佘宗明

用“可操作性”托起信息保护强度

  近日,最高法、最高检联合发布了侵犯个人信息刑事案件司法解释,最高检还发布典型案例,令保护个人信息安全议题再度引发关注。在社交网络不加区分地“晒”个人信息、部分APP随意读取,都会造成个人信息泄露。

  “700元可买到你全部信息,包括开房记录”“鹿晗航班行程80元就能买到 航班类App泄露用户隐私”……类似新闻频现,早就勾绘出了个人信息裸奔问题的严重。在此语境中,无论是即将于6月1日施行的网络安全法首次从法律层面确立一般意义上的“个人信息”概念,明确公开收集、使用规则,还是民法总则特意将“个人信息”作为重点民事权益加以保护,抑或是“两高”发布相关司法解释,现实针对性都很明显。

  法与时转则治,治与世宜则有功。新形势下强化个人信息保护,显然也是因时而进、因势而新。拿“两高”的司法解释来说,在个人信息早已进入刑法保护范畴、但司法实践中入刑难处罚轻的背景下,它对明确了“公民个人信息”的内涵,清晰界定了“情节严重”的标准,还专门对“内鬼”降低了入罪门槛,诸如此类,都在将打击侵犯个人信息犯罪导入“精准化”节奏。

  可随精细化而来的,是执行难度增加。按照相关司法解释,“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上”、“违法所得5000元以上”、“为推销产品购买个人信息获利5万元以上”,均为入罪要件。揆诸现实,信息泄露符合这些要件的太多了——要知道,在“用户即数据,数据即价值”的大数据时代,信息非法获取、买卖的触角几乎是“无孔不入”。要露头即打,刑事立案侦查的工作量恐怕不会小。

  当下,人们对信息遭泄露已见怪不怪:是个APP,都会要求访问用户相册、通讯录、地理位置;随便什么会员卡,都会让顾客填姓名、身份证号、家庭住址等隐私信息;买个房,总会遭遇卖建材的、搞装修的、推销房的、问“要不要卖房”的360°花式骚扰……信息收集和访问权限的约束匮乏,导致移动互联网背景下的信息泄露渠道极广,这也抬高了取证、溯责等的难度。

  在此情势下,提升监管嗅觉的敏感度不可或缺。这既包括对信息搜集权限“非法律许可不可为”原则的明确、信息用途的限制,也包括对信息泄露溯源和倒查机制的完善。眼下针对电信诈骗的多发,就有基于大数据技术的高风险短信电话预警系统,有电信诈骗多维度分析模型,而在防信息泄露上,或许也可以采用某些技术手段,真正实现“每案必究”。

  还应看到,涉及信息泄露追责的司法体系是多层次的,正如专家说的,个人信息保护是由民事责任、行政责任、刑事责任三个层面构成的有机体系。不可能一出现信息泄露,就摁下“追究刑责”的按钮,追刑责应是最有力且最后的后置性手段。这也需要几个层面追责上的衔接,确保“应责尽责”,避免该追究民事责任的不究的“间接姑息”情况。

  可如今无论是刑法,还是电信和互联网用户个人信息保护规定、民法总则,虽然都有涉及个人信息保护的规定,但仍失之分散,在缺乏统一、确定的个人信息权属、流动和使用规则,又难免造成个人信息孤岛与信息滥用兼具,个人信息保护不力和数据合法利用难以最大化并存,这也影响个人信息保护的可操作性。基于此,制定专门的单行法,对信息保护牵涉的方方面面进行契合专项立法逻辑的梳理,很有必要。

  法律的意义在于实施,也只有用“可操作”托起严格执法的分量,个人信息保护的强化才能不打折扣地兑现。(佘宗明)

[责任编辑:陈城]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开