前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公民個人信息安全主題范文,僅供參考,歡迎閱讀并收藏。
【關鍵詞】 快遞 電子信息 個人信息安全
一、引言
隨著經(jīng)濟的發(fā)展,網(wǎng)絡惠及千家萬戶,改變了人們傳統(tǒng)的生活和購物方式。網(wǎng)上購物方便快捷,節(jié)省了人們出門購物的時間和隱性成本,破除了地域限制,居民只要坐在電腦前就可以買到自己心儀的商品。網(wǎng)購的普及帶動了快遞行業(yè)的發(fā)展,隨之而來的就是快遞單上的個人信息被泄露出去,給公民帶來人身和財產(chǎn)上的威脅??爝f實行實名制以來,個人信息的泄露問題嚴重挫傷了居民參與電子商務的積極性,更引起社會各界的重視。
二、電子信息泛濫下的個人信息安全:以快遞倒賣信息為切入點
2.1個人信息的概念界定
個人信息的說法已經(jīng)耳熟能詳,但是究竟何為“個人信息”?國內(nèi)還沒有統(tǒng)一的論斷。與個人信息相近的概念有很多,比如個人隱私。個人隱私是指個體對與自己相關的私人信息不愿意公開或者僅限少數(shù)人知道的信息,如心理和生理信息,朋友之間的隱秘信息等。個人信息,通常是指與個體有關的各種信息,其范圍要遠遠大于個人隱私。另一個容易與個人信息混淆的概念是“個人數(shù)據(jù)”,個人數(shù)據(jù)是個人信息的載體,通過數(shù)據(jù)可以識別和確認個體,個人數(shù)據(jù)通常與特定的人對應。
作為個人信息的主體,公民有權(quán)利保護其信息不被公眾知曉,未經(jīng)本人允許,任何人都無權(quán)泄露、倒賣、利用公民的個人信息。以快遞為例,快遞單上記載著公民的姓名、住所、電話、購買的商品等信息,一旦被倒賣或者泄露,都會給公民的正常生活帶來不便和威脅,甚至威脅財產(chǎn)和人身安全。
2.2快遞行業(yè)個人信息安全保護的現(xiàn)狀
早期的快遞服務主要以郵政包裹為主,雖然上面也記載著公民的一些基本信息,但是由于早期電子商務欠缺,包裹多限于親戚朋友往來走動,因此個人信息的商業(yè)價值并沒有像現(xiàn)代社會這樣凸顯。而隨著電子商務的發(fā)展和網(wǎng)上購物的興起,快遞行業(yè)如雨后春筍般發(fā)展起來,個人信息的泄露更加嚴重。一些快遞服務行業(yè)甚至看準商機倒賣公民個人信息,還有一些商業(yè)群體通過快遞單上記載的商品信息分析公民的購買力從而上門推銷商品或者進行其他不法活動。
目前我國沒有專門保護個人信息的法律,對個人信息的保護多散見于各法律條文中。由于個人信息的廣泛復雜性,目前的保護條文并不能解決所有的問題。而且電子商務的靈活多變,給個人信息的保護提出了更大的挑戰(zhàn)。盡管對于個人信息的保護從無到有,從少到多,但是在系統(tǒng)性和可操作性方面仍有欠缺。因此在現(xiàn)階段,提高個人信息安全,要依靠國家立法層面,行業(yè)協(xié)會、快遞公司以及公民個人等社會各界的力量。
三、個人信息泄露的原因
由于個人信息帶有一定的商業(yè)價值,一旦被利用可能會帶來嚴重的后果,在電子信息泛濫的現(xiàn)代社會,要更好地保護個人信息安全必須了解其泄露的原因,再有的放矢地采取對策。目前個人信息泄露的原因主要有以下幾個方面:
1、國家立法缺失。上文已經(jīng)提及,目前我國對個人信息的保護散見于各個法律條文和司法解釋中,法律適用凌亂復雜,沒有一部專門針對個人信息保護的法律條文,這使得公民權(quán)益被侵害后往往求助無門,甚至法院在適用法律的時候也無法可依。而當代電子商務飛速發(fā)展,個人信息泄露嚴重,急需針對個人信息保護的法律。相反地,不法分子倒賣、利用公民的個人信息謀取利益,反而不能及時得到應有懲罰,這導致不法分子更加猖獗,給社會帶來不和諧因素。
2、快遞企業(yè)道德缺失??爝f業(yè)務的發(fā)展催生了許多快遞企業(yè),很多小的快遞企業(yè)沒有完善的快遞服務流程,達不到快遞服務標準甚至沒有辦理相關的手續(xù)。許多快遞企業(yè)的員工文化水平不高,缺乏保護客戶個人信息的意識,法律意識淡薄,經(jīng)不住商業(yè)利益的誘惑,容易泄露客戶的個人信息。
(三)公民的保密意識和法律意識淡薄。電子商務活動中,網(wǎng)絡上經(jīng)常會有消費者調(diào)查等,通常需要填寫相應的個人信息,有些消費者禁不住商家贈送小禮品的誘惑從而泄露了自己的個人信息。還有一些公民在收到快遞后隨手亂扔快遞包裝,沒有及時處理快遞單上的個人信息,導致不法分子有機可乘。在個人信息收到侵犯后,有的人自認倒霉,不懂得運用法律手段維護自己的合法權(quán)益,一方面自己的損害得不到補償,另一方面不法分子的違法行為得不到相應的懲治從而更猖獗。
四、電子信息背景下提高個人信息安全的對策
1、國家層面。一是要高度重視個人信息泄露問題,國家的倡導對提高個人信息安全有著非常重要的意義,國家要積極引導相關企業(yè)遵紀守法,保護公民信息,還要鼓勵公民在權(quán)益受到侵害時積極維權(quán)救濟。二是出臺相應的法律法規(guī),一方面使公民的個人信息受到侵害時有法律救濟手段,另一方面使不法分子在盜用、倒賣公民個人信息時有所忌憚,同時讓法院在審理案件時能夠有法可依,更加準確、公正地適用法律,樹立司法權(quán)威。此外,還可以參考國外判例,給國內(nèi)審理相關案件一定的借鑒。
2、行業(yè)層面。目前快遞企業(yè)眾多,電子信息泛濫,個人信息的保護不僅需要國家立法的支持,還需要行業(yè)的補充和監(jiān)管,尤其在我國個人信息保護的法律法規(guī)不甚完善的情況下,行業(yè)協(xié)會應該建立健全公民的個人信息安全保障制度。電子信息行業(yè)在搜集公民的個人信息時應該通過合法的途徑并給予保密,建立責任制度,信息從哪里泄露出去必須對相關責任人問責。另外,行業(yè)應該對員工進行培訓,提高員工的電子信息操作水平,普及相關法律知識,增強保護公民個人信息的責任感。
3、個人層面。一是要增強防范意識,對于網(wǎng)絡上涉及個人信息的內(nèi)容要提高警惕,不貪圖便宜,落入不法分子設置的陷阱;二是要了解法律救濟的手段,在個人信息遭到泄露時要及時采取合法的手段救濟,避免吃“啞巴虧”的情況;三是謹慎處理快遞單,對于廢棄的快遞包裝,應該及時銷毀涉及個人信息的內(nèi)容,要合理保管快遞單便于侵權(quán)時舉證。
4、媒體方面。廣大媒體應該加強宣傳,可以通過公益廣告、網(wǎng)頁、微信等新興媒體宣傳保護個人信息的重要性以及救濟手段。應該及時通報個人信息泄露的典型案件,增強公民保護個人信息安全的意識。
5、技術(shù)層面。應該加強技術(shù)支持,對電子商務系統(tǒng)加大技術(shù)投入,防止黑客攻擊、木馬病毒等導致的個人信息泄露,及時更新電子信息設備,配備相關技術(shù)人員定期對系統(tǒng)進行維護,發(fā)生問題后便于追蹤。
五、結(jié)語
電子信息泛濫背景下如何提高個人信息安全是目前我國發(fā)展電子商務必須面對的嚴肅而重大的問題,否則將嚴重威脅公民的人身和財產(chǎn)安全以及我國電子商務產(chǎn)業(yè)的健康發(fā)展。個人信息安全的保護必須依靠社會各界的力量,需要國家、社會、行業(yè)、媒體、個人等多方面的重視,有效地維護個人信息安全,營造健康有序的電子商務環(huán)境。
參 考 文 獻
[1] 刁勝先.論網(wǎng)絡隱私權(quán)之隱私范圍[J].西南民族大學學報:人文社科版,2004(2):90-94.
[2] 徐敬宏,文利民.論電子商務消費者個人信息及其保護[J].圖書情報工作,2009(8):130-133.
[3] 趙秋雁.網(wǎng)絡隱私權(quán)保護模式的構(gòu)建[J].求是學刊,2005(3):79-82.
[4] 任宇子,王彩霞.快遞形成泄密灰色利益鏈[J].中國連鎖,2012(12):77-79.
[5] 王麗萍.論網(wǎng)絡隱私權(quán)的行業(yè)自律保護[J].山東社會科學,2008(4):27-31.
