公民信息库之争

公民信息库之争（共3篇）

公民信息库之争 篇1

2008年5月1日, 被誉为“阳光法案”的《中华人民共和国政府信息公开条例》正式施行了。这对两千多年来一直以“刑不可知则威”为驭臣之术的中国社会带来的冲击, 是可想而知的。据说, 国务院办公厅一位不愿透露姓名的官员当时在看到《政府信息公开条例》 (讨论稿) 时曾吃惊地说:“如果真的实施, 这简直就是一场革命。在我们的工作中, 所掌握的政府信息全部归国家所有, 不公开是原则, 公开是例外, 有时, 甚至连例外都没有。现在, 这个条例要求政府信息以公开为原则, 以不公开为例外。这会从根本上改变我们的工作方式和工作思路。这可真是一场工作制度的革命!”[1]。然而, 对于广大老百姓而言, 这何尝不是一件幸事呢?而且是大大的一件好事。该条例的实施, 不但公民的知情权有了保障, 公民参政的权利不再是一句空话, 而且也使得公民的信息获取权保护有了法律依据, 公民由此获得的信息将会越来越多, 有助于改变政府和公民个体之间的信息不对称状况, 打破政府信息资源的垄断地位, 促进社会的信息公平及和谐进步。

一、政府信息公开制度的建设状况

政府信息公开的目的是促使公众对政府活动的了解, 它通过政府管理表现形式的公开性, 将国家政治权力的公开、公正、透明、规范行使和公民政治参与权、知情权的实现两个方面结合起来, 即通过制度正义和程序正义, 将“权力制约”和“权利保障”相结合, 以提高政府的公信力。然而, 由于长期受到“刑不可知, 则威”和“官本位”等封建传统的影响, 许多官员们早已把政府信息看成是权力附属品, 甚至直接就是某种权力, 把“提供政府信息给老百姓”看作了一种“赏赐”, 而并非他们的义务。因此, 一直到本世纪初, 政府信息公开制度建设一直举步维艰, 受到了方方面面的阻碍, 没有实质性的进展。

让政府信息公开制度建设取得突破性进展的是本世纪初相继发生的一系列突发性事件。从1998年的“特大洪水”到2003年的“非典事件”, 再到2008年的“特大雪灾”, 让上至中央政府下至地方政府上都看到了政府信息公开制度建设重要性和紧迫性。由此开始, 我国的政府信息公开制度建设取得了重大进展, 一系列有关政府信息公开的法规相继出台。2003年1月1日, 《广州市政府信息公开规定》正式开始实施, 广州成为全国第一个对政府信息公开进行立法的城市[2]。2004年2月, 深圳开始实行《深圳市政府信息网上公开办法》, 成为全国第一个网上公开政府信息的城市。2004年4月, 广东佛山市现行文件查询中心宣布开通, 这是中国首个开通的政府现行文件查询网站。2004年5月1日, 上海市政府公布的《上海市政府信息公开规定》开始施行。2004年9月, 北京市政府法制办下发《关于进一步深化依法行政信息公开工作的意见》。在此前后, 杭州、成都、武汉、重庆、南京、宁波等地方政府也陆续出台了关于政府信息公开的相关法规。

更让全国人民瞩目的是, 2004年6月, 被列入国务院立法规划之中的《政府信息公开条例》 (以下简称《条例》) 草案起草完成, 进入了审议阶段。2007年1月17日, 国务院第165次常务会议正式通过。同年4月24日, 温家宝总理签署了第492号国务院令予以公布, 并于2008年5月1日起开始施行。该《条例》的实施标志着我国的政府信息公开制度建设取得了重大进展, 也是我国信息立法中的一个里程碑, 为公民的信息获取权保护提供了法律依据。

