刑法修正案七規定:
“國家機關(guān)或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”
“竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。”
“單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”
這條規定自2009年2月28日公布施行。迄今為止,各地陸續報道了一些私營(yíng)企業(yè)和個(gè)人由于販賣(mài)個(gè)人信息而被判刑,例如2010年年初廣東周某因販賣(mài)廣東官員電話(huà)號碼而獲刑一年半,6月北京朝陽(yáng)區法院對出售2060名機場(chǎng)工作人員個(gè)人信息、偽造機場(chǎng)巴士乘車(chē)證3000多張銷(xiāo)售獲利的三名被告作出有罪判決,7月上海浦東新區人民法院對10名非法獲取公民信息的犯罪嫌疑人作出一審有罪判決,其中一個(gè)犯罪嫌疑人獲取的信息就達3247萬(wàn)余條。
這些案件對于宣傳和警示刑法的相關(guān)規定,具有積極作用。但是,相信各位讀者和筆者一樣會(huì )納悶,為什么仍然不時(shí)會(huì )收到莫名其妙的來(lái)電和短信騷擾呢?
再看一則不久前的新聞。中國移動(dòng)北京公司、中國聯(lián)通北京分公司等公司的3名員工利用職務(wù)之便,勾結調查公司將通話(huà)記錄、個(gè)人信息非法出售給他人,從中獲取暴利。6月8日,這起涉及14人的案件在北京市朝陽(yáng)區人民法院公開(kāi)審理。據悉,這是中國電信業(yè)員工首次以非法提供、出售公民個(gè)人信息罪被公訴。再聯(lián)想去年央視“3·15”晚會(huì )曝光的某省移動(dòng)通信公司濫發(fā)垃圾短信的情況,就不難看出,那些販賣(mài)垃圾短信的人,不過(guò)是些販夫走卒,雖然他們也很可惡,但信息的主要源頭并不在他們手里,如果沒(méi)有人提供信息給他們,他們就難以得逞。
他們之所以可以販賣(mài)個(gè)人信息而謀取不義之財,原因就在于某些不良招聘網(wǎng)站、電信運營(yíng)商、銀行、醫院等機構及其工作人員,見(jiàn)錢(qián)眼開(kāi),泄露和濫用個(gè)人信息,所以這些合法獲得和掌握公民個(gè)人信息的機構才是源頭,而只有堵住信息非法泄露的源頭,才能算是打到非法泄露個(gè)人信息的“老虎”!
現在有一些奇怪的現象,連法院的執行機構都很難甚至無(wú)法查到的個(gè)人銀行存款、手機號碼等信息,一些調查機構卻敢打包票查得到。而且他們還往往所言不虛。
從企業(yè)層面來(lái)說(shuō),像某省移動(dòng)通信公司那樣敢于直接藐視保護個(gè)人信息之法律義務(wù)的,大概還并不多見(jiàn)。而是否真正重視個(gè)人信息的保護,采取切實(shí)措施予以保護,則是衡量一個(gè)企業(yè)是否具有企業(yè)公民責任的重要標準之一。
根據罪刑法定的原則,只有非法泄露和販賣(mài)信息的,才有判刑入罪之虞,但對于疏于管理而導致員工泄露信息的,還并沒(méi)有有效的法律制約。所以刑法修正案生效之后,并沒(méi)有像勞動(dòng)合同法生效之后那樣,出現企業(yè)大規模學(xué)習培訓勞動(dòng)合同法的熱潮。
這提示我們,刑法固然是最嚴厲的打擊手段,但卻不一定是最有效的制度設計。根據浦東新區人民法院查明的情況,確有犯罪分子通過(guò)購買(mǎi)獵頭網(wǎng)站的服務(wù),隨意下載個(gè)人信息,或通過(guò)虛假招聘,收集個(gè)人信息出售獲利。因而,有必要通過(guò)專(zhuān)門(mén)的個(gè)人信息保護立法,建立一種“合理謹慎”的制度設計,衡量機構是否采取了有力的制度和措施保護個(gè)人信息,并在其疏于保護時(shí)依法追究法律責任。筆者建議通過(guò)引進(jìn)懲罰性的民事賠償制度,通過(guò)經(jīng)濟賠償手段來(lái)逼迫那些具有保護信息職責的企業(yè)不敢懈怠。
