基于網(wǎng)絡(luò)環(huán)境的個人信息的法律保護探討

夏伯誼

（512500 始興縣開放大學(xué) 廣東 韶關(guān)）

隨著信息技術(shù)的不斷發(fā)展，信息傳播速度也越來越快，方便了人們生活與工作的同時，也帶來了很多個人信息安全問題。許多不法分子趁機非法獲取網(wǎng)絡(luò)中的個人信息，致使很多網(wǎng)民的合法權(quán)利受到侵害，也由此帶來很大的損失。為減少這些侵權(quán)行為的發(fā)生，同時保障網(wǎng)絡(luò)環(huán)境中個人信息的安全性，需對網(wǎng)絡(luò)環(huán)境下個人信息的法律保護進行研究。

一、網(wǎng)絡(luò)環(huán)境下個人信息保護簡述

個人信息理論意義上一般包括個人隱私、個人資料以及個人信息三種。在網(wǎng)絡(luò)環(huán)境下個人信息主要包括兩類，一類是能夠?qū)€人的網(wǎng)絡(luò)瀏覽痕跡體現(xiàn)出來，這種信息主要是個人的虛擬信息，一般是在互聯(lián)網(wǎng)中注冊生成。另一類是，網(wǎng)民的個人基本信息，這種信息一般包括個人的電話號碼、身份證號、姓名等。網(wǎng)絡(luò)環(huán)境下個人信息的主要特點有兩點：一是，個人信息在網(wǎng)絡(luò)中的傳播媒介是虛擬的，這些信息通常需要使用專業(yè)技術(shù)進行破解才能識別出個人信息，而不能從外形上直接識別出個人信息。二是，個人信息傳播范圍廣、速度快。正是由于網(wǎng)絡(luò)環(huán)境中個人的信息通過虛擬媒介進行傳輸與存儲，因此也造就了其傳輸范圍不受地域的限制，傳播范圍頗為廣泛，且信息流轉(zhuǎn)速度非?？斓奶攸c。

二、互聯(lián)網(wǎng)個人信息法律保護現(xiàn)狀

目前，我國對網(wǎng)絡(luò)個人信息的法律保護主要在《民法總則》《刑法》和其他一些法律法規(guī)中有些零散的規(guī)定，而沒有設(shè)立專門的個人信息保護法。

1.民法保護

2017年3 月公布的《中華人民共和國民法總則》中規(guī)定了：“自然人的個人信息受法律保護。任何組織和個人應(yīng)當(dāng)確保依法取得的個人信息安全，不得非法收集、使用、加工、傳輸個人信息，不得非法買賣、提供或者公開個人信息?！贝送猓W(wǎng)絡(luò)個人信息的保護在其他民法單行法中也做了一些相應(yīng)規(guī)定。如《侵權(quán)責(zé)任法》中對網(wǎng)絡(luò)侵權(quán)責(zé)任、侵害隱私權(quán)責(zé)任都做了相應(yīng)規(guī)定，同時也對隱私權(quán)進行了正式的確立。由于個人信息與隱私權(quán)具有很大的關(guān)聯(lián)性，因此，這一法律的制定對個人信息的保護也有所增強。2014我國對《消費者權(quán)益保護法》進行修訂，將個人信息管理者在對于個人信息的安全與完整性保障方面，以及將經(jīng)營管理者對于消費者個人信息的使用納入其中，明確了經(jīng)營者及個人信息管理人員對于消費者個人信息管理與使用的法律義務(wù)。

2.刑法保護

刑法對于個人信息的保護主要體現(xiàn)有：①明確信息管理者對個人信息的安全管理義務(wù)。②加大對公民個人信息的非法獲取、非法出售等犯罪行為的懲戒。在最近幾次的《刑法》修訂中，將有關(guān)網(wǎng)絡(luò)個人信息保護的兩種罪名加入到其中，以此用來打擊利用網(wǎng)絡(luò)個人信息非法牟利的犯罪行為。（一）《刑法修正案(七)》增設(shè)的罪名有：“非法獲取公民個人信息罪”以及“出售、非法提供公民個人信息罪”；（二）《刑法修正案(九)》增設(shè)的罪名有：“拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪”以及將“出售、非法提供公民個人信息罪”的犯罪主體范圍有了進一步擴大。此外，還對履行職責(zé)過程中構(gòu)成相應(yīng)犯罪的行為做出了從重處罰規(guī)定。