二、完善政府信息公开制度, 保障公民信息获取权

1. 改变政府机构信息公开的“权力意识”, 实现公民的信息获取权。

政府信息又称为公共信息, 是指政府机关或其授权、委托的组织在行政管理过程中产生、收集、整理、传输、发布、使用、储存和清理的所有信息。政府信息除涉及国家安全的信息以外, 都应该最大限度地公开。然而, 政府和公民个体之间的信息不对称状况是相当严重的。由于政府是最主要的信息生产者、使用者和发布者, 使得80%的社会信息资源都掌握在政府手中[3]。由于各种利益因素, 这些信息资源往往被封锁在政府部门内, 广大老百姓很难得到。况且, 我们的行政机关长期以来一直处于封闭状态, 封锁信息、阻碍信息公开甚至已经了成为他们的一种习惯。对他们来说, “信息的垄断意味着权力的垄断, 信息共享常常意味着一些权力的丧失, 随之失去的是权力带来的租金或‘灰色收入’”[4]。这就使得许多政府官员都把政府信息公开看作了一种权力, 把“提供政府信息给老百姓”看作了一种“赏赐”, 而不是他们的义务。因此, 必须大力改变政府官员们的信息公开“权力意识”, 把为老百姓提供政府信息当成是他们的应尽职责。只有这样, 老百姓才能获得更多的信息, 他们的信息获取权才能够实现。

2. 建立规范化的政府信息公开制度, 切实保障公民信息获取权。

《中华人民共和国政府信息公开条例》第1条就明确规定, 为了保障公民、法人和其他组织依法获取政府信息, 提高政府工作的透明度, 促进依法行政, 充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用, 制定本条例。这说明该条例的首要宗旨就是保护公民获取政府信息的权力, 该条款也因此是公民信息获取权的法律依据, 为政府信息公开的制度化开了一个好头。

为了公民能及时、准确地获取政府信息, 该《条例》在设定具体制度时充分考虑不同社会群体平等获取政府信息的需求, 要求行政机关根据实际情况, 采用多种方式公开政府信息。例如, 第6条规定:行政机关应当及时、准确地公开政府信息。行政机关发现影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或者不完整信息的, 应当在其职责范围内发布准确的政府信息予以澄清。第7条规定:行政机关应当建立健全政府信息发布协调机制。行政机关发布政府信息涉及其他行政机关的, 应当与有关行政机关进行沟通、确认, 保证行政机关发布的政府信息准确一致。此外, 第15条—28条还对政府信息公开的方式和程序作出了明确规定。该《条例》初步建立了政府信息公开制度, 但还不完善, 如法规的效力层次不够, 若与《保密法》相冲突时, 其制度则形同虚设。因此, 立法机关应考虑设立更强有力的制度保证, 使得公民的信息获取权得到更好的保护。

3. 完善政府信息公开监督保障机制, 加强公民信息获取保障权。

要想公民的信息获取权得到充分有效的保障, 必须建立切实有效的政府信息公开监督及保障机制。西方发达国家的政府信息公开实践已多次表明, 如果没有完善的监督保障制度, 政府信息公开制度就很难真正施行, 公民的信息获取权也就不能得到切实有效的保障。《中华人民共和国政府信息公开条例》已就政府信息公开制度的监督保障制度作了一些规定, 如第33条规定:“一、公民、法人或者其他组织认为行政机关不依法履行政府信息公开义务的, 可以向上级行政机关、监察机关或者政府信息公开工作主管部门举报。收到举报的机关应当予以调查处理。二、公民、法人或者其他组织认为行政机关在政府信息公开工作中的具体行政行为侵犯其合法权益的, 可以依法申请行政复议或者提起行政诉讼。”[5]该条款也为保障公民的信息获取权提供了法律依据。

但是, 以上监督保障机制还不完善, 主要存在“法规层次较低”[6]和“决定过程缺乏公众参与”两大缺陷。由此, 我们可以采取以下两大措施:第一, 提高政府信息公开的法规层次, 考虑制定《政府信息公开法》。这样, 才不会出现《政府信息公开条例》与它的上位法《保密法》相冲突时的难堪局面。第二, 引入信息公开听证制度。缺乏公众参与的处罚结果之公信力是不够的。而如果在行政机关作出决定的过程中, 通过实行听证制度, 给信息公开利益相关人陈述、申辩的机会和权利, 既能强化行政机关依法行政的责任意识, 又有利于政府机关与利益相关人的沟通, 确保决定结果的公信力。

综上所述, 通过近几年的发展, 我国政府信息公开制度法制建设虽已取得了较大的进展, 公民的信息获取权有一定程度的保障, 但是仍然存在着许多缺陷。社会各界应继续努力, 积极献言献策, 让我国的政府信息公开制度更加完善。只有这样, 政府所拥有的庞大信息资源面向公众的机会才会越来越多, 公民的信息获取权才会得到更好的保障, 他们获得的信息也将因此会越来越多, 并会极大改善政府和公民个体之间的信息不对称状况, 最终促进社会的信息公平和社会和谐。

摘要：本文对《政府信息公开条例》对公民信息获取权的影响及完善措施均进行了论述, 以期能更好保护公民信息获取权, 改善政府和公民个体之间的信息不对称状况, 促进社会的信息公平。

关键词：政府信息,信息公开,信息获取权

参考文献

[1]章剑生.知情权及其保障[J].中国法学, 2008 (4) .

