互联网个人信息保护的法律规制思考

第２９卷第４期

　　　　　　　　武汉冶金管理干部学院学报

ＪＯＵＲＮＡＬＯＦＷＵＨＡＮＭＥＴＡＬＬＵＲＧＩＣＡＬＭＡＮＡＧＥＲ􀆳ＳＩＮＳＴＩＴＵＴＥ　　　Ｄｅｃ.２０１９

　Ｖｏｌ.２９Ｎｏ.４

互联网个人信息保护的法律规制思考

胡向腊

(贵州师范大学　法学院ꎬ贵州贵阳５５００２５)

　　摘　要:个人信息是数据产业发展的基础资源之一ꎬ个人不仅是信息的消费者ꎬ也是生产者ꎮ由于“大数据”时代的来临、法律规制的滞后性、个人信息保护意识的单薄等主客观原因ꎬ互联网环境下的个人信息泄露、被滥用或盗用的问题日益凸显ꎮ这在我国也越来越受到社会各界的广泛关注ꎮ本文立足于我国互联网个人信息保护现状与困境的分析ꎬ从个人信息保护的立法、救济模式、监管机制建设等方面探讨如何在“大数据”时代完善个人信息保护机制的问题ꎮ

关键词:互联网ꎻ个人信息保护ꎻ法律规制

中图分类号:Ｄ９２０.４　　　　文献标识码:Ａ　　　文章编号:１００９－１８９０(２０１９)０４－００３６－０３

　　一、互联网个人信息保护问题的提出

(一)个人信息范围界定

互联网技术的飞速发展ꎬ使得“大数据”产业逐渐成为国家发展战略的重要组成部分ꎬ个人信息作为一种数据产业发展的基础资源被认同ꎬ成为了许多以信息传播与资源共享为支柱的产业赖以生存和牟利的重要资源ꎮ信息具有可描述和可传递的典型特征ꎬ通常以数据作为其物理形式存在、传播ꎮ个人信息作为信息的一种ꎬ具有强烈的个人标签ꎬ可以反映一个人的具体状态、特征、意志等方方面面ꎮ个人信息包括个人资料和个人隐私ꎮ个人隐私的范围相对固定ꎬ仅包括人身、财产相关的信息ꎬ而个人资料的范围相对宽泛ꎬ不仅包括特定对象的状态、外表、境况等表象特征ꎬ在“大数据”环境中还包括特定对象在互联网上搜索、应用各种资源信息等行为产生的资料ꎮ

(二)互联网个人信息安全权

互联网个人信息安全权虽未被明文规定ꎬ但我国«民法总则»规定公民享有个人信息权ꎬ且总则内容在个人信息的收集、使用、加工、运输方面进行了规定ꎬ体现对个人信息的保护原则ꎬ也体现了个人信息权包涵个人信息安全权ꎮ互联网个人信息安全权的提出是要强调在特定的互联网环境下公民应享有的个人信息安全权利ꎬ是个人信息权的有机组成部分ꎮ

收稿日期:２０１９－０９－２８

１.易泄露

(三)互联网个人信息的安全隐患

“大数据”的数据池搜集海量信息ꎬ特定的人

以提供信息作为前提或获得更好服务的条件进入“大数据”的数据池ꎬ对数据进行浏览、搜索与下就是关于特定对象的个人资料ꎬ能反映特定对象生活与工作的状态、甚至偏好与兴趣ꎬ通过分析数据还能窥探个人基本信息及隐私ꎮ“大数据”为用户提供更具有个性化的、更重视用户体验的服务会大范围搜集用户应用信息ꎬ是造成个人信息泄露、滥用和黑市交易隐患的原因之一ꎮ

２.易受监控

数据库的发展使信息搜集与处理更易操作ꎬ载的同时ꎬ产生新的数据ꎮ这些数据被搜集起来ꎬ

传播也更便捷ꎬ合法合理的运用可以造福社会ꎬ但若非法运用ꎬ便会沦为犯罪工具ꎮ由于互联网无时无刻不在记录我们的个人数据ꎬ如“淘宝”记录我们的购物习惯、“百度”记录我们的搜索习惯、ＱＱ常常向我们推荐“可能认识的人”􀆺􀆺各式应用的开发与控制终端通过采集与分析数据为使用者提供更好的服务ꎬ与此同时ꎬ也可以轻而易举监控特定个体的状态ꎬ不法分子利用病毒或者黑客技术ꎬ也能够通过网络攻击实现对特定个体信息的监控ꎮ

(四)当前我国个人信息安全保护情况

作者简介:胡向腊(１９９５－)ꎬ女ꎬ贵州遵义人ꎬ贵州师范大学硕士研究生ꎬ研究方向为经济法学ꎮ

—３６—

胡向腊:互联网个人信息保护的法律规制思考

１.立法情况

(一)原则化立法现象突出

虽然在涉及个人信息保护的领域我国法律法规有了一些规定ꎬ也明文规定了保护信息安全的原则等内容ꎬ但是没有具体认定标准ꎬ对侵害程度的认定也比较笼统ꎬ实际认定中的操作性比较弱ꎮ我国目前没有制定系统化的个人信息保护法ꎬ在具体的监管层面也没有统一有效的部门开展监管的工作ꎮ

