加大个人信息保护力度

文 张 斌

作者 系北京市政协委员、北京军区信息化专家委员会主任

信息是符号，也是财产。随着信息技术的广泛应用和互联网的不断普及，个人信息在社会、经济活动中的作用日益凸显，个人信息权作为重要的公民权利内容日益受到世界各国重视。

国际间的信息交流快速增加，特别是网上金融交易和网上购物的实现，带来大量个人信息的流动，非法收集、利用、公开个人信息的案件也随之出现，个人信息的保护已经成为各国关注的重要问题。许多国家都已经制定了个人信息保护相关法规和标准，目前国际组织、机构和有关国家建立的个人信息保护法规有：欧盟理事会《有关个人数据自动化处理的个人保护协定》、国际经合组织《关于保护隐私和个人数据跨国流通指导原则》、欧盟《1995年个人数据保护指南》《2002年隐私和电子通讯指令》；美国制定了《电子通信隐私法》《互联网保护个人隐私的政策》，瑞典、加拿大、英国、日本等国也都制定了《个人数据保护法》等。

2009年2月28日，我国通过的《刑法修正案（七）》中明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息三个罪名：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚；单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各条款的规定处罚。2013年7月16日，工业和信息化部第24号令公布了《电信和互联网用户个人信息保护规定》，9月1日生效。

个人信息的保护不是为了限制个人信息的流动，而是要对个人信息的流动进行正规的管理和规范，以保证能符合信息主体同意的目的，保持信息的正确、有效和安全，保证个人信息能够在合理、合法的状态下流动。

因此建议，加大保护个人信息的宣传力度，要通过多种形式和手段，大力宣传个人信息安全防范知识，增强保护个人信息的意识和能力。

进一步建立健全个人信息保护制度。在国家个人信息保护法尚未出台之前，北京市应尽早制定个人信息保护的地方性法规，以保障民众能够通过民事途径来进行自我救济。个人信息保护法规的尽快制定，不仅是法律的救济手段，更是一种具警示性的预告，通过告知信息出卖方可能为此被追究法律责任而达到约束其行为的目的。

进一步明确政府的保护和管理责任。根据北京市个人信息面临的严峻形势，政府应设立专门的个人信息保护执法机构，加快建立统一规范的网络认证标准体系，从技术角度降低个人信息被盗用的风险，通过行政执法、刑事执法、民事救济手段配合建立行业自律的机制。

加大执法检查和违规处罚力度。严格控制和规范拥有和使用个人信息及提供公共服务的国家机关、公共企事业等单位，加大对非法获取、泄露和非法出售个人信息行为的处罚力度，坚决遏制个人信息被滥用的不轨行为。