我國(guó)法律對(duì)個(gè)人信息安全保護(hù)的現(xiàn)狀與完善

關(guān)鍵詞 大數(shù)據(jù) 個(gè)人信息安全 法律

作者簡(jiǎn)介：東力力，河南省外貿(mào)學(xué)校，講師，研究方向：法律。

中圖分類號(hào)：D920.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ?? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.08.182

隨著互聯(lián)網(wǎng)的迅速發(fā)展和移動(dòng)網(wǎng)絡(luò)的普及，人們對(duì)移動(dòng)互聯(lián)網(wǎng)終端的依賴越來越嚴(yán)重。為了能夠獲得更好、更便捷的服務(wù)，用戶也有意無意的將自己的個(gè)人信息上傳到網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)中心。同樣的，為了贏得更大的市場(chǎng)，獲得更大的商業(yè)利益，網(wǎng)絡(luò)運(yùn)營(yíng)商、平臺(tái)服務(wù)商也盡自己最大的力量收集數(shù)據(jù)、挖掘數(shù)據(jù)的價(jià)值。百度的CEO李彥宏在訪談中曾直白的說，“很多人愿意用隱私換取便利”。如果說平臺(tái)運(yùn)營(yíng)商是這樣看待信息安全問題的，我們?cè)趺茨軌蛳嘈艈螁我揽窟\(yùn)營(yíng)商的職業(yè)操守保護(hù)公民的權(quán)利。從我國(guó)信息安全的現(xiàn)狀中就不難看出，沒有法律的規(guī)制一切的自由和便利都是海市蜃樓。

一、大數(shù)據(jù)時(shí)代公民信息安全的現(xiàn)狀

（一）信息泄露事件頻頻發(fā)生

近年來，我們經(jīng)常在電視、互聯(lián)網(wǎng)媒體看到關(guān)于信息泄露事件發(fā)生的頻率增強(qiáng)，而且嚴(yán)重程度也愈演愈烈。2018年9月江蘇高校學(xué)生的學(xué)籍信息泄露;10月部分蘋果手機(jī)用戶的ID被盜，用戶資金損失嚴(yán)重：2019年7月，中國(guó)智能家居某公司的產(chǎn)品數(shù)據(jù)庫(kù)暴露在互聯(lián)網(wǎng)上，該數(shù)據(jù)庫(kù)中存儲(chǔ)的超過20億條日志泄露。

（二）個(gè)人信息過度收集屢禁不止

在當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展模式下，信息資源的價(jià)值就如同能源時(shí)代石油的價(jià)值。網(wǎng)絡(luò)運(yùn)營(yíng)商、平臺(tái)服務(wù)商等企業(yè)為了開發(fā)新功能占領(lǐng)更大的市場(chǎng)、獲取更多的利益，通過各種方法收集公民的個(gè)人信息，進(jìn)行數(shù)據(jù)挖掘。

（三）個(gè)人信息非法買賣日益猖獗

個(gè)人信息不僅僅涉及到公民的隱私，在使用移動(dòng)支付、手機(jī)銀行等金融業(yè)務(wù)時(shí)，它與我們的財(cái)產(chǎn)聯(lián)系也十分緊密。一些不法分子在利益驅(qū)使下出售個(gè)人信息，這對(duì)企業(yè)和公民個(gè)人所造成的損失是無法彌補(bǔ)的。2020年5月江蘇淮安警方破獲了一起建設(shè)銀行員工，利用職務(wù)便利，以幫助用戶查詢銀行卡信息為由，將銀行卡使用人的姓名、身份證信息、余額、甚至交易記錄售賣給下家的案件，這起侵犯公民信息安全犯罪的黑色數(shù)據(jù)產(chǎn)業(yè)鏈一共涉及了我國(guó)9個(gè)省12個(gè)市。

（四）信息泄露后維權(quán)困難

2017年《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》報(bào)告中的數(shù)據(jù)反映出了我國(guó)個(gè)人信息安全和隱私保護(hù)的現(xiàn)狀。在報(bào)告中，有2/3以上的受調(diào)查者認(rèn)為我國(guó)信息泄露的問題很嚴(yán)重，但是當(dāng)問及“如果你的個(gè)人信息泄露后，是否會(huì)采取手段維權(quán)？”時(shí)，大部分的受調(diào)查者表示知道可以采用報(bào)警、訴訟、與運(yùn)營(yíng)商協(xié)商解決等維權(quán)手段，但是普遍認(rèn)為維權(quán)程序太復(fù)雜、成本太高。

