1、论网络时代的个人信息安全法律保护 徐昊天 中央民族大学 摘 要: 现代社会, 个人信息安全有着特殊的价值和意义。本文首先界定个人信息的概念及法律内涵, 其次, 明确了当前个人信息保护中突出的问题, 并结合理论和实践对个人信息安全法律保护方式进行了分析。具体来说, 应当对个人信息进行分类保护, 并依据民法总则第 111 条对个人信息保护主体的划分界定权利义务。关键词: 网络时代; 个人信息; 安全; 法律保护; 作者简介:徐昊天, 中央民族大学研究生, 研究方向:法律硕士非法学 (民商法) 。根据中国互联网络信息中心 (CNNIC) 2017 年 1 月 22 日发布的第 39 次中国互联网络发
2、展状况统计报告, 到 2016 年 12 月, 中国网民数量已达 7 亿多, 互联网普及率达到 53.2%。随着计算机技术的发展和进步, 互联网在我们的生活中越来越普及, 可以说当今社会早已进入“网络时代”。网络时代的到来和发展给我们提供了一个崭新的开放式平台, 让我们能以以往难以想见的速度和方式获取更多资源和信息, 但在此便利之下, 网络时代也产生了一些社会问题。“人肉搜索”、非法侵入他人网络账户、贩卖个人信息、网络电信诈骗等现象层出不穷, 对于个人信息安全的法律保护形势空前严峻。民法总则对于个人信息安全保护的规定, 一定程度上填补了这个空白, 是网络时代的信息安全的“法律补丁”。一、个人信
3、息安全(一) 基本概念普遍意义上的个人信息是指包括身份、财产等与个人相关的全部信息, 具体包括人的内心活动、身体状况、身份地位和其他关于自身的事项的事实、判断和评价等信息。个人信息具有一些特征, 第一, 其主体是自然人, 只有自然人的信息才能称之为个人信息;第二, 个人信息包含的范围十分宽泛, 既涵盖了主体在日常生活中的方方面面又包括了客观和主观两种性质的信息, 个人信息按照私密程度还可进一步划分为私密信息和非私密信息;第三, 个人信息是对特定主体的特征或状况的具体反映, 指向性明确, 针对群体的信息属于公共安全故不在个人信息的调整范畴之内。(二) 法律内涵及性质对于个人信息的法律内涵, 学界
4、多有争议, 在国内外法学研究中涉及此概念时多采用描述式定义。欧盟颁布于 1995 年的个人数据保护指令对个人信息做了如下定义, “个人信息是关于一个能识别或被识别的自然人的所有信息, 可识别之自然人指可通过身份证号码或者生理、精神、经济、社会、文化等多种身份中的一个或者多个因素来直接或间接确定的特定自然人。”这一定义较为规范, 不失为个人信息的法律规范之合理标准。首先, 对个人信息采描述式手段进行界定, 而后, 对个人信息的可识别性提出了相应限制和要求, 个人信息的界定, 需要专业法律及相关技术人士结合具体情况综合判定。2014 年, 最高人民法院在关于审理利用信息网络侵害人身权益民事纠纷案件
5、适用法律若干问题的规定中, 将自然人的病例资料、基因信息、健康检查资料、犯罪记录、私人活动与家庭住址明确为个人信息。2015 年, 工业和信息化部颁布了电信和互联网用户个人信息保护规定, 在该规章中独立界定了个人信息的内涵, 提出个人信息指的是个人姓名、出生日期、住址、身份证件号码、电话号码、账号和密码等能够单独或与其他信息相结合识别用户的信息及用户使用相关服务的时间、地点等信息, 这一定义, 提炼出了个人信息的识别性这一核心法律特性。2016 年, 网络安全法的颁布, 对个人信息的法律内涵做了进一步概括和完善, 个人信息的法律特征是以电子或其他方式来记录的能单独或者与其他信息相结合识别自然人
