随着信息时代的到来,公民个人信息作为重要资源其价值不断攀升。同时,由于相关法律法规的缺失,我国目前大量的公民个人信息被出售、泄露,公民个人信息安全面临重大威胁。
我国直接涉及公民个人信息保护的法律法规主要有:护照法、居民身份证法、互联网电子公告服务管理规定、电信和互联网用户个人信息保护规定,以及其他散见于宪法、民法、侵权责任法、刑法之中与人格尊严、隐私权相关的个人信息保护条款等。这些法律法规因过于原则导致操作性较差,存在规制范围狭窄、个人举证困难、缺乏统一主管机构等不足,难以切实保护公民个人信息安全。
随着网络和信息化应用的不断普及,我国应该加快公民个人信息保护法的制定工作,以促进我国信息化产业的健康持续发展。
从全球范围看,绝大部分的大陆法系国家,包括少部分的英美法系国家都选择了总括式立法模式。我国在制定个人信息保护法时,应从我国的实际出发,采取总括式立法模式,但也应当借鉴其他国家分离式立法模式中行业自律的优点,充分利用行业协会对市场进行管理,在没有法律规定的领域内,通过先行制定行业自律规范对已出现的法律问题予以解决。
我国的公民个人信息保护法应当具备公法与私法的双重属性。一方面,应成立专门的个人信息保护机构,运用国家力量对个人信息的收集、处理、利用进行监控和管理,禁止个人或组织非法收集、传播、利用他人的信息;另一方面,应从私法角度明确个人信息权利内容,例如信息决定权、信息保密权、信息查询权、信息维护权、报酬请求权、损害赔偿请求权,调整私人之间因个人信息的使用、处分发生的关系。
必须多元化地构建公民个人信息权的救济体系。公民个人信息保护法律体系是一个涉及刑法、民法、行政法诸多部门的综合体系,侵犯个人信息的法律责任也应该相应地划分为刑事责任、民事责任及行政责任。对于刑事责任,刑法修正案(七)第二百五十三条以及《关于执行〈中华人民共和国刑法〉确定罪名的补充规定(四)》,确定了两个罪名,即出售、非法提供公民个人信息罪和非法获取公民个人信息罪。但因过于原则导致操作性较差,需要进一步立法完善。在民事责任方面,应当体现对个人信息权的人格权与财产权的双重保护,侵权者承担停止侵害、消除影响、恢复名誉、赔礼道歉、精神损害赔偿等相应的人格侵权法律责任;对与人格尊严无关的一般个人信息给予财产权保护,即侵权者承担财产损害赔偿责任。对于行政责任,要规定行政机关侵害个人信息的救济途径,赋予个人申请行政复议、提起行政诉讼、请求国家赔偿的权利。
(责任编辑:年巍)