(二)举证责任分配的不合理

我国«民法总则»第一百一十一条规定了自

然人的个人信息权ꎬ个人信息权作为一项民事权利被确定下来ꎮ在互联网信息保护方面ꎬ主要有以下三部法律法规进行规制:«电信和互联网用户个人信息保护规定»的第五条对国内电信和互联网信息服务过程中收集、使用用户个人信息的行为作了“应当遵循合法、正当、必要的原则”规定ꎬ第六条明确电信、互联网服务中个人信息安全的责任主体ꎻ新修订的«消费者权益保护法»在第十四条规定“个人信息依法得到保护的权利”ꎬ并在第二十九条明确保护消费者个人信息的具体原则、规范ꎮ由于电信、互联网用户也是互联网服务的消费者ꎬ属于消费者群体ꎬ所以可认定互联网用户的个人信息安全也可通过消费者权益保护的角度进行救济ꎻ２０１６年底通过了«中华人民共和国网络安全法»ꎬ对网络信息安全进行了针对性规定ꎬ虽然没有明确针对个人信息安全ꎬ但互联网个人信息作为信息的一种ꎬ也应受到网络安全法的保护ꎮ

２.我国在个人信息保护制度方面已逐渐形成刑

救济模式

事与民事相结合的救济模式ꎬ当公民的个人信息权遭受到他人侵犯造成了损失时ꎬ可以对加害方追究刑事责任和民事侵权赔偿责任:在刑事责任认定方面ꎬ我国«刑法(修正案七)»与«刑法(修正案九)»均对个人信息安全问题予以重视并提高了对利用信息网络侵害个人信息安全犯罪的打击力度ꎮ２０１７年«关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释»的出台侧面反映出网络信息侵权愈加普遍ꎬ在解释中针对侵犯个人信息犯罪行为的定罪标准进行了具体规定ꎬ为侵犯个人信息行为入罪提供了切实可行的参考«ꎻ在民事责任认定方面ꎬ可通过«侵权责任法»、权益民事纠纷案件使用法律若干问题的规定最高人民法院关于审理利用信息网络侵害人身»等法律法规对侵害个人信息行为的民事责任进行认定ꎮ

二、我国互联网个人信息保护法律规制困境虽然我国的个人信息保护机制在逐渐建立ꎬ但还是存在保护不力、可操作性不强、监管不到位、被侵权人救济困难、怠于救济等问题ꎮ由于互联网环境的特殊性ꎬ互联网个人信息保护更显吃力ꎬ具体情况如下:

网络服务提供商与个人之间ꎬ由于提供服务的运营商占据信息控制的主导地位ꎬ可以通过技术手段控制个人能够接触的资源或信息“ꎬ无法准确找到侵权主体大数据”时代网络环境错综复杂而且ꎮ故而ꎬ当个人信息安全ꎬ被侵权人甚至遭受侵害对受侵权人造成损失后ꎬ应充分考量侵权人与被侵权人之间的不平等地位ꎬ合理分配举证责任ꎬ降低个人信息安全被侵害对象的救济难度ꎮ否则ꎬ实践中很容易出现“举证之所在ꎬ败诉之所在”的问题ꎮ

(三)事前监管不到位

网络个人信息的监管机制主要作用于事后救济ꎬ即发生具体的危害后果之后才能对危害行为进行确认ꎮ目前我国法律法规在进行网络个人信息安全事前监管方面还存在空白ꎬ对互联网运营商的责任要求也较为宽泛ꎬ难以从源头上对不法分子盗用、滥用个人信息起到威慑、阻止作用ꎮ

(四)违法成本低于维权成本

以«电信和互联网用户个人信息保护规定»为例ꎬ其中处罚以违规程度为标准进行警告、罚款ꎬ严重者追究刑事责任ꎮ但是ꎬ认定违规程度的依据与标准却没有明确ꎮ且罚款的力度为一万元以上三万元以下ꎮ作为互联网服务运营商ꎬ侵犯个人信息是为了牟利ꎬ大多会被处以财产罚ꎬ但根据规定ꎬ财产罚的数额与违法所得之间的差距突出ꎬ违法成本明显较低ꎮ

三、互联网个人信息保护的完善路径(一)整合法律法规

整合我国现有的保障个人信息安全的法律法

规ꎬ形成系统的个人信息保护法ꎬ弥补因单行法规交叉监管产生漏洞的问题ꎮ此外ꎬ对国内与国外的个人信息保护法律对接问题也要提高重视程度ꎬ因为互联网的覆盖范围已扩展至全球范围ꎬ提高我国在个人信息与隐私保护方面的法律法规与国外法律的对接ꎬ有利于为我国公民或企业提供

