前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公民個人信息安全主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】 快遞 電子信息 個人信息安全
一、引言
隨著經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)惠及千家萬戶,改變了人們傳統(tǒng)的生活和購物方式。網(wǎng)上購物方便快捷,節(jié)省了人們出門購物的時間和隱性成本,破除了地域限制,居民只要坐在電腦前就可以買到自己心儀的商品。網(wǎng)購的普及帶動了快遞行業(yè)的發(fā)展,隨之而來的就是快遞單上的個人信息被泄露出去,給公民帶來人身和財(cái)產(chǎn)上的威脅??爝f實(shí)行實(shí)名制以來,個人信息的泄露問題嚴(yán)重挫傷了居民參與電子商務(wù)的積極性,更引起社會各界的重視。
二、電子信息泛濫下的個人信息安全:以快遞倒賣信息為切入點(diǎn)
2.1個人信息的概念界定
個人信息的說法已經(jīng)耳熟能詳,但是究竟何為“個人信息”?國內(nèi)還沒有統(tǒng)一的論斷。與個人信息相近的概念有很多,比如個人隱私。個人隱私是指個體對與自己相關(guān)的私人信息不愿意公開或者僅限少數(shù)人知道的信息,如心理和生理信息,朋友之間的隱秘信息等。個人信息,通常是指與個體有關(guān)的各種信息,其范圍要遠(yuǎn)遠(yuǎn)大于個人隱私。另一個容易與個人信息混淆的概念是“個人數(shù)據(jù)”,個人數(shù)據(jù)是個人信息的載體,通過數(shù)據(jù)可以識別和確認(rèn)個體,個人數(shù)據(jù)通常與特定的人對應(yīng)。
作為個人信息的主體,公民有權(quán)利保護(hù)其信息不被公眾知曉,未經(jīng)本人允許,任何人都無權(quán)泄露、倒賣、利用公民的個人信息。以快遞為例,快遞單上記載著公民的姓名、住所、電話、購買的商品等信息,一旦被倒賣或者泄露,都會給公民的正常生活帶來不便和威脅,甚至威脅財(cái)產(chǎn)和人身安全。
2.2快遞行業(yè)個人信息安全保護(hù)的現(xiàn)狀
早期的快遞服務(wù)主要以郵政包裹為主,雖然上面也記載著公民的一些基本信息,但是由于早期電子商務(wù)欠缺,包裹多限于親戚朋友往來走動,因此個人信息的商業(yè)價值并沒有像現(xiàn)代社會這樣凸顯。而隨著電子商務(wù)的發(fā)展和網(wǎng)上購物的興起,快遞行業(yè)如雨后春筍般發(fā)展起來,個人信息的泄露更加嚴(yán)重。一些快遞服務(wù)行業(yè)甚至看準(zhǔn)商機(jī)倒賣公民個人信息,還有一些商業(yè)群體通過快遞單上記載的商品信息分析公民的購買力從而上門推銷商品或者進(jìn)行其他不法活動。
目前我國沒有專門保護(hù)個人信息的法律,對個人信息的保護(hù)多散見于各法律條文中。由于個人信息的廣泛復(fù)雜性,目前的保護(hù)條文并不能解決所有的問題。而且電子商務(wù)的靈活多變,給個人信息的保護(hù)提出了更大的挑戰(zhàn)。盡管對于個人信息的保護(hù)從無到有,從少到多,但是在系統(tǒng)性和可操作性方面仍有欠缺。因此在現(xiàn)階段,提高個人信息安全,要依靠國家立法層面,行業(yè)協(xié)會、快遞公司以及公民個人等社會各界的力量。
三、個人信息泄露的原因
由于個人信息帶有一定的商業(yè)價值,一旦被利用可能會帶來嚴(yán)重的后果,在電子信息泛濫的現(xiàn)代社會,要更好地保護(hù)個人信息安全必須了解其泄露的原因,再有的放矢地采取對策。目前個人信息泄露的原因主要有以下幾個方面:
1、國家立法缺失。上文已經(jīng)提及,目前我國對個人信息的保護(hù)散見于各個法律條文和司法解釋中,法律適用凌亂復(fù)雜,沒有一部專門針對個人信息保護(hù)的法律條文,這使得公民權(quán)益被侵害后往往求助無門,甚至法院在適用法律的時候也無法可依。而當(dāng)代電子商務(wù)飛速發(fā)展,個人信息泄露嚴(yán)重,急需針對個人信息保護(hù)的法律。相反地,不法分子倒賣、利用公民的個人信息謀取利益,反而不能及時得到應(yīng)有懲罰,這導(dǎo)致不法分子更加猖獗,給社會帶來不和諧因素。
2、快遞企業(yè)道德缺失??爝f業(yè)務(wù)的發(fā)展催生了許多快遞企業(yè),很多小的快遞企業(yè)沒有完善的快遞服務(wù)流程,達(dá)不到快遞服務(wù)標(biāo)準(zhǔn)甚至沒有辦理相關(guān)的手續(xù)。許多快遞企業(yè)的員工文化水平不高,缺乏保護(hù)客戶個人信息的意識,法律意識淡薄,經(jīng)不住商業(yè)利益的誘惑,容易泄露客戶的個人信息。
(三)公民的保密意識和法律意識淡薄。電子商務(wù)活動中,網(wǎng)絡(luò)上經(jīng)常會有消費(fèi)者調(diào)查等,通常需要填寫相應(yīng)的個人信息,有些消費(fèi)者禁不住商家贈送小禮品的誘惑從而泄露了自己的個人信息。還有一些公民在收到快遞后隨手亂扔快遞包裝,沒有及時處理快遞單上的個人信息,導(dǎo)致不法分子有機(jī)可乘。在個人信息收到侵犯后,有的人自認(rèn)倒霉,不懂得運(yùn)用法律手段維護(hù)自己的合法權(quán)益,一方面自己的損害得不到補(bǔ)償,另一方面不法分子的違法行為得不到相應(yīng)的懲治從而更猖獗。
四、電子信息背景下提高個人信息安全的對策
1、國家層面。一是要高度重視個人信息泄露問題,國家的倡導(dǎo)對提高個人信息安全有著非常重要的意義,國家要積極引導(dǎo)相關(guān)企業(yè)遵紀(jì)守法,保護(hù)公民信息,還要鼓勵公民在權(quán)益受到侵害時積極維權(quán)救濟(jì)。二是出臺相應(yīng)的法律法規(guī),一方面使公民的個人信息受到侵害時有法律救濟(jì)手段,另一方面使不法分子在盜用、倒賣公民個人信息時有所忌憚,同時讓法院在審理案件時能夠有法可依,更加準(zhǔn)確、公正地適用法律,樹立司法權(quán)威。此外,還可以參考國外判例,給國內(nèi)審理相關(guān)案件一定的借鑒。
2、行業(yè)層面。目前快遞企業(yè)眾多,電子信息泛濫,個人信息的保護(hù)不僅需要國家立法的支持,還需要行業(yè)的補(bǔ)充和監(jiān)管,尤其在我國個人信息保護(hù)的法律法規(guī)不甚完善的情況下,行業(yè)協(xié)會應(yīng)該建立健全公民的個人信息安全保障制度。電子信息行業(yè)在搜集公民的個人信息時應(yīng)該通過合法的途徑并給予保密,建立責(zé)任制度,信息從哪里泄露出去必須對相關(guān)責(zé)任人問責(zé)。另外,行業(yè)應(yīng)該對員工進(jìn)行培訓(xùn),提高員工的電子信息操作水平,普及相關(guān)法律知識,增強(qiáng)保護(hù)公民個人信息的責(zé)任感。
3、個人層面。一是要增強(qiáng)防范意識,對于網(wǎng)絡(luò)上涉及個人信息的內(nèi)容要提高警惕,不貪圖便宜,落入不法分子設(shè)置的陷阱;二是要了解法律救濟(jì)的手段,在個人信息遭到泄露時要及時采取合法的手段救濟(jì),避免吃“啞巴虧”的情況;三是謹(jǐn)慎處理快遞單,對于廢棄的快遞包裝,應(yīng)該及時銷毀涉及個人信息的內(nèi)容,要合理保管快遞單便于侵權(quán)時舉證。
4、媒體方面。廣大媒體應(yīng)該加強(qiáng)宣傳,可以通過公益廣告、網(wǎng)頁、微信等新興媒體宣傳保護(hù)個人信息的重要性以及救濟(jì)手段。應(yīng)該及時通報(bào)個人信息泄露的典型案件,增強(qiáng)公民保護(hù)個人信息安全的意識。
5、技術(shù)層面。應(yīng)該加強(qiáng)技術(shù)支持,對電子商務(wù)系統(tǒng)加大技術(shù)投入,防止黑客攻擊、木馬病毒等導(dǎo)致的個人信息泄露,及時更新電子信息設(shè)備,配備相關(guān)技術(shù)人員定期對系統(tǒng)進(jìn)行維護(hù),發(fā)生問題后便于追蹤。
五、結(jié)語
電子信息泛濫背景下如何提高個人信息安全是目前我國發(fā)展電子商務(wù)必須面對的嚴(yán)肅而重大的問題,否則將嚴(yán)重威脅公民的人身和財(cái)產(chǎn)安全以及我國電子商務(wù)產(chǎn)業(yè)的健康發(fā)展。個人信息安全的保護(hù)必須依靠社會各界的力量,需要國家、社會、行業(yè)、媒體、個人等多方面的重視,有效地維護(hù)個人信息安全,營造健康有序的電子商務(wù)環(huán)境。
參 考 文 獻(xiàn)
[1] 刁勝先.論網(wǎng)絡(luò)隱私權(quán)之隱私范圍[J].西南民族大學(xué)學(xué)報(bào):人文社科版,2004(2):90-94.
[2] 徐敬宏,文利民.論電子商務(wù)消費(fèi)者個人信息及其保護(hù)[J].圖書情報(bào)工作,2009(8):130-133.
[3] 趙秋雁.網(wǎng)絡(luò)隱私權(quán)保護(hù)模式的構(gòu)建[J].求是學(xué)刊,2005(3):79-82.
[4] 任宇子,王彩霞.快遞形成泄密灰色利益鏈[J].中國連鎖,2012(12):77-79.
[5] 王麗萍.論網(wǎng)絡(luò)隱私權(quán)的行業(yè)自律保護(hù)[J].山東社會科學(xué),2008(4):27-31.
