论文部分内容阅读
摘要:网络科技时代下信息的膨胀,对于个人信息的保护受到了一定冲击,对于网络个人信息的保护尤为必要。面对当前我国网络个人信息泄露严重、信息交易乱象、监管不力以及立法保护乏力等情况,结合大陸法系及英美法系的国外实践,在立法、执法、司法、守法等方面提出了对策建议。
关键词:网络时代;个人信息;隐私保护
中图分类号:D920.4文献标识码:A文章编号:1671-864X(2016)04-0097-02
伴随着网络科技的快速发展,计算机系统的资源共享也得到推广。然而,由此衍生出的网络信息安全问题严重凸显,值得重视。近来,关于公共场所连接免费WIFI会泄露个人隐私的问题就引起了广泛的关注,黑客利用简单的技术设备,能够随意监视到所有连接该网络的用户,包括用户所浏览的内容、账户密码等个人信息。因此,加强网络个人信息保护,显得尤为必要,其有利于尊重和保障基本人权、维护良性的社会运行秩序、推进我国电子商务和国际贸易等方面的发展。
一、我国网络个人信息保护的现状
(一)网络秩序的混乱导致个人信息泄露严重。
在当前互联网科技催生下,我国有愈来愈多的互联网用户,即便是在乡村,也在努力实现互联网村村通。同时,“互联网+”的模式出现,使得更多的行业需要依赖互联网发展。然而,事物都有它的双面性,以2014年为例,互联网都引发了多起受到广泛关注的信息泄露事件,其中包括职称英语考生信息泄露、小米800万用户信息泄露、1400万快递用户信息专卖以及130万考研考生信息泄露等多起事件。越来越多的互联网个人被泄露,这给人们的生活造成了带来了不便,同时收到不少垃圾推广信息。因此,网络安全性能的不足,给用户利益造成了损害,在技术上若不能予以解决,就急需监管措施到位,通过法律予以保护。
(二)网络个人信息的交易现象严重。
网络个人信息存在着巨大的商业价值,因此被不法分子予以交易的现象较为严重。采用技术手段,通过一些网络平台,获得用户的个人信息,然后将其转卖,收购者可以利用这些个人的信息,诸如身份证号、电话号码、家庭住址等,进行盗用,用于其他方面的登记注册,也可以利用这些信息,向该用户推广自己的产品,或者进行诈骗,获取非法利益。因此,急需通过法律予以规范,杜绝网络信息的非法交易,保障用户隐私安全,使互联网发挥更大的正向价值。
(三)监管部门职责不明导致监管不力。
对于互联网的监管,目前在我国有十多个部门具有此职责,包括公安部、工信部、工商总局等。各个监管部门都虽有自己的职责划分,但是部门与部门之间的职责并不清晰,就会出现某些方面的内容各部门都没有加以干预,出现了真空地带。同时,即使某些职能都有明确的划分,但是掌握基础数据资源的部门可能并享有行使的职能,而享有职能的部门又没有掌握这些数据资源,就陷入了一个两难的境地。因此,明晰各部门之间的职能,作出具体的划分标准,对于互联网监管、保护网络个人信息、维系良性网络秩序至关重要。
(四)我国立法对网络个人信息保护不力。
综观我国立法:宪法作为根本大法,只是原则性规定了公民人格尊严、通信自由和通信秘密受法律保护,并未对网络个人信息隐私权保护予以明确。侵权责任法第2条和36条规定了网络侵权的民事责任,但是不够完善,没有对网络个人信息资料予以保护。刑法规定了侵犯通信秘密罪、出售公民个人信息罪,一定程度保护了公民个人信息,但仍不明确。行政法领域有治安管理处罚法、计算机信息系统安全保护条例、信息安全等级保护管理办法等。其中,民事法律和刑事法律都属于事后救济,然而网络个人信息的侵权,在侵权后不能复原,故而对于网络信息安全的监管需要制定专门的个人信息保护法律予以规范。
二、网络个人信息保护的法律比较分析
(一)德国、法国为代表的大陆法系国家法律保护。
