淺談我國個(gè)人信息安全的法律保護(hù)

馮秀芹

中海油番禺作業(yè)公司，廣東 深圳 518000

?

淺談我國個(gè)人信息安全的法律保護(hù)

馮秀芹

中海油番禺作業(yè)公司，廣東 深圳 518000

本文從人們?nèi)粘Ｔ馐茯}擾、詐騙等社會(huì)現(xiàn)象開篇，通過對(duì)個(gè)人信息簡(jiǎn)單定義，以及對(duì)中國當(dāng)前個(gè)人信息安全的法律保護(hù)情況分析，發(fā)現(xiàn)存在的實(shí)際問題，在此基礎(chǔ)上，對(duì)我國在保護(hù)個(gè)人信息安全方面的立法、執(zhí)法及相關(guān)制度建設(shè)進(jìn)行探討分析，希望能為我國個(gè)人信息法律保護(hù)體系的完善和相關(guān)實(shí)踐的發(fā)展提出有效建議。

個(gè)人信息；泄露；安全；保護(hù)；法律

近年來，互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，豐富多彩的網(wǎng)絡(luò)商城、多樣化的支付手段、各種服務(wù)功能的APP等，給人們的生活帶來了前所未有的便利，足不出戶手指一動(dòng)便能實(shí)現(xiàn)各種所需。與此同時(shí)用戶信息被非法泄露、收集和濫用等個(gè)人信息安全問題日益凸顯嚴(yán)重。

如何促使個(gè)人信息被合理合法有限使用，防治隨便泄露濫用以及非法使用，受到非法侵害損害后如何尋求法律救濟(jì)與保護(hù)等等，對(duì)我國個(gè)人信息安全方面的立法提出了新的要求及挑戰(zhàn)。

當(dāng)前，我國在個(gè)人信息安全及保護(hù)方面，一直還沒有出臺(tái)專門的法律，相關(guān)的法律規(guī)定零散地體現(xiàn)在多個(gè)法律規(guī)范中?！稇椃ā返谌藯l對(duì)公民人格權(quán)的規(guī)定，被認(rèn)為是作為公民人格權(quán)重要組成部分的個(gè)人信息權(quán)的憲法基礎(chǔ)。雖然現(xiàn)行憲法并沒有直接將個(gè)人信息權(quán)列入公民的基本權(quán)利之中，但一般來說人們均將個(gè)人信息權(quán)作為公民人格權(quán)的重要組成部分進(jìn)行處理。

一、信息安全保護(hù)

(一)刑法保護(hù)

近年來由于互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)個(gè)人信息犯罪行為迅速增加?！缎谭ㄐ拚?九)》相關(guān)規(guī)定進(jìn)一步將“出售、非法提供公民個(gè)人信息罪”的犯罪主體范圍擴(kuò)大，而且特別規(guī)定，對(duì)于履行職責(zé)或者提供服務(wù)中獲得公民個(gè)人信息并構(gòu)成犯罪者從重處罰。刑法修訂對(duì)個(gè)人信息的保護(hù)主要體現(xiàn)在兩個(gè)方面：一是加大對(duì)非法出售、提供、獲取公民個(gè)人信息等侵害個(gè)人信息的行為的打擊力度；二是強(qiáng)化信息管理者的安全管理義務(wù)。

(二)民法保護(hù)

與憲法一致，我國現(xiàn)行《民法通則》及相關(guān)司法解釋主要通過人格權(quán)對(duì)個(gè)人信息給予間接保護(hù)。2010年開始施行的《侵權(quán)責(zé)任法》正式確立了隱私權(quán)，并明確了侵害隱私權(quán)的責(zé)任，同時(shí)還規(guī)定了網(wǎng)絡(luò)侵權(quán)責(zé)任，增強(qiáng)了對(duì)個(gè)人信息的保護(hù)。2014年修訂的《消費(fèi)者權(quán)益保護(hù)法》，第二十九條新增加了關(guān)于經(jīng)營者方面的兩項(xiàng)義務(wù)，(1)經(jīng)營者在進(jìn)行收集或使用消費(fèi)者個(gè)人信息時(shí)，必須遵守法定的相關(guān)義務(wù)，對(duì)收集使用個(gè)人信息的目的、方式及范圍等相關(guān)情況，須向消費(fèi)者表明且征得其同意，并且不能違背法定的或約定的收集使用要求。(2)保障個(gè)人信息的完整和安全的義務(wù)。