6、个人身份的种种信息, 包括自然人的姓名、出生日期、住址、身份证件号码、个人生物识别信息、电话号码等常见形式, 这种概括加列举的方式来定义个人信息的法律内涵, 较为全面且科学合理, 标志着我国对个人信息安全法律内涵的认识已经较为成熟。在民法总则颁布后, 个人信息的法律内涵得到进一步规范, 第 111 条划分了两个不同的主体, 即个人信息主体与个人信息处理者。其中, “自然人的个人信息受法律保护”中的“自然人”即为个人信息主体, “任何组织和个人”即为个人信息处理者。对于个人信息的法律性质, 学界一直存在争议, 存在着个人信息人格权说、财产权说和混合说等学说。申言之, 认为个人信息属于一种人格权,
7、 实际上是由早期经常提及的隐私权发展引申而来的, 美国法学界对这一观点比较接受。随着社会环境的变化和科技的进步, 人格权说也逐渐演变成为一种新型的、独立的学说, 这种学说认为个人信息的实质在于控制个人处理信息的方式而非占有个人信息本身, 这间接否定了个人信息的排他性, 因为这种学说认为个人并非唯一占有个人信息的合法权利人, 进而对个人信息的财产权说造成了冲击, 因为财产权的基本属性之一即为排他性。财产权说, 主要基于的是个人信息具有经济价值且能够进行交易这一特性, 这种学说认为个人信息财产化是保护个人信息的最有途径, 也能最大限度地体现出个人信息的价值, 鼓励个人信息进行生产和分享。混合说是一
8、种折中, 支持这一学说的学者认为个人信息天然具有人格与财产的混合属性, 选择人格权说或者财产权说都只是选择了保护个人信息的路径, 而最终的目的还是为了达成个人信息合理控制与社会信息共享之间的良性平衡。民法总则采取了人格权说的观点, 将个人信息确定为一种具体人格权并纳入民事权利中的人格权章节中。二、个人信息安全保护(一) 个人信息安全问题2015 年, 引起众多关注的“成都女司机被打事件”的当事人遭到网络“人肉搜索”, 其个人隐私被网民大肆转发。一场因为交通违章而引发的文明驾车的讨论, 异化成为一场网民对当事人二次伤害的网络暴力。这一事件并非个例, 在这一事件中, 人肉搜索对个人隐私的侵犯显露无
9、疑, 个人信息安全受到严重威胁, 不论当事人在道德上是对是错, 在对个人信息的疯狂搜索中, 侵权行为已经悄然发生, 人肉搜索的危险和危害也得以显现。知名互联网企业奇虎 360 旗下的 360 互联网安全中心于 2017 年 2 月所发布的2016 年中国互联网安全报告显示:在对 197.9 万个网站的漏洞检查中发现, 46.3%的网站存在漏洞, 其中高危漏洞占 7.1%。网站漏洞, 带来的不仅仅是互联网安全问题, 其同时也威胁着互联网用户即网民们的个人信息安全, 从过去的 12306 系统被黑客攻击导致大量乘客个人信息外泄到平时经常收到的诈骗 QQ 消息、微信及短信, 无不警醒着我们个人信息安
10、全正在受到严重威胁。(二) 个人信息安全保护在信息社会, 公民个人的信息安全保护应当引起充分的重视, 应当确定个人信息保护和开发利用并重但以保护为主的理念, 这是为了实现公平正义和社会发展而对个人信息保护提出的合理要求。1. 个人信息安全分类保护在依照法律严格界定个人信息的范畴后, 应当对个人信息实施分类保护。并非所有个人信息都适用相同的保护方式和保护程度, 由于个人信息范围广且性质多样, 在制定法律和实际操作中都应当具体问题具体分析。对于一些属于国家为了自身行政管理目的而必须采集的公共信息, 例如个人姓名、年龄、身份证号码、住址、学历等等, 应当放宽采集的许可, 只要能提供充足的理由即准予采
