個人信息安全保護(hù)的法律研究論文

　　隨著互聯(lián)網(wǎng)以及信息化的高速發(fā)展，人們在享受數(shù)據(jù)帶來的方便、快捷的同時，也面臨著個人信息遭遇泄露的風(fēng)險以及因此而帶來的諸多影響正常生活的困擾。本文以我國個人信息安全保護(hù)為研究對象，通過對比國外有關(guān)個人信息安全保護(hù)的立法現(xiàn)狀，對我國在此領(lǐng)域的法律問題進(jìn)行分析并提出完善建議，以期推動我國《個人信息安全法》的立法進(jìn)程。

　　在當(dāng)前大數(shù)據(jù)時代的背景下，人們對數(shù)據(jù)信息安全的要求達(dá)到了前所未有的高度。而現(xiàn)在，通過各種各樣的渠道都可能會導(dǎo)致個人信息的泄露，例如銀行、購房購車、實名買票等。2015年3月13日中國消費者協(xié)會發(fā)布《2014年度消費者個人信息網(wǎng)絡(luò)安全報告》(以下簡稱《2014網(wǎng)絡(luò)安全報告》)，報告顯示 2014年度消費者個人信息保護(hù)現(xiàn)狀滿意度低，非常不滿意和不滿意的受訪者占比多達(dá)56.58%，約有三分之二受訪者2014年個人信息被泄露。近年來，隨著個人信息泄露引發(fā)的糾紛案件的增多，如何對個人信息加以保護(hù)，在互聯(lián)網(wǎng)大數(shù)據(jù)時代就顯得尤為重要。

　　1 個人信息安全基本概述

　　1.1 個人信息的定義

　　關(guān)于個人信息的定義，目前理論界尚未有統(tǒng)一的規(guī)定，主要存在“關(guān)聯(lián)型”、“隱私型”和“識別型”三種定義。關(guān)聯(lián)型是將與個人有關(guān)的所有信息都?xì)w入個人信息的范疇內(nèi);隱私型則僅指涉及個人隱私的信息;而識別型是指能夠通過識別將個人與他人區(qū)別開來的個人信息。

　　2012年的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》將個人信息定義為可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨或通過與其他信息結(jié)合識別該特定自然人的計算機(jī)數(shù)據(jù)，個人信息可分為個人敏感信息和個人一般信息。

　　工信部2013年7月公布的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》在第四條中對“個人信息”做了如下的定義：“本規(guī)定所稱用戶個人信息，是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息�！�

　　筆者認(rèn)為，個人信息應(yīng)當(dāng)是指包括姓名、出生日期、身份證件號碼等身份信息，不動產(chǎn)、機(jī)動車、銀行賬戶等財產(chǎn)信息，以及包括健康等其他信息在內(nèi)的，能夠直接或間接識別公民個人的一切信息。

　　1.2 個人信息安全面臨的風(fēng)險

　　由于個人信息具有巨大的價值性，才導(dǎo)致近年來越來越多的竊取公民個人信息以此獲利案件的發(fā)生，個人信息販賣的產(chǎn)業(yè)鏈也慢慢進(jìn)入人們的視野內(nèi)。據(jù)消協(xié)《2014網(wǎng)絡(luò)安全報告》顯示，一條價值較高的用戶信心甚至可以被賣至數(shù)千元。

　　目前個人信息安全面臨的風(fēng)險主要有以下兩種：

　　1)非法收集個人信息。人們在進(jìn)行網(wǎng)絡(luò)消費或者使用網(wǎng)絡(luò)其它功能時，都會被要求填寫一些個人信息，這些信息有的是需要實名認(rèn)證的，有的則不需要;有的是使用時必需的信息，有的則不是。通常網(wǎng)絡(luò)后臺會對這些信息進(jìn)行儲存以便于用戶再次使用，但這其中也包括一部分非必需信息就是為了服務(wù)商提供后續(xù)服務(wù)或商品而在用戶無意識的狀況下被收集了起來。如果服務(wù)商的系統(tǒng)存在漏洞，極有可能再次發(fā)生類似攜程網(wǎng)的事件。

　　2)非法使用個人信息。人們收集信息的目的就是為了使用信息，非法使用個人信息主要有兩種方式，一是將個人信息轉(zhuǎn)賣，二是利用個人信息進(jìn)行敲詐、騷擾等。消協(xié)《2014網(wǎng)絡(luò)安全報告顯示》有八成受訪者表示在信息遭到泄漏后收到過各種形式的騷擾，嚴(yán)重影響個人生活。

