近年來，伴隨著信息處理和存儲技術(shù)的不斷發(fā)展，我國個(gè)人信息濫用的問題已經(jīng)日趨嚴(yán)重。2009年3月2日，由中國社科院法學(xué)研究所與社科文獻(xiàn)出版社聯(lián)合發(fā)布的2009年法治藍(lán)皮書《中國法治發(fā)展報(bào)告》出版，該《報(bào)告》指出：在我國，因能夠采集到公民身份證信息的機(jī)構(gòu)疏于管理，致使客戶身份證信息泄露的情況非常嚴(yán)重，甚至于已經(jīng)在社會上出現(xiàn)了大量兜售房主信息、股民信息、商務(wù)人士信息、車主信息、電信用戶信息、患者信息的違法現(xiàn)象，并形成了一個(gè)新興的產(chǎn)業(yè)。

事實(shí)上，如何有效地維護(hù)公民的隱私權(quán)以保障公民的個(gè)人信息安全，一直都是一個(gè)令各國政府普遍感到頭疼的問題。不少發(fā)達(dá)國家甚至早就為此制定了相應(yīng)的法律和措施。如美國1974年制定的《隱私權(quán)法》以及之后制定的《財(cái)務(wù)隱私權(quán)法》、《聯(lián)邦電子通信隱私權(quán)法》，德國1977年制定的《聯(lián)邦數(shù)據(jù)保護(hù)法》和1981制定的《州數(shù)據(jù)保護(hù)法》以及英國1984年制定的《數(shù)據(jù)保護(hù)法》等等。這對于保障和維護(hù)這些國家公民個(gè)人的信息安全起到了重要作用。然而，隨著信息技術(shù)的發(fā)展所引發(fā)的新情況不斷出現(xiàn)，如何有效保護(hù)公民個(gè)人信息安全的問題依舊是各個(gè)國家急需解決的一個(gè)難題，發(fā)生在2007年英國的“光盤案”就是很好的注腳。此案中，由于英國稅務(wù)及海關(guān)總署操作不規(guī)范，導(dǎo)致兩張郵寄出去的數(shù)據(jù)光盤丟失，致使涉及2500萬人、725萬個(gè)家庭的資料被泄露，由此引起了軒然大波。

筆者以為，就我國而言，導(dǎo)致公民個(gè)人信息被濫用的原因是多方面的，而立法的缺位、個(gè)別機(jī)構(gòu)及其從業(yè)人員職業(yè)倫理觀念的匱乏以及公民個(gè)人自我保護(hù)意識的淡薄則是其中最為主要的三個(gè)原因。首先，就立法的缺位來說。盡管我國政府向來就比較重視對公民個(gè)人信息安全的保護(hù)問題，并也出臺了包括《居民身份證法》等在內(nèi)的一些重要的法律或法規(guī)，但迄今為止，卻還沒有制定任何一部專門針對公民隱私權(quán)保護(hù)或個(gè)人信息安全維護(hù)的法律。由于沒有這一方面的專門立法，我國在個(gè)人信息處理應(yīng)遵循哪些的原則、信息主體在個(gè)人信息處理活動中享有哪些權(quán)利、對濫用個(gè)人信息者如何制裁以及由什么機(jī)構(gòu)給予制裁等方面都還處于一種無法可依的狀態(tài)之中，不僅難以給公民個(gè)人信息安全的維護(hù)和保障工作提供應(yīng)有的指導(dǎo)，且也使得公民個(gè)人的隱私權(quán)無法得到真正的實(shí)現(xiàn)。其次，就相關(guān)機(jī)構(gòu)及其從業(yè)人員職業(yè)倫理道德的匱乏來說。尊重并自覺維護(hù)公民個(gè)人的隱私權(quán)以保障公民個(gè)人信息的安全，是那些依法有權(quán)采集公民個(gè)人信息的機(jī)構(gòu)（如工商局、醫(yī)院、電信公司等）及其從業(yè)人員在其業(yè)務(wù)活動過程中應(yīng)當(dāng)遵守的一項(xiàng)基本道德原則。然而，由于我國很多行業(yè)乃至相關(guān)管理部門長期以來對職業(yè)精神和職業(yè)倫理建設(shè)的一貫忽視，使得擅自泄露他人信息的情況經(jīng)常發(fā)生，公民的隱私權(quán)很多時(shí)候都成為了一種奢侈的擺設(shè)。再次，就公民個(gè)人自我保護(hù)意識的淡薄而言。中華民族是一個(gè)具有典型東方文化人格的民族，長期以來流淌在國人血液中的情理意識、關(guān)系意識、無訟意識以及盛行于鄉(xiāng)土社會中的“熟人式”信用意識使得大多數(shù)人都缺乏對權(quán)利的起碼信仰乃至信任，缺乏權(quán)利保護(hù)的自覺性。受此影響和制約，很多公民在被要求提供個(gè)人的信息時(shí)往往只是一味的配合乃至服從，而很少考慮自己是否有義務(wù)提供這些信息、在提供這些信息后自己依法享有哪些權(quán)利以及自己的個(gè)人信息被非法披露后應(yīng)當(dāng)如何尋求救濟(jì)，甚至是在其個(gè)人信息已經(jīng)被非法披露及濫用的情況下，也往往不愿考慮通過法律手段來加以救濟(jì)。這客觀上顯然也縱容乃至刺激了個(gè)人信息濫用現(xiàn)象在我國的濫觴。