數(shù)字
138克 調(diào)查顯示中國人均抗生素年消費(fèi)量
速成雞曝光后,抗生素又浮出水面。衛(wèi)生部合理用藥專家委員會委員肖永紅教授的調(diào)查顯示,近年來,我國每年生產(chǎn)抗生素原料大約21萬噸,除出口3萬噸外,其余均在國內(nèi)自用,人均年消費(fèi)量達(dá)到138克左右,是美國人均用量13克的10倍。
60% 中國民航業(yè)盈利規(guī)模在全球的份額比例
2012年中國民航旅客運(yùn)輸量預(yù)計(jì)達(dá)到3.2億人次,成為僅次于美國的民航第二大國。2012年前11個月,民航完成運(yùn)輸總周轉(zhuǎn)量556.5億噸公里,同比增長5.8%。在國際金融危機(jī)的背景下,中國民航業(yè)盈利占全球60%左右。
73萬億元 2012年中國私人可投資資產(chǎn)總額
波士頓咨詢公司與建行私人銀行中心的2012年中國財(cái)富報(bào)告顯示,2012年中國私人可投資資產(chǎn)總額將超過73萬億元,較去年增長14%。預(yù)計(jì)至今年底,高凈值家庭(可投資資產(chǎn)超600萬元)數(shù)量將達(dá)到174萬戶,較去年增長17%。
讀詞
微問政
詞源出處:微博問政的流行已過渡到微博施政階段。2012年佛山市順德區(qū)的各大政府部門、10個鎮(zhèn)街集體“觸網(wǎng)”,推出政務(wù)微博。這些官微須向公眾各類政務(wù)信息,提倡各類親民語言,并且拒做“僵尸博”,要求回復(fù)時間不超過1個工作日。對于一些群眾強(qiáng)烈集中反映的問題,努力在實(shí)際工作中加以解決,然后再到政務(wù)微博中。
小編辣評:微言表大義,聽政高效率。
輕奢侈品
詞源出處:輕奢侈品是指在價格檔次方面向下延伸的高檔商品概念。輕奢侈品與奢侈品大牌的區(qū)別是輕奢侈品牌不會太注重前衛(wèi)設(shè)計(jì),而是遵循品質(zhì)第一的原則,價格上也不會像奢侈品一般可望而不可及。中國輕奢侈品的消費(fèi)群體是具備一定的經(jīng)濟(jì)條件和鑒賞能力,對時尚行業(yè)有一定了解的人群,他們更追求高品質(zhì)的生活和社會地位的體現(xiàn)。
小編辣評:輕奢侈品,輕而不薄。
微聲
安之于網(wǎng),繩之于法
網(wǎng)絡(luò)安全漏洞煩擾人心。中國互聯(lián)網(wǎng)絡(luò)信息中心報(bào)告顯示,2011年上半年,24.9%的網(wǎng)民有賬號和密碼被盜經(jīng)歷。由于違法成本低,執(zhí)法成本高,信息買賣、信息詐騙和泄露已經(jīng)成為網(wǎng)絡(luò)時代的新病患。網(wǎng)絡(luò)安全保障的刻不容緩,讓網(wǎng)絡(luò)立法成為熱議之話題。
周漢華
(中國社科院法學(xué)所憲法與行政法研究室主任研究員)
信息安全監(jiān)管自上游至下游,自國家至企業(yè)
世界上已經(jīng)有90多個國家和地區(qū)有專門法律對個人信息進(jìn)行保護(hù),如歐盟修訂了《隱私保護(hù)法》,奧巴馬政府制定了《消費(fèi)者隱私權(quán)法案》等。除了政府層面,國外大企業(yè)對保護(hù)員工的個人信息同樣十分重視。很多公司都建立了保護(hù)個人信息的內(nèi)控機(jī)制。追究中游、下游非法獲取個人信息的行為,與追究上游出售個人信息行為之間并不矛盾,針對上中下游非法獲取個人信息的監(jiān)管都要加強(qiáng)。
李欲曉
(北京郵電大學(xué)教授)
讓公眾在網(wǎng)絡(luò)發(fā)展中享受保護(hù)隱私和財(cái)產(chǎn)的權(quán)利
我們一直以為個人信息或數(shù)據(jù)更多體現(xiàn)的是一種隱私權(quán)或者人格權(quán),但實(shí)際上,在互聯(lián)網(wǎng)發(fā)展過程中,個人信息已經(jīng)具備了相當(dāng)多的財(cái)產(chǎn)屬性。網(wǎng)絡(luò)安全僅僅依靠服務(wù)提供商和技術(shù)人員去采取保護(hù)措施遠(yuǎn)遠(yuǎn)不夠,必須要立法。可以對國外個人信息保護(hù)的立法和執(zhí)法進(jìn)一步研究,但是要充分考慮中國網(wǎng)絡(luò)的實(shí)際。個人信息保護(hù)是網(wǎng)絡(luò)法的基石之一,中外概莫能外。構(gòu)建公眾在網(wǎng)絡(luò)發(fā)展中享受自利的環(huán)境,這也是我們希望國家立法重點(diǎn)考慮的。
姜明安
(北京大學(xué)教授)
加強(qiáng)公民個人信息安全保障的立法途徑
憲法和法律沒有明確規(guī)定公民個人信息和隱私權(quán)的范圍,更未明確規(guī)定對侵犯公民個人信息和隱私權(quán)的責(zé)任及追責(zé)方式。從法律的角度來說,加強(qiáng)公民個人信息安全保障的主要途徑有三:其一,盡快制定、出臺統(tǒng)一的《公民個人信息保護(hù)法》;其二;修改《民法通則》、《刑法》和《行政訴訟法》,增加公民個人信息保護(hù)和侵權(quán)的民事、刑事和行政責(zé)任方式的規(guī)定;其三,加強(qiáng)公民個人信息和隱私權(quán)的普法教育,提高整個國民的相應(yīng)權(quán)利及責(zé)任意識。
阮齊林
(中國政法大學(xué)教授)
[論文關(guān)鍵詞]個人信息 立法模式 行業(yè)自律
一、個人信息內(nèi)涵
個人信息作為一個法律概念,是隨著信息社會的發(fā)展而出現(xiàn)的,一方面作為識別個人的資料被廣泛需求,另一方面又遭到嚴(yán)重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫(yī)療記錄、人身記錄、照片、工作單位等,單獨(dú)或與其他信息對照可以識別特定個人的信息數(shù)據(jù)資料。從法律角度,個人信息具有以下基本屬性。
(一)個人信息代表主體的特定性
個人信息是現(xiàn)實(shí)生活中和個人有關(guān)的一切信息,包括范圍廣泛:個人身份認(rèn)定資料、個人背景及其他資料等。這些信息能反映個人的很多方面,通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料,及結(jié)合其他相關(guān)信息,便可以描繪出一個人的某一方面特征或某一社會狀態(tài)。這些個人信息具有在眾多群體中識別特定主體的功能。
(二)個人信息內(nèi)容具有多樣性
個人信息既包括個人隱私,又包括可公開或已公開的個人信息。隱私的特點(diǎn)是具有一定的秘密性,權(quán)利主體主動采取措施進(jìn)行保護(hù),他人只要不進(jìn)行主動侵犯,個人隱私就能得到保證。隱私權(quán)是個人對其私生活安寧、私生活秘密等享有的權(quán)利。而個人信息是指能夠識別個人的一切信息,包括未公開的和已公開的。在信息社會中,有些個人信息通過多種社交方式必然是公開流通于社會中的,比如,個人身份證號、家庭住址、手機(jī)號碼等。所以,個人信息中既包括未公開的隱私部分,也包括已公開的其他信息。
(三)個人信息具有人身性和財(cái)產(chǎn)性
個人信息的人身性,主要體現(xiàn)在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料,但這些信息實(shí)際上承載著人格利益。體現(xiàn)為公民個人希望對個人信息的獨(dú)占,享有未經(jīng)主體同意就不能被他人知曉和利用的權(quán)力。在生活中,泄露的個人信息一旦被濫用及非法使用,往往會給當(dāng)事人造成一定的心理恐慌和精神困惑,這將嚴(yán)重妨礙日常生活。同時,個人信息作為一種被商業(yè)需求的信息,可以通過允許他人使用信息獲得一定的利益,因而具有一定財(cái)產(chǎn)屬性。
二、我國個人信息保護(hù)的法律現(xiàn)狀
我國現(xiàn)有的一些法律雖然涉及對個人信息的保護(hù),但比較零散,尚未形成完整的法律體系。現(xiàn)有法律法規(guī)中涉及個人信息保護(hù)的內(nèi)容有200多個條文,分散在37部法律、15部司法解釋、124部行政法規(guī)和部門規(guī)章中?,F(xiàn)行法律未將個人信息作為直接的保護(hù)對象,對個人信息的保護(hù)散落在各部門法及行業(yè)規(guī)范中。首先,在隱私權(quán)保護(hù)方面中,僅提供了有限和間接的保護(hù)名譽(yù)權(quán)的規(guī)定中,《憲法》和《民法通則》都有對隱私權(quán)的間接保護(hù)。其次,在通信領(lǐng)域、居民身份證個人信息保護(hù)方面、儲戶個人信息保護(hù)方面、公民醫(yī)療信息保護(hù)方面、個人檔案保護(hù)方面,主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執(zhí)業(yè)醫(yī)師法》、《護(hù)照法》、《檔案法》等單行法中設(shè)置專門條款對公民的個人信息加以保護(hù)。在個人信息的保護(hù)手段上,主要依靠行業(yè)內(nèi)部規(guī)范或信息持有人、控制人的單方承諾,如《中國工商銀行員工行為守則》、《醫(yī)務(wù)人員醫(yī)德規(guī)范及實(shí)施辦法》、《醫(yī)療機(jī)構(gòu)病例管理規(guī)定》等,但由于目前金融、電信、房地產(chǎn)等行業(yè)目前還沒有穩(wěn)定的、具有約束力的個人信息管理規(guī)范,所以,個人信息管理和保護(hù)仍很不到位。除了上述對不同領(lǐng)域的個人信息的規(guī)制外,法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,加大了個人信息犯罪的刑法打擊力度。
2013年,2月1日起,國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》(以下簡稱《指南》)正式實(shí)施。該《指南》屬國家標(biāo)準(zhǔn)“指導(dǎo)性技術(shù)文件”類,對利用信息系統(tǒng)處理個人信息的活動起指導(dǎo)和規(guī)范作用,目的是提高企業(yè)個人信息保護(hù)技術(shù)水平,促進(jìn)個人信息的合理利用。《指南》的出臺將對后續(xù)個人信息保護(hù)的相關(guān)工作起到指導(dǎo)性的作用,相關(guān)監(jiān)管部門可以依據(jù)國家標(biāo)準(zhǔn)的技術(shù)支撐,規(guī)范企業(yè)對個人信息的使用。
從目前我國的立法來看,雖然《指南》出臺,標(biāo)志著我國針對個人信息處理行為將“有標(biāo)可依”,使公民對個人信息保護(hù)的訴求得到有效解決。但是這個標(biāo)準(zhǔn)僅具有指導(dǎo)性,沒有強(qiáng)制執(zhí)行力。而目前我國的個人信息保護(hù)主要是個人隱私信息,但在隱私保護(hù)方面,也僅僅只是提供了有限的、間接的隱私保護(hù)。與國外相比,遠(yuǎn)未達(dá)到提供有效保護(hù)的程度。
三、國外個人信息保護(hù)的立法借鑒
目前,國外有關(guān)個人信息保護(hù)的立法模式有兩種:一種為歐盟模式,即制定一個統(tǒng)一的個人信息保護(hù)法來規(guī)范個人信息的收集、處理和利用,并設(shè)置一個綜合監(jiān)管部門集中監(jiān)管。另一種為美國模式,即分散立法和行業(yè)自律相結(jié)合的模式。分散立法和行業(yè)自律分別體現(xiàn)在公領(lǐng)域和私領(lǐng)域,監(jiān)管部門也是根據(jù)個人信息的具體不同內(nèi)容來分別設(shè)置。
(一)歐盟模式——統(tǒng)一立法
歐盟在個人信息保護(hù)方面采取了以國家立法為主導(dǎo)的模式,主要通過綜合立法來實(shí)現(xiàn)對個人信息的保護(hù)。其特征體現(xiàn)在:1.通過綜合立法對個人信息進(jìn)行保護(hù)。其對個人信息的法律保護(hù)要經(jīng)過兩個層面:首先,由歐盟“指令”,為各成員國制定數(shù)據(jù)保護(hù)的法律框架提供依據(jù)?!稊?shù)據(jù)保護(hù)指令》、《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流動的指令》、《關(guān)于在信息高速公路上收集和傳遞個人數(shù)據(jù)的保護(hù)指令》、《隱私與電子通訊指令》等一系列條約或指令,對歐盟各成員國制定個人信息保護(hù)法起到了宏觀指導(dǎo)作用。其次,歐盟成員國在統(tǒng)一指令框架下,根據(jù)指令的內(nèi)容和本國實(shí)際情況制定了個人信息保護(hù)法。如德國的《通信法案》、《多媒體法》以及《聯(lián)邦數(shù)據(jù)保護(hù)法》等。2.歐盟模式在內(nèi)容上更關(guān)注對私人領(lǐng)域的個人信息保護(hù)。歐洲國家認(rèn)為個人信息權(quán)利是公民的一項(xiàng)基本權(quán)利,公民有權(quán)自主決定其個人信息是否公開。歐盟成員國對于政府權(quán)力的限制較少,主要通過國家綜合立法來確立個人信息保護(hù)的原則、具體制度和措施。
歐盟的這種統(tǒng)一立法模式使得對個人信息的保護(hù)更加具體全面,但這種保護(hù)模式也有缺點(diǎn),如歐盟委員會等機(jī)構(gòu)缺乏執(zhí)行能力,歐盟本身對于相關(guān)違法行為無力處罰,需要依賴成員國的數(shù)據(jù)保護(hù)機(jī)構(gòu)來進(jìn)行制裁,而歐盟成員國內(nèi)部對此類行為的監(jiān)督又受到很多因素的制約。此外,全面細(xì)致的規(guī)定可能會阻礙個人信息的正常流通,限制企業(yè)的自由發(fā)展。
(二)美國模式——分散立法和行業(yè)自律相結(jié)合
