劉春泉
[我國目前個人信息維權(quán)民事案件本來就少,還都敗訴,因而企業(yè)沒有盡到合理謹(jǐn)慎的信息安全保障義務(wù)甚至是赤裸裸侵權(quán)行為,本來就舉證困難,現(xiàn)在則基本就是零風(fēng)險狀態(tài)]
最近徐玉玉、宋振寧兩名準(zhǔn)大學(xué)生因為受到電信詐騙刺激而猝死的新聞,再次點燃了公眾對于電信詐騙長久以來積蓄的怒火。
騙子自古以來就有,一般與法律政策扯不上什么關(guān)系。如果某地騙子多,那可能是民風(fēng)不淳或文化劣根性的問題,但如果騙子形成產(chǎn)業(yè)鏈、大案頻發(fā),詐騙地域集中,大量導(dǎo)致學(xué)費、救命錢被騙甚至被騙者受刺激死亡等惡果,那就必須反思,是不是有法律制度層面的漏洞了。筆者經(jīng)過數(shù)年的觀察研究,認(rèn)為目前電信詐騙泛濫成災(zāi)的主要原因,是網(wǎng)絡(luò)實名制與個人信息保護(hù)的政策在執(zhí)行中失衡所導(dǎo)致的,應(yīng)進(jìn)行政策調(diào)整,限制實名制范圍,加強個人信息保護(hù)的行政執(zhí)法和司法判賠力度,理由如下:
一、實名制導(dǎo)致個人信息“裸奔”泛濫成災(zāi)。
電信詐騙不能歸結(jié)于被騙者愚笨或者貪婪,老虎也有打盹的時候,是人就可能被騙,你我都可能上當(dāng)。電信詐騙之所以屢屢得逞,是因為個人信息“裸奔”泛濫,騙子能報出準(zhǔn)確的個人信息,所以迷惑性強,稍有不慎就容易上當(dāng)。
而個人信息大范圍泄露,與網(wǎng)絡(luò)實名制有很大關(guān)系,我國網(wǎng)絡(luò)、住宿、通信等領(lǐng)域的管理過于倚重實名制,而這些按照實名制要求收集起來的信息,由于對個人信息的重要性認(rèn)識不到位和缺乏個人信息保護(hù)的專業(yè)技能,普遍都沒有得到很好的技術(shù)和法律保護(hù),所以至今為止,包括筆者本人在內(nèi)很多人的個人信息可能都已無數(shù)次被泄露和買賣,而我們自己卻還毫不知情。
為推動個人信息保護(hù),筆者曾發(fā)起個人信息維權(quán)的訴訟,一審獲得勝訴,二審卻被法院以垃圾短信事情很小不足以認(rèn)定構(gòu)成侵權(quán)為由予以改判?梢,在每天處理案件都是百萬元、千萬元金額的金融法官眼里,區(qū)區(qū)垃圾短信算不了什么事,法律明文規(guī)定保護(hù)個人信息也改變不了這種根深蒂固的漠視權(quán)利無形損害的觀念。
韓國也曾實行網(wǎng)絡(luò)實名制,但后來因為被法院判決違憲而廢止,尤其是韓國身份證系統(tǒng)因為信息泄露的惡果,推倒重建,損失巨大,教訓(xùn)深刻。如果不吸取韓國教訓(xùn),僅僅簡單化地推行實名制而不加強個人信息保護(hù),那么對我們這么大的國家,未來的風(fēng)險可能將禍及幾代人甚至是國家的網(wǎng)絡(luò)安全。
二、電信詐騙猖獗是實名制與個人信息保護(hù)制度執(zhí)行失衡的結(jié)果。
中國最早保護(hù)個人信息的法律規(guī)定,可以追溯到2003年的居民身份證法,2012年底,全國人大常委會發(fā)布了加強網(wǎng)絡(luò)信息保護(hù)的決定,正式推行網(wǎng)絡(luò)實名制,同時從立法層面明確了個人信息保護(hù)的法律要求。但該法的民事和行政責(zé)任規(guī)定都是含糊其辭的軟性要求,也沒有明確實施部門是誰,迄今為止,一個有影響的執(zhí)法案例都沒有,因而社會并沒真正重視起來。
