三、我国个人信息保护的现状
(一)全国性专门性的法律缺失
环顾当今世界,在信息化发展比较好的国家和地区,个人信息收到侵害的现象也广有发生,但大量的地区己经在符合各地立法理论、实践的基础上,制定了相关的专门性法律。而在我国,个人信息遭侵害的情况也非常普遍,但相比而言我国的法律保护体系并不完备。
首先,就是没有一部独立的个人信息保护法,有关个人信息保护的法律规定比较零散、缺乏系统性。2012年12月28日,全国人大常委会出台了《关于加强网络信息保护的决定》,这部法律的出台虽然在个人信息保护上提供了方向的指引,但不得不说这部原则性大于操作性的法律,学界一般认为需一部专门性的《个人信息保护法》以及进一步的行政法规进行配套实施。
其次,各类现有的全国性法律只涉及个人信息保护的部分内容。如对名誉权的保护(《民法通则》)、对发送垃圾短信等类似行为的作出处罚(《治安管理处罚法》);对电信用户信息的保护(《电信法》),其他各部门法律也仅在涉及该领域的个人信息进行了一般性禁止随意泄露的保护1.
(二)现行的地方性法规的不足和缺陷
在全国性的单行法出台之前,各地依据其信息化发展状况,制定适合自己的地方性法规是对现有的个人信息保护系统的有益补充。同时,这些地方性法规一般都作出一般性的禁止规定,这本身并无太多不可之处。不过,这些地方性法规对于个人信息保护也存在如下的不足和缺陷:
1、各部门法律在各自领域中涉及到个人信息保护时,都规定了一般性的禁止随意泄露的条文,以此对个人信息予以保护。目前的地方性法律法规也存在同样的问题,其侧重点都在于保护信息系统的安全,对于个人信息的保护也并未倾入过多的关注。
2、这些地方性法规的立法技术都有可商榷之处,主要是条文简单、模糊,缺乏明确且可操作的标准。在执法实践中,法律愈是模糊,权力被滥用的空间就愈大。一般来说这样的条文在司法实践中将赋予司法者以绝对的权力,法律条文将任由其自行解释。而地方性法规一般把对管制非法公开他人信息资料的行为进行处理的权力赋予给公安部门。要知道公安机关处于地方政府的直接领导下,手中又握着这样绝对的权力,很难说不为地方政府背书,对网络反腐大加打压。以下为笔者搜集到的部分省市涉及个人信息保护的地方性法规:
(1)、河北省
《河北省信息化条例》规定,单位和个人向公民法人或者是其他组织采集信息,应当说明用途,征得被采集人的同意,并在用途范围内依法使用所采集的信息,任何单位和个人不得以非法手段来获取他人的信息。向社会提供公共服务的单位以及其他掌握公众信息的单位应当采取措施,防止个人信息的丢失、泄漏、损毁和篡改,任何单位和个人不得将获取公民、法人或其他组织的信息出售,或者是以其他的方式非法提供给他人。
条例中还明确规定了对违法获取和泄漏他人信息的处罚措施,“将由县级以上人民政府工业和信息化主管部门责令停止非法行为,没收非法所得并给予警告,情节严重的对单位处以10万元以上50万元以下的罚款,对个人处以1万元以上5万元以下的罚款,构成犯罪会依法追宄刑事责任。” 1
(2)、徐州市
《徐州市计算机信息系统安全保护条例》规定,擅自散布他人隐私,在网上提供或公开他人的信息资料,对发布者、传播者等违法行为人,最高可罚款5000元;情节严重的,半年内禁止计算机上网或停机。2
(3)、广东省
《广东省计算机信息系统安全保护条例》第26条第三四项规定:任何单位和个人不得利用计算机信息系统擅自公幵他人个人信息资料。3第41条通过明确该行为的法律责任,对“擅自公开”的范畴进行了说明,即将其定义为以营利或者非正当使用为目的。1目的是否正当如果由执法者来斟酌,面对行政压力难免出现选择性执法的问题。
