莫小春

芻議大數(shù)據(jù)時(shí)代中國公民個(gè)人信息的保護(hù)

莫小春

［摘要］大數(shù)據(jù)時(shí)代給公民個(gè)人信息安全帶來風(fēng)險(xiǎn)隱患。現(xiàn)實(shí)生活中普遍存在公民個(gè)人信息被非法買賣、過度收集并二次開發(fā)利用的現(xiàn)象。我國目前關(guān)于公民個(gè)人信息保護(hù)的法律條款較為分散，對(duì)個(gè)人信息的概念界定不明、法律法規(guī)協(xié)同性差、法律適用范圍狹窄、刑法關(guān)于公民個(gè)人信息保護(hù)的條款可操作性不強(qiáng)。應(yīng)盡快出臺(tái)個(gè)人信息保護(hù)法，完善規(guī)制個(gè)人信息保護(hù)的刑法制度，成立保護(hù)公民個(gè)人信息的專門機(jī)構(gòu)。

［關(guān)鍵詞］大數(shù)據(jù)時(shí)代；個(gè)人信息；信息保護(hù)；立法

隨著網(wǎng)絡(luò)的普及，公民的日常生活和工作已與信息網(wǎng)絡(luò)密不可分，大量的公民個(gè)人信息存在于多種場(chǎng)合的網(wǎng)絡(luò)系統(tǒng)，再加上市場(chǎng)經(jīng)濟(jì)和網(wǎng)絡(luò)電商的發(fā)展，商業(yè)競(jìng)爭(zhēng)加劇，公民個(gè)人信息更是凸顯其商業(yè)價(jià)值。大數(shù)據(jù)時(shí)代的來臨更是讓公民個(gè)人信息的的權(quán)利邊界消失，公民個(gè)人信息赤裸裸地展現(xiàn)在服務(wù)商面前。侵犯公民個(gè)人信息和非法買賣、泄露公民個(gè)人信息事件不斷發(fā)生。2013年，我國就約有600多個(gè)網(wǎng)站的用戶信息數(shù)據(jù)庫信息被公開出售，其中有近1億條的數(shù)據(jù)信息真實(shí)。[1]因此，大數(shù)據(jù)時(shí)代下如何更好地保護(hù)公民個(gè)人信息是一個(gè)亟須研究解決的重要民生問題。

一、個(gè)人信息內(nèi)涵的界定

2009年以前，我國基本上是將公民的個(gè)人信息當(dāng)作隱私權(quán)給予保護(hù)。個(gè)人信息作為一個(gè)法律概念起源于我國2009年2月28日通過的《刑法修正案（七）》，該法案第七條規(guī)定了“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”。但綜觀我國現(xiàn)有關(guān)于個(gè)人信息保護(hù)的相關(guān)法律法規(guī)，我們都無法找到關(guān)于“個(gè)人信息”定義的法律條文。所以，實(shí)踐中不少人將個(gè)人信息稱之為個(gè)人資料或者個(gè)人隱私，理論界對(duì)個(gè)人信息概念的界定則有隱私權(quán)型、關(guān)聯(lián)型和識(shí)別型三種方式。[2]隱私權(quán)型排除了部分客觀存在需要保護(hù)的個(gè)人信息，比如公民個(gè)人地理位置信息，過于強(qiáng)調(diào)公民的主觀性而顯得不夠嚴(yán)密；關(guān)聯(lián)型則包括了不需要法律保護(hù)的個(gè)人信息，如性別；識(shí)別型能夠清晰地表示個(gè)人信息的內(nèi)涵和外延，比較符合現(xiàn)實(shí)需要。[3]但在大數(shù)據(jù)時(shí)代，有些公民個(gè)人信息雖然不具有識(shí)別性，但通過大數(shù)據(jù)的超強(qiáng)智慧分析能夠使之具有“識(shí)別性”，因而，上述三種對(duì)個(gè)人信息的定義方式都沒能完整地囊括大數(shù)據(jù)時(shí)代公民個(gè)人信息。因而，在目前法律沒有明確界定個(gè)人信息的情況下，大多數(shù)學(xué)者認(rèn)可采用“識(shí)別型”定義，即所有能夠識(shí)別公民個(gè)人的信息資料。筆者同意此觀點(diǎn)。但是，隨著智能可穿戴設(shè)備的普及，云服務(wù)的發(fā)展升級(jí)，個(gè)人信息的概念還會(huì)發(fā)生相應(yīng)地變化。

