互聯(lián)網(wǎng)個(gè)人信息保護(hù)與法律展望

摘 要 在互聯(lián)網(wǎng)飛速發(fā)展，方便人們?nèi)粘Ｉ畹耐瑫r(shí)，個(gè)人信息泄露導(dǎo)致的電信詐騙等各種信息犯罪活動(dòng)也在持續(xù)增多，且后果嚴(yán)重。針對(duì)互聯(lián)網(wǎng)時(shí)代出現(xiàn)的個(gè)人信息安全方面的問(wèn)題，我國(guó)司法部門一直在不斷完善相關(guān)立法。鑒于我國(guó)互聯(lián)網(wǎng)個(gè)人信息法律保護(hù)方面存在多頭執(zhí)法、力量分散與法律規(guī)制渠道單一、保障不力的問(wèn)題，本文就相關(guān)法律保護(hù)提出了如下改善方案：提高機(jī)構(gòu)管轄層級(jí)，全國(guó)連線；完善刑法，增設(shè)持有他人個(gè)人信息罪。

關(guān)鍵詞 個(gè)人信息 互聯(lián)網(wǎng) 安全 法律保護(hù)

作者簡(jiǎn)介：蔡卓衡，西南政法大學(xué)法學(xué)院。

中圖分類號(hào)：D920.4 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2017.03.287

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，互聯(lián)網(wǎng)個(gè)人信息安全問(wèn)題已經(jīng)漸趨凸顯。2017年2月，中央電視臺(tái)報(bào)道了一則新聞，用真實(shí)的畫面展示了信息販子只要對(duì)方提供一個(gè)手機(jī)號(hào)碼，就能查到該手機(jī)號(hào)碼持有者所有的私密信息的事實(shí)。這些私密信息包括對(duì)方身份、戶籍、名下資產(chǎn)、手機(jī)通話記錄、名下支付寶賬號(hào)、全國(guó)開房記錄，甚至包括對(duì)該手機(jī)用戶的精準(zhǔn)定位。近幾年我國(guó)大范圍互聯(lián)網(wǎng)個(gè)人信息泄露事件有2014年鐵路客戶服務(wù)中心網(wǎng)站12306 大量個(gè)人信息流出事件。據(jù)人民網(wǎng)報(bào)道，13 萬(wàn)個(gè)12306網(wǎng)站注冊(cè)用戶的姓名、手機(jī)號(hào)碼、賬號(hào)、明文密碼、身份證號(hào)碼和郵箱等個(gè)人信息泄露，并且在互聯(lián)網(wǎng)上瘋傳，許多已經(jīng)購(gòu)票的用戶甚至遭遇“被退票”。個(gè)人信息泄露導(dǎo)致的惡性事件案例還有2016年8月“徐玉玉事件”。該事件引起了中央的高度重視。 2017年3月5日，360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國(guó)網(wǎng)站安全漏洞形勢(shì)分析報(bào)告》，該分析報(bào)告披露，2015年僅補(bǔ)天平臺(tái)收錄的漏洞中，就有1400余個(gè)漏洞可造成個(gè)人信息泄露，可泄露信息規(guī)模達(dá)55.3億條。2016年又新收錄了300余個(gè)可造成個(gè)人信息泄露的漏洞，約可泄露個(gè)人信息50余億條。

個(gè)人信息是互聯(lián)網(wǎng)運(yùn)行和發(fā)展的基本要素。隨著互聯(lián)網(wǎng)的發(fā)展，個(gè)人信息已被深度秘密收集和挖掘利用。在互聯(lián)網(wǎng)時(shí)代，實(shí)施個(gè)人信息收集和使用行為的主體和方式呈現(xiàn)出多樣化與復(fù)雜化的趨勢(shì)。在線認(rèn)證、社會(huì)化交互、網(wǎng)絡(luò)營(yíng)銷等近乎所有互聯(lián)網(wǎng)領(lǐng)域，都提供了秘密收集個(gè)人信息進(jìn)行二次利用或者進(jìn)行數(shù)據(jù)儲(chǔ)備的可能性。如此造成的狀況是：一旦上網(wǎng)，個(gè)人就處于網(wǎng)絡(luò)監(jiān)控之中，個(gè)人信息就會(huì)被全部、徹底地收集。同時(shí)，黑客攻擊、釣魚軟件、惡意程序等使得借助泄露的個(gè)人信息進(jìn)行電信欺詐等的非法活動(dòng)保持高速增長(zhǎng)。與此相增長(zhǎng)的則是大量公民毫無(wú)隱私的生存與個(gè)人財(cái)產(chǎn)的損失乃至生命的喪失?？梢哉f(shuō)，互聯(lián)網(wǎng)大量個(gè)人信息的泄露衍生出的社會(huì)治安和財(cái)產(chǎn)安全問(wèn)題已經(jīng)十分嚴(yán)重。

