關(guān)于公民個(gè)人信息泄露現(xiàn)狀和預(yù)防與救濟(jì)的調(diào)查報(bào)告

周玉　周晨圓　宣泠羽　胡依凡

摘 要 大數(shù)據(jù)時(shí)代來臨，公民的個(gè)人信息正在遭受前所未有的威脅。本文旨在通過數(shù)據(jù)分析，把握我國個(gè)人信息泄露的現(xiàn)狀，借鑒國外立法的相關(guān)有益經(jīng)驗(yàn)，探尋個(gè)人信息泄露的預(yù)防措施和救濟(jì)手段，以有效地保護(hù)公民的個(gè)人信息。

關(guān)鍵詞 個(gè)人信息 信息泄露 救濟(jì)措施

基金項(xiàng)目：本文為嘉興學(xué)院大學(xué)生創(chuàng)新創(chuàng)業(yè)項(xiàng)目“關(guān)于個(gè)人信息泄露的途徑與預(yù)防的調(diào)查報(bào)告（SRT2017B001）”的研究成果之一。

作者簡介：周玉、周晨圓、宣泠羽、胡依凡，嘉興學(xué)院文法學(xué)院2016級(jí)法學(xué)專業(yè)本科生。

中圖分類號(hào)：D668 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.300

2017年5月12日，一款名為“wannacry”病毒的勒索軟件在全球掀起風(fēng)暴，這款可以竊取計(jì)算機(jī)信息和用戶隱私的勒索軟件使人們真正體會(huì)到了個(gè)人隱私被窺視、被竊取、被他人控制的恐慌?？梢姶髷?shù)據(jù)時(shí)代，民眾的個(gè)人信息安全正在遭受越來越嚴(yán)重的威脅，然而為了更加便捷的工作生活，民眾無法拒絕向互聯(lián)網(wǎng)提供個(gè)人信息，正因如此，我們更加應(yīng)該重視個(gè)人信息泄露的預(yù)防和救濟(jì)。本文擬分析公民個(gè)人信息泄露的現(xiàn)狀，探尋有效的預(yù)防措施和救濟(jì)手段。

一、我國公民個(gè)人信息泄露的現(xiàn)狀分析

（一）公民個(gè)人信息泄露的途徑

公民個(gè)人隱私被泄露的風(fēng)險(xiǎn)已隨著大數(shù)據(jù)技術(shù)的發(fā)展擴(kuò)散至公民生活的方方面面。根據(jù)本項(xiàng)目組的調(diào)查顯示，手機(jī)泄露、PC電腦端病毒感染、網(wǎng)站漏洞、人為倒賣信息是目前個(gè)人信息泄露的四大途徑。其中，前三種被認(rèn)為是隱私泄露的直接途徑，而最后一種則屬于間接途徑，并且大部分被倒賣的個(gè)人信息都來源于三種直接途徑。

公民在下載APP、注冊網(wǎng)站、連接公共無線網(wǎng)絡(luò)時(shí)可能會(huì)被要求授權(quán)位置、頭像、相冊、通訊錄，或是被要求綁定其他關(guān)聯(lián)的社交平臺(tái)賬號(hào)等，數(shù)以萬計(jì)的個(gè)人信息數(shù)據(jù)因此流入數(shù)據(jù)庫任人予取予用，一旦出現(xiàn)手機(jī)云服務(wù)賬號(hào)被竊取、擁有隱私權(quán)限的APP廠商被黑客脫庫等情況，大量個(gè)人信息數(shù)據(jù)就會(huì)被泄露，給用戶工作生活造成威脅。

在大數(shù)據(jù)時(shí)代，任何可以聯(lián)網(wǎng)的設(shè)備都有泄漏用戶個(gè)人信息的危險(xiǎn)，即使排除網(wǎng)絡(luò)運(yùn)營商惡意泄露的情況，技術(shù)上難以彌補(bǔ)的漏洞、第三人的惡意竊取等都是用戶個(gè)人信息安全的巨大威脅?；ヂ?lián)網(wǎng)已然成為個(gè)人信息泄露的最主要途徑。

