昨天，《江蘇省信息化條例（草案修改稿）》（以下簡(jiǎn)稱“草案修改稿”）在省十一屆人大常委會(huì)第二十四次會(huì)議提交審議。針對(duì)個(gè)人信息的泄露、非法買賣等亂象，草案修改稿明文規(guī)定，任何單位和個(gè)人不得將提供服務(wù)過(guò)程中獲取的公民、法人和其他組織的信息，出售或者以其他方式非法提供給他人，或者以竊取、購(gòu)買等方式非法獲取上述信息。否則，就會(huì)被追究相應(yīng)的法律責(zé)任。律師認(rèn)為，在地方法規(guī)中提出個(gè)人信息的保護(hù)，有重要“里程碑意義”。

現(xiàn)狀

個(gè)人信息網(wǎng)上叫賣，亂象亟待規(guī)范

　　市民買車、買房、考駕照、參加各種各樣的培訓(xùn)……都會(huì)在登記時(shí)留下姓名、聯(lián)系方式等個(gè)人信息。你當(dāng)時(shí)并不在意，可當(dāng)你收到很多汽車銷售商、保險(xiǎn)公司、樓盤、商場(chǎng)、培訓(xùn)機(jī)構(gòu)等的主動(dòng)推銷短信后，也許就會(huì)想到自己的信息是否在哪個(gè)環(huán)節(jié)被泄露了。

　　此前媒體報(bào)道過(guò)，有網(wǎng)絡(luò)黑客將重慶兩家知名二手房中介公司的上百萬(wàn)套房源信息搞到手，除了將信息賣給別的中介，還放到網(wǎng)上叫賣。這不禁讓人憂慮。

　　可不少法律界人士也表示，除非個(gè)人信息泄露造成比較嚴(yán)重的后果，否則很少有人想到為自己維權(quán)，而國(guó)家現(xiàn)有的法律中也沒(méi)有明確規(guī)定。

　　不過(guò)，地方立法則釋放出了積極信號(hào)。

草案修改稿

禁止出售、泄露、竊取、購(gòu)買個(gè)人信息

　　今年5月24日，省十一屆人大常委會(huì)第二十二次會(huì)議上，委員們就對(duì)《江蘇省信息化條例（草案）》進(jìn)行了審議。尤其在信息安全保障方面，不少委員認(rèn)為，對(duì)于網(wǎng)上散布不實(shí)信息、利用信息平臺(tái)進(jìn)行欺詐、利用網(wǎng)絡(luò)非法泄露個(gè)人隱私等行為，草案應(yīng)增加相關(guān)內(nèi)容。所以，這次的草案修改稿中，個(gè)人信息的保護(hù)成為修改的關(guān)鍵。

　　《江蘇省信息化條例》草案修改稿中第二十二條規(guī)定，國(guó)家機(jī)關(guān)應(yīng)當(dāng)遵循一個(gè)數(shù)據(jù)一個(gè)來(lái)源和誰(shuí)采集、誰(shuí)更新、誰(shuí)負(fù)責(zé)的原則，在各自職責(zé)范圍內(nèi)做好信息采集、維護(hù)、更新，不得重復(fù)采集、多頭采集。第二十三條第三款是修改內(nèi)容最多的，原內(nèi)容是“未經(jīng)信息提供方同意，任何單位和個(gè)人不得披露所采集的信息”，而新修改的內(nèi)容則更加細(xì)化：“任何單位和個(gè)人不得將提供服務(wù)過(guò)程中獲取的公民、法人和其他組織的信息，出售或者以其他方式非法提供給他人，或者以竊取、購(gòu)買等方式非法獲取上述信息。”

　　草案修改稿中，還增加了相應(yīng)法律責(zé)任。如果違反以上條款的，“由縣級(jí)以上地方人民政府信息化主管部門責(zé)令其刪除信息，沒(méi)收違法所得，對(duì)單位處以十萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)個(gè)人處以一萬(wàn)元以上五萬(wàn)元以下罰款；構(gòu)成違反治安管理行為的，由公安機(jī)關(guān)依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。”

　　以前，嚴(yán)重的出售個(gè)人信息的行為，可能會(huì)受到刑法懲戒。在這次的草案修改稿中，明確了“購(gòu)買”個(gè)人信息也是明令禁止的，任何單位或者個(gè)人不得以竊取、購(gòu)買等方式非法獲取個(gè)人信息。

律師解讀

明確了信息化主管部門的處罰職權(quán)

　　對(duì)于這次草案修改的內(nèi)容，記者采訪了江蘇匯商律師事務(wù)所的呂劍峰律師。其實(shí)談到個(gè)人隱私信息的保護(hù)，呂劍峰特別有發(fā)言權(quán)。去年年底，呂劍峰報(bào)考在職研究生考試，后來(lái)發(fā)現(xiàn)自己的手機(jī)號(hào)等個(gè)人信息被泄露，他認(rèn)為報(bào)名網(wǎng)站主管機(jī)構(gòu)、以及在報(bào)名過(guò)程中相關(guān)機(jī)構(gòu)難辭其咎，于是將相關(guān)聯(lián)的三家單位一起告上法庭。今年8月初，他的這場(chǎng)隱私維權(quán)官司開庭審理，不過(guò)遺憾的是，至今法院還沒(méi)有判決。