數(shù)字
138克 調(diào)查顯示中國人均抗生素年消費量
速成雞曝光后,抗生素又浮出水面。衛(wèi)生部合理用藥專家委員會委員肖永紅教授的調(diào)查顯示,近年來,我國每年生產(chǎn)抗生素原料大約21萬噸,除出口3萬噸外,其余均在國內(nèi)自用,人均年消費量達到138克左右,是美國人均用量13克的10倍。
60% 中國民航業(yè)盈利規(guī)模在全球的份額比例
2012年中國民航旅客運輸量預計達到3.2億人次,成為僅次于美國的民航第二大國。2012年前11個月,民航完成運輸總周轉(zhuǎn)量556.5億噸公里,同比增長5.8%。在國際金融危機的背景下,中國民航業(yè)盈利占全球60%左右。
73萬億元 2012年中國私人可投資資產(chǎn)總額
波士頓咨詢公司與建行私人銀行中心的2012年中國財富報告顯示,2012年中國私人可投資資產(chǎn)總額將超過73萬億元,較去年增長14%。預計至今年底,高凈值家庭(可投資資產(chǎn)超600萬元)數(shù)量將達到174萬戶,較去年增長17%。
讀詞
微問政
詞源出處:微博問政的流行已過渡到微博施政階段。2012年佛山市順德區(qū)的各大政府部門、10個鎮(zhèn)街集體“觸網(wǎng)”,推出政務微博。這些官微須向公眾各類政務信息,提倡各類親民語言,并且拒做“僵尸博”,要求回復時間不超過1個工作日。對于一些群眾強烈集中反映的問題,努力在實際工作中加以解決,然后再到政務微博中。
小編辣評:微言表大義,聽政高效率。
輕奢侈品
詞源出處:輕奢侈品是指在價格檔次方面向下延伸的高檔商品概念。輕奢侈品與奢侈品大牌的區(qū)別是輕奢侈品牌不會太注重前衛(wèi)設計,而是遵循品質(zhì)第一的原則,價格上也不會像奢侈品一般可望而不可及。中國輕奢侈品的消費群體是具備一定的經(jīng)濟條件和鑒賞能力,對時尚行業(yè)有一定了解的人群,他們更追求高品質(zhì)的生活和社會地位的體現(xiàn)。
小編辣評:輕奢侈品,輕而不薄。
微聲
安之于網(wǎng),繩之于法
網(wǎng)絡安全漏洞煩擾人心。中國互聯(lián)網(wǎng)絡信息中心報告顯示,2011年上半年,24.9%的網(wǎng)民有賬號和密碼被盜經(jīng)歷。由于違法成本低,執(zhí)法成本高,信息買賣、信息詐騙和泄露已經(jīng)成為網(wǎng)絡時代的新病患。網(wǎng)絡安全保障的刻不容緩,讓網(wǎng)絡立法成為熱議之話題。
周漢華
(中國社科院法學所憲法與行政法研究室主任研究員)
信息安全監(jiān)管自上游至下游,自國家至企業(yè)
世界上已經(jīng)有90多個國家和地區(qū)有專門法律對個人信息進行保護,如歐盟修訂了《隱私保護法》,奧巴馬政府制定了《消費者隱私權(quán)法案》等。除了政府層面,國外大企業(yè)對保護員工的個人信息同樣十分重視。很多公司都建立了保護個人信息的內(nèi)控機制。追究中游、下游非法獲取個人信息的行為,與追究上游出售個人信息行為之間并不矛盾,針對上中下游非法獲取個人信息的監(jiān)管都要加強。
李欲曉
(北京郵電大學教授)
讓公眾在網(wǎng)絡發(fā)展中享受保護隱私和財產(chǎn)的權(quán)利
我們一直以為個人信息或數(shù)據(jù)更多體現(xiàn)的是一種隱私權(quán)或者人格權(quán),但實際上,在互聯(lián)網(wǎng)發(fā)展過程中,個人信息已經(jīng)具備了相當多的財產(chǎn)屬性。網(wǎng)絡安全僅僅依靠服務提供商和技術(shù)人員去采取保護措施遠遠不夠,必須要立法。可以對國外個人信息保護的立法和執(zhí)法進一步研究,但是要充分考慮中國網(wǎng)絡的實際。個人信息保護是網(wǎng)絡法的基石之一,中外概莫能外。構(gòu)建公眾在網(wǎng)絡發(fā)展中享受自利的環(huán)境,這也是我們希望國家立法重點考慮的。
姜明安
(北京大學教授)
加強公民個人信息安全保障的立法途徑
憲法和法律沒有明確規(guī)定公民個人信息和隱私權(quán)的范圍,更未明確規(guī)定對侵犯公民個人信息和隱私權(quán)的責任及追責方式。從法律的角度來說,加強公民個人信息安全保障的主要途徑有三:其一,盡快制定、出臺統(tǒng)一的《公民個人信息保護法》;其二;修改《民法通則》、《刑法》和《行政訴訟法》,增加公民個人信息保護和侵權(quán)的民事、刑事和行政責任方式的規(guī)定;其三,加強公民個人信息和隱私權(quán)的普法教育,提高整個國民的相應權(quán)利及責任意識。
阮齊林
(中國政法大學教授)
[論文關鍵詞]個人信息 立法模式 行業(yè)自律
一、個人信息內(nèi)涵
個人信息作為一個法律概念,是隨著信息社會的發(fā)展而出現(xiàn)的,一方面作為識別個人的資料被廣泛需求,另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫(yī)療記錄、人身記錄、照片、工作單位等,單獨或與其他信息對照可以識別特定個人的信息數(shù)據(jù)資料。從法律角度,個人信息具有以下基本屬性。
(一)個人信息代表主體的特定性
個人信息是現(xiàn)實生活中和個人有關的一切信息,包括范圍廣泛:個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面,通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料,及結(jié)合其他相關信息,便可以描繪出一個人的某一方面特征或某一社會狀態(tài)。這些個人信息具有在眾多群體中識別特定主體的功能。
(二)個人信息內(nèi)容具有多樣性
個人信息既包括個人隱私,又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性,權(quán)利主體主動采取措施進行保護,他人只要不進行主動侵犯,個人隱私就能得到保證。隱私權(quán)是個人對其私生活安寧、私生活秘密等享有的權(quán)利。而個人信息是指能夠識別個人的一切信息,包括未公開的和已公開的。在信息社會中,有些個人信息通過多種社交方式必然是公開流通于社會中的,比如,個人身份證號、家庭住址、手機號碼等。所以,個人信息中既包括未公開的隱私部分,也包括已公開的其他信息。
(三)個人信息具有人身性和財產(chǎn)性
個人信息的人身性,主要體現(xiàn)在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料,但這些信息實際上承載著人格利益。體現(xiàn)為公民個人希望對個人信息的獨占,享有未經(jīng)主體同意就不能被他人知曉和利用的權(quán)力。在生活中,泄露的個人信息一旦被濫用及非法使用,往往會給當事人造成一定的心理恐慌和精神困惑,這將嚴重妨礙日常生活。同時,個人信息作為一種被商業(yè)需求的信息,可以通過允許他人使用信息獲得一定的利益,因而具有一定財產(chǎn)屬性。
二、我國個人信息保護的法律現(xiàn)狀
我國現(xiàn)有的一些法律雖然涉及對個人信息的保護,但比較零散,尚未形成完整的法律體系?,F(xiàn)有法律法規(guī)中涉及個人信息保護的內(nèi)容有200多個條文,分散在37部法律、15部司法解釋、124部行政法規(guī)和部門規(guī)章中?,F(xiàn)行法律未將個人信息作為直接的保護對象,對個人信息的保護散落在各部門法及行業(yè)規(guī)范中。首先,在隱私權(quán)保護方面中,僅提供了有限和間接的保護名譽權(quán)的規(guī)定中,《憲法》和《民法通則》都有對隱私權(quán)的間接保護。其次,在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫(yī)療信息保護方面、個人檔案保護方面,主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執(zhí)業(yè)醫(yī)師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上,主要依靠行業(yè)內(nèi)部規(guī)范或信息持有人、控制人的單方承諾,如《中國工商銀行員工行為守則》、《醫(yī)務人員醫(yī)德規(guī)范及實施辦法》、《醫(yī)療機構(gòu)病例管理規(guī)定》等,但由于目前金融、電信、房地產(chǎn)等行業(yè)目前還沒有穩(wěn)定的、具有約束力的個人信息管理規(guī)范,所以,個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規(guī)制外,法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,加大了個人信息犯罪的刑法打擊力度。
2013年,2月1日起,國家標準《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》(以下簡稱《指南》)正式實施。該《指南》屬國家標準“指導性技術(shù)文件”類,對利用信息系統(tǒng)處理個人信息的活動起指導和規(guī)范作用,目的是提高企業(yè)個人信息保護技術(shù)水平,促進個人信息的合理利用?!吨改稀返某雠_將對后續(xù)個人信息保護的相關工作起到指導性的作用,相關監(jiān)管部門可以依據(jù)國家標準的技術(shù)支撐,規(guī)范企業(yè)對個人信息的使用。
從目前我國的立法來看,雖然《指南》出臺,標志著我國針對個人信息處理行為將“有標可依”,使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性,沒有強制執(zhí)行力。而目前我國的個人信息保護主要是個人隱私信息,但在隱私保護方面,也僅僅只是提供了有限的、間接的隱私保護。與國外相比,遠未達到提供有效保護的程度。
三、國外個人信息保護的立法借鑒
目前,國外有關個人信息保護的立法模式有兩種:一種為歐盟模式,即制定一個統(tǒng)一的個人信息保護法來規(guī)范個人信息的收集、處理和利用,并設置一個綜合監(jiān)管部門集中監(jiān)管。另一種為美國模式,即分散立法和行業(yè)自律相結(jié)合的模式。分散立法和行業(yè)自律分別體現(xiàn)在公領域和私領域,監(jiān)管部門也是根據(jù)個人信息的具體不同內(nèi)容來分別設置。
(一)歐盟模式——統(tǒng)一立法
歐盟在個人信息保護方面采取了以國家立法為主導的模式,主要通過綜合立法來實現(xiàn)對個人信息的保護。其特征體現(xiàn)在:1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經(jīng)過兩個層面:首先,由歐盟“指令”,為各成員國制定數(shù)據(jù)保護的法律框架提供依據(jù)?!稊?shù)據(jù)保護指令》、《關于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數(shù)據(jù)的保護指令》、《隱私與電子通訊指令》等一系列條約或指令,對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次,歐盟成員國在統(tǒng)一指令框架下,根據(jù)指令的內(nèi)容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯(lián)邦數(shù)據(jù)保護法》等。2.歐盟模式在內(nèi)容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權(quán)利是公民的一項基本權(quán)利,公民有權(quán)自主決定其個人信息是否公開。歐盟成員國對于政府權(quán)力的限制較少,主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。
