专家称网络信息亟待高位阶的立法保护
“据介绍,在过去的一年里,网络犯罪使我国个人用户蒙受直接经济损失高达2890亿元,网络犯罪的受害人数超过2.57亿人,网络犯罪的受害者占网民比重高达75%,平均每一位网民受到直接经济损失达到1100元。”北京大学法学院教授、中国行政法学会副会长湛中乐12月23日在接受《法制日报》记者采访时,以一组让人震惊的数字拉开了采访的序幕。他表示,个人信息的泄露已经严重危害到人民群众的生命财产安全,亟须立法进行保护。
个人信息遭频繁泄露
2012年3月20日,北京市大兴区法院开庭审理了一桩网络倒卖个人信息案。
被告人吴春魁原本在北京从事销售工作,无意中在网络上获得了一个所谓的挣钱门路——买卖个人信息。吴春魁觉得这是一个可以补贴家用的兼职,于是,他开始通过QQ群从别人那里以每条5分钱左右的价格买入信息,又以每条1角钱转手销售。通过这一方式,在一年多的时间里,吴春魁获利两万元。
湛中乐告诉记者,类似的贩卖个人信息案件已经屡见不鲜,最近媒体还报道了有关国际犯罪组织通过互联网进行金融诈骗的团伙犯罪,让人触目惊心,值得引起人们的高度警惕。
“互联网的快速发展给现代生活带来方便和快捷,但是个人信息的频繁泄露也给我们带来安全隐患。近年来各种网络运营商、企业和公共服务机构通过贩卖网络个人信息实现牟利或其他非法目的,其中不仅涉及用户的姓名、年龄、住址、婚姻状况、联系方式等大量个人基本信息,还包括银行存款、投资状况等财产性信息。”湛中乐说,“如今,骚扰短信、诈骗信息漫天飞,当事人因个人信息泄露而在经济、精神和名誉等方面蒙受损失的案件不胜枚举。”
湛中乐指出,个人信息的泄露已经严重危及到人民群众的生命财产安全,网络个人信息属于个人隐私,保护个人信息安全是每个人应有的权利。与此相对应的则是目前我国互联网立法存在滞后问题,法律层次不高,主要是通过行政法规和部门规章进行管理,而且各类规定比较分散,可操作性不强。
法律缺失致维权艰难
据了解,近年来,我国在互联网安全立法方面已经取得了一定进展。比如已经制定《互联网新闻信息服务管理规定》等多部针对互联网的行政法规、司法解释和部门规章,由工业和信息化部联合多家单位起草的《信息安全技术公共及商用服务信息系统个人信息保护指南》也正在进行最后的审批。
“虽然在个人信息保护方面我国已有近40部法律、30多部法规、近200部规章,但是由于专业性较弱、位阶较低、救济偏事后等因素,导致难以从根本上防范个人信息被非法使用的行为。”湛中乐指出。
他进一步表示,就保护网站用户个人信息安全而言,自2003年起已开始起草的个人信息保护法,一直未能进入正式的立法程序。尽管刑法修正案(七)、侵权责任法乃至修改后的居民身份证法等法律均有涉及对泄露公民个人信息行为的处罚规则,但相关规定条款过于分散,可操作性差。加之运营商和用户个人在专业技术、财产支持等方面实力悬殊,即便发生信息泄露,用户个人在追究运营商民事责任的时候,也存在举证难、诉讼成本高、收益低等问题,使得当事人很难依法维权。
“因此,制定一部专业性强、高位阶的信息保护法律,就显得尤为必要。”湛中乐说。
应建立健全配套制度
12月24日至28日,十一届全国人大常委会第三十次会议在京召开。此次会议将审议关于加强网络信息保护的决定草案。
“这部有关法律问题的决定草案,对加强网络信息保护具有重要意义。”湛中乐说,草案对提高网络信息保护立法层级和权威性至关重要,一旦获得通过,将标志着我国公民个人信息保护有了强大的法律后盾,成为我国网络安全制度化建设历程上的重要举措,不仅是我国网络发展的一大进步,更为我国网络的规范运行奠定了基础。
“由于现有的法律规则存在立法滞后、法律层次不高、专业性和权威性不足等问题,在保护公民个人信息方面缺乏可操作性,希望草案能在可操作性方面有较大改善。”湛中乐建议。
他同时指出,在网络上保护公民权益免受非法侵害、保障国家安全是一项系统工程,不是单靠一部法律、法规就可以完成的。制定具有可操作性的法律必不可少,但要想从根本上解决个人信息泄露的问题,还需要不断完善相关的网络法律法规,建立健全相应的配套制度。
“另一方面,加强网络信息保护,还需要各政府部门、网络企业和公民多方共同努力。具体而言,政府部门要依法履行职责、有效管理网络,做到执法必严;网络运营商、信息服务商等各类互联网企业要履行法律职责和社会责任,依法办网、诚信办网、文明办网;公民在网上行使权利的同时,也要履行相应义务,对自己的言行负责,自觉维护网络秩序,遵守法律法规。”湛中乐说。(记者张媛)