（二）公民個(gè)人信息泄露的危害

個(gè)人信息的泄露不僅會(huì)帶來個(gè)人隱私被窺探的不適感，而且還會(huì)危及公民的人身財(cái)產(chǎn)安全。據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2017）》顯示，中國57%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，76%的網(wǎng)民親身感受到個(gè)人信息泄露帶來的諸多不良影響。調(diào)查顯示，被泄露的個(gè)人信息大都被不法分子用來進(jìn)行網(wǎng)絡(luò)詐騙。來自企鵝研究院的《2017中國網(wǎng)民受騙及維權(quán)數(shù)據(jù)報(bào)告》顯示，有75.1%的網(wǎng)民遇到過詐騙情況，97.0%的網(wǎng)民收到過騷擾、詐騙的電話或短信。

網(wǎng)絡(luò)詐騙正是因?yàn)橛辛藗€(gè)人信息作為背書才能迷惑對象，屢次成功。我國近年來網(wǎng)絡(luò)詐騙案件頻發(fā)，給公民帶來了難以估計(jì)的損失。2016年8月21日，南京郵電大學(xué)大一新生徐玉玉因詐騙電話被騙走上大學(xué)的費(fèi)用9900元，傷心欲絕，郁結(jié)于心，最終導(dǎo)致心臟驟停而仍不幸離世。筆者的母親也曾接到過詐騙電話，謊稱筆者報(bào)英語補(bǔ)習(xí)班需要3萬元學(xué)費(fèi)，后因母親與筆者聯(lián)系才被拆穿。由此可見，個(gè)人信息泄露的危害無處不在，嚴(yán)重危及公民的人身財(cái)產(chǎn)安全，完善個(gè)人信息泄露的預(yù)防舉措和救濟(jì)方式刻不容緩。

二、公民個(gè)人信息泄露的預(yù)防和救濟(jì)現(xiàn)狀分析

（一）公民個(gè)人信息泄露的預(yù)防和救濟(jì)的立法現(xiàn)狀分析

法律既是預(yù)防又是救濟(jì)，科學(xué)完善的法律體系有利于震懾意圖竊取和泄露個(gè)人信息不法分子，同時(shí)又為個(gè)人信息遭到侵害的民眾提供了救濟(jì)的法律依據(jù)。我國針對個(gè)人信息泄露這一問題制定了一系列法律法規(guī)。目前，我國關(guān)于個(gè)人信息的法律保護(hù)散見于《民法總則》、《侵權(quán)責(zé)任法》、《刑法》及其他部門法中，此外，還存在大量的行政法規(guī)和規(guī)章對其進(jìn)行保護(hù)，如訴訟法中有保護(hù)當(dāng)事人個(gè)人信息的條款，《消費(fèi)者權(quán)益保護(hù)法》中有保護(hù)消費(fèi)者個(gè)人信息的條款，《職業(yè)病防治法》有保護(hù)勞動(dòng)者個(gè)人信息的條款。

我國關(guān)于個(gè)人信息安全的立法數(shù)量繁多、覆蓋范圍廣泛，但是不可否認(rèn)其存在分散且粗糙的缺點(diǎn)，公民無法迅速準(zhǔn)確地選擇法律依據(jù)對自己的權(quán)益進(jìn)行救濟(jì)。因此我國迫切需要一部關(guān)于個(gè)人信息保護(hù)的單獨(dú)立法，明確個(gè)人信息權(quán)的內(nèi)容和個(gè)人信息征集使用的原則，規(guī)范個(gè)人信息處理主體在信息收集、比對、傳輸?shù)确矫娴臋?quán)利義務(wù)，并且對個(gè)人信息處理主體的法律責(zé)任做出明確規(guī)定?？上驳氖?，我國第一部個(gè)人信息保護(hù)專門立法——《中華人民共和國個(gè)人信息保護(hù)法（草案）》已進(jìn)入立法程序，并向社會(huì)公開征集意見。

