6月30日表决通过的《广州市房屋租赁管理规定》引发了媒体和公众关注。《规定》明确,房屋租赁企业、房地产经纪机构不得泄露、买卖所掌握的房屋租赁当事人的个人信息和商业秘密;若违反该规定,将由区房屋行政主管部门处以两千元以上一万元以下罚款。
在民法典明确对个人信息的法律保护及处理原则的大背景下,地方人大立法强化对个人信息的细化保护,无疑是值得肯定的。网络时代,个人信息安全成为备受全社会关注的隐私保护问题。“老板买房吗?”“老板卖房吗?”透过那些狂轰滥炸、令人不厌其烦的骚扰电话和信息,包括房地产经纪机构在内的部分中介机构对个人信息的滥用,可以算得上是个人信息安全失范的“重灾区”。通过立法形式强化源头约束,传达了对个人信息安全保护的法治理念,公众自然是非常欢迎的。
其实,类似的规定已存在于相关法律法规之中。2012年5月广东省第十一届人民代表大会常务委员会第三十四次会议审议通过的《广东省租赁房屋治安管理规定》,第十八条就明确:房地产中介等服务机构及其工作人员将获悉的租赁房屋信息出售或者非法提供给他人的,由公安机关没收违法所得,处五千元以上一万元以下罚款;构成犯罪的,依法追究刑事责任。依照2017年6月实施的两高“关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释”,违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属刑法规定的“以其他方法非法获取公民个人信息”,应承担相应法律责任。
从公安机关的行政处罚,到入刑,明显可以看出对侵犯个人信息安全的法律保护之网织得越来越紧、越来越细。只是这样的规定落到现实中,恐怕还不足以让公众完全消除对个人信息安全保护的顾虑。不止中介领域,在如今这样一个大数据时代,个人信息的安全隐患更多是来源于每个人在“留痕”之后,对其个人信息流向的难以掌控。通俗点说,每当填了表、扫了码、刷了卡,那些与我们相关的个人信息到底被谁处理、如何处理,很多时候是无从知晓的。具体到中介泄露、买卖个人信息,老实说只要一个人登记过买房、卖房的联系方式之后,这些资料被转给了多少人、多大范围,虽然个人难以掌握,但中介人员却非常容易获取且相当隐蔽。因为隐蔽,自然涉及对相关人员的违法违规行为取证就不容易,个体维权亦不容易,相关问题就屡禁不止。
考虑到网络时代个人信息的传播特点和保护难点,除了多层级、多部门共同“织网”强化立法追责之外,不妨多换几个角度,加码对个人信息的保护。比如说,虽然人们对个人信息的转移、流向难以自主掌控,然而当发现个人信息被不当使用时,是否可以通过某种方式赋权个人进行补救?纵然一个人无法限制某个地产中介人员从哪里获得其个人信息,但能否在接到第一个骚扰电话之后,有权要求其所在的公司删除相关信息,并且对没有落实这一诉求的公司予以惩处?这其实并非突发奇想,实际上体现了大数据时代个人数据安全“救济原则”越来越成为共识。期待有关部门能从中有所借鉴。