我國個人信息保護立法的現(xiàn)狀及公安信息立法的思考,法理學論文

我們國家個人信息保護立法的現(xiàn)在狀況及公安信息立法的思考,法理學論文公安信息化經(jīng)過20年多年的建設歷程，積累了大量公安內(nèi)部和外部及社會信息資源，近年來公安機關在信息應用經(jīng)過中，經(jīng)常碰到公民個人信息被泄密、誤錄、冒用、買賣、濫用現(xiàn)象，由于公安信息立法相對滯后，使得基層民警信息應用無章可循，處理非常棘手。怎樣有效合理利用公安信息資源，相關立法是當前面臨急迫解決的問題。一、公安信息應用的困惑我們國家公安系統(tǒng)2001年實現(xiàn)了11.3億人口數(shù)據(jù)的計算機管理，僅2001年，其全國人口信息管理系統(tǒng)就為全國公安機關提供查詢服務780萬人次，為群眾查詢服務460萬人次，協(xié)助破案20.4萬起。但由于國家個人信息保衛(wèi)方面的立法遲遲沒有出臺，導致公民個人信息被泄密、誤錄、冒用、買賣、濫用現(xiàn)象隨之發(fā)生，加上公安機關缺乏信息應用規(guī)程，由此帶來了公安信息應用的很多困惑?！惨弧硞€人信息被冒用重慶文某因吸毒、販毒被捕后，冒用了28歲女子胡亞〔重慶市巴南區(qū)大江郵政儲蓄所工作〕的身份信息，警方據(jù)此將錯誤信息記載在公安部的網(wǎng)站上，致使胡亞成了吸毒人員。胡亞曾向重慶巴南區(qū)公安分局提交過修改吸毒、販毒記錄的申請材料，然而8年來，這些不良記錄一直未被取消，胡亞一直跟警方交涉要求更正。錯誤的身份信息究竟能不能修改？當時派出所的講法是沒有權(quán)限改，公民身份信息一旦進入公安部網(wǎng)站，若要修改，必須層層審批，最終上報公安部，得到批準后方能更改。胡亞事件直至2018年被媒體曝光后，才引起了警方高度重視，重慶市立即啟動問責機制。12小時內(nèi)，胡亞被誤錄的身份信息得到徹底修正，負有直接領導責任的公安分局局長被停職。胡亞事件講明公安網(wǎng)站信息入口缺乏信息審核、信息校驗、信息更正規(guī)程，基層民警處理無法可依，易出現(xiàn)警察不作為、推諉扯皮?！捕硞€人信息被誤傳深圳市民郭女士在銀行辦理業(yè)務時意外發(fā)現(xiàn)，網(wǎng)上登錄她的身份信息照片竟然是她的兒子。銀行負責人解釋，由于這套系統(tǒng)是由公安部制作的，銀行方面無權(quán)修改。他們只能將情況上報至銀行保護部門，再由人民銀行向公安部門協(xié)調(diào)。于是郭女士便前往戶籍地的派出所，查詢深圳市常住人口信息，結(jié)果顯示郭女士及其兒子全部信息與他們身份證原件完全一致，并無錯誤過失。只是全國公民身份信息核查系統(tǒng)發(fā)生錯誤。公安部門解釋可能系照片掃描時出錯，由于基層派出所在將照片信息掃描到部級信息庫時，照片不是和名字及其他身份信息一并掃描，而是照片統(tǒng)一掃描后再逐一對號入座，一旦有疏忽便有可能導致郭女士的錯誤。這種錯誤操作由誰負責復查、由誰負責修正，公安機關至今缺乏統(tǒng)一規(guī)定。(三〕個人信息被誤錄一直本本分分做生意，也沒有犯罪前科的張某某，到昆明開會時入住賓館，卻忽然被警方帶走，到派出所后發(fā)現(xiàn)自個從2007年起就成了網(wǎng)上登記的在逃吸毒人員！經(jīng)過近一年討清白的漫漫長路，盡管相關部門給張某某出具了幾份答復，都證明張某某的清白，但他講：時至今日，網(wǎng)上還有記錄，一紙證明管什么用？什么時候，我的錯誤信息才能刪除？什么時候，才能還我一個安靜的生活？這種后果由誰來負？公安機關缺乏信息數(shù)據(jù)可追溯機制，發(fā)現(xiàn)問題不能及時追溯錯誤原因，同時法律缺乏個人信息保衛(wèi)的救濟機制，對遭到損害的當事人不能通過司法途徑尋求救濟。