　　談到《江蘇省信息化條例（草案修改稿）》中有關(guān)個(gè)人信息保護(hù)的內(nèi)容，呂劍峰律師坦言，其意義非同尋常?！拔覀€(gè)人來(lái)看，這個(gè)規(guī)定應(yīng)該是國(guó)內(nèi)第一次，以地方性法規(guī)的形式，對(duì)個(gè)人電子數(shù)據(jù)信息的保護(hù)立法，所以具有里程碑意義?！眳蝿Ψ逭f(shuō)，目前我國(guó)許多地方政府對(duì)于個(gè)人信息的保護(hù)，僅是在其制訂的《信用信息征集和使用管理辦法》中有所規(guī)定，但對(duì)于非信用信息的保護(hù)，卻一直沒(méi)有明確的法律規(guī)定。呂劍峰律師說(shuō)：“我認(rèn)為，這個(gè)規(guī)定是個(gè)人信息領(lǐng)域法律保護(hù)的‘第一法’，具有開創(chuàng)性意義?！?/P>

　　此外，他在解讀有關(guān)個(gè)人信息保護(hù)的這幾條規(guī)定時(shí)還指出，草案修改稿明確了信息化主管部門的處罰職權(quán)?！耙坏┯|犯，對(duì)單位、對(duì)個(gè)人罰款多少，都有明確的處罰，這增加了相關(guān)單位和個(gè)人的違法成本?！?/P>

熱議

依法保護(hù)個(gè)人信息

面臨兩大難題

　　1.對(duì)責(zé)任人罰了款，對(duì)受害人卻沒(méi)有補(bǔ)償

　　昨天有媒體披露了北京最大的非法出售、提供、獲取個(gè)人信息案。該案中，調(diào)查公司通過(guò)“1000元定位一個(gè)月”的方式，幫忙調(diào)查別人。而為他們提供個(gè)人信息的，是幾家通信運(yùn)營(yíng)商的員工，他們將手機(jī)用戶的定位信息、電話清單、姓名和地址等個(gè)人信息非法賣給私家偵探，用以調(diào)查婚外情和討債。

　　在呂劍峰看來(lái)，出賣個(gè)人信息的刑事案件，犯罪分子尚可以被刑法懲戒，而沒(méi)達(dá)到犯罪情節(jié)的，很多人或許就沒(méi)那么在意?！皩?duì)于很多深受垃圾信息困擾的普通人來(lái)說(shuō)，打官司畢竟成本太高，不現(xiàn)實(shí)。”

　　呂劍峰認(rèn)為，目前這項(xiàng)地方性立法中，并沒(méi)有明確將個(gè)人信息權(quán)利作為民事權(quán)益來(lái)保護(hù)。

　　“比如相關(guān)部門會(huì)對(duì)責(zé)任單位、個(gè)人進(jìn)行罰款，可作為信息遭遇泄露的個(gè)人受害者呢，卻沒(méi)有半點(diǎn)民事補(bǔ)償?！眳蝿Ψ逭f(shuō)，現(xiàn)有的受害人只能依據(jù)《侵權(quán)責(zé)任法》要求停止侵權(quán)，比如刪除個(gè)人信息、保證今后不會(huì)再發(fā)生信息泄露等，只有其人身權(quán)利受到嚴(yán)重侵害時(shí)，才可能主張精神損害賠償。

　　呂劍峰認(rèn)為，賦予當(dāng)事人請(qǐng)求賠償權(quán)，比賦予信息化主管機(jī)關(guān)的行政處罰權(quán)更有效。

　　2.主管部門權(quán)責(zé)多大？如何調(diào)查取證？

　　在法律責(zé)任的追究中，草案修改稿稱，主要是“縣級(jí)以上地方人民政府信息化主管部門”，由這個(gè)部門責(zé)令刪除信息、沒(méi)收違法所得、處以罰款等。但到底這個(gè)“信息化主管部門”的權(quán)責(zé)多大？卻并沒(méi)有明確限定，如何查證也是問(wèn)題。

　　“按常規(guī)來(lái)講，應(yīng)是地方政府信息化主管部門進(jìn)行調(diào)查、取證，確定違法事實(shí)。”呂劍峰說(shuō)，假如某政府部門被指泄露個(gè)人信息，那么信息化主管部門是否有權(quán)對(duì)該部門進(jìn)行調(diào)查？能否直接取證？這都是問(wèn)題。

　　所以對(duì)于此類案件的調(diào)查取證，他認(rèn)為最好的方式是舉證責(zé)任倒置?！凹串?dāng)事人信息遭到泄露，應(yīng)當(dāng)由信息保管方或者信息最終獲取方舉證，證明沒(méi)有泄露，或者其獲取信息是獲得信息所有權(quán)人同意的?！?/P>