公民信息保护法律问题研究

　　公民个人信息的受保护程度，直接影响和制约着一个国家法治的健全和社会文明发展的程度。保护公民个人信息除了依靠行业自律、增强公民自我保护意识和建构网络伦理等方式外，更需要从立法角度考虑加强和完善公民个人信息保护方面的法制建设。

　　尽快出台《公民个人信息保护法》。纵观世界各国，凡是在那些公民个人信息保护工作做得较好的国家和地区，几乎都出台了专门的个人信息保护法，我国也应当借鉴其他国家和地区的先进的立法经验，尽快出台一部《公民个人信息保护法》，对个人信息处理应遵循的原则、信息主体在个人信息处理活动中享有的权利、对滥用个人信息者的制裁等作出明确规定，使公民个人信息安全的保障纳入法治化轨道。

　　在公民个人信息保护的模式上，《公民个人信息保护法》可以考虑参照欧盟的个人信息保护立法模式，由国家专门机构统一规范个人信息的收集、处理、发布和利用。根据个人信息的泄露环节情况，尤其是要着重加强规范公民个人信息泄露的主要“源头”（工商、医疗、民政、银行、民航、电信等一些部门和服务机构）。对这些部门和机构收集、加工、转移、使用、管理公民个人信息的行为均予以严格规范，加强监管保护。对于非法泄露公民个人信息的，不仅要惩治个人，有关单位主管人员或者直接责任人有过错的，也应要求其承担法律责任，特别是公务员参与信息倒卖从中牟利尤需严惩并细化相关条款定罪。

　　在相关立法中增加惩处“购买个人信息”行为的法律条款。针对目前我国现有法律过于重视防范出卖而忽视购买个人信息之立法缺陷，应逐渐重视对购买和非法收集公民个人信息行为的惩处问题。在相关法律中明确规定非法购买公民个人信息所应承担的法律责任，使购买而不单是出卖个人信息的行为受到法律的处罚。这是切断公民个人信息买卖供需之源，防范并减少个人信息买卖的必要立法举措。

　　充分利用好现有的立法资源。在当前我国公民个人信息保护领域尚未出台专门的法律，而出台这样一部法律尚需时日的宏观背景下，应当高度重视现有立法资源在保护公民个人信息安全方面的作用，即应该有效地利用我国行政法和民法现有的救济机制，解决法律的执行问题。为此，需要加强相关的司法解释，使现有的相关法律、法规或规章中的相关规定不会虚置而能够有效发挥其作用。在我国已经出台了《信息安全技术公共及商用服务信息系统个人信息保护指南》的情况下，发挥其在强化职业伦理建设和行业监管方面的独特作用，使各个相关行业充分认识到滥用公民个人信息的危害，自觉抵制买卖公民个人信息的行为。

　　（作者：刘长秋、史晓芳，分别为上海社会科学院法学研究所副研究员、研究生 《观察与思考》2014年第8期 燕子/摘编）