一、個(gè)人信息的定義

從世界范圍來(lái)看，對(duì)個(gè)人信息的表述尚未有一個(gè)公認(rèn)的通用的概念。最早提出與“個(gè)人信息”相關(guān)概念的是1968年聯(lián)合國(guó)“國(guó)際人權(quán)會(huì)議”中提出的“資料保護(hù)”，而最早的由國(guó)家制定的個(gè)人信息立法則是瑞典的《資料法》。查閱世界各國(guó)的法律規(guī)定，相類似的概念表述還有“個(gè)人隱私”、“個(gè)人資料”和“個(gè)人信息”等。

根據(jù)2016年11月7日新出臺(tái)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，我國(guó)的個(gè)人信息主要是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

由此可見，個(gè)人信息主要具有如下幾個(gè)特點(diǎn)：

第一，個(gè)人信息的主體是自然人。

第二，個(gè)人信息可以運(yùn)用于直接或者間接識(shí)別個(gè)人身份。因此，個(gè)人信息的最重要的價(jià)值就是能夠識(shí)別個(gè)人身份。

第三，個(gè)人信息還具有人格屬性和財(cái)產(chǎn)屬性。

因此，保護(hù)個(gè)人信息，其實(shí)就是保護(hù)個(gè)人信息中所蘊(yùn)含的各種利益。例如，對(duì)個(gè)人信息進(jìn)行歪曲解讀或者隨意更改會(huì)損害他人的形象，構(gòu)成對(duì)他人人格的侮辱行為；隨意出賣用戶個(gè)人信息，獲取不正當(dāng)利益可能構(gòu)成對(duì)用戶隱私權(quán)的侵犯并造成他人財(cái)產(chǎn)損失乃至生命的喪失等。

二、我國(guó)關(guān)于個(gè)人信息保護(hù)的立法現(xiàn)狀

“互聯(lián)網(wǎng)+”時(shí)代個(gè)人信息安全問(wèn)題是互聯(lián)網(wǎng)時(shí)代到來(lái)后出現(xiàn)的新問(wèn)題。之前，我國(guó)只有針對(duì)國(guó)家秘密的《國(guó)家保密法》，之后出臺(tái)的《政府信息公開條例》則針對(duì)政府信息公開事宜，此外，還有一些部門的法規(guī)，例如《統(tǒng)計(jì)法》。對(duì)于保護(hù)個(gè)人隱私、商業(yè)秘密乃至懲治互聯(lián)網(wǎng)時(shí)代由于個(gè)人信息泄露引發(fā)的犯罪行為、活動(dòng)等則缺少專門法律。在數(shù)據(jù)所有，數(shù)據(jù)采集、存儲(chǔ)、使用權(quán)責(zé)等方面也缺少法律的規(guī)制。

隨著互聯(lián)網(wǎng)大數(shù)據(jù)應(yīng)用以及大數(shù)據(jù)的數(shù)據(jù)安全方面凸顯的問(wèn)題漸趨嚴(yán)重，針對(duì)各類網(wǎng)絡(luò)詐騙、電信詐騙等信息犯罪行為、活動(dòng)日益突出的情況，我國(guó)刑法在2009年《刑法修正案（七）》中增設(shè)第235條“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”。之后，又于2015年通過(guò)《刑法修正案（九）》，對(duì)上述規(guī)定進(jìn)行了調(diào)整，將這兩個(gè)罪名合并為“侵犯公民個(gè)人信息罪”，從而擴(kuò)大了犯罪主體，使其不再限于國(guó)家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員，并且把在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息進(jìn)行出售或者提供給他人的行為變更為該罪名的加重情節(jié)。同時(shí)，在2003年至2015年間，《個(gè)人信息保護(hù)法》經(jīng)過(guò)了專家審議并且形成了草案（雖然至今仍在制定的過(guò)程中）。

可以說(shuō)，在互聯(lián)網(wǎng)個(gè)人信息保護(hù)方面，刑法首先取得了進(jìn)步，而《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的出臺(tái)又在行政法上與之相補(bǔ)充，逐步形成了我國(guó)互聯(lián)網(wǎng)個(gè)人信息法律保護(hù)體系。然而，這些依然不足以充分、有效地懲治由互聯(lián)網(wǎng)個(gè)人信息泄露引發(fā)的網(wǎng)絡(luò)犯罪行為和活動(dòng)。