歐盟的這種統(tǒng)一立法模式使得對個人信息的保護更加具體全面,但這種保護模式也有缺點,如歐盟委員會等機構(gòu)缺乏執(zhí)行能力,歐盟本身對于相關違法行為無力處罰,需要依賴成員國的數(shù)據(jù)保護機構(gòu)來進行制裁,而歐盟成員國內(nèi)部對此類行為的監(jiān)督又受到很多因素的制約。此外,全面細致的規(guī)定可能會阻礙個人信息的正常流通,限制企業(yè)的自由發(fā)展。
(二)美國模式——分散立法和行業(yè)自律相結(jié)合
美國的行業(yè)自律模式是普通法系國家個人信息法律保護模式的代表,其核心內(nèi)容是:1.立法方式上表現(xiàn)為行業(yè)自律和單行法規(guī)相結(jié)合。因為基于政府權(quán)力應受到限制和保護公民個人自由的思想,美國對于隱私權(quán)的保護更關注個人自由免受公權(quán)力的侵犯。一部統(tǒng)一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權(quán)的保護實際上是由個體消費者通過個人行為來實現(xiàn)的,政府對個人隱私的保護只是起到一種協(xié)助和指導作用,并不直接介入干涉。盡管美國制定了普遍適用于整個聯(lián)邦的《隱私權(quán)法》、《電話消費者保護法》等一系列法律,但其中多數(shù)是針對某些特定情形、某些特定商業(yè)部門有可能濫用公民隱私權(quán)等的立法。2.保護內(nèi)容的二分性。保護領域從內(nèi)容上看,對個人隱私權(quán)的法律保護主要劃分為公、私兩個領域,并采用不同的保護方式:在公領域,美國政府制定了大量的單行法規(guī)來規(guī)范政府行為,保護公民隱私權(quán);在私領域,主要通過從業(yè)者的自我約束和相關協(xié)會的監(jiān)督管理來保護公民的個人隱私安全。
這種針對不同領域采取不同分散立法的方式,有效避免了國家立法對個人信息正常流動的干預,有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制,行業(yè)自律在實踐中的效果不佳。同時企業(yè)自律模式也可能會導致部分企業(yè)采取規(guī)避個人信息保護的政策,侵害個人信息隱私權(quán)。
四、完善我國個人信息保護的建議
(一)加快立法
目前我國一些法律雖然涉及了對個人信息保護的內(nèi)容,但比較零散,也缺乏法律位階較高的法律,沒有形成嚴密的個人信息保護法律網(wǎng)。要實現(xiàn)對個人信息的最佳保護,必須通過立法。對于具體立法模式,歐盟模式更適合我國的國情,即由國家制定專門的個人信息保護法,統(tǒng)一規(guī)范個人信息的收集、處理和利用。在具體法律內(nèi)容上,構(gòu)建保護個人信息安全的完整法律體系,應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權(quán)利、相關組織機構(gòu)在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監(jiān)管體制等。只有把個人信息保護納入到法治化的軌道,才能實現(xiàn)對個人信息的最佳保護。
(二)加強行業(yè)自律
鑒于各行業(yè)情況千差萬別,在完善法律制度的同時,必須同時由行業(yè)組織根據(jù)行業(yè)自身特點,結(jié)合個人信息保護的通行原則,制定個人信息保護的標準規(guī)范,通過行業(yè)自律的方式,開展個人信息保護工作。行業(yè)自律是一種事前的預防機制,需要行業(yè)內(nèi)部規(guī)范現(xiàn)行發(fā)揮作用。我國《指南》的實施,對于各行業(yè)建立行業(yè)內(nèi)部約束標準具有很好的指導作用。同時,我們應借鑒國外的經(jīng)驗和教訓,權(quán)衡保護個人信息同保護其他權(quán)利自由之間的關系,在不妨害個人信息自由流通的前提下,尊重和保護個人信息。
【關鍵詞】個人信息;法律保護;現(xiàn)狀;建議
我國現(xiàn)已將個人信息法律保護問題列入立法議程,從法學理論的角度出發(fā)對個人信息進行科學定性和對個人信息法律保護提出相應建議是促進個人信息保護立法的迫切需要。
一、個人信息的概念及法律屬性
何為“個人信息”,理論界主要存在概括型、概括列舉混合型和識別型三種模式。我國學者齊愛民認為,“我國個人信息保護立法應該采取識別型定義和混合型模式相結(jié)合的立法模式。識別是界定個人信息的核心法律要素,而混合型模式可以兼顧概括型和列舉型的長處,既對個人信息做出了概括性規(guī)定,避免掛一漏萬,又突出了個人信息的重點內(nèi)容,符合立法明確化的要求。”筆者認為,個人信息,顧名思義就是有關個人的一切資料,是一切可以識別特別個人的信息的總和,包括姓名、性別、年齡、血型、健康狀況、地址、職業(yè)、學位、生日、收入及消費習慣等可以直接或間接識別該個人的信息。
生活中充滿了各種各樣的信息,這些信息受到保護的具體原因有很多,歸納起來大致有兩類:財產(chǎn)性因素和人格性因素。個人信息同樣含有財產(chǎn)性因素,但個人信息的法律屬性不是直接財產(chǎn)利益。從屬性上看,個人信息應屬于人格利益。我們不能僅僅因為個人信息具有財產(chǎn)利益就將個人信息歸入財產(chǎn)權(quán)的客體,個人信息具有強烈的人格屬性。對個人信息立法保護的價值取向不在于使個人信息作為一種財產(chǎn)權(quán)的客體從而加快其流通速度,而是力求在保護個人信息安全和促進信息流通之間尋求一種動態(tài)上的平衡,從而在更廣的范圍上維護人格受侵犯。
二、我國個人信息法律保護的現(xiàn)狀
對個人信息的法律保護在我國也不是一片空白,我國對個人信息的法律保護主要體現(xiàn)在在與個人信息保護有關的單項法律法規(guī)中設置個人信息保護條款對個人信息加以法律保護,主要有兩種形式,即法律法規(guī)明確提出對“個人信息”進行保護和法律法規(guī)通過提出對“人格尊嚴”、“個人隱私”等與個人信息相關的范疇進行保護進而引申出對個人信息的保護。
但是,我國在個人信息的法律保護方面也存在諸多不足,具體而言:保護個人信息的法律不統(tǒng)一,法律條款少且抽象,而且適用范圍狹窄,缺乏統(tǒng)一適用的《個人信息保護法》;我國關于個人信息的法律保護手段重管制輕救濟,這使得個人信息在遭受侵害后,信息主體的財產(chǎn)及非財產(chǎn)損失卻得不到任何實質(zhì)性的補償;在法律的可操作性上,大部分法律法規(guī)缺乏可操作性,許多條款僅僅規(guī)定了對個人信息的保密義務,而缺乏相應的罰則和救濟措施,大部分條款未能揭示個人信息保護的基本原則、信息主體的權(quán)利、個人信息收集、處理、利用及傳遞的規(guī)則、個人信息保護的執(zhí)行機制及監(jiān)督機制等個人信息保護法應當具備的重要內(nèi)容。我國法律對個人信息的直接保護是近幾年來的新近發(fā)展趨勢,在較長時間內(nèi)對個人信息保護的重要意義缺乏正確認識而僅對個人信息采取了有限的間接保護措施。
三、對個人信息進行法律保護的意義
(一)保護個人信息是維護公民自身信息安全重要途徑,是法治社會的基本訴求。目前,個人信息泄露已成一大公害,為了遏制這種現(xiàn)象,世界上已有50多個國家和地區(qū)制定了相應的個人信息保護法律,其實質(zhì)是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權(quán)。從價值層面看,我國立法保護個人信息,回應了構(gòu)建和諧社會、法治社會的價值訴求,體現(xiàn)以人為本的價值理念。更為重要的是立法保護個人信息,突出了公民的信息自由權(quán),凸顯出法制社會的人權(quán)理念,成為法治社會的基本訴求。
(二)立法保護個人信息有利于促進個人信息的自由共享與有序流動。隨著信息化的不斷發(fā)展,電子商務在國民經(jīng)濟中的作用越來越重要。電子商務的興起,傳統(tǒng)得買賣雙方的關系被改變,對保護公民個人信息帶來了新的挑戰(zhàn)。另外,時興的電子政務也已被視作建設高效、透明政府的重要舉措。進而,保護個人信息,是推進電子商務與電子政務的一項基礎性工程。有必要進行正式的立法規(guī)范,以確保網(wǎng)絡隱私權(quán)、網(wǎng)絡知情權(quán)、信息傳播權(quán)得以保護和限制。
(三)是與國際法接軌的重要途徑,是尊重國際貿(mào)易規(guī)則的必然選擇。在加拿大,通過頒布《隱私法》保護個人信息,在歐洲,對個人信息的法律保護也非常重視,歐盟早在1995年就正式通過了《數(shù)據(jù)保護規(guī)章》。國際合作中越來越重視對個人信息的法律保護,而我國由于沒有《個人信息保護法》,我國企業(yè)在歐盟、北美等地區(qū)已經(jīng)遭受了被禁止收集客戶信息的局面。缺乏個人信息權(quán)立法已經(jīng)成為區(qū)別對待我國企業(yè)與其他國家企業(yè)實行“差別待遇”的理由,這勢必使我國經(jīng)濟利益受到嚴重影響。
四、關于個人信息法律保護的建議
(一)亟需明確個人信息保護的法律原則。個人信息保護的法律原則主要有:1、信息收集的合法性。必須通過合法公平的手段來進行個人信息的收集,具體包括要求提供信息的法律依據(jù)、收集信息的目的、個人全部或部分拒絕提供信息時的法律保護等等。2、信息使用的安全性。對個人信息的使用必須征得其同意,否則任何人都不能隨意公開。3、信息使用狀況的可獲得性。個人信息的使用者應該公開所持有的各類個人資料以該資料的主要用途,從而使資料當事人能夠判斷是否存在不合法的公開行為。
(二)建立專門的個人信息保護執(zhí)法機構(gòu),并且該機構(gòu)要有獨立性。為了保護個人信息,應該成立專門的執(zhí)法機構(gòu),例如個人信息保護委員會。個人信息被侵犯后,可以直接向該機構(gòu)提出申訴或舉報。并且該機構(gòu)要有一定的獨立性,而不應是某個機關的內(nèi)設部門,如此才能積極有效的保護公民的個人信息。
(三)增強個人信息保護的相關法律的針對性和可操作性。近年來,隨著互聯(lián)網(wǎng)的發(fā)展,我國也逐漸重視個人信息的保護,如《刑法修正案(七)》專門針對國家機關或金融、電信、交通、教育、醫(yī)療等涉及公民個人信息較多的相關行業(yè)或單位規(guī)定保護公民個人信息的法律責任,但是對公民個人信息保護的規(guī)定仍過于模糊。我國應該在確立個人信息保護法律基本原則之下制定更為具體的具備可操作性的保護個人信息的法律法規(guī),區(qū)分一般個人信息保護和特殊領域個人信息保護,分別進行立法,進一步增強法律的可操作性。
(四)在制定一部專門的個人信息安全保護法之前,可以先設立行業(yè)標準。之前,全國信息安全標準化技術(shù)委員會提出了制定個人信息保護指南,并由中國軟件測評中心透露聯(lián)合多家部門起草的《信息安全技術(shù)、公共及商用服務信息系統(tǒng)個人信息保護指南》已正式通過評審,正報批國家標準?!秱€人信息保護指南》對個人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個主要環(huán)節(jié),其中還提出了個人信息保護的原則,包括目的明確、最少使用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責任明確等八項。此次個人信息安全國家標準“屬于技術(shù)指導文件”。有專家認為,該標準適用于除了政府機關等行使公共管理職能以外的各類組織和機構(gòu),特別是電信、醫(yī)療等涉及個人敏感信息比較多的服務機構(gòu)。
【參考文獻】
[論文關鍵詞]手機信息;個人信息權(quán);保護措施
在互聯(lián)網(wǎng)時代,手機在人們的生活中已經(jīng)越來越重要。手機從最初打電話或發(fā)短信的通訊工具向著發(fā)微博微信、上社區(qū)、移動辦公的方向快速發(fā)展,儼然成為一臺隨身攜帶的小電腦。中國互聯(lián)網(wǎng)絡信息中心的《第27次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,我國手機網(wǎng)民規(guī)模達3.03億,并有望在2014年超越PC網(wǎng)民。面對如此龐大的用戶群和高速發(fā)展的智能手機平臺,筆者不禁要問我們的手機安全嗎?