（二）公民個(gè)人信息泄露的救濟(jì)的司法現(xiàn)狀分析

毫無疑問，僅有個(gè)人信息的保護(hù)性立法是不夠的，在健全相關(guān)保護(hù)性法律的同時(shí)，需要將法律落實(shí)到實(shí)處。在《個(gè)人信息保護(hù)法》進(jìn)入立法程序之前，盡管我國關(guān)于個(gè)人信息保護(hù)的法律法規(guī)較為零散，但各地法院充分意識(shí)到個(gè)人信息保護(hù)對公民人身和財(cái)產(chǎn)安全保護(hù)的意義和重要性，相關(guān)方面的判決已有不少。當(dāng)然，各地法院關(guān)于個(gè)人信息泄露的案件數(shù)量與個(gè)人信息被泄露的程度嚴(yán)重不對稱。以上海為例，上海市2009年2月28日至2017年7月31日的侵犯公民個(gè)人信息犯罪的判決書共172份，不難想象，作為經(jīng)濟(jì)發(fā)達(dá)的東部沿海城市——上海，該地公民的法制意識(shí)較強(qiáng)，但是自侵害公民個(gè)人信息入罪八年來卻只有172份有關(guān)判決書，明顯與實(shí)踐中公民個(gè)人信息遭受嚴(yán)重侵害的現(xiàn)狀不符。

盡管我國有關(guān)個(gè)人信息保護(hù)的立法并不完善，但是我國的司法仍未達(dá)到與立法相符的水準(zhǔn)，大量有關(guān)法律并未被應(yīng)用到審判中。起訴時(shí)審判的前提，有關(guān)起訴數(shù)量稀少會(huì)直接導(dǎo)致我國有關(guān)個(gè)人信息的判決數(shù)量與個(gè)人信息遭受侵害的現(xiàn)狀嚴(yán)重不符。

有關(guān)個(gè)人信息案件稀少的原因，我們認(rèn)為主要在于兩個(gè)方面：（1）民眾只關(guān)注受侵害的人身財(cái)產(chǎn)權(quán)利，而忽略了他們被泄露的個(gè)人信息。民眾往往是實(shí)體權(quán)利受到侵害后才尋求司法救濟(jì)，并不是察覺到信息泄露就立刻尋求司法救濟(jì)，所以司法救濟(jì)的重點(diǎn)就在被侵害的實(shí)體權(quán)利而非個(gè)人信息泄露問題。不法分子利用被泄露的個(gè)人信息侵害民眾的人身財(cái)產(chǎn)權(quán)利，但是民眾往往只對被侵害的人身財(cái)產(chǎn)權(quán)利進(jìn)行救濟(jì)，而從未想過對被泄露的個(gè)人信息進(jìn)行救濟(jì)。（2）個(gè)人信息的竊取和泄露大都通過互聯(lián)網(wǎng)實(shí)現(xiàn)，而目前互聯(lián)網(wǎng)犯罪的偵破對偵查人員而言仍是一大難題。刑事訴訟在法院受理之前要經(jīng)過立案偵查，而互聯(lián)網(wǎng)犯罪具有遠(yuǎn)程實(shí)施、隱蔽、規(guī)模化、反偵察能力較強(qiáng)、不受地域限制等特點(diǎn)，偵查人員難以找到充分證據(jù)追究不法分子的刑事責(zé)任，自然也就不能提起公訴。

綜上，我們認(rèn)為，我國有關(guān)個(gè)人信息泄露保護(hù)的司法現(xiàn)狀并不樂觀的主要原因在于民眾缺乏相關(guān)意識(shí)和司法人員的能力局限，要達(dá)到預(yù)防個(gè)人信息泄露的目的，增強(qiáng)民眾個(gè)人信息安全意識(shí)必不可少。

