■本期话题:这几天,关于多省份社保信息管理出现漏洞,数千万用户信息遭泄露的新闻很受关注,多位网友表达了自己对公民个人信息政府管理水平的担忧。如何保障个人信息不被平台“出卖”?
■话题预告:最高检日前要求,进一步加大打击行贿犯罪力度,突出重点、集中力量重点打击情节严重、影响恶劣的个人行贿和单位行贿犯罪,特别是要严厉惩处主动行贿、多次行贿、行贿数额巨大、长期“围猎”干部的行贿犯罪。您认为,行贿犯罪要不要与受贿犯罪等同处罚?
行政公益诉讼是把利器
庞涛
个人社保信息频遭泄露,主管部门疏于管理,防范不力,难辞其咎。对此,探索建立检察机关提起行政公益诉讼制度,是解决上述问题的一把利器。
首先,个人社保信息安全事关社会公共利益。社会保险覆盖领域广泛,参保人数众多,如何确保他们的个人信息安全,直接关系着每一位参保人员的切身利益。而社会公共利益的重要特征就是体现为不特定多数人的利益,个人社保信息安全完全符合这一特征,理应属于社会公共利益的范畴。
其次,应由检察机关在行政公益诉讼中负举证责任。针对主管部门对社保信息怠于履职的“行政不作为”,作为国家法律监督机关的检察机关向法院提起行政公益诉讼,对于督促主管部门依法履职,追究政府相关人员法律责任具有重要作用。从去年首例贵州检察机关状告环保局行政公益诉讼的成功实践来看,检察机关是在掌握了大量行政机关“不作为”或“乱作为”的证据后,才提起诉讼的。因此,在行政公益诉讼制度的探索阶段,本着慎重和避免滥诉的原则,应由作为原告的检察机关负举证责任。此外,检察机关具备举证方面的优势,其有权就社保信息泄露事件向主管部门或有关单位调查取证,被调查者必须配合。
再次,应建立公益诉讼和私益诉讼的有效衔接机制。按照现有的法律框架,当参保人员得知自己的个人信息被泄露后,其完全可以依据民法通则、侵权责任法等法律法规提起民事或行政诉讼。这种私益诉讼有可能发生在检察机关提起行政公益诉讼之前,也有可能发生在其后。针对上述公益诉讼和私益诉讼交叉重叠的状况,应当区分不同情形,建立相应的衔接机制。例如,可以把正在审理的私益诉讼纳入到公益诉讼中一并审理,以最低的诉讼成本,最大限度地维护参保人员的合法权益。
“态度漏洞”比“技术漏洞”更可怕
舒圣祥
关于个人信息泄露,公众早已不陌生:买辆车,没上牌就有人打电话来,刚上牌,退税的诈骗电话就到;买套房,已经住了两年多,天天还有装修公司的电话打来;注册个公司,刚离开工商部门,代账公司就打电话来问需不需要服务……
但是,像社保系统、户籍系统、卫生系统等政府性平台竟然也有如此多的高危漏洞,还是让人感到震惊。数据显示,我国每年因信息诈骗带来的损失数以亿元计,有单个受害者的损失甚至高达数千万元,且损失数据呈逐年递增趋势。如果连政府性的个人信息数据平台都存在巨大的安全漏洞,一旦被犯罪分子利用,后果必然十分可怕。
更可怕的是,如果只是一个技术问题,即便再有防范难度,也完全可以通过技术手段解决;怕只怕相关部门根本不够重视,即使出现了信息安全漏洞,也仅仅是“捂盖子”,而不会进行太多的补救———比如,事后几乎所有被曝光的平台都回应称没有发生信息泄露,却对是否存在安全漏洞只字不提。
其实,类似地方平台之所以安全漏洞百出,很可能在平台建设招标之初就不乏腐败乱象,就像12306花了巨款却搞不出好东西。另一方面,在日常使用过程中,更是重建设轻维护,反正就算泄露信息也无需担责;更有甚者,充当信息泄露的“内鬼”,与骗子里应外合借机捞一笔,也不是没有可能。
所以,信息泄露主要不是一个技术问题,而是一个管理问题、态度问题。当务之急,必须要有严苛的立法,无论是私营企业还是政府部门,只要泄露个人信息就应为此担责。类似地方政府性平台在信息安全方面投入不足、监管不力的短板,需要通过立法方式去补齐,首先建立起有效的信息泄露问责机制,并且将责任具体落实到部门和人员。因为,技术上的安全漏洞可以通过改进技术的方式去应对,态度上的重视不够却唯有通过健全制度的方式去倒逼。
完善失职追责体系
王金勇
从新闻报道不难看出,相当部分地区政府部门建立的公民社保信息系统普遍存在重建设轻维护的管理漏洞,对公民隐私信息的安全防护意识较差,责任心不强,亟须建立系统完善的问责制度体系。
