谢礼强

    摘要本文探讨了公民个人信息遭遇非法泄露的现象及原因。在分析现行法律对公民个人信息保护的基础上,文中认为在保护公民个人信息的立法过程中应合理考虑立法环境因素、法规的执行力和可操作性以及合理保护对公民个人信息资源的有效利用。

    关键词公民个人信息立法保护有效利用

    中图分类号:D920.4文献标识码:A文章编号:1009-0592(2009)06-110-01

    一、公民个人信息被非法泄露和使用的现象及原因

    如果你遇到这些情形:购买了新房刚刚办完手续就接到了装修公司业务员的电话;你的手机收到了许多的垃圾短信;你的电子邮箱收到来路不明的邮件。那么,你可能就是目前愈演愈烈的公民个人信息被非法泄露和使用现象的受害者。公民个人信息被非法泄露和使用现象是对公民的人身、财产安全和个人隐私构成了威胁,其本质上是对公民私人生活的干扰,是对公民个人自由和公民基本权利的侵犯。

    公民个人信息被侵害的形式大体可以分为两种:其一,在公民个人不知情或不愿意的情况下被用于合法目的的使用。往往公民个人在接到陌生电话和收到不明来路的邮件或短信的时候,第一反应是:“对方是怎样获得这些个人信息的?”。这种情况下的个人信息被侵害可能会使公民个人没有安全感,干扰了公民的正常生活,侵害了居民的安宁权。其二、被不法分子用于非法目的,如:进行合同诈骗、信用卡诈骗等。此类个人信息被侵害,其对公民个人权益的危害往往更大,后果具有不确定性。不管获取信息的途径是否合法,犯罪分子在使用个人信息时就是出于非法的目的。相对第一种情况下,尽管获取个人信息的途径可能是非法的。但最终个人信息被用于合法目的。

    个人信息被侵害的实质原因在于公民个人信息的经济价值。对于政府管理部门而言,个人信息的统计分析具有决策价值;对于市场主体而言通过个人信息的查询使用可以发现需求信息、找到潜在消费者,催进市场推广。在信息时代,信息必须要交流才有价值,公民个人信息同样如此。

    二、现行法律对公民个人信息的保护情况

    2009年2月28日,全国人大常委会28日表决通过了刑法修正案(七)明确规定:国家机关及相关公共服务部门非法泄露公民个人信息情节严重的,将被追究刑事责任。这表明我国已将公民个人信息保护纳入刑法的调整范畴,违法泄露公民个人信息将面对的是刑事责任关系。

    通过刑法的国家强制力来明确的保护个人信息,相对原先宪法和民法中的一些不具有操作性的法条而言,明确了保护的内容,强化了保护的力度。该草案的规定,从个人信息可能被非法泄露的源头用刑法手段进行调整。但相对于信息时代对个人信息法律规范的总体要求而言,该刑法修正案草案仍不够全面。如该法条仅就国家机关和相关部门的工作人员的泄露个人信息的违法行为进行了法律规范,但对其他人员泄露和非法获取公民个人信息的法律责任,未进行明确规定,对于催进个人信息合理使用和有效流通也未作表述。因而,长远来看,制定专门的《个人信息保护法》势在必行。

    三、公民个人信息立法中关键问题

    (一)从立法目的和立法意图的角度看

    公民个人信息立法既要保障个人权益也要促进信息使用、共享和自由流通。在信息时代,个人信息就是资源和价值,信息资源的自由流动具有重要的基础性意义。因此,协调好个人信息保护与促进信息自由流动的关系是立法过程首先要解决的核心问题。在个人信息保护制度比较成熟的发达国家,个人信息保护法均突出强调了协调好上述二者之间关系的重要性,在保护个人信息,尊重隐私权的同时要求保障信息在国内甚至国家之间的个人信息资源的传送和流动,避免对个人信息的正常流动设置障碍,降低市场交易成本。

    由此,我们需要考虑对公民个人信息的界定和分层。事实上,公民个人信息涵盖的范围较广,不同类别、不同层次的个人信息安全要求的程度不一。在考虑立法保护信息的分层时,公民个人信息可以作如下分类:1.分为具有商业价值的个人信息和其他个人信息,前者是被非法披露和使用的主要对象。如个人的电话、电子邮箱及消费偏好和潜在消费需求等具有市场应用价值的信息极易被窃取和使用,而个人的身高、性别、健康状况等人身信息则相对较少被侵害。2.个人信息也可以分为标识私人隐蔽范围的涉及个人隐私的数据资料和在通常社会环境下可以公开的个人信息。二者的主要区别在于涉及私人隐蔽范围的个人信息,公民个人在绝大多数情况下是选择不愿公开或不宜公开。除此之外的其他信息,在征得个人同意,在符合社会公共利益的情况下,是可以合理搜集、适度公开并用于决策分析的。