美國的行業(yè)自律模式是普通法系國家個人信息法律保護(hù)模式的代表,其核心內(nèi)容是:1.立法方式上表現(xiàn)為行業(yè)自律和單行法規(guī)相結(jié)合。因?yàn)榛谡畽?quán)力應(yīng)受到限制和保護(hù)公民個人自由的思想,美國對于隱私權(quán)的保護(hù)更關(guān)注個人自由免受公權(quán)力的侵犯。一部統(tǒng)一的個人信息保護(hù)立法很難被各個公共組織一致接受。其對個人隱私權(quán)的保護(hù)實(shí)際上是由個體消費(fèi)者通過個人行為來實(shí)現(xiàn)的,政府對個人隱私的保護(hù)只是起到一種協(xié)助和指導(dǎo)作用,并不直接介入干涉。盡管美國制定了普遍適用于整個聯(lián)邦的《隱私權(quán)法》、《電話消費(fèi)者保護(hù)法》等一系列法律,但其中多數(shù)是針對某些特定情形、某些特定商業(yè)部門有可能濫用公民隱私權(quán)等的立法。2.保護(hù)內(nèi)容的二分性。保護(hù)領(lǐng)域從內(nèi)容上看,對個人隱私權(quán)的法律保護(hù)主要劃分為公、私兩個領(lǐng)域,并采用不同的保護(hù)方式:在公領(lǐng)域,美國政府制定了大量的單行法規(guī)來規(guī)范政府行為,保護(hù)公民隱私權(quán);在私領(lǐng)域,主要通過從業(yè)者的自我約束和相關(guān)協(xié)會的監(jiān)督管理來保護(hù)公民的個人隱私安全。
這種針對不同領(lǐng)域采取不同分散立法的方式,有效避免了國家立法對個人信息正常流動的干預(yù),有利于在有限保護(hù)個人信息的前提下充分促進(jìn)信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機(jī)制,行業(yè)自律在實(shí)踐中的效果不佳。同時企業(yè)自律模式也可能會導(dǎo)致部分企業(yè)采取規(guī)避個人信息保護(hù)的政策,侵害個人信息隱私權(quán)。
四、完善我國個人信息保護(hù)的建議
(一)加快立法
目前我國一些法律雖然涉及了對個人信息保護(hù)的內(nèi)容,但比較零散,也缺乏法律位階較高的法律,沒有形成嚴(yán)密的個人信息保護(hù)法律網(wǎng)。要實(shí)現(xiàn)對個人信息的最佳保護(hù),必須通過立法。對于具體立法模式,歐盟模式更適合我國的國情,即由國家制定專門的個人信息保護(hù)法,統(tǒng)一規(guī)范個人信息的收集、處理和利用。在具體法律內(nèi)容上,構(gòu)建保護(hù)個人信息安全的完整法律體系,應(yīng)建立保護(hù)個人信息安全的基本法律制度。包括個人信息處理活動應(yīng)當(dāng)遵循的原則、信息主體在個人信息活動中享有的權(quán)利、相關(guān)組織機(jī)構(gòu)在處理個人信息過程中需承擔(dān)的義務(wù)、非法手段獲取個人信息的行為的懲治措施、個人信息保護(hù)的監(jiān)管體制等。只有把個人信息保護(hù)納入到法治化的軌道,才能實(shí)現(xiàn)對個人信息的最佳保護(hù)。
(二)加強(qiáng)行業(yè)自律
鑒于各行業(yè)情況千差萬別,在完善法律制度的同時,必須同時由行業(yè)組織根據(jù)行業(yè)自身特點(diǎn),結(jié)合個人信息保護(hù)的通行原則,制定個人信息保護(hù)的標(biāo)準(zhǔn)規(guī)范,通過行業(yè)自律的方式,開展個人信息保護(hù)工作。行業(yè)自律是一種事前的預(yù)防機(jī)制,需要行業(yè)內(nèi)部規(guī)范現(xiàn)行發(fā)揮作用。我國《指南》的實(shí)施,對于各行業(yè)建立行業(yè)內(nèi)部約束標(biāo)準(zhǔn)具有很好的指導(dǎo)作用。同時,我們應(yīng)借鑒國外的經(jīng)驗(yàn)和教訓(xùn),權(quán)衡保護(hù)個人信息同保護(hù)其他權(quán)利自由之間的關(guān)系,在不妨害個人信息自由流通的前提下,尊重和保護(hù)個人信息。
【關(guān)鍵詞】個人信息;法律保護(hù);現(xiàn)狀;建議
我國現(xiàn)已將個人信息法律保護(hù)問題列入立法議程,從法學(xué)理論的角度出發(fā)對個人信息進(jìn)行科學(xué)定性和對個人信息法律保護(hù)提出相應(yīng)建議是促進(jìn)個人信息保護(hù)立法的迫切需要。
一、個人信息的概念及法律屬性
何為“個人信息”,理論界主要存在概括型、概括列舉混合型和識別型三種模式。我國學(xué)者齊愛民認(rèn)為,“我國個人信息保護(hù)立法應(yīng)該采取識別型定義和混合型模式相結(jié)合的立法模式。識別是界定個人信息的核心法律要素,而混合型模式可以兼顧概括型和列舉型的長處,既對個人信息做出了概括性規(guī)定,避免掛一漏萬,又突出了個人信息的重點(diǎn)內(nèi)容,符合立法明確化的要求?!惫P者認(rèn)為,個人信息,顧名思義就是有關(guān)個人的一切資料,是一切可以識別特別個人的信息的總和,包括姓名、性別、年齡、血型、健康狀況、地址、職業(yè)、學(xué)位、生日、收入及消費(fèi)習(xí)慣等可以直接或間接識別該個人的信息。
生活中充滿了各種各樣的信息,這些信息受到保護(hù)的具體原因有很多,歸納起來大致有兩類:財(cái)產(chǎn)性因素和人格性因素。個人信息同樣含有財(cái)產(chǎn)性因素,但個人信息的法律屬性不是直接財(cái)產(chǎn)利益。從屬性上看,個人信息應(yīng)屬于人格利益。我們不能僅僅因?yàn)閭€人信息具有財(cái)產(chǎn)利益就將個人信息歸入財(cái)產(chǎn)權(quán)的客體,個人信息具有強(qiáng)烈的人格屬性。對個人信息立法保護(hù)的價值取向不在于使個人信息作為一種財(cái)產(chǎn)權(quán)的客體從而加快其流通速度,而是力求在保護(hù)個人信息安全和促進(jìn)信息流通之間尋求一種動態(tài)上的平衡,從而在更廣的范圍上維護(hù)人格受侵犯。
二、我國個人信息法律保護(hù)的現(xiàn)狀
對個人信息的法律保護(hù)在我國也不是一片空白,我國對個人信息的法律保護(hù)主要體現(xiàn)在在與個人信息保護(hù)有關(guān)的單項(xiàng)法律法規(guī)中設(shè)置個人信息保護(hù)條款對個人信息加以法律保護(hù),主要有兩種形式,即法律法規(guī)明確提出對“個人信息”進(jìn)行保護(hù)和法律法規(guī)通過提出對“人格尊嚴(yán)”、“個人隱私”等與個人信息相關(guān)的范疇進(jìn)行保護(hù)進(jìn)而引申出對個人信息的保護(hù)。
但是,我國在個人信息的法律保護(hù)方面也存在諸多不足,具體而言:保護(hù)個人信息的法律不統(tǒng)一,法律條款少且抽象,而且適用范圍狹窄,缺乏統(tǒng)一適用的《個人信息保護(hù)法》;我國關(guān)于個人信息的法律保護(hù)手段重管制輕救濟(jì),這使得個人信息在遭受侵害后,信息主體的財(cái)產(chǎn)及非財(cái)產(chǎn)損失卻得不到任何實(shí)質(zhì)性的補(bǔ)償;在法律的可操作性上,大部分法律法規(guī)缺乏可操作性,許多條款僅僅規(guī)定了對個人信息的保密義務(wù),而缺乏相應(yīng)的罰則和救濟(jì)措施,大部分條款未能揭示個人信息保護(hù)的基本原則、信息主體的權(quán)利、個人信息收集、處理、利用及傳遞的規(guī)則、個人信息保護(hù)的執(zhí)行機(jī)制及監(jiān)督機(jī)制等個人信息保護(hù)法應(yīng)當(dāng)具備的重要內(nèi)容。我國法律對個人信息的直接保護(hù)是近幾年來的新近發(fā)展趨勢,在較長時間內(nèi)對個人信息保護(hù)的重要意義缺乏正確認(rèn)識而僅對個人信息采取了有限的間接保護(hù)措施。
三、對個人信息進(jìn)行法律保護(hù)的意義
(一)保護(hù)個人信息是維護(hù)公民自身信息安全重要途徑,是法治社會的基本訴求。目前,個人信息泄露已成一大公害,為了遏制這種現(xiàn)象,世界上已有50多個國家和地區(qū)制定了相應(yīng)的個人信息保護(hù)法律,其實(shí)質(zhì)是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權(quán)。從價值層面看,我國立法保護(hù)個人信息,回應(yīng)了構(gòu)建和諧社會、法治社會的價值訴求,體現(xiàn)以人為本的價值理念。更為重要的是立法保護(hù)個人信息,突出了公民的信息自由權(quán),凸顯出法制社會的人權(quán)理念,成為法治社會的基本訴求。
(二)立法保護(hù)個人信息有利于促進(jìn)個人信息的自由共享與有序流動。隨著信息化的不斷發(fā)展,電子商務(wù)在國民經(jīng)濟(jì)中的作用越來越重要。電子商務(wù)的興起,傳統(tǒng)得買賣雙方的關(guān)系被改變,對保護(hù)公民個人信息帶來了新的挑戰(zhàn)。另外,時興的電子政務(wù)也已被視作建設(shè)高效、透明政府的重要舉措。進(jìn)而,保護(hù)個人信息,是推進(jìn)電子商務(wù)與電子政務(wù)的一項(xiàng)基礎(chǔ)性工程。有必要進(jìn)行正式的立法規(guī)范,以確保網(wǎng)絡(luò)隱私權(quán)、網(wǎng)絡(luò)知情權(quán)、信息傳播權(quán)得以保護(hù)和限制。
(三)是與國際法接軌的重要途徑,是尊重國際貿(mào)易規(guī)則的必然選擇。在加拿大,通過頒布《隱私法》保護(hù)個人信息,在歐洲,對個人信息的法律保護(hù)也非常重視,歐盟早在1995年就正式通過了《數(shù)據(jù)保護(hù)規(guī)章》。國際合作中越來越重視對個人信息的法律保護(hù),而我國由于沒有《個人信息保護(hù)法》,我國企業(yè)在歐盟、北美等地區(qū)已經(jīng)遭受了被禁止收集客戶信息的局面。缺乏個人信息權(quán)立法已經(jīng)成為區(qū)別對待我國企業(yè)與其他國家企業(yè)實(shí)行“差別待遇”的理由,這勢必使我國經(jīng)濟(jì)利益受到嚴(yán)重影響。
四、關(guān)于個人信息法律保護(hù)的建議
(一)亟需明確個人信息保護(hù)的法律原則。個人信息保護(hù)的法律原則主要有:1、信息收集的合法性。必須通過合法公平的手段來進(jìn)行個人信息的收集,具體包括要求提供信息的法律依據(jù)、收集信息的目的、個人全部或部分拒絕提供信息時的法律保護(hù)等等。2、信息使用的安全性。對個人信息的使用必須征得其同意,否則任何人都不能隨意公開。3、信息使用狀況的可獲得性。個人信息的使用者應(yīng)該公開所持有的各類個人資料以該資料的主要用途,從而使資料當(dāng)事人能夠判斷是否存在不合法的公開行為。
(二)建立專門的個人信息保護(hù)執(zhí)法機(jī)構(gòu),并且該機(jī)構(gòu)要有獨(dú)立性。為了保護(hù)個人信息,應(yīng)該成立專門的執(zhí)法機(jī)構(gòu),例如個人信息保護(hù)委員會。個人信息被侵犯后,可以直接向該機(jī)構(gòu)提出申訴或舉報(bào)。并且該機(jī)構(gòu)要有一定的獨(dú)立性,而不應(yīng)是某個機(jī)關(guān)的內(nèi)設(shè)部門,如此才能積極有效的保護(hù)公民的個人信息。
(三)增強(qiáng)個人信息保護(hù)的相關(guān)法律的針對性和可操作性。近年來,隨著互聯(lián)網(wǎng)的發(fā)展,我國也逐漸重視個人信息的保護(hù),如《刑法修正案(七)》專門針對國家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等涉及公民個人信息較多的相關(guān)行業(yè)或單位規(guī)定保護(hù)公民個人信息的法律責(zé)任,但是對公民個人信息保護(hù)的規(guī)定仍過于模糊。我國應(yīng)該在確立個人信息保護(hù)法律基本原則之下制定更為具體的具備可操作性的保護(hù)個人信息的法律法規(guī),區(qū)分一般個人信息保護(hù)和特殊領(lǐng)域個人信息保護(hù),分別進(jìn)行立法,進(jìn)一步增強(qiáng)法律的可操作性。
(四)在制定一部專門的個人信息安全保護(hù)法之前,可以先設(shè)立行業(yè)標(biāo)準(zhǔn)。之前,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出了制定個人信息保護(hù)指南,并由中國軟件測評中心透露聯(lián)合多家部門起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》已正式通過評審,正報(bào)批國家標(biāo)準(zhǔn)?!秱€人信息保護(hù)指南》對個人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個主要環(huán)節(jié),其中還提出了個人信息保護(hù)的原則,包括目的明確、最少使用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確等八項(xiàng)。此次個人信息安全國家標(biāo)準(zhǔn)“屬于技術(shù)指導(dǎo)文件”。有專家認(rèn)為,該標(biāo)準(zhǔn)適用于除了政府機(jī)關(guān)等行使公共管理職能以外的各類組織和機(jī)構(gòu),特別是電信、醫(yī)療等涉及個人敏感信息比較多的服務(wù)機(jī)構(gòu)。
【參考文獻(xiàn)】
[論文關(guān)鍵詞]手機(jī)信息;個人信息權(quán);保護(hù)措施
在互聯(lián)網(wǎng)時代,手機(jī)在人們的生活中已經(jīng)越來越重要。手機(jī)從最初打電話或發(fā)短信的通訊工具向著發(fā)微博微信、上社區(qū)、移動辦公的方向快速發(fā)展,儼然成為一臺隨身攜帶的小電腦。中國互聯(lián)網(wǎng)絡(luò)信息中心的《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,我國手機(jī)網(wǎng)民規(guī)模達(dá)3.03億,并有望在2014年超越PC網(wǎng)民。面對如此龐大的用戶群和高速發(fā)展的智能手機(jī)平臺,筆者不禁要問我們的手機(jī)安全嗎?
