網(wǎng)絡(luò)數(shù)據(jù)安全與公民個人信息保護(hù)
——以《個人信息司法解釋》為背景

劉思宏

四川大學(xué)法學(xué)院，四川 成都 610207

一、問題的提出

進(jìn)入網(wǎng)絡(luò)時代，智能時代和數(shù)據(jù)時代之后，電子設(shè)備尤其是手機(jī)不可避免地時時刻刻記錄著個人的行蹤和狀態(tài)。比如開啟健身數(shù)據(jù)之后手機(jī)對每日步行及跑步數(shù)據(jù)的記錄，個人向外賣平臺提供聯(lián)系方式、地址和支付方式以享受送餐服務(wù)，用戶通過提供個人聯(lián)系方式、支付方式以及實(shí)時的位置共享換取共享單車的服務(wù)。網(wǎng)絡(luò)為個人的生活提供了更為便捷的條件，然而由此產(chǎn)生的海量的個人數(shù)據(jù)也不可避免的存在安全隱患，個人信息安全的威脅凸顯。

根據(jù)賽門鐵克2016年發(fā)布的《互聯(lián)網(wǎng)安全威脅報告》，2015年有5億條個人記錄遭竊取或泄露。賽門鐵克2017年發(fā)布的《互聯(lián)網(wǎng)安全威脅報告》顯示，過去8年，資料外泄導(dǎo)致超過71億筆身份資料遭到暴露①。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》顯示，54%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為非常嚴(yán)重。84%的網(wǎng)民親身感受到了由于個人信息泄露帶來的不良影響。其中“APP獲取個人信息，用戶并不知情”的現(xiàn)象排在侵犯網(wǎng)民權(quán)益現(xiàn)象的第三位。截至報告發(fā)布前近一年，我國網(wǎng)民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失為人均133元，比上一年增加9元，總體經(jīng)濟(jì)損失約915億元②。2017年7月31日，我國工信部公布了2017年二季度檢測發(fā)現(xiàn)問題的42款應(yīng)用軟件名單，其中有四款軟件存在未經(jīng)用戶同意，收集、使用用戶個人信息的問題[1]。

二、我國個人信息保護(hù)規(guī)范的發(fā)展與反思

首先，由于缺乏對個人數(shù)據(jù)與信息保護(hù)的內(nèi)在聯(lián)系的研究，我國法律對個人信息的定義顯然缺乏相關(guān)要素，對個人信息的保護(hù)并不充分。其次，內(nèi)部非法行為的內(nèi)容不完整。再次，靜態(tài)的財產(chǎn)權(quán)保護(hù)模式存在缺陷。最后，保護(hù)時間存在偏差。我國的相關(guān)規(guī)范對公民個人信息的保護(hù)體現(xiàn)出一種滯后性

(一)應(yīng)動態(tài)定義“個人信息”，完善“個人信息”的概念

靜態(tài)的基礎(chǔ)信息列舉無法滿足數(shù)據(jù)網(wǎng)絡(luò)的千變?nèi)f化，也不屬于當(dāng)下亟待討論的問題。大數(shù)據(jù)情景下，數(shù)據(jù)的分析并非針對特定個人，而是針對大量不同個人的數(shù)據(jù)集合，“侵犯公民個人信息犯罪的對象必須是一旦泄露即可能導(dǎo)致公民權(quán)利遭受侵害的信息”，因此，對個人信息的保護(hù)重點(diǎn)在于去特征化[2]。我國2013年2月1日起實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》將個人信息區(qū)分為個人一般信息和個人敏感信息。個人敏感信息是指一旦遭到泄露或修改，會對標(biāo)識的個人信息主體造成不良影響的個人信息。個人一般信息指除個人敏感信息外的信息。但是此《指南》中的個人敏感信息囿于不良影響的范圍，無法涵括更大的數(shù)據(jù)范圍，無法對當(dāng)下個人信息進(jìn)行全面的保護(hù)。因此為了更為完整得保護(hù)個人信息，對特定的個人數(shù)據(jù)保護(hù)立法應(yīng)分為兩個階段：第一，基礎(chǔ)身份信息的匿名化，第二，對“識別”非明顯身份數(shù)據(jù)(其中包括匿名化的基礎(chǔ)身份信息)的規(guī)范。法律保護(hù)的核心應(yīng)當(dāng)在于“識別”非明顯身份數(shù)據(jù)階段。其中開發(fā)商對匿名化的基礎(chǔ)身份信息的再識別應(yīng)當(dāng)完全禁止，而對開發(fā)商“識別”非明顯身份數(shù)據(jù)則必須基于公民的知情與同意，此時應(yīng)賦予公民知情同意權(quán)，《個人信息司法解釋》中提供合法收集的數(shù)據(jù)給第三人的被收集者的同意權(quán)擴(kuò)展到“識別”階段。該解釋也已經(jīng)正式提出了“識別”的概念，我國應(yīng)盡快推進(jìn)《個人信息保護(hù)法》的出臺，對“識別”一詞進(jìn)行更為詳細(xì)的定義。

