10月16日,最高人民法院、最高人民检察院发布了《关于执行<中华人民共和国刑法>确定罪名的补充规定(四)》(以下简称《罪名补充规定(四)》),对今年2月28日第十一届全国人大常委会第七次会议审议通过的《刑法修正案》(七)的相关罪名进行了规范,以便于司法适用,其中 “非法获取公民个人信息罪”等成为《罪名补充规定(四)》确定的9个新罪名之一。联系到时下国务院法制办正在就中国首部《征信管理条例》草案公开征求公众意见,这个罪名的确定无疑给公民个人信息的安全添加了一道有力的法治保障。
纵观近日各界关于《征信管理条例》的各种评述,如何确保个人信息的安全、保障信息主体的知情权成为热议的重点。从《征信管理条例》的具体规定看,虽然明确规定了征信机构可以收集的个人信息的范围,并将家庭住址和个人收入等信息明确规定为禁止收集之范围;在个人信息保护的具体程序上,明确规定征信机构获取个人信息必须依法进行,除了法律规定的除外情况,收集和使用个人信息必须得到信息主体的同意,对于个人信息的使用范围也做了明确的规定,这些具体制度,对于避免征信机构非法获取信息、利用个人信息牟利、损害信息主体的安全和隐私的确具有重要的法治层面的意义。
但是,考虑到我国长期以来缺乏尊重个人隐私的法治传统,个人信息隐私权屡屡被侵犯已属司空见惯,而一些机构更是将个人通讯等信息作为牟利的手段进行出售或者非法提供。而公民在接受银行、电信、医疗等服务机构服务的过程中,因需要提供的个人重要信息更是成为被泄露的重点,而这些信息的泄露,轻则妨碍个人隐私,重则被一些违法犯罪分子利用,成为诈骗等犯罪行为的信息工具。因此,通过法治的手段,对这些行为进行打击,确保个人信息的安全,成为信息时代个人权利法治保障的重要内容。
刑法被喻为人类社会健康发展的最后一道法治防线,对于侵犯个人信息安全的行为,通过损害赔偿等民事责任和警告、罚款、行政拘留等行政处罚手段,都远不及刑法规定的判刑严厉。特别是在这个全球性的信息时代,利用个人信息牟利、进行各种犯罪必将进入一个高发期,缺乏刑罚利剑显然很难给民众的信息安全提供最有力的法治保障。在此情况下,第十一届全国人大常委会第七次会议通过的刑法“修正案”规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。从而将侵犯个人信息安全的行为入刑,使得刑责成为高悬在侵犯个人信息安全者心头的达摩克利斯之剑,对于确保个人信息安全,显然是一种法治的进步。
但是,很遗憾的,《征信管理条例》征求意见稿对于征信过程中侵犯个人信息安全的行为的法律责任并没有上升到刑责的高度。在意见稿的“法律责任”部分,关于侵犯个人信息安全的法律责任只有两条:一是第57条规定“征信机构在其业务活动中因过错给信息主体或信息主体以外的其他主体造成损害的,应当依法承担民事责任。”二是第60条规定:“信用信息使用者违反本条例第38条的规定,对信息主体造成损害的,应承担赔偿责任。”不但没有规定泄露、非法提供、非法获取、出售等不当手段侵犯个人隐私的法律责任,更是对《刑法修正案》(七)规定的罪名没有在《征信管理条例》中予以体现,这不能不说是条例最大的缺陷。
征集个人信息,用于个人信用评级等正常活动显然很重要,但保护个人信息的安危,确保个人信息不被非法出售或者滥用亦是当代社会公民权利的基本诉求。我们建议《征信管理条例》征求意见稿,能够细化非法获取、非法提供、非法使用、出售个人信息等不当行为的法律责任,并将严重情形的追责上升到刑法的高度。这样,才能在完善征信体系建设的同时,保护个人基本信息的安全。
