關(guān)鍵詞 大數(shù)據(jù) 個(gè)人信息安全 法律
作者簡(jiǎn)介:東力力,河南省外貿(mào)學(xué)校,講師,研究方向:法律。
中圖分類號(hào):D920.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A? ? ? ? ? ? ?? ? ? ? ? ? DOI:10.19387/j.cnki.1009-0592.2020.08.182
隨著互聯(lián)網(wǎng)的迅速發(fā)展和移動(dòng)網(wǎng)絡(luò)的普及,人們對(duì)移動(dòng)互聯(lián)網(wǎng)終端的依賴越來越嚴(yán)重。為了能夠獲得更好、更便捷的服務(wù),用戶也有意無意的將自己的個(gè)人信息上傳到網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)中心。同樣的,為了贏得更大的市場(chǎng),獲得更大的商業(yè)利益,網(wǎng)絡(luò)運(yùn)營(yíng)商、平臺(tái)服務(wù)商也盡自己最大的力量收集數(shù)據(jù)、挖掘數(shù)據(jù)的價(jià)值。百度的CEO李彥宏在訪談中曾直白的說,“很多人愿意用隱私換取便利”。如果說平臺(tái)運(yùn)營(yíng)商是這樣看待信息安全問題的,我們?cè)趺茨軌蛳嘈艈螁我揽窟\(yùn)營(yíng)商的職業(yè)操守保護(hù)公民的權(quán)利。從我國(guó)信息安全的現(xiàn)狀中就不難看出,沒有法律的規(guī)制一切的自由和便利都是海市蜃樓。
(一)信息泄露事件頻頻發(fā)生
近年來,我們經(jīng)常在電視、互聯(lián)網(wǎng)媒體看到關(guān)于信息泄露事件發(fā)生的頻率增強(qiáng),而且嚴(yán)重程度也愈演愈烈。2018年9月江蘇高校學(xué)生的學(xué)籍信息泄露;10月部分蘋果手機(jī)用戶的ID被盜,用戶資金損失嚴(yán)重:2019年7月,中國(guó)智能家居某公司的產(chǎn)品數(shù)據(jù)庫(kù)暴露在互聯(lián)網(wǎng)上,該數(shù)據(jù)庫(kù)中存儲(chǔ)的超過20億條日志泄露。
(二)個(gè)人信息過度收集屢禁不止
在當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展模式下,信息資源的價(jià)值就如同能源時(shí)代石油的價(jià)值。網(wǎng)絡(luò)運(yùn)營(yíng)商、平臺(tái)服務(wù)商等企業(yè)為了開發(fā)新功能占領(lǐng)更大的市場(chǎng)、獲取更多的利益,通過各種方法收集公民的個(gè)人信息,進(jìn)行數(shù)據(jù)挖掘。
(三)個(gè)人信息非法買賣日益猖獗
個(gè)人信息不僅僅涉及到公民的隱私,在使用移動(dòng)支付、手機(jī)銀行等金融業(yè)務(wù)時(shí),它與我們的財(cái)產(chǎn)聯(lián)系也十分緊密。一些不法分子在利益驅(qū)使下出售個(gè)人信息,這對(duì)企業(yè)和公民個(gè)人所造成的損失是無法彌補(bǔ)的。2020年5月江蘇淮安警方破獲了一起建設(shè)銀行員工,利用職務(wù)便利,以幫助用戶查詢銀行卡信息為由,將銀行卡使用人的姓名、身份證信息、余額、甚至交易記錄售賣給下家的案件,這起侵犯公民信息安全犯罪的黑色數(shù)據(jù)產(chǎn)業(yè)鏈一共涉及了我國(guó)9個(gè)省12個(gè)市。
(四)信息泄露后維權(quán)困難
2017年《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》報(bào)告中的數(shù)據(jù)反映出了我國(guó)個(gè)人信息安全和隱私保護(hù)的現(xiàn)狀。在報(bào)告中,有2/3以上的受調(diào)查者認(rèn)為我國(guó)信息泄露的問題很嚴(yán)重,但是當(dāng)問及“如果你的個(gè)人信息泄露后,是否會(huì)采取手段維權(quán)?”時(shí),大部分的受調(diào)查者表示知道可以采用報(bào)警、訴訟、與運(yùn)營(yíng)商協(xié)商解決等維權(quán)手段,但是普遍認(rèn)為維權(quán)程序太復(fù)雜、成本太高。