在前不久央視2013年的3.15晚會上,曝光了安卓系統(tǒng)收集軟件獲取用戶信息行為。報(bào)道援引的是復(fù)旦大學(xué)的研究成果。通過復(fù)旦大學(xué)對300多款安卓應(yīng)用軟件進(jìn)行研究,其中超過 80%的應(yīng)用軟件涉嫌私自獲取用戶信息。報(bào)道稱,大多數(shù)安卓軟件開發(fā)企業(yè)和移動互聯(lián)網(wǎng)開發(fā)公司,在用戶不知情的情況下獲取用戶位置、通訊錄等信息,并將這些信息傳送到自己服務(wù)器,甚至是不明的第三方單位。例如藍(lán)盒子科技公司等通過在軟件收集用戶信息,可以獲得用戶手機(jī)的串號、地理位置,甚至?xí)T導(dǎo)用戶去填手機(jī)號碼、上傳頭像,讀取之后上傳到服務(wù)器在后臺軟件上可以看到。就在少數(shù)人獲得經(jīng)濟(jì)利益的同時,手機(jī)用戶們面臨的是垃圾短信、騷擾和詐騙電話等個人信息權(quán)和隱私權(quán)被侵犯的諸多問題。由此筆者不得不認(rèn)真思索關(guān)于手機(jī)信息安全保護(hù)的問題。
一、公民手機(jī)信息的界定
在信息社會,“起決定作用的生產(chǎn)要素不再是資本而是信息,如何配置信息在很大程度上決定著市場競爭和資源配置的效率”。學(xué)術(shù)界關(guān)于個人信息的界定也存在很大分歧,筆者認(rèn)為較為合理的定義是指人們一旦掌握該信息或者將該信息與其他信息相結(jié)合即可判斷出信息主體,或者主體的范圍和狀態(tài)權(quán)。例如通過個人姓名、住址、出生日期、身份證號、醫(yī)療記錄、人事記錄、照片等單獨(dú)或與其他信息對照可以識別特定的個人的信息。手機(jī)個人信息包括用戶的位置信息、通訊信息、賬號密碼信息以及存儲文件信息等幾個種類。其中,通訊信息包括通訊錄、通話記錄、短信等,手機(jī)內(nèi)存儲文件信息包括用戶的照片、錄音、視頻等文件。此外,手機(jī)的一些硬件信息,比如IMEI號(手機(jī)串號)、無線網(wǎng)卡的Mac地址、硬件配置信息也都屬于個人信息的范疇。除了一部分用戶愿意公開的信息之外,大部分信息涉及到用戶個人的隱私,隱私的基本涵義是指“當(dāng)事人不愿或不便讓他人知道的個人信息,當(dāng)事人不愿或不便他人干涉的私事,或者當(dāng)事人不愿或不便他人侵入的領(lǐng)域”。手機(jī)個人信息權(quán)指對于上述信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴(yán),涉及一般人格利益的,手機(jī)用戶對其依法享有的支配、控制并排除他人侵害的權(quán)利。
二、個人信息保護(hù)現(xiàn)狀
目前世界各國都比較重視對個人信息權(quán)的法律保護(hù),對個人信息權(quán)的保護(hù)自然是為手機(jī)信息權(quán)保護(hù)提供了依據(jù)。事實(shí)上,國外對個人信息的法律保護(hù)一開始都是以對隱私權(quán)的保護(hù)作為基礎(chǔ)和邏輯起點(diǎn)的。綜觀各國信息保護(hù)的立法模式,有諸多值得我們借鑒的經(jīng)驗(yàn)。
(一)國外
美國和德國個人信息保護(hù)相關(guān)的立法較成熟。美國作為英美法系的代表,個人信息權(quán)保護(hù)的立法沒有進(jìn)行統(tǒng)一立法,而是采用分散式立法模式,其相關(guān)法律規(guī)定都是散見于諸多法案中。聯(lián)邦最高法院對構(gòu)成《人權(quán)法案》的多項(xiàng)修正案進(jìn)行解釋,為各種個人隱私提供了憲上的保護(hù)依據(jù)。同時受自由傳統(tǒng)和多元化社會結(jié)構(gòu)的影響,長期以來形成了自律的傳統(tǒng)和習(xí)慣,所以美國個人信息保護(hù)立法基本上采取了行業(yè)自律機(jī)制為主導(dǎo)的模式。美國國會1974年通過的《隱私權(quán)法》是美國保障公民個人信息的最重要的基本法律。之后《金融隱私權(quán)法》、《網(wǎng)上隱私保護(hù)法》、《錄像帶隱私保護(hù)法》、《駕駛員隱私保護(hù)法》等法律對個人信息的其他方面提供了具體的保護(hù)。
相比較而言,德國是典型的大陸法系國家,其個人信息保護(hù)法當(dāng)然采取的是統(tǒng)一立法模式。國會于1970 年制定了《資料保護(hù)法草案》并于1977年正式生效,該法立法旨意在于在個人資料處理過程中對個人隱私給予統(tǒng)一而充分的保護(hù)和使個人資料處理行為合法化。之后1990年修正后的《聯(lián)邦個人資料保護(hù)法》將國家安全機(jī)關(guān)對個人資料的收集與處理納入個人資料保護(hù)法,其第1條規(guī)定:“本法之目的在于保護(hù)個人免于因個人信息的傳輸造成人格權(quán)侵害。”因此也得到了理論界與司法界的認(rèn)同。
而日本個人信息保護(hù)的立法模式則是綜合了德國模式和美國模式的優(yōu)點(diǎn),并結(jié)合了本國的行業(yè)自律情況和立法。2003年5月通過的系列個人信息保護(hù)法案,通稱“個人信息保護(hù)五聯(lián)法”。根據(jù)這一法律,日本還制定了多項(xiàng)法律和條例,為個人信息保護(hù)中遇到的各種具體問題提供法律保護(hù)依據(jù)。
(三)我國個人信息保護(hù)現(xiàn)狀
2012年有份來自半月談網(wǎng)和半月談社情民意調(diào)查中心關(guān)于《公民如何保護(hù)個人信息權(quán)》的調(diào)查,調(diào)查結(jié)果顯示有近一半的網(wǎng)民表示在生活中很擔(dān)心個人信息被泄露;而30%的網(wǎng)民表示,曾經(jīng)遭遇多次個人信息被泄露的情況。為此,審視我國個人信息保護(hù)現(xiàn)狀尤顯重要。
我國香港特別行政區(qū)為了避免在國際貿(mào)易中處于不利地位于1996年實(shí)施了《個人資料私隱條例》,隨著互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展,新的問題不斷出現(xiàn),特別是“八達(dá)通事件”之后,香港又進(jìn)一步修訂和完善了《個人資料(私隱)條例》,并于今年4月1日開始實(shí)施新的條例,對商業(yè)機(jī)構(gòu)濫用客戶資料的進(jìn)行嚴(yán)厲處罰。
內(nèi)地自2003年已開始組織起草《個人信息保護(hù)法(專家建議稿)》,但并未通過實(shí)施。所以到目前為止我國沒有個人信息保護(hù)方面的專門立法,有關(guān)個人信息保護(hù)方面的規(guī)定散見于憲法及各項(xiàng)法律法規(guī)中。
憲法上,《憲法》第三十八條、三十九和四十條中分別規(guī)定了公民的人格尊嚴(yán)、住宅不受侵犯,公民的通信自由和通信內(nèi)容受法律保護(hù),不受侵犯。這些都為個人信息受憲法保護(hù)提供了依據(jù)。
基本法上,《民法通則》第一百條、一百零一條和一百零二條中分別規(guī)定了公民享有的肖像權(quán)、名譽(yù)權(quán)和榮譽(yù)權(quán)以及公民的人格尊嚴(yán)受法律保護(hù)。在2001 年《最高人民法院關(guān)于確定民事侵權(quán)精神賠償責(zé)任若干問題的解釋》中對侵犯個人死者隱私信息的行為也進(jìn)行了規(guī)定?!缎谭ā?、《刑法修正案(七)》也將涉及侵害公民信息權(quán)的多項(xiàng)行為列為犯罪。在行政法方面,《身份證法》、《護(hù)照法》、《稅收征收管理法》、《統(tǒng)計(jì)法》中都規(guī)定了國家職能機(jī)關(guān)對公民個人信息的保密義務(wù)。
諸如《商業(yè)銀行法》、《證券法》、《律師法》、《拍賣法》、《執(zhí)業(yè)醫(yī)師法》、《傳染病防治法》等經(jīng)濟(jì)法、社會法中都規(guī)定了從業(yè)人員對用戶個人信息的保密義務(wù)?!段闯赡耆吮Wo(hù)法》和《婦女權(quán)益保障法》中也規(guī)定了未成年人和婦女的人格尊嚴(yán)和名譽(yù)不受侵害。
三、手機(jī)信息易受侵犯之原因及對策分析
(一)現(xiàn)實(shí)中手機(jī)個人信息極易被侵犯的原因
第一,立法上的缺位?,F(xiàn)行信息立法還不完善,缺乏系統(tǒng)性,沒有形成嚴(yán)謹(jǐn)?shù)捏w系,存在有關(guān)信息權(quán)保護(hù)的條款散見于各項(xiàng)法律法規(guī)及規(guī)章制度中,要么過于原則要么調(diào)整范圍過窄,因而迫切需要制定一部專門針對公民隱私權(quán)保護(hù)或個人信息安全維護(hù)的法律,對其加以協(xié)調(diào)和統(tǒng)一。
第二,行業(yè)自律不夠。我國社會主義市場經(jīng)濟(jì)的發(fā)展必然要求行業(yè)協(xié)會的發(fā)達(dá),通過依法有權(quán)采集公民個人信息的機(jī)構(gòu)(如工商局、醫(yī)院、電信公司等)成立起有組織、約束力強(qiáng)的行業(yè)協(xié)會,我們就可以在一定程度上約束其從業(yè)人員的違法侵害個人信息權(quán)的行為。但是目前行業(yè)協(xié)會存在著數(shù)量少、管理水平落后的問題,社會上非法買賣個人信息牟利諸如大量兜售房主信息、股民信息、商務(wù)人士信息、車主信息、電信用戶信息、患者信息等侵犯個人信息權(quán)甚至是隱私權(quán)的現(xiàn)象,也與掌握公民個人信息的運(yùn)營商、服務(wù)商等管理不到位有很大的關(guān)系。
第三,公民信息保護(hù)意識淡薄。多數(shù)手機(jī)用戶對于手機(jī)操作系統(tǒng)的復(fù)雜性不了解或是禁不住免費(fèi)軟件的誘惑給自己的信息帶來極大的安全隱患。南開大學(xué)有關(guān)專家表示,與普通電腦相比,智能手機(jī)自身信息安全防范的能力弱,用戶信息更容易被盜取。以市場占有量最大的安卓系統(tǒng)為例,其核心技術(shù)掌握在美國谷歌公司手中,這對國內(nèi)智能手機(jī)用戶的信息安全構(gòu)成威脅。同時安卓系統(tǒng)采取的是免費(fèi)的市場策略,導(dǎo)致中低端智能手機(jī)和便攜式電腦大量使用安卓系統(tǒng)。復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院的調(diào)查報(bào)告稱研究團(tuán)隊(duì)抽查一款主流智能手機(jī)系統(tǒng)的300余款應(yīng)用軟件,發(fā)現(xiàn)58%的軟件存在泄漏用戶隱私的可能。而這種情況多數(shù)手機(jī)用戶是不知情的,即使發(fā)現(xiàn)了也往往不愿考慮通過法律手段來加以救濟(jì)。