“他山之石，可以攻玉”。筆者以為，在維護(hù)公民個(gè)人信息安全的問題上，作為我國近鄰而其國民也與我國人民有著類似文化人格的日本的一些做法可以給我們很好的啟示。在日本，為了應(yīng)對個(gè)人信息的濫用，政府采取了法律及觀念與意識并進(jìn)的方式。為此，政府專門于2005年制定了《個(gè)人信息保護(hù)法》，為本國個(gè)人信息安全的保護(hù)提供了最基本的法律，避免了政府在公民個(gè)人信息安全維護(hù)和保障工作上無法可依的狀態(tài)。該法尤其針對非公共部門的個(gè)人信息處理行為設(shè)置了多層次的救濟(jì)系統(tǒng)，并重視導(dǎo)入各種替代性的糾紛解決機(jī)制。具體來說：該法首先要求非公共部門的個(gè)人信息處理者確立相應(yīng)體制，保障恰當(dāng)且及時(shí)地處理與其個(gè)人信息處理行為有關(guān)的投訴。同時(shí)，該法要求地方自治團(tuán)體必須協(xié)助對涉及個(gè)人信息處理的投訴進(jìn)行處理，或者采取其他必要措施（如通過消費(fèi)者中心解決相關(guān)糾紛）。此外，該法還要求國家采取必要措施，恰當(dāng)且及時(shí)地處理該種投訴，并要求主管大臣向個(gè)人信息處理者收取報(bào)告、實(shí)施指導(dǎo)、發(fā)布命令、對違反命令者實(shí)施處罰，以監(jiān)督其個(gè)人信息處理行為。而除了法律措施之外，日本政府也特別注意強(qiáng)化相關(guān)機(jī)構(gòu)與單位的職業(yè)倫理道德建設(shè)，強(qiáng)調(diào)職業(yè)精神與行業(yè)自律，重視國民人格方面的培養(yǎng)，并特別重視幫助和促進(jìn)各行業(yè)從業(yè)人員形成正確的職業(yè)倫理道德。在政府的督促和影響下，很多單位都專門制定了個(gè)人信息保護(hù)的方針與策略，不但將不擅自傳播他人信息作為基本職業(yè)倫理準(zhǔn)則，且將這一準(zhǔn)則嚴(yán)格貫徹在了相關(guān)的從業(yè)活動之中。例如，在手機(jī)維修點(diǎn)，工作人員會在顧客的監(jiān)督下刪除送修手機(jī)內(nèi)的電話號碼、郵件等個(gè)人信息；如果顧客把淘汰下來的手機(jī)交給零售店回收，則店員會當(dāng)著顧客的面用專用工具在手機(jī)上打４個(gè)孔，以消除個(gè)人信息。不僅如此，日本政府還非常重視對其國民進(jìn)行個(gè)人信息自我保護(hù)方面的培養(yǎng)，并利用各種媒體廣泛開展這方面的宣傳教育工作。經(jīng)過多年的宣傳和教育，個(gè)人信息安全意識已滲透到日本人的生活中。例如，日本人在邀請人參加活動時(shí)，習(xí)慣讓受邀請人用明信片的方式回復(fù)是否出席，主辦方在邀請信中夾一張印好回信地址的明信片，收信人需在明信片的背面選擇出席與否，再填上姓名、單位和住址等?，F(xiàn)在，許多主辦方會隨信附上一張和明信片尺寸相同的單面帶不干膠的紙板，并提醒收信人填寫完明信片后用紙板覆蓋。

筆者以為，在維護(hù)公民個(gè)人隱私以保障公民個(gè)人信息安全方面，我國顯然也必須堅(jiān)持法律與觀念、意識并進(jìn)的原則。具體而言，我國需要做好以下三個(gè)方面的工作：首先，應(yīng)盡快出臺公民個(gè)人信息保護(hù)方面的專門立法——《個(gè)人信息保護(hù)法》，確立我國公民個(gè)人信息保護(hù)方面的基本法律原則與規(guī)則，使公民個(gè)人信息安全的保障納入法治化軌道。在依法治國的時(shí)代背景下，這顯然是防范公民個(gè)人信息濫用所首先要做的一項(xiàng)基本工作。其次，針對目前我國很多單位乃至個(gè)別管理者職業(yè)倫理道德較為匱乏的現(xiàn)狀，進(jìn)一步加強(qiáng)對各行業(yè)及各部門的職業(yè)倫理道德建設(shè)，并相應(yīng)強(qiáng)化行業(yè)自律與部門監(jiān)督機(jī)制，使維護(hù)公民個(gè)人信息安全的觀念成為各個(gè)行業(yè)與部門的底線從業(yè)倫理，滲透到其從業(yè)活動之中。當(dāng)然，要防范公民個(gè)人信息的濫用，還要注意加強(qiáng)公民個(gè)人信息自我保護(hù)意識的培育。為此，應(yīng)通過廣泛利用各種媒體、社區(qū)、公共場所等，多渠道地開展公民隱私權(quán)方面的宣傳教育，幫助公民學(xué)會個(gè)人信息安全的自我防范與保護(hù)。這顯然也是防范我國公民個(gè)人信息濫用，以保護(hù)公民個(gè)人信息安全的一個(gè)內(nèi)在要求。

值得一提的是，在社會各界的共同努力下，十一屆全國人大常委會第七次會議已于2009年2月28日通過了《中華人民共和國刑法修正案（七）》，明確將非法披露、竊取和買賣公民個(gè)人信息的行為納入了刑法的規(guī)制視野。這從某個(gè)側(cè)面反映了我國政府嚴(yán)厲打擊個(gè)人信息濫用現(xiàn)象的決心。而在這一決心的推動下，我們有理由相信，我國公民的個(gè)人信息安全保障與維護(hù)工作將會越來越好，公民隱私權(quán)的保障與實(shí)現(xiàn)也將不再是一種奢望！

?

（作者為上海社會科學(xué)院法學(xué)研究所助理研究員）?

?

原載：《社會科學(xué)報(bào)》2009年4月9日