其他關(guān)于個(gè)人信息安全方面的法律規(guī)定。針對(duì)消費(fèi)者個(gè)人信息頻遭泄露等系列社會(huì)問題，信息監(jiān)管部門加強(qiáng)了對(duì)個(gè)人信息保護(hù)規(guī)章的制定。國家工信部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，對(duì)利用網(wǎng)絡(luò)個(gè)人信息的行為進(jìn)行了規(guī)制。以及2016年11月7日十二屆全國人大常委會(huì)第二十四次會(huì)議剛剛通過的《網(wǎng)絡(luò)安全法》，關(guān)于個(gè)人信息泄露等方面的問題，規(guī)定網(wǎng)絡(luò)產(chǎn)品或服務(wù)等具有收集用戶信息功能的，提供者應(yīng)向用戶明確表明，并且應(yīng)取得相關(guān)個(gè)人的同意；規(guī)定網(wǎng)絡(luò)運(yùn)營者不得違法隨意泄露、篡改、毀損其收集的個(gè)人的相關(guān)信息。

二、法律保護(hù)的改進(jìn)

我國當(dāng)前個(gè)人信息安全法律保護(hù)還存在較大的不足與滯后性，有必要借鑒域外個(gè)人信息安全法律保護(hù)的經(jīng)驗(yàn)，針對(duì)存在的問題做出相應(yīng)的改進(jìn)。

(一)缺少系統(tǒng)的專門立法

雖然早在2006年，以周漢華教授為主的專家組，在深入研究個(gè)人信息保護(hù)法理論和國外立法實(shí)踐的基礎(chǔ)上，完成了《中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)》，但到目前為止，關(guān)于個(gè)人信息保護(hù)專門法律到底何時(shí)能出臺(tái)，仍然無有官方音訊。涉及到個(gè)人信息保護(hù)的相關(guān)法律沒有在歸納整理的基礎(chǔ)上納入統(tǒng)一的個(gè)人信息保護(hù)法中，而是散見于其他相關(guān)法律文件中。

(二)法律法規(guī)缺乏操作性

我國法律法規(guī)涉及保護(hù)個(gè)人信息或個(gè)人隱私的規(guī)定，數(shù)量不少，但存在一些普遍的問題。因此，很多這樣的法律法規(guī)在實(shí)踐適用性和操作性上比較弱，滿足不了當(dāng)前社會(huì)對(duì)個(gè)人信息保護(hù)的高質(zhì)量法規(guī)的需求。

(三)多方監(jiān)管方面問題

因?yàn)槟壳皼]有針對(duì)個(gè)人信息保護(hù)的專門性法律，個(gè)人信息的監(jiān)管主體缺乏明確的法律規(guī)定，使其處于多部門共同監(jiān)管狀態(tài)。多方監(jiān)管，因?yàn)闆]有統(tǒng)一的職能劃分以及必要的協(xié)調(diào)管理，從而使個(gè)人信息保護(hù)出現(xiàn)有些被重復(fù)監(jiān)管，有些被遺漏的情況。

(四)法律救濟(jì)困難

就目前來講，我國公民的個(gè)人信息權(quán)在受到相應(yīng)的侵害后，其法律救濟(jì)途徑主要是通過法院提起相應(yīng)的民事侵權(quán)訴訟。個(gè)人信息主體與信息管理者之間的信息以及技術(shù)不對(duì)稱讓被侵害的信息主體舉證難上加難。公民個(gè)人在其合法權(quán)益受到侵害時(shí)，會(huì)慎重考慮其通過法律途徑解決糾紛可能產(chǎn)生的成本和風(fēng)險(xiǎn)之后，放棄通過民事訴訟維權(quán)，從而使作為權(quán)利最終保障的司法救濟(jì)渠道起不到應(yīng)有的保護(hù)作用。

(五)個(gè)人信息法律觀念和意識(shí)淡薄

由于在個(gè)人信息保護(hù)方面沒有專門的立法以及統(tǒng)一的監(jiān)管機(jī)構(gòu)，我國相關(guān)部門在個(gè)人信息保護(hù)在法律宣傳和教育方面的工作相對(duì)薄弱，個(gè)人在個(gè)人信息保護(hù)方面的法律觀念和意識(shí)淡薄。不管是對(duì)個(gè)人信息主體的公民而言，還是一些肩負(fù)信息管理者的企業(yè)，普遍存在個(gè)人信息安全法律觀念淡薄問題。