二、我國(guó)法律對(duì)個(gè)人信息安全保護(hù)的現(xiàn)狀

為了應(yīng)對(duì)互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展所帶來的個(gè)人信息安全問題。從上世紀(jì)90年代至今，我國(guó)開始注重個(gè)人信息安全方面的立法保護(hù)，并且從民事、刑事等角度出臺(tái)了多項(xiàng)法律的專項(xiàng)規(guī)定。

近年來，我國(guó)對(duì)公民信息安全保護(hù)主要依靠的是民事法律中的侵權(quán)責(zé)任。在適用法律上主要有：《中華人民共和國(guó)民法總則》第111條的規(guī)定，“自然人的個(gè)人信息受到法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息;不得非法買賣、提供或者公開他人個(gè)人信息”。雖然我國(guó)的民法典還在草案審議的階段，但是在2019年12月的民法草案審議稿中，部分全國(guó)人大常委會(huì)組成人員建議對(duì)個(gè)人信息進(jìn)行專門的司法保護(hù)，在人格權(quán)編中明確“個(gè)人信息”的范圍，除常規(guī)的姓名、身份證號(hào)碼等，還包含了個(gè)人生物識(shí)別信息和行蹤信息等;對(duì)于涉及面廣、被侵害人數(shù)量多的侵權(quán)案件，也可以向人民法院提起公益訴訟。

在刑事方面，我國(guó)人大常委會(huì)和最高人民法院、最高人民檢察院在2009年、2015年、2017年相繼出臺(tái)了多個(gè)法律文件，提高對(duì)侵犯?jìng)€(gè)人信息權(quán)犯罪的打擊力度。對(duì)于侵犯公民個(gè)人信息犯罪的案件的犯罪主體范圍和入罪標(biāo)準(zhǔn)做了具體的規(guī)定。2009年頒布的《中華人民共和國(guó)刑法修正案（七）》首次在刑法條文增加了對(duì)公民個(gè)人信息的保護(hù)條款。特別第四章，在侵犯公民人身權(quán)利、財(cái)產(chǎn)權(quán)利中增加了兩項(xiàng)罪名——“出售、非法提供公民個(gè)人信息”罪和“非法獲取公民個(gè)人信息”罪。隨后在2015年公布的《刑法修正案（九）》中，將上述這兩個(gè)罪名整合為一個(gè)——侵犯公民個(gè)人信息罪，并且擴(kuò)大了此罪名犯罪主體的范圍，增加了關(guān)于單位犯罪的處罰規(guī)定。在司法實(shí)踐中，針對(duì)侵犯公民信息安全的犯罪缺少實(shí)施細(xì)則的問題，最高人民法院和最高人民檢察院在2017年頒布了《關(guān)于辦理侵權(quán)公民個(gè)人信息刑事案件適用法律若干問題的解釋》，在解釋中基于不同類型公民個(gè)人信息的重要程度，具體規(guī)定了侵犯公民個(gè)人信息罪中信息數(shù)量的入罪標(biāo)準(zhǔn)、違法所得數(shù)額的確定，為各地各級(jí)法院審理侵犯信息安全的犯罪提供了依據(jù)。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2016年正式施行，其法律規(guī)范的第四章專章對(duì)網(wǎng)絡(luò)信息安全進(jìn)行了系統(tǒng)的規(guī)定，其中也包含了關(guān)于個(gè)人信息安全方面的法律規(guī)定。

三、我國(guó)法律在公民個(gè)人信息安全中的缺陷

雖然我國(guó)還沒有頒布適合我國(guó)國(guó)情的個(gè)人信息保護(hù)法，但是近年來已經(jīng)加快立法步伐。這些法律雖然從不同層面對(duì)侵犯公民個(gè)人信息安全的行為進(jìn)行了規(guī)制，但是從當(dāng)前我國(guó)面臨的個(gè)人信息侵害的嚴(yán)重程度和法律在實(shí)施中細(xì)則的缺乏來看，我們還有很多問題急待解決。

（一）缺少專門的立法

目前，我國(guó)保護(hù)個(gè)人信息安全的法律文件主要有：《網(wǎng)絡(luò)安全法》《民法總則》《消費(fèi)者權(quán)益保護(hù)法》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等規(guī)范性文件。這些法律規(guī)范在一定的程度對(duì)保護(hù)公民信息安全起到了一定作用，但是與美國(guó)、歐盟等國(guó)家相比，我國(guó)還缺乏一部系統(tǒng)規(guī)范個(gè)人信息保護(hù)的專門立法。

