個(gè)人信息安全保護(hù)的法律研究論文

　　隨著互聯(lián)網(wǎng)以及信息化的高速發(fā)展，人們?cè)谙硎軘?shù)據(jù)帶來(lái)的方便、快捷的同時(shí)，也面臨著個(gè)人信息遭遇泄露的風(fēng)險(xiǎn)以及因此而帶來(lái)的諸多影響正常生活的困擾。本文以我國(guó)個(gè)人信息安全保護(hù)為研究對(duì)象，通過(guò)對(duì)比國(guó)外有關(guān)個(gè)人信息安全保護(hù)的立法現(xiàn)狀，對(duì)我國(guó)在此領(lǐng)域的法律問(wèn)題進(jìn)行分析并提出完善建議，以期推動(dòng)我國(guó)《個(gè)人信息安全法》的立法進(jìn)程。

　　在當(dāng)前大數(shù)據(jù)時(shí)代的背景下，人們對(duì)數(shù)據(jù)信息安全的要求達(dá)到了前所未有的高度。而現(xiàn)在，通過(guò)各種各樣的渠道都可能會(huì)導(dǎo)致個(gè)人信息的泄露，例如銀行、購(gòu)房購(gòu)車、實(shí)名買票等。2015年3月13日中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布《2014年度消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》(以下簡(jiǎn)稱《2014網(wǎng)絡(luò)安全報(bào)告》)，報(bào)告顯示 2014年度消費(fèi)者個(gè)人信息保護(hù)現(xiàn)狀滿意度低，非常不滿意和不滿意的受訪者占比多達(dá)56.58%，約有三分之二受訪者2014年個(gè)人信息被泄露。近年來(lái)，隨著個(gè)人信息泄露引發(fā)的糾紛案件的增多，如何對(duì)個(gè)人信息加以保護(hù)，在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代就顯得尤為重要。

　　1 個(gè)人信息安全基本概述

　　1.1 個(gè)人信息的定義

　　關(guān)于個(gè)人信息的定義，目前理論界尚未有統(tǒng)一的規(guī)定，主要存在“關(guān)聯(lián)型”、“隱私型”和“識(shí)別型”三種定義。關(guān)聯(lián)型是將與個(gè)人有關(guān)的所有信息都?xì)w入個(gè)人信息的范疇內(nèi);隱私型則僅指涉及個(gè)人隱私的信息;而識(shí)別型是指能夠通過(guò)識(shí)別將個(gè)人與他人區(qū)別開(kāi)來(lái)的個(gè)人信息。

　　2012年的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》將個(gè)人信息定義為可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)，個(gè)人信息可分為個(gè)人敏感信息和個(gè)人一般信息。

　　工信部2013年7月公布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》在第四條中對(duì)“個(gè)人信息”做了如下的定義：“本規(guī)定所稱用戶個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。”

　　筆者認(rèn)為，個(gè)人信息應(yīng)當(dāng)是指包括姓名、出生日期、身份證件號(hào)碼等身份信息，不動(dòng)產(chǎn)、機(jī)動(dòng)車、銀行賬戶等財(cái)產(chǎn)信息，以及包括健康等其他信息在內(nèi)的，能夠直接或間接識(shí)別公民個(gè)人的一切信息。

　　1.2 個(gè)人信息安全面臨的風(fēng)險(xiǎn)

　　由于個(gè)人信息具有巨大的價(jià)值性，才導(dǎo)致近年來(lái)越來(lái)越多的竊取公民個(gè)人信息以此獲利案件的發(fā)生，個(gè)人信息販賣的產(chǎn)業(yè)鏈也慢慢進(jìn)入人們的視野內(nèi)。據(jù)消協(xié)《2014網(wǎng)絡(luò)安全報(bào)告》顯示，一條價(jià)值較高的用戶信心甚至可以被賣至數(shù)千元。