二、大數(shù)據(jù)時(shí)代公民個(gè)人信息泄漏的原因及其危害

“大數(shù)據(jù)”一詞于2012年開始進(jìn)入我國公民視野，2013年是我國IT界公認(rèn)的“大數(shù)據(jù)元年”，2014年是“大數(shù)據(jù)”分析應(yīng)用的落地年，大數(shù)據(jù)時(shí)代的來臨已不可阻擋。大數(shù)據(jù)在帶給公民“廉價(jià)、迅速、優(yōu)化”的海量數(shù)據(jù)和超強(qiáng)決策力的同時(shí)也給公民個(gè)人信息帶來了被侵犯的風(fēng)險(xiǎn)和煩惱。據(jù)報(bào)道，2013年上半年我國就有74.1%的網(wǎng)民曾遇到過信息安全問題。[4]

（一）大數(shù)據(jù)時(shí)代公民個(gè)人信息泄漏的原因

綜觀近幾年來公民個(gè)人信息被泄漏情況，可以看出大數(shù)據(jù)時(shí)代公民個(gè)人信息被泄漏主要基于以下三個(gè)原因。

1.公民個(gè)人信息被非法倒賣，并已形成灰色產(chǎn)業(yè)鏈

公民個(gè)人信息泄露的利益鏈條分為源頭、數(shù)據(jù)平臺(tái)、非法調(diào)查類公司。2013年10月下旬，上海發(fā)生了圓通快遞面單信息倒賣的事件。著名的“中國資源部”就是一個(gè)專門從事公民個(gè)人信息買賣的網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)。上述利益鏈將收集到的個(gè)人信息非法倒賣，有些甚至已形成灰色產(chǎn)業(yè)鏈。據(jù)相關(guān)調(diào)查顯示，“我國互聯(lián)網(wǎng)個(gè)人信息安全的灰色產(chǎn)業(yè)鏈規(guī)模已達(dá)近百億”。[5]

2.管理部門對(duì)收集的公民個(gè)人信息安全管理存在漏洞

不法分子利用管理漏洞通過黑客非法侵入用戶電腦竊取個(gè)人信息售賣并從中牟利。2013年以來，我國發(fā)生多起用戶網(wǎng)上個(gè)人信息被泄露事件，如2013年2月中國人壽近80萬頁保單信息被泄露；[6]2013年10月如家、漢庭、7天、格林豪泰等多家酒店的開房信息被泄露；2013年11月7000萬QQ群用戶數(shù)據(jù)被泄露；2014年2月微信用戶的敏感信息被泄露。[1]

3.公民個(gè)人信息被過度收集并二次開發(fā)利用

中國參加活動(dòng)填表格的習(xí)慣讓公民個(gè)人信息存在安全隱患。生活中，不少經(jīng)營者和相關(guān)單位過度收集公民個(gè)人信息，有些甚至還對(duì)收集到的個(gè)人信息在未經(jīng)被收集者許可同意的情況下對(duì)個(gè)人信息進(jìn)行二次開發(fā)利用。

（二）大數(shù)據(jù)時(shí)代公民個(gè)人信息被泄露的危害

信息時(shí)代的公民個(gè)人信息與公民的切身利益密切相關(guān)，被收集或販賣的詳細(xì)真實(shí)的個(gè)人信息在被不法分子泄露出去后，產(chǎn)生的后果難以想象。輕者是被垃圾短信、垃圾郵件、電話騷擾；重者則被跟蹤、踩點(diǎn)盜竊、電信詐騙、網(wǎng)絡(luò)詐騙等，危及公民的財(cái)產(chǎn)安全（包括網(wǎng)絡(luò)虛擬財(cái)產(chǎn)）；更為嚴(yán)重的是有可能會(huì)發(fā)生綁架、搶劫等危害公民生命安全的嚴(yán)重后果。同時(shí)，這類犯罪還加大了案件偵破的難度。[7]因此，公民對(duì)于個(gè)人信息被泄露之事特別擔(dān)憂恐懼，反響也較為強(qiáng)烈。為此，國家對(duì)此已高度重視，要求堅(jiān)決嚴(yán)厲打擊侵害公民個(gè)人信息的犯罪活動(dòng)。