在德国,宪法关于个人信息的保护只是基础性规定,并没有加以明确。宪法法院所通过的《人口普查法案》之中,通过判例的方式对于信息自决权进行了明确,具体包括三个方面的内容:即个人信息具备一般人格权、对个人信息权利的限制职能通过法律作出、个人信息的收集也要受到严格的限制。在行政立法上,德国相继出台了《防止个人资料处理滥用法》、《联邦信息与电信服务架构性条件建构规制法》等法律。前者共六章四十七条,对于个人信息保护规定的章节主要有行政机关资料的处理、非行政机关出于私人目的资料的处理和非行政机关为了他人目的进行资料的处理以及处罚条款等。后者是世界上第一部规范网络应用的单行法律,其中第二部分尤其阐释了在信息时代对于个人信息保护的重要意义,还规定了任何人和公司都不能擅自对网民个人信息搜集和整理。该法对公民个人在网络环境的信息予以了严格保护,解决了网络用户个人信息被侵犯的后顾之忧。与此同时,刑事立法方面,德国刑法典也专章规定了侵害私人生活与秘密的犯罪。
在法国,对于个人信息的保护异常严格。在1789年《人权与公民权利宣言》之中确立了“天赋人权”,将尊重和保护人权上升了宪法层次,这为之后保护个人信息奠定了基础。行政法方面,法国《信息、档案与自由法》就强调对个人信息的保护,对于数据的收集和处理、个人数据的使用等方面都作出了规定,还有专门的个人信息保护机构。企业要使用个人数据之时,就需要向该机构申报。后法国还制定了《互联网个人信息保护指南》,在作出更加细化规定的同时,也引导人们提高个人信息保护意识。刑事立法方面,法国设置了侵犯秘密罪和分隔信息或信息缩片产生的人之权利罪,以列举式的方式规定了信息犯罪,虽然具有一定的局限性,但是也为个人信息的保护提供了实操性。
(二)美国、加拿大为代表的英美法系国家法律保护。
美国对于个人隐私的保护采取分散立法的模式,相关的立法也较多,有《隐私权法》、《安全港协定》、《电信法》、《儿童网上隐私权保护法》等,采取了欧盟的安全港原则对网络个人信息进行保护。《隐私权法》主要是对政府机构行为的规范,限制政府对公民个人信息的收集与处理,规定了政府工作人员泄露个人信息的行政责任,较为有效衡平了公民与政府之间利益的衡平。著名的安全港信息保护原则是在《安全港协定》中确立的,规定了机构在使用信息时要通知,必要信息还需要本人明示同意等,对于信息使用的各个环节都有较为详尽的规定,提高了美国网络个人信息保护的力度。此外,《电信法》和《儿童网上隐私权保护法》分别侧重就网络安全、未成年个人信息保护作出了细节规定。 加拿大关于个人信息保护的规范主要集中在《隐私法》、《个人信息保护法》和《加拿大刑事法典》等法律之中。《隐私法》规定了政府及中介机构在使用个人信息各环节的具体限制,并对公民查询自己的信息或者修正自己的信息作出了规定。《个人信息保护法》对于私营组织在商业活动中收集、利用个人信息作出了程序性规定,也对政府机构使用电子文件作出了规定。《加拿大刑事法典》在第六章中具体规定了隐私权的犯罪、刑罚及其诉讼制度等。加拿大关于个人信息的保护也是采取列举式的方式对具体的网络个人信息保护予以规定,在出现新的情形之时还需要对规定就行改进,解决法律滞后性问题。
三、对当前我国网络个人信息保护的对策建议
(一)完善网络个人信息保护的立法规范。
在民事立法范畴,对于网络个人信息权宜赋予独立的法律地位,将网络个人信息权划分为人身权部分和财产权部分,个人对其享有支配权和控制权,当权益受到侵害时能够适用侵犯财产权的规则。同时,《侵权责任法》作为《民法通则》的特别发,要进一步完善《侵权责任法》中关于网络个人信息侵权的具体规定,明确相应的归责适用,并规范具体情形的救济标准。从行政立法范畴,完善相应网络个人信息保护的行政法规和规章,并可以考虑制定专门的网络信息个人保护行政立法。借鉴大陆法系与英美法系规定,赋予当事人相应的个人信息保护权,并严格控制政府及社会机构对个人信息的利用。在刑事立法范畴,通过刑法修正案及司法解释的形式,对于网络个人信息保護的刑法条款予以明确,严厉打击非法利用网络个人信息的行为。
