網(wǎng)絡(luò)環(huán)境下隱私權(quán)的法律規(guī)制
——個人信息安全保護

(湖北經(jīng)濟學院法學院 湖北 武漢 430205)

隨著電子商務(wù)、網(wǎng)絡(luò)科技的快速發(fā)展，信息傳播具有速度快，范圍廣，操作性強等特點，各類生產(chǎn)和生活信息逐漸呈現(xiàn)出數(shù)據(jù)化、網(wǎng)絡(luò)化、社會化的特征，信息已承載了更多利益因素。個人信息已突破表征公民人格權(quán)益的基本功能，具備了一定的財產(chǎn)價值。侵害個人信息的方式層出不窮，主要表現(xiàn)為非法獲取公民信息并利用個人信息實施敲詐勒索、電信詐騙等違法犯罪行為，傳統(tǒng)的關(guān)于隱私權(quán)的法律保護已經(jīng)不能很好的保護新形勢下公民的個人信息安全。

日常生活中最常見的個人信息泄露表現(xiàn)在有針對性的各種騷擾信息和廣告，然而這些信息的泄露并沒有引起人們的注意。2016年山東“徐玉玉事件”的發(fā)生逐漸引起人們對保護個人信息的關(guān)注，民事手段已不能滿足普通公民對個人信息保護的需要；因此，網(wǎng)絡(luò)環(huán)境下的個人信息需要以全新的視角去看待，用更嚴格的措施加以保護。

一、網(wǎng)絡(luò)環(huán)境下隱私權(quán)的界定

大數(shù)據(jù)時代下個人信息成為一種十分重要的社會資源，個人信息以數(shù)字化的方式被儲存、呈現(xiàn)和傳播，其所帶來的安全問題也進入人們的視野，許多人認為隱私即為個人信息，對隱私的保護即為對個人信息的保護，而學界對于隱私權(quán)的界定仍不明確。

(一)隱私權(quán)的界定

通說認為，隱私權(quán)是指自然人所享有的私生活安寧、個人的、與公共利益、群體利益無關(guān)的個人信息、個人領(lǐng)域不受他人非法侵擾、知悉、利用的人格權(quán)。“隱私”重在強調(diào)信息的個人性與隱秘性，據(jù)此隱私權(quán)內(nèi)容應(yīng)當涵括私生活隱私、空間隱私、私生活安寧，而個人信息涵蓋在三個內(nèi)容中，凡涉及個人不愿為他人所知或?qū)λ缴畎矊幱杏绊懙纳蠲孛埽瑹o論在有形空間還是在無形空間，無論公開會對個人產(chǎn)生積極還是消極的影響，都應(yīng)受到法律的保護。

(二)個人信息與個人信息權(quán)的界定

對于個人信息概念的界定大致可分為個人數(shù)據(jù)、個人隱私和個人信息三種。各國立法的探索和司法實踐更多的傾向個人信息這一法律概念。個人信息是指有關(guān)公民一系列可以被直接或間接識別的可確定身份的信息，它包括一個人生理的、心理的、社會的、經(jīng)濟的、生活的各個方面的內(nèi)容。個人信息權(quán)也可稱之為信息自決權(quán)，自然人依法對個人信息享有的支配、控制、查閱、修改并排除他人干涉的權(quán)利，個人信息權(quán)是一種獨立的權(quán)利，和隱私權(quán)有本質(zhì)上的區(qū)別。國家和相關(guān)組織出于管理、服務(wù)的需要，個人信息的一部分公之于眾，但仍不容隨意修改和肆意利用，個人可通過合法的方式獲得救濟。

二、網(wǎng)絡(luò)環(huán)境下個人信息保護的立法

(一)侵害個人信息的主要形式

從侵害的主體來看，侵害由具有特定目的的商業(yè)機構(gòu)或者是個人實施，詳言之，其一般是借助網(wǎng)絡(luò)平臺進行個人信息的收集。

1、個人信息被正當收集的平臺賣掉

阿里平臺此類線上平臺收集個人基本信息、個人使用服務(wù)過程中的信息以及從第三方獲取關(guān)于個人的盡可能詳細的信息。它將所收集到的信息與第三方共享，包括淘寶的關(guān)聯(lián)方和可信賴的合作伙伴，但這種信息的共享，并沒有出于用戶的真實意思表示。而且它所儲存的個人信息詳盡而豐富，在這種情況下，個人信息便赤裸裸的展現(xiàn)在他人面前。如若處理不好平臺背后的服務(wù)器安全，將導致大量的個人信息泄露。