　　2 我國關(guān)于個人信息安全保護(hù)的現(xiàn)狀

　　涉及個人信息安全的保護(hù)可分為法律保護(hù)、企業(yè)行業(yè)制度規(guī)范、計算機(jī)網(wǎng)絡(luò)通信技術(shù)以及公民個人自我防范等，本節(jié)僅就法律保護(hù)有關(guān)方面的現(xiàn)狀進(jìn)行分析。

　　2.1 個人信息保護(hù)的立法現(xiàn)狀

　　目前我國尚未出臺統(tǒng)一的有關(guān)個人信息安全保護(hù)的專門法律，據(jù)不完全統(tǒng)計，涉及個人信息安全保護(hù)方面的法律有將近40部，法規(guī)有30余部，另外還有一些存在于部門規(guī)章和地方性法規(guī)之中。其中：

　　首先，在憲法層面上，我國并沒有在憲法中明確規(guī)定公民的個人信息權(quán)，也就是在憲法中沒有提到對公民個人信息安全的保護(hù)。

　　其次，在民法領(lǐng)域，有觀點認(rèn)為個人信息安全如隱私權(quán)一樣適用有關(guān)人格尊嚴(yán)的規(guī)定，因此《民法通則》第101條對公民人格尊嚴(yán)的保護(hù)，也可以視為對公民個人信息安全的保護(hù)。而民法領(lǐng)域?qū)�個人信息比較明確的規(guī)定出現(xiàn)在2014年最新修訂的《消費者權(quán)益保護(hù)法》之中，第14條和第29條分別從消費者權(quán)利以及經(jīng)營者義務(wù)兩個方面對消費者個人信息予以明確的保護(hù)，同時還在第50條、56條規(guī)定了相應(yīng)的法律責(zé)任。

　　再次，在刑法領(lǐng)域主要體現(xiàn)在《刑法修正案七》中，其中第七條的規(guī)定對出售、非法提供公民個人信息罪和非法獲取公民個人信息罪作出了規(guī)定，但前者的行為主體只限定于“國家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員”，并未將企業(yè)或公民個人納入其中，同時該條也未對“公民個人信息”的范圍做出具體的界定。

　　最后，為了加強(qiáng)對個人信息的保護(hù)，全國人大常委會分別在2000年和2013年出臺的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》均明確表示保護(hù)公民個人信息安全，工信部出臺的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等部門規(guī)章對公民個人信息收集、保障措施、監(jiān)督檢查及法律責(zé)任做出了具體規(guī)定，但由于尚未明確“主管部門”究竟為何部門，因此在實踐中缺乏可操作性。

　　2.2 個人信息保護(hù)的行政執(zhí)法監(jiān)管現(xiàn)狀

　　首先，我國尚未成立專門負(fù)責(zé)個人信息安全保護(hù)的監(jiān)管機(jī)構(gòu)或者部門，且法律法規(guī)中規(guī)定的“有關(guān)主管部門”也未具體確定，于是在實踐中就會出現(xiàn)當(dāng)公民在其個人信息受到侵害后尋求救濟(jì)時，多個行政機(jī)構(gòu)之間相互推諉，大大降低了行政執(zhí)法的效率。

　　其次，從法律法規(guī)的條文規(guī)定來看，行政機(jī)關(guān)的監(jiān)管方式大多采取的是一種事后監(jiān)管的方式，然而事后監(jiān)管很難做到對存在的風(fēng)險進(jìn)行防控。同時由于個人信息具有無形性，又通過網(wǎng)絡(luò)傳輸，導(dǎo)致了侵權(quán)行為調(diào)查取證難，只進(jìn)行事后監(jiān)督難以及時發(fā)現(xiàn)侵權(quán)行為并做出有效反應(yīng)。

　　最后，從目前已經(jīng)發(fā)生的案件來看，行政機(jī)關(guān)并沒有形成對涉及侵害公民個人信息安全行為的有效監(jiān)管，往往在發(fā)生大規(guī)模的個人信息泄露后，由公安機(jī)關(guān)介入調(diào)查。從案件的處理結(jié)果來看，雖然規(guī)定了一些諸如警告、罰款、沒收違法所得、吊銷許可證等常見的行政處罰措施，且處罰力度較輕，往往行政處罰不具有威懾性，多數(shù)案件最后都是以刑事處罰終結(jié)的。

