網(wǎng)絡(luò)環(huán)境下個人信息侵權(quán)的防范

摘要：個人信息被不當(dāng)收集并惡意使用擾亂了居民生活和正常社會秩序，保護個人信息的需求日益增強。本文通過分析我國立法現(xiàn)狀指出目前的個人信息保護沒有預(yù)先保護措施，僅僅通過侵權(quán)保護還嚴(yán)重不足，建議加強自我防范同時建立個人信息外泄通知制度。

關(guān)鍵詞：個人信息 ?侵權(quán) ?防范

“私人信息的收集同社會本身一樣古老。它可能不是最古老的職業(yè)，但卻是最古老的習(xí)慣之一。”上至行政機關(guān)，下至社會團體對個人信息的收集、儲存、交換從來沒有停止過。然而，在個人信息被收集和利用以提高工作效率、促進經(jīng)濟發(fā)展的同時，個人信息遭到惡意侵權(quán)、擾亂個人生活的隱患也逐漸顯現(xiàn)。

1 我國關(guān)于個人信息保護的立法現(xiàn)狀

雖然個人信息保護立法的呼聲很高，立法機關(guān)也很重視，但是迄今為止，仍沒有專門的《個人信息保護法》出臺。我國個人信息權(quán)利立法保護比較零散，并沒形成體系，保護范圍也很狹窄，缺乏統(tǒng)一的執(zhí)行機制與機構(gòu)?，F(xiàn)有的保護模式通常都是通過適用部門法中關(guān)于個人隱私權(quán)的規(guī)定來保護個人信息。主要有以下幾個方面：

1.1 憲法保護 《憲法》第38條規(guī)定了公民的人格尊嚴(yán)不受侵犯，第39條規(guī)定住宅不受侵犯，第40條規(guī)定公民的通信自由和通信秘密受法律保護。

1.2 部門法保護 《民法通則》雖沒有直接規(guī)定隱私權(quán)為公民的人格權(quán)，但規(guī)定了公民享有名譽權(quán)、榮譽權(quán)，公民的人格尊嚴(yán)受法律保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽。另外，《刑法》、《婦女權(quán)益保護法》、《未成年人保護法》、《執(zhí)業(yè)醫(yī)師法》、《傳染病防治法》、《居民身份法》、《檔案法》、《統(tǒng)計法》、《律師法》等中都有關(guān)于保護個人信息的條文。

1.3 訴訟法保護 我國《民事訴訟法》、《刑事訴訟法》、《行政訴訟法》都規(guī)定了人民法院審判涉及個人隱私的案件可以不公開審理。因此有關(guān)個人信息如果被確定為隱私，可以不公開審理。

1.4 網(wǎng)絡(luò)隱私權(quán)的相關(guān)法律保護 我國《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第7條規(guī)定：“用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密?！薄队嬎銠C信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》中也有相關(guān)規(guī)定。

可見關(guān)于個人信息保護沒有形式意義上的統(tǒng)一立法，都是散見的立法，法律效力都不高?！拔覀兊幕ヂ?lián)網(wǎng)發(fā)展的非常熱鬧，但是我們互聯(lián)網(wǎng)里面的法制卻是十分的混亂，能夠說的上是法的可能只有人大常委會的一個決定，剩下來的都是一些位階比較低的行政法規(guī)、部門規(guī)章或是行業(yè)規(guī)范?！?/p>

2 網(wǎng)絡(luò)環(huán)境下個人信息大量外泄

當(dāng)前，個人信息不再只是以傳統(tǒng)手寫方式記錄，紙質(zhì)方式儲存，更多的是以網(wǎng)絡(luò)的方式來取得、持有及使用。

2.1 第三方持有大量的個人信息 隨著網(wǎng)絡(luò)科技的進步，商業(yè)機構(gòu)廣泛運用會員注冊的方式大量收集個人信息，進而有外泄或濫用個人信息的可能。在網(wǎng)上交易中，為了購買特定商品，或者使用一定的購物平臺，買方必須提供姓名、性別、生日、身份證號碼、銀行卡號、住址及電子信箱等個人信息。特定服務(wù)的網(wǎng)絡(luò)提供者，如求職網(wǎng)站、社交網(wǎng)站等也會要求使用者提供個人信息。

