刑法修正案七规定:
“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”
“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”
“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
这条规定自2009年2月28日公布施行。迄今为止,各地陆续报道了一些私营企业和个人由于贩卖个人信息而被判刑,例如2010年年初广东周某因贩卖广东官员电话号码而获刑一年半,6月北京朝阳区法院对出售2060名机场工作人员个人信息、伪造机场巴士乘车证3000多张销售获利的三名被告作出有罪判决,7月上海浦东新区人民法院对10名非法获取公民信息的犯罪嫌疑人作出一审有罪判决,其中一个犯罪嫌疑人获取的信息就达3247万余条。
这些案件对于宣传和警示刑法的相关规定,具有积极作用。但是,相信各位读者和笔者一样会纳闷,为什么仍然不时会收到莫名其妙的来电和短信骚扰呢?
再看一则不久前的新闻。中国移动北京公司、中国联通北京分公司等公司的3名员工利用职务之便,勾结调查公司将通话记录、个人信息非法出售给他人,从中获取暴利。6月8日,这起涉及14人的案件在北京市朝阳区人民法院公开审理。据悉,这是中国电信业员工首次以非法提供、出售公民个人信息罪被公诉。再联想去年央视“3·15”晚会曝光的某省移动通信公司滥发垃圾短信的情况,就不难看出,那些贩卖垃圾短信的人,不过是些贩夫走卒,虽然他们也很可恶,但信息的主要源头并不在他们手里,如果没有人提供信息给他们,他们就难以得逞。
他们之所以可以贩卖个人信息而谋取不义之财,原因就在于某些不良招聘网站、电信运营商、银行、医院等机构及其工作人员,见钱眼开,泄露和滥用个人信息,所以这些合法获得和掌握公民个人信息的机构才是源头,而只有堵住信息非法泄露的源头,才能算是打到非法泄露个人信息的“老虎”!
现在有一些奇怪的现象,连法院的执行机构都很难甚至无法查到的个人银行存款、手机号码等信息,一些调查机构却敢打包票查得到。而且他们还往往所言不虚。
从企业层面来说,像某省移动通信公司那样敢于直接藐视保护个人信息之法律义务的,大概还并不多见。而是否真正重视个人信息的保护,采取切实措施予以保护,则是衡量一个企业是否具有企业公民责任的重要标准之一。
根据罪刑法定的原则,只有非法泄露和贩卖信息的,才有判刑入罪之虞,但对于疏于管理而导致员工泄露信息的,还并没有有效的法律制约。所以刑法修正案生效之后,并没有像劳动合同法生效之后那样,出现企业大规模学习培训劳动合同法的热潮。
这提示我们,刑法固然是最严厉的打击手段,但却不一定是最有效的制度设计。根据浦东新区人民法院查明的情况,确有犯罪分子通过购买猎头网站的服务,随意下载个人信息,或通过虚假招聘,收集个人信息出售获利。因而,有必要通过专门的个人信息保护立法,建立一种“合理谨慎”的制度设计,衡量机构是否采取了有力的制度和措施保护个人信息,并在其疏于保护时依法追究法律责任。笔者建议通过引进惩罚性的民事赔偿制度,通过经济赔偿手段来逼迫那些具有保护信息职责的企业不敢懈怠。