三、我國現(xiàn)行法律保護(hù)公民個(gè)人信息的不足

（一）公民個(gè)人信息保護(hù)的法律途徑有限

我國目前關(guān)于公民個(gè)人信息保護(hù)方面的法律規(guī)定散見于各種法律、行政法規(guī)和行政規(guī)章當(dāng)中。

1.法律關(guān)于公民個(gè)人信息保護(hù)的規(guī)定

2007年7月1日起施行的《護(hù)照法》第12條第3款和第20條規(guī)定了護(hù)照簽發(fā)機(jī)關(guān)及其工作人員對(duì)公民個(gè)人信息的保密義務(wù)及其違反義務(wù)應(yīng)承擔(dān)的行政責(zé)任和刑事責(zé)任。

《刑法修正案（七）》第7條規(guī)定了個(gè)人信息犯罪的處罰。但是，該條款規(guī)定犯罪行為為出售、非法提供、非法獲取，且入罪根據(jù)為“違反國家規(guī)定”，入罪起刑點(diǎn)為“情節(jié)嚴(yán)重”，這種狹窄的行為限定和模糊的表述給司法審判帶來很大的困惑。[5]2010年發(fā)生的一起案件就是如此：某大學(xué)生利用網(wǎng)絡(luò)自動(dòng)采集、與“網(wǎng)友”交換等方式收集公民個(gè)人信息進(jìn)行非法買賣，而該名大學(xué)生由于非上述規(guī)定單位內(nèi)的公職人員而沒有被批捕。[8]此外，刑罰處罰力度較小，僅規(guī)定判處“3年以下有期徒刑或者拘役，并處罰金”，對(duì)犯罪分子起到的警示懲戒效果不大。

2011年9月1日施行的《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件適用法律若干問題的解釋》第10條規(guī)定了對(duì)公民身份認(rèn)證信息的保護(hù)，但此處的身份認(rèn)證信息也只限于計(jì)算機(jī)信息系統(tǒng)語境下的賬號(hào)、口令、密碼、數(shù)字認(rèn)證等信息，因此，其適用范圍仍然顯得較為狹窄。

2011年10月修訂的《居民身份證法》第6條、第13條和第19條規(guī)定了公安機(jī)關(guān)等相關(guān)單位和工作人員對(duì)公民身份證上的個(gè)人信息予以保密的義務(wù)，并規(guī)定了相應(yīng)的刑事責(zé)任和行政責(zé)任，但僅保護(hù)公民個(gè)人身份證上的信息，保護(hù)對(duì)象過于狹窄。

2014年3月15日實(shí)施的《消費(fèi)者權(quán)益保護(hù)法》第14條規(guī)定，消費(fèi)者“享有個(gè)人信息依法得到保護(hù)的權(quán)利”。但是，該條文沒有界定個(gè)人信息的權(quán)利邊界。

2.行政法規(guī)和行政規(guī)章關(guān)于公民個(gè)人信息的保護(hù)規(guī)定

信息產(chǎn)業(yè)部在2000年11月6日施行的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》第12條規(guī)定了電子公告服務(wù)提供者對(duì)上網(wǎng)用戶的個(gè)人信息保密義務(wù)。然而，該條款沒有規(guī)定法律責(zé)任，因而其可操作性不強(qiáng)，公民無法以此為依據(jù)保護(hù)自己的個(gè)人信息權(quán)益。

2012年12月28日通過的《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條明確規(guī)定對(duì)于“能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”進(jìn)行保護(hù)。該決定將公民個(gè)人信息保護(hù)的范圍局限于“直接識(shí)別”身份和涉及隱私的個(gè)人信息，這與大數(shù)據(jù)時(shí)代的超強(qiáng)數(shù)據(jù)分析力相比，其保護(hù)力過弱，范圍過于狹窄，而且其保護(hù)對(duì)象僅針對(duì)網(wǎng)絡(luò)信息?？梢哉f，大數(shù)據(jù)時(shí)代任何相關(guān)信息經(jīng)過整合處理，都有可能關(guān)聯(lián)到特定個(gè)人，而不僅僅限于直接信息和隱私性信息。[9]比如公民的交易類數(shù)據(jù)、互動(dòng)類數(shù)據(jù)、關(guān)系類數(shù)據(jù)和觀測(cè)類數(shù)據(jù)等，“這些數(shù)據(jù)關(guān)聯(lián)聚合在一起就可以準(zhǔn)確地還原并預(yù)測(cè)公民個(gè)人的社會(huì)生活全貌”，[5]哈佛大學(xué)教授拉塔尼婭·斯威尼的研究顯示，“只要知道一個(gè)人的年齡、性別和郵編，并與公開的數(shù)據(jù)庫交叉對(duì)比，便可識(shí)別出87%的人的身份”。[10]