(二)加强网络个人信息保护的执法力度。
要增强行政部门的网络监管执法力度,可以从如下几方面予以考虑:对互联网站的信息进行严格的备案,并向社会公开,做到透明化,普通的公民都能够较为便捷的查询。设立网络个人信息侵害的举报途径,这就是与网站登记并公开化的一种对接,对于举报的公民,根据具体的情形适应进行激励。同时,还要提高监管队伍执法人员的素质,在执法中做到文明执法,对于形成网络秩序监管的良好作风有很大的促进作用。另外,要进一步梳理各监管部门的职责,明确各自的监管范围,并对具体的处罚后果制定一个统一适用的标准。
(三)对网络信息保护案件严格司法并培养公众守法意识。
司法作为解决纠纷的最后一道屏障,在对网络个人信息保护进行具体裁判时,在公正司法的同时也要兼顾效率,及时处理好该类纠纷,并在司法中对出现的各类问题进行总结,形成统一的解决模式,便于后续该类案件的处理。在司法中,要以事实为依据,以法律为准绳,提高网络个人信息保护案件的结案质量。另外,要注重加强司法宣传,司法对于普通公民而言具备很高的公信力,若司法机关能够对于网络个人信息的保护有一个有效的宣传途径,势必对于公民自我网络信息的保护起到良好的引导作用,避免公民陷于诸如各种网络诈骗的迷局之中。除此之外,对于公民守法意识的引导,也需要社会的力量,多途径进行宣传。对于网络信息违法犯罪者起到告诫的作用,通过使其认识到侵犯网络个人信息的严重后果,从而指引自己的行为,做到守法遵纪。
综上,对于网络个人信息的保护,不是一个单一途径能够解决的,而是贯穿立法、执法、司法、守法整个程序。因此,规范侵犯网络个人信息行为,是一个系统性工程,要集多方力量、共同努力去实现的。同时,对于网络个人信息的保护愈加规范,便更利于良性社会秩序的运行。
参考文献:
[1]顾华祥,安娜.国外依法保障网络信息安全措施比较与启示[J]法治论丛,2011(3)
[2]秦兴宇.我国网络信息安全的法律保护现状与完善建议[J]内蒙古财经学院学报(综合版),2012(10)
作者简介:肖月,女,任职于四川省雅安市司法局。
关键词:网络时代;个人信息;隐私保护
中图分类号:D920.4文献标识码:A文章编号:1671-864X(2016)04-0097-02
伴随着网络科技的快速发展,计算机系统的资源共享也得到推广。然而,由此衍生出的网络信息安全问题严重凸显,值得重视。近来,关于公共场所连接免费WIFI会泄露个人隐私的问题就引起了广泛的关注,黑客利用简单的技术设备,能够随意监视到所有连接该网络的用户,包括用户所浏览的内容、账户密码等个人信息。因此,加强网络个人信息保护,显得尤为必要,其有利于尊重和保障基本人权、维护良性的社会运行秩序、推进我国电子商务和国际贸易等方面的发展。
一、我国网络个人信息保护的现状
(一)网络秩序的混乱导致个人信息泄露严重。
在当前互联网科技催生下,我国有愈来愈多的互联网用户,即便是在乡村,也在努力实现互联网村村通。同时,“互联网+”的模式出现,使得更多的行业需要依赖互联网发展。然而,事物都有它的双面性,以2014年为例,互联网都引发了多起受到广泛关注的信息泄露事件,其中包括职称英语考生信息泄露、小米800万用户信息泄露、1400万快递用户信息专卖以及130万考研考生信息泄露等多起事件。越来越多的互联网个人被泄露,这给人们的生活造成了带来了不便,同时收到不少垃圾推广信息。因此,网络安全性能的不足,给用户利益造成了损害,在技术上若不能予以解决,就急需监管措施到位,通过法律予以保护。
(二)网络个人信息的交易现象严重。
网络个人信息存在着巨大的商业价值,因此被不法分子予以交易的现象较为严重。采用技术手段,通过一些网络平台,获得用户的个人信息,然后将其转卖,收购者可以利用这些个人的信息,诸如身份证号、电话号码、家庭住址等,进行盗用,用于其他方面的登记注册,也可以利用这些信息,向该用户推广自己的产品,或者进行诈骗,获取非法利益。因此,急需通过法律予以规范,杜绝网络信息的非法交易,保障用户隐私安全,使互联网发挥更大的正向价值。
