保护个人信息重在深挖部门内鬼 4月27日 燕赵都市报 傅达林
从无休止的垃圾短信到电信诈骗,到底是谁在出卖我们的个人信息?公安部近日收网的专案打击揭开了犯罪内幕,截至4月23日,各地警方共抓获侵害公民个人信息犯罪嫌疑人1700余名,挖出犯罪源头38个。调查发现,大量泄露个人信息来自“内鬼”。
(4月26日《新京报》)
燕赵都市报一评
在我国,公民个人信息大量掌握在行政机关手中。据公安部透露,此次专案行动查获的源头中就有不少公务员,涉及民政等部门。这警示我们,对公民信息造成巨大威胁的不仅仅是那些处在外围和末端的一般违法者,还有合法掌握信息资源的政府公职人员,他们利用职务之便向外非法提供或出售信息,成为许多侵犯个人信息违法犯罪的“源头”,无疑是执法所应当深挖的“内鬼”。
问题是,在现有的立法条件下,如何对这些部门“内鬼”形成有效的打击格局呢?笔者以为,首先在执法标准上,应当确立起一个基于身份的“区分”原则,对政府机关工作人员的违法犯罪从重处罚。在法律评价上,掌握信息的公职人员出售或泄露公民个人信息,不应等同于一般人的泄露行为,因为其违法犯罪所侵害的法益不仅指向公民信息权利,更损害了国家公职的廉洁性,故而社会危害性更大。根据刑法修正案(七)第253条规定,出售或者非法提供公民个人信息,窃取或以其他方法非法获取公民个人信息,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金。由于该条款对惩处的规定太过笼统,在打击政府机关“内鬼”的力度上缺乏明确性,因而还有待更具可操作性的解释性规定,为执法提供清晰的规则指引,确立起对公职人员的威慑与预期效应。
不仅如此,有效的执法还应当抓住重点对象“顺藤摸瓜”,上溯追究部门领导及主管单位人员的法律责任。像银行、电信、医院等行业,其工作人员也应是执法打击的重点,但他们并不具备公务员身份,对其个人行为的法律追究并不能自然强化行业监管职能,容易产生“按下葫芦浮起瓢”的不良执法效果。在这方面,执法机关应当上溯源头,对那些负有监管职责的部门领导依法追究相关责任,还可以采取执法建议等手段,为监管提供责任倒逼机制,从而确保重点行业能够“看好自己门、管好自己人”。
现代快报再评
公安部“收网”的战果越丰,越说明我国个人信息保护存在的问题有多严重。而大量泄露个人信息来自“内鬼”的事实,更表明日前出台的由工信部牵头30多家单位起草的“个人信息保护指南”,只具备行业参考价值,不具备约束力和监督力,缺乏可操作性。
个人信息被泄露和滥用达到如此严重的地步,立法就不能再等了。尽管目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,但多龙治水的格局,注定水漫金山,必然导致主体缺位,各法之间存在较大空隙,这就需要一部专门的法律来保护个人信息。这项立法课题早在2003年就启动,在2005年就提交了“意见稿”,可直到今天却仍然未能进入正式的立法程序。立法实践如此“淡定”,说明其与社会关切和群众利益还存在一定的距离。