（三）公民個(gè)人信息泄露的預(yù)防和救濟(jì)的行業(yè)保護(hù)現(xiàn)狀分析

我國的有關(guān)行業(yè)立法并非空白，2016年11月07日我國就頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，該法律于2017年06月01日正式實(shí)施，其第四章規(guī)范了網(wǎng)絡(luò)信息安全，詳細(xì)闡明了網(wǎng)絡(luò)運(yùn)營商在保護(hù)用戶信息上應(yīng)盡的義務(wù)。但該立法與互聯(lián)網(wǎng)服務(wù)多樣化的現(xiàn)狀不相符，例如社交平臺(tái)和購物平臺(tái)關(guān)于個(gè)人信息保護(hù)必然有所差異，只有一部法律并不能詳細(xì)闡明。

網(wǎng)絡(luò)運(yùn)營商從用戶消費(fèi)獲利，因此不論是出于道德義務(wù)還是為了長久的利益，網(wǎng)絡(luò)運(yùn)營商都應(yīng)當(dāng)最大限度地保護(hù)用戶的個(gè)人信息安全，而不是僅僅在法律法規(guī)的規(guī)制下被動(dòng)地保護(hù)。目前我國的互聯(lián)網(wǎng)行業(yè)仍處于發(fā)展階段，運(yùn)營商還處于其帶來的驚喜之中，并未察覺到其中危機(jī)。網(wǎng)絡(luò)運(yùn)營商盲目追逐短期利益，忽視用戶信息安全；各自搶占市場，并未注重規(guī)范市場。用戶同樣處于其帶來的巨大驚喜之中，還未察覺其不利影響，只享受其帶來的便捷娛樂，而忽視了其泄露自己個(gè)人信息這一事實(shí)。經(jīng)調(diào)查研究發(fā)現(xiàn)，網(wǎng)絡(luò)運(yùn)營商不積極主動(dòng)保護(hù)用戶個(gè)人信息的一大原因是用戶本身并不注重個(gè)人信息安全，中國發(fā)展高層論壇上百度董事長李彥宏表示中國用戶在個(gè)人隱私方面更加開放，一定程度上愿用隱私換方便和效率。

我國雖然有了互聯(lián)網(wǎng)行業(yè)的立法，但是該立法較為籠統(tǒng)，需要更多法律法規(guī)對其進(jìn)行補(bǔ)充。我國在行業(yè)自治和市場規(guī)制方面幾乎空白，運(yùn)營商只顧搶占市場并未注意市場是否健康，用戶也不重視網(wǎng)絡(luò)運(yùn)營商的個(gè)人信息安全保護(hù)程度。

三、公民個(gè)人信息泄露預(yù)防舉措和救濟(jì)方式的域外經(jīng)驗(yàn)借鑒

發(fā)達(dá)國家比我國更早步入互聯(lián)網(wǎng)時(shí)代，更早地面臨個(gè)人信息泄露和個(gè)人信息保護(hù)問題，因此，也較早形成了相對完善的個(gè)人信息保護(hù)體系：不僅有一套由基礎(chǔ)性立法、行業(yè)立法和行政法規(guī)組成的法律保護(hù)體系，更是發(fā)展出了行業(yè)內(nèi)部監(jiān)督、國際合作等有效的保護(hù)方式。

歐盟建立了數(shù)據(jù)保護(hù)監(jiān)督專員制度，嚴(yán)格管理機(jī)構(gòu)和組織搜集、錄制和儲(chǔ)存、重新提取、發(fā)送或使其他人員獲得、刪除或銷毀數(shù)據(jù)的行為。加拿大設(shè)有隱私專員辦公室，受理和調(diào)查個(gè)人信息侵權(quán)投訴，向議會(huì)提交個(gè)人信息保護(hù)情況的年度報(bào)告和特別報(bào)告。