　　目前個(gè)人信息安全面臨的風(fēng)險(xiǎn)主要有以下兩種：

　　1)非法收集個(gè)人信息。人們?cè)谶M(jìn)行網(wǎng)絡(luò)消費(fèi)或者使用網(wǎng)絡(luò)其它功能時(shí)，都會(huì)被要求填寫一些個(gè)人信息，這些信息有的是需要實(shí)名認(rèn)證的，有的則不需要;有的是使用時(shí)必需的信息，有的則不是。通常網(wǎng)絡(luò)后臺(tái)會(huì)對(duì)這些信息進(jìn)行儲(chǔ)存以便于用戶再次使用，但這其中也包括一部分非必需信息就是為了服務(wù)商提供后續(xù)服務(wù)或商品而在用戶無(wú)意識(shí)的狀況下被收集了起來(lái)。如果服務(wù)商的系統(tǒng)存在漏洞，極有可能再次發(fā)生類似攜程網(wǎng)的事件。

　　2)非法使用個(gè)人信息。人們收集信息的目的就是為了使用信息，非法使用個(gè)人信息主要有兩種方式，一是將個(gè)人信息轉(zhuǎn)賣，二是利用個(gè)人信息進(jìn)行敲詐、騷擾等。消協(xié)《2014網(wǎng)絡(luò)安全報(bào)告顯示》有八成受訪者表示在信息遭到泄漏后收到過(guò)各種形式的騷擾，嚴(yán)重影響個(gè)人生活。

　　2 我國(guó)關(guān)于個(gè)人信息安全保護(hù)的現(xiàn)狀

　　涉及個(gè)人信息安全的保護(hù)可分為法律保護(hù)、企業(yè)行業(yè)制度規(guī)范、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)以及公民個(gè)人自我防范等，本節(jié)僅就法律保護(hù)有關(guān)方面的現(xiàn)狀進(jìn)行分析。

　　2.1 個(gè)人信息保護(hù)的立法現(xiàn)狀

　　目前我國(guó)尚未出臺(tái)統(tǒng)一的有關(guān)個(gè)人信息安全保護(hù)的專門法律，據(jù)不完全統(tǒng)計(jì)，涉及個(gè)人信息安全保護(hù)方面的法律有將近40部，法規(guī)有30余部，另外還有一些存在于部門規(guī)章和地方性法規(guī)之中。其中：

　　首先，在憲法層面上，我國(guó)并沒(méi)有在憲法中明確規(guī)定公民的個(gè)人信息權(quán)，也就是在憲法中沒(méi)有提到對(duì)公民個(gè)人信息安全的保護(hù)。

　　其次，在民法領(lǐng)域，有觀點(diǎn)認(rèn)為個(gè)人信息安全如隱私權(quán)一樣適用有關(guān)人格尊嚴(yán)的規(guī)定，因此《民法通則》第101條對(duì)公民人格尊嚴(yán)的保護(hù)，也可以視為對(duì)公民個(gè)人信息安全的保護(hù)。而民法領(lǐng)域?qū)�個(gè)人信息比較明確的規(guī)定出現(xiàn)在2014年最新修訂的《消費(fèi)者權(quán)益保護(hù)法》之中，第14條和第29條分別從消費(fèi)者權(quán)利以及經(jīng)營(yíng)者義務(wù)兩個(gè)方面對(duì)消費(fèi)者個(gè)人信息予以明確的保護(hù)，同時(shí)還在第50條、56條規(guī)定了相應(yīng)的法律責(zé)任。

　　再次，在刑法領(lǐng)域主要體現(xiàn)在《刑法修正案七》中，其中第七條的規(guī)定對(duì)出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪作出了規(guī)定，但前者的行為主體只限定于“國(guó)家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員”，并未將企業(yè)或公民個(gè)人納入其中，同時(shí)該條也未對(duì)“公民個(gè)人信息”的范圍做出具體的界定。

　　最后，為了加強(qiáng)對(duì)個(gè)人信息的保護(hù)，全國(guó)人大常委會(huì)分別在2000年和2013年出臺(tái)的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》均明確表示保護(hù)公民個(gè)人信息安全，工信部出臺(tái)的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等部門規(guī)章對(duì)公民個(gè)人信息收集、保障措施、監(jiān)督檢查及法律責(zé)任做出了具體規(guī)定，但由于尚未明確“主管部門”究竟為何部門，因此在實(shí)踐中缺乏可操作性。

