文 | 本刊记者 张春波

>>全国政协常委，最高人民法院副院长 李少平

近年来，侵犯公民个人信息犯罪处于高发态势，既严重侵犯了公民个人信息安全，又往往与电信诈骗等其他犯罪存在密切关联，社会危害日益突出，发生在山东高考生徐玉玉身上的不幸，至今仍让人痛心和警醒。

尽管近年来有关公民个人信息保护的法律规范日臻完善，为我国个人信息保护提供了司法保护的指引性规范，但这些规范总体上还比较笼统。同时，随着经济社会的快速发展，个人信息保护领域又出现了不少新情况、新问题。

如何更好地保护公民个人隐私和合法权益，维护国家信息安全，依然是亟待解决的命题。今年全国两会期间，全国政协常委，最高人民法院副院长李少平提交了一份《关于进一步完善我国个人信息保护法律制度的提案》。

李少平在接受记者采访时表示，网络信息时代，公民个人信息不仅涉及个人的尊严和隐私，而且经济价值日益凸显，成为一种重要的经济资源，乃至是构成国家安全的重要组成部分。与此同时，通过网络出售、非法提供和非法获取公民个人信息的行为增多，甚至形成了“黑灰产业链”，进而产生的违法犯罪现象也愈发突出。对此，我国个人信息保护法律制度亟需完善，应进一步加强对公民个人信息的保护力度。

李少平认为，目前，我国个人信息保护法律制度尚存在部分有待解决的问题。例如，个人信息保护缺乏专门性、体系性立法。

李少平指出，目前，《中华人民共和国民法总则》《中华人民共和国刑法》（以下简称《刑法》）《中华人民共和国侵权责任法》《中华人民共和国网络安全法》等对个人信息收集、使用、保护及侵害个人信息处罚作了相关规定，奠定了相关法律基础。但是立法规定分散，缺乏统一性、整体性和系统性，有的规定还缺乏可操作性，难以适应互联网时代对个人信息保护的需要。

与此同时，如今还存在受《刑法》保护的个人信息范围界定过宽且不够明确的问题。李少平告诉记者，虽然《刑法》规定了侵犯公民个人信息罪，最高人民法院、最高人民检察院联合制定的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中，也明确了定罪量刑标准，但仍存在以下问题：一是前述规定认为，受《刑法》保护的公民个人信息为“可识别”特定自然人身份或者反映特定自然人活动情况的各种信息。但随着信息技术的不断发展，“可识别”的信息会不断增加，有的信息被滥用时不一定产生社会危害性，从这个角度看，受《刑法》保护的个人信息外延失之于宽。二是按信息重要程度，将信息分为高度敏感、敏感、一般三个层次，并确定了不同的入罪数量标准。但在实践中，对于随着互联网技术发展而产生的新型信息，例如“行踪轨迹信息”“网上交易信息”等，如何进行归类尚存在较大分歧。

此外，网络个人信息侵权诉讼证据规则也有待完善。李少平指出，网络个人信息侵权类纠纷日益增加，“网络侵权证据”属于电子证据，对《中华人民共和国民事诉讼法》相关证据规则提出完善要求。电子数据易被伪造、篡改，侵权证据证明力要依靠电子信息技术来甄别其真实性和完整性，其专业性很强。与传统侵权相比，网络个人信息侵权主体和手段都具有隐蔽性，被侵权方取证必须依靠专业技术，否则很难获取充分证据。因此，网络侵权举证责任分配规则有待健全完善。

对此，李少平在提案中提出了完善我国公民个人信息保护法律制度的五点建议。

一是相关立法要衡平个人信息保护和数字经济发展。李少平指出，在信息时代，一方面，公民个人信息数据的深度挖掘和利用促进了各行业的发展，通过提供优质用户体验为日常生活带来便利；另一方面，个人信息权具有社会属性，不完全等同于财产权。因此，个人信息权保护立法，要注意平衡权利保护和企业创新、数字经济的发展，既不能规范过严阻碍企业创新、数字经济发展，又要充分保护公民个人信息权。

二是加快个人信息保护法立法进程。李少平建议，尽快制定个人信息保护法，推进个人信息专门化、综合化、系统化保护，明确保护目的和原则，明确安全保护标准和操作程序，明确个人信息收集者、使用者的权利、义务和法律责任。同时，在金融、通信、电子商务、教育、医疗卫生、传媒等重点领域，加快制定有关行政法规、部门规章。

三是适当限缩“公民个人信息”的外延。李少平建议，将侵犯公民个人信息罪中的“公民个人信息”范围进一步限缩为“可识别特定自然人身份或者反映其活动，并且被滥用后会对公民个人人身、财产造成危害的信息”。李少平认为，该公民个人信息一般不包括已公开信息，除非属于非法公开，同时，对行踪轨迹信息的归类认定要把握动态性和隐私性特征，对财产信息的认定要将财产性内容和信息用途结合起来。

四是增设过失泄露公民个人信息罪。李少平指出，很多情况下，因为掌控公民个人信息的企业，没有履行好监管义务，才导致公民信息被泄露的事件时有发生。建议《刑法》可以增设过失泄露公民个人信息罪，对履职或服务过程中获取的公民个人信息，未依法履行监督、管理、保护职责，造成严重后果的，应当根据情节予以刑事处罚。此罪定位为业务过失罪，要以造成严重后果为入罪标准。

   五是完善个人信息侵权诉讼的证据规则。李少平提出，进一步完善个人信息保护诉讼相关的电子数据取证、认证规则，可将审判实践中行之有效的网络个人信息侵权举证责任分配做法，吸收到民事诉讼规则中，进一步予以完善。