〔四〕個人信息被買賣2018年7月下旬，蘇某利用在溫州蒼南縣某交警中隊當協(xié)警的身份，屢次竊取民警的公安數(shù)字身份證書，登錄公安內(nèi)網(wǎng)全國交通管理信息查詢系統(tǒng)，非法竊取車主信息，然后轉(zhuǎn)賣鄭某、劉某。蘇某共盜取55多萬條車主信息，然后將華而不實17多萬條私家車車主信息以每條0.2元的價格賣出，獲利3.57萬元。公安內(nèi)部信息之所以能非法竊取，一方面講明基層民警缺乏人防觀念，未建立良好的保密制度和環(huán)境；另一方面技術(shù)防備存有漏洞，在信息訪問權(quán)限方面容易使非法人員鉆空子?！参濉硞€人信息被泄露廣東江先生在一次網(wǎng)上交通違章查詢時，發(fā)如今廣東省公安廳交通管理局政務服務網(wǎng)上，輸入自個的車牌號及車架號的后六位就可對個人信息進行查詢并更改。由于車架號基本都在汽車的前擋風玻璃處，想要知道一輛車的車架號，能夠講輕而易舉。廣州羊城晚報記者走訪多個停車場發(fā)現(xiàn)，幾乎所有的車輛都可容易找到車架號，尤其是一些小型汽車。記者登錄廣東省公安廳交通管理局的政務服務網(wǎng)，除了可對個人信息查詢外，還能夠?qū)ψ詡€愛車的某些信息，如交通違法、車輛核實以及交通事故等進行查詢。也就是講，不法之徒只要擁有車牌號碼以及車架號，便可輕松獲知別人信息。省公安廳交通管理局政務服務網(wǎng)是一個便民服務網(wǎng)站，既要考慮方便群眾，又要考慮信息保密程度，處理好兩者的關系需要把握一個度字，對這個度的把握上省公安廳交通管理局還在不斷地探尋求索著。二、我們國家個人信息保衛(wèi)立法的現(xiàn)在狀況信息立法是指國家機關按照法定職權(quán)和程序在信息領域進行的制定、修改、補充和廢止規(guī)范性法律文件以及認可法律規(guī)范的專有活動，是信息領域法律、行政法規(guī)、地方性法規(guī)、自治條例、單行條例、部門規(guī)章、地方規(guī)章等的制定、修改、補充和廢止活動的總稱?！惨弧硞€人信息保衛(wèi)缺失系統(tǒng)立法從當前來看，我們國家沒有一部專門保衛(wèi)公民的個人信息和隱私的法律。現(xiàn)行的法律法規(guī)僅有一些個人信息保衛(wèi)的原則性、概括性的條款，且這個條款的內(nèi)容籠統(tǒng)而模糊，存在個人信息內(nèi)涵不清楚明晰、個人信息收集處理程序不完備、執(zhí)法手段、處理懲罰措施缺乏等問題。在司法實踐中，很難直接運用或者不能直接保衛(wèi)公民的權(quán)利。中國工業(yè)和信息化部2020年4月12日公布,(信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保衛(wèi)指南〕已編制完成,現(xiàn)已作為指導性技術(shù)文件通過全國信息安全標準化技術(shù)委員會主任辦公會審議,正根據(jù)國家標準審批程序上報國家標準化管理委員會批準。這項標準明確要求,處理個人信息應當具有特定、明確和合理的目的,應當在個人信息主體知情的情況下獲得個人信息主體的同意,應當在達成個人信息使用目的之后刪除個人信息。這項標準最顯著的特點是將個人信息分為個人一般信息和個人敏感信息,并提出了默許同意和明示同意的概念。對于個人一般信息的處理能夠建立在默許同意的基礎上,只要個人信息主體沒有明確表示反對,便可收集和利用。但對于個人敏感信息,則需要建立在明示同意的基礎上,在收集和利用之前,必須首先獲得個人信息主體明確的受權(quán)。這項標準還正式提出了處理個人信息時應當遵循的八項基本原則,即目的明確、最少夠用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責任明確,劃分了收集、加工、轉(zhuǎn)移、刪除四個環(huán)節(jié),并針對每一個環(huán)節(jié)提出了落實八項基本原則的詳細要求?！