呼吁尽快出台“个人信息保护法”

    当前,侵害公民个人信息的现象愈演愈烈，公民的身份证信息、手机信息、消费信息、财产信息、医院就诊、网购记录、银行信用卡客户数据等信息成为不法商家和个人交易的对象，金融、电信、交通、教育、医疗等单位均有不法员工见利忘义，泄露公民个人隐私。可以说，公民个人信息保护方面的法律缺位，已经导致我国公民普遍遭受到垃圾信息骚扰,电话诈骗、短信诈骗、网络诈骗等犯罪行为屡禁不止，公民的个人信息遭到滥用，严重侵害了公民个人的人身和财产权益，扰乱了正常的社会秩序。

    我国关于保护公民个人信息的规定散见于多部法律法规中，侧重于保护个人隐私、通信秘密等。近年来，全国人大常委会通过了《关于加强网络信息保护的决定》、工信部制定了《电信和互联网用户个人信息保护规定》，最高人民法院颁布了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》。刑法修正案也专门就保护公民的个人信息作出了规定，虽然该规定对于非法出售、提供或者以窃取、收买等方式获取公民信息的犯罪分子是一种威慑，但对绝大多数侵害公民个人信息的行为，因达不到定罪量刑的标准，无法用现行刑法予以惩处。

    由于个人信息保护法律体系是一个涉及宪法、刑法、民法、行政法等多个部门法的综合体系，散落在一些法律条款中的信息保护规定已无法适应保护公民的尊严与权利的要求。尽快制定和颁布一部专门保护个人信息的专门法律已经刻不容缓。建议由全国人大常委会尽快出台一部“中华人民共和国公民个人信息保护法”，这部法律应当从立法宗旨、基本概念、基本原则、适用范围、个人信息收集主体、收集范围、收集程序、主管部门、个人信息的使用、行业自律机制、损害赔偿、法律责任等方面作出明确规定。为此提出六点具体建议：

    第一，对政府部门如何收集利用公民个人信息作出规制，规定政府机关人员恶意或不当泄露个人信息应当承担何种法律责任。第二，对诸如金融、电信、交通、教育、医疗等单位收集和使用的客户信息如何保护，应当分别制定严格的保护办法。第三，明确公民个人信息范围应当包括公民的姓名、住址、电话、学历、家庭成员、资产、指纹、驾照、行驶证、医疗健康等内容。第四，对公务员特别是政府官员个人信息保护的范围和标准，应当区别于普通公众，与公务人员财产申报制度相衔接。第五，明确公民个人信息保护的责任主体包括承担保密责任的主体和承担查处责任的主体。第六，借鉴国外和港台地区的治理经验。对侵害公民个人信息的行为，制定严厉的处罚措施，构成犯罪的，依法追究刑事责任。