[2]汪俊英.政府信息公开制度建设:成就、问题及对策[J].中州学刊.2009 (1) .

[3]张新民.我国政府信息公开工作发展与展望[J].情报理论与实践, 2008 (6) .

[4]王芳.阳光下的政府[M].南开大学出版社, 2006.

[6]史玉成.论我国政府信息公开制度的发展与完善[J].法律适用, 2009 (2) .

公民个人信息的刑法保护 篇2

刑法修正案七首次对侵犯公民个人信息的行为作出否定性评价, 对侵犯公民个人信息的行为起到了一定的震慑作用, 这在填补立法空白方面是一项重大的突破。但这种直接将公民个人信息纳入刑法的保护范畴的做法是否合适, 还需要进一步探讨。

下面我们对刑法修正案七第七条规定的出售、非法提供公民个人信息罪和非法获取公民个人信息罪的主体范围和客观方面做一个初步的分析。

我们首先来看一下出售、非法提供公民个人信息罪和非法获取公民个人信息罪的主体范围。从刑法修正案七第七条的规定可以看出出售、非法提供公民个人信息罪的主体是特殊主体, 即具有“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”身份的自然人。非法获取公民个人信息罪的主体为一般主体, 即自然人。单位可以构成上述罪的主体。基于本罪的立法背景, 犯罪主体主要是针对信息收集处于优势地位的国家机关或者金融、电信、交通、教育、医疗等单位, 但不处于信息收集优势地位的单位的工作人员, 实施了上述情节严重的行为, 虽然也具有较大的社会危害性, 却并不构成犯罪。

我们再来看一下出售、非法提供公民个人信息罪和非法获取公民个人信息罪的客观方面。构成出售、非法提供公民个人信息罪和非法获取公民个人信息罪需要行为人实施了侵害公民个人信息的行为。从刑法修正案七第七条的规定来看, 侵害行为可以分为以下几种:1、出售、窃取公民个人信息的行为;2、非法提供公民个人信息的行为;3、非法获取公民个人信息的行为。对于出售、窃取行为, 与通常意义的出售、窃取没有太多出入, 不需要过多解释;对于非法提供、非法获取的行为, 如何理解此处的“非法”成为难点。由于我国目前为止尚未颁布保护公民个人信息的相关法律, 对于公民个人信息的保护仍处于一个真空期, 故此处的“非法”实为无法, 即处于一个无法可依的尴尬局面。因此, 对于侵犯公民个人信息的行为, 出售和窃取两种行为从立法的角度可以确定, 但是非法获取、非法提供的行为, 由于无法可依, 我们暂时没有办法确定此类行为。

刑法修正案七颁布实施后, 侵犯公民个人信息的行为有所收敛, 但随着实践的深入, 本条规定所隐含的一些需要讨论的问题也逐渐显露出来。

我们先来探讨一下公民个人信息的自身属性。究竟何为公民个人信息?对于这个问题, 由于我国目前为止尚未出台相关司法解释对公民个人信息的内涵和外延予以明确, 因此, 何为公民个人信息的尚存争论。鉴于公民个人信息的自身属性目前也存在较多说法, 本文在这里不进行一一详述, 仅对公民个人信息的权利性加以探讨。作为刑法第四章侵犯公民人身权利、民主权利的犯罪, 行为人侵犯的对象要么本身是一种人身权利、民主权利, 要么是一种可以归入某类人身权利、民主权利之中的权利。由于公民个人信息本身的不确定性, 就目前的情形来看, 我们很难把它归入某类人身权利、民主权利之中。因此, 我们暂且把其称之为公民的个人信息权。显然, 个人信息权的权利主体是公民个人, 其享有个人信息不被侵犯的权利。相信很多人都有过找工作的经历, 而其中递交个人简历是一个必经的过程, 每一份简历都会包含个人的自然状况, 简单的个人经历等。由于现实社会的生存压力, 求职者会向多个公司、企业投递简历;再举个较为常见的例子, 在网络上写个人博客成为一种时尚, 很多人热衷于自己的博客, 博客里所涉及的范围非常广, 这其中不仅有个人的自然信息, 个人经历, 甚至还有个人的私密经历等等。上述的两个列子, 身为权利主体的个人均使自己的个人信息处于一个被侵犯的状态, 作为权利主体的个人本身都不重视自己的权利, 却用刑罚的严厉手段来对其进行保护, 这种立法保护的做法很值得商榷。

