從徐玉玉案反思我國(guó)的個(gè)人信息保護(hù)問(wèn)題

宋曉宇

摘 要 當(dāng)今社會(huì)因個(gè)人信息泄漏而導(dǎo)致的網(wǎng)絡(luò)詐騙案件頻繁發(fā)生，《網(wǎng)絡(luò)安全法》的頒布相對(duì)系統(tǒng)地對(duì)我國(guó)的個(gè)人信息安全予以法律保護(hù)，但是其對(duì)個(gè)人信息安全保護(hù)的請(qǐng)求權(quán)基礎(chǔ)仍然沒(méi)有明確，所以本文認(rèn)為，出臺(tái)專門(mén)的個(gè)人信息保護(hù)法，并且明確地賦予公民在個(gè)人信息上的自主選擇權(quán)和控制權(quán)已經(jīng)勢(shì)在必行。

關(guān)鍵詞 個(gè)人信息保護(hù) 網(wǎng)絡(luò)詐騙 《網(wǎng)絡(luò)安全法》 請(qǐng)求權(quán)基礎(chǔ)

中圖分類號(hào)：D923.8 文獻(xiàn)標(biāo)識(shí)碼：A

去年高考，山東臨沂女孩徐玉玉被南京郵電大學(xué)錄取。隨后她接到陌生電話，稱有筆助學(xué)金要發(fā)放給她。因之前接到過(guò)教育部的通知電話，徐玉玉便沒(méi)有懷疑，按指示將9900元學(xué)費(fèi)轉(zhuǎn)入對(duì)方賬號(hào)，誰(shuí)知這竟然是一個(gè)精心策劃的電信詐騙。得知學(xué)費(fèi)被騙后，她突然昏厥，搶救無(wú)效離世。目前，涉及該電信詐騙案的犯罪嫌疑人悉數(shù)落網(wǎng)，但是這件案件遠(yuǎn)沒(méi)有結(jié)束，它又一次引起了我們對(duì)公民個(gè)人信息保護(hù)的關(guān)注。

個(gè)人信息是指?jìng)€(gè)人的姓名，性別，年齡，身高，家庭地址，工作單位，電話號(hào)碼等一切可以直接或間接識(shí)別該個(gè)人的信息資料。而根據(jù)隱私概念的通說(shuō)來(lái)看（隱私指與他人或公共利益生活無(wú)關(guān)的私人數(shù)據(jù)，私人事務(wù)，私人領(lǐng)域中的信息），個(gè)人信息屬于隱私中的一種。而對(duì)于電信詐騙來(lái)說(shuō)，消費(fèi)者個(gè)人信息的泄露使詐騙的形式逐漸從“廣撒網(wǎng)”的模式向精準(zhǔn)詐騙的模式轉(zhuǎn)化，這極大地提高了電信詐騙的成功率，也極大地增大了電信犯罪的危害性。所以增強(qiáng)公民個(gè)人信息的保護(hù)力度已經(jīng)刻不容緩。

1我國(guó)對(duì)于個(gè)人信息保護(hù)的立法梳理

目前我國(guó)關(guān)于個(gè)人信息保護(hù)尚缺乏一部專門(mén)的法律進(jìn)行規(guī)范，只有一些法規(guī)、規(guī)章的一些條文及司法解釋予以規(guī)范，如：2000年信息產(chǎn)業(yè)部頒布的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》第12條，”電子公告服務(wù)提供者應(yīng)當(dāng)對(duì)上網(wǎng)用戶的個(gè)人信息保密，未經(jīng)上網(wǎng)用戶同意不得向他人泄露，但法律另有規(guī)定的除外?！暗?9條，‘違反本規(guī)定第十二條的規(guī)定，未經(jīng)上網(wǎng)用戶同意，向他人非法泄露上網(wǎng)用戶個(gè)人信息的，由省、自治區(qū)、直轄市電信管理機(jī)構(gòu)責(zé)令改正；給上網(wǎng)用戶造成損害或者損失的，依法承擔(dān)法律責(zé)任?！保?014年3月15日生效的新修訂的《消費(fèi)者權(quán)益保護(hù)法》第29條規(guī)定，“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息，經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息?！睆默F(xiàn)在因個(gè)人信息泄露引起的電信詐騙頻發(fā)的事實(shí)來(lái)看，這些零散的立法已經(jīng)不足以遏制公民個(gè)人信息的泄露也不足以保護(hù)公民的個(gè)人信息。2016年11月7日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，在第四章對(duì)個(gè)人信息安全的保護(hù)作出了專門(mén)的規(guī)定：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或非法向他人提供個(gè)人信息，并規(guī)定了相應(yīng)法律責(zé)任。

2公民個(gè)人信息的泄露途徑

在當(dāng)今社會(huì)下，公民個(gè)人信息的泄露途徑主要包括兩種：

2.1人為倒賣個(gè)人信息

公民在網(wǎng)站注冊(cè)，買(mǎi)賣房屋，預(yù)約登記時(shí)等留下的個(gè)人信息被不法商家以極低廉的價(jià)格倒賣給詐騙團(tuán)伙，這是目前我國(guó)公民信息泄露的最主要方式。

