上海市两位IT业的白领近日因在一份名为“2000万开房数据”中查到自己在酒店开房的信息,认为隐私受到侵犯,遂向酒店发起诉讼。据称这是国内首例个人信息泄露维权案。
这起维权案,表面上是公民隐私受到侵犯的司法案件,实际上也折射出个人信息安全立法的缺失和滞后。
公民开房信息属于具有一定私密性的个人信息,将这种私密信息通过网络、通过海量数据库的方式大规模地泄露出去,让私密信息被他人窥视,这就涉嫌侵犯隐私权。除了“查开房”,医疗看病、电子购物等领域同样存在信息泄露的问题,公民信息泄露不仅仅导致隐私权被侵犯,甚至会引发诈骗等犯罪案件。
针对我国个人信息保护的现行法律法规内容分散、层级偏低,有必要制定专门的“公民个人信息保护法”,依法对个人信息进行严密的监控和保护,提高不法分子的违法成本,加大不法行为的惩处力度,为依法打击侵害公民个人信息违法犯罪提供法律支撑。凡因业务特点而拥有客户个人信息的企业,都应依法设立独立的信息保护系统和信息披露审核机制。对国家公职人员涉嫌非法披露或出卖个人信息的,应加大刑事惩罚力度,以保护国家机构的公信力。
在西方不少国家,对公民个人数据的保护都有专门的立法。以英国为例,英国非常重视个人信息保护的立法,制定了统一的《数据保护法》。《数据保护法》确立了独特的信息专员制度,用以监管该法的执行,确保个人数据的保护。2005年实施的《信息公开法》将信息公开的监管职责纳入数据保护专员的权责范围。集信息保护与信息公开监督职能于一身的信息专员制度所追求的目标,在于保障公民有权获取政府公共信息的同时,确保个人信息不受侵犯。
除了制定专门的公民个人信息保护法,还有必要修改完善相关的民事法律,更有效地维护公民个人民事权益。个人信息实际上属于民法意义上的个人财产,大量非法滥用公民个人信息行为主要侵犯的是公民个人民事权益,应当强化民事法律如侵权责任法对个人信息安全保护的调整。通常情况下,个人信息的非法利用和买卖问题主要侵害的是私人权益而非公共利益。对于尚未构成刑事犯罪的一般侵权行为,主要通过民事法律调整而非刑法规制。要重视从民事法律上加大非法滥用个人信息行为的侵权行为成本,有效震慑、预防和减少信息滥用行为的发生。建议修改相关民事法律,赋予个人信息财产权的性质,以商业目的擅自使用个人信息是一种财产侵权行为,就应该承担财产责任。在民事立法上有必要确认公民对其个人信息商业价值的财产权益的支配权,将基于商业目的非法买卖个人信息的行为视为财产侵权行为,明确侵权人为受害人提供财产损害赔偿的法律责任方式。建议修订《物权法》确认手机内存、邮箱空间、服务器空间等信息存储空间与现实空间权具有相同的物权法律地位,明确信息存储空间也是一种独立的物权。侵犯个人信息的行为不仅可以被认为是侵犯人格权的行为,同时还可被视为是一种财产侵权行为,应当承担相应的民事法律责任。
“2000万开房数据”掀开海量信息泄露的冰山一角,更折射出个人信息保护的法律短板。“亡羊补牢,犹未为晚”。期望立法部门加快出台公民个人信息保护法,修改相关民事法律,补齐保护信息安全的法网,为公民个人信息撑开法律保护伞。