公民个人信息与隐私有什么区别?如何保护个人隐私?近年来,随着各类侵害公民个人信息类违法犯罪日益突出,这一问题引起了全社会的关注。 个人隐私泄露,危及人身安全 家住长沙市四方坪的彭先生最近十分恼火。连续几个月以来,他几乎每天都会接到几个不同的电话,问他“要不要给儿子报个提高班?” “这些人神通广大,不仅知道我的电话号码,连我儿子的姓名、就读学校、班级,我在哪里工作、家庭地址都一清二楚。”彭先生说,这让他觉得又气又怕。“我认为这些信息完全是我个人隐私,不管任何单位泄露了,就是侵犯了我的隐私权。”彭先生气愤地说。 类似的遭遇许多人都经历过。随着信息技术的广泛应用和互联网的普及,公民个人信息泄露已成为一个严重的社会问题。从房产中介、银行、保险、医院、到网站和电信部门,“泄密”行为无所不在。 “在信息化时代,公民个人信息的保护尤显重要。”多年来一直在呼吁通过立法保护公民个人隐私的全国人大代表、著名律师秦希燕说。 “在现代社会,个人信息既体现的是公民的一般人格利益,也具有相应的经济价值,一旦被非法利用,公民将面临人格及其他合法利益受损的危险。” 秦希燕认为,随着社会经济的发展,人们越来越意识到公民隐私保护的重要性,而个人信息无疑与隐私权密切相关。从这个角度讲,加强对公民个人信息的保护既是维护社会的公平正义的需要,也是彰显人权理念的需要。 法律惩戒不足,查处受到限制 近一段时间来,公安部门开展严打侵害公民个人信息犯罪的行动。然而,面对泄露个人信息这种新型犯罪,严打行动却遇到了难题。 我国刑法规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 公安民警表示,这些规定比较笼统,如对于“公民个人信息”范围界定不明确;对非公职人员的犯罪分子难以定罪;什么情形判定为“情节严重”等,缺乏具体的标准。 专家认为,与犯罪分子丰厚收益和巨大危害相比,判处“三年以下有期徒刑或者拘役”显得惩戒不足。一些犯罪嫌疑人接受采访时说,希望不要曝光他们,“出来以后还想吃这碗饭”,处罚偏软可见一斑。 “当务之急是出台立法解释或司法解释,解决这些问题。”中国人民大学法学院教授何家弘说,并可考虑加大惩处力度。 公安部刑侦局副局长廖进荣表示,已经与全国人大常委会法工委等部门进行了沟通,希望这次集中行动反映出的法律问题引起更多重视;此外,在保护个人隐私方面的监管漏洞也需要弥补。 专家建议,尽快出台《个人信息保护法》 秦希燕律师认为,个人信息指的是有关公民的身份、住址、电话、婚姻状况等相关信息,个人信息中有一部分是可以公开的;个人隐私则指不为公众所熟悉、公民个人不愿他人知晓的私人生活和私人。两者范围不同,法律定义也不应相同。 法律专家分析,个人信息是否属于隐私,取决于公民是否愿意将其公开,在违背个人意志的情况下,任何个人信息的披露都属于对隐私权的侵犯。 “个人信息所有者应当有充分的知情权和决定权。”上海社科院法学研究所研究员江锴认为,个人信息并不是纯粹的财产权,也是一种人格权,由所有人自己掌握。其所有权并非财物那样可以转让,所有人才有处置权,可以在授权商家使用后撤回或修改。 江锴认为,用户授权商家使用信息,是出于所购买的产品或服务有需要,这样的授权是有范围的,一般双方协议中也会有相关条款约定。如果商家在未经用户同意的情况下将个人信息再授权给其他人使用,显然是不合法的。 专家建议,保护个人信息的立法进程应该加快,作为“治本之策”,尽快出台《个人信息保护法》。 据了解,目前已有50多个国家和地区制定了保护个人信息的相关法律。在欧盟和加拿大,还设有数据保护监督专员和隐私专员办公室,专门负责保护公民的个人信息和隐私安全。 在我国,虽然刑法已将泄露个人信息入罪,民法通则也有关于个人隐私的条例,但这些条例零散而抽象,在司法实践中缺乏可操作性。 “我国现行法律在保护公民个人信息和个人隐私方面,没有具体、详细的规定和技术措施。”中国人民大学法学院教授何家弘说。 由工业和信息化部主导制订的《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成。这项国家标准的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。 对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。 业内人士指出,指南并不具有强制性,只是推荐实施的国家标准,网站、商家违反了也不会受到任何处罚。 “保护公民个人信息和隐私安全,最终还是要通过立法在我国建立相关的保护制度,为公众创造一个良好的信息安全环境。”全国人大代表韩德云如是说。