(二)保護(hù)個人信息的對策
第一,個人信息立法要進(jìn)一步統(tǒng)一和完善。國外大多國家對個人信息權(quán)保護(hù)的法律體系已逐成體系,我們也應(yīng)盡早出臺《個人信息保護(hù)法》,對涉及公民個人信息的各項(xiàng)行為進(jìn)行嚴(yán)格規(guī)范。同時還應(yīng)進(jìn)一步完善相關(guān)行業(yè)的法律法規(guī),尤其是涉及個人信息較多的敏感領(lǐng)域,如政府、金融、電信、教育、醫(yī)療等部門,要針對一些新問題,新現(xiàn)象對現(xiàn)有法律法規(guī)進(jìn)行補(bǔ)充完善,加強(qiáng)對重點(diǎn)行業(yè)的監(jiān)督,構(gòu)建更為合理的信息保護(hù)體系。
一、基于犯罪“收益”的原因分析與對策
個人信息被譽(yù)為21世紀(jì)最有價值的資源,它不但可以為政府決策提供依據(jù),產(chǎn)生公共管理上的效率與效益,還可以產(chǎn)生商業(yè)利潤。⑵
(一)侵犯公民個人信息犯罪的高“收益”
行為人侵犯公民個人信息多以出售牟利為目的,在此情況下會產(chǎn)生“收益”。單一的個人信息也許價值有限,但如果將若干具有共同特征的主體個人信息按一定的方式組成數(shù)據(jù)庫,并通過該數(shù)據(jù)庫所反映的某種群體的共性來滿足自身或其他數(shù)據(jù)庫使用者的需要,其價值就是不可估量的。同時,個人信息的價值還在于可以無止境地被重復(fù)使用、重復(fù)獲取經(jīng)濟(jì)利益。⑶如美國的Boo.com網(wǎng)站2000年5月倒閉時就出賣了其保存的35萬份用戶資料,獲利25萬英鎊。⑷
可見,侵犯公民個人信息是“收益”期望值頗高的犯罪。
(二)降低犯罪“收益”的對策——側(cè)重民事救濟(jì)機(jī)制
公民個人信息的上位概念是個人隱私,屬于我國民法上人身權(quán)利的范疇。任何侵犯公民個人信息的犯罪行為都符合民事上的侵權(quán)之訴,即使侵害人承擔(dān)了行政或刑事責(zé)任,被侵權(quán)人仍有權(quán)向法院主張自己獲得民事賠償?shù)臋?quán)利。民事救濟(jì)權(quán)利的實(shí)現(xiàn),既是對被侵權(quán)人利益的平復(fù),也是對侵害人非法利益的一種剝奪,客觀上起到?jīng)_抵犯罪“收益”的作用。
為了保證向侵害人主張民事權(quán)利,筆者認(rèn)為應(yīng)根據(jù)行為人身份的不同而確定不同的歸責(zé)原則。其一,對于公權(quán)力身份/如國家機(jī)關(guān)工作人員),適用無過錯原則,又稱嚴(yán)格責(zé)任原則。國家機(jī)關(guān)代表公權(quán)力履行社會管理服務(wù)職能,其背后依賴的是強(qiáng)大的國家機(jī)器,為了追求法治和公平,應(yīng)該對國家機(jī)關(guān)實(shí)施的侵犯公民個人信息安全行為適用嚴(yán)格責(zé)任;其二,對于壟斷性公共服務(wù)機(jī)構(gòu)(如國有銀行、證券公司的工作人員),適用舉證責(zé)任倒置的過錯原則。因?yàn)?這類公共服務(wù)主體具有國家壟斷特性,是“準(zhǔn)公權(quán)力”,與公民關(guān)系不對等,為了平衡雙方的訴訟力量,應(yīng)將舉證責(zé)任推給強(qiáng)勢一方;其三,對于非壟斷性公共服務(wù)機(jī)構(gòu)和一般主體,適用“誰主張,誰舉證”的過錯原則,這是實(shí)現(xiàn)民事責(zé)任的一般原則,適用于平等主體之間。
二、基于犯罪“成本”的原因分析與對策
侵犯公民個人信息犯罪可謂典型的低投入犯罪。⑸無論在行為成本、法律制裁成本和道德譴責(zé)成本上,均呈現(xiàn)低投入特征。
(一)侵犯公民個人信息犯罪的“行為成本”
1.“行為成本”較低的表現(xiàn)
(1)信息獲取的成本。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,使得原本看來非常困難的信息獲取變得輕而易舉。在合法獲取中,國家政府機(jī)關(guān)和向公眾提供公共服務(wù)的公司、企事業(yè)單位和團(tuán)體都采用現(xiàn)代化的辦公手段,提高服務(wù)效率,信息的采集可以直接通過互聯(lián)網(wǎng)用專門的信息采集軟件完成,即使是現(xiàn)實(shí)生活中通過調(diào)查訪問采集到的信息,也會轉(zhuǎn)化為電子資料的形式,形成數(shù)據(jù)庫,方便管理與分析。在非法獲取中,沒有人會將竊取理解為破門而人盜竊紙質(zhì)的檔案信息材料,而是通過智能或交易手段輕松完成。例如1994年2月,一個名不見經(jīng)傳的普通網(wǎng)民在美國互聯(lián)網(wǎng)的許多主機(jī)和骨干網(wǎng)絡(luò)設(shè)備上安裝了網(wǎng)絡(luò)監(jiān)聽軟件,利用它對美國骨干互聯(lián)網(wǎng)和軍方網(wǎng)絡(luò)進(jìn)行監(jiān)聽,并竊取了超過10萬個有效的用戶名和密碼。⑹如今,界面友好、操作簡易的網(wǎng)絡(luò)監(jiān)聽軟件在互聯(lián)網(wǎng)上信手拈來。此外,通過非法交易也能夠輕易而廉價地獲取大量公民個人信息。例如在某資料網(wǎng)站上赫然寫著出售“1萬多個沈陽股民的詳細(xì)資料”,并聲稱這些都是高度保密文件,一般人不可能拿到,信息內(nèi)容包括股民姓名、性別、地址、郵編、電話和手機(jī)等,只需要匯款200元錢,24小時之內(nèi)就能拿到光盤。⑺
(2)信息處理的成本。計(jì)算機(jī)軟硬件的發(fā)展和在個人信息處理方面的應(yīng)用,使個人信息的數(shù)據(jù)分析進(jìn)入半自動甚至全自動化階段。⑻當(dāng)行為人采取出售牟利的信息處理方式時,行為人的一切銷售行為都可以通過互聯(lián)網(wǎng)完成,成本至多是一張光盤(市值2.5元人民幣)。當(dāng)行為人采取非法披露、提供等手段時,行為人只需將公民個人信息放在一個公共網(wǎng)站的布告欄上,便能夠向全世界披露相關(guān)信息,并且這些信息會迅速傳播蔓延。如美國在線公司的一名員工將公司掌握的65.8萬美國用戶從2006年3月1日到31日之間的“私人搜索信息”發(fā)表在一個學(xué)術(shù)網(wǎng)站上,當(dāng)美國在線意識到問題的嚴(yán)重性,并試圖將上述信息撤下來的時候,卻驚訝地發(fā)現(xiàn)這些信息已經(jīng)迅速在網(wǎng)絡(luò)世界中“生根發(fā)芽”,無法消除了。⑼而所有這些信息處理行為,可能只需要侵犯公民個人信息的行為人坐在電腦前,輕擊鼠標(biāo),就能瞬間完成了。
2.提高“行為成本”的對策——側(cè)重技術(shù)防控手段
計(jì)算機(jī)技術(shù)的發(fā)展是一把雙刃劍,從一定意義上講,其使公民個人信息安全處于最危險的邊緣,但同時技術(shù)手段上的防控是保護(hù)公民個人信息最直接的屏障。在國家政策和市場需求的引導(dǎo)下,技術(shù)部門應(yīng)加大力度進(jìn)行與公民個人信息保護(hù)有關(guān)的技術(shù)研發(fā),如加密技術(shù)、網(wǎng)絡(luò)安全過濾技術(shù)、反監(jiān)控技術(shù)和網(wǎng)絡(luò)追蹤技術(shù)等。加密技術(shù)和反監(jiān)控技術(shù)的演進(jìn),將會使電子化的公民個人信息處境更為安全,不易被侵害人惡意獲取,降低保管不善的風(fēng)險;網(wǎng)絡(luò)安全過濾屏蔽技術(shù)的發(fā)展,能夠切斷非法出售、超目的使用和披露的渠道,降低可能帶來的不法侵害??傊?技術(shù)防控手段能夠提高行為人獲取信息和處理信息的成本,是防控侵犯公民個人信息犯罪的重要舉措之一,不容忽視。
(二)侵犯公民個人信息犯罪的“法律制裁成本”
1.“法律制裁成本”較低的表現(xiàn)
第一,現(xiàn)有規(guī)范散見在不同法律文件中,缺乏統(tǒng)一立法。德國在1977年通過了《聯(lián)邦個人資料保護(hù)法》,美國在1986年通過了《聯(lián)邦電子通訊隱私法案》,日本在2005年通過了《個人信息保護(hù)法》。與之相比,我國的《個人信息保護(hù)法》雖已納入立法計(jì)劃數(shù)載,卻一直沒有正式出臺。在尚無統(tǒng)一立法的情況下,為了應(yīng)對個人信息保護(hù)的需要,相關(guān)立法中紛紛出現(xiàn)個人信息安全條款,筆者搜索到此類相關(guān)法律文件24部,其中有20部是2005年以來頒布的。我國關(guān)于公民個人信息保護(hù)的條文散落在不同的法律文件中,沒有個人信息概念的完整定義,侵害行為界定不清,除刑法規(guī)定外,主體的限定性很強(qiáng),局限在人民政府統(tǒng)計(jì)機(jī)構(gòu)、人民警察、社會保險機(jī)構(gòu)和銀行等少數(shù)國家機(jī)關(guān)或壟斷性公共服務(wù)機(jī)構(gòu),遠(yuǎn)沒有達(dá)到個人信息保護(hù)所要求的水平。
第二,現(xiàn)有規(guī)范的效力等級較低,保護(hù)力度不夠。筆者搜索到的24個法律文件中,屬于國家法律的僅有3部,屬于行政法規(guī)的僅有1部,屬于司法解釋的2部,其余的18部均為行政規(guī)章。在規(guī)范侵犯公民個人信息犯罪的法律和行政法規(guī)等效力較高的法律文件先天不足的情況下,部門規(guī)章的作用受限于上位法律,也很難有用武之地。
第三,現(xiàn)有規(guī)范僅是一種宣告式立法,救濟(jì)渠道受阻。《刑法修正案(七)》明確規(guī)定了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”的法定刑,而24部行政法中,只有半數(shù)對侵犯公民個人信息行為規(guī)定了行政處罰,其余都是作為一種宣告式的保護(hù),沒有明確規(guī)定違反后的法律后果,這種法律條文的規(guī)范效果和社會效果都有待進(jìn)一步驗(yàn)證。在現(xiàn)有情況下,法律規(guī)范數(shù)目有限,僅有的條文表述又具有模糊性,直接造成了法律執(zhí)行力弱化,救濟(jì)渠道不暢的局面。根據(jù)中國社會科學(xué)院法學(xué)研究所課題組的調(diào)查,個人信息曾遭受濫用的被調(diào)查者中,僅有4%左右的人進(jìn)行過投訴或者提起過訴訟。無法確定哪些機(jī)構(gòu)應(yīng)承擔(dān)責(zé)任、無法確定向什么機(jī)構(gòu)投訴或者以誰為對象提起訴訟、無法獲得有力的證據(jù)、投訴或者訴訟成本過高等是導(dǎo)致公眾不愿意投訴、提起訴訟的重要因素。⑽