捕硞€人信息保衛(wèi)已進入國內(nèi)各省市立法視野1.江蘇率先立法保衛(wèi)個人信息。2018年9月23日，江蘇省十一屆人大常委會第二十四次會議上通過的(江蘇省信息化條例〕，并于2020年1月1日起正式施行，此(條例〕在國內(nèi)率先對個人信息保衛(wèi)進行立法，被有關人士以為具有里程碑意義。該(條例〕在第二十四條規(guī)定：任何單位和個人不得非法披露所采集的信息，不得將獲取的公民、法人和其他組織的信息出售或者以其他方式非法提供應別人，不得以竊取、購買等方式非法獲取上述信息。條例同時增加了法律責任，規(guī)定：違背本條例第二十四條規(guī)定，非法披露、出售、提供信息，或者以竊取、購買等方式非法獲取信息的，由縣級以上地方人民信息化主管部門責令其刪除信息，沒收違法所得，對單位處以十萬元以上五十萬元下面罰款，對個人處以一萬元以上五萬元下面罰款；構(gòu)成違背治安管理行為的，由公安機關依法給予治安管理處理懲罰；構(gòu)成犯罪的，依法追查刑事責任。,這意味著非法倒賣個人信息，不光賣方，連買方在內(nèi)，都將遭到處理懲罰。將來在江蘇省，包括國家機關在內(nèi)的所有單位、個人，一旦牽涉出售、非法提供、披露、竊取、買賣公民個人信息的行為，都有追查其責任的條款，都有法可依。2.深圳個人信息保衛(wèi)立法呼之欲出。2018年深圳兩會期間，張麗杰律師等14名人大代表聯(lián)名提交了(關于加快深圳市個人信息保衛(wèi)立法的議案〕。由于個人信息保衛(wèi)牽涉法律關系多、立法難度大，該議案引起了社會各界的高度關注。2018年4月，市人大常委會正式委托深圳市律師協(xié)會進行深圳市個人信息保衛(wèi)立法調(diào)研。市律師協(xié)會個人信息立法項目組歷時300多天完成的長達151頁(關于深圳市個人信息保衛(wèi)立法可行性和必要性的調(diào)研報告〕，全面梳理了當下我們國家個人信息保衛(wèi)的法律法規(guī)，在分析借鑒歐美國家及港澳臺地區(qū)個人信息保衛(wèi)的先進經(jīng)歷體驗的基礎上，提出了深圳個人信息保衛(wèi)立法的主要制度。在立法調(diào)研中，金融、電信、交通、教育、醫(yī)療等部門是民眾關注的焦點，受訪者普遍要求立法對這些部門搜集使用公民個人信息加強監(jiān)管。市律師協(xié)會個人信息立法項目組提出，企業(yè)、和公共事業(yè)部門搜集公民個人信息的行為，將被圍上防火墻：建議設置信息收集使用的行政許可關卡，對擅自搜集使用行為進行行政處理懲罰。據(jù)悉，2018年11月(調(diào)研報告〕已提交市人大常委會，假如順利通過，深圳個人信息保衛(wèi)將正式進入立法階段，估計很快能制定出深圳個人信息保衛(wèi)立法草案。三、公安信息立法的設想與國外比擬，我們國家公安機關擁有的公民個人信息數(shù)據(jù)庫數(shù)目最多，存儲的公民個人信息量也最大。怎樣規(guī)范公安機關信息應用，加強公民個人信息保衛(wèi)力度，保障信息化工作中的數(shù)據(jù)質(zhì)量，推進公安信息立法的進程勢在必行?！惨弧彻残畔⒘⒎ǖ膬?nèi)容1．總則。該部分應包括公安信息立法的目的、適用范圍、立法根據(jù)、基本原則、情報信息機構(gòu)的設置及職責、情報信息人員的任職條件及其權(quán)利義務等。2.信息采集應規(guī)定信息采集的內(nèi)容、手段、程序；信息采集主管部門認定和相關部門職責分工，信息采集主體的權(quán)利和責任；基礎信息采集的審核程序；個人信息采集處理、更正的申報制度；信息公開與保密的標準界定；信息公開登記制度；公民提供信息獎勵機制等內(nèi)容。