秦希燕代表:建议降低买卖泄露公民个人信息的入罪门槛
来源: 法制日报——法制网
“互联网时代的到来,给个人信息保护提出新的挑战,对个人信息的保护提出了新的要求。”为此,全国人大代表秦希燕建议加强个人信息安全保护。
“个人信息保护立法存在问题。现有法律规定效力层级较低,相互间缺乏协调性。”秦希燕代表说,2012年全国人大常委会颁布的《关于加强网络信息保护的决定》全文只有12条,规定范围较窄,配套规定缺失,操作性不强。《刑法修正案(七)》将出售、非法提供公民个人信息入罪,最高人民法院和最高人民检察院、公安部联合出台了《关于依法惩处侵害公民个人信息犯罪活动的通知》,但打击的行为限于对象限于“出售、非法提供公民个人信息”,犯罪主体也限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。此外,在2013年新修订的《消费者权益保护法》,规定了消费者在购买、使用商品和接受服务时,享有个人信息依法得到保护的权益,但实际的救济途径、赔偿范围不明确。工业和信息化部发布了《电信和互联网用户个人信息保护规定》,但立法层次较低。
同时,秦希燕代表认为现有规定明显滞后于“云时代”的要求。他说,互联网“云时代”的一个显著特征是手机软件开发商开发出软件,供用户自主下载,自主安装,但一旦运行,该软件就可以在用户不知情的情况下将用户的信息传回至软件开发商的后台。软件开发商获取用户信息有些是善意的,为了改善服务;而有些则是以软件作为诱饵,获取用户信息是目的。使用软件是否会获取用户的个人信息,有些软件在下载、安装的时会给用户一些提示,有些则完全没有,或者提示不足以引起用户的注意。全国人大常委会制定的《关于加强网络信息保护的决定》虽有规定收集用户信息须经被收集人同意,但由于安装、使用软件是用户的自主行为,软件开发商是否必须提示用户安装软件个人信息存在被获取的可能性缺乏强制性规定,以及提示程度都明显缺乏强制性规定。
“违法处罚力度不够,缺少震慑力。”秦希燕代表说,近年来,针对侵害公民个人信息的犯罪活动公安部多次组织开展专项打击,今年春节过后,全国各地公安司法部门打击了一批非法获取、售卖大量公民个人信息的犯罪行为,成果显著。但从公安部门的上述活动来看,针对侵害公民个人信息的犯罪活动不是呈下降趋势,反而在不断地增加。这与现有法律规定对相关违法犯罪活动惩治力度不够,缺少震慑作用。即便是构成犯罪,只是处三年以下有期徒刑或者拘役,但犯罪行为人却可以从中获取巨额利益。较低的犯罪成本、丰厚的收益,驱使越来越多的人参与。
为此,秦希燕代表提出以下建议:一是建立健全个人信息保护的民事法律规定。主要是明确个人信息的保护范围,实行分层级保护。设置一定的标准,如以信息的公开可否会对个人名誉、社会评价等造成不良影响为标准,对个人信息实行层级保护。明确个人信息保护的责任主体。确立“谁收集、谁保护;谁泄露,谁担责”的基本原则,由信息收集者承担绝对的保护责任。以无过错责任作为归责原则。发生个人信息被泄露的情况时,保护责任者都负有绝对责任。但保护责任者在承担了责任后可以向有过错的第三人追偿。明确由泄露人承担举证责任。即个人信息被泄露的公民依法只需证明个人信息被泄露的事实,泄露的原因在所不问。明确较为具体的赔偿标准。
二是加强个人信息发布、收集、使用等方面行政指导规范。增进人民的自我保护和保护他人个人信息的意识,防止不宜传播扩散的个人信息被传播,减少因个人信息被公开传播带来的困扰和纠纷。
三是制定严厉的追责和处罚措施,增大违法成本。对于随意收集、泄露个人信息的个人、单位,处以高额罚款,纳入征信档案;对多次泄露个人信息的单位依法吊销营业执照;降低买卖、泄露公民个人信息的入罪门槛,提高量刑标准。
(原标题:秦希燕代表建议降低买卖泄露公民个人信息的入罪门槛)