在前不久央視2013年的3.15晚會上,曝光了安卓系統(tǒng)收集軟件獲取用戶信息行為。報道援引的是復旦大學的研究成果。通過復旦大學對300多款安卓應用軟件進行研究,其中超過 80%的應用軟件涉嫌私自獲取用戶信息。報道稱,大多數(shù)安卓軟件開發(fā)企業(yè)和移動互聯(lián)網(wǎng)開發(fā)公司,在用戶不知情的情況下獲取用戶位置、通訊錄等信息,并將這些信息傳送到自己服務器,甚至是不明的第三方單位。例如藍盒子科技公司等通過在軟件收集用戶信息,可以獲得用戶手機的串號、地理位置,甚至會誘導用戶去填手機號碼、上傳頭像,讀取之后上傳到服務器在后臺軟件上可以看到。就在少數(shù)人獲得經(jīng)濟利益的同時,手機用戶們面臨的是垃圾短信、騷擾和詐騙電話等個人信息權(quán)和隱私權(quán)被侵犯的諸多問題。由此筆者不得不認真思索關于手機信息安全保護的問題。
一、公民手機信息的界定
在信息社會,“起決定作用的生產(chǎn)要素不再是資本而是信息,如何配置信息在很大程度上決定著市場競爭和資源配置的效率”。學術(shù)界關于個人信息的界定也存在很大分歧,筆者認為較為合理的定義是指人們一旦掌握該信息或者將該信息與其他信息相結(jié)合即可判斷出信息主體,或者主體的范圍和狀態(tài)權(quán)。例如通過個人姓名、住址、出生日期、身份證號、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。手機個人信息包括用戶的位置信息、通訊信息、賬號密碼信息以及存儲文件信息等幾個種類。其中,通訊信息包括通訊錄、通話記錄、短信等,手機內(nèi)存儲文件信息包括用戶的照片、錄音、視頻等文件。此外,手機的一些硬件信息,比如IMEI號(手機串號)、無線網(wǎng)卡的Mac地址、硬件配置信息也都屬于個人信息的范疇。除了一部分用戶愿意公開的信息之外,大部分信息涉及到用戶個人的隱私,隱私的基本涵義是指“當事人不愿或不便讓他人知道的個人信息,當事人不愿或不便他人干涉的私事,或者當事人不愿或不便他人侵入的領域”。手機個人信息權(quán)指對于上述信息的收集、處理或利用直接關系到信息主體的人格尊嚴,涉及一般人格利益的,手機用戶對其依法享有的支配、控制并排除他人侵害的權(quán)利。
二、個人信息保護現(xiàn)狀
目前世界各國都比較重視對個人信息權(quán)的法律保護,對個人信息權(quán)的保護自然是為手機信息權(quán)保護提供了依據(jù)。事實上,國外對個人信息的法律保護一開始都是以對隱私權(quán)的保護作為基礎和邏輯起點的。綜觀各國信息保護的立法模式,有諸多值得我們借鑒的經(jīng)驗。
(一)國外
美國和德國個人信息保護相關的立法較成熟。美國作為英美法系的代表,個人信息權(quán)保護的立法沒有進行統(tǒng)一立法,而是采用分散式立法模式,其相關法律規(guī)定都是散見于諸多法案中。聯(lián)邦最高法院對構(gòu)成《人權(quán)法案》的多項修正案進行解釋,為各種個人隱私提供了憲上的保護依據(jù)。同時受自由傳統(tǒng)和多元化社會結(jié)構(gòu)的影響,長期以來形成了自律的傳統(tǒng)和習慣,所以美國個人信息保護立法基本上采取了行業(yè)自律機制為主導的模式。美國國會1974年通過的《隱私權(quán)法》是美國保障公民個人信息的最重要的基本法律。之后《金融隱私權(quán)法》、《網(wǎng)上隱私保護法》、《錄像帶隱私保護法》、《駕駛員隱私保護法》等法律對個人信息的其他方面提供了具體的保護。
相比較而言,德國是典型的大陸法系國家,其個人信息保護法當然采取的是統(tǒng)一立法模式。國會于1970 年制定了《資料保護法草案》并于1977年正式生效,該法立法旨意在于在個人資料處理過程中對個人隱私給予統(tǒng)一而充分的保護和使個人資料處理行為合法化。之后1990年修正后的《聯(lián)邦個人資料保護法》將國家安全機關對個人資料的收集與處理納入個人資料保護法,其第1條規(guī)定:“本法之目的在于保護個人免于因個人信息的傳輸造成人格權(quán)侵害?!币虼艘驳玫搅死碚摻缗c司法界的認同。
而日本個人信息保護的立法模式則是綜合了德國模式和美國模式的優(yōu)點,并結(jié)合了本國的行業(yè)自律情況和立法。2003年5月通過的系列個人信息保護法案,通稱“個人信息保護五聯(lián)法”。根據(jù)這一法律,日本還制定了多項法律和條例,為個人信息保護中遇到的各種具體問題提供法律保護依據(jù)。
(三)我國個人信息保護現(xiàn)狀
2012年有份來自半月談網(wǎng)和半月談社情民意調(diào)查中心關于《公民如何保護個人信息權(quán)》的調(diào)查,調(diào)查結(jié)果顯示有近一半的網(wǎng)民表示在生活中很擔心個人信息被泄露;而30%的網(wǎng)民表示,曾經(jīng)遭遇多次個人信息被泄露的情況。為此,審視我國個人信息保護現(xiàn)狀尤顯重要。
我國香港特別行政區(qū)為了避免在國際貿(mào)易中處于不利地位于1996年實施了《個人資料私隱條例》,隨著互聯(lián)網(wǎng)和電子商務的發(fā)展,新的問題不斷出現(xiàn),特別是“八達通事件”之后,香港又進一步修訂和完善了《個人資料(私隱)條例》,并于今年4月1日開始實施新的條例,對商業(yè)機構(gòu)濫用客戶資料的進行嚴厲處罰。
內(nèi)地自2003年已開始組織起草《個人信息保護法(專家建議稿)》,但并未通過實施。所以到目前為止我國沒有個人信息保護方面的專門立法,有關個人信息保護方面的規(guī)定散見于憲法及各項法律法規(guī)中。
憲法上,《憲法》第三十八條、三十九和四十條中分別規(guī)定了公民的人格尊嚴、住宅不受侵犯,公民的通信自由和通信內(nèi)容受法律保護,不受侵犯。這些都為個人信息受憲法保護提供了依據(jù)。
基本法上,《民法通則》第一百條、一百零一條和一百零二條中分別規(guī)定了公民享有的肖像權(quán)、名譽權(quán)和榮譽權(quán)以及公民的人格尊嚴受法律保護。在2001 年《最高人民法院關于確定民事侵權(quán)精神賠償責任若干問題的解釋》中對侵犯個人死者隱私信息的行為也進行了規(guī)定?!缎谭ā?、《刑法修正案(七)》也將涉及侵害公民信息權(quán)的多項行為列為犯罪。在行政法方面,《身份證法》、《護照法》、《稅收征收管理法》、《統(tǒng)計法》中都規(guī)定了國家職能機關對公民個人信息的保密義務。
諸如《商業(yè)銀行法》、《證券法》、《律師法》、《拍賣法》、《執(zhí)業(yè)醫(yī)師法》、《傳染病防治法》等經(jīng)濟法、社會法中都規(guī)定了從業(yè)人員對用戶個人信息的保密義務?!段闯赡耆吮Wo法》和《婦女權(quán)益保障法》中也規(guī)定了未成年人和婦女的人格尊嚴和名譽不受侵害。
三、手機信息易受侵犯之原因及對策分析
(一)現(xiàn)實中手機個人信息極易被侵犯的原因
第一,立法上的缺位?,F(xiàn)行信息立法還不完善,缺乏系統(tǒng)性,沒有形成嚴謹?shù)捏w系,存在有關信息權(quán)保護的條款散見于各項法律法規(guī)及規(guī)章制度中,要么過于原則要么調(diào)整范圍過窄,因而迫切需要制定一部專門針對公民隱私權(quán)保護或個人信息安全維護的法律,對其加以協(xié)調(diào)和統(tǒng)一。
第二,行業(yè)自律不夠。我國社會主義市場經(jīng)濟的發(fā)展必然要求行業(yè)協(xié)會的發(fā)達,通過依法有權(quán)采集公民個人信息的機構(gòu)(如工商局、醫(yī)院、電信公司等)成立起有組織、約束力強的行業(yè)協(xié)會,我們就可以在一定程度上約束其從業(yè)人員的違法侵害個人信息權(quán)的行為。但是目前行業(yè)協(xié)會存在著數(shù)量少、管理水平落后的問題,社會上非法買賣個人信息牟利諸如大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息等侵犯個人信息權(quán)甚至是隱私權(quán)的現(xiàn)象,也與掌握公民個人信息的運營商、服務商等管理不到位有很大的關系。
第三,公民信息保護意識淡薄。多數(shù)手機用戶對于手機操作系統(tǒng)的復雜性不了解或是禁不住免費軟件的誘惑給自己的信息帶來極大的安全隱患。南開大學有關專家表示,與普通電腦相比,智能手機自身信息安全防范的能力弱,用戶信息更容易被盜取。以市場占有量最大的安卓系統(tǒng)為例,其核心技術(shù)掌握在美國谷歌公司手中,這對國內(nèi)智能手機用戶的信息安全構(gòu)成威脅。同時安卓系統(tǒng)采取的是免費的市場策略,導致中低端智能手機和便攜式電腦大量使用安卓系統(tǒng)。復旦大學計算機科學技術(shù)學院的調(diào)查報告稱研究團隊抽查一款主流智能手機系統(tǒng)的300余款應用軟件,發(fā)現(xiàn)58%的軟件存在泄漏用戶隱私的可能。而這種情況多數(shù)手機用戶是不知情的,即使發(fā)現(xiàn)了也往往不愿考慮通過法律手段來加以救濟。
(二)保護個人信息的對策