　　2.2 個(gè)人信息保護(hù)的行政執(zhí)法監(jiān)管現(xiàn)狀

　　首先，我國(guó)尚未成立專門負(fù)責(zé)個(gè)人信息安全保護(hù)的監(jiān)管機(jī)構(gòu)或者部門，且法律法規(guī)中規(guī)定的“有關(guān)主管部門”也未具體確定，于是在實(shí)踐中就會(huì)出現(xiàn)當(dāng)公民在其個(gè)人信息受到侵害后尋求救濟(jì)時(shí)，多個(gè)行政機(jī)構(gòu)之間相互推諉，大大降低了行政執(zhí)法的效率。

　　其次，從法律法規(guī)的條文規(guī)定來(lái)看，行政機(jī)關(guān)的監(jiān)管方式大多采取的是一種事后監(jiān)管的方式，然而事后監(jiān)管很難做到對(duì)存在的風(fēng)險(xiǎn)進(jìn)行防控。同時(shí)由于個(gè)人信息具有無(wú)形性，又通過(guò)網(wǎng)絡(luò)傳輸，導(dǎo)致了侵權(quán)行為調(diào)查取證難，只進(jìn)行事后監(jiān)督難以及時(shí)發(fā)現(xiàn)侵權(quán)行為并做出有效反應(yīng)。

　　最后，從目前已經(jīng)發(fā)生的案件來(lái)看，行政機(jī)關(guān)并沒(méi)有形成對(duì)涉及侵害公民個(gè)人信息安全行為的有效監(jiān)管，往往在發(fā)生大規(guī)模的個(gè)人信息泄露后，由公安機(jī)關(guān)介入調(diào)查。從案件的處理結(jié)果來(lái)看，雖然規(guī)定了一些諸如警告、罰款、沒(méi)收違法所得、吊銷許可證等常見(jiàn)的行政處罰措施，且處罰力度較輕，往往行政處罰不具有威懾性，多數(shù)案件最后都是以刑事處罰終結(jié)的。

　　3 國(guó)外個(gè)人信息保護(hù)立法情況

　　國(guó)外保護(hù)個(gè)人信息安全領(lǐng)域的法律體系基本比較成熟，本文主要介紹歐盟和美國(guó)的相關(guān)立法情況，以期對(duì)我國(guó)健全個(gè)人信息安全法律體系提供一些啟示。

　　3.1 歐盟保護(hù)個(gè)人信息安全的立法

　　歐盟對(duì)個(gè)人信息安全的立法經(jīng)歷了由成員國(guó)單獨(dú)立法到歐盟內(nèi)部出臺(tái)統(tǒng)一法規(guī)的過(guò)程。除歐洲各國(guó)的立法外，1995年10月24日歐洲議會(huì)和歐盟理事通過(guò)了《關(guān)于在個(gè)人數(shù)據(jù)處理過(guò)程中保護(hù)當(dāng)事人及此類數(shù)據(jù)自由流通的指令》(簡(jiǎn)稱歐盟數(shù)據(jù)保護(hù)指令)，這是歐盟在個(gè)人信息保護(hù)方面最重要的指令之一。盡管這一指令并不具備直接的執(zhí)行效力，但歐盟通過(guò)此指令，要求其成員國(guó)修改或制定國(guó)內(nèi)法以達(dá)到歐盟內(nèi)部對(duì)此類問(wèn)題的統(tǒng)一性。

　　通過(guò)立法，歐盟規(guī)定了個(gè)人信息保護(hù)的主要執(zhí)行機(jī)構(gòu)包括：歐洲法院、歐盟數(shù)據(jù)保護(hù)專員、第29條工作組、第31條委員會(huì)以及如歐洲網(wǎng)絡(luò)與信息安全局在內(nèi)的其他機(jī)構(gòu)。

　　3.2 美國(guó)保護(hù)個(gè)人信息安全的立法

　　眾所周知，美國(guó)一直重視有關(guān)信息安全方面的立法，其在信息安全上的立法可分為保障國(guó)家及政府信息安全的立法、保障商業(yè)組織信息安全的立法以及保障個(gè)人信息隱私的立法，并且高度強(qiáng)調(diào)個(gè)人信息隱私的至高性。

　　美國(guó)最初是根據(jù)憲法第四修正案中規(guī)定的“隱私權(quán)”來(lái)對(duì)個(gè)人信息進(jìn)行保護(hù)的，在后來(lái)的憲法修正案雖未正式將“個(gè)人信息安全”納入到其中，但從判例上看，隱私權(quán)是可以成為抗辯主張的。

