“我都这么大年纪的人了,还经常接到一对一辅导的电话和短信。”身为刑法专家的韩玉胜,频遭个人信息被泄露之困,却也无可奈何。卖房、推销保险等诸如此类的电话和短信追着他跑,“经常是出国后,这种信息还会追到国外去”,韩玉胜对此“不胜其烦”。
正在征求意见的刑法修正案(七)草案增加条款,将严惩“国家机关、电信、交通、教育、医疗、金融”等单位工作人员非法泄露公民个人信息的行为。有着切肤之痛的韩玉胜举双手赞成,认为“用刑事责任这样一种最严厉的威慑手段,将会对个人信息保护起到一个根本性的保障作用”。
“透明人”恐慌
信息越来越发达的今天,人们突然发现,不知从何时起,自己变成了“透明人”。
早晨7点,短信声响起,不用查看,这是早餐外卖公司的广告短信,时间掐得极准,可以当做起床的闹铃。
8点30分,开车到了单位,坐在电脑前打开邮箱,第一件事是删除一堆垃圾邮件。刚开始着手处理工作,座机电话响起,对方甜美的声音提醒:“你的车保险快到期了,我可以为您提供更专业的汽车投保服务。”“你是谁?你怎么知道我的车险到期了?”甜美的声音戛然而止,留给接电话的人一肚子的郁闷。
10点整,办公室开会,短信嘟嘟作响,被领导不悦的眼神“射杀”。偷偷翻看,是询问房子是否出租、售卖的。从住进新房前一个月开始到现在,这样的短信就没停过。
下午两点,被公安局传唤,“名头”竟然是肇事逃逸。惊出一身冷汗,最后才弄清,肇事车是辆套牌车。
晚上6点,回到家,一进门就接了一个推销家政服务的电话,一气之下关了机。然而,关了机也关不了短信,明天仍然摆脱不了周而复始的打扰。心想,要不明天把该换的号都换了吧?但换了号就能摆脱那些万能的信息追踪者吗……
现实生活中,也许没有如此倒霉的人,但上述的每一件事情,每天都在不断地上演,只不过没有同时发生在一个人身上。
一家门户网站曾做过一次有关个人信息泄露的调查,结果显示,90%的网友遭遇过个人信息泄露;有94%的网友认为,当前个人信息泄露问题非常严重。
让许多人至今心有余悸的是,2005年,我国甚至出现了明码标价售卖个人信息的网站,只要输入想要搜索的人的名字,就立即可以查到这个人的电话号码、手机号码、家庭及工作地址等联系方式,甚至包括婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人信息。
而现在,或明或暗的个人信息买卖仍然猖獗,诸如“100元出售当地30万车主电话、地址等详细信息”、“孕产妇信息一元一条”之类的帖子,依然时不时在网上浮现。
除了层出不穷的骚扰电话和短信,更为严重的后果开始显现。
天津市检察机关日前披露了几个惊人的案例:
一家快递公司老总为筹措运营资金,盗用应聘者身份资料在数家银行冒领信用卡978张,大肆透支450余万元。
一家公司以市场调查为名搜集被访者的个人信息,随后再向这些群众非法销售未上市公司的股权,导致不少群众投资非法证券。
一个犯罪嫌疑人利用招聘单位随意丢弃的求职者资料,以招聘家教为名将求职女孩骗出强奸杀害……
针对这些案例,天津市检察机关给出了这样的“评语”:“因个人信息泄露引发的刑事案件呈高发趋势,个人信息泄露正在逐渐为犯罪分子实施犯罪打开‘方便之门’。”
“告诉无门”
人们不禁要问,是谁泄露了我的个人信息?
“只要在某种场合登记过,你的联系方式立马就成了公共资源。”一名知情人士告诉记者。
而另一个并非危言耸听的说法是:无论你是谁,你的手机号码一定存在某个数据库里;无论你是谁,你的信息都可能被贴上价格标签无数次转卖。
一权威社会调查中心对2422名公众展开的调查显示,“电信机构、招聘网站和猎头公司、各类中介机构”,被公众列为泄露个人信息的“罪魁祸首”。
据全国人大代表李明蓉调查,个人信息泄露渠道广泛:一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息;消费者在就医、求职、买车、买房、买保险,或办理各种会员卡、优惠卡或银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室或游戏厅时填写的个人信息被非法搜索或链接;名片代印机构储存的大量个人信息被泄露;物业泄露业主信息;废旧电脑磁盘恢复数据……
对于这些肆无忌惮的“信息掮客”,难道法律就没有办法制裁吗?
