作为理性的公民,我们应有如此的法治共识:保护个人信息安全和隐私权是原则,公布、传播个人信息是例外。
今年5月提交浙江省人大初审的《浙江省信息化促进条例(草案)》中,有关条款被认为是立法禁止“人肉搜索”,引起质疑声一片。目前相关条款已经被修改为:金融、电信等机构不能出售个人信息。 这一立法草案修改的意义不仅在于删除禁止“人肉搜索”,其对于保护个人信息安全有积极的意义。而当下很多公众却没有意识到:“人肉搜索”与个人信息安全其实是同一个硬币的两面,保护公民言论表达的权利和保护个人信息安全不可偏废。
无疑,当下“人肉搜索”有着公民监督的特殊意义。所以,一旦有报道称“人肉搜索”被禁,公众总会很敏感。但作为理性的公民,我们应有如此的法治共识:保护个人信息安全和隐私权是原则,公布、传播个人信息是例外,且应当有法律上的充分依据。“人肉搜索”既能揪出周久耕局长,也会侵害无辜者,比如“铜须门”。任何人的个人信息安全都应得到尊重,除非有充分的法律理由———比如所谓“人肉”公职人员,其本质是公民行使监督权,这是有宪法依据的。所以,对所谓“人肉搜索”,不能一概而论,更不能将“人肉搜索”神圣化,需要推崇的是堂堂正正的公民监督和政府信息公开。
在有关立法上,不久前台湾通过的“个人资料保护法”修正案,值得我们借鉴。其中明确以保护个人资料为出发点,但同时强调“促进个人资料之合理利用”。对于非公务机关对个人资料之搜集或处理(相当于大陆的“人肉搜索”),该“法”规定:如果出于“社会公益”的目的是被允许的,但必须在“特定目的必要范围内”利用这些资料,且不许“人肉”当事人“有关医疗、基因、性生活、健康检查及犯罪前科之个人资料”,因为这些信息脱离了公益的范畴。这为我们如何立法确定个人信息安全的边界提供了借鉴。
另外值得关注的是,原本草案中含义模糊的条文,已被修改为“金融、保险、电信、供水、供电、供气、医院、物业、房产中介等掌握公众信息的单位,不得将其在提供服务过程中获得的公民、法人和其他组织的信息出售或者以其他方式非法提供给他人”。这一规定剑指掌握个人信息的“准公权”机关,其深远意义未被大家所重视。
早在去年2月,全国人大常委会修订刑法将“侵害个人信息安全”列入犯罪。但这一法条没能有效制止个人信息被泄露和贩卖的问题,其原因之一是由于相关法规不配套,这一法条成为“22条军规”。刑法253条规定:国家机关、公共服务单位(如银行、学校、医院)工作人员,“违反国家规定”出卖、泄露个人信息才构成犯罪。但是目前还没有明确的国家规定说:相关单位不能出卖或非法提供个人信息。比如《电信条例》里根本没有规定电信商保护用户个人信息的义务。既无“规定”,出卖、泄露个人信息就当然不可能是“违反国家规定”,也就不会入罪。
现在浙江省地方立法中,明确规定电信等公共事业单位不得贩卖个人信息安全;那么,如果这些单位还是要以身试法,就不仅是民事侵权,更是刑事犯罪。这将使刑法253条真正落地,彰显其约束公权、准公权机关,保护个人信息安全的立法本意。