　　相較于歐盟的統(tǒng)一立法模式，美國(guó)采取了分散立法的模式，除了憲法對(duì)個(gè)人信息進(jìn)行保護(hù)外，美國(guó)在此方面最大的特點(diǎn)是其聯(lián)邦成文法對(duì)個(gè)人信息的保護(hù)十分全面、幾乎涵蓋了各個(gè)領(lǐng)域，其中的《電子通訊隱私法》可以說(shuō)是目前有關(guān)網(wǎng)絡(luò)個(gè)人信息安全最全面的立法。這些法律在各自的領(lǐng)域發(fā)揮著重要作用，共同推動(dòng)美國(guó)保護(hù)個(gè)人信息安全法律體系的發(fā)展。

　　4 對(duì)我國(guó)加強(qiáng)個(gè)人信息保護(hù)的法律對(duì)策及建議

　　根據(jù)消協(xié)《2014網(wǎng)絡(luò)安全報(bào)告》顯示，受訪者在個(gè)人信息安全受到侵害后，極少數(shù)會(huì)選擇通過(guò)法律途徑救濟(jì)，而2014年6月，我國(guó)正式在境內(nèi)全面推行網(wǎng)絡(luò)實(shí)名制，實(shí)名制對(duì)個(gè)人信息安全提出了更高的要求。面對(duì)日益嚴(yán)峻的個(gè)人信息安全問(wèn)題，加快推進(jìn)我國(guó)個(gè)人信息安全保護(hù)的法律體系建設(shè)勢(shì)在必行。

　　4.1 制定頒布統(tǒng)一的《個(gè)人信息安全法》

　　個(gè)人信息權(quán)作為公民的一項(xiàng)人格權(quán)，應(yīng)當(dāng)獲得來(lái)自國(guó)家力量的保障，而涉及到全體公民的個(gè)人信息安全并不能單單依靠部門規(guī)章、地方性法規(guī)等偏低層級(jí)的立法來(lái)規(guī)范，基于我國(guó)的國(guó)情和目前的立法體系，個(gè)人信息安全的保護(hù)更應(yīng)該由一部經(jīng)全國(guó)人大審議通過(guò)的專門性法律予以規(guī)范，以減少法律空白的出現(xiàn)，實(shí)現(xiàn)對(duì)公民個(gè)人信息的全面保護(hù)。

　　在統(tǒng)一的《個(gè)人信息安全法》的內(nèi)容中，首先應(yīng)當(dāng)對(duì)個(gè)人信息做出的界定，明確受保護(hù)的個(gè)人信息的范圍。其次，明確《個(gè)人信息安全法》的原則及保護(hù)措施，對(duì)包括收集、加工、轉(zhuǎn)移、利用、刪除等環(huán)節(jié)做出具體要求。最后，確定侵害個(gè)人信息安全行為的具體表現(xiàn)、法律責(zé)任以及處罰范圍和措施做出詳細(xì)的規(guī)定，以便在未來(lái)的實(shí)踐中有法可依。

　　除了《個(gè)人信息安全法》外，還應(yīng)當(dāng)在刑法、行政法領(lǐng)域的其他相關(guān)法律法規(guī)中對(duì)個(gè)人信息安全的保護(hù)予以規(guī)定。通過(guò)《個(gè)人信息安全法》的總領(lǐng)性作用，逐漸細(xì)化在各個(gè)領(lǐng)域內(nèi)的相關(guān)立法，逐步確立個(gè)人信息安全保護(hù)的法律體系。

　　4.2 強(qiáng)化執(zhí)法力度與完善救濟(jì)途徑

　　4.2.1 設(shè)置獨(dú)立的執(zhí)法機(jī)構(gòu)

