互聯(lián)網(wǎng)環(huán)境下個人信息安全保護相關法律問題簡析

摘 要：完善互聯(lián)網(wǎng)環(huán)境下個人信息保護相關法律是我國互聯(lián)網(wǎng)健康有序發(fā)展的內在需求，也是我國建設互聯(lián)網(wǎng)文化強國的重要環(huán)節(jié)。本文在分析我國互聯(lián)網(wǎng)環(huán)境下個人信息保護立法現(xiàn)狀的基礎上，就相關法律問題進行了探討，以期對我國互聯(lián)網(wǎng)個人信息保護立法工作有所裨益。

關鍵詞：互聯(lián)網(wǎng) 個人信息 安全 法律 保護

【中圖分類號】D923 【文獻標識碼】A

《中共中央關于深化文化體制改革 推動社會主義文化大發(fā)展大繁榮若干重大問題的決定》明確提出，要堅持中國特色社會主義文化發(fā)展道路，努力建設社會主義文化強國。這不僅對發(fā)展健康向上的網(wǎng)絡文化提出了具體要求，也就加大網(wǎng)上個人信息保護力度，建立網(wǎng)絡安全評估機制，維護公共利益和國家信息安全進行了部署。而《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》（2012年12月28日）的出臺，啟動了我國互聯(lián)網(wǎng)信息安全立法工作，也必將對我國互聯(lián)網(wǎng)的快速、健康發(fā)展產(chǎn)生重大的影響。本文擬通過分析我國互聯(lián)網(wǎng)環(huán)境下個人信息保護立法現(xiàn)狀，就相關問題進行探討，希望社會公眾更加關注相關立法工作，共同促進我國互聯(lián)網(wǎng)法制建設的完善。

一、個人信息的定義

一般而言，個人信息是指專屬于個人的，涉及其人身、財產(chǎn)等相關有價值的信息，包括但不限于姓名、性別、家庭住址、工作單位、電話號碼、身份證、銀行賬戶信息、個人肖像、檔案等。雖然對于個人信息的法律性質存在不同的學說主張，但對于依法保護個人信息，特別是互聯(lián)網(wǎng)高速發(fā)展時期，加強個人信息安全立法等方面，業(yè)界和學界基本上取得了一致意見。

二、我國互聯(lián)網(wǎng)信息安全現(xiàn)狀

1994年4月20日，北京中關村地區(qū)教育與科研示范網(wǎng)接入國際互聯(lián)網(wǎng)的64K專線開通，實現(xiàn)了與互聯(lián)網(wǎng)的全功能連接，這不僅標志著我國正式接入國際互聯(lián)網(wǎng)，更開啟了中國互聯(lián)網(wǎng)時代的大門。經(jīng)過近20年的發(fā)展，中國互聯(lián)網(wǎng)取得了令人矚目的成就。中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》（2013年1月）統(tǒng)計數(shù)據(jù)顯示，截至2012年12月底，我國網(wǎng)民規(guī)模達5.64億，全年共計新增網(wǎng)民5090萬人，互聯(lián)網(wǎng)普及率為42.1%。

然而，在我國互聯(lián)網(wǎng)快速發(fā)展的同時，網(wǎng)絡信息安全問題日益嚴峻。CNNIC發(fā)布的《2012年中國網(wǎng)民信息安全狀況研究報告》統(tǒng)計數(shù)據(jù)顯示，在總體網(wǎng)民中，有84.8%的網(wǎng)民遇到過信息安全事件，總人數(shù)為4.56億，在這些網(wǎng)民中，平均每人遇到2.4類信息安全事件。而在各類信息安全事件中，個人信息的泄露問題尤為嚴重。該報告指出，當前，泄露的信息類型已經(jīng)豐富多樣。最多的是個人聯(lián)系方式，有79.8%的網(wǎng)民泄露過；其次是個人屬性信息，如姓名、年齡、性別等，占47.2%。值得注意的是，極為隱私性的健康醫(yī)療信息、金融財產(chǎn)信息泄露比例也分別達到了11.2%和7.3%。

目前存在如此嚴峻的個人信息安全問題有多種原因，除了網(wǎng)民安全意識差，缺乏最基本的互聯(lián)網(wǎng)安全保護知識外，最重要的是個人信息保護法律的不完善。

三、我國個人信息保護立法現(xiàn)狀

目前我國未出臺個人信息保護單行法律，有關個人信息保護的法律規(guī)范散見于相關法律中。如：《中華人民共和國居民身份證法》第6條第3款規(guī)定，公安機關及其人民警察對因制作、發(fā)放、查驗、扣押居民身份證而知悉的公民的個人信息，應當予以保密?！吨腥A人民共和國商業(yè)銀行法》第30條規(guī)定，對單位存款，商業(yè)銀行有權拒絕任何單位或者個人查詢，但法律、行政法規(guī)另有規(guī)定的除外；有權拒絕任何單位或者個人凍結、扣劃，但法律另有規(guī)定的除外?！吨腥A人民共和國統(tǒng)計法》第9條規(guī)定，統(tǒng)計機構和統(tǒng)計人員對在統(tǒng)計工作中知悉的國家秘密、商業(yè)秘密和個人信息，應當予以保密。《中華人民共和國侵權責任法》第62條規(guī)定，醫(yī)療機構及其醫(yī)務人員應當對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應當承擔侵權責任。

