“徒法不足以自行”。2017年6月1日,《网络安全法》、“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》正是施行。
一贯注重用户信息保护的善林金融认为,《解释》适应网络化大数据发展的现实,能够从整合网络安全目的出发,惩处侵犯个人信息犯罪。
值得一提的是,《解释》明确了设立网站、通讯群组侵犯公民个人信息行为的定性,与《网络安全法》的有关规定相结合,《解释》明确了拒不履行公民个人信息安全管理义务行为的处理。
善林金融对《解释》将部门规章囊括在“违反国家有关规定”之内的做法,表示认同。善林人认为,从保护公民个人信息的角度来看,把部门规章囊括在内,“有利于扩大公民个人信息法律保护的范围。”
除此之外,《解释》对侵犯公民个人信息罪的“情节特别严重”的认定标准也作了明确,主要涉及“数量数额标准”和“严重后果”。善林金融表示,这两个标准的选择是从利于实践操作的角度而做的务实规定,可以一定程度上解决刑法原规定的定罪量刑模糊无法操作的弊端。
维护个人信息安全是大数据时代社会发展的基石,商业和社会交往离不开个人信息的收集和利用。政府也是个人信息的最大消费者,政府权力行使需要收集利用大量的个人信息。善林金融认为,个人信息的社会利用也需要政府进行监管。
由于我国个人信息法律保护整体不完善,刑法只是对个人信息侵权的社会后果的应急反应。“期待通过惩刑法处个人信息犯罪来发挥保护个人信息的社会效用并不现实,个人信息的法律保护研究必须全面深入展开。”善林金融如是说。