案    由:關(guān)于完善立法，加強(qiáng)公民個(gè)人信息保護(hù)的提案
審查意見：建議國務(wù)院交由主辦單位全國人大常委會(huì)法工委會(huì)同工業(yè)和信息化部辦理
提 案 人：致公黨中央
主 題 詞：網(wǎng)絡(luò)安全,立法
提案形式：黨派提案
內(nèi)    容：
    目前，我國個(gè)人信息泄露情況較為嚴(yán)重。2012年5月，中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心聯(lián)合發(fā)布了《公眾個(gè)人信息保護(hù)意識調(diào)研報(bào)告》，報(bào)告顯示，超過60%的被訪者遇到過個(gè)人信息被盜用的情況。在一定程度上導(dǎo)致了電信詐騙、敲詐勒索、綁架和非法討債等犯罪屢打不絕，甚至有些已經(jīng)出現(xiàn)了向黑社會(huì)性質(zhì)組織轉(zhuǎn)化的趨勢，嚴(yán)重危害了社會(huì)秩序。
    2012年12月28日，全國人大常委會(huì)發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱《決定》），對于保護(hù)網(wǎng)絡(luò)信息安全，保障公民、法人和其他組織的合法權(quán)益，維護(hù)國家安全和社會(huì)公共利益起到了積極作用。但這一《決定》也不可避免的存在著一些不足，如立法級別較低，屬于全國人大常委會(huì)發(fā)布的決定，沒有以“……法”的形式來命名，在效力層級上偏低；涉及領(lǐng)域還較單一，主要針對電子信息的保護(hù)；條文較為簡單，只有十二個(gè)條文，內(nèi)容上還很不完善；配套制度尚不健全等。為進(jìn)一步完善相關(guān)法律，保證其有效實(shí)施，全面實(shí)現(xiàn)對公民個(gè)人信息保護(hù)，推動(dòng)法治國家、誠信社會(huì)的建設(shè)，特提出以下建議：
    一、擴(kuò)大公民個(gè)人信息法律保護(hù)的范圍
    從名稱和內(nèi)容來看，《決定》主要規(guī)范的是網(wǎng)絡(luò)信息的保護(hù)，雖然把握到了當(dāng)前個(gè)人信息保護(hù)的焦點(diǎn)問題，但不容忽視的是公民個(gè)人信息泄露渠道較為廣泛，現(xiàn)有《決定》的保障范圍還是偏于狹窄。在我國，手機(jī)號碼等注冊需要實(shí)名，網(wǎng)站注冊及購物都需要填寫詳細(xì)個(gè)人信息，購買車票需要實(shí)名制，這些都成為可能泄露個(gè)人信息的源頭；而銀行、保險(xiǎn)公司、各類中介、教育機(jī)構(gòu)乃至政府部門和醫(yī)院也都有可能是泄露個(gè)人信息的源頭。2012年2月份，公安部對北京、河北、山西等20個(gè)重點(diǎn)省市開展的針對依賴公民個(gè)人信息的下游犯罪的專項(xiàng)行動(dòng)中，挖出非法出售公民個(gè)人信息的“源頭”44個(gè)，這44個(gè)信息源頭中，涉及電信、工商、銀行、司法、公安、民政等多個(gè)領(lǐng)域，既有公務(wù)員，也有公司職員，既有正式干部，也有臨時(shí)雇用人員。
    二、完善內(nèi)容，強(qiáng)化程序規(guī)定
    《決定》只有十二個(gè)條文，內(nèi)容上還需完善。如第二條要求“明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意”，那么，明示、征得同意是該書面進(jìn)行還是口頭也可以？是需要專門通知還是只要列明在合同、聲明、服務(wù)條款之中即算履行義務(wù)？具體如何操作不明確。再如第八條規(guī)定，受害公民“有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息……”等，但對于其操作細(xì)節(jié)同樣缺乏規(guī)定，如這一要求應(yīng)以什么方式提出？