第四,現(xiàn)有規(guī)范沒有涵蓋所有侵犯公民個人信息犯罪行為?,F(xiàn)有法律文件中的規(guī)定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行為并不在評價范圍之內(nèi)。
綜上,我國法律對侵犯公民個人信息行為的評價存在明顯疏漏,同時對部分行為進(jìn)行評價時,又是不全面的,法規(guī)規(guī)范的效力等級偏低,評價后的救濟(jì)機(jī)制是不暢通的。因此,在現(xiàn)有法律體系下,我國侵犯公民個人信息犯罪的法律制裁成本較低。
2.提高“法律制裁成本”的對策——側(cè)重行政處罰措施
關(guān)鍵詞:吉林省城市居民信息安全素養(yǎng)文本挖掘
一、前言
大數(shù)據(jù)時代的到來在很大程度上便利了人們的生活,同時個人信息安全也面臨嚴(yán)峻挑戰(zhàn)。2018年個人信息安全問題再次納入兩會,如何加強(qiáng)個人信息安全和防范網(wǎng)絡(luò)欺詐,成為兩會代表們的熱議話題。高速信息化帶來的挑釁事件也屢次發(fā)生,讓我們開始對自身個人信息安全素養(yǎng)進(jìn)行反思。信息安全素養(yǎng)指人們在信息化條件下對信息安全的認(rèn)識,以及針對信息安全所表現(xiàn)出的各種綜合能力。信息安全素養(yǎng)的概念主要源自日常信息安全管理的需要,較大程度上受到信息安全意識概念的影響,同時與信息素養(yǎng)概念密切相關(guān)。信息安全素養(yǎng)內(nèi)涵豐富,不僅包括信息安全意識,還包括后續(xù)各種防護(hù)能力、信息倫理道德和法律法規(guī)知識等內(nèi)容。對此對吉林省60周歲以下的城市居民作出了一項(xiàng)有關(guān)個人信息安全素養(yǎng)的問卷調(diào)查。對其中個人信息安全狀況、個人信息安全意識、個人信息安全知識及個人信息安全能力四個部分進(jìn)行分析。同時針對吉林省城市居民進(jìn)行個人信息安全問題的小組訪談和深度訪談,結(jié)果表明城市居民相對農(nóng)村居民遇到問題較多,因此我們的研究對象定為吉林省城市居民。抽樣方式以比例抽樣、等距抽樣、純隨機(jī)抽樣相結(jié)合的方式科學(xué)地確定樣本。此次調(diào)查的受訪者主要分布于吉林省九個州市,其中受訪者男女比例均衡,年齡以50歲以下為主,學(xué)歷為大?;虮究凭佣?,職業(yè)中工人(含企業(yè)基層員工及農(nóng)民工)和學(xué)生的較多,月收入多在3000~5000元。通過此次調(diào)查分析,探索吉林省城市居民在個人信息安全素養(yǎng)方面存在的問題,從而提出科學(xué)可行的建議。
二、吉林省個人信息安全素養(yǎng)分析
(一)個人信息安全狀況
該部分整體情況不容樂觀,我們調(diào)查了市民認(rèn)為易導(dǎo)致信息泄露的行業(yè)、信息侵犯的方式、年齡與是否遇到個人信息安全問題,并做了相關(guān)的分析。結(jié)果表明受訪者大多認(rèn)為電子商務(wù)、房屋中介和物流行業(yè)這三個行業(yè)相對其他幾個行業(yè)更容易導(dǎo)致信息泄露,這三個行業(yè)都具有數(shù)據(jù)量龐大、數(shù)據(jù)處理速度快和價值密度低的特點(diǎn);受訪者對自己的電話號碼、社交賬號這類信息不夠重視,其中受“垃圾信息騷擾”的侵犯最多;在不同年齡段中,遇到個人信息安全問題的頻率各不相同,其中50~60歲的受訪者接觸新鮮事物較少,風(fēng)險相對較小。
(二)個人信息安全意識
該部分整體情況相對較好,我們調(diào)查了受訪者接受相關(guān)教育的意愿與檢查支付環(huán)境的問題、城市與受訪者閱讀用戶協(xié)議的情況,并做了相關(guān)的分析。結(jié)果表明,教育意愿強(qiáng)烈的人安全意識較強(qiáng),安全素養(yǎng)較高,并會在支付時注意網(wǎng)絡(luò)環(huán)境;閱讀用戶協(xié)議方面,長春市、白城市和四平市的受訪者閱讀用戶協(xié)議次數(shù)較多,但延邊州的受訪者幾乎不閱讀。長春市、白城市和四平市經(jīng)濟(jì)發(fā)展中等偏上,市民個人信息安全意識相對較好。具有良好的信息安全意識是保護(hù)個人信息的前提。
(三)個人信息安全知識
該部分整體情況一般,我們對知識宣傳活動在不同城市分布情況、城市與受訪者是否了解信息安全法律法規(guī)的問題進(jìn)行了相關(guān)的分析。結(jié)果表明,各地區(qū)大部分都有個人信息安全的宣傳活動,但宣傳力度不大且宣傳方式比較單一;在了解信息安全法律法規(guī)城市中,長春市、吉林市、四平市不了解相關(guān)法律政策的受訪者與了解相關(guān)法律政策的受訪者差值相對較??;白山市、白城市和延邊州三者對比差值較大。結(jié)果說明經(jīng)濟(jì)、文化、技術(shù)發(fā)展相對落后的城市相關(guān)個人信息安全知識普及不夠全面。同時受訪者對“個人信息安全相關(guān)法律政策”的掌握程度較低,重視程度也最低。
(四)個人信息安全能力
該部分整體情況次于意識方面,我們對受訪者收到垃圾郵件的處理方式、對相關(guān)法律了解情況、年齡與信息泄露后不知所措的問題做了相關(guān)的分析。結(jié)果表明,有60%的受訪者會過濾垃圾郵件并定期刪除;受到侵犯后選擇法律訴訟的受訪者認(rèn)為法律途徑更具有權(quán)威性,相反不選擇法律訴訟的受訪者可能由于法律政策不明確、不健全而放棄法律訴訟,可見健全相關(guān)法律法規(guī)尤為重要;而在處理問題中,年長的人由于閱歷豐富,了解多種解決問題的途徑,所以年長的人信息安全能力相比年輕人更強(qiáng)。
三、結(jié)論
(一)個人信息安全現(xiàn)狀堪憂,垃圾信息騷擾最嚴(yán)重
在對受訪者收到垃圾信息的問題調(diào)查分析中發(fā)現(xiàn),大部分受訪者收到過垃圾信息騷擾,其中有75%的人認(rèn)為受到侵犯的頻率較高。此外,大多數(shù)受訪者認(rèn)為電子商務(wù)是最容易泄露信息的行業(yè)。由于電子商務(wù)行業(yè)是以信息網(wǎng)絡(luò)技術(shù)為手段,因此收集利用個人信息十分容易。
(二)個人信息安全意識相對較好,閱讀用戶協(xié)議意識欠缺
通過調(diào)查發(fā)現(xiàn),延邊州的受訪者幾乎不閱讀用戶協(xié)議,長春市受訪者閱讀用戶協(xié)議次數(shù)較多,相對而言延邊州的受訪者對文字關(guān)注度較低。再者,經(jīng)濟(jì)發(fā)展相對較差的城市受訪者個人信息安全意識較差。
(三)個人信息安全知識欠缺,對相關(guān)法律政策掌握不夠
調(diào)查發(fā)現(xiàn)受訪者普遍對個人信息安全的法律法規(guī)掌握程度較低,且受訪者意見的集中程度很高。這可能與我國相關(guān)的法律法規(guī)有一定關(guān)系?,F(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個人信息和隱私權(quán)的范圍及其追究方式,導(dǎo)致個人信息經(jīng)常被人倒賣或泄露而無法追究責(zé)任。
(四)個人信息安全能力薄弱,缺乏防范意識
在對個人信息安全能力調(diào)查分析時,分析結(jié)果顯示,有72%的人較了解相關(guān)法律政策,但是沒有選擇法律訴訟,這很有可能是由于我國信息安全的法律政策不完善,沒有專門針對個人信息安全的法律,使人們放棄此途徑。
四、建議
我們利用GooSeeker軟件,對微博、知乎及百度新聞等各大論壇中,網(wǎng)友對個人信息安全相關(guān)問題的看法進(jìn)行數(shù)據(jù)采集,然后利用Python語言進(jìn)行詞頻統(tǒng)計(jì),繪制詞云。詞云圖可以展示網(wǎng)民對個人信息安全的看法,其中,垃圾郵件、網(wǎng)站、企業(yè)、用戶、密碼、泄露出現(xiàn)頻率最多,反映了我們個人信息安全在生活中的現(xiàn)狀,結(jié)合分析詞云我們提出相關(guān)建議。
(一)加強(qiáng)素質(zhì)教育,信息安全教育勢在必行
將個人信息安全素養(yǎng)引入教學(xué)勢在必行?!案咝J侨瞬排囵B(yǎng)的高地和思想文化建設(shè)的重地”,個人信息安全素質(zhì)的培養(yǎng)要從小抓起,培養(yǎng)高度的安全意識、守法的行為習(xí)慣、必備的防護(hù)技能。此外,在社會范圍內(nèi)舉辦網(wǎng)絡(luò)攻防競賽,宣傳網(wǎng)絡(luò)攻防原理,有助于人們明確木馬、釣魚網(wǎng)站的特點(diǎn),更好地防范信息泄露。
(二)加大政府監(jiān)管力度,提高行業(yè)自律能力
創(chuàng)建良好的個人信息安全環(huán)境,是培養(yǎng)個人信息安全素養(yǎng)的一個外界因素。吉林省各個地區(qū)的政府部門要加強(qiáng)監(jiān)管,特別是白山市、白城市和遼源市,著重提高電子商務(wù)、房屋中介和酒店這三個行業(yè)的行業(yè)自律意識。政府要強(qiáng)化個人信息保護(hù)執(zhí)法監(jiān)管,完善相關(guān)部門職能,優(yōu)化相關(guān)個人信息安全制度;行業(yè)要提高信息安全自律,建立監(jiān)督機(jī)制,加強(qiáng)數(shù)據(jù)的管理。
(三)進(jìn)一步構(gòu)建和完善個人信息保護(hù)法制體系
完善的相關(guān)法律法規(guī)是保障個人信息安全的基礎(chǔ)。因此,政府應(yīng)盡快建立個人信息保護(hù)立法,結(jié)合中國當(dāng)前個人信息保護(hù)體制現(xiàn)狀,對個人信息的泄露和倒賣進(jìn)行綜合整治,盡快遏制這種勢頭。此外,可以聯(lián)合行業(yè)用戶和企業(yè)參與。企業(yè)作為信息安全的實(shí)踐者,更了解市場現(xiàn)狀,對政策的順利實(shí)施將起重要的推動作用。
關(guān)鍵詞:大數(shù)據(jù)時代;信息安全;法益保護(hù)