第一,個人信息立法要進一步統(tǒng)一和完善。國外大多國家對個人信息權(quán)保護的法律體系已逐成體系,我們也應盡早出臺《個人信息保護法》,對涉及公民個人信息的各項行為進行嚴格規(guī)范。同時還應進一步完善相關行業(yè)的法律法規(guī),尤其是涉及個人信息較多的敏感領域,如政府、金融、電信、教育、醫(yī)療等部門,要針對一些新問題,新現(xiàn)象對現(xiàn)有法律法規(guī)進行補充完善,加強對重點行業(yè)的監(jiān)督,構(gòu)建更為合理的信息保護體系。
一、基于犯罪“收益”的原因分析與對策
個人信息被譽為21世紀最有價值的資源,它不但可以為政府決策提供依據(jù),產(chǎn)生公共管理上的效率與效益,還可以產(chǎn)生商業(yè)利潤。⑵
(一)侵犯公民個人信息犯罪的高“收益”
行為人侵犯公民個人信息多以出售牟利為目的,在此情況下會產(chǎn)生“收益”。單一的個人信息也許價值有限,但如果將若干具有共同特征的主體個人信息按一定的方式組成數(shù)據(jù)庫,并通過該數(shù)據(jù)庫所反映的某種群體的共性來滿足自身或其他數(shù)據(jù)庫使用者的需要,其價值就是不可估量的。同時,個人信息的價值還在于可以無止境地被重復使用、重復獲取經(jīng)濟利益。⑶如美國的Boo.com網(wǎng)站2000年5月倒閉時就出賣了其保存的35萬份用戶資料,獲利25萬英鎊。⑷
可見,侵犯公民個人信息是“收益”期望值頗高的犯罪。
(二)降低犯罪“收益”的對策——側(cè)重民事救濟機制
公民個人信息的上位概念是個人隱私,屬于我國民法上人身權(quán)利的范疇。任何侵犯公民個人信息的犯罪行為都符合民事上的侵權(quán)之訴,即使侵害人承擔了行政或刑事責任,被侵權(quán)人仍有權(quán)向法院主張自己獲得民事賠償?shù)臋?quán)利。民事救濟權(quán)利的實現(xiàn),既是對被侵權(quán)人利益的平復,也是對侵害人非法利益的一種剝奪,客觀上起到?jīng)_抵犯罪“收益”的作用。
為了保證向侵害人主張民事權(quán)利,筆者認為應根據(jù)行為人身份的不同而確定不同的歸責原則。其一,對于公權(quán)力身份/如國家機關工作人員),適用無過錯原則,又稱嚴格責任原則。國家機關代表公權(quán)力履行社會管理服務職能,其背后依賴的是強大的國家機器,為了追求法治和公平,應該對國家機關實施的侵犯公民個人信息安全行為適用嚴格責任;其二,對于壟斷性公共服務機構(gòu)(如國有銀行、證券公司的工作人員),適用舉證責任倒置的過錯原則。因為,這類公共服務主體具有國家壟斷特性,是“準公權(quán)力”,與公民關系不對等,為了平衡雙方的訴訟力量,應將舉證責任推給強勢一方;其三,對于非壟斷性公共服務機構(gòu)和一般主體,適用“誰主張,誰舉證”的過錯原則,這是實現(xiàn)民事責任的一般原則,適用于平等主體之間。
二、基于犯罪“成本”的原因分析與對策
侵犯公民個人信息犯罪可謂典型的低投入犯罪。⑸無論在行為成本、法律制裁成本和道德譴責成本上,均呈現(xiàn)低投入特征。
(一)侵犯公民個人信息犯罪的“行為成本”
1.“行為成本”較低的表現(xiàn)
(1)信息獲取的成本。計算機和網(wǎng)絡技術(shù)的飛速發(fā)展,使得原本看來非常困難的信息獲取變得輕而易舉。在合法獲取中,國家政府機關和向公眾提供公共服務的公司、企事業(yè)單位和團體都采用現(xiàn)代化的辦公手段,提高服務效率,信息的采集可以直接通過互聯(lián)網(wǎng)用專門的信息采集軟件完成,即使是現(xiàn)實生活中通過調(diào)查訪問采集到的信息,也會轉(zhuǎn)化為電子資料的形式,形成數(shù)據(jù)庫,方便管理與分析。在非法獲取中,沒有人會將竊取理解為破門而人盜竊紙質(zhì)的檔案信息材料,而是通過智能或交易手段輕松完成。例如1994年2月,一個名不見經(jīng)傳的普通網(wǎng)民在美國互聯(lián)網(wǎng)的許多主機和骨干網(wǎng)絡設備上安裝了網(wǎng)絡監(jiān)聽軟件,利用它對美國骨干互聯(lián)網(wǎng)和軍方網(wǎng)絡進行監(jiān)聽,并竊取了超過10萬個有效的用戶名和密碼。⑹如今,界面友好、操作簡易的網(wǎng)絡監(jiān)聽軟件在互聯(lián)網(wǎng)上信手拈來。此外,通過非法交易也能夠輕易而廉價地獲取大量公民個人信息。例如在某資料網(wǎng)站上赫然寫著出售“1萬多個沈陽股民的詳細資料”,并聲稱這些都是高度保密文件,一般人不可能拿到,信息內(nèi)容包括股民姓名、性別、地址、郵編、電話和手機等,只需要匯款200元錢,24小時之內(nèi)就能拿到光盤。⑺
(2)信息處理的成本。計算機軟硬件的發(fā)展和在個人信息處理方面的應用,使個人信息的數(shù)據(jù)分析進入半自動甚至全自動化階段。⑻當行為人采取出售牟利的信息處理方式時,行為人的一切銷售行為都可以通過互聯(lián)網(wǎng)完成,成本至多是一張光盤(市值2.5元人民幣)。當行為人采取非法披露、提供等手段時,行為人只需將公民個人信息放在一個公共網(wǎng)站的布告欄上,便能夠向全世界披露相關信息,并且這些信息會迅速傳播蔓延。如美國在線公司的一名員工將公司掌握的65.8萬美國用戶從2006年3月1日到31日之間的“私人搜索信息”發(fā)表在一個學術(shù)網(wǎng)站上,當美國在線意識到問題的嚴重性,并試圖將上述信息撤下來的時候,卻驚訝地發(fā)現(xiàn)這些信息已經(jīng)迅速在網(wǎng)絡世界中“生根發(fā)芽”,無法消除了。⑼而所有這些信息處理行為,可能只需要侵犯公民個人信息的行為人坐在電腦前,輕擊鼠標,就能瞬間完成了。
2.提高“行為成本”的對策——側(cè)重技術(shù)防控手段
計算機技術(shù)的發(fā)展是一把雙刃劍,從一定意義上講,其使公民個人信息安全處于最危險的邊緣,但同時技術(shù)手段上的防控是保護公民個人信息最直接的屏障。在國家政策和市場需求的引導下,技術(shù)部門應加大力度進行與公民個人信息保護有關的技術(shù)研發(fā),如加密技術(shù)、網(wǎng)絡安全過濾技術(shù)、反監(jiān)控技術(shù)和網(wǎng)絡追蹤技術(shù)等。加密技術(shù)和反監(jiān)控技術(shù)的演進,將會使電子化的公民個人信息處境更為安全,不易被侵害人惡意獲取,降低保管不善的風險;網(wǎng)絡安全過濾屏蔽技術(shù)的發(fā)展,能夠切斷非法出售、超目的使用和披露的渠道,降低可能帶來的不法侵害??傊?技術(shù)防控手段能夠提高行為人獲取信息和處理信息的成本,是防控侵犯公民個人信息犯罪的重要舉措之一,不容忽視。
(二)侵犯公民個人信息犯罪的“法律制裁成本”
1.“法律制裁成本”較低的表現(xiàn)
第一,現(xiàn)有規(guī)范散見在不同法律文件中,缺乏統(tǒng)一立法。德國在1977年通過了《聯(lián)邦個人資料保護法》,美國在1986年通過了《聯(lián)邦電子通訊隱私法案》,日本在2005年通過了《個人信息保護法》。與之相比,我國的《個人信息保護法》雖已納入立法計劃數(shù)載,卻一直沒有正式出臺。在尚無統(tǒng)一立法的情況下,為了應對個人信息保護的需要,相關立法中紛紛出現(xiàn)個人信息安全條款,筆者搜索到此類相關法律文件24部,其中有20部是2005年以來頒布的。我國關于公民個人信息保護的條文散落在不同的法律文件中,沒有個人信息概念的完整定義,侵害行為界定不清,除刑法規(guī)定外,主體的限定性很強,局限在人民政府統(tǒng)計機構(gòu)、人民警察、社會保險機構(gòu)和銀行等少數(shù)國家機關或壟斷性公共服務機構(gòu),遠沒有達到個人信息保護所要求的水平。
第二,現(xiàn)有規(guī)范的效力等級較低,保護力度不夠。筆者搜索到的24個法律文件中,屬于國家法律的僅有3部,屬于行政法規(guī)的僅有1部,屬于司法解釋的2部,其余的18部均為行政規(guī)章。在規(guī)范侵犯公民個人信息犯罪的法律和行政法規(guī)等效力較高的法律文件先天不足的情況下,部門規(guī)章的作用受限于上位法律,也很難有用武之地。
第三,現(xiàn)有規(guī)范僅是一種宣告式立法,救濟渠道受阻?!缎谭ㄐ拚?七)》明確規(guī)定了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”的法定刑,而24部行政法中,只有半數(shù)對侵犯公民個人信息行為規(guī)定了行政處罰,其余都是作為一種宣告式的保護,沒有明確規(guī)定違反后的法律后果,這種法律條文的規(guī)范效果和社會效果都有待進一步驗證。在現(xiàn)有情況下,法律規(guī)范數(shù)目有限,僅有的條文表述又具有模糊性,直接造成了法律執(zhí)行力弱化,救濟渠道不暢的局面。根據(jù)中國社會科學院法學研究所課題組的調(diào)查,個人信息曾遭受濫用的被調(diào)查者中,僅有4%左右的人進行過投訴或者提起過訴訟。無法確定哪些機構(gòu)應承擔責任、無法確定向什么機構(gòu)投訴或者以誰為對象提起訴訟、無法獲得有力的證據(jù)、投訴或者訴訟成本過高等是導致公眾不愿意投訴、提起訴訟的重要因素。⑽