網(wǎng)絡(luò)服務(wù)者是否有權(quán)驗(yàn)證其個(gè)人身份和信息以及如何驗(yàn)證？對這一要求網(wǎng)絡(luò)服務(wù)者應(yīng)根據(jù)什么標(biāo)準(zhǔn)來驗(yàn)證并確認(rèn)？對審查確認(rèn)的應(yīng)在多長時(shí)間內(nèi)刪除？這些都沒有規(guī)定。在程序上的缺失可能會(huì)導(dǎo)致在操作中有多種選擇，而不同選擇所帶來的警示作用、所起的效果以及對責(zé)任人的約束都是不同的，影響法律文件的實(shí)施效果。
    三、明確執(zhí)法主體，健全責(zé)任機(jī)制
    1、明確執(zhí)法責(zé)任主體?！稕Q定》中在提到執(zhí)法主體時(shí)，基本都以“有關(guān)部門”（如第十條）、“有關(guān)主管部門”（如第九條）等來指稱，這樣會(huì)造成職責(zé)不明，執(zhí)法機(jī)關(guān)相互推諉扯皮，而受害人或舉報(bào)人等不知向哪里舉報(bào)、控告等弊端?？煽紤]加以完善，直接確定執(zhí)法機(jī)關(guān)，至少應(yīng)點(diǎn)明相關(guān)機(jī)構(gòu)的性質(zhì)，如公安機(jī)關(guān)網(wǎng)監(jiān)部門、互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu)等，明確執(zhí)法主體和責(zé)任主體。可考慮在《決定》總則部分做出明確規(guī)定，具體可參考國務(wù)院近期頒布的《征信業(yè)管理?xiàng)l例》中總則第四條的做法。
    2、完善執(zhí)法程序。在《決定》第九條規(guī)定，有關(guān)部門接到舉報(bào)、控告后“應(yīng)當(dāng)依法及時(shí)處理”，但具體該如何處理，辦理哪些手續(xù)、開具何種公文、在多長時(shí)間內(nèi)辦理、如何向舉報(bào)和控告人反饋等都沒有規(guī)定，有必要盡快加以完善。
    3、細(xì)化處罰措施，防止行政權(quán)力濫用?！稕Q定》第十一條對違反決定的行為籠統(tǒng)做了責(zé)任規(guī)定，列舉了從警告、罰款、沒收違法所得，到吊銷許可證、取消備案、關(guān)閉網(wǎng)站、禁止繼續(xù)從業(yè)等一系列的處罰措施，然而對每一種措施具體對應(yīng)的違法行為及其違法程度卻沒有規(guī)定，從立法技術(shù)的角度來看屬授權(quán)范圍過大，缺乏層次，有可能會(huì)引起實(shí)踐中執(zhí)法標(biāo)準(zhǔn)不統(tǒng)一、濫用職權(quán)等問題。
    四、盡快制定統(tǒng)一的《個(gè)人信息保護(hù)法》
    現(xiàn)有的規(guī)定及新發(fā)布的《決定》雖然對個(gè)人信息保護(hù)都起到了積極作用，但存在規(guī)定較為分散、內(nèi)容涵蓋面不足、立法效力不高等問題。有必要制定統(tǒng)一、系統(tǒng)的《個(gè)人信息保護(hù)法》，從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍；個(gè)人信息收集主體、收集范圍、收集程序、部門或組織告知義務(wù)、個(gè)人信息的儲存與使用、更改程序、共享程序、行業(yè)自律機(jī)制；損害賠償、法律責(zé)任（民事、行政、刑事）、附則等方面做出明確規(guī)定，整合現(xiàn)有分散、零碎的保護(hù)規(guī)范，統(tǒng)一規(guī)制個(gè)人信息收集、保存和利用行為，有效保護(hù)公民個(gè)人信息，保障公民權(quán)益，推動(dòng)信息社會(huì)的持續(xù)健康發(fā)展。
    
來源：中國政協(xié)網(wǎng)