由于立法總是呈現(xiàn)滯后性，美國政府傾向于行業(yè)自律政策，鼓勵(lì)企業(yè)參與到公民信息保護(hù)當(dāng)中。目前的美國行業(yè)自律政策主要有三種：建議性的行業(yè)指示、網(wǎng)絡(luò)隱私認(rèn)證、技術(shù)保護(hù)模式。“在線隱私聯(lián)盟”是美國利用行業(yè)自律模式來保護(hù)公民隱私的典范，該組織由超過80家國際公司和協(xié)會(huì)組成，致力于為商業(yè)行為創(chuàng)造互信的良好環(huán)境、推動(dòng)對個(gè)人網(wǎng)絡(luò)隱私權(quán)的保護(hù)。1998年該組織發(fā)布了“在線隱私指引”，旨在指導(dǎo)網(wǎng)絡(luò)和其他電子行業(yè)的隱私保護(hù)。

互聯(lián)網(wǎng)的發(fā)展使得個(gè)人信息保護(hù)不再是國家的內(nèi)部事務(wù)，越來越多的國際組織針對個(gè)人信息保護(hù)出臺(tái)了建議和措施。如經(jīng)濟(jì)合作開發(fā)組織理事會(huì)頒布了《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)國際流通的指南》，亞太經(jīng)合組織建立了地區(qū)隱私保護(hù)標(biāo)準(zhǔn)，歐盟制定了《關(guān)于在個(gè)人數(shù)據(jù)處理過程中保護(hù)當(dāng)事人及此類數(shù)據(jù)自由流通的指令》 ，這些立法中的很多內(nèi)容，值得我國借鑒。

四、我國公民個(gè)人信息泄露的預(yù)防舉措和救濟(jì)方式的具體完善

通過調(diào)查和比較，我們認(rèn)為，我國公民個(gè)人信息泄露的預(yù)防舉措和救濟(jì)方式的完善應(yīng)從以下幾個(gè)層面入手：

第一，通過宣傳教育增強(qiáng)公民個(gè)人信息安全意識(shí)。根據(jù)前文分析可知，民眾對個(gè)人信息安全的忽視是有關(guān)個(gè)人信息泄露預(yù)防和救濟(jì)的司法現(xiàn)狀不樂觀的主因，同時(shí)也是互聯(lián)網(wǎng)運(yùn)營商不積極主動(dòng)維護(hù)用戶個(gè)人信息安全的主因。因此增強(qiáng)公民的個(gè)人信息安全意識(shí)是建立個(gè)人信息安全預(yù)防救濟(jì)體系的必經(jīng)之路，只有公民的個(gè)人信息安全意識(shí)增強(qiáng)，才能從源頭遏制個(gè)人信息泄露，才能讓公民在個(gè)人信息泄露后積極采取救濟(jì)措施，否則再完善的救濟(jì)體系都是枉然。

第二，建立用戶個(gè)人信息安全指標(biāo)評價(jià)平臺(tái)。網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)無一不是以營利為目的，因此利用市場本身的力量去規(guī)制各網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)比立法規(guī)制更有效，更符合市場規(guī)律，行業(yè)性立法絕非預(yù)防個(gè)人信息泄露的首選，而是最后的一道防線。我國應(yīng)當(dāng)通過宣傳教育讓民眾更加重視個(gè)人信息安全，從而讓維護(hù)用戶信息安全成為互聯(lián)網(wǎng)行業(yè)核心競爭力之一，通過市場競爭促使各大網(wǎng)絡(luò)平臺(tái)積極自覺地維護(hù)用戶個(gè)人信息。行業(yè)內(nèi)部可以建立一個(gè)用戶個(gè)人信息安全指標(biāo)評價(jià)平臺(tái)，或者為了更加公平真實(shí)由政府組織建立，將各個(gè)網(wǎng)絡(luò)運(yùn)營商的用戶個(gè)人信息泄露數(shù)據(jù)匯總，以供用戶選擇服務(wù)，每一個(gè)進(jìn)入該行業(yè)的企業(yè)都應(yīng)注冊該平臺(tái)，接受該平臺(tái)的評估，促使網(wǎng)絡(luò)運(yùn)營商不斷提高用戶個(gè)人信息安全系數(shù)，預(yù)防用戶信息泄露。