工業(yè)和信息化部于2013年2月1日頒布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡稱為《指南》）對(duì)大數(shù)據(jù)時(shí)代如何合理利用個(gè)人信息給予了界定，但是，該《指南》只是行業(yè)自律規(guī)定和推薦性標(biāo)準(zhǔn)，其效力級(jí)別較低，有效實(shí)施還需要依賴于行業(yè)主體的配合。因此，《指南》對(duì)于保護(hù)公民個(gè)人信息安全方面還是有待于進(jìn)一步完善。

此外，還有2005年10月26日起實(shí)施的《電子支付指引（第一號(hào)）》的第11條和第41條、2009年7月1日起實(shí)施的《彩票管理?xiàng)l例》第40條、2011 年6月26日起實(shí)施的《戒毒條例》第7條第2款等都規(guī)定了相關(guān)行業(yè)工作人員對(duì)個(gè)人信息的保密義務(wù)。由于上述規(guī)定只適用于制定部門行業(yè)的工作人員，其保護(hù)對(duì)象和適用范圍同樣狹窄。

（二）我國法律法規(guī)保護(hù)公民個(gè)人信息的不足

綜上可以看出，我國法律和行政法規(guī)在對(duì)公民個(gè)人信息保護(hù)方面已出臺(tái)了不少規(guī)定，但我國公民個(gè)人信息被不法分子販賣狀況并沒有得到明顯好轉(zhuǎn)。究其根本，就是我國保護(hù)公民個(gè)人信息的法律法規(guī)過于分散，行業(yè)“碎片化”嚴(yán)重，存在內(nèi)容不完善、可操作性不強(qiáng)等不足。

1.沒有界定“個(gè)人信息”的概念

如前所述，我國目前關(guān)于保護(hù)公民個(gè)人信息的法律法規(guī)中沒有界定“個(gè)人信息”的概念。因此，對(duì)于大數(shù)據(jù)時(shí)代公民個(gè)人信息無法通過現(xiàn)有法律法規(guī)給予全方位的保護(hù)，所以公民權(quán)益受到侵犯時(shí)也因難以舉證而難以在訴訟中獲勝。由于我國沒有個(gè)人信息權(quán)這項(xiàng)民事權(quán)利，因此，司法實(shí)踐中人民法院一般以隱私權(quán)為由對(duì)公民個(gè)人信息進(jìn)行保護(hù)，而不能被認(rèn)定為隱私權(quán)的更多的個(gè)人信息侵權(quán)案件因“無法可依”而被阻攔在了司法程序之外。

2.法律法規(guī)之間的協(xié)同性較差

上述法律和行政法規(guī)對(duì)于公民個(gè)人信息的保護(hù)都是相關(guān)部門出于管理的需要，保護(hù)對(duì)象過于狹窄，且有些規(guī)定相互矛盾沖突，協(xié)同性較差，致使在司法實(shí)踐適用中困境重重。

3.法律責(zé)任規(guī)定不夠明確

上述法律法規(guī)關(guān)于相關(guān)部門及其工作人員違反規(guī)定義務(wù)，泄露公民個(gè)人信息的行為如何處罰大多缺乏具體規(guī)定，受害者如何尋求權(quán)利救濟(jì)也缺乏法律依據(jù)。

4.法律適用范圍狹窄

我國目前保護(hù)公民個(gè)人信息的法律大多集中在個(gè)人信息密集分布的電信、銀行和醫(yī)療等專業(yè)性較強(qiáng)的領(lǐng)域。但是隨著云時(shí)代和大數(shù)據(jù)時(shí)代的到來，越來越多的公民個(gè)人信息開始大量地出現(xiàn)在社交網(wǎng)站、購物網(wǎng)站等領(lǐng)域，如何保護(hù)這些新生領(lǐng)域的公民個(gè)人信息安全也是我們不可回避的問題。[11]

