11月1日,期待已久的个人信息保护法的正式实施,这是一部保护公民个人信息的专门法律。该法与民法典、网络安全法、数据安全法、电子商务法等法律,共同编织成一张公民个人信息的“保护网”。
我国《民法典》对个人信息的定义进行了明确规定:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。总之,公民的个人信息依法受法律保护。
然而,随着互联网的普及,个人生活已经全方位被互联网笼罩,对个人信息的采集和利用成为一种日常现象和刚性需求,个人信息使用频率越高,遭遇随意收集、违法获取、过度使用、非法买卖等个人信息泄露情况的几率越大。
个人信息的泄露给我们的生活带来不少麻烦,比如有可能被各类商家利用,推销广告信息、出售虚假发票、进行垃圾信息发布,让我们备受骚扰,更可怕的是,还有可能被不法分子利用实施犯罪,盗窃、电信诈骗、绑架、敲诈勒索等刑事犯罪的风险也便随之而来。从近期曝光的网络诈骗案件来看,网络诈骗之所以从之前的“广泛撒网”,变成“精准诈骗”, 使得骗术精准,不好识别,就是利用事前掌握的事主的详细个人信息。可以说,个人信息泄露后患无穷。用专家的话讲“侵犯公民个人信息的犯罪已经成为其他各类犯罪的上游犯罪”。因此,出台专门的个人信息保护法,是由个人信息保护的现实需要所决定的,势在必行。
此前,个人信息保护的法律规定散见于宪法、民法典、刑法修正案(九)、侵权责任法,以及《全国人大常委会关于加强网络信息保护的决定》《网络安全等级保护条例》等,涉及民事、行政、刑事等环节,由于缺乏统一的规范,各环节往往不能有效衔接,造成执法的针对性和规范力度相对不足,不能形成个人信息保护的合力。
出台个人信息保护法,可以弥补法律上的空白和缺漏,能够更加有力地提升法律规范的系统性,实现个人信息认定标准、个人信息管理、处罚标准的统一,以权威的法律来定分止争。
此外,个人信息保护法规定的明确具体,要求不得过度收集个人信息、大数据杀熟、滥用人脸识别技术等,直接“剑指”当前民众关切度高、反应强烈的种种乱象,为受害者拿起法律武器维护自己的人格权利提供了法律依据。同时加大了对侵犯个人信息行为的惩处力度,提高泄露信息行为的违法成本,倒逼相关单位、个人,强化内部管理,加大公民个人信息保护力度,让信息环境更为安全。
保护公民个人信息不仅是一个法律问题,更是一个社会问题,关系到每个人的利益,既需要法律发力,也需要社会各界多方联动,共同织密公民个人信息的“保护网”。