第三，完善個(gè)人信息保護(hù)的立法體系。我國關(guān)于個(gè)人信息保護(hù)的基礎(chǔ)性立法已進(jìn)入立法程序，但是該立法應(yīng)當(dāng)對法律責(zé)任進(jìn)行更加詳細(xì)具體的規(guī)定。我國的行業(yè)性立法只有一部總括的《中華人民共和國網(wǎng)絡(luò)安全法》，但是互聯(lián)網(wǎng)行業(yè)提供的服務(wù)多種多樣，如社交、購物和游戲等。每一種服務(wù)對用戶的個(gè)人信息安全要求都有不同，可以通過更多立法或其下位法進(jìn)行規(guī)范。完善的法律體系既可以起到宣傳震懾的作用，預(yù)防個(gè)人信息泄露，又可以據(jù)以追究不法分子責(zé)任，對遭受個(gè)人信息泄露的公民進(jìn)行救濟(jì)。

第四，建設(shè)與立法相當(dāng)?shù)乃痉α?。在刑事犯罪中只有追究犯罪分子刑事?zé)任才能對被害人進(jìn)行救濟(jì)，要對遭受個(gè)人信息泄露的公民進(jìn)行救濟(jì)就必須對犯罪分子進(jìn)行追責(zé)，這需要偵查人員具有強(qiáng)大的互聯(lián)網(wǎng)犯罪偵查能力。我國應(yīng)當(dāng)建設(shè)與立法相當(dāng)?shù)乃痉α俊ａ槍ヂ?lián)網(wǎng)違法犯罪行為提高偵察能力，培養(yǎng)新時(shí)代具有互聯(lián)網(wǎng)偵查能力的警務(wù)力量，有力打擊通過互聯(lián)網(wǎng)侵犯公民個(gè)人信息安全的違法犯罪行為。

第五，成立個(gè)人信息安全保護(hù)的專門機(jī)構(gòu)。個(gè)人信息安全涉及生活的方方面面，其有關(guān)法律部門規(guī)章往往較為分散，難以集中，有權(quán)處理個(gè)人信息泄露的機(jī)關(guān)也就數(shù)目龐雜，公民難以找到正確的救濟(jì)途徑。因此可以成立個(gè)人信息安全保護(hù)的專門機(jī)構(gòu)，該部門不需要擁有行政執(zhí)法權(quán)力，只作為一個(gè)普通的公共服務(wù)機(jī)構(gòu)，其主要機(jī)能是將各分散的可以處理個(gè)人信息泄露的機(jī)關(guān)連接在一起，對各種救濟(jì)途徑進(jìn)行整理，對公民的維權(quán)進(jìn)行指引，提供便捷，形成一面維護(hù)公民個(gè)人信息安全的大網(wǎng)。

五、結(jié)語

個(gè)人信息泄露首先會(huì)帶來隱私被窺視的不舒服感，然后是對自身人身財(cái)產(chǎn)權(quán)的擔(dān)憂。為了維護(hù)公民生活安定，保障公民人身財(cái)產(chǎn)權(quán)利，我國正在積極完善個(gè)人信息泄露的救濟(jì)體系，《個(gè)人信息保護(hù)法》進(jìn)入立法程序就是一大進(jìn)步。個(gè)人信息泄露救濟(jì)體系的建立需要民眾、政府、有關(guān)行業(yè)的積極參與，從民眾意識(shí)、立法、司法、行業(yè)自律等多方面密切配合，讓公民在享受互聯(lián)網(wǎng)便捷的同時(shí)不受個(gè)人信息泄露的威脅。

注釋：

王秀哲.我國個(gè)人信息保護(hù)立法實(shí)證研究.東方法學(xué).2016（3）.

雷瀾珺、陳萬科、馬文玲、李惠民.上海公民個(gè)人信息保護(hù)刑事司法狀況實(shí)證與反思.上海法制報(bào).2018年3月28日.

姜勇.國外保護(hù)個(gè)人信息有哪些主要措施和做法？.紅旗文稿.2017（3）.

各國如何保護(hù)隱私？.http：//www.fjii.com/a/hulianwang/20170125/96389.html.