2、專門收集個人信息的虛假平臺

通過開設(shè)與真實網(wǎng)站極為相似的虛假網(wǎng)上銀行、虛假慈善、交易平臺，或在電腦、手機安裝軟件過程中夾帶惡意程序，獲得讀取聯(lián)系人、存儲空攝像頭等權(quán)限騙取公民身份信息、銀行卡信息和密碼等，這也是廣大網(wǎng)民在網(wǎng)絡(luò)活動中常常忽視的，可以預(yù)見，在銀行等金融機構(gòu)可以進行人臉識別辦理業(yè)務(wù)的情況下，軟件在獲得讀取手機存儲權(quán)限、攝像頭的情形下完全可能收集到辦理相關(guān)業(yè)務(wù)的全部個人信息，這應(yīng)當是網(wǎng)絡(luò)交易服務(wù)商所應(yīng)當考量的要素。

3、網(wǎng)絡(luò)黑客盜取個人信息

黑客攻擊是個人信息泄露的一種重要形式，其一般是針對特定主體，攻擊特定目標的后臺信息存儲系統(tǒng)而造成個人信息的大量流失；也可能通過不特定的網(wǎng)絡(luò)用戶傳播網(wǎng)絡(luò)病毒誘導用戶下載或使用數(shù)據(jù)，黑客只需要三個步驟：建立一個虛假的無線網(wǎng)絡(luò)環(huán)境；用戶連接，記錄用戶輸入的信息；用戶安裝更新包，一旦安裝，就在用戶不知情的情況下黑客獲取到了用戶的個人信息。

(二)個人信息保護的立法：部分國家保護網(wǎng)絡(luò)隱私權(quán)的借鑒

目前各國對于個人信息的保護所采取的立法方式無外乎兩種：一種是制定單獨的個人信息保護法(綜合立法模式)，第二種是通過不同法律來保護個人信息(分別立法模式)。兩種立法方式雖各有利弊，仍在不同程度上加強了對于個人信息和隱私的保護。

1、美國

美國沒有制定單獨而完整的一部法律來保護個人信息，而是通過長久以來的形成的不同法律來保護。自上世紀60年代開始個人信息的立法保護，有關(guān)的規(guī)定愈加嚴厲。但美國涉及到個人信息保護的法律大多是以制衡政府權(quán)力為目的，但也不乏對于社會團體的制約?！堵?lián)邦行政程序法》、《信息自由法》主要是規(guī)定民眾在獲得行政情報方面的權(quán)利和行政機關(guān)在向民眾提供行政情報方面的義務(wù)?！峨[私權(quán)法》目的在于規(guī)范行政機關(guān)掌握個人信息的規(guī)則，并保護國民的隱私權(quán)，具有維護公民隱私與規(guī)范政府行政公開的雙重性質(zhì)。美國于1971年4月開始實施《公平信用報告法》，旨在限制社會團體，尤其是涉及到公民個人信用評級的信用機構(gòu)、銀行及其他個人信用使用者，該法明確了管理個人信用信息的三個政府機構(gòu)，并且對于個人信用的社會調(diào)查機構(gòu)的經(jīng)營方式提出嚴格的規(guī)范，以防止個人信息的泄露。關(guān)于弱勢群體的保護，美國的《家庭教育權(quán)利與隱私權(quán)法》、《兒童網(wǎng)上隱私保護法》對未成年人的保護可謂面面俱到，無論是成績還是網(wǎng)絡(luò)歷史痕跡都有嚴格的限定，其他機構(gòu)的收集行為會被視為非法，并將承擔由此引起的法律后果。

2、歐洲

歐盟以法律規(guī)制模式為主導，1995歐盟通過了《個人數(shù)據(jù)保護指令》，該項指令幾乎包括了所有關(guān)于個人數(shù)據(jù)的處理。根據(jù)該指令，資料控制者的義務(wù)主要有：保證資料的品質(zhì)、資料處理合法、敏感資料的禁止處理與告知當事人等。資料當事人則享有接觸權(quán)利與反對權(quán)利，并有權(quán)更正刪除或封存其個人資料。此外，該指令還規(guī)定歐盟各國必須根據(jù)該指令調(diào)整或制定本國的個人數(shù)據(jù)保護法。以德國為例，德國對個人信息保護的立法走在世界前列。德國的《聯(lián)邦資料保護法》要求政府要在收集、處理數(shù)據(jù)的過程中對公民個人信息給予統(tǒng)一充分的保護。1997年德國又出臺了一部電信服務(wù)數(shù)據(jù)保護法,對網(wǎng)絡(luò)運行過程中可能產(chǎn)生的侵害個人信息的情況進行了嚴格規(guī)定。