3.其他法律法規(guī)的保護

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，個人信息大量的存儲在互聯(lián)網(wǎng)上，對于其安全性存在較大隱患。為加強對個人信息的保護，國家標(biāo)準(zhǔn)化管委會與國家質(zhì)檢總局就個人信息保護方面制定了一項國家標(biāo)準(zhǔn)，也就是《信息安全技術(shù)-公用及商用服務(wù)信息系統(tǒng)個人信息保護指南》又簡稱《個人信息保護指南》。此外，也加強了對個人征信信息的管理與監(jiān)督，如，國務(wù)院發(fā)布的《征信管理條例》。對于電信和互聯(lián)網(wǎng)利用網(wǎng)絡(luò)個人信息的行為電信部也做了相應(yīng)規(guī)定，發(fā)布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》。上述法律的制定對個人信息使用者與管理者的義務(wù)有所強化，并對個人信息使用和收集做了相應(yīng)的規(guī)定。

三、網(wǎng)絡(luò)個人信息法律保護不足

目前，我國對于網(wǎng)絡(luò)個人信息法律保護只是在《民法總則》《刑法》和其他一些法律法規(guī)中有些零散的規(guī)定，但在其立法、執(zhí)法、法律救濟等方面還存在很多的不足。

1.缺少系統(tǒng)的專門立法

雖然在《中華人民共和國民法總則》中對自然人的個人信息權(quán)做了相應(yīng)規(guī)定。但其對于個人信息權(quán)的具體范圍及侵權(quán)救濟方式未進行明確規(guī)定，在個人信息保護的立法上還很匱乏。這種只能依靠民法與刑法來實現(xiàn)個人信息保護的方式，難以從根本上實現(xiàn)對個人信息的充分保護。對個人信息保護缺少完整、系統(tǒng)的專門立法，也就造成了對法律保護范疇的不確定性，對侵犯個人隱私權(quán)，非法使用個人信息的行為難以得到清晰的界定，從而加大了網(wǎng)絡(luò)個人信息保護的執(zhí)法難度。因此，沒有對個人信息保護設(shè)立專門的法律來對個人信息保護進行系統(tǒng)、完整的規(guī)制，是導(dǎo)致目前我國網(wǎng)絡(luò)環(huán)境下個人信息遭到肆意泄漏與非法使用的主要根源之一。

2.多頭監(jiān)管

由于我國法律目前未針對個人信息保護進行專門立法，從而使得其監(jiān)管主體難以明確，監(jiān)管責(zé)任尚處于多個部門分別監(jiān)管的狀態(tài)。如，《征信管理條例》《個人信息保護指南》等相關(guān)規(guī)定中承擔(dān)相應(yīng)監(jiān)管責(zé)任的部門涉及到人民銀行、國家標(biāo)準(zhǔn)化管委會以及國家質(zhì)檢總局等多個部門，且這些部門在其監(jiān)管中所承擔(dān)的監(jiān)管責(zé)任有所不同。征信管理個人信息保護監(jiān)管由人民銀行承擔(dān)，個人信息保護方面的標(biāo)準(zhǔn)由國家標(biāo)準(zhǔn)委員會承擔(dān)。這種多頭監(jiān)管模式，有可能會造成某些環(huán)節(jié)出現(xiàn)遺漏或是重復(fù)被監(jiān)管，在工作的協(xié)調(diào)以及職能劃分上存在很大的不足，難以做到對個人信息保護的有效監(jiān)管。

3.法律救濟渠道單一且昂貴

目前，我國對于網(wǎng)絡(luò)個人信息侵權(quán)的法律救濟渠道較為單一，其唯一途徑是通過法律提起民事訴訟，而沒有一些相對便捷、價格低廉的解決機制。如，準(zhǔn)司法救濟、行政救濟等。同時，由于網(wǎng)絡(luò)個人信息侵權(quán)訴訟舉證困難，再加上訴訟成本高，所以對于個人而言存在較大的風(fēng)險。于是對于損失較小的公民而言得不償失，他們便會放棄對于網(wǎng)絡(luò)個人信息遭到侵權(quán)的維權(quán)，也就助長了網(wǎng)絡(luò)個人信息犯罪行為的滋長。

