磨利个人信息保护法律之剑

□ 胡立彪

继前不久最高人民检察院发布5件依法惩治侵犯公民个人信息犯罪典型案例之后，近日，最高人民法院又发布4件公民个人信息保护刑事案例。这些案例体现了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护，彰显了司法机关依法从严惩治侵犯公民个人信息犯罪的政策导向。

随着数字经济快速发展，个人信息的商业价值日益凸显并受到重视。一些企业、机构甚至个人，从商业利益出发，随意收集、违法获取、过度使用、非法买卖个人信息，利用个人信息侵扰人民群众生活安宁、危害人民群众财产安全和生命健康等问题也日渐增多。艾媒咨询发布的《2021年中国网络安全产业发展报告》显示，41.9%的网民表示曾遭遇过网络信息泄露；67.3%的网民表示曾遇到过网络诈骗，其中表示造成损失的网民比例达23.5%。而中国互联网协会发布的《中国网民权益保护调查报告（2021）》显示，2021年以来，因个人信息泄露、诈骗信息等原因，网民总体经济损失约达805亿元。

针对个人信息保护领域存在的问题，我国政府一直非常重视，不断完善相关立法。从《网络安全法》（2017年6月施行）《电子商务法》（2019年1月施行）《数据安全法》（2021年9月施行）到《个人信息保护法》（2021年11月施行），我国逐渐建立起专门的数据和信息安全法律法规体系。此外，《消费者权益保护法》《刑法修正案》《民法总则》《民法典》等法律在制修订过程中，也都补充了关于个人信息保护方面的条款。这些法律法规的实施，对打击个人信息违法行为、维护公民个人信息权益发挥了积极作用。

最高人民检察院的数据显示，2019年以来，全国检察机关共立案办理个人信息保护领域公益诉讼案件7109件，其中，2019年立案147件，2020年立案750件，2021年立案2276件，2022年1月至10月立案3936件。快速增长的案件数量，一方面说明个人信息保护检察公益诉讼制度正在发挥越来越重要的作用；另一方面也说明，我国个人信息保护领域还存在诸多问题，需要采取更有力的措施进行治理。

法律人士指出，虽然我国关于个人信息保护的法律为公民依法保护个人信息确立了基本的法律原则，但面对复杂多变的社会实践和信息技术迅猛发展的现实情况，司法办案中涉及个人信息的有关法律适用问题，比如信息类型如何界定、刑事处罚标准如何确定、庞杂的信息数量应该如何核查等，仍需要细化的法律解释，并通过典型案例加强指导。而且，就普通公众而言，如何通过法律途径保护个人信息，依然面临着知识储备不足、证据收集不够精准、保护范围认定不清等问题，需要有关部门给出清晰的保护路径和权威的认定范围。

人们常以剑喻法，目前我国关于个人信息保护的法律体系基本建立起来，一把法律之剑已经打造好了。但要发挥好这把剑的威慑作用，既要倚其“重”，又要倚其“中”。如果说“重”注重的是法律的威力，那么“中”强调的就是法律的效率。从实践层面讲，就是既强调“执法必严”，又注重“违法必究”。这就要求与个人信息保护相关的政府机构，根据现行法律法规及不断发展变化的事实和具体场景，制定出台具有可操作性的规范性文件和部门规章、司法解释，并通过执法、司法实践形成具体指导案例，让法律法规的相关原则落到实处。

确保公民的个人信息得到有效保护，还需要集合司法、行政等多部门力量，在线索移送、信息共享、专业咨询、办案辅助等方面加强协作配合，健全刑事制裁、行政执法与公益诉讼检察衔接机制，强化对公民个人信息采集、提供、倒卖等环节犯罪行为的全链条打击，持续深化相关教育和警示，推动形成个人信息保护的多元共治新格局。

《中国质量报》【观象台】