淺析公民個(gè)人信息泄露的法理缺陷及完善對(duì)策

關(guān)鍵詞 信息泄露 法律 對(duì)策

作者簡(jiǎn)介：饒遠(yuǎn)飛，海南師范大學(xué)，本科，研究方向：法學(xué)理論。

中圖分類號(hào)：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.02.240

隨著信息化時(shí)代的到來(lái)，公民的個(gè)人信息泄露事件層出不窮，這不僅對(duì)公民自身的財(cái)產(chǎn)安全造成了損害，更為重要的是這也嚴(yán)重侵害公民的個(gè)人信息安全。這越來(lái)越引起社會(huì)的廣泛關(guān)注。個(gè)人信息泄露事件對(duì)社會(huì)的危害性大，也逐步引起了法制界的高度重視。從當(dāng)前的實(shí)踐來(lái)看，我國(guó)針對(duì)刑法的這些措施都有利的遏制了個(gè)人信息泄露違法犯罪行為的發(fā)生，但是，從當(dāng)前的違法結(jié)果來(lái)看，還是在很多地方還存在很多違法犯錯(cuò)行為的發(fā)生。這可能與當(dāng)前基于信息泄露的違法成本較低有關(guān)，從宏觀上來(lái)看，這也是我國(guó)缺乏專門(mén)的針對(duì)信息泄露的專門(mén)法律有很大關(guān)系。

一、公民個(gè)人信息泄露的定義和典型類型

（一）公民個(gè)人信息泄露的定義

“公民個(gè)人信息”是指公民所獨(dú)有的有關(guān)私人數(shù)據(jù)的總和。在《信息安全技術(shù)個(gè)人信息安全規(guī)范》 第3條第12項(xiàng)中針對(duì)“個(gè)人信息泄露”給出了明確的名義，即公民個(gè)人信息泄露是指有關(guān)個(gè)人或者機(jī)構(gòu)采用違法的方式，針對(duì)公民個(gè)人信息在傳輸、交換、處理、儲(chǔ)存等過(guò)程中內(nèi)部自身原因或者外部原因非法入侵訪問(wèn)的過(guò)程。“個(gè)人信息泄露”一般來(lái)說(shuō)，包含兩個(gè)基本的要素：

第一，信息是被內(nèi)部原因或者外部原因非法入侵，這里的內(nèi)部或者外部可以理解為自身的意外疏忽或者是外部的非法入侵過(guò)程。

第二，信息泄露的過(guò)程沒(méi)有經(jīng)過(guò)信息擁有者的允許。信息在被泄露后，信息被肆意傳播，這種泄露過(guò)程很有可能對(duì)當(dāng)事人產(chǎn)生負(fù)面影響。

（二）公民個(gè)人信息泄露的典型類型

從當(dāng)前公民個(gè)人信息泄露案例來(lái)看，公民個(gè)人信息泄露主要包括以下幾個(gè)典型的類型：

第一，黑客入侵所造成的信息泄露。這種類型的公民個(gè)人信息泄露占據(jù)整個(gè)信息泄露的接近40%，很多信息泄露過(guò)程都是由于黑客的非法入侵而產(chǎn)生。整個(gè)信息泄露的過(guò)程是帶有一定的非法目的，黑客的非法入侵是一種違法行為。

第二，個(gè)人或者單位信息處理過(guò)程的疏忽或者故意泄露。根據(jù)統(tǒng)計(jì)，這種信息泄露過(guò)程占整個(gè)信息泄露的接近26%，對(duì)保密的信息在處理的過(guò)程，因?yàn)閭€(gè)人的主觀疏忽或者單位的管理缺陷而造成的信息泄露過(guò)程，這也是一種客觀上的信息泄露。

第三，不明原因的個(gè)人信息泄露。這種信息泄露過(guò)程也比較少見(jiàn)，有可能是因?yàn)橐淮尾唤?jīng)意的通話，亦或是個(gè)人的疏忽大意，對(duì)于信息的保管不嚴(yán)，從而造成信息的泄露。但是整個(gè)泄露過(guò)程，當(dāng)事人都是毫無(wú)察覺(jué)的。