四、我國網(wǎng)絡(luò)個人信息法律保護的完善對策

1.加快制訂個人信息保護法律

在《中華人民共和國個人信息保護法（草案）》2017年版本中，里面的條款包含了對刑事責(zé)任問題、跨境信息交流問題、信息主體權(quán)利、行業(yè)自律機制、法律的執(zhí)行機構(gòu)、敏感個人信息問題、在特定行業(yè)中個人信息法的適用問題、協(xié)調(diào)個人信息保護、政府信息公開條例的關(guān)系、個人信息處理的基本原則以及法律的規(guī)定方式及適用范圍等多個方面的研究建議。筆者認(rèn)為如果這部有關(guān)個人信息保護的專門法律最后能夠公布實施的話，將能夠大大加強對網(wǎng)絡(luò)個人信息的保護。

2.設(shè)立個人信息保護局

基于我國目前個人信息保護監(jiān)管不力、監(jiān)管責(zé)權(quán)不明以及存在多方監(jiān)管主體等問題，需設(shè)立個人信息保護局，以實現(xiàn)對信息保護的統(tǒng)一協(xié)調(diào)與規(guī)劃。目前，在香港也有類似的機構(gòu)即個人資料(私隱)保護公署，我們可以對其運行模式進行借鑒，通過在地方建立省級個人信息保護局，在全國建立中央個人信息保護總局的方式來強化執(zhí)法深度與力度。其中，地方個人信息保護局主要是負(fù)責(zé)對地方的個人信息監(jiān)管與保護工作。中央個人信息保護總局主要是對地方各信息保護局進行統(tǒng)一協(xié)調(diào)與規(guī)劃。通過設(shè)立個人信息保護局來對個人信息進行監(jiān)管與保護，能有效解決多方監(jiān)管主體的問題，使監(jiān)管責(zé)任進一步明確，從而使個人信息保護法律監(jiān)管工作的落實有所保障。

3.完善執(zhí)法監(jiān)督和救濟途徑

為確保個人信息保護工作能夠有效執(zhí)行，需要對執(zhí)法程序進行規(guī)范。與此同時在建立《個人信息保護法》后還需建立相應(yīng)的執(zhí)法監(jiān)督機構(gòu)，以確保法律保護不僅僅是紙上談兵，而是能夠在實際生活中真正的得到有效實施。網(wǎng)絡(luò)環(huán)境下個人信息可以實現(xiàn)在全國甚至是全世界范圍內(nèi)流通，因此，為確保個人信息保護監(jiān)督工作能夠高效、便捷，應(yīng)當(dāng)采取國家直接接管的形式來設(shè)立個人信息執(zhí)法監(jiān)督機構(gòu)。與此同時，對于目前個人信息侵權(quán)法律救濟方面所存在的問題，可采取以下兩點措施加以應(yīng)對：一是，建立專門的維權(quán)渠道，方便受害人進行取證。比如，政府與網(wǎng)絡(luò)服務(wù)商合作，明確網(wǎng)絡(luò)服務(wù)商的取證責(zé)任，不但解決受害人取證難的問題，還能以此強化網(wǎng)絡(luò)服務(wù)商對于個人網(wǎng)絡(luò)信息的安全性管理，提高網(wǎng)絡(luò)個人信息的安全性。此外，還可以建立一些專門的投訴平臺，方便網(wǎng)民進行及時反饋與維權(quán)。二是，加大侵權(quán)行為的處罰力度與賠償標(biāo)準(zhǔn)。加大處罰力度能夠使更多的網(wǎng)民自覺遵守相應(yīng)法律法規(guī)條例，減少對他人信息侵權(quán)行為的發(fā)生。

五、結(jié)束語

網(wǎng)絡(luò)環(huán)境下，商業(yè)發(fā)展模式不斷擴展，個人信息的商業(yè)利用有所增加，與此同時，也出現(xiàn)了越來越多的個人信息侵權(quán)行為，使網(wǎng)民們遭受一定的名譽損失或是經(jīng)濟損失。為此，我國在《民法總則》《刑法》和其他一些法律法規(guī)中有些零散的規(guī)定，以此來對網(wǎng)絡(luò)個人信息進行保護，但效果不太顯著，出現(xiàn)的問題也頗多，網(wǎng)絡(luò)個人信息保護依然很難得以保障。因此，為提升網(wǎng)絡(luò)個人信息保護執(zhí)法效果，減少個人信息侵權(quán)行為，建議加快出臺《個人信息保護法》以及完善相關(guān)的執(zhí)法監(jiān)督機構(gòu)，同時加大對侵權(quán)行為的懲治力度，以提升個人信息的法律保護實施效果。