5.刑法關(guān)于公民個(gè)人信息保護(hù)的條款可操作性不強(qiáng)

我國現(xiàn)行刑法關(guān)于公民個(gè)人信息保護(hù)的相關(guān)規(guī)定，對(duì)于司法機(jī)關(guān)來說雖然自由裁量權(quán)大，但可操作性不強(qiáng)的缺陷給司法實(shí)踐帶來困惑，造成司法審判地域性明顯，甚至“同案不同判”的現(xiàn)象普遍存在。如“情節(jié)嚴(yán)重”的認(rèn)定，因此，亟須不斷完善和細(xì)化刑法關(guān)于保護(hù)公民個(gè)人信息的規(guī)定。

四、大數(shù)據(jù)時(shí)代保護(hù)公民個(gè)人信息的對(duì)策

大數(shù)據(jù)時(shí)代的個(gè)人信息猶如“未來的新石油”，[12]因此，“在大數(shù)據(jù)時(shí)代，想屏蔽外部數(shù)據(jù)商挖掘個(gè)人信息是不可能的”，[13]基于此，為了保護(hù)公民個(gè)人信息安全，讓“防火墻”更加牢固，除了企業(yè)行業(yè)自律、社會(huì)構(gòu)建誠信文化外，還需要從以下途徑強(qiáng)化公民個(gè)人信息的保護(hù)。

（一）加快出臺(tái)個(gè)人信息保護(hù)法

我國專家早就在2005年完成了《個(gè)人信息保護(hù)法（專家建議稿）》，但是9年過去了仍未出臺(tái)。這9年來，我國網(wǎng)民數(shù)量激增，網(wǎng)絡(luò)不斷普及到鄉(xiāng)鎮(zhèn)，大數(shù)據(jù)時(shí)代和云時(shí)代也已在我國落地生根?！敖刂?014年6月，我國網(wǎng)民規(guī)模達(dá)6.32億……互聯(lián)網(wǎng)普及率為46.9%?！盵14]可以說，我國公民個(gè)人信息保護(hù)法出臺(tái)時(shí)機(jī)已經(jīng)成熟。雖然，目前工信部正在著手草擬個(gè)人信息保護(hù)方面的規(guī)定，但其畢竟沒有上升到法律的高度，無法凸顯公民個(gè)人信息權(quán)的重要性。因此，我國應(yīng)加快出臺(tái)《公民個(gè)人信息保護(hù)法》，改變目前公民個(gè)人信息保護(hù)范圍狹窄的狀況，做到全方位地保護(hù)公民個(gè)人信息。

立法機(jī)關(guān)在個(gè)人信息保護(hù)立法中應(yīng)注意以下具體事項(xiàng)：首先，明確個(gè)人信息的概念。個(gè)人信息概念的不確定使得公民個(gè)人信息得不到有效全面地保護(hù)，也加大了司法審判的難度。因此，立法中首先要做的就是明確界定個(gè)人信息的權(quán)利邊界。其次，明確賦予公民個(gè)人信息權(quán)。[15]目前，不少國家已將個(gè)人信息權(quán)作為一項(xiàng)重要民事權(quán)利確立。社會(huì)治理年代，公民對(duì)其個(gè)人信息擁有所有權(quán)是法律應(yīng)有之義，正如360公司董事長兼CEO周鴻祎所說，“信息是用戶的個(gè)人資產(chǎn)，只是托管在服務(wù)器上”，[16]所以，我國應(yīng)明確個(gè)人信息權(quán)是公民重要的民事權(quán)利。再次，明確公民個(gè)人信息保護(hù)立法應(yīng)堅(jiān)持的原則。立法保護(hù)公民個(gè)人信息時(shí)應(yīng)堅(jiān)持以下四個(gè)原則：第一，知情同意原則，即相關(guān)單位收集公民個(gè)人信息時(shí)應(yīng)征得公民同意，并讓其知情收集使用的目的的原則。第二，合理使用原則。借鑒知識(shí)產(chǎn)權(quán)的合理使用原則，個(gè)人信息的合理使用也應(yīng)規(guī)定一定的目的和使用范圍。第三，安全保障原則，即個(gè)人信息收集單位有義務(wù)采取措施保障公民個(gè)人信息安全，避免個(gè)人信息被盜取、毀損、篡改和非法使用的情況。第四，及時(shí)刪除原則，即個(gè)人信息收集者應(yīng)當(dāng)及時(shí)刪除已經(jīng)達(dá)到最初收集的目的并且達(dá)到一定保存期限的個(gè)人信息。