2.2 第三方持有詳盡的個人資料 第三人持有的個人資料不僅數(shù)量大，而且越來越詳盡。第三方持有詳盡的個人信息可能導(dǎo)致的結(jié)果之一，便是通過部分個人信息可以獲得更多的個人相關(guān)資訊。有了這些個人信息，政府部門可以更有效地執(zhí)法，企業(yè)可以做出更正確的分析及決策。但個人卻成為科技進步的犧牲品，這些詳細(xì)的個人信息被濫用時，不但可能造成對個人隱私的侵害，更可能造成犯罪。

2.3 個人信息的電子化 在電腦科技發(fā)明并大量運用后，我們轉(zhuǎn)而依賴電子媒介來儲存、復(fù)制及處理資料。在這種情況下，第三方得以更方便的以電子檔案的方式來儲存、處理或交換個人信息。信息交換成本極為低廉，并可以被長久保存，輕易復(fù)制、使用及傳輸。但與此同時，科技的發(fā)展也使得個人信息更容易被暴露于第三方。

3 個人信息侵權(quán)行為形式多樣

正是因為網(wǎng)絡(luò)環(huán)境下個人信息的大量外泄，加之立法中個人信息保護防范措施不足，使得個人信息侵權(quán)行為屢屢發(fā)生，并表現(xiàn)出不同的形式。

3.1 網(wǎng)站泄露用戶注冊信息 不良網(wǎng)站通過注冊會員，獲取免費服務(wù)和商品的活動，收集和統(tǒng)計大量用戶個人信息，再售賣客戶信息牟利。

3.2 設(shè)備供應(yīng)商的侵權(quán)行為 軟硬件廠商在產(chǎn)品中設(shè)置后門程序，在顧客不知情的情況下對用戶的數(shù)據(jù)信息進行收集，并定期將部分個人信息發(fā)送到公司數(shù)據(jù)庫中，為個人信息保護帶來不安全因素。

3.3 電子郵件中的個人信息泄露 電子郵件從發(fā)送到接受需要通過多個服務(wù)器，在其中任何一個中轉(zhuǎn)點，未加密的郵件信息都可以被截斷、偷窺。因此，蓄意窺探他人隱私的服務(wù)提供商就可以輕而易舉的截獲個人信息。

3.4 用人單位對員工隱私權(quán)的侵犯 用人單位為了監(jiān)督員工不在工作時間利用網(wǎng)絡(luò)做與工作無關(guān)的事情，常常在局域網(wǎng)里安裝監(jiān)視軟件。員工網(wǎng)上瀏覽、聊天、發(fā)送電子郵件的內(nèi)容都能被單位通過監(jiān)視系統(tǒng)攔截獲悉。

3.5 利用即時通信軟件侵權(quán) 我國QQ、微信、微博用戶數(shù)以億計，不道德的網(wǎng)友私自“人肉”他人信息，使他人遭到騷擾，侵犯了個人隱私權(quán)。由于網(wǎng)絡(luò)的虛擬性和即時性，使廣大網(wǎng)友的言論得到爆炸式傳播，影響惡劣。

可見我國個人信息保護立法和我國國情及現(xiàn)實需要的差距，完整的個人信息保護體系應(yīng)當(dāng)事先防范、事中監(jiān)控、事后救濟并舉，并且針對個人信息侵權(quán)的特殊危害性，筆者認(rèn)為尤其要重視防范于未然。

4 個人建議

4.1 個人信息侵權(quán)的自我防范措施 抓住源頭就能找準(zhǔn)要害。首先，個人信息權(quán)人應(yīng)增強防范意識，在不必要的情況下盡量不隨意泄露自己的相關(guān)信息。例如，采用匿名方式瀏覽網(wǎng)站，安裝個人防火墻并及時升級，以防止個人資料和財務(wù)數(shù)據(jù)被竊取;在網(wǎng)上購物時，確保已采用安全的連接方式;經(jīng)常更改密碼，使用包含字母和數(shù)字并區(qū)分大小寫的密碼;不打開來自陌生人的電子郵件附件;手機SIM卡及時升級屏蔽偽基站的侵?jǐn)_;利用安全衛(wèi)士軟件，以確定電腦、手機有防毒殺毒能力等。endprint

