法律制裁不能僅依據后果,而必須對潛在的風險作出判斷,從信息的源頭嚴格把控。新司法解釋一定程度上反映了這種傾向
個人信息安全,亟待強化保護。近日,《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》公開發布。相關解釋對刑法第二百五十三條進行詳細說明,進一步明確了侵犯個人信息罪的量刑標準。
入罪門檻降低、懲罰范圍增大,是不少人對該解釋的直接感受。細覽解釋,嚴懲內部泄密人、節制人肉搜索等新招式,直擊現實痛點,大大提升了個人信息保護力度,也為法條的應用勾勒出具體細節。數據顯示,自刑法修正案(九)新增侵犯公民個人信息罪至去年年底,全國法院共接收此類刑事案件495件、審結464件。新的司法解釋,無疑是對這期間司法實踐的總結,以更好回應現實、完成對法律條文的補充。換言之,這有利于推動保護個人信息的法律規范從紙面進一步落實到地面。
隱私泄露助長電信詐騙,人肉搜索釀成生活悲劇,裸貸風波流出私密照片……近年來,侵犯公民個人信息的犯罪行為屢見不鮮。尤其是置身于無遠弗屆、幾乎無所不能的互聯網時代,個體的基本信息、消費習慣、位置軌跡等,都可被轉化為數據存儲起來,在技術層面降低了侵犯個人信息的違法成本。而人們擁抱數字化生活的過程,也意味著對部分個人信息使用權的主動讓渡。凡此種種,都增加了個人信息泄露的風險。在這種背景下,通過司法解釋補足法律和實踐之間的空隙、指導司法實踐,確需按下快進鍵。
進而言之,信息時代的信息保護難題,也挑戰著傳統的法律規制邏輯。一般來說,有了實際侵害結果,法律制裁才會介入。今天的個人信息長期處于暴露的危險中,且很多時候,信息泄露對個人的侵害結果并不明確,讓人難以覺察。因此,法律制裁就不能僅依據后果,而必須對潛在的風險作出判斷,從信息的源頭嚴格把控。新司法解釋一定程度上反映了這種傾向。比如,廣受關注的“內鬼條款”規定,掌握大量個人信息的單位內部員工,一旦借職務之便收集或泄露信息,將面臨更嚴苛的懲罰。解釋還規定,網絡服務提供者不履行嚴格管理用戶信息的義務,也可能入罪,由此確立了“誰收集誰保護”的預防原則。從關注后果到重視行為本身的風險,在上游發力,正成為信息時代法律規制的突出特點。
當然,完全寄望于立法和司法實現對個人信息的全天候、360度保護,并不現實。互聯網時代的個人信息保護,面臨違法成本低與維權成本高的雙重困境。法律并不能一勞永逸地解決所有問題。通過技術手段設立屏障、加強行業自律,發揮多元規則的作用,不斷完善數字時代的文化環境與商業倫理,個人信息安全得到充分保障的未來才會更為可期。