公民个人信息被政府部门泄露
专家指出,关于个人信息的保护,我国民法总则、网络安全法、刑法等法律法规中都作出了明确规定。
民法总则第一百一十一条规定,自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
网络安全法第四十五条规定,依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
政府信息公开条例规定,行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。但是,经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以予以公开。
在施杰看来,尽管我国多部法律法规中对个人信息保护作出了明确规定,但这种各领域分散立法的现状,难以为个人信息保护提供切实有效的法律保障。
正如施杰所言,尽管我国法律对个人信息保护有了明确规定,但现实中个人信息被泄露的情形屡见不鲜——其中不乏一些政府部门的泄露。
记者注意到,海南省人力资源和社会保障厅在2013年8月14日发布的“2013年海南省高校毕业生‘三支一扶’计划岗位递补、调剂及拟招募人员公示等事项的公告”中,网页上的附件将拟招募人员的身份信息作了完整披露。
对此,王雷指出,行政机关或者其他公共部门收集、使用个人信息,应当遵循合法、正当、必要的原则,应当在保护个人信息和兼顾公众知情权、监督权之间作最大程度的平衡。
“需要社会公众广泛知晓或者参与时,行政机关或者其他公共部门才有必要通过网站或者报刊等其他方式向全社会公开,但不得公开涉及个人隐私的信息,除非相关隐私信息不公开可能对公共利益造成重大影响。信息公开的时间、公开的对象群体范围等也应该遵循比例原则,不宜对任何个人信息都简单采取向全社会永久公开的方式。”王雷说。
规制公权力行为是立法重点
哪些信息应该公开?哪些信息不能公开?如何在保证公众知情权、监督权的同时保护个人隐私不被泄露?
施杰认为,对于这些问题,急需通过专门立法的方式予以回应。
“个人信息保护立法是一个多方面、复合性的法律问题。在传统法律框架内以民法原理为支撑,个人权利的保护、救济具有其正当性。但更重要的是,在信息化、网络化的大数据时代下需要通过立法确认、制度构建使行政机关、公共部门这类掌握关键个人信息的公权力机关强化义务主体意识,充分发挥其社会保障功能。”施杰说。
在施杰看来,如何在立法模式、制度设计、市场监管、责任问责方面对公权力行为进行规制,是急需探讨的重点与难点。
“公民个人信息保护的责任主体,主要包括掌握公民个人信息的行政职能部门(包含具有类似职能的事业单位)以及与之相关的企业及其工作人员,对于责任主体的规制是个人信息良好储存、使用的有力保障。”施杰说。
施杰认为,过去简单、粗暴地对个人信息过度公开,既有违社会伦理基本认同情感,亦是置公民基本权利于不顾的懒政之为。因此,有必要尽快出台公民个人信息保护法,明确公民个人信息保护义务主体,强化责任追究,从而防止“徐玉玉案”悲剧再次上演。
