隨著個(gè)人信息在買(mǎi)房�、買(mǎi)車(chē)���、通訊設(shè)備購(gòu)買(mǎi)及安裝����、家裝等領(lǐng)域的廣泛采集�,個(gè)人信息越來(lái)越被信息采集者濫用甚至用以買(mǎi)賣(mài)牟利……南京師范大學(xué)法學(xué)院姜濤博士認(rèn)為,面對(duì)市場(chǎng)主體追逐高額利益�、忽視社會(huì)公共利益情勢(shì)���,國(guó)家有關(guān)信息安全保護(hù)方面的法律需要更多地采用傳統(tǒng)公法的手段對(duì)市場(chǎng)進(jìn)行必要的干預(yù)��,實(shí)現(xiàn)社會(huì)公共利益的最大化���,保護(hù)公民的個(gè)人信息。從這個(gè)意義來(lái)看�,《江蘇省信息化條例》在我國(guó)信息安全法律制度上邁出了突破性的一步。
《條例》的第24條備受關(guān)注:任何單位和個(gè)人不得非法披露所采集的信息�,不得將獲取的公民�、法人和其他組織的信息出售或者以其他方式非法提供給他人,不得以竊取、購(gòu)買(mǎi)等方式非法獲取上述信息��。
劉克希解釋說(shuō)����,個(gè)人信息的買(mǎi)賣(mài)是嚴(yán)格禁止的,不論是國(guó)家機(jī)關(guān)還是單位�、個(gè)人,只要有買(mǎi)賣(mài)個(gè)人信息的行為��,都是違法的�,都要受到法律制裁。劉克希介紹����,《條例》24條本來(lái)是《草案修改稿》的23條第三款,考慮到國(guó)家機(jī)關(guān)掌握大量個(gè)人信息�����,同樣具有依法使用個(gè)人信息的責(zé)任,因此最終將其單獨(dú)成條���,國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)共同適用�����。劉克希表示�����,國(guó)家機(jī)關(guān)有責(zé)任保護(hù)公民個(gè)人信息�,國(guó)家機(jī)關(guān)也應(yīng)當(dāng)為侵犯?jìng)€(gè)人信息的違法行為承擔(dān)法律責(zé)任��。
針對(duì)第24條內(nèi)容����,條例的43條規(guī)定了相關(guān)法律責(zé)任:非法披露、出售�、提供信息����,或者以竊取����、購(gòu)買(mǎi)等方式非法獲取信息的���,由縣級(jí)以上政府信息化管理部門(mén)責(zé)令其刪除信息��,沒(méi)收違法所得�����,對(duì)單位處以10萬(wàn)以上50萬(wàn)元以下罰款���,對(duì)個(gè)人處以1萬(wàn)元以上5萬(wàn)元以下罰款;構(gòu)成違反治安管理行為的,由公安機(jī)關(guān)給予治安管理處罰����;構(gòu)成犯罪的���,依法追究刑事責(zé)任����。
姜濤認(rèn)為��,《江蘇省信息化條例》構(gòu)筑了一個(gè)由行政處罰與刑事處罰為后盾的銜接點(diǎn)和安全網(wǎng)���,但這一立法并沒(méi)有規(guī)定與信息非法泄露或取得相關(guān)的民事救濟(jì)途徑。劉克希表示���,條例中的責(zé)任條款主要是行政處罰�,至于對(duì)信息被采集人的民事賠償?shù)葐?wèn)題����,被采集人完全可以依據(jù)《侵權(quán)責(zé)任法》等法律通過(guò)民事訴訟來(lái)解決�����。