三、法律保護(hù)的完善

(一)制定《個(gè)人信息保護(hù)法》

統(tǒng)一的信息保護(hù)法所具有的系統(tǒng)性、權(quán)威性和強(qiáng)制性是分散的立法模式所能企及的，其系統(tǒng)性有利于明確個(gè)人信息保護(hù)與利用中的基本問題。

(二)明確細(xì)化相關(guān)法律規(guī)定

例如侵犯公民個(gè)人信息罪，情節(jié)嚴(yán)重是構(gòu)成該罪的必不可少的條件之一。也就是說，對(duì)于本罪，只有達(dá)到了“情節(jié)嚴(yán)重”情節(jié)，才能構(gòu)成犯罪。但到目前為止尚無相關(guān)機(jī)構(gòu)出臺(tái)相應(yīng)的司法解釋以細(xì)化“情節(jié)嚴(yán)重”的相關(guān)認(rèn)定標(biāo)準(zhǔn)。相關(guān)審判執(zhí)法人員也就無法參照相關(guān)司法解釋內(nèi)容進(jìn)行準(zhǔn)確判決，從而會(huì)導(dǎo)致司法標(biāo)準(zhǔn)不統(tǒng)一，判斷認(rèn)定不準(zhǔn)確等問題出現(xiàn)。

(三)創(chuàng)立個(gè)人信息管理機(jī)構(gòu)

相關(guān)調(diào)查結(jié)果表明，大多數(shù)公民都不清楚向哪個(gè)部門或機(jī)構(gòu)投訴，就是投訴成功了，一些受理機(jī)構(gòu)也會(huì)存在百般推脫的現(xiàn)象，最終還是得不到解決。因此要想達(dá)到減少公民個(gè)人信息受侵害事件的目的，信息主管機(jī)構(gòu)的設(shè)立是非常必要的。

(四)優(yōu)化個(gè)人信息保護(hù)的司法救濟(jì)

雖然個(gè)人信息泄露和濫用事件頻繁發(fā)生，但拿起法律維護(hù)自身權(quán)利的人卻不多，其中一個(gè)重要原因是維權(quán)成本高，成功率低。大數(shù)據(jù)時(shí)代，侵害個(gè)人信息安全的行為方式多樣且隱蔽，侵害主體難以確定，舉證難度大。因此，現(xiàn)有的法律救濟(jì)方式有必要進(jìn)行以下調(diào)整和優(yōu)化。

(五)實(shí)行過錯(cuò)推定原則

過錯(cuò)推定，是指在訴訟中被侵權(quán)人能證明侵權(quán)者的違法行為與被侵權(quán)人受損害事實(shí)二者之間存在因果關(guān)系時(shí)，如果侵權(quán)人不能證明自己對(duì)已發(fā)生的損害沒有過錯(cuò)，那么就推定侵權(quán)人有過錯(cuò)并承擔(dān)相應(yīng)的賠償責(zé)任。因此，對(duì)于個(gè)人信息安全方面的侵權(quán)，應(yīng)采用過錯(cuò)推定原則。過錯(cuò)推定責(zé)任既能減輕個(gè)人的舉證責(zé)任，又能警示信息處理者切實(shí)履行安全保障義務(wù)，小心謹(jǐn)慎地使用個(gè)人信息。

(六)提高行業(yè)自律及公民個(gè)人信息安全的意識(shí)

對(duì)一些信息管理企業(yè)及公民個(gè)人，在個(gè)人信息安全方面意識(shí)不高的問題，有必要在相關(guān)產(chǎn)業(yè)建立相應(yīng)的行業(yè)自律機(jī)制，并通過宣傳和教育的方式提高公民的個(gè)人信息安全意識(shí)。

四、結(jié)語

近些年，我國有關(guān)機(jī)構(gòu)和部門已做了很多相關(guān)立法及法律修訂的工作，但還有很多比較突出的問題急需解決改善。因此，筆者就當(dāng)前我國個(gè)人信息法律保護(hù)的現(xiàn)實(shí)狀況提出幾點(diǎn)看法，以期對(duì)我國關(guān)于個(gè)人信息保護(hù)方面的法律完善能起到促進(jìn)作用。

[1]周漢華.中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告[M].北京：法律出版社，2006.

[2]陳思編.當(dāng)前時(shí)代背景下公民個(gè)人信息法律保護(hù)的完善建議[EB/OL].中國法院網(wǎng)，2016.

D

A

2095-4379-(2017)06-0127-02

馮秀芹(1980-)，女，山東人，研究生在讀，中海油番禺作業(yè)公司，合同工程師。