第四,現(xiàn)有規(guī)范沒有涵蓋所有侵犯公民個人信息犯罪行為?,F(xiàn)有法律文件中的規(guī)定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行為并不在評價范圍之內(nèi)。
綜上,我國法律對侵犯公民個人信息行為的評價存在明顯疏漏,同時對部分行為進行評價時,又是不全面的,法規(guī)規(guī)范的效力等級偏低,評價后的救濟機制是不暢通的。因此,在現(xiàn)有法律體系下,我國侵犯公民個人信息犯罪的法律制裁成本較低。
2.提高“法律制裁成本”的對策——側(cè)重行政處罰措施
關鍵詞:吉林省城市居民信息安全素養(yǎng)文本挖掘
一、前言
大數(shù)據(jù)時代的到來在很大程度上便利了人們的生活,同時個人信息安全也面臨嚴峻挑戰(zhàn)。2018年個人信息安全問題再次納入兩會,如何加強個人信息安全和防范網(wǎng)絡欺詐,成為兩會代表們的熱議話題。高速信息化帶來的挑釁事件也屢次發(fā)生,讓我們開始對自身個人信息安全素養(yǎng)進行反思。信息安全素養(yǎng)指人們在信息化條件下對信息安全的認識,以及針對信息安全所表現(xiàn)出的各種綜合能力。信息安全素養(yǎng)的概念主要源自日常信息安全管理的需要,較大程度上受到信息安全意識概念的影響,同時與信息素養(yǎng)概念密切相關。信息安全素養(yǎng)內(nèi)涵豐富,不僅包括信息安全意識,還包括后續(xù)各種防護能力、信息倫理道德和法律法規(guī)知識等內(nèi)容。對此對吉林省60周歲以下的城市居民作出了一項有關個人信息安全素養(yǎng)的問卷調(diào)查。對其中個人信息安全狀況、個人信息安全意識、個人信息安全知識及個人信息安全能力四個部分進行分析。同時針對吉林省城市居民進行個人信息安全問題的小組訪談和深度訪談,結(jié)果表明城市居民相對農(nóng)村居民遇到問題較多,因此我們的研究對象定為吉林省城市居民。抽樣方式以比例抽樣、等距抽樣、純隨機抽樣相結(jié)合的方式科學地確定樣本。此次調(diào)查的受訪者主要分布于吉林省九個州市,其中受訪者男女比例均衡,年齡以50歲以下為主,學歷為大專或本科居多,職業(yè)中工人(含企業(yè)基層員工及農(nóng)民工)和學生的較多,月收入多在3000~5000元。通過此次調(diào)查分析,探索吉林省城市居民在個人信息安全素養(yǎng)方面存在的問題,從而提出科學可行的建議。
二、吉林省個人信息安全素養(yǎng)分析
(一)個人信息安全狀況
該部分整體情況不容樂觀,我們調(diào)查了市民認為易導致信息泄露的行業(yè)、信息侵犯的方式、年齡與是否遇到個人信息安全問題,并做了相關的分析。結(jié)果表明受訪者大多認為電子商務、房屋中介和物流行業(yè)這三個行業(yè)相對其他幾個行業(yè)更容易導致信息泄露,這三個行業(yè)都具有數(shù)據(jù)量龐大、數(shù)據(jù)處理速度快和價值密度低的特點;受訪者對自己的電話號碼、社交賬號這類信息不夠重視,其中受“垃圾信息騷擾”的侵犯最多;在不同年齡段中,遇到個人信息安全問題的頻率各不相同,其中50~60歲的受訪者接觸新鮮事物較少,風險相對較小。
(二)個人信息安全意識
該部分整體情況相對較好,我們調(diào)查了受訪者接受相關教育的意愿與檢查支付環(huán)境的問題、城市與受訪者閱讀用戶協(xié)議的情況,并做了相關的分析。結(jié)果表明,教育意愿強烈的人安全意識較強,安全素養(yǎng)較高,并會在支付時注意網(wǎng)絡環(huán)境;閱讀用戶協(xié)議方面,長春市、白城市和四平市的受訪者閱讀用戶協(xié)議次數(shù)較多,但延邊州的受訪者幾乎不閱讀。長春市、白城市和四平市經(jīng)濟發(fā)展中等偏上,市民個人信息安全意識相對較好。具有良好的信息安全意識是保護個人信息的前提。
(三)個人信息安全知識
該部分整體情況一般,我們對知識宣傳活動在不同城市分布情況、城市與受訪者是否了解信息安全法律法規(guī)的問題進行了相關的分析。結(jié)果表明,各地區(qū)大部分都有個人信息安全的宣傳活動,但宣傳力度不大且宣傳方式比較單一;在了解信息安全法律法規(guī)城市中,長春市、吉林市、四平市不了解相關法律政策的受訪者與了解相關法律政策的受訪者差值相對較?。话咨绞?、白城市和延邊州三者對比差值較大。結(jié)果說明經(jīng)濟、文化、技術(shù)發(fā)展相對落后的城市相關個人信息安全知識普及不夠全面。同時受訪者對“個人信息安全相關法律政策”的掌握程度較低,重視程度也最低。
(四)個人信息安全能力
該部分整體情況次于意識方面,我們對受訪者收到垃圾郵件的處理方式、對相關法律了解情況、年齡與信息泄露后不知所措的問題做了相關的分析。結(jié)果表明,有60%的受訪者會過濾垃圾郵件并定期刪除;受到侵犯后選擇法律訴訟的受訪者認為法律途徑更具有權(quán)威性,相反不選擇法律訴訟的受訪者可能由于法律政策不明確、不健全而放棄法律訴訟,可見健全相關法律法規(guī)尤為重要;而在處理問題中,年長的人由于閱歷豐富,了解多種解決問題的途徑,所以年長的人信息安全能力相比年輕人更強。
三、結(jié)論
(一)個人信息安全現(xiàn)狀堪憂,垃圾信息騷擾最嚴重
在對受訪者收到垃圾信息的問題調(diào)查分析中發(fā)現(xiàn),大部分受訪者收到過垃圾信息騷擾,其中有75%的人認為受到侵犯的頻率較高。此外,大多數(shù)受訪者認為電子商務是最容易泄露信息的行業(yè)。由于電子商務行業(yè)是以信息網(wǎng)絡技術(shù)為手段,因此收集利用個人信息十分容易。
(二)個人信息安全意識相對較好,閱讀用戶協(xié)議意識欠缺
通過調(diào)查發(fā)現(xiàn),延邊州的受訪者幾乎不閱讀用戶協(xié)議,長春市受訪者閱讀用戶協(xié)議次數(shù)較多,相對而言延邊州的受訪者對文字關注度較低。再者,經(jīng)濟發(fā)展相對較差的城市受訪者個人信息安全意識較差。
(三)個人信息安全知識欠缺,對相關法律政策掌握不夠
調(diào)查發(fā)現(xiàn)受訪者普遍對個人信息安全的法律法規(guī)掌握程度較低,且受訪者意見的集中程度很高。這可能與我國相關的法律法規(guī)有一定關系?,F(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個人信息和隱私權(quán)的范圍及其追究方式,導致個人信息經(jīng)常被人倒賣或泄露而無法追究責任。
(四)個人信息安全能力薄弱,缺乏防范意識
在對個人信息安全能力調(diào)查分析時,分析結(jié)果顯示,有72%的人較了解相關法律政策,但是沒有選擇法律訴訟,這很有可能是由于我國信息安全的法律政策不完善,沒有專門針對個人信息安全的法律,使人們放棄此途徑。
四、建議
我們利用GooSeeker軟件,對微博、知乎及百度新聞等各大論壇中,網(wǎng)友對個人信息安全相關問題的看法進行數(shù)據(jù)采集,然后利用Python語言進行詞頻統(tǒng)計,繪制詞云。詞云圖可以展示網(wǎng)民對個人信息安全的看法,其中,垃圾郵件、網(wǎng)站、企業(yè)、用戶、密碼、泄露出現(xiàn)頻率最多,反映了我們個人信息安全在生活中的現(xiàn)狀,結(jié)合分析詞云我們提出相關建議。
(一)加強素質(zhì)教育,信息安全教育勢在必行
將個人信息安全素養(yǎng)引入教學勢在必行?!案咝J侨瞬排囵B(yǎng)的高地和思想文化建設的重地”,個人信息安全素質(zhì)的培養(yǎng)要從小抓起,培養(yǎng)高度的安全意識、守法的行為習慣、必備的防護技能。此外,在社會范圍內(nèi)舉辦網(wǎng)絡攻防競賽,宣傳網(wǎng)絡攻防原理,有助于人們明確木馬、釣魚網(wǎng)站的特點,更好地防范信息泄露。
(二)加大政府監(jiān)管力度,提高行業(yè)自律能力
創(chuàng)建良好的個人信息安全環(huán)境,是培養(yǎng)個人信息安全素養(yǎng)的一個外界因素。吉林省各個地區(qū)的政府部門要加強監(jiān)管,特別是白山市、白城市和遼源市,著重提高電子商務、房屋中介和酒店這三個行業(yè)的行業(yè)自律意識。政府要強化個人信息保護執(zhí)法監(jiān)管,完善相關部門職能,優(yōu)化相關個人信息安全制度;行業(yè)要提高信息安全自律,建立監(jiān)督機制,加強數(shù)據(jù)的管理。
(三)進一步構(gòu)建和完善個人信息保護法制體系
完善的相關法律法規(guī)是保障個人信息安全的基礎。因此,政府應盡快建立個人信息保護立法,結(jié)合中國當前個人信息保護體制現(xiàn)狀,對個人信息的泄露和倒賣進行綜合整治,盡快遏制這種勢頭。此外,可以聯(lián)合行業(yè)用戶和企業(yè)參與。企業(yè)作為信息安全的實踐者,更了解市場現(xiàn)狀,對政策的順利實施將起重要的推動作用。
關鍵詞:大數(shù)據(jù)時代;信息安全;法益保護
