電信詐騙猖獗暴露了對(duì)個(gè)人信息保護(hù)不力

　　劉春泉

　　[我國目前個(gè)人信息維權(quán)民事案件本來就少，還都敗訴，因而企業(yè)沒有盡到合理謹(jǐn)慎的信息安全保障義務(wù)甚至是赤裸裸侵權(quán)行為，本來就舉證困難，現(xiàn)在則基本就是零風(fēng)險(xiǎn)狀態(tài)]

　　最近徐玉玉、宋振寧兩名準(zhǔn)大學(xué)生因?yàn)槭艿诫娦旁p騙刺激而猝死的新聞，再次點(diǎn)燃了公眾對(duì)于電信詐騙長久以來積蓄的怒火。

　　騙子自古以來就有，一般與法律政策扯不上什么關(guān)系。如果某地騙子多，那可能是民風(fēng)不淳或文化劣根性的問題，但如果騙子形成產(chǎn)業(yè)鏈、大案頻發(fā)，詐騙地域集中，大量導(dǎo)致學(xué)費(fèi)、救命錢被騙甚至被騙者受刺激死亡等惡果，那就必須反思，是不是有法律制度層面的漏洞了。筆者經(jīng)過數(shù)年的觀察研究，認(rèn)為目前電信詐騙泛濫成災(zāi)的主要原因，是網(wǎng)絡(luò)實(shí)名制與個(gè)人信息保護(hù)的政策在執(zhí)行中失衡所導(dǎo)致的，應(yīng)進(jìn)行政策調(diào)整，限制實(shí)名制范圍，加強(qiáng)個(gè)人信息保護(hù)的行政執(zhí)法和司法判賠力度，理由如下：

　　一、實(shí)名制導(dǎo)致個(gè)人信息“裸奔”泛濫成災(zāi)。

　　電信詐騙不能歸結(jié)于被騙者愚笨或者貪婪，老虎也有打盹的時(shí)候，是人就可能被騙，你我都可能上當(dāng)。電信詐騙之所以屢屢得逞，是因?yàn)閭�(gè)人信息“裸奔”泛濫，騙子能報(bào)出準(zhǔn)確的個(gè)人信息，所以迷惑性強(qiáng)，稍有不慎就容易上當(dāng)。

　　而個(gè)人信息大范圍泄露，與網(wǎng)絡(luò)實(shí)名制有很大關(guān)系，我國網(wǎng)絡(luò)、住宿、通信等領(lǐng)域的管理過于倚重實(shí)名制，而這些按照實(shí)名制要求收集起來的信息，由于對(duì)個(gè)人信息的重要性認(rèn)識(shí)不到位和缺乏個(gè)人信息保護(hù)的專業(yè)技能，普遍都沒有得到很好的技術(shù)和法律保護(hù)，所以至今為止，包括筆者本人在內(nèi)很多人的個(gè)人信息可能都已無數(shù)次被泄露和買賣，而我們自己卻還毫不知情。

　　為推動(dòng)個(gè)人信息保護(hù)，筆者曾發(fā)起個(gè)人信息維權(quán)的訴訟，一審獲得勝訴，二審卻被法院以垃圾短信事情很小不足以認(rèn)定構(gòu)成侵權(quán)為由予以改判。可見，在每天處理案件都是百萬元、千萬元金額的金融法官眼里，區(qū)區(qū)垃圾短信算不了什么事，法律明文規(guī)定保護(hù)個(gè)人信息也改變不了這種根深蒂固的漠視權(quán)利無形損害的觀念。

　　韓國也曾實(shí)行網(wǎng)絡(luò)實(shí)名制，但后來因?yàn)楸环ㄔ号袥Q違憲而廢止，尤其是韓國身份證系統(tǒng)因?yàn)樾畔⑿孤兜膼汗�，推倒重建，損失巨大，教訓(xùn)深刻。如果不吸取韓國教訓(xùn)，僅僅簡單化地推行實(shí)名制而不加強(qiáng)個(gè)人信息保護(hù)，那么對(duì)我們這么大的國家，未來的風(fēng)險(xiǎn)可能將禍及幾代人甚至是國家的網(wǎng)絡(luò)安全。

　　二、電信詐騙猖獗是實(shí)名制與個(gè)人信息保護(hù)制度執(zhí)行失衡的結(jié)果。

　　中國最早保護(hù)個(gè)人信息的法律規(guī)定，可以追溯到2003年的居民身份證法，2012年底，全國人大常委會(huì)發(fā)布了加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，正式推行網(wǎng)絡(luò)實(shí)名制，同時(shí)從立法層面明確了個(gè)人信息保護(hù)的法律要求。但該法的民事和行政責(zé)任規(guī)定都是含糊其辭的軟性要求，也沒有明確實(shí)施部門是誰，迄今為止，一個(gè)有影響的執(zhí)法案例都沒有，因而社會(huì)并沒真正重視起來。