(二)滯后性向前瞻性的轉(zhuǎn)換：從對服務(wù)商監(jiān)管到賦予公民“被遺忘權(quán)”

對特定個人數(shù)據(jù)保護(hù)的第一階段應(yīng)當(dāng)成為立法的必備環(huán)節(jié)，也即基礎(chǔ)身份信息的匿名化應(yīng)當(dāng)成為我國公民的一項基本權(quán)利，以得到充分保護(hù)。歐盟的《一般數(shù)據(jù)保護(hù)條例》提出與此相似的“被遺忘權(quán)”賦予了個體自主權(quán)，把對個人信息的保護(hù)從事后懲罰提前到事前預(yù)防?！氨贿z忘權(quán)”是指公民在其個人數(shù)據(jù)不再有合法的需要時，享有的要求將其刪除或者不再使用的權(quán)利。2015年年初，中國裁判文書網(wǎng)公開了北京市中級人民法院二審審結(jié)的任某某與某公司名譽(yù)侵權(quán)糾紛案一審、二審判決書，法院在該案中首次支持了原告的“被遺忘權(quán)”。被遺忘權(quán)始于法國的一種被稱為“Le droit à l'oubli”的權(quán)利，此權(quán)利設(shè)置的最初目的是為了使被定罪量刑的罪犯能重新回歸社會，而拒絕公開其罪行和監(jiān)禁情況。我國2012年修改的《刑事訴訟法》

第275條也規(guī)定了未成年人的犯罪記錄有限封存制度。最高人民法院《關(guān)于審理利用網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條同樣規(guī)定了犯罪記錄的“被遺忘權(quán)”—除公開者是國家機(jī)關(guān)時，當(dāng)犯罪記錄的公開主體是網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者等，該犯罪記錄可以適用被遺忘權(quán)而予以刪除。“在信息權(quán)力與時間的交匯處，永久的記憶創(chuàng)造了空間和時間的‘圓形監(jiān)獄’，在其中，每個人都可能不停地被誘使去進(jìn)行自我審查”。[3]數(shù)字化時代，每個人都生活在“圓形監(jiān)獄”之中，網(wǎng)絡(luò)載體對個人數(shù)據(jù)的記載沒有期限，全景式的觀察讓每個人無可遁形。罪犯可以享有要求犯罪記錄“被遺忘”的權(quán)利以實(shí)現(xiàn)重新踏入社會，這樣的權(quán)利也同樣適用于一般公民以保障其寧靜的生活[4]?！氨贿z忘權(quán)”從刑事法律擴(kuò)展到民事法律，成為一種民事權(quán)利，成為個人可選擇行使的權(quán)利。但不可避免在個人向網(wǎng)絡(luò)服務(wù)商等行使“遺忘”個人數(shù)據(jù)之后，網(wǎng)絡(luò)服務(wù)商未滿足要求并將該個人數(shù)據(jù)用于非法活動，這樣的行為理應(yīng)當(dāng)受到刑法的規(guī)制。

(三)加強(qiáng)對內(nèi)部數(shù)據(jù)犯罪的打擊

我國法律規(guī)范對內(nèi)部數(shù)據(jù)犯罪的打擊除應(yīng)包含已

有的“購買”、“收受”、“交換”和“竊取”手段之外，還應(yīng)當(dāng)增加以下情形：第一，經(jīng)營者由于故意而導(dǎo)致的管理活動中出現(xiàn)的諸多的安全漏洞；第二，經(jīng)營者未經(jīng)許可對公民個人信息進(jìn)行二次開發(fā)利用，進(jìn)行定向強(qiáng)制推銷的相關(guān)行為；第三，經(jīng)營者利用消費(fèi)者個人信息進(jìn)行詐騙的行為，該類詐騙行為不以非法搜集個人信息為前提，即使合法手機(jī)的個人信息也應(yīng)當(dāng)以詐騙行為論處。

[ 注 釋 ]

①具體參閱賽門鐵克2017<互聯(lián)網(wǎng)安全威脅研究報告>[EB/OL].https：//www.symantec.com/zh/tw/security-center/threat-report.

②具體參閱中國互聯(lián)網(wǎng)協(xié)會官方網(wǎng)站相關(guān)信息>[EB/OL].http：//www.isc.org.cn/zxzx/xhdt/listinfo-33759.html.

[ 參 考 文 獻(xiàn) ]

[1]姚翀.工信部公布二季度電信服務(wù)質(zhì)量“黑名單”[N].南方日報，2017-08-03(B01).

[2]張磊.司法實(shí)踐中侵犯公民個人信息犯罪的疑難問題及其對策[J].當(dāng)代法學(xué)，2011，25(01)：72-78.

[3][英]維克托·邁爾-舍恩伯格.刪除[M].袁杰譯.浙江：浙江人民出版社，2013：117.

[4][法]米歇爾·?？?規(guī)訓(xùn)與懲罰[M].劉北成，楊遠(yuǎn)嬰譯.北京：生活·讀書·新知三聯(lián)書店，2016：219.