個人信息保護法律法規(guī)內容分散

當數(shù)據(jù)越來越多,真正開始產生效益的時候,數(shù)據(jù)交易的利益分配問題、安全問題、相應的法律法規(guī)問題就會凸顯出來。謝泉認為,對大數(shù)據(jù)的發(fā)展應當支持,但是個人信息安全同樣不可忽視,應給其套上法律的韁繩,用立法規(guī)范對個人信息的使用。

“但是,從我國個人信息的法律保護現(xiàn)狀可以看出,我國對個人信息保護尚未出臺專門立法,對于泄露個人信息的處罰缺乏統(tǒng)一性和系統(tǒng)性,尚未形成統(tǒng)一的關于個人信息保護方面的基本法,而是散見于相關的法律法規(guī)中,且量刑偏輕。”李愛君認為。

我國民法總則第一百一十一條、刑法第二百五十三條都涉及了公民的個人信息不受侵犯以及相關的處罰措施。

另外,今年6月1日起施行的網(wǎng)絡安全法,最高人民法院和最高人民檢察院5月9日聯(lián)合發(fā)布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,對涉及用戶個人信息的,進行了相關規(guī)定。

除此之外,消費者權益保護法、居民身份證法、商業(yè)銀行法、未成年人保護法、電信條例以及《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》等法律法規(guī)也都對涉及個人信息作出相關規(guī)定。

“從立法形式上看,我國有關信息安全的法律法規(guī)在數(shù)量上似乎形成了一定的規(guī)模,但沒有構成一個完整、系統(tǒng)、條理清晰的體系。”劉德良說。

從內容上分析,李愛君指出許多條文規(guī)定的內容過于抽象,操作性差,難以有效執(zhí)行,且存在重復、交叉,形成多頭執(zhí)法和多頭管理的局面,導致執(zhí)法成本和司法成本的浪費。

“我國對個人的信息、肖像權等有法律保護,但是對于在大數(shù)據(jù)時代個人數(shù)據(jù)的使用卻未明確,也沒有專門針對個人數(shù)據(jù)信息進行法律法規(guī)的監(jiān)管,這就造成了個人信息安全的隱患。”劉德良認為,要使個人信息得到保護,就要保證數(shù)據(jù)交易平臺用的是“干凈”的數(shù)據(jù),即不能侵犯個人隱私、不能泄露企業(yè)商業(yè)秘密、不能泄露國家機密、不能危害國家安全等。

應盡快出臺個人信息保護法

“為了應對大數(shù)據(jù)時代個人信息安全面臨的新挑戰(zhàn),有必要推動專門的立法工作,除了從源頭上加強網(wǎng)絡安全防護外,更關鍵的是要完善公民個人信息立法,盡快制定個人信息保護法。”劉德良認為,統(tǒng)一立法可以對個人信息給予更充分的保障,對收集、利用、買賣個人信息的價值取向保持一致。

其實早在2003年,個人信息保護法專家建議稿就開始起草,2005年完成建議稿,但始終未進入實質性階段。在每年的全國人大會議上,都有人大代表呼吁該法的出臺。

作為全國人大代表,謝泉告訴記者,他也是制定個人信息保護法的擁護者。在謝泉看來,應當通過立法規(guī)定信息數(shù)據(jù)遭泄露時及時告知等義務,并建立對個人信息泄露的預防和救濟制度,對個人信息數(shù)據(jù)給予全方位保障。

“在大數(shù)據(jù)時代,由于泄露信息還可能構成其他嚴重犯罪的幫助行為,因此在量刑上也應當加大力度,并可以在罰金方面作出較為具體的規(guī)定。”劉德良建議。

同時,劉德良指出,由于公務機關和非公務機關對個人信息侵害的程度不同,因此在立法時,有必要對公務機關和非公務機關予以區(qū)分。同時,基于國家利益、社會公共利益及他人利益等方面的個人信息侵權行為,應當制定相應的免責條款。

另外,劉德良還認為,個人信息保護法應與信息安全相關的法律法規(guī)進行有效銜接,做到相統(tǒng)一、相呼應,從而形成較為完善的信息安全法律系統(tǒng)。

對此,朱巍表示贊同,他說,比如對于尚未構成刑事犯罪的一般侵權行為,主要通過民事法律法規(guī)進行調整,那么就十分有必要修改完善相關的民事法律法規(guī),更有效地維護公民個人民事權益。對于其他相關法律法規(guī)也要銜接好,保持法律實施的一致性。

“還應加大對敏感信息和移動設備的監(jiān)管力度,大數(shù)據(jù)科研人員在研發(fā)之前,首先應考慮以保護企業(yè)和個人隱私為前提,運用信息加密技術等措施提升大數(shù)據(jù)技術信息安全水平,加強信息保護程度。”李愛君建議。