据媒体报道,社保系统已经成为个人信息泄露“重灾区”,目前重庆、上海、山西、沈阳、贵州、河南等超30省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
海量社保信息泄露问题掀开了公民个人信息泄露的冰山一角,折射出个人信息保护严重缺乏的法律短板。该打补丁的不只是社保网络系统,还有有关监管部门的责任心。海量社保信息泄露,让人们关注到个人信息保护立法的提速问题。
社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,可能被犯罪分子利用,诱发复制身份证、盗办信用卡、盗刷信用卡等一系列犯罪。社保系统既包含个人隐私信息,同时也是国家宏观调控的重要信息和数据来源,一旦信息被不法分子窜改或利用,其后果不堪设想。
目前信息安全已成个人信息泄露重灾区,社保系统暴露的信息安全问题,仅仅是我国信息安全问题的一个缩影。一直以来,我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况。
目前我国对于泄露个人信息的处罚,缺乏统一性和系统性,尚未形成一个统一的、关于个人信息保护方面的法律,仅散见在民法、刑法等个别法律上,且量刑偏低。笔者认为,要彻底解决信息泄露问题,除了从源头上加强安全防护、不断修补网络漏洞、防止信息外泄,更关键的是要完善公民个人信息立法。
建议全国人大常委会尽快出台《公民个人信息保护法》,为公民个人信息撑开法律的保护伞,用法律捍卫公民的信息权。针对个人信息保护的法律法规内容分散、层级偏低的状况,有必要制定专门的“公民个人信息保护法”,依法对个人信息进行严密的监控和保护,提高不法分子的违法成本,加大不法行为的惩处力度,为依法打击侵害公民个人信息的违法犯罪提供法律支撑。凡因业务特点而拥有客户个人信息的企业,都应依法设立独立的信息保护系统和信息披露审核机制。对国家公职人员涉嫌非法披露或出卖个人信息的,应加大刑事惩罚力度,以保护国家机构的公信力。
除了制定专门的公民个人信息保护法,还有必要修改完善相关的民事法律,更有效地维护公民个人民事权益。个人信息实际上属于民法意义上的个人财产,大量非法滥用公民个人信息行为主要侵犯的是公民个人民事权益,应当强化民事法律如侵权责任法对个人信息安全保护的调整。通常情况下,个人信息的非法利用和买卖问题主要侵害的是私人权益而非公共利益。对于尚未构成刑事犯罪的一般侵权行为,主要通过民事法律调整而非刑法规制。要重视从民事法律上加大非法滥用个人信息行为的侵权行为成本,有效震慑、预防和减少信息滥用行为的发生。建议修改相关民事法律,赋予个人信息财产权的性质,以商业目的擅自使用个人信息是一种财产侵权行为,就应承担财产责任。在民事立法上有必要确认公民对其个人信息商业价值的财产权益的支配权,将基于商业目的非法买卖个人信息的行为视为财产侵权行为,明确侵权人为受害人提供财产损害赔偿的法律责任方式。
海量社保信息泄露折射信息安全短板,再次将公民个人信息保护的法律短板曝光在舆论视野下。拿什么保护我们的社保信息安全?还是要靠权威的法律,公民个人信息保护立法事不宜迟。(作者:刘武俊)