三、目前我國(guó)互聯(lián)網(wǎng)個(gè)人信息法律保護(hù)存在的問(wèn)題

（一）多頭執(zhí)法，力量分散

互聯(lián)網(wǎng)活動(dòng)的特征之一是“一點(diǎn)上線、無(wú)界擴(kuò)展”，互聯(lián)網(wǎng)侵犯公民個(gè)人信息的犯罪活動(dòng)也呈現(xiàn)出“一點(diǎn)泄露、全網(wǎng)擴(kuò)散”的特點(diǎn)。一位公民的信息在教育領(lǐng)域被泄露，很可能立即就在金融領(lǐng)域被濫用；一位公民的信息在東北被泄露，很可能立即就在海南被濫用。然而我國(guó)有關(guān)互聯(lián)網(wǎng)個(gè)人信息保護(hù)規(guī)制多以地域和行業(yè)進(jìn)行分割，相關(guān)規(guī)制力量分散在各個(gè)行業(yè)和地區(qū)，無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)犯罪活動(dòng)的侵襲。

例如，在山東徐玉玉遭受電信詐騙自殺案件中，徐玉玉的個(gè)人信息泄露就是當(dāng)?shù)乜h教育部門網(wǎng)站被黑客攻破所致。互聯(lián)網(wǎng)不安全事件極可能在全國(guó)互聯(lián)網(wǎng)中的安全薄弱環(huán)節(jié)發(fā)生，但全國(guó)卻沒(méi)有相應(yīng)的統(tǒng)一的規(guī)制力量予以防范和制裁。

（二）法律規(guī)制渠道單一，保障不力

我國(guó)互聯(lián)網(wǎng)的法律規(guī)制渠道多以行政處罰、行政許可、行政強(qiáng)制措施等行政措施為主，主要是事前設(shè)立準(zhǔn)入門檻、事中監(jiān)督責(zé)令制止、事后予以行政處罰。但這種方式在互聯(lián)網(wǎng)治理中效果不佳。目前，互聯(lián)網(wǎng)活動(dòng)大多集中在大型網(wǎng)絡(luò)平臺(tái)，這些網(wǎng)絡(luò)平臺(tái)通常已經(jīng)符合運(yùn)營(yíng)條件，但符合運(yùn)營(yíng)條件與積極執(zhí)行相關(guān)法律之間卻缺乏正相關(guān)性。

此外，有關(guān)機(jī)關(guān)不具備事中第一時(shí)間發(fā)現(xiàn)相關(guān)互聯(lián)網(wǎng)非法行為的能力，事中采取相應(yīng)的行政強(qiáng)制措施更是難以實(shí)現(xiàn)。由于互聯(lián)網(wǎng)侵害活動(dòng)具有損害結(jié)果不可逆性和損害范圍不可測(cè)性，使得相關(guān)行政處罰力度難以確定、效果不佳。例如，有時(shí)泄露公民個(gè)人信息往往并不會(huì)立即對(duì)該公民造成嚴(yán)重?fù)p害，但是當(dāng)不同來(lái)源的被泄露的該公民的個(gè)人信息匯集在一起時(shí)，往往就極易對(duì)該公民造成極大的安全威脅。所以，對(duì)單獨(dú)的泄露信息的處罰往往會(huì)出現(xiàn)處罰不力的問(wèn)題。

四、對(duì)我國(guó)互聯(lián)網(wǎng)個(gè)人信息法律保護(hù)的展望

針對(duì)上述問(wèn)題，我們認(rèn)為我國(guó)互聯(lián)網(wǎng)個(gè)人信息法律保護(hù)還需從以下兩個(gè)方面進(jìn)行加強(qiáng)：