具體到互聯(lián)網(wǎng)環(huán)境下個人信息保護方面則有《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》（以下簡稱《關于加強網(wǎng)絡信息保護的決定》）《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》《互聯(lián)網(wǎng)信息服務管理辦法》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等。

嚴格意義上講，在《關于加強網(wǎng)絡信息保護的決定》出臺之前，我國與個人信息相關的法律法規(guī)缺乏可操作性，且對個人信息的定義、收集、管理、使用、法律責任等均未予以明確，導致互聯(lián)網(wǎng)環(huán)境下個人信息安全保護缺乏明確的、可有效執(zhí)行的法律規(guī)范，亦導致網(wǎng)民在個人信息受到侵害時，無法有效地保護其自身合法權益不受侵害。而《關于加強網(wǎng)絡信息保護的決定》出臺后則為互聯(lián)網(wǎng)環(huán)境下個人信息保護及侵權糾紛處理提供了明確的法律依據(jù)。首先，從實體上明確提出依法保護個人電子信息，即“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息”。其次，明確了個人電子信息收集、使用的規(guī)則及相關的法律責任。第三，從程序上保證了公民依法保護個人信息安全的權利，當公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權益的網(wǎng)絡信息，或者受到商業(yè)性電子信息侵擾時，有權要求網(wǎng)絡服務提供者刪除有關信息或者采取其他必要措施予以制止。這就使得個人電子信息的法律保護具備了可操作性?！蛾P于加強網(wǎng)絡信息保護的決定》的出臺，不僅符合我國當前互聯(lián)網(wǎng)健康發(fā)展的要求，也解決了我國網(wǎng)絡信息安全立法滯后的問題，亦為今后互聯(lián)網(wǎng)信息安全立法打下了基礎。

四、國外相關立法情況

美國主要是從隱私權角度對個人信息提供法律保護，相關法案有《隱私權法》《公平信用報告法》《聯(lián)邦電子通信隱私權法》《家庭教育權利及隱私法》《計算機對比和隱私權保護法》等。德國主要是從一般人格權角度對個人信息提供法律保護，相關法案有《聯(lián)邦數(shù)據(jù)保護法》《州數(shù)據(jù)保護法》等。日本采取了單獨立法形式對個人信息提供法律保護，主要法案是《個人信息保護法》。由于法律固有的相對穩(wěn)定性及滯后性，無法滿足互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展，因此國外在法律規(guī)制外，還采取行業(yè)自律規(guī)制，即通過自發(fā)的行業(yè)聯(lián)盟行為指引等從行業(yè)自律角度對個人信息提供保護。

《關于加強網(wǎng)絡信息保護的決定》的出臺，為我國互聯(lián)網(wǎng)環(huán)境下個人信息的保護確立了基本的法律規(guī)范框架，而《中國互聯(lián)網(wǎng)行業(yè)自律公約》《中國電子商務誠信公約》等行業(yè)自律公約的制定也確立了初步的行業(yè)規(guī)制。但不可否認的是，我國個人信息保護仍與國外存在一些差距，因此學習國外成熟的立法經(jīng)驗，引入符合我國實際情況的個人信息保護制度仍是很有必要的。

五、互聯(lián)網(wǎng)環(huán)境下個人信息保護立法展望

結合我國立法現(xiàn)狀，筆者認為互聯(lián)網(wǎng)環(huán)境下個人信息保護立法應著重解決如下幾個問題：一是制訂單行的《個人信息保護法》，統(tǒng)一個人信息保護法律制度。二是整合個人信息保護執(zhí)法部門，由法律規(guī)定或授權單一部門執(zhí)行，以避免執(zhí)法部門分散、權力交叉造成的執(zhí)行效率過低的問題。三是進一步明確并細化個人信息收集、管理、使用及相關法律責任。四是制訂配套的行政法規(guī)對法律條文的適用作進一步的明確，以確保個人信息保護制度的可操作性。五是合理分配個人信息侵權舉證責任，降低公民維權的訴訟成本。六是結合我國實際情況逐步建立并完善網(wǎng)絡身份管理體系，初期可考慮對網(wǎng)絡信息發(fā)布者實行網(wǎng)絡實名制①。七是大力弘揚誠信文化，建立并完善我國社會信用管理體系，通過信用管理體系的懲罰措施增大個人信息侵權行為的違法成本。

（作者單位：岳成律師事務所）

（本文編輯：寧黎黎）

注 釋

①國務院辦公廳3月28日發(fā)布了《關于實施<國務院機構改革和職能轉變方案>任務分工的通知》。規(guī)定2014年將完成的28項任務，包括發(fā)布新的行政事業(yè)性收費和政府性基金項目目錄及收費標準并組織實施、推動建立統(tǒng)一的信用信息平臺、建立以公民身份號碼為基礎的公民統(tǒng)一社會信用代碼制度、出臺并實施不動產(chǎn)統(tǒng)一登記制度、出臺并實施信息網(wǎng)絡實名登記制度等。