大數(shù)據(jù)時代正以勢不可擋的姿態(tài)進(jìn)入人們的視野,它在潛移默化的影響著人們的生產(chǎn)方式和生活方式,人們在享受大數(shù)據(jù)時代所帶來的生產(chǎn)效率提升、生活質(zhì)量改善的同時,其中的信息安全隱患也是人們無法回避的問題。而面對快速發(fā)展的大數(shù)據(jù)時代,各種網(wǎng)絡(luò)犯罪層出不窮,作為懲治犯罪和保護(hù)人民生命財(cái)產(chǎn)安全的最后一道防線――刑法卻表現(xiàn)出了明顯的滯后性。如何克服這一問題成為大數(shù)據(jù)時代下信息安全刑法保護(hù)所面臨的重要挑戰(zhàn)。
一、大數(shù)據(jù)時代下的安全隱患
(1)數(shù)據(jù)技術(shù)處理過程中存在的安全隱患
對元數(shù)據(jù)的技術(shù)處理是大數(shù)據(jù)動態(tài)過程的主要表現(xiàn),大數(shù)據(jù)的價值在生成有價信息的過程中得以實(shí)現(xiàn)。而在這個技術(shù)處理過程中從數(shù)據(jù)抽取、集成到數(shù)據(jù)的解釋、分析等各個環(huán)節(jié)都潛在著一定的安全隱患。首先,就數(shù)據(jù)的抽取和集成而言。我國數(shù)據(jù)的存儲已跨入云時代,大量的信息存儲在方面人們生活的同時也帶來了巨大的安全隱患,如服務(wù)商享有優(yōu)先訪問權(quán),極易出現(xiàn)未經(jīng)用戶許可而私自訪問存儲信息的情況;其他惡意用戶或黑客未經(jīng)授權(quán)擅自訪問存儲信息造成信息損壞或泄露;在數(shù)據(jù)的傳輸、流動過程中,增加了企業(yè)的商業(yè)秘密或個人隱私被截取泄露的風(fēng)險;以及計(jì)算機(jī)軟硬件故障和其他技術(shù)性故障造成的信息丟失等問題。
其次,就數(shù)據(jù)分析和解釋而言。其中存在的安全隱患主要體現(xiàn)在兩個方面,一方面是云計(jì)算的技術(shù)環(huán)境不穩(wěn)定。在云技術(shù)中虛擬機(jī)技術(shù)是一項(xiàng)重大的技術(shù)突破,它擺脫了對計(jì)算機(jī)硬件的依賴,利用計(jì)算機(jī)軟件即可實(shí)現(xiàn)與客戶端的數(shù)據(jù)傳輸。而計(jì)算機(jī)與客戶端之間的傳輸、運(yùn)算環(huán)境卻是由軟件所創(chuàng)造的,由此造成了云技術(shù)技術(shù)環(huán)境的不穩(wěn)定,易出現(xiàn)虛擬機(jī)被濫用、虛擬機(jī)逃逸、多用戶間隔離失效以及虛擬機(jī)的安全策略遷移等問題。其中虛擬機(jī)逃逸被認(rèn)為是威脅虛擬機(jī)安全的最大因素,惡意用戶或黑客一旦突破虛擬機(jī)管理器,便可控制宿主機(jī),進(jìn)而可以控制所有宿主機(jī)下的用戶,這給用戶信息安全帶來了極大的威脅。
(2)信息的安全隱患
這里的信息從法益保護(hù)的角度結(jié)構(gòu)的話,主要指國家安全信息、商業(yè)秘密以及個人隱私三個方面的信息。首先,就國家安全信息而言。對大數(shù)據(jù)的支配控制被譽(yù)為繼陸權(quán)、海權(quán)、空權(quán)之后的第四大國家核心資產(chǎn),由此可見大數(shù)據(jù)對國家安全的重要性。而由于數(shù)據(jù)存在跨境流動的問題,在跨境流動的過程中也增加了國家信息安全的風(fēng)險。云服務(wù)商可在世界范圍內(nèi)對虛擬機(jī)鏡像和數(shù)據(jù)進(jìn)行動態(tài)遷移,而對國外大數(shù)據(jù)分析和技術(shù)的過度依賴,必然會造成國際安全信息被竊取泄露的風(fēng)險。為此,2012年美國政府曾就該問題提出了“大數(shù)據(jù)研究和發(fā)展計(jì)劃”以此增強(qiáng)國家信息安全系數(shù)。
其次,就商業(yè)秘密而言。大數(shù)據(jù)開啟了商業(yè)運(yùn)作的新模式,且成為可取代人才智力的重要商業(yè)智商載體,它在幫助企業(yè)進(jìn)行經(jīng)營決策、優(yōu)化經(jīng)營模式以及增強(qiáng)企業(yè)競爭力方面發(fā)揮著重要的作用。然而,在大數(shù)據(jù)的商業(yè)價值與日俱增的同時,其自身的安全隱患也在逐步暴露在不法分子視野中。通過大數(shù)據(jù)竊取商業(yè)秘密成為了違反犯罪分子慣用的伎倆,這個商業(yè)交易安全帶來的巨大的風(fēng)險。最后,就個人隱私而言。隨著人們在日常工作生活中社交軟件、電子郵件等網(wǎng)絡(luò)交流工具的日益普及,大量信息數(shù)據(jù)的匯聚勢必增加了個人信息或隱私泄露的風(fēng)險。如一些聊天工作中的位置共享會暴露自己的日常行蹤,而聊天記錄的自動存儲也增加了個人隱私被竊取泄露的風(fēng)險等等。
二、刑法在大數(shù)據(jù)時代信息保護(hù)方面的不足
(1)對數(shù)據(jù)處理過程中的安全隱患缺乏系統(tǒng)的罪名體系
當(dāng)前我國并未出臺針對網(wǎng)絡(luò)犯罪的單獨(dú)刑法罪名,在刑法典中也未將網(wǎng)絡(luò)犯罪設(shè)置專門的章節(jié)加以規(guī)制。雖然我國刑法典規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪等罪名,但這種以計(jì)算機(jī)信息數(shù)據(jù)系統(tǒng)保護(hù)為重心的計(jì)算機(jī)犯罪體系難以適應(yīng)當(dāng)前大數(shù)據(jù)時代的法益保護(hù)需求。在大數(shù)據(jù)的時代話語下,犯罪對象的內(nèi)涵和外延都發(fā)生了質(zhì)的變化,原有計(jì)算機(jī)犯罪體系已不合時宜。
(2)對信息安全保護(hù)缺乏系統(tǒng)的罪名體系
我國目前尚未出臺單獨(dú)的信息法,對于信息安全的保護(hù)散見于《著作權(quán)法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等民法或行政法體系當(dāng)中。雖然相對于數(shù)據(jù)處理過程中安全隱患的刑法保護(hù)有了專門的章節(jié)設(shè)置,如在《刑法》第三章破壞社會主義市場經(jīng)濟(jì)秩序罪中設(shè)置侵犯商業(yè)秘密罪;第四章侵犯公民人身權(quán)利、民利罪中設(shè)置侵犯公民個人信息罪,其罪名體系較前者要完善的很多。但均為將信息作為法益進(jìn)行規(guī)制,而是以正常的經(jīng)濟(jì)秩序以及公民的人身權(quán)益作為犯罪客體加以規(guī)定的。
三、大數(shù)據(jù)時代完善信息保護(hù)的刑法完善建議
(1)加強(qiáng)司法解釋,擴(kuò)大刑法保護(hù)范圍
面對社會生活中的各種失范行為,立法者試圖通過立法來加以規(guī)制。但社會環(huán)境瞬息萬變,法律一旦制定出來即具有滯后性,而為了維護(hù)法律的權(quán)威和穩(wěn)定性又不宜經(jīng)常修改法律。司法解釋很好的平衡了法律穩(wěn)定性與現(xiàn)實(shí)社會之間的關(guān)系,在不破壞法律權(quán)威的前提下,根據(jù)現(xiàn)實(shí)情況適時的對法律適用進(jìn)行解釋,以增強(qiáng)法律規(guī)范與現(xiàn)實(shí)社會之間的契合度。而對大數(shù)據(jù)時代信息保護(hù)應(yīng)從兩個方面進(jìn)行司法解釋:一是,對技術(shù)性關(guān)鍵詞進(jìn)行解釋。我國刑法自1997年制定以來,至今已有近二十年的時間,社會環(huán)境已發(fā)生了翻天覆地的變化,對于信息保護(hù)犯罪體系中的一些詞語其含義如果不進(jìn)行擴(kuò)大解釋難以適應(yīng)當(dāng)前對信息安全法益保護(hù)的需要。如“數(shù)據(jù)”、“信息”、“系統(tǒng)”等詞語在信息時代話語下的含義相對于大數(shù)據(jù)時代語境下的含義過于狹隘,應(yīng)進(jìn)行擴(kuò)大解釋,進(jìn)而擴(kuò)大刑法所保護(hù)的范圍;二是,對規(guī)范性關(guān)鍵詞的解釋。立足于法益保護(hù),對信息犯罪構(gòu)成做實(shí)質(zhì)性解釋,而非僅僅停留在字面意思之上。如對“公民個人信息”的解釋,不能僅僅局限于“特定公民個人信息”,而是從刑法所保護(hù)的個人隱私和安寧生活的法益出發(fā),將實(shí)質(zhì)具有侵害公民隱私或安寧生活的行為均納入到刑法規(guī)制范圍,以此全面維護(hù)公民的合法權(quán)益。
(2)增設(shè)罪名條文,完善刑法體系
法律漏洞是進(jìn)行司法解釋的前提條件,但不是所有的漏洞都是可以通過司法解決加以彌補(bǔ)的。況且涉及到人生命自由權(quán)利的剝奪上,罪刑法定原則是一道難以逾越的鴻溝。為此,增設(shè)罪名或條文,成為大數(shù)據(jù)時代信息安全刑法保護(hù)價值體現(xiàn)的一項(xiàng)重要舉措。首先,增設(shè)新的罪名。建議在現(xiàn)行《刑法》第六章妨礙管理秩序罪第一節(jié)擾亂公共秩序罪第285條增設(shè)第三款罪名,即非法利用技術(shù)資源罪;在刑法第286條下增設(shè)濫用數(shù)據(jù)罪。通過增設(shè)兩條新罪名,進(jìn)一步完善現(xiàn)有的信息犯罪體系。其次,增設(shè)新條文。建議將“數(shù)據(jù)”作為關(guān)鍵行為模式下的特殊對象,具體可設(shè)置在《刑法》第111條和第219條下,可表述為:為實(shí)施上述犯罪行為,非法對信息網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攔截、提取、分析、存儲的,依本條規(guī)定加以處罰。同時,建議加大對大數(shù)據(jù)經(jīng)濟(jì)經(jīng)濟(jì)犯罪組織的打擊力度,可在《刑法》第219條和253條之二下增設(shè)新條款,可表述為:為謀取非法利益而實(shí)施上述行為的個人或組織,以本條規(guī)定從重處罰。
參考文獻(xiàn):
[1] 趙今,周陽.淺析大數(shù)據(jù)時代個人信息安全的刑法保護(hù)[J].技術(shù)與市場,2016.05
摘要:網(wǎng)絡(luò)因其流動性靈活性使網(wǎng)絡(luò)侵權(quán)不同于一般侵權(quán)案件,在我國網(wǎng)絡(luò)侵權(quán)日漸增多的情況下,相關(guān)立法、司法卻未跟進(jìn)。針對這一現(xiàn)象,關(guān)鍵在于建立網(wǎng)絡(luò)個人信息權(quán)制度。面對不同的部門法現(xiàn)狀,網(wǎng)絡(luò)個人信息權(quán)又該從何處著手,本文擬從網(wǎng)絡(luò)侵權(quán)及其立法現(xiàn)狀著手,討論個人信息權(quán)建立的必要性。