　　3 國外個人信息保護(hù)立法情況

　　國外保護(hù)個人信息安全領(lǐng)域的法律體系基本比較成熟，本文主要介紹歐盟和美國的相關(guān)立法情況，以期對我國健全個人信息安全法律體系提供一些啟示。

　　3.1 歐盟保護(hù)個人信息安全的立法

　　歐盟對個人信息安全的立法經(jīng)歷了由成員國單獨立法到歐盟內(nèi)部出臺統(tǒng)一法規(guī)的過程。除歐洲各國的立法外，1995年10月24日歐洲議會和歐盟理事通過了《關(guān)于在個人數(shù)據(jù)處理過程中保護(hù)當(dāng)事人及此類數(shù)據(jù)自由流通的指令》(簡稱歐盟數(shù)據(jù)保護(hù)指令)，這是歐盟在個人信息保護(hù)方面最重要的指令之一。盡管這一指令并不具備直接的執(zhí)行效力，但歐盟通過此指令，要求其成員國修改或制定國內(nèi)法以達(dá)到歐盟內(nèi)部對此類問題的統(tǒng)一性。

　　通過立法，歐盟規(guī)定了個人信息保護(hù)的主要執(zhí)行機(jī)構(gòu)包括：歐洲法院、歐盟數(shù)據(jù)保護(hù)專員、第29條工作組、第31條委員會以及如歐洲網(wǎng)絡(luò)與信息安全局在內(nèi)的其他機(jī)構(gòu)。

　　3.2 美國保護(hù)個人信息安全的立法

　　眾所周知，美國一直重視有關(guān)信息安全方面的立法，其在信息安全上的立法可分為保障國家及政府信息安全的立法、保障商業(yè)組織信息安全的立法以及保障個人信息隱私的立法，并且高度強(qiáng)調(diào)個人信息隱私的至高性。

　　美國最初是根據(jù)憲法第四修正案中規(guī)定的“隱私權(quán)”來對個人信息進(jìn)行保護(hù)的，在后來的憲法修正案雖未正式將“個人信息安全”納入到其中，但從判例上看，隱私權(quán)是可以成為抗辯主張的。

　　相較于歐盟的統(tǒng)一立法模式，美國采取了分散立法的模式，除了憲法對個人信息進(jìn)行保護(hù)外，美國在此方面最大的特點是其聯(lián)邦成文法對個人信息的保護(hù)十分全面、幾乎涵蓋了各個領(lǐng)域，其中的《電子通訊隱私法》可以說是目前有關(guān)網(wǎng)絡(luò)個人信息安全最全面的立法。這些法律在各自的領(lǐng)域發(fā)揮著重要作用，共同推動美國保護(hù)個人信息安全法律體系的發(fā)展。

　　4 對我國加強(qiáng)個人信息保護(hù)的法律對策及建議

　　根據(jù)消協(xié)《2014網(wǎng)絡(luò)安全報告》顯示，受訪者在個人信息安全受到侵害后，極少數(shù)會選擇通過法律途徑救濟(jì)，而2014年6月，我國正式在境內(nèi)全面推行網(wǎng)絡(luò)實名制，實名制對個人信息安全提出了更高的要求。面對日益嚴(yán)峻的個人信息安全問題，加快推進(jìn)我國個人信息安全保護(hù)的法律體系建設(shè)勢在必行。

　　4.1 制定頒布統(tǒng)一的《個人信息安全法》

　　個人信息權(quán)作為公民的一項人格權(quán)，應(yīng)當(dāng)獲得來自國家力量的保障，而涉及到全體公民的個人信息安全并不能單單依靠部門規(guī)章、地方性法規(guī)等偏低層級的立法來規(guī)范，基于我國的國情和目前的立法體系，個人信息安全的保護(hù)更應(yīng)該由一部經(jīng)全國人大審議通過的專門性法律予以規(guī)范，以減少法律空白的出現(xiàn)，實現(xiàn)對公民個人信息的全面保護(hù)。

　　在統(tǒng)一的《個人信息安全法》的內(nèi)容中，首先應(yīng)當(dāng)對個人信息做出的界定，明確受保護(hù)的個人信息的范圍。其次，明確《個人信息安全法》的原則及保護(hù)措施，對包括收集、加工、轉(zhuǎn)移、利用、刪除等環(huán)節(jié)做出具體要求。最后，確定侵害個人信息安全行為的具體表現(xiàn)、法律責(zé)任以及處罰范圍和措施做出詳細(xì)的規(guī)定，以便在未來的實踐中有法可依。