（二）多部門的監(jiān)管

正是因?yàn)槲覈?guó)對(duì)個(gè)人信息保護(hù)的專門性法律還在起草階段，所以缺乏對(duì)個(gè)人信息安全的監(jiān)管主體的權(quán)責(zé)劃分。比如國(guó)家質(zhì)檢總局、工信部都對(duì)個(gè)人信息安全有監(jiān)管權(quán)，他們依照職權(quán)各自出臺(tái)了部門規(guī)章，那么這就難免會(huì)出現(xiàn)法規(guī)的重合，沒有上位法的統(tǒng)一，司法實(shí)踐中也很難確定法律的適用。

（三）法律救濟(jì)難以實(shí)現(xiàn)

就目前來講，我國(guó)公民通常會(huì)使用民事訴訟的方式解決侵權(quán)糾紛。但是對(duì)于普通公民來說，民事訴訟的訴訟時(shí)間成本比較長(zhǎng)，而負(fù)有舉證責(zé)任的原告方證據(jù)收集難度也比較大，作為受害人的消費(fèi)者與作為侵害人的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)商、服務(wù)商力量懸殊過大，所以受害人經(jīng)常會(huì)因?yàn)榫S權(quán)成本過高而放棄訴訟。

（四）公民本身保護(hù)意識(shí)薄弱

現(xiàn)代信息技術(shù)的發(fā)展日新月異，各種網(wǎng)絡(luò)通訊設(shè)備、應(yīng)用程序在民眾中迅速普及，各種營(yíng)銷手段和商業(yè)概念的更新速度很快，很多平臺(tái)的運(yùn)營(yíng)者和消費(fèi)者普遍缺乏個(gè)人信息安全的保護(hù)意識(shí)。在2017年《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》中顯示，有高達(dá)1/3的用戶同意放棄部分信息安全限制而換取網(wǎng)絡(luò)中的便捷服務(wù)。他們只看到了眼前的方便，卻放棄了長(zhǎng)久的權(quán)利。而網(wǎng)絡(luò)服務(wù)的提供者為了獲得更大的經(jīng)濟(jì)利益，使用各種方式收集個(gè)人信息，挖掘有用的數(shù)據(jù)為用戶進(jìn)行畫像。雖然在短期用戶能夠獲得更好的服務(wù)，但是對(duì)平臺(tái)運(yùn)營(yíng)商沒有制約，就會(huì)帶來權(quán)利的濫用，沒有法律的規(guī)制，這種便利也只是鏡花水月。

四、完善個(gè)人信息安全法律的建議

（一）確立個(gè)人信息保護(hù)的基本法律范疇

確立基本的法律范疇是個(gè)人信息保護(hù)的開始，比如：個(gè)人信息應(yīng)該包括哪些內(nèi)容？2017年最高人民法院和最高人民檢察院在《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》中第一次對(duì)“公民個(gè)人信息”的內(nèi)涵進(jìn)行了定義。公民個(gè)人信息指的是以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息相結(jié)合，用來識(shí)別特定自然人的身份或者反映特定自然人活動(dòng)情況的各種信息。具體包括公民的姓名、身份證件號(hào)碼、通信聯(lián)系方式、戶籍所在地、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。但是，這是在刑事法律角度的定義，在司法實(shí)踐中，侵犯公民個(gè)人信息的行為，大多屬于民事的范疇。為了保護(hù)公民的合法權(quán)益，我們需要在民事領(lǐng)域確立個(gè)人信息保護(hù)的法律范疇。

（二）對(duì)個(gè)人信息進(jìn)行分級(jí)分類保護(hù)

