3月8日提请十二届全国人大五次会议审议的民法总则草案规定,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。
多位关注个人信息保护的代表委员告诉《法制日报》记者,在拿到民法总则草案的第一时间,他们就直奔主题,翻看其中关于个人信息保护的规定。
“看到个人信息保护写入民法总则草案,非常欣慰。”多位代表委员告诉记者。
全国人大代表、重庆市公安局渝中区分局大阳沟派出所所长郑尚伦认为,法律对于个人信息保护的明确,对于打击精准诈骗、保护个人信息安全具有重大意义。
“民法总则草案中的这一规定,具有信息化时代的立法特征。”已经连续多年提交关于个人信息保护建议的全国政协委员、四川鼎立律师事务所主任施杰,给出了这样的评价。
“我提交的《关于制定〈中华人民共和国个人信息保护法〉的议案》,在广东代表团引起了热烈讨论,有53名代表联名附议,可见大家对这一问题的关注度。”全国人大代表、华南农业大学教授陈瑞爱告诉记者,她还向大会提交了个人信息保护法草案的条文稿。
电信诈骗犯罪多发
多涉个人信息买卖
近日,在公安部统一指挥下,安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的团伙,抓获犯罪嫌疑人96名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条。
3月7日,公安部在其网站上发布的这一消息,让正在参加全国两会的代表委员感到,个人信息保护面临的严峻形势,比自己在议案、提案中的描述更甚。
“2016年,山东某大学生因遭遇电信诈骗致死亡的事件震惊全国。我在调研考察过程中了解到,个人信息泄露和恶意使用的问题,已严重影响到公民的生活安宁,损害公民的财产安全,甚至影响到社会的稳定。”陈瑞爱说。
奖学金发放、航班改签、银行卡卡号……在媒体曝光的案件中,诈骗分子经常能准确地说出公民个人信息,以此实施精准诈骗。
“我自己也遇到过。头天完成了网购,第二天就接到骗子电话,说交易出现问题,要给我退款。你看,骗子知道说打钱容易被人识破,现在改用退款来麻痹人。我想问,是谁贩卖了我的个人信息?”全国政协委员、民盟中央常委李铀提出了这样的问题。
近十年来,我国电信诈骗案件每年以20%至30%的速度快速增长。2015年全国公安机关共立电信诈骗案件59万起,这些案件造成经济损失222亿元。去年1月至7月,全国共立电信诈骗案件35.5万起,这些案件造成损失114.2亿元。
“绝大多数电信诈骗案件背后,都涉及买卖公民个人信息的行为。因此,有必要进一步完善相关法律法规,加大对买卖公民个人信息行为的惩治力度。”郑尚伦说。
尊重保护个人权利
草案规定意义重大
作为全国两会期间最受关注的一部法律草案,民法总则草案自提交大会审议开始,讨论的热度就一直不减。其中,关于公民个人信息保护的规定,更是代表与委员关注的重点。
“随着现代科技的快速发展,公民个人信息在当今社会的多个场合都会被要求提供,但同时却缺乏相应的保护机制,也没有这方面的法律来予以明确的保护。针对公民个人信息保护方面存在的问题,我在2013年就提交了《关于对我国公民个人信息保护进行立法的建议》,希望能引起相关部门的重视。”施杰说。
如今,看到公民个人信息保护写入民法总则草案,施杰坦言,民法总则草案中对非法获取、非法出售公民个人信息的猖獗行为说“不”的规定,是对公民利益的切实保护,有助于公民信息免受侵犯滥用,对维护正常的社会秩序有着重大意义,将为捍卫老百姓的信息安全提供更有力的法律后盾。
全国政协委员梁伟华认为,民法总则草案对公民个人信息保护作出规定,是适应经济社会发展和大数据时代特征的需要,是对个人权利的一种尊重与保护。
“民法总则发挥着奠基石的作用。从保护公民权利的角度来看,公民个人信息安全本身与公民的人身权、财产权息息相关。”全国人大代表杨亚达说。
多位代表与委员向记者表示,公民个人信息保护写入民法总则草案的另一层重要意义,就是为未来制定单行法进一步细化保护措施提供了依据。
根本解决滥用问题
专门立法迫在眉睫
多位接受记者采访的代表委员认为,除了在民法总则草案中对公民个人信息保护作出原则性规定外,还应出台专门的个人信息保护法,对个人信息的概念、保护方式、保护范围等作出具体规定,提升可操作性。
“公民个人信息的滥用已严重侵犯和损害了公民的个人隐私和财产安全,在新形势下,为防止公民个人信息被窃取、泄露和非法使用,必须从法律层面上完善制度体系建设。”陈瑞爱说。
“然而,我国缺乏个人信息保护的统一法律。到目前为止,不仅缺少有关个人信息资料保护统一的专项立法,而且保护个人信息资料的立法规定分散、不全面,没有形成独立、统一的原则、目标和措施,难以为个人信息保护提供切实有效的法律保障。”陈瑞爱指出。
对此,陈瑞爱认为,有必要通过制定个人信息保护法,从根本上解决个人信息保护问题,使个人信息保护工作步入法治化轨道。
界定个人信息资料及个人信息资料权利的内涵和外延、确立个人信息资料保护法的立法原则、明确个人信息资料权利主体的权利、明确个人信息资料用户的义务、合理限制个人信息资料的跨国传输与流通……陈瑞爱在向大会提交的议案中,列出了个人信息保护立法应关注的重点。
“在精准诈骗屡禁不止的当下,制定一部个人信息保护法迫在眉睫。在法律中应列明公民个人信息的重要性、明确受法律保护的个人信息范围、明确公民个人信息保护的义务主体、鼓励信息行业制定严于法律的行业准则、强化未成年人个人信息保护等。”施杰建议。
施杰认为,可在法律中明确“重典治乱”的方式,对侵害公民个人信息的行为进行严厉惩罚。比如,对企业多次违法的,处以暂扣或者吊销营业执照的处罚;对个人多次违法的,可将此作为刑事罪名中的“情节严重”的标准。
(原题为《个人信息还需一部专门法律全面保护》)