　　除了《個人信息安全法》外，還應(yīng)當(dāng)在刑法、行政法領(lǐng)域的其他相關(guān)法律法規(guī)中對個人信息安全的保護(hù)予以規(guī)定。通過《個人信息安全法》的總領(lǐng)性作用，逐漸細(xì)化在各個領(lǐng)域內(nèi)的相關(guān)立法，逐步確立個人信息安全保護(hù)的法律體系。

　　4.2 強(qiáng)化執(zhí)法力度與完善救濟(jì)途徑

　　4.2.1 設(shè)置獨立的執(zhí)法機(jī)構(gòu)

　　設(shè)置獨立的執(zhí)法機(jī)構(gòu)或部門有助于為保護(hù)個人信息安全提供，可以設(shè)置一個類似消協(xié)但非社會團(tuán)體的行政監(jiān)管機(jī)構(gòu)或者在工信部之下設(shè)置一個單獨的監(jiān)管部門來處理有關(guān)個人信息安全保護(hù)的問題。該監(jiān)管機(jī)構(gòu)享有單獨的保障個人信息安全的執(zhí)法權(quán)，負(fù)責(zé)保障《個人信息安全法》等相關(guān)法律的實施，同時負(fù)責(zé)對個人信息安全的法律普及和宣傳工作，提高公民保護(hù)個人信息的意識。除此之外，該機(jī)構(gòu)還應(yīng)當(dāng)負(fù)責(zé)對外加強(qiáng)國際合作，推動我國在此領(lǐng)域的立法、標(biāo)準(zhǔn)等與國際接軌。

　　4.2.2 加大對侵害個人信息安全行為的處罰力度

　　目前國家對侵害個人信息安全行為的處罰力度較小，相對于個人信息的巨大商業(yè)價值，非法竊取、收集、利用公民個人信息的成本明顯較低，因此有必要加大對此類行為的處罰力度。通過各個層級的立法、政策規(guī)定侵害個人信息安全的具體懲罰方式，設(shè)置除損害賠償金額外的高昂懲罰性賠償金額以提高其不法行為的成本。同時還可將侵權(quán)人的侵權(quán)行為納入其個人信用體系之中，以達(dá)到遏制侵害個人信息安全行為發(fā)生的效果。

　　4.2.3 設(shè)置訴前救濟(jì)措施

　　由于訴訟時間較長、調(diào)查取證存在一定的困難，等待訴訟判決后的救濟(jì)往往會給擴(kuò)大事件的不良后果，給個人信息遭到泄露的公民造成難以估量的人身或財產(chǎn)損失。因此在訴訟救濟(jì)中可以設(shè)置類似票據(jù)掛失止付和知識產(chǎn)權(quán)侵權(quán)案件中的訴前禁令措施，及時有效避免公民因信息泄露遭受更大的損失。

　　5 結(jié)語

　　我們現(xiàn)在在反復(fù)強(qiáng)調(diào)國家信息安全的重要性，但個人信息安全也同樣重要�？v觀世界其他國家，近幾年都逐步加強(qiáng)了對個人信息安全的保護(hù)。隨著信息化的蓬勃發(fā)展，信息之間的流轉(zhuǎn)越來越頻繁，我們逐漸意識到個人信息安全在社會生活中所面臨的風(fēng)險，中國加快將《個人信息安全法》提上立法議程不僅是順應(yīng)大數(shù)據(jù)時代發(fā)展的選擇，更是我國全面深化依法治國的選擇，筆者相信，未來幾年內(nèi)中國必將會建立起完善的個人信息保護(hù)制度來保護(hù)公民的個人信息安全、實現(xiàn)依法治國。

【個人信息安全保護(hù)的法律研究論文】相關(guān)文章：

個人信息安全保護(hù)措施論文10-11

法律英語翻譯研究論文10-12

廣播電視信息安全保護(hù)研究論文10-11

信息安全與等級保護(hù)技術(shù)研究論文10-11

大數(shù)據(jù)征信個人信息安全保護(hù)對策論文10-09

個人信息安全風(fēng)險與防范論文10-09

糧食安全經(jīng)濟(jì)法保護(hù)研究論文10-09

我國循環(huán)經(jīng)濟(jì)法律體系研究論文10-11

網(wǎng)上銀行風(fēng)險及法律監(jiān)管的研究論文10-11

企業(yè)破產(chǎn)抵銷法律問題研究論文10-11