原標題:加強立法化解個人資訊保護困境
2017年全國兩會開幕在即,全國政協委員施傑表示,他已完成題為《關於對我國公民個人資訊保護進行立法的建議》的提案,呼籲通過專門立法保護公民個人資訊。
在大數據時代,個人資訊保護早已不是新鮮話題,時不時就會有相關案例或者數據敲響警鐘。對這個問題,似乎人人都覺得很重要,但具體到怎麼保護,卻又拿不出特別好的方案。“嚴厲打擊”説起來解氣,但到底打擊誰,怎麼打擊,確實需要從立法層面,好好梳理現存的問題,從而為治理創造基礎條件。
以去年備受關注的徐玉玉案為例,我們可以發現個人資訊保護的一些難點。該案的過程並不複雜,有犯罪分子通過技術手段攻擊了“山東省2016高考網上報名資訊系統”,然後盜取包括徐玉玉在內的大量考生報名資訊。這些資訊被賣給了犯罪嫌疑人,犯罪嫌疑人冒充政府工作人員,通過電話詐騙徐玉玉9000多元,導致她猝死。
這起案件因為導致當事人死亡,再加上引發輿論的軒然大波,所以在破案和後續的法律追責上,可能會表現出異乎尋常的效率和力度。但更普遍的情形,如果只是詐騙幾千塊錢,當事人沒有付出生命代價的話,根本不會引起相關部門特別的重視,破案就很困難。因為利用個人資訊實施詐騙和出賣個人資訊的,往往不是同一夥人,個人資訊幾經倒手售賣,通常很難鎖定最初盜取個人資訊的罪魁禍首。取證難,是個人資訊保護中面臨的主要問題之一。
徐玉玉案中還有個特殊的地方,犯罪嫌疑人是通過技術手段攻擊官方系統,而現實不乏很多案例,是掌握公民資訊的公職人員,以內外勾結的方式洩露個人資訊。要取證調查清楚這些內幕和利益鏈,顯然非常困難。當然,即便是官方系統被駭客攻擊,掌控大量公民資訊的部門是不是全無責任,有沒有充分盡到管理和防護責任,也還需要進一步調查。這背後的根本問題,是掌控公民個人資訊的源頭部門,該承擔的責任邊界到底是什麼。根據洩露資訊的不同類型,這些部門分別承擔怎樣的責任,有沒有清晰合理的規定。
取證難、責任界定難等問題,現實而迫切,需要經過專業討論,形成法治化的解決方案。如果不能把需要保護的個人資訊進行清晰的界定,將掌控個人資訊的相關部門、企業及公職人員的責任厘定清楚,那資訊保護就會持續步履維艱,執法部門看個案關注度“下菜碟”:關注度高的個案,嚴打猛打,而關注度不那麼高的案件,受害者可能面臨維權無門的窘境。
所以,施傑委員的提案值得相關部門重視。個人資訊保護的立法呼籲已持續多年,進展緩慢可能和涉及太多利益群體的博弈相關。在大數據時代,個人資訊或數據越來越被政府部門或企業深度使用,很多問題確實不可能拍腦袋決定,而需要更多的公共討論。立法不可能一蹴而就,但早日將立法提上議事日程,有利於形成穩定的法治預期,營造良性的法治環境。
(作者:敬一山)
[責任編輯:郭碧娟]