个人信息保护立法已成国际共识

王某是一名大学生，2017年12月至2018年1月，在浙江杭州某网络公司实习期间，他利用工作便利，私自下载公司后台数据库内的13万余条客户个人信息，通过QQ发送至个人电脑，并在公司不知情的情况下私自以公司名义组织微信群，向客户发送信息，诱导客户扫描其个人二维码购买该公司物品以获取返利。 　　本想通过实习，获取更多历练，最终却落得刑事处罚。像这样文化程度较高的被告人，在侵犯个人信息犯罪案件中呈普遍现象。 　　分析公民个人信息泄露途径，发现主要有以下几种：一是利用网站漏洞、木马病毒等非法获取信息。部分网站因网络漏洞而被不法分子利用，导致大量用户个人信息泄露；同时，一些免费WiFi和恶意二维码也会让用户在不知情的情况下泄露个人信息。 　　二是“内鬼”利用职务便利泄露信息。商务咨询公司、房地产销售公司、教育培训机构及为政府机关、医院、银行等提供技术支持的公司服务人员，在提供服务过程中获取信息。公职人员利用所掌握信息查询公民户籍、车辆、手机号以及企业信息、注册数据等。 　　三是各类线下手段，包括跟踪、偷拍、监控、窃取、交换、接受赠送等非法手段。 　　当个人信息在大数据下“裸奔”，法律撑起了保护伞：2014年3月15日起施行的修订后的消费者权益保护法亮点之一，就是增加了个人信息保护权，大大增强了消费维权的信心和保障；2015年11月实施的刑法修正案（九）加大了对此类案件的打击力度，将“出售、非法提供公民个人信息罪”与“非法获取公民个人信息罪”变更为“侵犯公民个人信息罪”；2019年1月1日开始实施的电子商务法强化了对个人信息的保护；2019年3月4日举行的十三届全国人大二次会议新闻发布会上，发言人表示，全国人大常委会已将制定个人信息保护法列入立法规划，相关部门正在抓紧研究和起草。 　　在全球层面，个人信息保护立法也已成为重要事项。2018年5月，欧盟《通用数据保护条例》已生效，对全球化布局的科技公司都有影响力。2019年年初，谷歌因为在广告个性化方面缺乏透明度和有效同意，被法国国家数据保护委员会的限制委员会依据GDPR相关规定，罚款5000万欧元。 　　在此情况下，个人信息被非法收集和盗用的现象仍层出不穷。除了企业加强自律、用户提高警惕，相关法律完善也必不可少。建议如下： 　　加强对网络交易平台的打击力度。被侵犯的公民个人信息主要来源于各类互联网交易平台，包括QQ群、非法网站和论坛等。建议政府监管部门加强对这类从事非法倒卖公民个人信息活动的网站、通讯群组的监控、查处和取缔力度，切断上下家之间买卖公民个人信息的主要渠道。 　　加强对信息源头行业的监管、查处力度。国家机关、银行、电信、教育、电子商务等行业管理系统存有大量公民个人信息，建议对用户信息进行加密并采取分级查看的权限设置；对于管理公民个人信息不善的单位，要紧追源头、揪出“内鬼”，不仅对信息泄露人员追究责任，还要倒查领导责任，切实让有责任人员负起防止信息流出的职责。 　　建立公民投诉、举报机制。设立公民个人信息权益保护部门，开通举报热线、举报短信和举报公众号等媒介，并建立查处反馈机制，鼓励公民及时提供信息、反映线索。同时可对移动终端厂商、电信运营商信息资源整合，如在来电显示中对广告、诈骗电话进行标记，通过大数据分析深入有效查处信息泄露源头。 　　完善侵犯公民个人信息的行政法保护。司法实践中侵犯公民个人信息的行为只有极少数会进入刑事犯罪圈，即使入刑也以轻缓刑为主，而我国现有的行政法律法规并未对不涉及隐私的公民个人信息作出保护性规定，导致侵犯公民个人信息尚不构成犯罪的违法行为游离在行政法的保护圈之外。建议出台公民个人信息保护法或者在已有的治安管理处罚法中明确规定侵犯公民个人信息违法行为的行政处罚措施，从而实现刑事责任和行政责任的无缝隙对接。 　　来源：人民法院报

邵阳法律咨询律师事务所(www.tieqiaolawyer.com/falvzixun)提供邵阳市法律咨询24小时在线免费咨询