【核心提示】中國(guó)個(gè)人信息保護(hù)立法自2003年被納入立法規(guī)劃以來(lái)，近十年間無(wú)論官方還是民間都在積極推動(dòng)，在理論研究方面取得了較為豐碩的成果，但立法實(shí)踐卻進(jìn)展緩慢。

　　2011年底，中國(guó)爆發(fā)因黑客入侵導(dǎo)致的波及1億用戶的互聯(lián)網(wǎng)個(gè)人信息泄露事件，用戶賬戶密碼和其他個(gè)人信息公開(kāi)暴露于網(wǎng)絡(luò)，個(gè)人信息安全出現(xiàn)危機(jī)。中國(guó)政府和民眾更加認(rèn)識(shí)到個(gè)人信息保護(hù)立法的重要性和緊迫性。中國(guó)個(gè)人信息保護(hù)立法自2003年被納入立法規(guī)劃以來(lái)，近十年間無(wú)論官方還是民間都在積極推動(dòng)，在理論研究方面取得了較為豐碩的成果，但立法實(shí)踐卻進(jìn)展緩慢。

　�。玻埃埃澳辏保苍拢玻溉眨�第九屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第19次會(huì)議通過(guò)的《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》第4條規(guī)定：利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人；非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。明文禁止“非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料”的行為，應(yīng)該說(shuō)是我國(guó)在保護(hù)個(gè)人信息方面作出的第一個(gè)法律層面上的努力。但該規(guī)定的主要任務(wù)是禁止通過(guò)互聯(lián)網(wǎng)侮辱誹謗他人和侵犯公民通信自由和通信秘密，而非個(gè)人信息保護(hù)。并且，在立法技術(shù)上也有待提升，如數(shù)據(jù)和資料在英文中均為data，放在一起疊加顯然不符合立法語(yǔ)言精煉的要求。更為重要的是，如果僅僅是復(fù)制或者窺視他人電子郵件資料，并未截獲、篡改、刪除，就不會(huì)侵犯通信自由；如果復(fù)制后自動(dòng)記錄在服務(wù)器而不進(jìn)行人工檢索或者瀏覽，則不構(gòu)成侵犯公民通信秘密，《決定》則無(wú)從適用，行為也受不到應(yīng)有的懲罰。

　　2009年，我國(guó)《刑法》增設(shè)了“非法獲取公民個(gè)人信息罪”。2009年2月28日我國(guó)通過(guò)并實(shí)施的《中華人民共和國(guó)刑法修正案（七）》第253條第1款規(guī)定：國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金�！缎谭ㄐ拚�案（七）》頒布后在全國(guó)引起了很大反響，司法機(jī)關(guān)適用該款的案例接連出現(xiàn)，反映出人民法院適用法律上的敏捷性，也從側(cè)面反映出個(gè)人信息保護(hù)任務(wù)的緊迫性�！爸芙ㄆ椒欠ǐ@取公民個(gè)人信息案”是我國(guó)第一個(gè)適用《刑法修正案（七）》的案件。然而就是這個(gè)案件，也引起了對(duì)《刑法修正案（七）》的全面思考�！缎谭ㄐ拚�案（七）》的漏洞十分明顯，它僅規(guī)定了非法出售或者提供個(gè)人信息罪，并且要求犯罪主體是特殊主體，而該案被告人周建平的行為并不符合非法出售或者提供個(gè)人信息的特征，也不屬于該款規(guī)定的特殊主體。好在司法解釋及時(shí)跟進(jìn)，根據(jù)2009年10月16日最高人民法院、最高人民檢察院針對(duì)《刑法修正案（七）》制定的《關(guān)于執(zhí)行〈中華人民共和國(guó)刑法〉確定罪名的補(bǔ)充規(guī)定（四）》的規(guī)定，將刑法第253條第1款“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰”解釋為“非法獲取公民個(gè)人信息罪”并適用于一切主體。因此，周建平的行為構(gòu)成非法獲取公民個(gè)人信息罪。

　　除了刑法的上述規(guī)定外，我國(guó)法律層面并無(wú)個(gè)人信息保護(hù)的其他規(guī)范。刑法對(duì)于打擊侵害個(gè)人信息的行為固然十分必要和有力，但建立完善的個(gè)人信息保護(hù)制度才是制止個(gè)人信息侵權(quán)、保護(hù)受害人利益的根本。個(gè)人信息保護(hù)法是以規(guī)范個(gè)人信息、保護(hù)個(gè)人權(quán)益為目的的專門法，通過(guò)制定個(gè)人信息保護(hù)法可以明確界定個(gè)人信息的范圍，確定個(gè)人信息權(quán)的內(nèi)容與屬性，規(guī)定侵害個(gè)人信息應(yīng)承擔(dān)的損害賠償責(zé)任等多方面問(wèn)題，這些問(wèn)題是以打擊犯罪為目的的刑法無(wú)法完成和取代的。

　　目前，國(guó)內(nèi)有關(guān)個(gè)人信息保護(hù)法的理論研究趨于成熟。筆者于2005年發(fā)表了由國(guó)家社科基金資助的《中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》；2006年，中國(guó)社會(huì)科學(xué)院法學(xué)研究所周漢華發(fā)表了《中華人民共和國(guó)個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告》。然而，受立法資源、部門利益等多重因素的困擾，個(gè)人信息保護(hù)法遲遲未能出臺(tái)。當(dāng)前，中國(guó)正在著手制定《人格權(quán)法》，希望以此為契機(jī)，在《人格權(quán)法》中明確規(guī)定個(gè)人信息權(quán)，為實(shí)現(xiàn)對(duì)個(gè)人信息的私法保護(hù)迎來(lái)新的立法契機(jī)。王利明教授指出，就個(gè)人信息保護(hù)而言，應(yīng)體現(xiàn)民法的人文關(guān)懷。個(gè)人信息權(quán)制度的構(gòu)建是基礎(chǔ)，個(gè)人信息管理制度還在其次。在人格權(quán)立法體例上，應(yīng)在一般規(guī)定中對(duì)個(gè)人信息加以界定，然后以專章的形式加以規(guī)范，其位置緊隨隱私權(quán)。信息化的浪潮席卷全球，人類進(jìn)入信息社會(huì)的發(fā)展階段，個(gè)人信息保護(hù)勢(shì)不可擋。我們相信，待時(shí)機(jī)成熟，再制定統(tǒng)一、專門的《個(gè)人信息保護(hù)法》，統(tǒng)一規(guī)范國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)的個(gè)人信息收集、處理和利用，并捍衛(wèi)信息時(shí)代的基本人權(quán)。

　�。ㄗ髡邌挝唬褐貞c大學(xué)法學(xué)院）