4.2 個人信息外泄通知制度的立法建議 目前，掌握大量客戶個人信息的企業(yè)已經(jīng)意識到自己應(yīng)負(fù)的法律責(zé)任，許多企業(yè)都有相關(guān)的保密聲明，例如網(wǎng)絡(luò)提供商和網(wǎng)上商城經(jīng)營者規(guī)定了約束交易雙方對個人資料取得、保存及使用的相關(guān)責(zé)任，承諾不將客戶的資料提供給第三人或者移作其他目的使用。不過，這樣的自律規(guī)范模式并不足以提供保障。

筆者認(rèn)為可以參考美國的做法在立法中制定個人信息外泄通知制度，要求企業(yè)在個人信息外泄事件發(fā)生時，必須主動通知該個人或特定機構(gòu)，以做好事先防范措施。

4.2.1 個人信息外泄通知的時間。個人信息外泄第一時間通知受到影響的客戶，可以降低甚至避免損失發(fā)生。例如，個人銀行信息外泄后，不法分子通常需要時間去復(fù)制卡、盜刷卡或轉(zhuǎn)賬、消費，如果企業(yè)及時通知客戶信息外泄及時掛失止付就可以避免損失，甚至可以聯(lián)合公安機關(guān)將犯罪分子繩之以法。因此，立法中可以采用混合模式。要求企業(yè)在有個人信息外泄的可能時，必須通知主管機關(guān);在外泄信息有可能被盜用時，進一步通知個人。另外，企業(yè)為了顧全聲譽可能只愿意通知相關(guān)機構(gòu)而不愿意通知個人，立法中應(yīng)該同時賦予受到通知的主管機關(guān)監(jiān)督的權(quán)力和知情不通報的連帶責(zé)任。

4.2.2 個人信息外泄通知的方式?？梢允褂绵]件、手機短信、電話等所有安全、快捷、有效的方式。為了保護個人隱私，在個人信息外泄通知中，應(yīng)當(dāng)同時包括外泄事件本身的說明，企業(yè)已經(jīng)采取的補救措施，以及避免及降低損失的建議，也應(yīng)包括可以尋求協(xié)助的企業(yè)內(nèi)部機構(gòu)或政府機關(guān)的聯(lián)絡(luò)方式。通知發(fā)出后，應(yīng)當(dāng)保留回執(zhí)，以確保通知有效接收。發(fā)送郵件的應(yīng)要求客戶簽收，發(fā)送短信的應(yīng)要求客戶回復(fù)短信，撥打電話的應(yīng)驗證當(dāng)事人身份，保存通話記錄。

4.2.3 違背通知義務(wù)的責(zé)任。企業(yè)違背了信息外泄通知義務(wù)的應(yīng)依照過錯責(zé)任原則承擔(dān)相應(yīng)的責(zé)任。所承擔(dān)責(zé)任的大小應(yīng)不低于給當(dāng)事人造成的損失，即使沒有造成實質(zhì)損失，也應(yīng)有一定懲罰性的賠償。另外，立法中也可以考慮由主管部門對違規(guī)企業(yè)一定的行政處罰，也可定期公布違背個人信息外泄通知義務(wù)的企業(yè)名單，對其形成一定的社會壓力，以促使企業(yè)重視和改善其內(nèi)部的信息安全保護問題。

參考文獻：

[1]【英】戴思·羅蘭德，伊麗莎白·麥克唐納，宋連斌等譯.信息技術(shù)法[M].武漢大學(xué)出版社，2004：297.

[2]邵世星.中國大陸對網(wǎng)絡(luò)環(huán)境中隱私權(quán)保護的現(xiàn)狀與立法建議[J].月旦民商法，2009（24）：13-17.

[3]鄭曉博，湯筠，楊士強.互聯(lián)網(wǎng)個人隱私權(quán)侵害問題研究[M].和諧人機環(huán)境，2005：94-95.

[4]周佳念.信息技術(shù)的發(fā)展與隱私權(quán)的保護[J]法商研究，2003（1）：28-31.

作者簡介：王嬋娟（1981-），女，湖北廣水人，武漢航海職業(yè)技術(shù)學(xué)院講師，主要從事法學(xué)、航運管理和物流管理方面的教學(xué)和研究。endprint