其次, 我们来探讨一下公民个人信息保护的执行难度问题。一般来说, 一个案件是由被害人发现自己的权利被侵犯, 然后向司法机关报案产生的, 这是一种被动的激活模式;而对于侵犯公民个人信息的行为, 有很强的隐蔽性, 多数被侵犯的公民自始至终都不知道自己的个人信息被侵犯, 即便有少数公民知悉自己的个人信息被侵犯并报案, 恐怕也很难达到“情节严重”的立案标准;上述的被动模式难以保护公民的权利, 那么如果换成主动模式来对其予以保护, 即由司法机关主动对公民个人信息予以保护, 能否取得较为理想的效果呢?这种做在法理论上可行, 但势必会导致政府投入巨大的人力、财力来保护一个庞大的公民个人信息库, 这种做法显然是不效益的。也就是说, 就目前的情形, 公民的个人信息保护在公权力机关面前仅会流于形式, 无法付诸实施。

公民个人信息保护的研究 篇3

关键词：个人信息,保护,泄露,侵害

1 引言

个人信息是信息社会的基础资源,承载了越来越多的社会内容和利益, 蕴含了巨大的经济和社会价值,有市场的刚性需求。个人信息的非法开发和利用已经成为黑色产业。被收集起来的各类个人信息,通过数据分析和数据挖掘技术进行处理,被作为商品出售给其他的商业机构或者个人进行牟利。由于违法犯罪成本较低,导致侵害公民个人信息的违法犯罪行为愈演愈烈。

侵害个人信息的违法犯罪行为已经对社会和个人造成了巨大的危害。防止个人信息的不当使用和制止侵害个人信息的犯罪行为已经成为当前重要的研究课题。文献[1]查找了个人信息泄露的源头,研究了个人信息传播的途径, 探讨了传播过程中各类人群的动机和行为,并最终找到了个人信息泄露与传播的一般规律。在此基础上可以有效地制定个人信息保护的一系列措施。

2 个人信息泄露与传播的规律

“个人信息”是一切能够直接或间接识别特定个人的所有信息。其定义应是概括性和开放性的。 个人信息包含的内容非常广泛:既包括能够直接识别特定个人的信息,如身份证号、肖像、DNA、指纹等,也包括可间接识别特定个人的信息,如性别、身高、特长、籍贯等。

个人信息泄露属于信息传播的范畴,符合传播学的一般规律。利用传播学理论中的拉斯韦尔模式,可以将公民个人信息泄露与传播的整个过程表述为:在利益的驱使下,内鬼或黑客获取大量个人信息,通过网络平台传播个人信息,个人信息受传者在购买个人信息后进行不法活动从中牟利。

3 个人信息的保护措施

通过对公民个人信息泄露与传播的拉斯韦尔模式的研究,针对传播要素和传播主要环节,可以采取多项措施保护公民个人信息。

3.1 积极推进个人信息保护的立法工作

目前我国还没有制定全面系统的个人信息保护法律,也没有成立专门负责保护个人信息的机构。有关个人信息保护的法律条款散布在各个部门的法律法规中,没有形成统一的保护体系。这些条款泛泛地规定政府和企事业单位在采集和使用个人信息的过程中有保密的义务,至于违反规定如何处理,缺乏有针对性和可操作性的法规。相关的执法机构的责任范围、权力分界、执法限度、执法要求以及责任制裁标准也都没有清晰的界定。当个人信息遭受侵害时难以得到相应的救济措施,最终使个人信息的保护无从谈起。