關(guān)鍵詞:網(wǎng)絡(luò);侵權(quán);個人信息;立法現(xiàn)狀;制度構(gòu)建
隨著我國網(wǎng)絡(luò)化的逐步普及,互聯(lián)網(wǎng)正逐漸走進(jìn)我國公民生活的每一領(lǐng)域。這一方面方便了人們的日常生活,另一方面也使每一個公民的信息趨于不安狀態(tài)。每一個公民的個人信息、個人生活都可能暴露于廣大網(wǎng)民、公眾的視線下。針對目前網(wǎng)絡(luò)侵權(quán)日漸增多的現(xiàn)狀,如何從立法和司法層面保障每個人的信息安全,減少網(wǎng)絡(luò)侵權(quán)現(xiàn)象的產(chǎn)生,值得思考。
所謂網(wǎng)絡(luò)侵權(quán),是指計(jì)算機(jī)互聯(lián)網(wǎng)用戶和網(wǎng)絡(luò)服務(wù)提供者通過互聯(lián)網(wǎng)傳播信息侵害國家、集體、個人的民事權(quán)益的行為。網(wǎng)絡(luò)侵權(quán)載體為網(wǎng)絡(luò),離開網(wǎng)絡(luò),這一特定的侵權(quán)行為也就失去了意義。同一般侵權(quán)行為相比,網(wǎng)絡(luò)侵權(quán)在侵害的民事權(quán)益、侵權(quán)行為人主體、侵權(quán)責(zé)任人主體,責(zé)任方式等方面有很大的不同,從而體現(xiàn)了網(wǎng)絡(luò)侵權(quán)的復(fù)雜性、特殊性。
1.網(wǎng)絡(luò)操作簡單,網(wǎng)絡(luò)侵權(quán)行為人可以在任何時間、地點(diǎn)實(shí)施侵權(quán)行為,無需太高的技術(shù)水平和投入,違法的可能性較其他侵權(quán)行為顯然要高。
2.網(wǎng)絡(luò)侵權(quán)行為地點(diǎn)的隨意性,使傳統(tǒng)管轄權(quán)無法適應(yīng)網(wǎng)絡(luò)空間的特性。管轄權(quán)無法確定,公檢法國家機(jī)關(guān)的求責(zé)也難以跟上。
3.網(wǎng)絡(luò)侵權(quán)行為取證艱難,我國民訴法規(guī)定七類證據(jù),網(wǎng)絡(luò)侵權(quán)案件證據(jù)不在此類證據(jù)之列。而當(dāng)事人證據(jù)不在法定證據(jù)類型范圍,很難產(chǎn)生法律效力。網(wǎng)絡(luò)的傳播速度很快,舉證時也難以找到原始性證據(jù),證明力也相應(yīng)會打折扣。
4.網(wǎng)絡(luò)侵權(quán)傳播迅速,損害時效性強(qiáng),無需印刷紙張等傳統(tǒng)媒體信息傳播載體,僅憑借無形的高速運(yùn)轉(zhuǎn)的網(wǎng)絡(luò),造成侵權(quán)內(nèi)容迅速擴(kuò)展,廣為曼延。
網(wǎng)絡(luò)水軍助推也使網(wǎng)絡(luò)侵權(quán)主體難以確定,方式多種多樣
正是由于網(wǎng)絡(luò)侵權(quán)的特殊性,使得個人信息安全岌岌可危,很有必要通過立法規(guī)定和司法程序的完善,來保障個人信息安全。
2010年7月1日實(shí)行的《侵權(quán)責(zé)任法》第36條對網(wǎng)絡(luò)侵權(quán)作出了專門的規(guī)定,“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。”這一法條使網(wǎng)絡(luò)侵權(quán)現(xiàn)象有法可依,但法條卻過于簡單,可實(shí)行性不強(qiáng)。隨著網(wǎng)絡(luò)在生活中的進(jìn)一步普及,相關(guān)問題仍會有很多。要真正解決網(wǎng)絡(luò)侵權(quán)現(xiàn)象,根本在于確立個人信息權(quán)制度。
何為個人信息,理論和實(shí)務(wù)界對個人信息做出的界定不一,主要有隱私說和識別說兩種:隱私說認(rèn)為個人信息是指個人不愿向外透露的或是個人極為敏感而不愿他人知道的個人信息;識別說認(rèn)為個人信息是指一切足以構(gòu)成對個人進(jìn)行識別的信息,比如姓名、性別、身高、血型、住所、職業(yè)、財(cái)產(chǎn)及婚姻狀況都包括在內(nèi)。
隱私說重點(diǎn)在于主觀,即自己不愿透露的、自認(rèn)為敏感的信息,而識別說重在于客觀,即客觀上能為他人識別的信息。筆者認(rèn)為以識別說為主,兼采隱私說更為合理。隱私本身就是一個十分不確定的概念,同一信息,可能往往一個人認(rèn)為是隱私,而另一個人認(rèn)為不是隱私,通常標(biāo)準(zhǔn)難以確定。而且隱私說要真正運(yùn)用于訴訟中,還需要證明這一信息確實(shí)屬于自己的隱私,此時即涉及到識別說。隱私本身就不確定,若再用隱私去界定個人信息,顯然是不合理的,而以識別說為主,兼采隱私說,可以直接界定哪些屬于個人信息,并且可以得出哪些個人信息除自己之外其他人“動不得”。
國內(nèi)目前立法對個人信息的保護(hù)主要有民法、行政法、刑法等。其中民法多規(guī)定為事后保護(hù),事后保護(hù)中也局限于侵權(quán)責(zé)任,事后保護(hù)中的違約責(zé)任,以及確立個人信息權(quán)為基礎(chǔ)的事前保護(hù)沒有確立。
我國涉及個人信息民法保護(hù)的主要立法有民法通則,侵權(quán)責(zé)任法等法律及司法解釋?!睹穹ㄍ▌t》第五條規(guī)定“公民、法人的合法民事權(quán)益受法律保護(hù),任何組織和個人不得侵犯?!笨梢砸曌鱾€人信息受民法保護(hù)的基本依據(jù),《侵權(quán)責(zé)任法》對網(wǎng)絡(luò)侵權(quán)做出了規(guī)定。為個人信息保護(hù)提供了保障。不過立法仍然存在不足,個人信息缺乏系統(tǒng)保護(hù),只能從零散的法規(guī)中尋找依據(jù),缺乏事前保護(hù)。
刑法方面刑法修正案七增加了保護(hù)公眾私人信息安全的條款,把當(dāng)前社會上反響強(qiáng)烈的非法出售、散布、竊取公眾信息、致人隱私被嚴(yán)重侵害的現(xiàn)象,列入了刑事追究的范疇,增加了非法出售、出售、提供、竊取公民個人信息罪。在刑法第二百五十三條后增加一條,作為二百五十三條之一:“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節(jié)嚴(yán)重的,依照前款的規(guī)定處罰。單位犯前兩款罪的,對單位判處罰金,并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照各該款的規(guī)定處罰?!边@一修正案將犯罪對象從原來的只限于郵件,擴(kuò)大到包括所有個人不愿讓社會公眾普遍知悉的個人作息,犯罪方式也不限于私自開拆、隱匿、毀棄,而包括新出現(xiàn)的出售或非法提供、竊取的行為。但該條對犯罪主體的規(guī)定卻只限于國家工作人員,屬于身份犯。無法保護(hù)日常生活中大量存在的個人侵犯信息權(quán)的行為。在刑法中予以規(guī)定也是不現(xiàn)實(shí)的。
可見刑法對于生活中時時處處可能出現(xiàn)泄漏或者非法獲取個人信息但情節(jié)輕微的行為是束手無策的。而通過行政方法規(guī)制涉及個人信息的相關(guān)行為具有合理性。隨著社會的進(jìn)步與發(fā)展,政府部門、授權(quán)行使職能的組織,常會收集、保存、處理大量的個人信息,同時侵犯個人信息的行為影響到人們正常生活時,采用行政方法加以適當(dāng)干涉是必須的,但是在行政方法調(diào)整的過程中,由于行政機(jī)關(guān)牽涉其中,程序可能變得嚴(yán)格,解決問題的途徑不如民法靈活。
個人信息的處理活動,涉及的是他人同個人信息的本人之間的私人關(guān)系,本質(zhì)上屬于平等主體之間的關(guān)系。屬于意思自治的范疇,對于這一民事行為,其調(diào)整法律規(guī)范理應(yīng)由民法承擔(dān)。同時與它法相比,民法對個人信息保護(hù)也具有成本低,效率高、靈活、便利的優(yōu)勢。
而當(dāng)前民法對于個人信息侵權(quán)、個人網(wǎng)絡(luò)侵權(quán)的保護(hù),最主要的是缺少一個有權(quán)可依的上位概念,即個人信息權(quán)。當(dāng)然也缺少很多相關(guān)的配套詳細(xì)法規(guī)及程序規(guī)范。建議立法機(jī)關(guān)首先應(yīng)該在民法通則中加入個人信息權(quán),也可以制定個人信息保護(hù)法,通過立法形式規(guī)范披露、傳播和利用信息的行為。讓公民包括網(wǎng)民在法律框架內(nèi)發(fā)表自己的言論,保護(hù)公民信息權(quán)。
網(wǎng)絡(luò)侵權(quán)相關(guān)程序問題,可擴(kuò)大立法篇幅,以網(wǎng)絡(luò)侵權(quán)責(zé)任為名,將其作為《侵權(quán)責(zé)任法》的單獨(dú)一章或者直接專門制定一部《網(wǎng)絡(luò)侵權(quán)法》就網(wǎng)絡(luò)侵權(quán)行為的管轄權(quán)、舉證方式、虛擬價值認(rèn)定問題、相關(guān)責(zé)任形式等作出明確規(guī)定,從而調(diào)整網(wǎng)絡(luò)上相關(guān)法律問題。
相信通過以上措施及立法、司法、行政部門的努力,我國網(wǎng)絡(luò)侵權(quán)現(xiàn)象會大大降低,真正保證公民的個人信息權(quán)。
參考文獻(xiàn):
[1]周燦鋒.網(wǎng)絡(luò)侵權(quán)亟待法律規(guī)制[N].江蘇法制報(bào),2006-07-03
[2]楊昌平.網(wǎng)絡(luò)侵權(quán)糾紛呼喚法律保護(hù)[N].人民公安報(bào),2003-02-22
[3]曹雪明.網(wǎng)絡(luò)侵權(quán)的特點(diǎn)及其管轄權(quán)確定[N].人民法院報(bào),2001-12-19
[4]張西明.網(wǎng)絡(luò)侵權(quán)欲說還休[N].中華新聞報(bào),2000-07-10
[5]譚云明.當(dāng)前網(wǎng)絡(luò)侵權(quán)的原因透析和對策分析[J].中南民族大學(xué)學(xué)報(bào),2003-10-30
[6]周敏.個人信息權(quán)民法保護(hù)研究[D].西南大學(xué),2007-04-08