本篇文章1765字,读完约4分钟
山东临沂高考新生徐玉玉以助学金的名义被骗走9900元。在向公安机关报案后,徐玉玉和他的父亲在回家的路上死于心脏骤停。去年的“徐玉玉之死”不是电信欺诈的例子。《电信网络欺诈治理研究报告》(2016年)显示,84.15%的受访者受到电信网络欺诈的骚扰。
徐玉玉的遭遇源于个人信息的泄露。在几天前举行的第十二届全国人民代表大会第五次会议第二次全体会议上,《民法通则》第四条草案中的“个人信息保护”条款被“增补”,以明确规定“任何组织或个人都应当保证依法获得的个人信息的安全”。
明确个人信息属于“你”
将个人信息保护纳入法律是民法通则草案的亮点之一。全国人大常委会《民法通则》第二稿增加了“个人信息保护”条款,规定“自然人的个人信息受法律保护”任何组织或者个人不得非法收集、利用、处理或者传递个人信息,不得非法提供、披露或者出售个人信息。"
当时,一些人大常委认为,上述“个人信息保护”条款应进一步加强。全国人大常委会委员杨震表示,大量个人信息在收集时可能是合法的。例如,徐玉玉的信息是由教育部门合法收集的,但它没有得到很好的保护,被黑客窃取了。他建议这一规定应该明确,即使个人信息是合法收集、使用、处理和传输的,也应该采取措施确保其不被泄露。
据报道,中国在许多法律中重视并加强了对个人信息的保护。例如,2012年,全国人大常委会通过了一项关于加强网络信息保护的决定。2015年《刑法修正案》(九)载有关于保护个人信息的条款;2016年《互联网安全法》规定了保护个人信息的基本规则。
中国政法大学教授刘经纬认为,尽管有许多法律到位,“但其个人信息仍不清楚。”民法总则草案的另一个特点是澄清个人信息的归属,强调信息是个人拥有的财产,个人对信息拥有支配地位,也有保护自己信息的相关权利。
杨震说,将个人信息保护纳入民法通则草案将为今后制定单独的法律或通过其他手段进一步完善保护措施提供基础。
进一步明确侵权责任
在今年的和两会上,代表、天能集团董事长张提交了《个人信息保护法》草案。
张建议,任何机关和个人在收集他人个人信息时,都应遵循合法和风险限制的原则。立法应规定哪些个人信息可以收集,哪些不能收集;在收集个人信息时,我们应该遵循尽可能少收集的原则,即我们不能收集超出法律允许范围的个人信息,更不用说在无限大的范围内收集个人信息。风险限制原则是指个人信息的二次使用是否合理。关键取决于新的目的是否会给使用者带来精神压力、差别待遇以及人身和财产损害的可能性。这需要仔细评估数据风险,以保护数据收集者的隐私。
此外,保管原则和侵权责任应进一步明确。张表示,收藏家应该对收藏后个人信息的泄露负责。因收集主体存储个人信息不当而损害权利人利益的,应当承担相应的过错责任;工作人员擅自泄露个人信息的,除个人责任外,信息采集主体行业也应根据具体情况承担责任。信息收集主体未妥善保管个人信息,第三人非法获取和使用个人信息的,信息收集主体和第三人应当共同承担赔偿责任。
尽快制定个人信息保护法
在互联网时代,个人信息的保护一直是全世界关注的焦点。迄今为止,世界上90多个国家和地区已经颁布了专门保护个人信息的法律。
1970年,德国黑森州颁布了保护公民个人信息的《数据保护法》,这是世界上最早的隐私保护法。随后,16个州相继通过了与保护个人信息相关的法律。1977年,德国联邦政府正式颁布了《联邦数据保护法》,全面保护德国公民的个人信息。
美国于1974年通过了《隐私保护法》,这是美国行政法中保护公民隐私的一项重要法律。基于此,美国采用分散的法律模式,依靠联邦和州政府的各种法规来保护个人信息安全。英国于1984年颁布了《数据保护法》。日本的《个人信息保护法》于2005年正式实施。
张说,各国在个人信息保护领域的司法实践为我国的立法工作提供了借鉴。根据我国国情和信息技术发展现状,我们应该取长补短,尽快制定《个人信息保护法》。
张认为,目前,个人信息已经发展成为一个完整的黑色产业链,从披露、销售到营销和欺诈。然而,中国的个人信息保护法仍然是0+白色,留下了个人信息披露和网上欺诈0+的差距。除了在民法总则中增加“个人信息保护”条款外,中国还应尽快启动个人信息保护立法,完善立法体系,划定公民信息的界限和保护主体的责任,用法律武器打击电信欺诈。