為了應(yīng)對(duì)互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展所帶來的個(gè)人信息安全問題。從上世紀(jì)90年代至今,我國(guó)開始注重個(gè)人信息安全方面的立法保護(hù),并且從民事、刑事等角度出臺(tái)了多項(xiàng)法律的專項(xiàng)規(guī)定。
近年來,我國(guó)對(duì)公民信息安全保護(hù)主要依靠的是民事法律中的侵權(quán)責(zé)任。在適用法律上主要有:《中華人民共和國(guó)民法總則》第111條的規(guī)定,“自然人的個(gè)人信息受到法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息;不得非法買賣、提供或者公開他人個(gè)人信息”。雖然我國(guó)的民法典還在草案審議的階段,但是在2019年12月的民法草案審議稿中,部分全國(guó)人大常委會(huì)組成人員建議對(duì)個(gè)人信息進(jìn)行專門的司法保護(hù),在人格權(quán)編中明確“個(gè)人信息”的范圍,除常規(guī)的姓名、身份證號(hào)碼等,還包含了個(gè)人生物識(shí)別信息和行蹤信息等;對(duì)于涉及面廣、被侵害人數(shù)量多的侵權(quán)案件,也可以向人民法院提起公益訴訟。
在刑事方面,我國(guó)人大常委會(huì)和最高人民法院、最高人民檢察院在2009年、2015年、2017年相繼出臺(tái)了多個(gè)法律文件,提高對(duì)侵犯?jìng)€(gè)人信息權(quán)犯罪的打擊力度。對(duì)于侵犯公民個(gè)人信息犯罪的案件的犯罪主體范圍和入罪標(biāo)準(zhǔn)做了具體的規(guī)定。2009年頒布的《中華人民共和國(guó)刑法修正案(七)》首次在刑法條文增加了對(duì)公民個(gè)人信息的保護(hù)條款。特別第四章,在侵犯公民人身權(quán)利、財(cái)產(chǎn)權(quán)利中增加了兩項(xiàng)罪名——“出售、非法提供公民個(gè)人信息”罪和“非法獲取公民個(gè)人信息”罪。隨后在2015年公布的《刑法修正案(九)》中,將上述這兩個(gè)罪名整合為一個(gè)——侵犯公民個(gè)人信息罪,并且擴(kuò)大了此罪名犯罪主體的范圍,增加了關(guān)于單位犯罪的處罰規(guī)定。在司法實(shí)踐中,針對(duì)侵犯公民信息安全的犯罪缺少實(shí)施細(xì)則的問題,最高人民法院和最高人民檢察院在2017年頒布了《關(guān)于辦理侵權(quán)公民個(gè)人信息刑事案件適用法律若干問題的解釋》,在解釋中基于不同類型公民個(gè)人信息的重要程度,具體規(guī)定了侵犯公民個(gè)人信息罪中信息數(shù)量的入罪標(biāo)準(zhǔn)、違法所得數(shù)額的確定,為各地各級(jí)法院審理侵犯信息安全的犯罪提供了依據(jù)。
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2016年正式施行,其法律規(guī)范的第四章專章對(duì)網(wǎng)絡(luò)信息安全進(jìn)行了系統(tǒng)的規(guī)定,其中也包含了關(guān)于個(gè)人信息安全方面的法律規(guī)定。
雖然我國(guó)還沒有頒布適合我國(guó)國(guó)情的個(gè)人信息保護(hù)法,但是近年來已經(jīng)加快立法步伐。這些法律雖然從不同層面對(duì)侵犯公民個(gè)人信息安全的行為進(jìn)行了規(guī)制,但是從當(dāng)前我國(guó)面臨的個(gè)人信息侵害的嚴(yán)重程度和法律在實(shí)施中細(xì)則的缺乏來看,我們還有很多問題急待解決。
(一)缺少專門的立法
目前,我國(guó)保護(hù)個(gè)人信息安全的法律文件主要有:《網(wǎng)絡(luò)安全法》《民法總則》《消費(fèi)者權(quán)益保護(hù)法》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等規(guī)范性文件。這些法律規(guī)范在一定的程度對(duì)保護(hù)公民信息安全起到了一定作用,但是與美國(guó)、歐盟等國(guó)家相比,我國(guó)還缺乏一部系統(tǒng)規(guī)范個(gè)人信息保護(hù)的專門立法。