（一）提高機(jī)構(gòu)管轄層級(jí)，全國(guó)連線

當(dāng)前，我國(guó)網(wǎng)絡(luò)空間規(guī)制機(jī)構(gòu)多因行業(yè)或地區(qū)進(jìn)行分離，與互聯(lián)網(wǎng)空間活動(dòng)的無(wú)界性并不兼容。因此，應(yīng)當(dāng)根據(jù)互聯(lián)網(wǎng)活動(dòng)“一點(diǎn)上線、無(wú)界擴(kuò)展”的特點(diǎn)，統(tǒng)一網(wǎng)絡(luò)空間規(guī)制力量，準(zhǔn)確而言就是提高規(guī)制機(jī)構(gòu)管轄層級(jí)?！毒W(wǎng)絡(luò)安全法》第二十五條規(guī)定和第五十一條規(guī)定構(gòu)建了涵蓋事先監(jiān)測(cè)預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”的網(wǎng)絡(luò)治理體系。這兩個(gè)條款體現(xiàn)出《網(wǎng)絡(luò)安全法》已經(jīng)認(rèn)識(shí)到以省為單位統(tǒng)籌規(guī)制的必要性，希望在接下來(lái)涉及個(gè)人信息保護(hù)的其他法律法規(guī)中也要進(jìn)行相應(yīng)修訂，進(jìn)一步提升管轄層級(jí)。

（二）完善刑法，增設(shè)非法持有他人個(gè)人信息罪

持有型犯罪的設(shè)立，有利于提前控制信息犯罪；有效降低公訴機(jī)關(guān)的證明標(biāo)準(zhǔn)，減輕其的證明責(zé)任；從而保護(hù)社會(huì)中公民的個(gè)人信息安全，降低危險(xiǎn)源。在互聯(lián)網(wǎng)個(gè)人信息犯罪中，行為人非法持有或者儲(chǔ)存大量的他人個(gè)人信息大多以牟利為目的，其牟利的途徑往往通過(guò)向第三方販賣個(gè)人信息，而個(gè)人信息被販賣往往是其他非法信息犯罪的溫床。因此，非法持有、儲(chǔ)存他人個(gè)人信息是販賣行為或者是實(shí)施其他犯罪的前奏。在個(gè)人信息被販賣前，其處于靜止?fàn)顟B(tài)，不會(huì)產(chǎn)生危害后果，但販賣行為一旦完成后必然會(huì)發(fā)生侵害他人財(cái)產(chǎn)權(quán)和人格權(quán)等權(quán)益的嚴(yán)重后果，并且一旦發(fā)生就難以挽回。

因此，非法持有或儲(chǔ)存大量他人個(gè)人信息的行為與造成侵犯他人權(quán)益的嚴(yán)重后果之間具有非常密切的關(guān)聯(lián)性。同時(shí)，侵犯他人個(gè)人信息的行為依托于互聯(lián)網(wǎng)，十分隱蔽，這給司法機(jī)關(guān)的偵查工作極易制造極大的困難和阻礙。因此，將非法持有、儲(chǔ)存他人個(gè)人信息達(dá)到一定數(shù)量的行為納入犯罪，有利于保護(hù)個(gè)人信息安全，防止信息犯罪。

參考文獻(xiàn)：

[1]央視網(wǎng).直擊販賣個(gè)人信息亂象.http：//tv.cntv.cn/video/C10616/92dd465da463406c bc bd4753297c7c22.

[2]人民網(wǎng).12306網(wǎng)站回應(yīng)“13萬(wàn)用戶數(shù)據(jù)泄露”：安全存缺陷.2014-12-26. http：//finan ce. people.com.cn/n/2014/1226/c1004-26279725.html.

[3]鳳凰視頻.準(zhǔn)大學(xué)生徐玉玉被騙意外身亡案 8名嫌犯歸案詐騙過(guò)程.2016-09-22.ht tp：//v.ifeng.com/news/society/201609/011476b2-80b3-11e6-ae6b-002590c2aaeb.shtml.

[4]中商情報(bào)網(wǎng).2016年中國(guó)網(wǎng)站安全漏洞形勢(shì)分析報(bào)告：個(gè)人信息泄露不可小視.2017- 1-7.http：//www.askci.com/news/hlw/20170107/11494786773.shtml.

[5]李乃亮.網(wǎng)絡(luò)環(huán)境下侵犯?jìng)€(gè)人信息的行為分析及法律保護(hù).中國(guó)社會(huì)科學(xué)院研究生院碩士學(xué)位論文.2014.

[6]張建軍.謙抑理念下持有型犯罪的立法選擇.國(guó)家檢察官學(xué)院學(xué)報(bào).2011（6）.

[7]張效羽.以法制保障網(wǎng)絡(luò)空間安全構(gòu)筑網(wǎng)絡(luò)強(qiáng)國(guó)——《網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》解讀.電子政務(wù).2017（2）.

[8]李朝暉.“互聯(lián)網(wǎng)+”環(huán)境下的個(gè)人信息保護(hù).南方論叢.2015（4）.