2.2黑客惡意侵入計(jì)算機(jī)系統(tǒng)竊取個(gè)人信息

常見(jiàn)的黑客非法竊取個(gè)人信息的手段包括監(jiān)聽(tīng)與口令攻擊、網(wǎng)絡(luò)欺騙攻擊、WWW攻擊、木馬攻擊、緩沖區(qū)溢出攻擊、端口攻擊、狀態(tài)操作攻擊等等，可謂五花八門(mén)，這次徐玉玉事件據(jù)調(diào)查就是黑客惡意侵入了教育部的計(jì)算機(jī)系統(tǒng)竊取了其詳細(xì)的錄取資料及電話號(hào)碼等個(gè)人信息從而進(jìn)行的電信詐騙。這目前也是我國(guó)公民個(gè)人信息泄露的一個(gè)重要的途徑。

3我國(guó)公民個(gè)人信息保護(hù)制度的改進(jìn)意見(jiàn)

由上文所述，我們可知我國(guó)公民的個(gè)人信息泄露主要有兩種途徑，人為倒賣個(gè)人信息與黑客惡意侵入計(jì)算機(jī)系統(tǒng)竊取個(gè)人信息，所以我們應(yīng)該在立法與制度設(shè)計(jì)上嚴(yán)格把控這兩種個(gè)人信息泄露的途徑。而從當(dāng)今我國(guó)對(duì)公民個(gè)人信息保護(hù)的立法現(xiàn)狀來(lái)看，其條款大多是經(jīng)營(yíng)者對(duì)公民個(gè)人信息收集與利用的規(guī)范性與禁止性規(guī)定，而沒(méi)有賦予公民在個(gè)人信息上的權(quán)利，這就使我國(guó)公民的個(gè)人信息保護(hù)缺乏了權(quán)利基礎(chǔ)，非常不利于公民的個(gè)人信息保護(hù)。所以筆者認(rèn)為應(yīng)該賦予公民對(duì)其個(gè)人信息的自主選擇權(quán)與控制權(quán)，使公民的個(gè)人信息保護(hù)擁有請(qǐng)求權(quán)基礎(chǔ)。

3.1賦予公民個(gè)人信息的自主選擇權(quán)

公民對(duì)個(gè)人信息的自主選擇權(quán)主要體現(xiàn)在個(gè)人信息的收集過(guò)程中，即公民有權(quán)利選擇是否向經(jīng)營(yíng)者提供個(gè)人信息。但是在實(shí)際生活中，自主選擇權(quán)往往與享受服務(wù)相矛盾，即如果消費(fèi)者拒絕提供個(gè)人信息，就不能享受到經(jīng)營(yíng)者的任何服務(wù)，這雖然也是自主選擇權(quán)的體現(xiàn)，但是在當(dāng)今互聯(lián)網(wǎng)飛速發(fā)展的大環(huán)境下，出現(xiàn)的許多具有壟斷性質(zhì)的電子商務(wù)與電子服務(wù)企業(yè)，如阿里巴巴，百度，騰訊等，當(dāng)這些企業(yè)的服務(wù)已經(jīng)變成了每個(gè)社會(huì)人生活中不可缺少的一部分時(shí)，以不享受服務(wù)為代價(jià)的的個(gè)人信息的自主選擇權(quán)是無(wú)法發(fā)揮其應(yīng)有的作用的，所以這就需要法律進(jìn)一步細(xì)化公民個(gè)人信息自主選擇權(quán)的適用范圍以及對(duì)具有壟斷性質(zhì)的企業(yè)信息收集的限制。

3.2賦予公民個(gè)人信息的控制權(quán)

公民對(duì)個(gè)人信息的控制權(quán)主要表現(xiàn)為對(duì)個(gè)人信息的使用，修改和刪除的權(quán)利。這其中又包括公民對(duì)自身個(gè)人信息的自決權(quán)能與對(duì)自身個(gè)人信息的管理權(quán)能。自決權(quán)能指公民個(gè)人自己決定自己個(gè)人信息為或者不為，并受他人尊重的權(quán)利。而個(gè)人信息的管理權(quán)能是指通過(guò)對(duì)個(gè)人信息的支配與控制從而排除他人對(duì)個(gè)人信息的侵害。筆者認(rèn)為，公民對(duì)個(gè)人信息的控制權(quán)是公民個(gè)人信息保護(hù)的核心權(quán)利，法律應(yīng)該予以明確，使公民在個(gè)人信息遭到侵害請(qǐng)求保護(hù)時(shí)擁有明確的請(qǐng)求權(quán)基礎(chǔ)。

隱私權(quán)是自然人享有的私人生活不被打擾的基本權(quán)利，而個(gè)人信息又是最容易被侵犯的隱私權(quán)的一種。在當(dāng)前電信詐騙猖獗的情形下，如果可以有效地保護(hù)公民的個(gè)人信息，就可以降低電信詐騙的成功率。所以更好地保護(hù)公民的個(gè)人信息，出臺(tái)專門(mén)的個(gè)人信息保護(hù)法已經(jīng)勢(shì)在必行。

參考文獻(xiàn)

[1] 齊愛(ài)民.個(gè)人信息保護(hù)法研究[J].河北法學(xué)，2008.

[2] 梅紹祖.個(gè)人信息保護(hù)的基礎(chǔ)性問(wèn)題研究[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2005.

[3] 鄭成思.個(gè)人信息保護(hù)立法——市場(chǎng)信息安全與信用制度的前提[J].河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2003.