3.信息數(shù)據(jù)管理應規(guī)定信息數(shù)據(jù)管理的主體、職責、權(quán)利〔信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封存權(quán)、信息刪除權(quán)等〕和義務、基本原則、安全保障等一系列問題?？山梃b法國的經(jīng)歷體驗。如審查管理個人數(shù)據(jù)方面，個人信息的收集與處理通常需要向法國個人數(shù)據(jù)保衛(wèi)機構(gòu)申報或獲得許可。對于敏感數(shù)據(jù)及檔案都由該機構(gòu)審查，不遵守相關規(guī)定可能面臨行政或刑事制裁。該機構(gòu)為控制信息應用，能夠進入所有工作場合，進入信息項目或數(shù)據(jù)庫，要求所需文件及復印。其監(jiān)控信息系統(tǒng)安全，保證已采取相關措施阻止數(shù)據(jù)庫被改變或泄漏給其別人。在數(shù)據(jù)安全方面，數(shù)據(jù)處理負責人必須采取與數(shù)據(jù)性質(zhì)相適應的物理安全措施與信息系統(tǒng)安全措施。違背該規(guī)定可能被處于最高30萬歐元的罰款及5年的監(jiān)禁。同時，法國信息保衛(wèi)立法明確規(guī)定了數(shù)據(jù)處理者的權(quán)利與義務。在法國，開展個人數(shù)據(jù)處理業(yè)務的機構(gòu)統(tǒng)稱數(shù)據(jù)處理者，他們必須履行以下義務：向國家信息與自由委員會申報有關的個人數(shù)據(jù)處理，部分數(shù)據(jù)處理需要得到許可；維護公民的信息自由權(quán)；保證個人數(shù)據(jù)的安全性和保密性，不得誤解個人數(shù)據(jù)或者向無關的第三人泄露數(shù)據(jù)；接受委員會的現(xiàn)場檢查等。4.信息應用。應規(guī)定信息應用的目的、主體及其權(quán)利、義務；信息分享的范圍及程序；信息公開與否的裁決主體；信息公開的范圍和程序；內(nèi)網(wǎng)平臺分享交換制度等內(nèi)容。5.法律責任。明確規(guī)定對于在信息工作經(jīng)過中各個主體，包括相應的機關、團體及個人，違法各自的職責、濫用權(quán)利、距不履行義務的各種行為應當承當?shù)姆韶熑?。還需規(guī)定社會監(jiān)督機制和違法行為司法救濟機制等內(nèi)容。如法國個人信息保衛(wèi)法的制裁權(quán)規(guī)定：國家信息與自由委員會對于違背相關法律者能夠罰款最高至30萬歐元或5年監(jiān)禁?！捕持贫ü残畔⒒瘮?shù)據(jù)質(zhì)量管理行業(yè)標準針對當下公安信息化建設和應用中，信息數(shù)據(jù)錯誤過失、缺項、虛假、重復、誤錄等突出問題，保證公安法規(guī)范準確，公安部科技信息化局制訂出公安信息化數(shù)據(jù)質(zhì)量管理行業(yè)標準。該標準用于規(guī)范公安機關信息化數(shù)據(jù)質(zhì)量管理工作，旨在通過明確公安機關信息化數(shù)據(jù)質(zhì)量管理職責，運用當代質(zhì)量管理的方式方法，在單位內(nèi)部建立起系統(tǒng)性的質(zhì)量管理體系，對影響信息化數(shù)據(jù)質(zhì)量的關鍵流程和重要環(huán)節(jié)施行控制，以實現(xiàn)信息化數(shù)據(jù)質(zhì)量的不斷提升。公安信息化數(shù)據(jù)質(zhì)量管理體系運行形式如此圖1所示?！緢D1】1.管理職責〔1〕組織領導各級公安機關主要領導是本單位公安信息化數(shù)據(jù)質(zhì)量工作的最高管理者，應對本單位與數(shù)據(jù)質(zhì)量工作相關的職責作出規(guī)定；應對建立、施行、保持和持續(xù)改良數(shù)據(jù)質(zhì)量管理體系做出詳細布置?！?