在大數(shù)據(jù)的時(shí)代，公民信息安全的保護(hù)要注意把握度。如果為了保護(hù)個(gè)人的信息安全而嚴(yán)格立法反而會(huì)制約互聯(lián)網(wǎng)技術(shù)的發(fā)展。筆者認(rèn)為我國(guó)應(yīng)該對(duì)個(gè)人信息進(jìn)行分級(jí)和分類保護(hù)。首先按照用戶個(gè)人信息的內(nèi)容進(jìn)行分類，然后再依據(jù)各類信息的價(jià)值和安全風(fēng)險(xiǎn)，制定不同的級(jí)別并制定不同程度的保護(hù)措施。比如，首先按照信息的內(nèi)容，把信息分為“識(shí)別性的信息”和“涉及隱私的信息”。識(shí)別信息可以根據(jù)對(duì)個(gè)人身份識(shí)別能力的強(qiáng)弱分類;涉及隱私的信息可以根據(jù)信息泄露后給個(gè)人利益造成損害程度分類。其次，在分類的基礎(chǔ)上再對(duì)信息進(jìn)行進(jìn)一步的分級(jí)，可以依據(jù)是否能夠直接識(shí)別出特定用戶也可以依據(jù)與現(xiàn)實(shí)生活聯(lián)系的緊密程度。比如說網(wǎng)上購(gòu)買記錄、聊天記錄是能夠關(guān)聯(lián)到用戶本人的，所以需要采取一定的保護(hù)措施;而網(wǎng)頁(yè)瀏覽記錄等計(jì)算機(jī)自動(dòng)保存的信息可以由用戶自己處理。

（三）適用舉證責(zé)任倒置原則

在司法實(shí)踐中，侵犯公民個(gè)人信息的案件以民事爭(zhēng)議的比例為最大。但是我國(guó)在民事侵權(quán)中一般適用的是“誰(shuí)主張誰(shuí)舉證”的原則，很多被侵害人很難證明個(gè)人信息泄露的源頭和傳播途徑。由于侵權(quán)案件的特殊性，由被侵害人舉證的難度很大，而被告方通常是有權(quán)收集、處理個(gè)人信息的單位或組織，所以筆者認(rèn)為由被告承擔(dān)舉證責(zé)任比較適合。

（四）建立侵權(quán)公益訴訟制度

在現(xiàn)代信息社會(huì)，公眾已經(jīng)意識(shí)到了個(gè)人信息的泄露和非法使用所帶來的危害，也在加快保護(hù)個(gè)人信息的立法進(jìn)程。但是，筆者認(rèn)為隨著通信技術(shù)的發(fā)展，侵犯公民個(gè)人信息的行為模式也會(huì)發(fā)生變化，在判斷一個(gè)信息是否屬于個(gè)人信息時(shí)，應(yīng)該依照當(dāng)時(shí)的網(wǎng)絡(luò)發(fā)展情況而定。司法部門應(yīng)該及時(shí)進(jìn)行司法解釋的更新，同時(shí)也要給與法官自由裁量的權(quán)力。另外，為了攫取更大的商業(yè)價(jià)值，網(wǎng)絡(luò)運(yùn)營(yíng)商和平臺(tái)服務(wù)商會(huì)收集更多信息、深入挖掘數(shù)據(jù)，這會(huì)讓被侵害人的范圍更廣、情況更復(fù)雜，社會(huì)影響力更大，筆者認(rèn)為應(yīng)當(dāng)建立侵權(quán)公益訴訟的制度，對(duì)抗不法侵害人。

總之，在大數(shù)據(jù)的時(shí)代，網(wǎng)絡(luò)服務(wù)的便捷性和數(shù)據(jù)挖掘技術(shù)的發(fā)展在方便了我們生活的同時(shí)也增加了個(gè)人信息泄漏的風(fēng)險(xiǎn)。當(dāng)前社會(huì)面臨著既要促進(jìn)技術(shù)發(fā)展同時(shí)也要保護(hù)個(gè)人信息安全的新挑戰(zhàn)。作為一個(gè)法治國(guó)家，我國(guó)必須盡快建立起符合我國(guó)國(guó)情的公民個(gè)人信息保護(hù)法律體系，切實(shí)保護(hù)公民的權(quán)利。

參考文獻(xiàn)：

[1]楊立新.侵害公民個(gè)人電子信息的侵權(quán)行為及其責(zé)任[J].西北政法大學(xué)學(xué)報(bào)，2013年1月3日.

[2]趙今，周陽(yáng).淺析大數(shù)據(jù)時(shí)代個(gè)人信息安全的刑法保護(hù)[J].技術(shù)與市場(chǎng)，2016年5月22日.

[3]胡琴.大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息安全法律保護(hù)研究[D].蘭州大學(xué)，2016.

[4]鹿璐.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的法律缺失及應(yīng)對(duì)[J].法制與社會(huì)，2019（21）.

[5]王利明，論個(gè)人信息權(quán)在人格法中的地位[J].蘇州大學(xué)學(xué)報(bào)，2013（6）.