二、公民個(gè)人信息泄露保護(hù)的法理依據(jù)與缺陷

（一）公民個(gè)人信息泄露保護(hù)的法理依據(jù)

從當(dāng)前我國(guó)的法律體系建設(shè)來(lái)看，我國(guó)法律體系的立法體系建設(shè)相比西方國(guó)家來(lái)說(shuō)，還處于相對(duì)落后的狀態(tài)，很多立法體系的建設(shè)還需要不斷加強(qiáng)和完善，而且相比西方國(guó)家的立法體系來(lái)看，直接對(duì)個(gè)人信息泄露的法律法規(guī)的規(guī)定仍然較為少見(jiàn)。通過(guò)對(duì)現(xiàn)行的法律體系來(lái)看，我國(guó)針對(duì)信息泄露的發(fā)展，大都可以通過(guò)明確為個(gè)人信息泄露的法律關(guān)系以及保護(hù)狀態(tài)來(lái)限定。通常情況下，這種法律保護(hù)關(guān)系之間的內(nèi)涵可以理解為對(duì)于信息傳播者之間的信息主體以及信息控制關(guān)系的總和?？偟恼f(shuō)，針對(duì)我國(guó)公民信息泄露保護(hù)的法理依據(jù)最典型的包括以下三部法律，分別包括《中華人民共和國(guó)民法總則》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》以及《網(wǎng)絡(luò)安全法》。

《中華人民共和國(guó)民法總則》其在第111條中對(duì)于公民信息泄露的保護(hù)提出明確要求，這對(duì)于我國(guó)公民的信息保護(hù)起到了重要的促進(jìn)作用;在信息安全保護(hù)領(lǐng)域，我國(guó)于2013年出臺(tái)的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》針對(duì)公民的信息保護(hù)也做出明確的規(guī)定;2017年頒布實(shí)施的《網(wǎng)絡(luò)安全法》，也對(duì)公民的信息泄露保護(hù)做了重點(diǎn)闡述。這一系列的法律法規(guī)對(duì)于我國(guó)的公民信息泄露起到一定的保護(hù)作用，但也存在一些弊端。

（二）公民個(gè)人信息泄露保護(hù)的法理缺陷

盡管針對(duì)個(gè)人信息泄露方面已經(jīng)存在較多的法律來(lái)進(jìn)行支撐，但是，目前直接針對(duì)個(gè)人信息泄露的法律還處于空白。當(dāng)前，針對(duì)我國(guó)信息泄露的法律大都是從刑法的角度來(lái)間接進(jìn)行約定，并且也針對(duì)類似的犯罪也提供了較多的嚴(yán)厲的處罰手段，特別是針對(duì)非法竊取信息犯罪以及非法的信息獲取也提出了相應(yīng)的處罰手段，并針對(duì)信息違法犯罪也提供了一定的打擊力度。從當(dāng)前的實(shí)踐來(lái)看，我國(guó)針對(duì)刑法的這些措施都有利的遏制了個(gè)人信息泄露違法犯罪行為的發(fā)生，但是，從當(dāng)前的違法結(jié)果來(lái)看，還是在很多地方還存在很多違法犯錯(cuò)行為的發(fā)生。這可能與當(dāng)前基于信息泄露的違法成本較低有關(guān)，從宏觀上來(lái)看，這也是我國(guó)缺乏專門(mén)的針對(duì)信息泄露的專門(mén)法律有很大關(guān)系。

1.信息泄露違法成本低。盡管我國(guó)出臺(tái)了一系列的信息泄露保護(hù)的法律法規(guī)，但當(dāng)前我國(guó)的個(gè)人信息保護(hù)單行法律還尚未制定和出臺(tái)，公民的個(gè)人信息泄露保護(hù)也只是分散于很多法律和條例之中，特別是我國(guó)兩部重要的法律《民法總則》和《侵權(quán)責(zé)任法》，在這兩部法律內(nèi)部，針對(duì)信息泄露的違法行為的打擊都出臺(tái)了相關(guān)的案例，但是，一個(gè)總的趨勢(shì)就是這種情況下的違法成本還處于比較低，很多情況下，針對(duì)信息泄露的違法還不能達(dá)到刑事處罰的要求，這不能從根本上對(duì)公民的信息泄露的違法行為起到威懾作用。