【核心提示】中國個人信息保護立法自2003年被納入立法規劃以來，近十年間無論官方還是民間都在積極推動，在理論研究方面取得了較為豐碩的成果，但立法實踐卻進展緩慢。

　　2011年底，中國爆發因黑客入侵導致的波及1億用戶的互聯網個人信息泄露事件，用戶賬戶密碼和其他個人信息公開暴露於網絡，個人信息安全出現危機。中國政府和民眾更加認識到個人信息保護立法的重要性和緊迫性。中國個人信息保護立法自2003年被納入立法規劃以來，近十年間無論官方還是民間都在積極推動，在理論研究方面取得了較為豐碩的成果，但立法實踐卻進展緩慢。

　　２０００年１２月２８日，第九屆全國人民代表大會常務委員會第19次會議通過的《全國人大常委會關於維護互聯網安全的決定》第4條規定：利用互聯網侮辱他人或者捏造事實誹謗他人﹔非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密構成犯罪的，依照刑法有關規定追究刑事責任。明文禁止“非法截獲、篡改、刪除他人電子郵件或者其他數據資料”的行為，應該說是我國在保護個人信息方面作出的第一個法律層面上的努力。但該規定的主要任務是禁止通過互聯網侮辱誹謗他人和侵犯公民通信自由和通信秘密，而非個人信息保護。並且，在立法技術上也有待提升，如數據和資料在英文中均為data，放在一起疊加顯然不符合立法語言精煉的要求。更為重要的是，如果僅僅是復制或者窺視他人電子郵件資料，並未截獲、篡改、刪除，就不會侵犯通信自由﹔如果復制后自動記錄在服務器而不進行人工檢索或者瀏覽，則不構成侵犯公民通信秘密，《決定》則無從適用，行為也受不到應有的懲罰。

　　2009年，我國《刑法》增設了“非法獲取公民個人信息罪”。2009年2月28日我國通過並實施的《中華人民共和國刑法修正案（七）》第253條第1款規定：國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。《刑法修正案（七）》頒布后在全國引起了很大反響，司法機關適用該款的案例接連出現，反映出人民法院適用法律上的敏捷性，也從側面反映出個人信息保護任務的緊迫性。“周建平非法獲取公民個人信息案”是我國第一個適用《刑法修正案（七）》的案件。然而就是這個案件，也引起了對《刑法修正案（七）》的全面思考。《刑法修正案（七）》的漏洞十分明顯，它僅規定了非法出售或者提供個人信息罪，並且要求犯罪主體是特殊主體，而該案被告人周建平的行為並不符合非法出售或者提供個人信息的特征，也不屬於該款規定的特殊主體。好在司法解釋及時跟進，根據2009年10月16日最高人民法院、最高人民檢察院針對《刑法修正案（七）》制定的《關於執行〈中華人民共和國刑法〉確定罪名的補充規定（四）》的規定，將刑法第253條第1款“竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰”解釋為“非法獲取公民個人信息罪”並適用於一切主體。因此，周建平的行為構成非法獲取公民個人信息罪。

　　除了刑法的上述規定外，我國法律層面並無個人信息保護的其他規范。刑法對於打擊侵害個人信息的行為固然十分必要和有力，但建立完善的個人信息保護制度才是制止個人信息侵權、保護受害人利益的根本。個人信息保護法是以規范個人信息、保護個人權益為目的的專門法，通過制定個人信息保護法可以明確界定個人信息的范圍，確定個人信息權的內容與屬性，規定侵害個人信息應承擔的損害賠償責任等多方面問題，這些問題是以打擊犯罪為目的的刑法無法完成和取代的。

　　目前，國內有關個人信息保護法的理論研究趨於成熟。筆者於2005年發表了由國家社科基金資助的《中華人民共和國個人信息保護法示范法草案學者建議稿》﹔2006年，中國社會科學院法學研究所周漢華發表了《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》。然而，受立法資源、部門利益等多重因素的困擾，個人信息保護法遲遲未能出台。當前，中國正在著手制定《人格權法》，希望以此為契機，在《人格權法》中明確規定個人信息權，為實現對個人信息的私法保護迎來新的立法契機。王利明教授指出，就個人信息保護而言，應體現民法的人文關懷。個人信息權制度的構建是基礎，個人信息管理制度還在其次。在人格權立法體例上，應在一般規定中對個人信息加以界定，然后以專章的形式加以規范，其位置緊隨隱私權。信息化的浪潮席卷全球，人類進入信息社會的發展階段，個人信息保護勢不可擋。我們相信，待時機成熟，再制定統一、專門的《個人信息保護法》，統一規范國家機關和非國家機關的個人信息收集、處理和利用，並捍衛信息時代的基本人權。

　　（作者單位：重慶大學法學院）