法制保障應成今後保護個人資訊安全工作主要方向

工欲保安全， 必先守規章。 2017年3月20日， 最高人民法院院長周強主持召開最高人民法院審判委員會全體會議， 審議並原則通過《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》。 目前在司法實踐中， 侵犯公民個人資訊罪的具體定罪量刑標準尚不明確， 一些法律適用問題存在爭議， 亟需通過司法解釋予以明確。

值得注意的是， 進一步通過完善法律手段保護公民個人資訊安全， 將是今後工作的主要方向。 今年兩會， 通過的民法總則提出自然人的個人信息受法律保護：任何組織和個人應當確保依法取得的個人資訊安全，

不得非法收集、使用、加工、傳輸個人資訊， 不得非法買賣、提供或者公開個人資訊。 全面依法治國的內涵之一就是完善法律法規體系， 可以看到， 個人資訊安全保護寫入民法總則， 既是踐行全面依法治國， 也是為保護個人資訊提供制度基礎和法治保障。 同時， 公民民事權利也得到了有效發揮。

保護個人資訊的重要性及資訊洩漏的途徑與危害， 不再贅述。 我們要討論的是在互聯網與大資料時代， 如何在把握機遇的同時， 通過法制建設補齊資訊安全保護的短板。

筆者認為， 一是建立系統完善的法律法規懲處罰機制和有效的舉報機制；二是加強法律外部監督和機構內部監督，

完善個人資訊登記保護；三是在法律許可和公民自身許可的條件下， 嘗試個人資訊保存有效期探索， 個人和機構中止關係時， 定時清除冗餘資訊；四是法律表明確立公民對個人資訊使用的知情權等等。 不難看出， 以上建議都離不開有效的法制保障， 因此健全完善個人資訊保護法律法規體系建設猶顯迫切。 （彭磊）