（二）完善規(guī)制公民個(gè)人信息保護(hù)的刑法條款

刑法作為最后一道保護(hù)屏障，必須織一張嚴(yán)密的法網(wǎng)，這就要求條款用詞嚴(yán)謹(jǐn)，考慮周全，考量因素明確?；谖覈谭l款關(guān)于規(guī)制公民個(gè)人信息保護(hù)的不足，建議從以下方面予以完善。

首先，明確界定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)?！缎谭ā返?53條規(guī)定對(duì)非法獲取公民個(gè)人信息罪的成立條件之一“情節(jié)嚴(yán)重”沒有明確界定，實(shí)踐中界定難以統(tǒng)一，操作性不強(qiáng)。例如，如何判定個(gè)人信息罪起刑點(diǎn)的“情節(jié)嚴(yán)重”？以非法出售個(gè)人信息的數(shù)量還是獲利金額作為標(biāo)準(zhǔn)？為此，建議在界定“情節(jié)嚴(yán)重”時(shí)，既要考慮個(gè)人信息的數(shù)量，又要考慮牟利數(shù)額，其中數(shù)量可以規(guī)定為100條以上，牟利數(shù)額可規(guī)定為個(gè)人5000元以上，單位1萬元以上。[17]既要考慮造成的損害后果，又要考慮侵權(quán)的次數(shù)，其中次數(shù)一般為3次以上。[18]

其次，對(duì)侵犯公民個(gè)人信息的危害行為方式做擴(kuò)大解釋?！缎谭ā返?53條采用列舉立法模式對(duì)非法侵犯公民個(gè)人信息罪的犯罪行為規(guī)定為出售、非法提供或者竊取等三種犯罪行為。這種規(guī)定使得其他侵犯公民個(gè)人信息的違法行為方式排除在刑法規(guī)制之外，不利于全面保護(hù)公民個(gè)人信息。鑒于此，建議擴(kuò)大公民個(gè)人信息罪的危害行為。現(xiàn)實(shí)生活中，經(jīng)常出現(xiàn)相關(guān)單位及其工作人員非法使用或公開公民個(gè)人信息的現(xiàn)象，給公民生活造成極大騷擾。因此，規(guī)制這兩種行為也符合刑法立法宗旨。從長遠(yuǎn)考慮，基于可能有其他侵犯公民個(gè)人信息的新手段出現(xiàn)，如肆意篡改公民個(gè)人信息行為，因此，建議在《刑法》第253條之一第二款的“竊取”之后加上“或者以其他方法侵犯?jìng)€(gè)人信息的”的詞句。

第三，加大刑事處罰力度。刑法之所以將公民的個(gè)人信息保護(hù)納入保護(hù)范圍，正是基于個(gè)人信息對(duì)于公民人身安全的重要性和現(xiàn)實(shí)生活中非法買賣公民個(gè)人信息行為的猖獗性考慮，因此，加大對(duì)個(gè)人信息罪的處罰力度也情有可原。目前的《刑法修正案（七）》規(guī)定的個(gè)人信息犯罪處罰最重的是3年有期徒刑，并處罰金。實(shí)踐中因此獲罪被判處的刑罰普遍偏輕。非法買賣公民個(gè)人信息呈上升趨勢(shì)也與此規(guī)定有一定的關(guān)系。因此，建議加大處罰力度，如將現(xiàn)行的3年提高到5年或者10年。

（三）成立保護(hù)公民個(gè)人信息的專門機(jī)構(gòu)

基于公民個(gè)人信息被侵權(quán)后“無門可進(jìn)，無人可訴”的現(xiàn)狀，避免我國食品安全監(jiān)管“九龍治水”有利就爭(zhēng)，無利則躲的弊端，在公民個(gè)人信息保護(hù)方面，建議組建專門機(jī)構(gòu)，比如個(gè)人信息保護(hù)委員會(huì)等，做到事前防范、事后及時(shí)處理，以避免出現(xiàn)“踢足球門事件”和公民求助無門的狀況。事實(shí)上，國外已有類似做法，比如法國的國家信息自由委員會(huì)就是專門保證公民個(gè)人信息不受網(wǎng)絡(luò)侵害的機(jī)構(gòu)。

［參考文獻(xiàn)］

［1］田珍祥.攜程網(wǎng)漏洞嚇人再出冷汗［N］.中國消費(fèi)者報(bào)，2014-03-28（A01）.