(三)监管部门职责不明导致监管不力。
对于互联网的监管,目前在我国有十多个部门具有此职责,包括公安部、工信部、工商总局等。各个监管部门都虽有自己的职责划分,但是部门与部门之间的职责并不清晰,就会出现某些方面的内容各部门都没有加以干预,出现了真空地带。同时,即使某些职能都有明确的划分,但是掌握基础数据资源的部门可能并享有行使的职能,而享有职能的部门又没有掌握这些数据资源,就陷入了一个两难的境地。因此,明晰各部门之间的职能,作出具体的划分标准,对于互联网监管、保护网络个人信息、维系良性网络秩序至关重要。
(四)我国立法对网络个人信息保护不力。
综观我国立法:宪法作为根本大法,只是原则性规定了公民人格尊严、通信自由和通信秘密受法律保护,并未对网络个人信息隐私权保护予以明确。侵权责任法第2条和36条规定了网络侵权的民事责任,但是不够完善,没有对网络个人信息资料予以保护。刑法规定了侵犯通信秘密罪、出售公民个人信息罪,一定程度保护了公民个人信息,但仍不明确。行政法领域有治安管理处罚法、计算机信息系统安全保护条例、信息安全等级保护管理办法等。其中,民事法律和刑事法律都属于事后救济,然而网络个人信息的侵权,在侵权后不能复原,故而对于网络信息安全的监管需要制定专门的个人信息保护法律予以规范。
二、网络个人信息保护的法律比较分析
(一)德国、法国为代表的大陆法系国家法律保护。
在德国,宪法关于个人信息的保护只是基础性规定,并没有加以明确。宪法法院所通过的《人口普查法案》之中,通过判例的方式对于信息自决权进行了明确,具体包括三个方面的内容:即个人信息具备一般人格权、对个人信息权利的限制职能通过法律作出、个人信息的收集也要受到严格的限制。在行政立法上,德国相继出台了《防止个人资料处理滥用法》、《联邦信息与电信服务架构性条件建构规制法》等法律。前者共六章四十七条,对于个人信息保护规定的章节主要有行政机关资料的处理、非行政机关出于私人目的资料的处理和非行政机关为了他人目的进行资料的处理以及处罚条款等。后者是世界上第一部规范网络应用的单行法律,其中第二部分尤其阐释了在信息时代对于个人信息保护的重要意义,还规定了任何人和公司都不能擅自对网民个人信息搜集和整理。该法对公民个人在网络环境的信息予以了严格保护,解决了网络用户个人信息被侵犯的后顾之忧。与此同时,刑事立法方面,德国刑法典也专章规定了侵害私人生活与秘密的犯罪。
在法国,对于个人信息的保护异常严格。在1789年《人权与公民权利宣言》之中确立了“天赋人权”,将尊重和保护人权上升了宪法层次,这为之后保护个人信息奠定了基础。行政法方面,法国《信息、档案与自由法》就强调对个人信息的保护,对于数据的收集和处理、个人数据的使用等方面都作出了规定,还有专门的个人信息保护机构。企业要使用个人数据之时,就需要向该机构申报。后法国还制定了《互联网个人信息保护指南》,在作出更加细化规定的同时,也引导人们提高个人信息保护意识。刑事立法方面,法国设置了侵犯秘密罪和分隔信息或信息缩片产生的人之权利罪,以列举式的方式规定了信息犯罪,虽然具有一定的局限性,但是也为个人信息的保护提供了实操性。
(二)美国、加拿大为代表的英美法系国家法律保护。
