侵害公民個人電子信息的侵權(quán)行為及其責任淺談

吳典康

本文首先分析了侵害公民個人電子信息的侵權(quán)行為類型，對《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》文件中對幾種相關(guān)的公民電子信息的侵權(quán)類型進行了詳細的闡述，然后總結(jié)了公民電子信息被侵害的侵權(quán)責任承擔問題，旨在為公民個人電子信息安全提供良好的環(huán)境，提高公民的電子信息安全保障。

侵害公民個人電子信息的侵權(quán)行為類型

對于公民的電子信息實行非法獲取。在《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》相關(guān)文件中，非法獲取公民的個人電子信息書頭屬于侵權(quán)行為，非法獲取主要包含通過非法方式獲取和竊取兩種形式。一般這種侵權(quán)行為的主體是一些不具有收集公民電子信息權(quán)利的組織和個人。

例如：不法分子利用黑客技術(shù)黑進掌握公民電子信息的網(wǎng)站，竊取其中的公民個人信息。

個人電子信息的非法售賣。對電子信息的售賣活動屬于一種有償?shù)幕顒樱ㄟ^對公民的電子信息進行售賣從而獲取大量的非法收益，構(gòu)成了侵權(quán)責任。也有通過非法渠道獲取公民的電子信息進行售賣的行為，但是不管是以怎樣的方式獲取了收益，只要是將公民的電子信息進行非法售賣，就構(gòu)成了侵權(quán)責任。

例如：掌握公民個人電子信息的相關(guān)部門，為了自己謀取私利，將自己掌握的公民個人信息以有償售賣的形式賣給他人，這種就屬于將個人電子信息進行非法售賣。 將公民電子信息非法提供給他人。這種類型的電子信息的侵權(quán)行為一般不存在收益行為，主要是將電子信息非法提供給他人，故意將公民的電子信息提供給他人，但是不從中收取利益的行為。不管什么組織或者是個人，沒有在合法的渠道內(nèi)就不能將公民的電子信息提供他人。

例如：掌握公民個人信息的相關(guān)部門，沒有經(jīng)過公民個人同意就將該公民的個人信息透露給他人，但是這種不是為了經(jīng)濟利益，這屬于非法向他人提供公民的個人電子信息。

其他。除了上面的幾種具體的侵權(quán)行為之外，還有其他一些侵害公民電子信息的行為，例如非法篡改、丟失等，都構(gòu)成了侵權(quán)行為，在此不做贅述。

公民電子信息被侵害的侵權(quán)責任承擔

根據(jù)相關(guān)的法律法規(guī)，公民的電子信息一旦被侵害，侵害公民電子信息的組織或個人應該承擔相應的侵權(quán)責任，這是目前對侵權(quán)行為進行制裁的主要依據(jù)。同時相關(guān)的工作單位應該在公民電子信息被侵害的同時，立即采取相應的措施進行補救，將信息的傳輸利用終止，并且立即采取措施處理，針對侵權(quán)行為進行侵權(quán)責任的追究。在公民的電子信息被侵權(quán)的責任承擔中，涉及的自己責任和替代責任的問題，根據(jù)相關(guān)的法律規(guī)定，如果侵權(quán)行為符合用人單位的責任行為，應該由相關(guān)的工作單位組織進行侵權(quán)責任的承擔，但是相關(guān)工作人員進行侵權(quán)屬于自己的個人行為，應該追究個人的侵權(quán)責任。但是在實際的侵權(quán)責任追究中，情節(jié)比較嚴重的情況下，一般是運用替代責任追究相關(guān)工作單位的責任。

例如：某掌握公民個人信息相關(guān)單位中的某個工作人員為了自己謀私利，非法將掌握的公民電子信息向別人進行售賣，在這種情況下，就構(gòu)成了相關(guān)法律法規(guī)中的對電子信息的售賣侵權(quán)行為，這就導致公民的信息安全受到威脅，需要該相關(guān)人員自己承擔相應的侵權(quán)責任，屬于個人的侵權(quán)行為，應該由自己承擔相應的責任。

案例分析

案例一

2015年，8月初，武漢警方接到舉報，稱有人利用渠道不明的高考生信息進行招生，并培訓了一批大學生兼職充當話務(wù)員與這些考生溝通。民警接報后在一民房內(nèi)清查出約5公斤重的紙質(zhì)高考生信息，包括考生姓名、高考考分、學校、詳細家庭地址和聯(lián)系電話等重要內(nèi)容。經(jīng)過清查，這些信息涉及10萬名考生，遍及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個省區(qū)市。據(jù)知情人士介紹，高考生信息在網(wǎng)上被肆意出售。10萬條信息標價1萬元，平均每一條信息價格為0 1元。這些信息被一些不法分子購買后用來進行招生詐騙，也就是常說的“低分高錄”。目前，武漢警方已將此案兩名主要嫌疑人控制。在這個案例中間就屬于公民的個人信息侵權(quán)行為，在案例中主要是針對高考學生的信息進行售賣，這種行為就屬于嚴重的公民個人電子信息侵權(quán)行為，屬于個人電子信息的非法售賣的侵權(quán)行為。

案例二 網(wǎng)易郵箱過億用戶敏感信息遭泄露

10月19日，烏云漏洞報告平臺接到一起驚人的數(shù)據(jù)泄密報告后發(fā)布新漏洞，漏洞顯示網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，影響到網(wǎng)易163、126郵箱過億數(shù)據(jù)，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。烏云方面指出，前不久，有網(wǎng)友抱怨稱自己的iCloud帳號被黑，綁定的iPhone手機被鎖敲詐等，其共同點是都采用了網(wǎng)易郵箱作為iCloiid帳號。

對此網(wǎng)易郵箱方面在官方微博中表示否認，認為是用戶采用網(wǎng)易賬戶和密碼在其他平臺使用泄露導致的撞庫引起的，同時表示網(wǎng)易獲得目前國內(nèi)最高級別的郵件系統(tǒng)安全認證了“EAL3+級信息安全等級認證”，也是國內(nèi)唯一一個獲此認證的郵件服務(wù)商。在這個案例中主要是用戶在別的平臺使用了網(wǎng)易云的賬號和密碼導致的個人隱私泄露，這種主要也是屬于一種侵權(quán)行為，是其他網(wǎng)站對網(wǎng)易云用戶的相關(guān)信息的侵權(quán)行為，這下侵權(quán)行為都給公民的個人電子信息安全帶來了比較大的影響，所以需要加強對共勉電子個人信息的安全防護，為公民個人電子信息安全提供保障，維護公民的個人信息安全權(quán)益。

綜上所述，對于侵害公民電子信息的侵權(quán)行為和責任進行追究在整個公民電子信息的保護中具有重要的意義，公民電子信息的安全保護是為公民的生活安全創(chuàng)建一個良好的環(huán)境，為了保障公民的電子信息安全，需要根據(jù)相關(guān)的法律法規(guī)針對公民的電子信息的侵權(quán)行為進行相應的責任承擔，創(chuàng)建一個安全的電子信息環(huán)境，建立健全和公民信息安全相關(guān)的法律法規(guī)，利用法制為公民個人信息提供安全保障，為公民電子信息的安全保障打下堅實的基礎(chǔ)。