现代人饱受“信”骚扰。 （CFP/图）

作者： 南方周末特约撰稿 雷磊 发自深圳

从源头抓起，重点应约束公共部门

既要保护个人隐私，又要保障公众知情权、监督权

只有明确救济渠道，法律才不会成为一纸空文

除了加强政府监管，还须依靠行业自律

你是否因变成“透明人”而烦恼？身为房主，你会整天被房产中介问询是否租卖；身为车主，中介比你自己还先知道年审期到了；电话推销人员居然知道你的存款数目，锲而不舍地推销新的理财产品。

关于个人信息保护的立法，有望在深圳，率先以地方立法形式实现。近日，深圳市律师协会“个人信息立法项目组”将他们历时三百多天完成的《关于深圳市个人信息保护立法可行性和必要性的调研报告》，提交给深圳市人大法工委，结论是，进行个人信息保护立法“是必要的”。

“这次立法的宗旨是规范政府部门、企事业单位及个人采集、使用、传播个人信息的规范，保障信息健康流动。”项目组组长、深圳市律协党委书记张勇律师对南方周末记者表示，目前该法案的草案书写工作也已基本完成，获得人大认可后，便可进入立法审议程序。

此前，舆论高度关注的“人肉搜索”不会被明文禁止。“有83.05%的受访者认为不应禁止，我们在书拟草案时尊重了多数人的意见。”张勇说。

“如果该法案能获得通过，将填补我国法律的一项空白。”深圳市律师协会“个人信息立法项目组”成员们认为他们正在进行一项开创性的工作。

中国社科院研究员周汉华早于2005年就已完成个人信息保护法专家建议稿，但直到2011年9月，他在接受央视采访时仍在呼吁国家层面早日启动立法进程。

管住“公家”是关键

启动个人信息立法，源自深圳市人大代表张丽杰的倡议。2010年1月深圳市“两会”，她领衔14名人大代表联名提交议案，建议深圳率先为个人信息保护立法。

身为律师，张丽杰发现，“个人信息遭到不当收集、恶意使用甚至篡改的安全隐患日益严重”。她专门整理个人信息侵权案例，结果令人震惊：仅在2010年年初深圳市就曾发生四百多个小区数百万业主信息被公开售卖的案件。某小区八千多名业主个人信息（包括姓名、手机号码、银行卡号码和房号等）遭倒卖，还被人制成表格放到网络上供人下载。

相关案件也在增加。近三年，福田区公安机关就个人信息侵害曾提请检察院逮捕19人，宝安区法院则共受理相关案件13起，涉及30人。

立法机关认为立法迫在眉睫。2010年年底，深圳市人大法工委托深圳市律协进行个人信息立法调研。

为个人信息保护立法，获得压倒性支持。在问卷中“深圳是否应当对个人信息保护进行立法”一项上，有94.71%受访者的答案为“是”。

不出意料的，“金融、电信、交通、教育、医疗等单位”是民众抱怨的集中点——七成以上的受访者都要求立法对这些部门的信息搜集与处理加强监管。调研团队在走访政府机关的过程中了解到，有些公务人员甚至会将搜集的信息数据出卖给商业机构牟利。

“政府部门和公用事业单位是最常利用个人信息的机构，同时他们又扮演着监管者的角色。”深圳市律协党委书记张勇认为，立法保护个人信息就应该从源头抓起，而保管有大量公民个人信息的恰好是这些公共部门，立法的重点就是要将它们搜集、使用公民信息的行为约束起来。

“管住政府部门和公用事业，个人信息被侵害的状况就会减少七八成。”项目组具体负责人、律师徐彪认为，这些机构如果能严格收集使用个人信息，对社会也会有示范效用。

不能牺牲知情权

为了使得草案贴近现实，项目组进行了长达三百多天的社会调研，涉及政府机关、企事业单位及个人。他们将这称为“从社会逻辑到法律逻辑”。

“意料之外的事情很多，令我们深刻地意识到各个阶层（各个部门）诉求的差异，并在起草法条时考虑他们的利益。”项目组一位成员说。

在法院进行调研时，法官们提出，法院人手一直很紧张，他们很担心，这个法案出台之后，诉讼案件会“啪”一下增多。之前深圳市人大曾制定了一个交通法规，结果交通诉讼剧增。

消费者协会负责人则提出疑问：如果立法划定个人信息适用范围，以后消协还能否在媒体上曝光一些违法违规企业的信息？他担心，消协的震慑力就会大大降低。

深圳的互联网产业发达，不过，大部分企业对立法保护个人信息表示支持。“例如腾讯公司就已经将个人信息分为非隐私信息和隐私信息进行不同标准的管理。”徐彪说，这一做法也被吸纳到项目组所起草的法条中。他发现，市场已经在对个人信息进行一些自发保护措施，但还“需要法律来给他们划定范围”。