大數(shù)據(jù)時代正以勢不可擋的姿態(tài)進入人們的視野,它在潛移默化的影響著人們的生產(chǎn)方式和生活方式,人們在享受大數(shù)據(jù)時代所帶來的生產(chǎn)效率提升、生活質(zhì)量改善的同時,其中的信息安全隱患也是人們無法回避的問題。而面對快速發(fā)展的大數(shù)據(jù)時代,各種網(wǎng)絡犯罪層出不窮,作為懲治犯罪和保護人民生命財產(chǎn)安全的最后一道防線――刑法卻表現(xiàn)出了明顯的滯后性。如何克服這一問題成為大數(shù)據(jù)時代下信息安全刑法保護所面臨的重要挑戰(zhàn)。
一、大數(shù)據(jù)時代下的安全隱患
(1)數(shù)據(jù)技術(shù)處理過程中存在的安全隱患
對元數(shù)據(jù)的技術(shù)處理是大數(shù)據(jù)動態(tài)過程的主要表現(xiàn),大數(shù)據(jù)的價值在生成有價信息的過程中得以實現(xiàn)。而在這個技術(shù)處理過程中從數(shù)據(jù)抽取、集成到數(shù)據(jù)的解釋、分析等各個環(huán)節(jié)都潛在著一定的安全隱患。首先,就數(shù)據(jù)的抽取和集成而言。我國數(shù)據(jù)的存儲已跨入云時代,大量的信息存儲在方面人們生活的同時也帶來了巨大的安全隱患,如服務商享有優(yōu)先訪問權(quán),極易出現(xiàn)未經(jīng)用戶許可而私自訪問存儲信息的情況;其他惡意用戶或黑客未經(jīng)授權(quán)擅自訪問存儲信息造成信息損壞或泄露;在數(shù)據(jù)的傳輸、流動過程中,增加了企業(yè)的商業(yè)秘密或個人隱私被截取泄露的風險;以及計算機軟硬件故障和其他技術(shù)性故障造成的信息丟失等問題。
其次,就數(shù)據(jù)分析和解釋而言。其中存在的安全隱患主要體現(xiàn)在兩個方面,一方面是云計算的技術(shù)環(huán)境不穩(wěn)定。在云技術(shù)中虛擬機技術(shù)是一項重大的技術(shù)突破,它擺脫了對計算機硬件的依賴,利用計算機軟件即可實現(xiàn)與客戶端的數(shù)據(jù)傳輸。而計算機與客戶端之間的傳輸、運算環(huán)境卻是由軟件所創(chuàng)造的,由此造成了云技術(shù)技術(shù)環(huán)境的不穩(wěn)定,易出現(xiàn)虛擬機被濫用、虛擬機逃逸、多用戶間隔離失效以及虛擬機的安全策略遷移等問題。其中虛擬機逃逸被認為是威脅虛擬機安全的最大因素,惡意用戶或黑客一旦突破虛擬機管理器,便可控制宿主機,進而可以控制所有宿主機下的用戶,這給用戶信息安全帶來了極大的威脅。
(2)信息的安全隱患
這里的信息從法益保護的角度結(jié)構(gòu)的話,主要指國家安全信息、商業(yè)秘密以及個人隱私三個方面的信息。首先,就國家安全信息而言。對大數(shù)據(jù)的支配控制被譽為繼陸權(quán)、海權(quán)、空權(quán)之后的第四大國家核心資產(chǎn),由此可見大數(shù)據(jù)對國家安全的重要性。而由于數(shù)據(jù)存在跨境流動的問題,在跨境流動的過程中也增加了國家信息安全的風險。云服務商可在世界范圍內(nèi)對虛擬機鏡像和數(shù)據(jù)進行動態(tài)遷移,而對國外大數(shù)據(jù)分析和技術(shù)的過度依賴,必然會造成國際安全信息被竊取泄露的風險。為此,2012年美國政府曾就該問題提出了“大數(shù)據(jù)研究和發(fā)展計劃”以此增強國家信息安全系數(shù)。
其次,就商業(yè)秘密而言。大數(shù)據(jù)開啟了商業(yè)運作的新模式,且成為可取代人才智力的重要商業(yè)智商載體,它在幫助企業(yè)進行經(jīng)營決策、優(yōu)化經(jīng)營模式以及增強企業(yè)競爭力方面發(fā)揮著重要的作用。然而,在大數(shù)據(jù)的商業(yè)價值與日俱增的同時,其自身的安全隱患也在逐步暴露在不法分子視野中。通過大數(shù)據(jù)竊取商業(yè)秘密成為了違反犯罪分子慣用的伎倆,這個商業(yè)交易安全帶來的巨大的風險。最后,就個人隱私而言。隨著人們在日常工作生活中社交軟件、電子郵件等網(wǎng)絡交流工具的日益普及,大量信息數(shù)據(jù)的匯聚勢必增加了個人信息或隱私泄露的風險。如一些聊天工作中的位置共享會暴露自己的日常行蹤,而聊天記錄的自動存儲也增加了個人隱私被竊取泄露的風險等等。
二、刑法在大數(shù)據(jù)時代信息保護方面的不足
(1)對數(shù)據(jù)處理過程中的安全隱患缺乏系統(tǒng)的罪名體系
當前我國并未出臺針對網(wǎng)絡犯罪的單獨刑法罪名,在刑法典中也未將網(wǎng)絡犯罪設置專門的章節(jié)加以規(guī)制。雖然我國刑法典規(guī)定了非法入侵計算機信息系統(tǒng)罪、非法獲取計算機數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪等罪名,但這種以計算機信息數(shù)據(jù)系統(tǒng)保護為重心的計算機犯罪體系難以適應當前大數(shù)據(jù)時代的法益保護需求。在大數(shù)據(jù)的時代話語下,犯罪對象的內(nèi)涵和外延都發(fā)生了質(zhì)的變化,原有計算機犯罪體系已不合時宜。
(2)對信息安全保護缺乏系統(tǒng)的罪名體系
我國目前尚未出臺單獨的信息法,對于信息安全的保護散見于《著作權(quán)法》、《互聯(lián)網(wǎng)信息服務管理辦法》等民法或行政法體系當中。雖然相對于數(shù)據(jù)處理過程中安全隱患的刑法保護有了專門的章節(jié)設置,如在《刑法》第三章破壞社會主義市場經(jīng)濟秩序罪中設置侵犯商業(yè)秘密罪;第四章侵犯公民人身權(quán)利、民利罪中設置侵犯公民個人信息罪,其罪名體系較前者要完善的很多。但均為將信息作為法益進行規(guī)制,而是以正常的經(jīng)濟秩序以及公民的人身權(quán)益作為犯罪客體加以規(guī)定的。
三、大數(shù)據(jù)時代完善信息保護的刑法完善建議
(1)加強司法解釋,擴大刑法保護范圍
面對社會生活中的各種失范行為,立法者試圖通過立法來加以規(guī)制。但社會環(huán)境瞬息萬變,法律一旦制定出來即具有滯后性,而為了維護法律的權(quán)威和穩(wěn)定性又不宜經(jīng)常修改法律。司法解釋很好的平衡了法律穩(wěn)定性與現(xiàn)實社會之間的關系,在不破壞法律權(quán)威的前提下,根據(jù)現(xiàn)實情況適時的對法律適用進行解釋,以增強法律規(guī)范與現(xiàn)實社會之間的契合度。而對大數(shù)據(jù)時代信息保護應從兩個方面進行司法解釋:一是,對技術(shù)性關鍵詞進行解釋。我國刑法自1997年制定以來,至今已有近二十年的時間,社會環(huán)境已發(fā)生了翻天覆地的變化,對于信息保護犯罪體系中的一些詞語其含義如果不進行擴大解釋難以適應當前對信息安全法益保護的需要。如“數(shù)據(jù)”、“信息”、“系統(tǒng)”等詞語在信息時代話語下的含義相對于大數(shù)據(jù)時代語境下的含義過于狹隘,應進行擴大解釋,進而擴大刑法所保護的范圍;二是,對規(guī)范性關鍵詞的解釋。立足于法益保護,對信息犯罪構(gòu)成做實質(zhì)性解釋,而非僅僅停留在字面意思之上。如對“公民個人信息”的解釋,不能僅僅局限于“特定公民個人信息”,而是從刑法所保護的個人隱私和安寧生活的法益出發(fā),將實質(zhì)具有侵害公民隱私或安寧生活的行為均納入到刑法規(guī)制范圍,以此全面維護公民的合法權(quán)益。
(2)增設罪名條文,完善刑法體系
法律漏洞是進行司法解釋的前提條件,但不是所有的漏洞都是可以通過司法解決加以彌補的。況且涉及到人生命自由權(quán)利的剝奪上,罪刑法定原則是一道難以逾越的鴻溝。為此,增設罪名或條文,成為大數(shù)據(jù)時代信息安全刑法保護價值體現(xiàn)的一項重要舉措。首先,增設新的罪名。建議在現(xiàn)行《刑法》第六章妨礙管理秩序罪第一節(jié)擾亂公共秩序罪第285條增設第三款罪名,即非法利用技術(shù)資源罪;在刑法第286條下增設濫用數(shù)據(jù)罪。通過增設兩條新罪名,進一步完善現(xiàn)有的信息犯罪體系。其次,增設新條文。建議將“數(shù)據(jù)”作為關鍵行為模式下的特殊對象,具體可設置在《刑法》第111條和第219條下,可表述為:為實施上述犯罪行為,非法對信息網(wǎng)絡數(shù)據(jù)進行攔截、提取、分析、存儲的,依本條規(guī)定加以處罰。同時,建議加大對大數(shù)據(jù)經(jīng)濟經(jīng)濟犯罪組織的打擊力度,可在《刑法》第219條和253條之二下增設新條款,可表述為:為謀取非法利益而實施上述行為的個人或組織,以本條規(guī)定從重處罰。
參考文獻:
[1] 趙今,周陽.淺析大數(shù)據(jù)時代個人信息安全的刑法保護[J].技術(shù)與市場,2016.05
