“未犯罪也要罚”,是对侵犯个人信息违法代价的确认,这对接了公众的期许。
互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪、没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》(简称《规定》),4日起向社会征求意见。这份酝酿中的“部门规章”,因“尺度”不小,甫一公布就引发广泛关注。
近段时间,无论是发生在域外的“脸书泄密门”,还是备受争议的“拿隐私换便捷论”,抑或是WiFi万能钥匙“窃取隐私”风波,都将个人信息安全问题推到了舆论广场。到处都在谈大数据、云计算,公民个人信息怎样被更好地保护,是个绕不开的问题。
在此背景下,公安部出台《规定》,明确“窃取个人信息就算不构成犯罪也要罚款”,自然颇具针对性。
首先,侵犯个人信息“未犯罪也要罚”,就释放出了降低侵犯个人信息行为容忍度的信号。这里是针对“违法”,而不只是“犯罪”。
犯罪通常跟“入刑”联系在一块,得有既定的犯罪构成要件。现实中,很多侵犯个人信息的行为,处在“违法但未犯罪”的性质区间,但付出的法律代价却与其严重性不匹配。而“未犯罪也要罚”,也让免于刑罚和侵犯公民信息罪之间有了行政处罚的“梯度”。
这虽是依据《网络安全法》而明确的执法立场,但显然能增强公众的信息安全感。
其次,公安机关介入“互联网安全监督检查”,并对未构成犯罪的侵权隐私行为也处罚,也能增强对相关违法的震慑力。
审视《网络安全法》第50条,虽然规定“国家网信部门和有关部门依法履行网络信息安全监督管理职责”,这一职责包括哪些内容,部门职责如何区分,“有关部门”是何部门,仍需明确。《规定》的出台,则形成了“补充说明”的效果:在个人信息保护等领域,由公安机关行使行政处罚权。
公安部门对未涉犯罪的侵犯个人信息行为处罚,并非于法无据:网络信息是否安全,关系网络空间主权和国家安全,关乎社会公共利益,也关系到公民、法人和其他组织的合法权益。对侵犯个人信息行为依法处理,跟《人民警察法》赋予警察的职责契合,也跟《治安管理处罚法》明确公安机关对“扰乱公共秩序,妨害公共安全,侵犯人身权利,妨害社会管理,具有社会危害性”行为的处罚权吻合。
当下,我国涉及个人信息保护的法律法规有很多,除了《网络安全法》外,还有消费者权益保护法、侵权责任法及司法部门出台的办理侵犯公民个人信息案件司法解释等。这些法规为公众普及了“侵权责任”等概念,但遇到侵犯个人信息的行为时,能否有更直接、有力、看得懂的侦查介入和从严处理,也对应着公众期许。
明确公安机关成为网络信息安全监管管理主体之一,就顺应了这般期许:对违法者而言,这意味着处理力度更严;对公众来说,“有事找警察”的既有观念,也让作为安全“守护神”的警方更具贴近性,缩短个人维权的路径。
面对类似手机App过度收集用户信息、某些网站动辄泄露用户信息等乱象,就该有强有力的执法主体扮演“公民后盾”的角色,并通过刚性执法降低对侵犯隐私行为的容忍度。本质上,越有力地改变侵权个人信息“违法成本偏低”的局面,就越能让个人信息安全多些保障。
原标题:“未犯罪也要罚”降低侵犯隐私容忍度