3、日本

日本于1988年制定《行政機關(guān)保有的利用電腦處理的個人信息保護關(guān)系法》，與美國限制行政機關(guān)的法律類似，該部法律著眼點也在于對政府處理的個人信息進行規(guī)范而后擴大到規(guī)范其他個人信息業(yè)保有者的資料處理行為。2003年日本出臺了《個人信息保護法》五法案，旨在限制社會在處理個人信息的過程中所導致的企業(yè)大量流失個人信息、非法買賣個人信息的問題，以此為基礎(chǔ)形成了一套完善的個人信息保護法律，之后又不斷進行修訂、優(yōu)化。2015制定的《個人號碼法》修正案也以防止個人信息被不當使用為目標，成為對個人信息保護立法較為全面的國家。此外，日本設(shè)立專門的機構(gòu)——個人信息保護委員會專門負責個人信息的保護，并以專門法律規(guī)定機構(gòu)所屬、任務(wù)、管轄事務(wù)、委員任期等一系列內(nèi)容。在個人信息保護政策方面，日本法律對于地方政府和法人團體都提出了相應(yīng)的要求。

三、網(wǎng)絡(luò)時代對我國隱私權(quán)保護的建議

國內(nèi)關(guān)于個人信息保護的法律法規(guī)看似不少，然而內(nèi)容分散，層級偏低，不成體系缺乏操作標準，執(zhí)法主體缺位，力度不足，導致公民通過法律保護自己的個人信息時往往告狀無門。

(一)憲法的法律保護及完善

我國現(xiàn)行的《憲法》是2004年修正的，由于當時的互聯(lián)網(wǎng)普及程度不高，電子商務(wù)剛剛起步，信息科技遠不如現(xiàn)今發(fā)達，立法者并沒有預(yù)見到大數(shù)據(jù)時代的快速到來，導致其中并沒有明確提及“隱私權(quán)”或是“個人信息”的內(nèi)容，第三十八條，三十九條，四十條均提及傳統(tǒng)隱私權(quán)所涉及的內(nèi)容：“人格尊嚴”、“住宅”、“通信自由與通信秘密”，這明顯不能夠滿足現(xiàn)今時代發(fā)展的需要，因此，有必要在修憲活動中予以適當?shù)耐晟啤?/p>

憲法保護的隱私權(quán)首先需要防御的是立法機關(guān)對于個人私人生活自由的侵犯，為公民隱私權(quán)與公權(quán)力間筑起一道憲法保護防線。

(二)民法的法律保護及完善

1.最新實行的《民法總則》第一百一十一條明確了對于個人信息的法律保護，第一百二十七條明確了對虛擬財產(chǎn)的保護，除《民法總則》以外，其他法律并無太多有關(guān)個人隱私的規(guī)定。之前有學者認為在遇到網(wǎng)絡(luò)個人信息泄露時，可以參照名譽權(quán)的規(guī)定，現(xiàn)在看來，立法者已意識到名譽權(quán)已不足以應(yīng)對個人信息安全保護的需要，甚至是兩個完全不同的權(quán)利，個人信息的泄露不一定要侵害他人的“名譽”，因為現(xiàn)今的個人信息更多地涉及到“財產(chǎn)”的層面，而不是侵犯名譽那樣簡單。

2.《侵權(quán)責任法》中規(guī)定了一些較為常見或者特殊的侵權(quán)及處理原則，但并沒有對具體行為進行規(guī)制。《侵權(quán)責任法》第三十六條主要對網(wǎng)絡(luò)侵權(quán)的責任問題做了簡單規(guī)定，如果是較為特殊的主體利用網(wǎng)絡(luò)實施侵害行為時，網(wǎng)絡(luò)服務(wù)提供者是否刪除就可以呢？如果網(wǎng)絡(luò)服務(wù)提供者自身利用服務(wù)器刪除正當信息而侵犯他人言論自由時，提供者是否應(yīng)承擔相應(yīng)的責任？此時的責任可能不單是簡單的侵權(quán)、更關(guān)乎到一個行業(yè)的行業(yè)規(guī)范，是否可以對企業(yè)或者責任人予以相應(yīng)的處罰或者行業(yè)禁止。我國正在推進個人信息安全保護的立法，很關(guān)鍵的一點就是現(xiàn)代個人信息存在方式、傳播途徑呈現(xiàn)多樣性，而以網(wǎng)絡(luò)形式存在的侵權(quán)更為復(fù)雜，傳統(tǒng)的問題解決方式不足以應(yīng)對網(wǎng)絡(luò)的千變?nèi)f化。因此，在個人信息安全保護的責任方面，立法應(yīng)當重視社會團體、組織、行政機關(guān)的作用，嚴格這類團體的社會責任；在民事救濟上，個人信息安全立法的事后賠償可以參照《消費者權(quán)益保護法》，只有這樣才可能起到救濟、震懾的作用。