［2］徐超華.公共行政領(lǐng)域的個(gè)人信息保護(hù):行政法的規(guī)制［J］.湖南城市學(xué)院學(xué)報(bào)，2008，（4）.

［3］吳景明，雅客.我國新形勢(shì)下消費(fèi)者權(quán)益保護(hù)法律問題研究［M］.北京:中國法制出版社，2013:24-25.

［4］陳云.中國網(wǎng)民信息安全狀況仍不容樂觀［EB/OL］. ［2014 -10 -11］.http://blog.sina.com.cn/s/blog_5101b9050101q6pj. html，2013-12-24.

［5］惠志斌.大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)［N］.社會(huì)科學(xué)報(bào)，2013-04-11（003）.

［6］馬文佳，肖淼.中國人壽個(gè)人信息泄漏80萬份保單可上網(wǎng)任意查［EB/OL］.［2014-12-27］.http://news.xinhuanet. com/fortune/2013-02/27/c_124394652.htm.

［7］于沖.侵犯公民個(gè)人信息犯罪的司法困境及其解決［J］.青海社會(huì)科學(xué)，2013，（3）.

［8］丁國鋒，建真.南京一出售公民信息嫌疑人批捕環(huán)節(jié)遇法律障礙［N］.法制日?qǐng)?bào)，2010-07-23（4）.

［9］劉宇晗.大數(shù)據(jù)時(shí)代個(gè)人信息的民法保護(hù)［J］.中國律師，2014，（2）.

［10］［英］約翰·加普.不能讓大數(shù)據(jù)變成“老大哥”［EB/ OL］.［2014-12-15］.http://www.ftchinese.com/story/001050911，2013-06-17.

［11］張智.淺析我國個(gè)人信息保護(hù)基本理論與制度［J］.西江月，2013，（13）.

［12］王世偉.大數(shù)據(jù)時(shí)代信息安全的新挑戰(zhàn)［N］.社會(huì)科學(xué)報(bào)，2013-09-05（001）.

［13］杜偉.大數(shù)據(jù)安全是一場(chǎng)必要的斗爭(zhēng)［N］.人民郵電，2014-01-27（007）.

［14］揚(yáng)子.CNNIC：手機(jī)網(wǎng)民數(shù)持續(xù)上漲PC網(wǎng)民下跌［EB/OL］.［2014-12-20］.http://tech.sina.com.cn/i/2014-07-21/ 13419507928.shtml，2014-07-21.

［15］喻名峰.大數(shù)據(jù)時(shí)代個(gè)人信息的法律保護(hù)［N］.光明日?qǐng)?bào)，2014-10-18（010）.

［16］周鴻祎.下一個(gè)時(shí)代是萬物互聯(lián)時(shí)代，安全挑戰(zhàn)更大［EB/OL］.［2014 -12 -20］.http://www.qncye.com/baodao/lingxiu / 092510558.html，2014-09-25.

［17］趙秉志.公民個(gè)人信息刑法保護(hù)問題研究［J］.華東政法大學(xué)學(xué)報(bào)，2014，（1）.

［18］莊曉晶，林潔，白磊.非法獲取公民個(gè)人信息犯罪區(qū)域性實(shí)證分析［J］人民檢察，2011，（9）.

［責(zé)任編輯：李君安］

［中圖分類號(hào)］D621-5

［文獻(xiàn)標(biāo)識(shí)碼］A

［文章編號(hào)］1673-8616（2015）03-0095-05

［收稿日期］2015-01-15

［作者簡介］莫小春，廣西經(jīng)濟(jì)管理干部學(xué)院社會(huì)科學(xué)部副教授（廣西南寧，530007）。