“零零星星,以前也有过一些对个人信息保护的规定。”周汉华,中国社会科学院法学研究所研究员,曾经负责个人信息保护法(专家建议稿)的起草,9月4日,面对记者的问题,罗列出了“一堆”的法律:护照法、居民身份证法、传染病防治法、执业医师法等等。
“但这些法律规定存在的问题都比较多,其中一个共性的问题是,缺少刑法的保护。”周汉华说。
据介绍,刑法在上世纪90年代中期修改后,采取了一种集中的法典式的立法方式,单行法不得设立罪名也不得创设刑罚,所有刑事犯罪和刑罚,都必须由刑法和刑法修正案来规定。但刑法里没有对滥用个人信息行为的专门规定,只有一些可以间接援引的规定,而这些规定在实践中基本上没有被使用过。
“个人信息保护通过民事法律应用的也很少,民法通则里并没有规定隐私权,只规定了名誉权,后来最高人民法院的两个司法解释才把隐私权解释为公民名誉权的一部分。”周汉华说,至今,究竟什么是隐私权,还没有清晰的界定。传统观念认为,隐私是一个非常狭窄的概念,像车牌号、电话号码等个人信息都不属于隐私。
由此,公民通过民法来保护自己的个人信息往往会遭遇“取证难、维权难、成本高”,大多数情况下可以说是“告诉无门”。
也正由于此,周汉华用了“一个值得称道的立法举动”这样的评价,来形容刑法第七次修改增加的保护个人信息的规定。“它实际上是明确了一个公共权力的介入,对于扼制目前严重的个人信息滥用,建立信息时代人们对个人信息安全的信心,对于保障国家信息化进程,推动电子商务、电子政务的发展,都有重大意义。”周汉华觉得,这里的意义怎么强调都不过分。
不单是法律专家,就连普通群众也看出了其中的意义所在。据调查,62.3%的公众认为,这次刑法新增的保护个人信息的条款“很好很及时,能有效遏制各种泄露公民信息的现象”。
“反逼”个人信息保护立法
剥茧抽丝,更深的意义远不止于此。
“刑法新增的这一法条将产生一个‘倒逼’机制,推动相关的立法机关尽快制定和出台个人信息保护法。”周汉华解释说,刑事责任引入后,必然会从刑事责任掉过头来逼迫前面需要明确的环节,要求健全前端的实体法,否则刑法的这些规定也很难落到实处。
“由于没有专门的个人信息保护法作基础,新增的条款有点像‘空中楼阁’。”中国社会科学院法学所教授刘仁文也认为,个人信息保护法应该尽快出台,否则很容易造成刑法执法工作的超负荷运转。
在周汉华看来,个人信息保护应当是由民事责任、行政责任、刑事责任三个层面构成的有机结合的体系。因为,信息时代对个人信息权的侵犯一旦发生,结果就不可逆转,通过民事责任保护个人信息力度非常欠缺,必须要由国家的公权力来介入,这时就进入第二个层面———行政法的保护,通过个人信息保护法所规定的行政法律责任,由政府监管来解决,政府可以通过吊销执照、行政罚款、行政检查等方式保护个人信息。当行政法的力度也不够时,就上升到第三个层面———动用刑法追究刑事责任,这也是那些滥用个人信息的机关或者个人最害怕的一种手段。
周汉华介绍说,在他参与起草的个人信息保护法(专家建议稿)中,个人的手机号码、家庭住址、医药档案、职业情况等等,都在保护范围之内。无论是名片店私自留底名片、单位乱扔应聘者的简历,还是医院管理不善导致病人病历泄露等都属违法,将被追究行政责任、民事责任或是刑事责任。
他透露说:“个人信息保护法(专家建议稿)已提交到国务院信息办,目前国务院信息办与原信息产业部合并了,新成立的工业和信息化部如何来推动个人信息保护法的立法,尚需观察。”
接受记者采访的多位专家,还对刑法修正案里关于个人信息的描述,提出了细化的建议:其一,“信息安全”的界定需要细化,怎样算“情节严重”需要明晰;其二,犯罪主体范围尚可拓宽,而非局限于国家机关、金融、交通等领域;其三,仅涉及工作人员不全面,泄露个人信息除个人行为外,企业、单位也应被纳入行为主体;其四,掌握个人信息的国家、企业、组织在什么情况下可以向第三者提供个人信息,什么时候是合法的什么时候是不合法的,等等,都需要明确。
“修正案最后如何表述还有待观察,因为还需要经过两次审议,但如果按现在这种表述形式,肯定需要至少是司法解释来加以细化,才能够顺利实施。”周汉华说。