1004

　　□本報記者朱寧寧
　　在購物網站上買一部跑步機，過一陣子你可能會發現，當你登錄其他購物網站時，會出現很多關於跑步機、跑步鞋甚至減肥瘦身產品的推銷廣告；你在網上買書，下完單之後，網站還會根據之前的記錄推薦一些相關書目；剛通過網上銀行購買完理財產品，你就會收到一堆理財貸款的短信。
　　必須承認，大數據時代確實帶來不少便利，但同時，這些“貼心”服務讓很多人感到不“舒心”，顯然，自己的個人信息被收集和使用了，而這一切並沒有得到本人的許可。在經濟利益驅動下，幾乎每個人在生活中都難免遭遇個人信息泄露的情況。
　　針對我國目前個人信息被隨意收集、過度使用甚至普遍濫用的現狀，該如何立法平衡商業利益與公眾隱私保護，成為急需解決的問題。中國電子商務協會政策法律委員會副主任、商務部電子商務專家咨詢委員會委員、上海泛洋律師事務所律師劉春泉近日接受《法制日報》記者採訪時認為，大數據應用是機遇也是挑戰，必須對商業利益與公眾隱私保護需求作出適度平衡，從制度上確立預防和制止個人信息泄露與濫用的有效機制。
　　缺乏懲罰性的民事製裁措施
　　目前我國已經發生的個人信息泄露與濫用的案件很多，但最後常見的結局卻是贏了官司輸了錢。
　　以“海運女”案為例，法院最終判決搜索引擎因未履行《互聯網信息服務管理辦法》規定的監管責任，判賠2.2萬元。在另外一個影響甚廣的王菲訴張樂奕“北飛的候鳥”案件中，法院判決侵權成立，賠償5000元。
　　據瞭解，對於個人信息的保護和使用，刑法修正案(七)明確了非法獲取個人信息罪，對個人信息販賣等行為採取嚴厲刑事製裁措施。2012年底通過的《全國人大常委會關於加強網絡信息保護的決定》明確提出保護能夠識別個人身份和涉及隱私的電子信息，並確定了三大原則，即合法性、必要性和正當性。今年3月15日開始實施的新修改的消費者權益保護法也規定個人信息依法得到保護，並確立了工商行政機關可以對侵犯個人信息進行行政處罰的職能，確認了公民可以向法院起訴。遺憾的是，雖然我國已經在個人信息保護上進行了若干立法，但仍存在明顯缺陷，即都沒有解決如何賠償問題。
　　劉春泉分析指出，由於沒有懲罰性的民事製裁措施，無法從制度上預防個人信息濫採濫用，也無法斬斷泄露與濫用個人信息的灰色利益鏈條。而行政處罰需要證據，刑事處罰需要一定門檻，因此，就造成法律規定的行政懲罰措施和刑事打擊在日常生活中很罕見被使用。實踐中，個人信息廣泛被販賣和濫用的情況也沒有得到明顯好轉。
　　參考國際經驗但不照抄照搬
　　據介紹，目前國外有不少關於個人信息保護的立法經驗。如歐盟以《個人數據保護指令》確立個人數據保護模式，德國於1976年頒佈《聯邦資料保護法》，法國於1978年通過《法國自由、檔案、信息法》，1984年英國制定《數據保護法》，美國則有《隱私權法》、《電子通訊隱私法》等。
　　對此，劉春泉認為，我國的立法要考慮國情和實際情況，可參考國際立法經驗，但不能照抄照搬。針對我國目前個人信息普遍存在隨意收集、過度使用、普遍濫用的現狀，我國的個人信息保護立法應當遵循規範收集、約束使用，預防、製裁濫用的原則。
　　“刑事打擊雖然對遏制個人信息違法行為有一定作用，但只要不鏟除個人信息獲得利益的土壤和個人信息買賣濫用的黑色利益產業鏈條，就會永遠有人由於受利益驅動而甘願受行政處罰甚至冒刑罰製裁的風險。”劉春泉指出，客觀來說，非法獲取或者非法提供個人信息罪的法定刑期是三年以下，在我國刑法體系中並不算重，按照我國司法機關較為重視有形財產損失的觀念，這種對受害人造成騷擾而沒有明顯物質損害的犯罪，也難以提升處罰的力度，因而，刑事和行政處罰製裁的實效是有限的。
　　劉春泉強調，刑法可以製裁犯罪，但社會治理卻不能僅僅依照刑法，還是應引導市場主體謹慎收集信息、規範使用，如果正規企業都約束了自己的採購信息服務的行為，這樣個人信息採集和濫用失控的局面才會因為失去利益來源而逐步好轉。
　　構建相關民事法律基本制度
　　劉春泉建議在個人信息保護立法中建立以下基本民事制度，引導企業遵守保護個人信息的法律規範:
　　首先，設立個人信息使用者和收益者對個人信息來源進行合法性審查的合理謹慎義務。即要求使用個人信息進行商業宣傳或者其他推廣的機構和個人應當對信息來源合法性進行合理謹慎的註意，這樣才能杜絕正規企業採購營銷服務不審查個人信息的合法性，從而在客觀上助長個人信息泄露與濫用的現象。同時，如果能夠較好執行本制度，等於打擊和消滅了非法採集和濫用個人信息的銷售、變現渠道，使其失去違法的經濟驅動力。
　　其次，建立遞進式懲罰性賠償制度。對於三次以上侵犯個人信息權，或者經行政處罰或者訴訟判決侵權成立，仍然拒不改正的，法律應設定較大的法定賠償責任，或者在按照普通民事侵權三倍以下予以賠償。經消費者保護組織起訴的，可以設定較大額賠償，由消費者組織在受害者中予以分配。“只有違法行為人瞭解一旦實施違法行為其法律責任將超過其獲得的收益時，才可能從根本上扭轉個人信息過度收集，隨意泄露和普遍濫用的混亂局面。”劉春泉說。
　　第三，建立個人信息規範、合理使用的制度。在大數據應用前景極為廣闊的今天，限制過嚴會導致企業無法開展大數據應用，公眾也無法享受網絡技術發展帶來的便捷與進步。因而，可以在一定條件下，允許企業採集、應用、存儲、管理並銷毀個人信息。
　　第四，建立個人信息舉證責任倒置。網絡時代信息由企業收集，存儲於企業的服務器，用戶往往難以舉證，因而，在個人信息收集、存儲、管理、應用和銷毀相關事實發生爭議時，應由服務器所有人的企業進行舉證，否則維權人將因為舉證不能而無法獲得保護。
　　（原標題：商業利益與隱私保護需立法平衡）