近日,最高人民检察院、公安部联合挂牌督办的徐玉玉被电信诈骗案,经山东省临沂市人民检察院审查终结,于4月17日向临沂市中级人民法院依法提起公诉。检察机关经审查认定,2015年11月~2016年8月,被告人陈文辉等人交叉结伙,通过网络购买学生信息和公民购房信息,分别在海南省海口市等地,冒充教育局、财政局、房产局工作人员,以发放贫困学生助学金、购房补贴为名,以高考学生为主要诈骗对象,拨打电话,骗取他人钱款,金额共计人民币56万余元,通话次数共计2.3万余次,并造成山东省临沂市高考录取新生徐玉玉死亡。
类似“山东籍准大学生徐玉玉被电信诈骗致死”的诈骗案件近年来屡屡发生,激起了群众对个人信息保护的强烈呼声。对此,将于今年10月1日施行的《中华人民共和国民法总则》(以下简称《民法总则》)给出了答案,明确“自然人的个人信息受法律保护”。
明确个人信息受法律保护
“买房时在开发商那里留下了电话号码,此后就不断接到房产中介、装修公司、家具公司的推销电话,不堪其扰。”谈起个人信息泄露问题,在北京工作的王女士显得很无奈。
近年来,侵害公民个人信息类违法犯罪日益突出,互联网上非法买卖公民个人信息泛滥,社会危害严重。据公安部数据显示,2016年公安机关侦破侵犯个人信息犯罪案件1800余起,抓获犯罪嫌疑人4200余人,查获各类公民个人信息300余亿条。其中,抓获涉及40余个行业和部门的内部人员390余人、黑客近百人。
因此,在信息社会,个人信息保护尤其重要。记者注意到,《民法总则》第一百一十一条规定,自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
《民法总则》中的这一规定,无疑将为保护个人信息安全筑起“高墙”。“这条规定,以位阶最高的法律形式,确立了个人信息自决权,也就是自然人有权决定如何使用自己的个人信息,未经本人许可,不得非法使用其个人信息。这无疑具有极为重要的意义。”上海市政府法制办副主任 、法学教授罗培新日前在接受《解放日报》采访时如是说。
侵权人应承担相应责任
据了解,我国已在多项法律中强调对个人信息的保护。如2012年全国人大常委会通过了《关于加强网络信息保护的决定》;2015年刑法修正案(九)中有对个人信息保护的相关规定;2016年制定的《中华人民共和国网络安全法》确定了个人信息保护的基本规则。
可见,此次将个人信息保护写入《民法总则》,为未来制定单行法或通过其他方式进一步细化保护措施提供了依据。在此基础上,民法、刑法和其他法律以及法规、规章可从不同角度,更全面地保护个人信息安全。
四川鼎立律师事务所主任施杰认为,《民法总则》为捍卫公民的个人信息安全提供了强有力的法律后盾。关于此规定,应当从三个角度来进行理解。
一是任何组织和个人想要获取他人的个人信息,必须通过合法的手段获得。比如有法律、行政法规的明确授权或者经过当事人的同意,如果通过非法手段获得他人个人信息则属于侵害他人个人信息权的行为。
二是在合法获取他人个人信息之后,应当确保他人个人信息的安全。如果因为故意或者重大过失造成他人个人信息被泄露也是属于侵害他人个人信息权的行为。
三是在合法获取他人个人信息之后,不按照法律规定或者当事人的授权,非法使用、加工、传输、买卖、公开他人的个人信息行为属于侵害他人个人信息权的行为,侵权人应当承担相应的侵权责任。
守护安全要从源头抓起
日前,中国互联网协会发布的《2016中国网民权益调查报告》显示,54%的网民认为个人信息泄露情况比较严重,84%的网民曾经遭受过因个人信息泄露带来的不良影响,比如广告推销等。
互联网时代,技术手段不断提高,通过技术非法获取公民个人信息的情况屡见不鲜,给消费者权益造成损害。“《民法总则》发挥着奠基石的作用。从保护公民权利的角度来看,个人信息安全本身与公民的人身权、财产权息息相关。”安徽工业大学商学院教授杨亚达说,一方面需要界定信息安全的标准,另一方面要明确信息安全责任人,谁该对信息泄露负责。同时加强源头治理,多管齐下,对于信息安全保障可以专门立法。
从源头治理个人信息泄露问题是一个系统性工程,它既依赖于法律制度的进一步完善,也依赖于多部门的联动与配合。
“我个人认为,应凝聚政府、市场、社会多元化力量,共同构建一个包括法律约束、政府监管、行业自律、机构内控、社会监督、公众教育等在内的,综合化、立体式、更具信息化时代适应性的个人信息保护体系。”近日,中国互联网金融协会会长李东荣在“个人信息保护与征信管理”国际研讨会上表示。
李东荣建议,加快推动个人信息保护专门立法,加强基本法律和配套规则的协同效应,尽快将个人信息保护全面纳入法制框架。严格政府监管,从保障信息主体权益和强调机构责任出发,以个人信息采集和处理机构为主要监管对象,统一监管要求和处罚标准,从信息安全、隐私保护等方面实施严格监管,对于机构违法违规行为进行重罚。实施行业自律,通过行业自律切实加强个人信息保护。完善机构内控,应加强内控制度建设,明确各部门、岗位和人员在客户个人信息保护方面的责任,完善内部监督和责任追究机制。此外,强化社会监督和公众教育。