需对“非法获取公民个人信息罪”亮出威慑力量

　　本报记者 陈丽容

　　根据《刑法修正案(七)》的规定，今后，国家机关或者金融、电信、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，将以“非法获取公民个人信息罪”论处。 那么，“非法获取公民个人信息罪”亮点在哪，其能否真正保证公民个人信息？针对此类问题，本报记者采访了上海律协信息网络法研究会特邀委员赵占领。

　　“非法获取公民个人信息罪”以威慑力保护个人信息安全

　　记者：信息技术的发展和商业逐利的天性，使批量处理和传递个人信息频频发生，公众对此几乎防不胜防，但又很难追查信息的来源。那么，您认为刑法新增的“非法获取公民个人信息罪”能否起到约束作用？您认为新增该罪具有哪些现实意义？

　　赵占领：刑法修正案新增“非法获取公民个人信息罪”，首先从立法的层面对保护个人信息做出了积极的探索，对于构建完善的个人信息保护法律体系、充分地保护个人的信息安全而言是一个良好的开端；其次，触犯该罪最高可判处三年有期徒刑，这也必将对那些非法获取和利用个人信息的人构成极大的威慑，某种程度上能减少非法获取和利用个人信息的行为的发生。在个人信息具有重要商业价值、并被不断非法利用的今天，刑法新增该罪肯定有利于公安机关打击非法获取和利用个人信息的地下产业链。

　　当然这仅仅是第一步，对公民个人隐私的保护，还需要对该罪名出台司法解释予以细化，使其更具操作性。同时，保护个人隐私在实践过程中的难度很大，不是仅仅新增该罪名就能一劳永逸地解决问题，还需要解决诸如明确个人信息的范围、取证、举证责任分配等问题。

　　保护个人信息将促进手机应用发展

　　记者：未来我国在保护公民个人信息隐私方面，还需要哪些措施以完善？

　　赵占领：我们也应注意到，目前该罪名本身还存在着需要完善的地方：

　　首先，犯罪的主体范围过窄，除了“国家机关或者金融、电信、交通、教育、医疗等单位”之外，还存在着很多的主体，譬如互联网公司、宾馆酒店、律师事务所、会计师事务所等机构和单位，甚至今后还会出现新的主体。所以单纯列举的方式难免挂一漏万，建议可以通过司法解释的方式进一步明确该罪的犯罪主体。

　　其次，《刑法修正案(七)》第7条对侵犯公民个人信息安全犯罪仅规定了“出售、非法提供公民个人信息罪”和“窃取、非法获取公民个人信息罪”两个罪名。事实上除了“出售或者非法提供给他人”以及“窃取或者以其他方法非法获取”的行为方式外，还存在非法采集、非法存储、非法处理以及非法使用等侵犯公民个人信息安全的行为方式，也应该纳入入罪或予以明确。

　　除了这两点之外，还需要构建保护个人信息安全的法律体系，其中最关键的是建立保护个人信息安全的基本法律制度，包括个人信息处理活动应当遵循怎样的原则、信息主体在个人信息处理活动中享有哪些权利、对滥用个人信息的信息处理者如何予以制裁、由什么机构负责执法等等，这些需要一部个人信息保护法来系统规范。

　　保护个人隐私加强事前防范同样重要

　　记者：生活中，公民如何保护自己的个人信息？一旦发现自己个人信息被泄露应如何维权？

　　赵占领：构建保护个人信息安全的第一道防线还是要靠公民个人。公民个人自己要首先有保护个人信息的意识，要意识到个人信息被泄露或非法利用的可能后果。所以在日常生活中不能轻易向他人提供个人信息，如果在购买某种产品或者服务时被要求提供个人信息，一定要仔细判断提供个人信息是否是必需的，对于提供诸如身份证号码、手机号码、银行账户等重要个人信息需要格外慎重。

　　发现个人信息被泄漏时首先要查明泄露个人信息的主体，并保留重要的证据。如果给自己造成了严重的人身或者财产损害，可以向公安机关报案寻求通过刑事途径维护自己合法权益，符合条件的也可以考虑通过民事诉讼途径要求获得赔偿。当然，很多情况下通过司法的途径可能会遇到成本太高的问题，所以也可以视受损害的情况考虑向有关政府部门、民间团体投诉以及选择媒体曝光的方式来维护自己的合法权益。但应该注意的是，无论哪种方式的救济都属于事后的补救，都可能会有耗费时间、精力、金钱以及结果的不确定性的问题，所以事前的个人防范非常关键。