    (二)立法对于个人信息的保护,不仅是通过法律强制力对非法侵害信息的行为进行惩罚的事后保护措施,还应包括事前的干预和事中的控制

    所谓的事前干预是指在立法上,可以从法律层面建立信息采集与利用的准入制度,针对个人信息的采集资格和利用范围做出明确的规定。由于采集单位的分散,信息数据采集的内容、标准不一、个人信息的保密程度、个人信息的利用限制方面都会存在差异,使得个人信息的安全带存在隐患。个人信息采集和利用的准入制度,在信息采集的源头对采集主体设定了门槛,要求其履行核准和登记程序,对信息采集制订了标准,对信息的使用程序进行了规范。

    个人信息保护立法所需要规范的信息采集的事中控制侧重于保护公民对其被采集的个人信息的权利。具体在信息采集过程中表现为:(1)个人对信息收集和使用情况的预先知情权。即信息采集部门在收集公民个人信息时,应当履行告知义务,使公民个人充分了解其被采集的个人信息的内容范围以及采集后的信息将做何种用途,以及信息披露的方式和程度。(2)许可权和支配权。即在除法律规定必须公开的情形外,公民有权依据个人意志决定是否公开其个人信息资料以及决定被收集的个人信息的使用目的和使用方式;有权拒绝超职权范围、超出正常业务目的的信息采集活动;有权充分了解和合理使用自己的信息并在必要时修正信息;有权准许或不准许他人知悉或者利用自己的个人信息数据等。一言以蔽之,信息采集过程控制就是要使公民对个人信息的采集和使用全程保持充分的信息对称,个人信息的流通和使用得到了许可。

• 指向数学核心素养培养的统计估算教学设计
• 指向数学核心素养培养的测量估算教学设计
• 指向数学核心素养培养的计算估算教学设计
• 指向数学核心素养培养的数量估算教学设计
• 估算、估算教学及其育人价值
• 指向数学核心素养培养的估算教学
• 欢迎订阅《江苏教育》（小学教学）
• 2020年《江苏教育》（小学教学）“专题”栏目征集选题
• 格栅理论：撬动思维变革的杠杆
• 不断丰盈学生社团的文化内涵
• 创造自由呼吸的教育
• 让每一个孩子在童心文化中得到滋养
• 让“四季”与学科同频
• 让京韵之花美丽绽放
• 高中学生社团管理存在的问题及对策
• 破译孩子成长的“密码”
• 让德育催开文明之花
• 尽显竹文化化人的力量
• “校园足球”区域性推进的实践困境及治理
• 创建人机合一的“装备课”
• 追寻学校发展的“生长点”
• 涵育雅正文化 践行优雅教育
• 基于学生核心素养的生命课堂构建
• 自立立人 自达达人
• 核心素养视域下的课程理解和课堂呈现
• unbrazenness
• unbrazennesses
• unbreached
• unbreaded
• unbreakable
• unbreakableness
• unbreakablenesses
• unbreakably
• unbreakfasted
• unbreech
• unbreezier
• unbreeziest
• unbreezy
• unbrewed
• unbribably
• unbribed
• unbribing
• unbrick
• unbricked
• unbridged
• unbridled
• unbridledly
• unbridledness
• unbrief
• unbriefed
• 麦秀两歧
• 麦秀之叹
• 麦秀之悲
• 麦秀之感
• 麦秀渐渐
• 麦秀风摇，稻秀雨浇
• 麦秀风摇， 稻秀雨浇。
• 麦秀黍离
• 麦秆
• 麦秆吹火——小气
• 麦秆草扎的刀枪——见不得真阵仗
• 麦秆里看人
• 麦秋
• 麦积山石窟
• 麦秸
• 麦秸垛失火——烧得不轻
• 麦秸堆里装炸药——乱放炮
• 麦秸火脾气
• 麦稼
• 麦稿
• 麦穗
• 麦穗两岐
• 麦穗两歧
• 麦穗两歧，农人难辨
• 麦穗两歧，农人难辨。