〕質(zhì)量負責人各級公安機關應由本單位分管信息化工作的領導擔任數(shù)據(jù)質(zhì)量負責人，詳細職責為：①確保根據(jù)本標準的要求，建立、施行、保持并持續(xù)改良數(shù)據(jù)質(zhì)量管理體系；②向最高管理者報告數(shù)據(jù)質(zhì)量管理體系的績效和改良需求；③負責與數(shù)據(jù)質(zhì)量管理工作有關的外部聯(lián)絡工作?！?〕質(zhì)量管理部門各級公安機關應明確本單位的信息化工作數(shù)據(jù)質(zhì)量管理部門。質(zhì)量管理部門在質(zhì)量負責人領導下詳細承當數(shù)據(jù)質(zhì)量管理日常工作?！?〕數(shù)據(jù)事權(quán)部門各級公安機關數(shù)據(jù)事權(quán)部門〔即對所采集或生成的數(shù)據(jù)具備解釋權(quán)的公安機關內(nèi)設機構(gòu)〕對所負責建設和管理的信息系統(tǒng)數(shù)據(jù)承當相應質(zhì)量責任。2.規(guī)劃與設計通過規(guī)劃數(shù)據(jù)質(zhì)量管理體系、數(shù)據(jù)質(zhì)量流程控制方式方法及改良數(shù)據(jù)質(zhì)量的技術(shù)方案和評審要求等，為提高數(shù)據(jù)質(zhì)量提供保證。通過建立保障機制，如建立資源保障機制和相應能力及培訓保障，為施行、保持并持續(xù)改良質(zhì)量管理體系提供適宜的資源保障和確保相關人員能夠勝任數(shù)據(jù)質(zhì)量管理工作，保證所采集數(shù)據(jù)的質(zhì)量。3.施行與流程控制〔1〕數(shù)據(jù)采集通過對①文件和文件控制；②記錄控制；③數(shù)據(jù)流程與流程控制〔數(shù)據(jù)采集、數(shù)據(jù)審核、數(shù)據(jù)校驗、數(shù)據(jù)標記、數(shù)據(jù)更正控制〕，從數(shù)據(jù)采集源頭開場疏理數(shù)據(jù)流向，辨別影響數(shù)據(jù)質(zhì)量的數(shù)據(jù)流程，明確數(shù)據(jù)采集流程的工序、內(nèi)容和崗位職責，編制程序文件和相應的作業(yè)指導文件。保證信息化工作中的數(shù)據(jù)質(zhì)量?！?〕數(shù)據(jù)供方管理通過對非本單位采集的數(shù)據(jù)來源加以辨別，對于公安信息網(wǎng)絡以外的數(shù)據(jù)供方制定相應的管理措施，以保證所提供數(shù)據(jù)的質(zhì)量。〔3〕數(shù)據(jù)質(zhì)量追溯通過審計日志等方式對構(gòu)成的數(shù)據(jù)進行唯一性標識。應編制文件，建立數(shù)據(jù)可追溯機制，使數(shù)據(jù)質(zhì)量能夠追溯。〔4〕申投訴管理應編制文件以建立相應機制，對外部受眾的數(shù)據(jù)質(zhì)量申投訴進行有效管理?！?〕數(shù)據(jù)質(zhì)量反應公安機關在數(shù)據(jù)應用經(jīng)過中，應建立相應措施和機制，對所用數(shù)據(jù)質(zhì)量進行評價，及時向數(shù)據(jù)提供單位反應質(zhì)量問題，促進數(shù)據(jù)質(zhì)量的提高。應用經(jīng)過的評價應包括對所采集數(shù)據(jù)的完好性、準確性、鮮活性和規(guī)范性的評價。4.監(jiān)測與考核〔1〕監(jiān)測可建立數(shù)據(jù)質(zhì)量監(jiān)測機制，采取相應措施對數(shù)據(jù)的完好性、邏輯性等進行檢測。