—３７—

　　　　　　　　　　　　　　　武汉冶金管理干部学院学报　　　　　　　　　２０１９年第４期更全面的信息保护ꎮ

(二)建立个人信息多元化救济模式我国对个人信息的保护止步于禁止泄露ꎬ在互联网运营商收集、保存、利用信息过程中ꎬ作为信息来源体的个人还应享有的知情权、同意权、请求更正或删除错误信息权、获得救济权等的保护与救济存在漏洞ꎮ我国个人信息保护已逐渐形成了民事、刑事救济模式ꎬ但没有行政处罚模式ꎮ因我国的行政权作用范围较广且影响较大ꎬ对国家程中没有漏洞与失误的责任ꎮ通过举证责任倒置ꎬ提高互联网运营商的服务与自我监管水平ꎬ降低个人信息受侵犯的救济难度ꎬ从而降低个人信息安全的风险ꎮ

(五)建立事前审查与行业监管机制完善监管体制ꎬ不仅要重视损害发生后的救济机制ꎬ也要重视事前审查和互联网服务行业的监管建设ꎮ由于技术的更新换代比较快ꎬ国家在网络监管方面却处于起步阶段ꎬ我国的“大数据”经济、社会发展都具有一定的管理和规制作用ꎬ所以ꎬ建立行政处罚与救济模式在建立多元化个人信息保护制度中具有重要作用ꎮ

(三)引入信息侵权公益诉讼

互联网服务运营商与个人之间在资源、信息技术等方面普遍存在不平等的情况ꎬ且当服务商与消费者个人之间达成服务协议后ꎬ互联网服务运营商在信息收集、处理、掌握等方面更具有主动性ꎬ个人信息一旦受到侵犯难以掌握互联网服务商侵犯个人信息的证据、也难以固定证据ꎮ故而当个人发现信息被泄露、侵犯时ꎬ难以通过自力救济的问题较突出ꎮ大数据时代下的数据信息逐渐成为一种国家资源ꎬ当群体性个人信息侵权事件发生时ꎬ可能会造成公共利益的减损ꎬ引起社会不稳定问题ꎮ引入群体性信息侵权公益诉讼ꎬ由法律规定或授权的平台向人民法院提起诉讼ꎬ救济因互联网运营方的过失或故意而造成的群体性个人信息泄露或被盗用、滥用给社会中不特定的人造成的物质或精神损害ꎮ

(四)举证责任倒置

由于信息接收能力不对等ꎬ个人难以对运营商进行合理有效的监督ꎬ双方的不对等地位是个人信息安全易受到侵犯的原因之一ꎮ个人信息安全遭到侵犯也只看得到危害的结果ꎬ对危害过程很难进行描述也很难确定侵权主体的身份ꎮ个人信息在遭受损害后ꎬ侵害行为的举证责任应该由在信息不对称关系中占有主导的一方承担ꎬ个人只需证明自己在接受网络服务时尽到合理注意义务ꎬ没有违法违规造作ꎮ互联网服务提供方要承担证明在对用户个人信息搜集、处理与保管的过

—３８—

产业发展仍处于野蛮生长阶段ꎬ要组建事前审查机构对进入互联网的网络经营者进行审查ꎬ形成网络信息安全过滤网ꎮ互联网服务行业也应该在行业信息采集、用户信息保存与保密等方面进行行业标准的统一与监管机制的建立ꎬ加强行业自治与监管ꎬ可在一定程度上净化互联网环境ꎮ

(六)重拳出击网络信息侵权

个人信息违规处理事件的处罚程度可直接反应对个人信息保护的力度ꎮ“大数据”时代网络科技飞速发展ꎬ对个人信息安全侵犯的方式和手段越来越多样ꎬ如果不对信息侵权行为进行严格规制ꎬ会加剧个人信息的不安程度ꎮ侵犯个人信息的问题愈演愈烈ꎬ究其原因ꎬ除了信息的价值提升之外ꎬ我国法律法规目前对侵犯个人信息行为的惩治力度尚难起到足够的警示作用ꎮ信息安全保护领域在处罚权的行使主体、处罚范围、种类与限额等方面的规定需要更严格的标准ꎬ以提高违法犯罪的成本ꎮ

参考文献:

汉大学出版社[１]孔令杰ꎬ２００９:１５.个人资料隐私的法律保护－１８.

[Ｍ].武汉:武社会科学文献出版社[２]王忠.大数据时代个人数据隐私规制ꎬ２０１４:６－８.[Ｍ].北京:博览[３]ꎬ２０１７(２６):２４３.

刘梦洁.大数据时代下的个人信息保护[Ｊ].法制台世界[４]ꎬ２０１７(２):５６姜玲.大数据时代下的个人信息安全保护－５９.

[Ｊ].兰[Ｊ].[５]四川省干部函授学院学报谢珺.大数据时代个人信息权法律保护的路径[６]崔荷顷.大数据时代下的个人信息保护ꎬ２０１６(４):１２９－１３３.制博览ꎬ２０１７(１０):２１８－２１９.

[Ｊ].法

责任编辑:周小梅