目前世界上许多国家和地区都制定了专门的个人信息保护的法律,完善我国个人信息保护的法律制度已刻不容缓。我国的立法机构应尽快颁布和实施个人信息保护法,明确规定侵害公民个人信息的责任和责任追究方式。在此法颁布之前,可先出台司法解释以完善对公民个人信息的法律保障并建立相应的救济制度。只有通过严厉的惩罚手段,才能有效约束非法收集、非法传播、非法使用个人信息的行为,才能切实维护公民的合法权益、保障个人信息不被侵害。

3.2 开展个人信息的源头治理

对个人信息的保护除了当个人信息遭受到侵害时进行事后补救外, 还包括采取预防措施保障个人权益。因此从源头上保护个人信息,完善个人信息收集、处理、利用等环节的管理机制显得尤为重要。在宏观层面上,国家应建立个人信息安全风险监测机制和个人信息收集许可制度,对因业务需要而收集个人信息的政府部门和企事业单位进行个人信息管理安全评估。对于评估中发现的安全隐患或危害个人信息的行为提出整改要求并予以制止。在目前情况下,针对非行政主体的、商业性的大规模、大范围的个人信息的采集行为,是必要的而且可行的。同时各级纪委和各行业的组织协会,如银监会、证监会、保监会等,应根据本部门本行业的特点及时调整、完善关于个人信息保护的行业准则,并确保其遵守和执行。对于因管理不善或工作人员违法造成个人信息泄露的部门和单位,应追究其领导责任,并予以行政处罚和经济赔偿。在微观层面上,应加强涉及个人信息的政府部门和企事业单位领导和信息管理人员的信息安全和风险意识,落实《信息系统安全等级保护基本要求》等规范,严格设置公民个人信息查询权限,加强技术防范和监管、确保个人信息查询日志的可追溯性。

3.3 完善救济和制裁措施,加大打击力度

中国社会科学院法学研究所课题组的调研显示,面对日益严重的个人信息滥用状况, 仅有4%左右的个人进行过投诉或者提起过诉讼, 其中仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的,其他的或者因为处理个人信息的机构推诿、搪塞而不了了之,或者因为当事人预料到无法通过投诉、诉讼得不到救济而中途放弃。

由于个人信息保护的相关法律法规散布在各部门的法律法规中,因此需要各部门各司其职,各负其责。公安机关作为打击公民个人信息泄露与犯罪的主要力量,总体负责协调其他部门对侵害公民个人信息的行为进行打击。工商、电信、消费者协会等部门应积极受理个人信息侵权申诉,使个人信息遭受到侵害时信息主体有权得到相应的救济,侵害得到补偿。当侵权行为较为严重时,可提请公安机关进行介入,使侵害行为得到及时地制止。公安机关应积极完善举报制度,利用互联网技术建立个人举报在线受理、同时将内容核实、查处打击、信息通报等工作流程在网上公开。对于影响范围大、舆论反应强烈、经济损失大的个人信息侵害案件,公安机关应加大打击的广度和深度,特别要深挖个人信息泄露的源头,揪出“内鬼”,切断个人信息传播的主要来源和主要渠道,有效震慑犯罪分子,提高违法犯罪的成本。

3.4 加强网络和电信监管

网络和电话不仅是现代社会的重要通讯手段,也成为了侵害个人信息行为的土壤。一些组织和单位为了自身的利益不作为、乱作为,间接沦为侵害个人信息行为的帮凶。首先,个人信息采用计算机存储,通过网络进行非法传播和买卖;其次,网银转账的便捷性和低风险性为买卖个人信息的行为推波助澜;再次,非法获取个人信息进行短信营销、电话推销、电信诈骗具有低风险高收益的特点,其手段和方法层出不穷,令人不堪其扰、防不胜防。

要加强网络和电信监管,需要各部门各司其职。电信部门应加强对电信运营商及其代理商的群发短信、电话营销、网络电话业务的管理,对出现问题的运营商坚决予以处罚。银监部门应加强批量开卡、委托办卡的审核把关,确保银行卡实名制的真实有效,并对涉案的银行账户的进行查处和追责。网络监管部门负责加强互联网行业管理,利用关键字屏蔽等技术,打击和关闭个人信息的网络交换平台。电子商务公司加强对网上交易活动的监查, 打击以合法身份掩护的个人信息交易活动。工商部门负责对利用网络和手机滥发广告行为的监管。

3.5 加强全社会个人信息的保护意识