[ 今日读法网 www.law-gov.cn 快讯 ] :（三湘都市报）

随着互联网、大数据的广泛运用和信息技术的快速发展，从垃圾邮件到“人肉搜索”，从恶意收集、售卖个人信息，到因个人信息泄露导致的电信诈骗频发，近年来，侵害公民信息权的形态越来越多、手段越来越新，危害也越来越严重。我国在加强对公民个人信息安全的保护上做了哪些工作？现存哪些法律漏洞？未来该加强哪方面的工作？

近日，记者分别采访了湖南师范大学法学院教授黄捷、省社科院原院长助理兼原社会学法学所所长方向新、省人大常委会法工委办公室副主任谭鹏。

■记者 熊佩凤 黄海文

行动

加强立法工作，我们一直在路上

黄捷教授认为，十八大以来，我国对公民信息安全的重视在不断加强，立法脚步也明显加快。

譬如在刑事立法方面：2009年，全国人大常委会通过刑法修正案（七），其中专门增设“侵犯公民个人信息罪”，明确提出国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将履行公务或者提供服务中获得的公民个人信息出售或者提供给他人，或者以窃取、收买等方式非法获取上述信息，情节严重的，追究刑责。

2015年11月1日，《刑法修正案(九)》施行，加大了打击力度，刑期从最高三年扩大到了七年。

2017年5月9日，最高人民法院与最高人民检察院联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，规定了公民个人信息的范围，明确了侵犯公民个人信息罪的定罪量刑标准。其中对非法获取、出售或者提供公民个人信息，应当认定为“情节严重”的，就明确了十种情形。

方向新教授认为，针对公民信息的保护，我国在民事立法方面的工作也一直在路上。譬如2013年2月1日，我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。

2017年10月1日，《民法总则》开始施行，这是我国民法典编纂“两步走”中的关键一步，其中第一百一十条首次将“隐私权”纳入自然人的人格权范畴，规定自然人的个人信息受法律保护。

谭鹏副主任认为，湖南省在公民个人信息保护方面也做了大量工作：一是在制定、修改《湖南省信息化条例》、《湖南省通信条例》以及《湖南省无线电管理条例》等地方性法规过程中，分别对公民个人信息保护、盗用或者复制他人电话等内容作出规范，并设置相应法律责任；二是加大了治理和打击力度，比如早在2015年12月，省政府即批准建立了由24个部门和单位组成的湖南省打击治理电信网络新型违法犯罪联席会议工作制度；2016年8月，成立并开通了湖南省打击治理电信网络新型违法犯罪中心等等。

问题

现有法律存漏洞，个人信息保护打“折扣”

方向新教授认为，公民信息被滥采滥用的一个重要原因在于信息技术发展快，而法制建设滞后于时代发展。有许多信息，连我们自己都认为无关紧要，却可以被他人利用来识别我们的身份，进而侵犯我们的隐私和权益。

所以，信息保护首先要规范信息采集。什么时候该采集什么时候不该采集，什么单位可以采集什么单位不可以采集，什么情况可以采集到什么程度，采集后谁来保管怎么保管，应该要有个严格的规定。

谭鹏认为，目前我国的公民信息保护方面的法律尚不够健全，甚至存在漏洞，譬如：1.至今尚未出台对个人信息保护的专门性、统一性的立法。各个信息保护的法律条款散见于网络安全法、电子商务法、刑法等法律中，未形成一个完整的保护体系，导致保护大打“折扣”。2.对个人信息法律保护的手段而言，重“刑事处罚”和“行政管理”，轻“民事确权”和“民事归责”。即个人信息遭受侵害后，即使侵权行为人最终遭致刑事处罚或行政处罚，但信息主体的财产及非财产损失很难得到实质性的补偿、赔偿。3.现有法律的规定缺乏可操作性。现有法律未对信息主体的权利，个人信息收集、处理、利用及传递的规则，个人信息保护的执行机制及监督机制等作出全面规定，许多条款仅仅规定了对个人信息的保密义务，却没有规定违背该义务的后果，导致法律规定在一定程度上难以执行。

黄捷教授认为，个人信息保护已经成为互联网时代的重大法律问题之一，它涉及多个法律领域、多种法律手段,因此必须采取综合治理的方式来解决，须构建起个人信息保护的多元法律体系。法无禁止则可为，法律空白给了社会上一些心怀鬼胎的人以大量可乘之机。

规划

今年我国将着手制定个人信息保护法

今年5月下旬召开的全国两会上，全国人大常委会工作报告中提到的立法规划显示，今年将着手制定个人信息保护法。

黄捷教授认为，个人信息保护法是一个涉及宪法、刑法、民法、行政法等多个部门法的综合体系，这部专门法应当在几个方面有所作为：对一些关系国计民生类关键行业、企业，诸如金融、电信、交通、教育、医疗等，对客户信息的利用和保护应当作出严格的规定；对政府部门利用公权力泄露个人信息应当加以重点规范；加大对非法出售、倒卖个人信息的法律责任。

谭鹏认为，制定个人信息保护法是促进信息共享与自由流动的需要。个人信息保护法一方面需要保护个人信息权利不受侵犯，另一方面又要促进正常的信息流动，促进社会进步。因此，需要通过制定个人信息保护法，确立规则与制度，协调处理好个人信息保护与促进信息自由流动二者之间的关系。因此，制定个人信息保护法也是促进我国电子政务和电子商务健康发展的需要。

他山之石

国外如何保护公民个人信息

大数据时代的个人信息保护和监管，是世界性的难题。目前全球已有近90个国家和地区制定了个人信息保护法律。

“欧盟指令”实现无间隙保护

国际组织方面，以欧盟委员会于1995年通过的《关于个人资料处理及自由流通的保护指令》(又称“欧盟指令”)最为出名。对公民个人信息做到了无间隙保护。

在数据收集、处理上，欧盟指令严格遵循个人信息主体对信息处理自愿原则，规定没有合法根据，不得处理个人数据；个人数据仅能用于数据主体同意的目的，或者数据收集时数据主体应该合理知悉的目的；处理敏感个人数据时必须得到数据主体的明确同意……

美国多项法规构筑“防火墙”

美国早在1974年就已通过生效的《隐私法》对个人信息保护影响最大。该法案对政府部门收集、使用和披露个人信息的方式，以及信息主体的权利都做出了详细规定。

在网络信息个人信息保护方面，美国也走在了前端。在互联网管理法规的数量上，美国以130多项法规居世界之首，多项法律涉及个人信息保护。如，《电子通讯隐私法》禁止所有个人、企业和未经授权的政府部门对通讯内容的窃听，禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截等等。