　　據(jù)筆者所知，目前全國范圍內(nèi)已經(jīng)發(fā)生兩個(gè)個(gè)人信息權(quán)利的維權(quán)案件，除前文提到筆者本人的失敗外， 百度 南京被訴Cookies侵權(quán)的案例，居然也是一審消費(fèi)者勝訴而二審被法院改判。雖然個(gè)人信息保護(hù)在我國的確屬于前沿領(lǐng)域，但只要深入考察研究國外企業(yè)做法和相關(guān)案例，就不難發(fā)現(xiàn)個(gè)人信息和網(wǎng)絡(luò)隱私保護(hù)早就是全球通例。為什么法院齊刷刷都是一審支持而二審改判？這值得我們思考。

　　實(shí)名制在國家立法的制度層面與個(gè)人信息保護(hù)是并駕齊驅(qū)的，我國推行實(shí)名制的立法是以保護(hù)網(wǎng)絡(luò)信息的名義發(fā)布的，可見，對(duì)于個(gè)人信息在實(shí)名制情況下可能被大量泄露與濫用，當(dāng)時(shí)是有預(yù)見也做了制度性的預(yù)防安排的。但從前面總結(jié)的實(shí)際情況來看，無論是行政執(zhí)法還是民事審判，實(shí)際執(zhí)行個(gè)人信息保護(hù)過程中，都出現(xiàn)了一手硬一手軟，抓住了電信運(yùn)營商、網(wǎng)絡(luò)企業(yè)等為數(shù)不多的企業(yè)主體，雖然也有虛擬運(yùn)營商的實(shí)名制驗(yàn)證不力問題，但總體上網(wǎng)絡(luò)實(shí)名制得到了較好的實(shí)施。抓實(shí)名制的手比較硬，而抓個(gè)人信息保護(hù)的手卻比較軟。

　　所幸的是刑法修正案增加了個(gè)人信息保護(hù)的罪名后，全國都處理了一些個(gè)人信息犯罪案件。如果沒有刑事打擊，情況會(huì)更嚴(yán)重。但刑事打擊是有門檻的，單靠刑事手段顯然不夠。

　　三、個(gè)人信息保護(hù)除了刑事打擊，還要注重司法和行政手段并用。

　　2012年底全國人大常委會(huì)發(fā)出保護(hù)網(wǎng)絡(luò)信息的決定到現(xiàn)在已經(jīng)四年了，還沒有出現(xiàn)一個(gè)全國范圍內(nèi)有重大影響的個(gè)人信息行政執(zhí)法案例。由于《消費(fèi)者權(quán)益保護(hù)法》、即將出臺(tái)的《網(wǎng)絡(luò)安全法》等都涉及個(gè)人信息保護(hù)，到底哪個(gè)部門是主管的執(zhí)法機(jī)關(guān)，也不清楚。預(yù)計(jì)下一個(gè)十年中，個(gè)人信息保護(hù)將是中國互聯(lián)網(wǎng)監(jiān)管的法律新抓手，這次兩個(gè)花季生命的消失，希望能促進(jìn)個(gè)人信息保護(hù)執(zhí)法的付諸實(shí)施。

　　前文也提到，我國目前個(gè)人信息維權(quán)民事案件本來就少，還都敗訴，因而企業(yè)沒有盡到合理謹(jǐn)慎的信息安全保障義務(wù)甚至是赤裸裸侵權(quán)行為，本來就舉證困難，現(xiàn)在則基本就是零風(fēng)險(xiǎn)狀態(tài)。

　　與此形成鮮明對(duì)比的是，雖然歐美也不乏個(gè)人信息泄露事件，但歐美企業(yè)普遍比較重視網(wǎng)絡(luò)隱私或個(gè)人信息保護(hù)，并非自覺，而是迫于實(shí)實(shí)在在的法律風(fēng)險(xiǎn)：2012年 谷歌 因?yàn)闉g覽器safari設(shè)置問題，曾被美國聯(lián)邦通信委員會(huì)（FCC）罰款2250萬美元；2014年9月Verizon公司因?yàn)闆]有給200萬電話用戶提供Optout（退出）選擇，被FCC查處，結(jié)果以740萬美元和解結(jié)束對(duì)其涉嫌侵犯隱私的調(diào)查。美國男子丹尼爾·鮑爾薩姆被我國媒體稱為“垃圾郵件斗士”，垃圾郵件騷擾讓鮑爾薩辭職專業(yè)起訴垃圾郵件發(fā)送公司，8年間獲賠超過100萬美元。美國法院沒有因?yàn)閰^(qū)區(qū)電子郵件這樣的“小事”而駁回他的訴訟請(qǐng)求。

　　我國也應(yīng)把個(gè)人信息保護(hù)的法律工作放到重要位置上來。

　�。ㄗ髡呦刀魏投温蓭熓聞�(wù)所合伙人）