據(jù)筆者所知,目前全國范圍內(nèi)已經(jīng)發(fā)生兩個個人信息權(quán)利的維權(quán)案件,除前文提到筆者本人的失敗外, 百度 南京被訴Cookies侵權(quán)的案例,居然也是一審消費者勝訴而二審被法院改判。雖然個人信息保護(hù)在我國的確屬于前沿領(lǐng)域,但只要深入考察研究國外企業(yè)做法和相關(guān)案例,就不難發(fā)現(xiàn)個人信息和網(wǎng)絡(luò)隱私保護(hù)早就是全球通例。為什么法院齊刷刷都是一審支持而二審改判?這值得我們思考。
實名制在國家立法的制度層面與個人信息保護(hù)是并駕齊驅(qū)的,我國推行實名制的立法是以保護(hù)網(wǎng)絡(luò)信息的名義發(fā)布的,可見,對于個人信息在實名制情況下可能被大量泄露與濫用,當(dāng)時是有預(yù)見也做了制度性的預(yù)防安排的。但從前面總結(jié)的實際情況來看,無論是行政執(zhí)法還是民事審判,實際執(zhí)行個人信息保護(hù)過程中,都出現(xiàn)了一手硬一手軟,抓住了電信運營商、網(wǎng)絡(luò)企業(yè)等為數(shù)不多的企業(yè)主體,雖然也有虛擬運營商的實名制驗證不力問題,但總體上網(wǎng)絡(luò)實名制得到了較好的實施。抓實名制的手比較硬,而抓個人信息保護(hù)的手卻比較軟。
所幸的是刑法修正案增加了個人信息保護(hù)的罪名后,全國都處理了一些個人信息犯罪案件。如果沒有刑事打擊,情況會更嚴(yán)重。但刑事打擊是有門檻的,單靠刑事手段顯然不夠。
三、個人信息保護(hù)除了刑事打擊,還要注重司法和行政手段并用。
2012年底全國人大常委會發(fā)出保護(hù)網(wǎng)絡(luò)信息的決定到現(xiàn)在已經(jīng)四年了,還沒有出現(xiàn)一個全國范圍內(nèi)有重大影響的個人信息行政執(zhí)法案例。由于《消費者權(quán)益保護(hù)法》、即將出臺的《網(wǎng)絡(luò)安全法》等都涉及個人信息保護(hù),到底哪個部門是主管的執(zhí)法機關(guān),也不清楚。預(yù)計下一個十年中,個人信息保護(hù)將是中國互聯(lián)網(wǎng)監(jiān)管的法律新抓手,這次兩個花季生命的消失,希望能促進(jìn)個人信息保護(hù)執(zhí)法的付諸實施。
前文也提到,我國目前個人信息維權(quán)民事案件本來就少,還都敗訴,因而企業(yè)沒有盡到合理謹(jǐn)慎的信息安全保障義務(wù)甚至是赤裸裸侵權(quán)行為,本來就舉證困難,現(xiàn)在則基本就是零風(fēng)險狀態(tài)。
與此形成鮮明對比的是,雖然歐美也不乏個人信息泄露事件,但歐美企業(yè)普遍比較重視網(wǎng)絡(luò)隱私或個人信息保護(hù),并非自覺,而是迫于實實在在的法律風(fēng)險:2012年 谷歌 因為瀏覽器safari設(shè)置問題,曾被美國聯(lián)邦通信委員會(FCC)罰款2250萬美元;2014年9月Verizon公司因為沒有給200萬電話用戶提供Optout(退出)選擇,被FCC查處,結(jié)果以740萬美元和解結(jié)束對其涉嫌侵犯隱私的調(diào)查。美國男子丹尼爾·鮑爾薩姆被我國媒體稱為“垃圾郵件斗士”,垃圾郵件騷擾讓鮑爾薩辭職專業(yè)起訴垃圾郵件發(fā)送公司,8年間獲賠超過100萬美元。美國法院沒有因為區(qū)區(qū)電子郵件這樣的“小事”而駁回他的訴訟請求。
我國也應(yīng)把個人信息保護(hù)的法律工作放到重要位置上來。
(作者系段和段律師事務(wù)所合伙人)