3.有關(guān)司法解釋的規(guī)定。1990年《關(guān)于<中華人民共和國民法通則>若干問題的意見》以及1993年《關(guān)于審理名譽權(quán)若干問題的解答》根本不足以應(yīng)對現(xiàn)在的網(wǎng)絡(luò)信息侵權(quán)。隨著司法實踐的深入，立法機關(guān)對網(wǎng)絡(luò)環(huán)境下個人信息受侵害的案例收集增多，關(guān)于不同情況應(yīng)作出相應(yīng)的司法解釋以補充具體法律。

(三)刑法的法律保護

刑法強調(diào)對個人信息數(shù)據(jù)的保護體現(xiàn)在《刑法》第二百五十二條、二百五十三條，網(wǎng)絡(luò)領(lǐng)域隱私權(quán)主要涉及有關(guān)個人的數(shù)據(jù)資料、個人行為和附屬于個人的空間領(lǐng)域三個方面，我國現(xiàn)行《刑法》在個人行為和個人空間領(lǐng)域的保護還是處于一片空白。現(xiàn)行《刑法》關(guān)于網(wǎng)絡(luò)隱私的刑法規(guī)定中依然存在有缺陷：公民網(wǎng)銀賬號密碼的盜取、注冊信息的盜取，此類較為復(fù)雜的犯罪不能簡單地以盜竊罪或者是詐騙罪進行處罰，更應(yīng)當受到關(guān)注和懲罰的是其背后非法利益鏈條的運作?！扒楣?jié)嚴重”是否需要將信息數(shù)量、獲利多少作為區(qū)分界線仍然值得探究。兩高在關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋中對侵犯公民個人信息的使用目的、罰金規(guī)則等做了較為實用的具體性規(guī)定，這在具體司法實踐中是一個較大的進步。

(四)行政法的保護

公共權(quán)力能夠克服公民個人力量所不能，權(quán)利人的隱私權(quán)遭受不法侵害時，在沒有行政法的介入下很難完成隱私權(quán)的保護?，F(xiàn)代社會對政府辦事透明化的需求使得行政公開的制度構(gòu)建與個人隱私權(quán)產(chǎn)生了界定必要，個人隱私權(quán)的保護也是屬于行政公開的必要組成部分，還要重點劃分好個人隱私和政務(wù)公開的邊界。

行政公權(quán)作為一個強有力的社會秩序穩(wěn)定力量，不同的行政部門可以引導本部門所監(jiān)管的相關(guān)行業(yè)制定本行業(yè)的準入性、自律性、處罰性規(guī)則。比如電子商務(wù)行業(yè)，可以對于涉及到在交易過程中非法侵害消費者個人信息的個人或者單位設(shè)置行業(yè)黑名單，將侵害者永遠排除于本行業(yè)之外，行為嚴重的，應(yīng)及時移送公安機關(guān)，并在工商部門設(shè)置黑名單，以此保證行業(yè)的安全。通過政府、行業(yè)組織積極配合的方式嚴打個人信息泄露，從源頭上遏制此類非法行為。同時，網(wǎng)絡(luò)信息監(jiān)管者應(yīng)加強網(wǎng)絡(luò)安全監(jiān)管，提高網(wǎng)絡(luò)警察的執(zhí)法能力和執(zhí)法效率，及時發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中存在的個人信息安全隱患。在網(wǎng)絡(luò)環(huán)境之外，可以對專業(yè)的網(wǎng)絡(luò)工程從業(yè)者設(shè)立準入門檻；建立網(wǎng)站責任人制度，網(wǎng)站負責人有義務(wù)保證本網(wǎng)站的環(huán)境安全，對于網(wǎng)絡(luò)信息發(fā)布單位審核其發(fā)布信息審核負有責任；建立必要的信息安全保護機制，提高公民的自我保護意識，形成安全向上的社會風尚。

【參考文獻】

[1]王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心.[J].現(xiàn)代法學.2013(7)

[2]童俊.個人信息法律保護的法理學研究.[J].法制與社會.2015(1)

[3]陳巧蘭、戴冰瑩.大數(shù)據(jù)時代個人信息安全保護探析.[J].河南圖書館學刊.2016(3)

[4]楚侖.隱私與個人信息的區(qū)分——個人信息權(quán)益立法保護的路徑選擇.[C].2015(3)

[5]吉朝瓏.網(wǎng)絡(luò)隱私侵權(quán)之法律規(guī)制.重慶郵電大學學報.[N].2009(1)

[6]李旭明.政府網(wǎng)絡(luò)監(jiān)管的法律規(guī)制——以公民隱私權(quán)保護為中心.廣西民族師范學院學報.[N].2012(3)

[7]姜瑛.網(wǎng)絡(luò)隱私權(quán)的規(guī)制困境與對策.法制與社會.[J].2016(1)