　　設(shè)置獨(dú)立的執(zhí)法機(jī)構(gòu)或部門有助于為保護(hù)個(gè)人信息安全提供，可以設(shè)置一個(gè)類似消協(xié)但非社會(huì)團(tuán)體的行政監(jiān)管機(jī)構(gòu)或者在工信部之下設(shè)置一個(gè)單獨(dú)的監(jiān)管部門來(lái)處理有關(guān)個(gè)人信息安全保護(hù)的問(wèn)題。該監(jiān)管機(jī)構(gòu)享有單獨(dú)的保障個(gè)人信息安全的執(zhí)法權(quán)，負(fù)責(zé)保障《個(gè)人信息安全法》等相關(guān)法律的實(shí)施，同時(shí)負(fù)責(zé)對(duì)個(gè)人信息安全的法律普及和宣傳工作，提高公民保護(hù)個(gè)人信息的意識(shí)。除此之外，該機(jī)構(gòu)還應(yīng)當(dāng)負(fù)責(zé)對(duì)外加強(qiáng)國(guó)際合作，推動(dòng)我國(guó)在此領(lǐng)域的立法、標(biāo)準(zhǔn)等與國(guó)際接軌。

　　4.2.2 加大對(duì)侵害個(gè)人信息安全行為的處罰力度

　　目前國(guó)家對(duì)侵害個(gè)人信息安全行為的處罰力度較小，相對(duì)于個(gè)人信息的巨大商業(yè)價(jià)值，非法竊取、收集、利用公民個(gè)人信息的成本明顯較低，因此有必要加大對(duì)此類行為的處罰力度。通過(guò)各個(gè)層級(jí)的立法、政策規(guī)定侵害個(gè)人信息安全的具體懲罰方式，設(shè)置除損害賠償金額外的高昂懲罰性賠償金額以提高其不法行為的成本。同時(shí)還可將侵權(quán)人的侵權(quán)行為納入其個(gè)人信用體系之中，以達(dá)到遏制侵害個(gè)人信息安全行為發(fā)生的效果。

　　4.2.3 設(shè)置訴前救濟(jì)措施

　　由于訴訟時(shí)間較長(zhǎng)、調(diào)查取證存在一定的困難，等待訴訟判決后的救濟(jì)往往會(huì)給擴(kuò)大事件的不良后果，給個(gè)人信息遭到泄露的公民造成難以估量的人身或財(cái)產(chǎn)損失。因此在訴訟救濟(jì)中可以設(shè)置類似票據(jù)掛失止付和知識(shí)產(chǎn)權(quán)侵權(quán)案件中的訴前禁令措施，及時(shí)有效避免公民因信息泄露遭受更大的損失。

　　5 結(jié)語(yǔ)

　　我們現(xiàn)在在反復(fù)強(qiáng)調(diào)國(guó)家信息安全的重要性，但個(gè)人信息安全也同樣重要�？v觀世界其他國(guó)家，近幾年都逐步加強(qiáng)了對(duì)個(gè)人信息安全的保護(hù)。隨著信息化的蓬勃發(fā)展，信息之間的流轉(zhuǎn)越來(lái)越頻繁，我們逐漸意識(shí)到個(gè)人信息安全在社會(huì)生活中所面臨的風(fēng)險(xiǎn)，中國(guó)加快將《個(gè)人信息安全法》提上立法議程不僅是順應(yīng)大數(shù)據(jù)時(shí)代發(fā)展的選擇，更是我國(guó)全面深化依法治國(guó)的選擇，筆者相信，未來(lái)幾年內(nèi)中國(guó)必將會(huì)建立起完善的個(gè)人信息保護(hù)制度來(lái)保護(hù)公民的個(gè)人信息安全、實(shí)現(xiàn)依法治國(guó)。

【個(gè)人信息安全保護(hù)的法律研究論文】相關(guān)文章：

個(gè)人信息安全保護(hù)措施論文10-11

法律英語(yǔ)翻譯研究論文10-12

廣播電視信息安全保護(hù)研究論文10-11

信息安全與等級(jí)保護(hù)技術(shù)研究論文10-11

大數(shù)據(jù)征信個(gè)人信息安全保護(hù)對(duì)策論文10-09

個(gè)人信息安全風(fēng)險(xiǎn)與防范論文10-09

糧食安全經(jīng)濟(jì)法保護(hù)研究論文10-09

我國(guó)循環(huán)經(jīng)濟(jì)法律體系研究論文10-11

網(wǎng)上銀行風(fēng)險(xiǎn)及法律監(jiān)管的研究論文10-11

企業(yè)破產(chǎn)抵銷法律問(wèn)題研究論文10-11