日前,工业和信息化部发布关于《电信和互联网用户个人信息保护规定(征求意见稿)》(以下简称《规定》)。根据《规定》,电信业务经营者、管理机构及工作人员不得出售或者非法向他人提供电话用户真实身份信息,否则可以处一万元以上三万元以下罚款。
当你听到手机短信提示音,莫急,往往是广告短信;当你进入邮箱,看到未读邮件,别忙,或许是垃圾邮件;当你家座机响起,不慌,多半是中介公司、推销员甚至是形形色色的骗子打来的……今天,我们几乎活在因个人信息泄露而被无孔不入的“信骚扰”之中,不胜其烦,却又无可奈何。
个人信息泄露之普遍、滥用之严重、犯罪之严峻,从公安部的一个“专项行动”成果得以窥斑。日前,北京、上海、江苏、广东等23个省区市公安机关共抓获犯罪嫌疑人1026名,打掉利用非法获取的公民信息实施犯罪的团伙263个,查获被盗取的各类公民个人信息近10亿条。事实再次印证,公民个人信息被随意收集、擅自使用、非法泄露甚至是倒卖,已呈规模化、产业化趋势。黑市里,从个人户籍资料、车辆档案信息到手机机主信息再到宾馆住宿记录等都明码标价,每条数十元到上百元不等。
公民个人信息“裸奔”,饱受各种垃圾信息骚扰尚属小事,被专业犯罪分子盯上,还有可能伤及个人财产甚至人身安全,不可等闲视之。且随着互联网对社会生活介入深度与日俱增,公民个人信息保护愈见急迫。尽管,我国有近40部法律、30余部法规,以及近200部规章对公民个人信息保护有所涉猎,但零星化、碎片化的条文,显然不足以撑起公民个人信息安全的“保护伞”。工信部出台《电信和互联网用户个人信息保护规定》,试图在部委规章层面,规范公民个人信息保护,其立法善意堪赞。若要给此规定打分,对出售公民个人信息行为罚款1万~3万元之规定,肯定是一个失分最多的项目。
1万~3万元的罚款,与出售公民个人信息的收益不成比例。此有一例,去年公安部门破获一起非法倒卖公民个人信息案,其中湖北省某水利设计院江西分院工作人员代某自2010年起,仅7个月时间便非法倒卖公民个人信息达1万多条,涉案金额数百万元。其“下家”王某2010年下半年成立公司,专门从事公民个人信息买卖,一年非法牟利超过60万元。对他们罚款1万~3万元,简直就是鸡毛掸子打屁股,毫无震慑力。
1万~3万元的罚款,也与其他国家重罚规定相去甚远。新加坡国会于2012年10月15日通过《个人信息保护法案》,法案允许个人通过将自己的号码注册到“谢绝来电推销”的号码名册,商业机构如向这些号码拨打推销电话和发送信息的话,可能面临高达100万新元的罚款。
不说部委规章的效力难与法律比肩,就这罚款数额,也严重偏低。要罚,就要罚到他无利可图,甚至倾家荡产,罚到他不敢再重操旧业。1万~3万元的规定太死板,别说动辄百万,以不当得利的倍数来罚,其效力也远在1万~3万元之上。