11、集, 但根据实践中突出的问题, 应当认识到采集过程必须严加管理, 制定相应的操作规范和追责条款, 对非法泄露个人隐私的国家机关工作人员或其他相关工作人员严肃处理、严格追责, 只有保障了个人信息不泄露并被用在合理的地方, 个人信息的价值才能彰显。对于商业价值较高的个人信息, 如个人的收入状况、消费倾向、社交信息等, 则应当严格管理, 采取当事人同意才可提取的原则, 对于采用格式条款搜集用户数据的互联网应用程序及平台应严格限制, 对于非法盗取用户个人信息的要打击处罚, 只有这样, 才能保证良好的社会环境和商业秩序。对于一些社会公认的纯粹的个人隐私类个人信息, 比如个人的合法癖好、私人生活、生理缺陷
12、等, 则应当采取更为严格的保护手段。这一类个人信息, 很难产生任何社会价值, 但其保护不当, 却会对公民个人权利和社会带来破坏。具体来讲, 可借鉴一些学者对于个人敏感信息保护提出的建议, 除国家机构出于履行必要职能的目的采集之外, 任何个人或者经营者不得非法搜集、利用和传播此类信息。2. 明确信息主体和信息管理者的权利义务民法总则中将信息保护的主体划分为信息主体和信息管理者两类。要保障个人信息安全, 我们需要对这两类人的权利和义务进行明确。我们每个自然人都是一个信息主体, 民法总则将个人信息安全视为一种人格权, 则赋予了自然人信息安全的保障。作为信息主体, 应当明确自己受保护的权利限定在个人信
13、息的范畴之类, 他人的个人信息和社会群体的公共信息甚至国家秘密不在此内, 法律禁止权力滥用。同时, 信息主体的义务在于信息主体得积极地以作为或不作为的方式保护个人信息, 经自身同意或主动将个人信息泄露给其他人或者组织的, 原则上不予以保护。作为信息主体, 应当明确权利和义务的辩证关系, 只有分清界限, 在法律允许的范围内才能得到法律的保护。信息管理者, 指的是除自然人以外合法接触自然人个人信息的公民或社会组织。在网络时代, 采集、处理并使用个人信息的主体通常并非信息主体本身而是一些信息管理企业或相应的政府机构。个人信息具有一定的价值, 商业活动和社会管理都离不开个人信息的采集, 法律应当明确信
14、息管理者的权利和义务, 只有这样才能保证信息管理者能够有效地采集、使用并处理相应的信息, 同时在此过程中对个人信息安全进行保护。民法总则第 111 条从宏观上规定了信息管理者的义务, 即依法取得并确保信息安全, 不得非法收集、使用、加工、传输他人信息, 不得非法买卖、提供或者公开他人个人信息。对于信息管理者的权利, 则并未详述。信息管理者应当拥有何种权利, 自不能一概而论, 根据具体的主体, 在不同法律中有相关规定, 而“依法取得”限定了其方式必须是合法的, 这与其他法律形成了有效衔接, 对信息管理者的权利义务形成了一张宽泛而不失致密的网。三、结语个人信息是一个复杂的话题, 但在当今网络时代背
15、景下, 其问题正显得越来越重要。随着社会的发展进步和科技的发达, 信息带来的便利越来越得以彰显, 信息“含金量”越来越高。正因为此, 保护个人信息不被泄露, 维护正常的生产生活秩序才越加重要。个人信息泄露是多因素综合的结果, 在本文讨论的法律保护之外, 还离不开公众对个人信息保护认识的提高。相信在未来的立法和司法实践中, 个人信息保护得到进一步加强, 公众意识随之提升, 我们的社会一定会迎来一个风清气正的网络空间, 让个人信息真正安全起来。参考文献1罗力.社交网络中用户个人信息安全保护研究.图书馆学研究.2012 (14) . 2郑毅.信息消费时代个人信息安全的法律保护.郑州大学学报 (哲学社会科学版) .2014 (4) . 注释(1) (1) 中国互联网络信息中心 (CNNIC) .第 39 次中国互联网络发展状况统计报告.
