保护公民个人信息安全,立法需要完善,政府要承担第一责任,企业要依法加强内部管理,同样不可或缺的是公民的自我维权意识和维权能力。
事实上,当真正意识到个人信息泄露会给自己带来麻烦和安全隐患时,公民将会是个人信息保护领域中最积极、最强大、最有效的力量。从这个意义上讲,公民的维权热情与政府部门的“国标”、公安机关的阶段性严打同样重要,同样必不可少。但是,其前提是要让公民的维权具有可操作性和实践性。
我们看到,工信部拟出台的个人信息保护“国标”突出的亮点是规范了过度收集行为,规定了收集个人信息“最少够用原则”,特别是对敏感信息的收集需要经过个人授权。但关键是如果政府或企业违反了“国标”怎么办?由此,公众根据“国标”维权就需要有一个权利出口,需要法律法规的赋权,而“国标”也要成为司法审判的依据。
另一方面,国家机关和企业内部制度不健全、管理不力是公民个人信息安全的最大威胁,因此,保护个人信息安全有关单位必须承担起应有的责任。但是,这些部门加强内部管理的动力从哪里来?法律的威慑、公安机关的严厉打击只是一方面,强迫政府和企业加强内部管理的一个重要力量就是公民的维权。在公民个人信息因政府或企业内部管理不善而遭泄露时,法律能否赋予公民向法院起诉要求民事赔偿的权利?甚至是在出现公民个人信息大量泄露的情况下,虽然没有给具体哪个个人造成损失,但在违法行为已成事实时,公民或相关组织能否提起公益诉讼维权?这些问题都需要法律法规以及司法机关给予明确的回答。
从我国现行的法律制度来看,理论上并不排除公民个人信息遭泄露后要求民事赔偿的权利,但是由于相关法律规定的松散、不明确,在实践中很难操作,这就是所谓的“权利一遇到具体情况就会悬空”。所以,保护个人信息安全,提升公民个人信息保护意识和能力,还要通过立法和具体的司法活动来给权利加码,让个人信息安全不仅仅是挂在墙上看的权利,而且是有法律可以保护的权利。
在个人信息安全形势日益严峻的今天,保护公民个人信息已经不是哪一个部门、哪一个机构单方面的责任,也不是公安机关搞几次专项行动就可以一劳永逸的问题,而是需要立法、司法、行政执法的全面配合,形成合力。更重要的是要实现全民总动员,让每一个个人信息安全受到威胁的公民不仅只是充当被保护者,而是能主动站出来的个人权利保护者,只有如此,个人信息才能实现持久安全,个人信息也才会成为国家社会管理的基础。要实现这一点,必须给权利加码,让权利“落地”。