(二)多部門的監(jiān)管
正是因?yàn)槲覈?guó)對(duì)個(gè)人信息保護(hù)的專門性法律還在起草階段,所以缺乏對(duì)個(gè)人信息安全的監(jiān)管主體的權(quán)責(zé)劃分。比如國(guó)家質(zhì)檢總局、工信部都對(duì)個(gè)人信息安全有監(jiān)管權(quán),他們依照職權(quán)各自出臺(tái)了部門規(guī)章,那么這就難免會(huì)出現(xiàn)法規(guī)的重合,沒有上位法的統(tǒng)一,司法實(shí)踐中也很難確定法律的適用。
(三)法律救濟(jì)難以實(shí)現(xiàn)
就目前來講,我國(guó)公民通常會(huì)使用民事訴訟的方式解決侵權(quán)糾紛。但是對(duì)于普通公民來說,民事訴訟的訴訟時(shí)間成本比較長(zhǎng),而負(fù)有舉證責(zé)任的原告方證據(jù)收集難度也比較大,作為受害人的消費(fèi)者與作為侵害人的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)商、服務(wù)商力量懸殊過大,所以受害人經(jīng)常會(huì)因?yàn)榫S權(quán)成本過高而放棄訴訟。
(四)公民本身保護(hù)意識(shí)薄弱
現(xiàn)代信息技術(shù)的發(fā)展日新月異,各種網(wǎng)絡(luò)通訊設(shè)備、應(yīng)用程序在民眾中迅速普及,各種營(yíng)銷手段和商業(yè)概念的更新速度很快,很多平臺(tái)的運(yùn)營(yíng)者和消費(fèi)者普遍缺乏個(gè)人信息安全的保護(hù)意識(shí)。在2017年《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》中顯示,有高達(dá)1/3的用戶同意放棄部分信息安全限制而換取網(wǎng)絡(luò)中的便捷服務(wù)。他們只看到了眼前的方便,卻放棄了長(zhǎng)久的權(quán)利。而網(wǎng)絡(luò)服務(wù)的提供者為了獲得更大的經(jīng)濟(jì)利益,使用各種方式收集個(gè)人信息,挖掘有用的數(shù)據(jù)為用戶進(jìn)行畫像。雖然在短期用戶能夠獲得更好的服務(wù),但是對(duì)平臺(tái)運(yùn)營(yíng)商沒有制約,就會(huì)帶來權(quán)利的濫用,沒有法律的規(guī)制,這種便利也只是鏡花水月。
(一)確立個(gè)人信息保護(hù)的基本法律范疇
確立基本的法律范疇是個(gè)人信息保護(hù)的開始,比如:個(gè)人信息應(yīng)該包括哪些內(nèi)容?2017年最高人民法院和最高人民檢察院在《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》中第一次對(duì)“公民個(gè)人信息”的內(nèi)涵進(jìn)行了定義。公民個(gè)人信息指的是以電子或者其他方式記錄的,能夠單獨(dú)或者與其他信息相結(jié)合,用來識(shí)別特定自然人的身份或者反映特定自然人活動(dòng)情況的各種信息。具體包括公民的姓名、身份證件號(hào)碼、通信聯(lián)系方式、戶籍所在地、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。但是,這是在刑事法律角度的定義,在司法實(shí)踐中,侵犯公民個(gè)人信息的行為,大多屬于民事的范疇。為了保護(hù)公民的合法權(quán)益,我們需要在民事領(lǐng)域確立個(gè)人信息保護(hù)的法律范疇。
(二)對(duì)個(gè)人信息進(jìn)行分級(jí)分類保護(hù)