最让人感到意外的是公众对于人肉搜索的态度。受访者不仅多数认为不应禁止，更有39.87%的受访者选择了“直接立法确认人肉搜索合法性”。

南方周末记者获知，在项目组起草的法案中，将不会明确禁止人肉搜索。

“人肉搜索在某种程度上是公民行使知情权和监督权的一种表现，不应该一刀切。”徐彪说，如果这种行为对信息主体构成伤害，法律也是应当予以纠正的。

项目组认为，立法必须要着力规范空白的领域，最根本的任务就是要厘清信息收集、管理以及使用过程中的权责，给予复杂的信息交互问题划定界限。

有救济可操作

《（深圳市）个人信息保护条例》草案也已拟定。2011年4月，深圳市人大法工委又将立法起草任务委托给深圳市律协。

“我们是作为律师团体来起草法律，最关注的就是可操作性。”项目组成员、律师石干章说，现在已形成雏形的草案，将会是现有关于个人信息保护法条中最具操作性的。

至今，我国的个人信息保护并无专门立法，相关条文散落于刑法等法律中。2009年实施的刑法修正案（七），增加规定“非法出售、提供公民个人信息罪”和“非法获取公民个人信息罪”。

徐彪说，在具体的操作层面，适用上述罪名必须满足“情节严重”的要件，但如何认定十分模糊。

南方周末记者了解到，深圳市律协受托起草的上述建议稿，具体举例说明了非法搜集、持有、使用个人信息的情况。比如，公务机关收集个人信息必须符合三种情况——在法定必要范围内、经当事人书面同意、对当事人权益无侵害，非公务机关收集个人信息，则应符合与当事人有契约关系、无害当事人利益、为学术研究必要等条件，违反上述情况就属于违法。

草案还规定，公民对个人信息拥有查阅权、更正权、删除权、收益权和知情权等权益，如果触动这些权益，也将构成侵权。

企业、政府和公共事业部门搜集公民个人信息的行为，将被围上“防火墙”：草案建议设置信息收集使用的行政许可关卡，对擅自搜集使用行为进行行政处罚。

负责草案法律论证的项目组成员石干章发现，江苏、大连等一些省市虽然制定了相关行政规章制度，但也仅限于倡导，并没有规定权利遭受侵害后救济的办法。

从近几年的一些维权案例看，个人信息常常并非信息主体本人使用，侵权发生后也很难被发现，侵权程度的举证更相当困难和麻烦。

参照台湾的个人信息保护法律——侵权发生就须赔偿，草案将规定，个人信息侵权诉讼时，只要证明侵权发生，侵权者就将给原告最低5000元的赔付。

“台湾地区的人均收入与广东差不多，台湾的赔偿额度为2万新台币，折合人民币也就在5000元左右。”石干章说，这一规定是充分考虑市民承受力后做出的。

鼓励行业自律

为了方便个人信息管理，项目组考虑建议政府学习欧盟国家，设置“个人信息保护委员会”，全面监管公民个人信息的收集使用状况。

“也可以将这一职能归到政府办公室或者工贸信息部门。”石干章说。

项目组研究发现，欧盟采取统一立法保障个人信息安全，成效显著，但也存在一些“后遗症”。澳大利亚在学习欧盟模式的基础上，制定了较为前卫的个人信息保护条例，结果执行时问题百出，特别是限制了信息产业的发展。

“所以我们在采取统一立法的基础上，也借鉴美国鼓励行业自律的方式。”石干章说，美国的个人信息保护模式就是将一部分的监管权限下放到行业协会，保障信息行业合理利用信息以促进产业活力。