摘要:網(wǎng)絡因其流動性靈活性使網(wǎng)絡侵權(quán)不同于一般侵權(quán)案件,在我國網(wǎng)絡侵權(quán)日漸增多的情況下,相關立法、司法卻未跟進。針對這一現(xiàn)象,關鍵在于建立網(wǎng)絡個人信息權(quán)制度。面對不同的部門法現(xiàn)狀,網(wǎng)絡個人信息權(quán)又該從何處著手,本文擬從網(wǎng)絡侵權(quán)及其立法現(xiàn)狀著手,討論個人信息權(quán)建立的必要性。
關鍵詞:網(wǎng)絡;侵權(quán);個人信息;立法現(xiàn)狀;制度構(gòu)建
隨著我國網(wǎng)絡化的逐步普及,互聯(lián)網(wǎng)正逐漸走進我國公民生活的每一領域。這一方面方便了人們的日常生活,另一方面也使每一個公民的信息趨于不安狀態(tài)。每一個公民的個人信息、個人生活都可能暴露于廣大網(wǎng)民、公眾的視線下。針對目前網(wǎng)絡侵權(quán)日漸增多的現(xiàn)狀,如何從立法和司法層面保障每個人的信息安全,減少網(wǎng)絡侵權(quán)現(xiàn)象的產(chǎn)生,值得思考。
所謂網(wǎng)絡侵權(quán),是指計算機互聯(lián)網(wǎng)用戶和網(wǎng)絡服務提供者通過互聯(lián)網(wǎng)傳播信息侵害國家、集體、個人的民事權(quán)益的行為。網(wǎng)絡侵權(quán)載體為網(wǎng)絡,離開網(wǎng)絡,這一特定的侵權(quán)行為也就失去了意義。同一般侵權(quán)行為相比,網(wǎng)絡侵權(quán)在侵害的民事權(quán)益、侵權(quán)行為人主體、侵權(quán)責任人主體,責任方式等方面有很大的不同,從而體現(xiàn)了網(wǎng)絡侵權(quán)的復雜性、特殊性。
1.網(wǎng)絡操作簡單,網(wǎng)絡侵權(quán)行為人可以在任何時間、地點實施侵權(quán)行為,無需太高的技術(shù)水平和投入,違法的可能性較其他侵權(quán)行為顯然要高。
2.網(wǎng)絡侵權(quán)行為地點的隨意性,使傳統(tǒng)管轄權(quán)無法適應網(wǎng)絡空間的特性。管轄權(quán)無法確定,公檢法國家機關的求責也難以跟上。
3.網(wǎng)絡侵權(quán)行為取證艱難,我國民訴法規(guī)定七類證據(jù),網(wǎng)絡侵權(quán)案件證據(jù)不在此類證據(jù)之列。而當事人證據(jù)不在法定證據(jù)類型范圍,很難產(chǎn)生法律效力。網(wǎng)絡的傳播速度很快,舉證時也難以找到原始性證據(jù),證明力也相應會打折扣。
4.網(wǎng)絡侵權(quán)傳播迅速,損害時效性強,無需印刷紙張等傳統(tǒng)媒體信息傳播載體,僅憑借無形的高速運轉(zhuǎn)的網(wǎng)絡,造成侵權(quán)內(nèi)容迅速擴展,廣為曼延。
網(wǎng)絡水軍助推也使網(wǎng)絡侵權(quán)主體難以確定,方式多種多樣
正是由于網(wǎng)絡侵權(quán)的特殊性,使得個人信息安全岌岌可危,很有必要通過立法規(guī)定和司法程序的完善,來保障個人信息安全。
2010年7月1日實行的《侵權(quán)責任法》第36條對網(wǎng)絡侵權(quán)作出了專門的規(guī)定,“網(wǎng)絡用戶、網(wǎng)絡服務提供者利用網(wǎng)絡侵害他人民事權(quán)益的,應當承擔侵權(quán)責任。”這一法條使網(wǎng)絡侵權(quán)現(xiàn)象有法可依,但法條卻過于簡單,可實行性不強。隨著網(wǎng)絡在生活中的進一步普及,相關問題仍會有很多。要真正解決網(wǎng)絡侵權(quán)現(xiàn)象,根本在于確立個人信息權(quán)制度。
何為個人信息,理論和實務界對個人信息做出的界定不一,主要有隱私說和識別說兩種:隱私說認為個人信息是指個人不愿向外透露的或是個人極為敏感而不愿他人知道的個人信息;識別說認為個人信息是指一切足以構(gòu)成對個人進行識別的信息,比如姓名、性別、身高、血型、住所、職業(yè)、財產(chǎn)及婚姻狀況都包括在內(nèi)。
隱私說重點在于主觀,即自己不愿透露的、自認為敏感的信息,而識別說重在于客觀,即客觀上能為他人識別的信息。筆者認為以識別說為主,兼采隱私說更為合理。隱私本身就是一個十分不確定的概念,同一信息,可能往往一個人認為是隱私,而另一個人認為不是隱私,通常標準難以確定。而且隱私說要真正運用于訴訟中,還需要證明這一信息確實屬于自己的隱私,此時即涉及到識別說。隱私本身就不確定,若再用隱私去界定個人信息,顯然是不合理的,而以識別說為主,兼采隱私說,可以直接界定哪些屬于個人信息,并且可以得出哪些個人信息除自己之外其他人“動不得”。
國內(nèi)目前立法對個人信息的保護主要有民法、行政法、刑法等。其中民法多規(guī)定為事后保護,事后保護中也局限于侵權(quán)責任,事后保護中的違約責任,以及確立個人信息權(quán)為基礎的事前保護沒有確立。
我國涉及個人信息民法保護的主要立法有民法通則,侵權(quán)責任法等法律及司法解釋?!睹穹ㄍ▌t》第五條規(guī)定“公民、法人的合法民事權(quán)益受法律保護,任何組織和個人不得侵犯?!笨梢砸曌鱾€人信息受民法保護的基本依據(jù),《侵權(quán)責任法》對網(wǎng)絡侵權(quán)做出了規(guī)定。為個人信息保護提供了保障。不過立法仍然存在不足,個人信息缺乏系統(tǒng)保護,只能從零散的法規(guī)中尋找依據(jù),缺乏事前保護。
刑法方面刑法修正案七增加了保護公眾私人信息安全的條款,把當前社會上反響強烈的非法出售、散布、竊取公眾信息、致人隱私被嚴重侵害的現(xiàn)象,列入了刑事追究的范疇,增加了非法出售、出售、提供、竊取公民個人信息罪。在刑法第二百五十三條后增加一條,作為二百五十三條之一:“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節(jié)嚴重的,依照前款的規(guī)定處罰。單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規(guī)定處罰。”這一修正案將犯罪對象從原來的只限于郵件,擴大到包括所有個人不愿讓社會公眾普遍知悉的個人作息,犯罪方式也不限于私自開拆、隱匿、毀棄,而包括新出現(xiàn)的出售或非法提供、竊取的行為。但該條對犯罪主體的規(guī)定卻只限于國家工作人員,屬于身份犯。無法保護日常生活中大量存在的個人侵犯信息權(quán)的行為。在刑法中予以規(guī)定也是不現(xiàn)實的。
可見刑法對于生活中時時處處可能出現(xiàn)泄漏或者非法獲取個人信息但情節(jié)輕微的行為是束手無策的。而通過行政方法規(guī)制涉及個人信息的相關行為具有合理性。隨著社會的進步與發(fā)展,政府部門、授權(quán)行使職能的組織,常會收集、保存、處理大量的個人信息,同時侵犯個人信息的行為影響到人們正常生活時,采用行政方法加以適當干涉是必須的,但是在行政方法調(diào)整的過程中,由于行政機關牽涉其中,程序可能變得嚴格,解決問題的途徑不如民法靈活。
個人信息的處理活動,涉及的是他人同個人信息的本人之間的私人關系,本質(zhì)上屬于平等主體之間的關系。屬于意思自治的范疇,對于這一民事行為,其調(diào)整法律規(guī)范理應由民法承擔。同時與它法相比,民法對個人信息保護也具有成本低,效率高、靈活、便利的優(yōu)勢。
而當前民法對于個人信息侵權(quán)、個人網(wǎng)絡侵權(quán)的保護,最主要的是缺少一個有權(quán)可依的上位概念,即個人信息權(quán)。當然也缺少很多相關的配套詳細法規(guī)及程序規(guī)范。建議立法機關首先應該在民法通則中加入個人信息權(quán),也可以制定個人信息保護法,通過立法形式規(guī)范披露、傳播和利用信息的行為。讓公民包括網(wǎng)民在法律框架內(nèi)發(fā)表自己的言論,保護公民信息權(quán)。
網(wǎng)絡侵權(quán)相關程序問題,可擴大立法篇幅,以網(wǎng)絡侵權(quán)責任為名,將其作為《侵權(quán)責任法》的單獨一章或者直接專門制定一部《網(wǎng)絡侵權(quán)法》就網(wǎng)絡侵權(quán)行為的管轄權(quán)、舉證方式、虛擬價值認定問題、相關責任形式等作出明確規(guī)定,從而調(diào)整網(wǎng)絡上相關法律問題。
相信通過以上措施及立法、司法、行政部門的努力,我國網(wǎng)絡侵權(quán)現(xiàn)象會大大降低,真正保證公民的個人信息權(quán)。
參考文獻:
[1]周燦鋒.網(wǎng)絡侵權(quán)亟待法律規(guī)制[N].江蘇法制報,2006-07-03
[2]楊昌平.網(wǎng)絡侵權(quán)糾紛呼喚法律保護[N].人民公安報,2003-02-22
[3]曹雪明.網(wǎng)絡侵權(quán)的特點及其管轄權(quán)確定[N].人民法院報,2001-12-19
[4]張西明.網(wǎng)絡侵權(quán)欲說還休[N].中華新聞報,2000-07-10
[5]譚云明.當前網(wǎng)絡侵權(quán)的原因透析和對策分析[J].中南民族大學學報,2003-10-30
[6]周敏.個人信息權(quán)民法保護研究[D].西南大學,2007-04-08