美国对于个人隐私的保护采取分散立法的模式,相关的立法也较多,有《隐私权法》、《安全港协定》、《电信法》、《儿童网上隐私权保护法》等,采取了欧盟的安全港原则对网络个人信息进行保护。《隐私权法》主要是对政府机构行为的规范,限制政府对公民个人信息的收集与处理,规定了政府工作人员泄露个人信息的行政责任,较为有效衡平了公民与政府之间利益的衡平。著名的安全港信息保护原则是在《安全港协定》中确立的,规定了机构在使用信息时要通知,必要信息还需要本人明示同意等,对于信息使用的各个环节都有较为详尽的规定,提高了美国网络个人信息保护的力度。此外,《电信法》和《儿童网上隐私权保护法》分别侧重就网络安全、未成年个人信息保护作出了细节规定。 加拿大关于个人信息保护的规范主要集中在《隐私法》、《个人信息保护法》和《加拿大刑事法典》等法律之中。《隐私法》规定了政府及中介机构在使用个人信息各环节的具体限制,并对公民查询自己的信息或者修正自己的信息作出了规定。《个人信息保护法》对于私营组织在商业活动中收集、利用个人信息作出了程序性规定,也对政府机构使用电子文件作出了规定。《加拿大刑事法典》在第六章中具体规定了隐私权的犯罪、刑罚及其诉讼制度等。加拿大关于个人信息的保护也是采取列举式的方式对具体的网络个人信息保护予以规定,在出现新的情形之时还需要对规定就行改进,解决法律滞后性问题。
三、对当前我国网络个人信息保护的对策建议
(一)完善网络个人信息保护的立法规范。
在民事立法范畴,对于网络个人信息权宜赋予独立的法律地位,将网络个人信息权划分为人身权部分和财产权部分,个人对其享有支配权和控制权,当权益受到侵害时能够适用侵犯财产权的规则。同时,《侵权责任法》作为《民法通则》的特别发,要进一步完善《侵权责任法》中关于网络个人信息侵权的具体规定,明确相应的归责适用,并规范具体情形的救济标准。从行政立法范畴,完善相应网络个人信息保护的行政法规和规章,并可以考虑制定专门的网络信息个人保护行政立法。借鉴大陆法系与英美法系规定,赋予当事人相应的个人信息保护权,并严格控制政府及社会机构对个人信息的利用。在刑事立法范畴,通过刑法修正案及司法解释的形式,对于网络个人信息保護的刑法条款予以明确,严厉打击非法利用网络个人信息的行为。
(二)加强网络个人信息保护的执法力度。
要增强行政部门的网络监管执法力度,可以从如下几方面予以考虑:对互联网站的信息进行严格的备案,并向社会公开,做到透明化,普通的公民都能够较为便捷的查询。设立网络个人信息侵害的举报途径,这就是与网站登记并公开化的一种对接,对于举报的公民,根据具体的情形适应进行激励。同时,还要提高监管队伍执法人员的素质,在执法中做到文明执法,对于形成网络秩序监管的良好作风有很大的促进作用。另外,要进一步梳理各监管部门的职责,明确各自的监管范围,并对具体的处罚后果制定一个统一适用的标准。
(三)对网络信息保护案件严格司法并培养公众守法意识。
司法作为解决纠纷的最后一道屏障,在对网络个人信息保护进行具体裁判时,在公正司法的同时也要兼顾效率,及时处理好该类纠纷,并在司法中对出现的各类问题进行总结,形成统一的解决模式,便于后续该类案件的处理。在司法中,要以事实为依据,以法律为准绳,提高网络个人信息保护案件的结案质量。另外,要注重加强司法宣传,司法对于普通公民而言具备很高的公信力,若司法机关能够对于网络个人信息的保护有一个有效的宣传途径,势必对于公民自我网络信息的保护起到良好的引导作用,避免公民陷于诸如各种网络诈骗的迷局之中。除此之外,对于公民守法意识的引导,也需要社会的力量,多途径进行宣传。对于网络信息违法犯罪者起到告诫的作用,通过使其认识到侵犯网络个人信息的严重后果,从而指引自己的行为,做到守法遵纪。
综上,对于网络个人信息的保护,不是一个单一途径能够解决的,而是贯穿立法、执法、司法、守法整个程序。因此,规范侵犯网络个人信息行为,是一个系统性工程,要集多方力量、共同努力去实现的。同时,对于网络个人信息的保护愈加规范,便更利于良性社会秩序的运行。
参考文献:
[1]顾华祥,安娜.国外依法保障网络信息安全措施比较与启示[J]法治论丛,2011(3)
[2]秦兴宇.我国网络信息安全的法律保护现状与完善建议[J]内蒙古财经学院学报(综合版),2012(10)
作者简介:肖月,女,任职于四川省雅安市司法局。