在大數(shù)據(jù)的時(shí)代,公民信息安全的保護(hù)要注意把握度。如果為了保護(hù)個(gè)人的信息安全而嚴(yán)格立法反而會(huì)制約互聯(lián)網(wǎng)技術(shù)的發(fā)展。筆者認(rèn)為我國(guó)應(yīng)該對(duì)個(gè)人信息進(jìn)行分級(jí)和分類保護(hù)。首先按照用戶個(gè)人信息的內(nèi)容進(jìn)行分類,然后再依據(jù)各類信息的價(jià)值和安全風(fēng)險(xiǎn),制定不同的級(jí)別并制定不同程度的保護(hù)措施。比如,首先按照信息的內(nèi)容,把信息分為“識(shí)別性的信息”和“涉及隱私的信息”。識(shí)別信息可以根據(jù)對(duì)個(gè)人身份識(shí)別能力的強(qiáng)弱分類;涉及隱私的信息可以根據(jù)信息泄露后給個(gè)人利益造成損害程度分類。其次,在分類的基礎(chǔ)上再對(duì)信息進(jìn)行進(jìn)一步的分級(jí),可以依據(jù)是否能夠直接識(shí)別出特定用戶也可以依據(jù)與現(xiàn)實(shí)生活聯(lián)系的緊密程度。比如說網(wǎng)上購(gòu)買記錄、聊天記錄是能夠關(guān)聯(lián)到用戶本人的,所以需要采取一定的保護(hù)措施;而網(wǎng)頁(yè)瀏覽記錄等計(jì)算機(jī)自動(dòng)保存的信息可以由用戶自己處理。
(三)適用舉證責(zé)任倒置原則
在司法實(shí)踐中,侵犯公民個(gè)人信息的案件以民事爭(zhēng)議的比例為最大。但是我國(guó)在民事侵權(quán)中一般適用的是“誰(shuí)主張誰(shuí)舉證”的原則,很多被侵害人很難證明個(gè)人信息泄露的源頭和傳播途徑。由于侵權(quán)案件的特殊性,由被侵害人舉證的難度很大,而被告方通常是有權(quán)收集、處理個(gè)人信息的單位或組織,所以筆者認(rèn)為由被告承擔(dān)舉證責(zé)任比較適合。
(四)建立侵權(quán)公益訴訟制度
在現(xiàn)代信息社會(huì),公眾已經(jīng)意識(shí)到了個(gè)人信息的泄露和非法使用所帶來的危害,也在加快保護(hù)個(gè)人信息的立法進(jìn)程。但是,筆者認(rèn)為隨著通信技術(shù)的發(fā)展,侵犯公民個(gè)人信息的行為模式也會(huì)發(fā)生變化,在判斷一個(gè)信息是否屬于個(gè)人信息時(shí),應(yīng)該依照當(dāng)時(shí)的網(wǎng)絡(luò)發(fā)展情況而定。司法部門應(yīng)該及時(shí)進(jìn)行司法解釋的更新,同時(shí)也要給與法官自由裁量的權(quán)力。另外,為了攫取更大的商業(yè)價(jià)值,網(wǎng)絡(luò)運(yùn)營(yíng)商和平臺(tái)服務(wù)商會(huì)收集更多信息、深入挖掘數(shù)據(jù),這會(huì)讓被侵害人的范圍更廣、情況更復(fù)雜,社會(huì)影響力更大,筆者認(rèn)為應(yīng)當(dāng)建立侵權(quán)公益訴訟的制度,對(duì)抗不法侵害人。
總之,在大數(shù)據(jù)的時(shí)代,網(wǎng)絡(luò)服務(wù)的便捷性和數(shù)據(jù)挖掘技術(shù)的發(fā)展在方便了我們生活的同時(shí)也增加了個(gè)人信息泄漏的風(fēng)險(xiǎn)。當(dāng)前社會(huì)面臨著既要促進(jìn)技術(shù)發(fā)展同時(shí)也要保護(hù)個(gè)人信息安全的新挑戰(zhàn)。作為一個(gè)法治國(guó)家,我國(guó)必須盡快建立起符合我國(guó)國(guó)情的公民個(gè)人信息保護(hù)法律體系,切實(shí)保護(hù)公民的權(quán)利。
參考文獻(xiàn):
[1]楊立新.侵害公民個(gè)人電子信息的侵權(quán)行為及其責(zé)任[J].西北政法大學(xué)學(xué)報(bào),2013年1月3日.
[2]趙今,周陽(yáng).淺析大數(shù)據(jù)時(shí)代個(gè)人信息安全的刑法保護(hù)[J].技術(shù)與市場(chǎng),2016年5月22日.
[3]胡琴.大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息安全法律保護(hù)研究[D].蘭州大學(xué),2016.
[4]鹿璐.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的法律缺失及應(yīng)對(duì)[J].法制與社會(huì),2019(21).
[5]王利明,論個(gè)人信息權(quán)在人格法中的地位[J].蘇州大學(xué)學(xué)報(bào),2013(6).