浪潮孙丕恕:侵害个人信息应追究刑责

作为我国服务器方面的专家、浪潮集团有限公司董事长孙丕恕对我国信息安全现状的关注由来已久。早在2003年,当选为十届全国人大代表的孙丕恕就在提交的建议中呼吁尽快制定《国家信息安全法》。在今年全国两会上,关于个人信息安全立法和国家信息安全等级保护制度的落实和实施再次成为他建议的核心内容。

孙丕恕认为,个人信息的泄露,除了让人不堪其扰外,还为一些犯罪活动提供了土壤。去年美国就发生了有史以来最严重的信息安全事件,黑客窃取了大约4000万人的信用卡账户资料,造成了不可估量的损失,其中还涉及到近8000名我国用户。而国内也出现了一些较大规模的个人信息泄露事件。

我国目前对个人信息保护的立法处于空白,立法已经迫在眉睫。虽然一些地方、一些行业率先出台个人信息保护的法规,但个人信息泄露的现象绝不只是发生在个别的地方和行业,要彻底消除公众对个人信息泄露的担忧,要铸造更为严密高效的个人信息安全防火墙,需要更为权威、更为严厉的全国性专门立法。

孙丕恕认为,从我国现有的管理格局看,对个人信息的保护还停留在各行业内部的规范上,哪个领域问题多就先管、多管。从现实看,当前最需要的是加紧推动《个人信息安全保护法》的研究和制定。有了这样一部上位法对个人信息安全作出原则性的保护,那么可以避免各种零散的条例单打独斗的局面。

另一方面,在国外侵害个人信息可能会判2至3年刑,而目前我国对泄露个人信息资料的处罚还停留在数额不高的罚款上。如果只罚款,违法者就会算成本收益的经济账,而只有追究刑事责任才能更有力地遏制信息发布者的利益动机。