侵犯个人信息仅有“刑责”还不够

1评论 2017-05-12 07:48:36 来源:上海金融报 A股即将上演一场大戏!

  今后,个人信息保护的相关法律更加细化。5月9日,最高人民法院与最高人民检察院联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)。这也是“两高”首次就打击侵犯公民个人信息犯罪出台司法解释。《解释》明确,非法获取、出售或者提供公民个人信息违法所得五千元以上,即应当认定为刑法第二百五十三条之一规定的“情节严重”,可处三年以下有期徒刑或者拘役,并处或者单处罚金。

  随着个人信息上网的加速,个人信息泄露的破绽之多,程度之严重,令人怵目惊心。好在,对侵犯个人信息的行为,终于有了法律的“兜底”,并有了“具体而微”的罚则,涉事人员将面临严厉的“刑责”与经济处罚,可以说不乏震慑性。

  不过,仅靠“刑责”到位,恐怕还不足以乐观地认为“魔高一尺,道高一丈”。现实中,从银行客户经理,到通信公司软件工程师,甚至快递公司的仓管员,都可以成为个人信息泄露的“内鬼”,这恰恰暴露出个人信息泄露的破绽比比皆是,防不胜防。既然如此众多的环节,都可能成为个人信息外泄的出口,那么,再严厉的“刑责”也难以确保“疏而不漏”。倘若面对侵犯个人信息的行为,“刑责”不能做到缜密无缝,仅仅起到“杀鸡儆猴”之效,显然难以改变“亡羊补牢”的被动局面。

  应当承认,互联网时代,大量个人数据和信息都通过网络保存和传输,网民信息泄漏的风险无疑极大地增加,个人信息泄露的可能性也实在太大。有报道称,业内人士透露,相当数量的知名网站同样可能存在泄密问题,而且规模非常大。乍一看,若想“遍历”所有可能去查找信息泄露的源头,几乎是一件不可能完成的任务,究竟是谁泄露了个人信息,似乎也无从查起。这种情况下,即便有了“刑责”,面对失控的个人信息泄露通道,也难挽狂澜。

  可见,对于侵犯个人信息,仅仅“入刑”还不足以令其“束手就擒”。事实上,防范个人信息被侵犯的关键在于源头控制。当大小网站甚至APP都要求用户注册各种身份信息,这些运营者是否有掌握用户个人信息的必要,又是否具备用户信息保护的技术能力和监管手段,显然值得追问。这方面,国外有相关经验。例如,韩国曾发生大规模网民信息泄露事件,此事引发韩国对网络信息注册的反思。此后,出于保护网络用户个人信息安全考虑,韩国要求个人或企业使用用户身份证信息需事先获得政府批准。又如,美国对政府的信息收集都有严格规范,任何一个部门如果要向社会收集数据,必须得到信息管制办公室的批准,公民对于缺乏“信息收集许可号”的信息搜集,有权拒绝填报。

  只有当必须的时候,才进行个人信息注册和登记,几乎成为信息管理的惯例。而约束个人信息搜集的入口,不仅降低泄露的可能与风险,也让侵犯个人信息的追责成为现实。相形之下,国内的网站和平台无论是否必要,动辄要求网民实名登记,这种不加约束的对公民个人信息的搜集和获取,不仅加大了个人信息泄露的风险,增大了监管的难度,甚至本身就有点“不怀好意”。

  总之,除了加强个人信息的源头管控之外,更需真正从技术手段上加强对于个人信息保护的有效监督和管理,真正让信息泄露做到责任可查可究。例如,通过技术手段对读取留存个人信息的行为进行记录和追踪,并严控信息的接触与读取权限。此外,个人信息泄露的后果,包括责任人与信息管理部门的责任与赔偿机制,同样亟待明确的法律细则规定。

关键词阅读:个人信息 刑责 信息泄露 信息泄漏 个人数据

责任编辑:徐秀 RF12298
快来分享:
评论 已有 0 条评论
更多>> 以下为您的最近访问股
全网|财经|股票|理财 24小时点击排行