既然公民的个人信息通过公务活动被有关政府部门获取,那么相关机构也就应当承担维护其不被随意、轻易“泄露”的职责。随着网络大数据时代及政务信息化时代的到来,政府应当迅速提升信息安全意识,通过加大信息防护资金投入与建立专职信息管理人员工作制度,技术到位,责任到人。如果对信息安全工作重视不够,因玩忽职守等失职渎职行为造成公民信息外泄,则须依法依纪进行责任追究。
我国现行国家赔偿法将行政赔偿的范围仅限定在行政机关及其工作人员在行使职权时侵害公民自由权、身体权和生命权等较为有限的特定情形,对公民隐私权、信息权等人身权的侵害难以通过国家赔偿获得救济。对此,应当对国家赔偿法有关规定进行必要完善,扩张行政赔偿适用范围,有力制约公民信息管理职权,反向保障公民个人信息的安全。
对于国家机关或者特定公共企事业单位,将本单位在履行职责或者提供服务过程中获得的公民个人信息,故意出售或者非法提供给他人,数量、次数较多,获利较大,造成严重社会影响,给公民个人生活或生命财产造成严重损害的,可以依法追究其出售、非法提供公民个人信息的刑事责任,以严厉打击此类严重侵害公民信息权的行为。
打上“问责”补丁
徐清
网络世界从来没有毫无漏洞的系统程序。社保系统存在漏洞,本是疏松平常事。问题在于,主动或被动发现系统漏洞后,是及时打上补丁,还是“事不关己高高挂起”,任由个人隐私“露天存放”?数据显示,2014年4月以来,涉及居民社保信息泄露的漏洞达46个,其中高危44个,涉及人员高达5200万。可一年来,仅修复了40%的漏洞;多地社保部门在漏洞发现后数月间没有采取任何行动。
面对民众的焦虑,为何有关部门如此“淡定”?关键在于,我国虽然有近40部法律、30余部行政法规、近200部规章涉及个人信息保护,可仅笼统规定信息采集、使用部门及其工作人员应采取必要的安全措施防止个人信息泄露、损毁、篡改或丢失,却没有明确“确保信息安全”究竟包括哪些内容,由谁来承担责任,造成大面积信息泄露或其他严重后果的承担何种具体责任。刑法规定的出售、非法提供公民个人信息罪和非法获取公民个人信息罪,须有“出售”“非法提供”等行为,因“庸懒散拖”未及时修复系统漏洞,致使个人信息泄露的,刑法当然奈何不了他们。
显然,信息泄露不是技术上“不能”,而是主观上“不为”。保障个人信息安全,关键须打上“问责”这块补丁。从民事责任看,应明确个人信息泄露的最低赔偿额,对因信息泄露而遭受损失的当事人,赋予其向涉案部门的民事求偿权,实际损失超过最低赔偿数额的,以实际损失计,倒逼其加强内部管理、升级防控技术。从行政责任看,各部门应完善内部信息安全保障机制,明确时序进度、操作流程、问责方式,督促责任部门和责任人重视系统维护,及时堵上安全漏洞,确保个人信息安全。从刑事责任看,应将信息保护中“庸懒散拖”、玩忽职守等不作为行为也纳入刑法范畴,加大个人信息保护力度。
治理之道,莫在于安民;安民之道,在于察其疾苦。如何为个人信息加把“安全锁”,防止个人隐私“裸奔”,与其说是技术命题,还不如说是制度命题。只有增强个人信息保护法规的可操作性和公民信息权的可救济性,以严格的法律约束任性的权力,社保信息泄露才不会再有“下一次”。
保护公民个人信息重在“罚”
尹卫国
对个人信息的保护,我们并非无法,而是缺乏专门专管的法律,问题表现于两方面,一是相关法律条文被“淹没”于其他法律中,不给力;二是比较泛化,不具体,如2009年2月28日颁布的刑法修正案(七)专门增设“非法获取公民个人信息罪”,规定“情节严重的,处三年以下有期徒刑或者拘役”。但这一罪名在执行中存在着较大空间的“自由裁量权”,首先“情节严重”是一个不确定概念,主要由法官认定,况且再严重也只能判三年,与犯罪分子通过倒卖信息获取的巨大经济利益相比,违法成本太低。其次“情节不严重”自然就不构成犯罪,怎么处罚?没了下文,而现实中大量的买卖个人信息行为都属于“情节不太严重”,但对个人的危害却很严重。
专门立法保护公民个人信息的抓手在哪里?我以为重在“罚”,对于泄露和出售个人信息行为,未构成犯罪的,也一律重拳出击,施之以严酷的经济罚款。总之,立法保护个人信息,一是要从源头抓起,从严惩泄密者做起,包括商家及社保平台等,泄露公民个人信息并造成损失,要负责赔偿。二是加大刑罚对买卖个人信息牟利的犯罪惩处,增强法律威慑力。双管齐下,方能使个人信息保护步入法治轨道。
信息来源:检察日报 |
设为首页
最新公告 :
