民法總則草案於10月31日再次提請全國人大常委會審議,二審稿首次加入了保護個人信息的內容:自然人的個人信息受法律保護。任何組織和個人不得非法收集、利用、加工、傳輸個人信息,不得非法提供、公開或者出售個人信息。
在公共輿論場上,這一新增內容贏得了一邊倒的支持。它的背景衆所皆知:一段時間以來,非法獲取、非法出售或者非法向他人提供公民個人信息的違法行為泛濫,社會危害嚴重。尤其是山東准大學生徐玉玉之死,震驚了天下,也使電信詐騙及其背後的個人信息保護失範成為社會議題。
不過,電信詐騙之痛由來已久,對個人信息保護的法制化努力也有一些時日。藉由刑事個案催生的立法動議,總是一次次地指向出刑入罪,這又使得個人信息保護立法在不經意間就被打上了中華法制的深深烙印。上溯戰國時的《法經》,下至《大清律例》,中國古代立法在重刑輕民上一以貫之,成為一條鮮明的主綫。個人信息保護的集中立法雖然11年前就有學者建議稿出爐,但最先進入立法場域的,還是刑事立法。
2009年2月28日,十一屆全國人大常委會第七次會議審議通過了《刑法修正案(七)》,其中第七條規定:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務的過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”“竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。”“單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”僅僅六年過後,2015年刑法修正案(九)又對此進行了修改,整合了“侵犯公民個人信息罪”,擴大了犯罪主體的範圍,并明文規定網絡服務提供者有安全管理公民個人信息的義務。應當說,這些立法對遏制侵犯公民個人信息起到了一定的作用。 |
