朱媛+孫家樂(lè)

摘要：隨著中國(guó)經(jīng)濟(jì)的快速發(fā)展和國(guó)際互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，信息時(shí)代正在不斷改變著人們的生活，信息交流和傳遞也變得方便和快捷。人們?cè)谙硎苌唐泛头?wù)時(shí)，需要向商品或服務(wù)提供者提供個(gè)人的姓名、住址、聯(lián)系方式等基本信息。與此同時(shí)，一些推銷和詐騙電話對(duì)自己的信息了如指掌，甚至社會(huì)上出現(xiàn)因個(gè)人信息泄露導(dǎo)致的信用卡盜用，非法獲取和出賣個(gè)人信息的犯罪行為。當(dāng)前，保護(hù)公民個(gè)人信息日益受到關(guān)注，國(guó)家從立法和監(jiān)督管理的力度也在逐步加強(qiáng)。

關(guān)鍵詞：個(gè)人信息；泄露；立法保護(hù)；風(fēng)險(xiǎn)

2014年3月，據(jù)新聞報(bào)道，國(guó)內(nèi)知名漏洞報(bào)告平臺(tái)烏云公布了攜程支付系統(tǒng)漏洞，即攜程安全支付日志可下載，導(dǎo)致大量用戶銀行卡信息泄露，包含持卡人姓名、身份證、所持銀行卡類別、銀行卡號(hào)、卡CVV碼、6位卡Bin（用于支付的6位數(shù)字）。①近日，又有一款名為“性感殺手”的新型Android系統(tǒng)病毒將自身偽裝成色情視頻APP引誘網(wǎng)民下載，一旦手機(jī)中毒，用戶會(huì)自動(dòng)安裝黑客指定的惡意程序，導(dǎo)致用戶面臨個(gè)人信息泄露、銀行賬戶被盜等風(fēng)險(xiǎn)。相類似的報(bào)道不絕于耳，人們開(kāi)始擔(dān)憂自身個(gè)人信息的丟失和泄露，與此同時(shí)，社會(huì)對(duì)個(gè)人信息保護(hù)的關(guān)注進(jìn)入到一個(gè)新的高度。

一、個(gè)人信息的定義

個(gè)人信息是指“個(gè)人的姓名、住址、出生日期、身份證號(hào)碼、醫(yī)療記錄、人事記錄、照片等單獨(dú)或與其它信息比照可以識(shí)別特定的個(gè)人信息”。②個(gè)人信息不同于個(gè)人隱私，在我國(guó)個(gè)人信息往往被視為隱私的一個(gè)組成部分，只有具有私密性的個(gè)人信息才與個(gè)人隱私重合，另外，個(gè)人信息還包含有愿意公諸于眾的部分。

2012年11月5日，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了推薦性標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱“指南”，2013年2月1日實(shí)施）?！吨改稀繁M管并非法律規(guī)定，但是我國(guó)未來(lái)立法的趨勢(shì)。根據(jù)《指南》，“個(gè)人信息是指可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)。個(gè)人信息可以分為個(gè)人敏感信息和個(gè)人一般信息?！?“各行業(yè)個(gè)人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個(gè)人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定。個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等?！薄皞€(gè)人一般信息則是個(gè)人敏感信息之外的個(gè)人信息?！?/p>

二、有關(guān)個(gè)人信息的法律規(guī)定及不利后果

《刑法修正案（七）》首次將侵犯公民個(gè)人信息行為入罪，隨后，《最高人民法院、最高人民檢察院關(guān)于執(zhí)行<中華人民共和國(guó)刑法>確定罪名的補(bǔ)充規(guī)定（四）》發(fā)布，確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”。這兩個(gè)新罪是刑法首次直接針對(duì)公民個(gè)人信息進(jìn)行全方位保護(hù)的規(guī)定。這里，“出售、非法提供公民個(gè)人信息罪”的犯罪主體是特殊主體，比如金融、電信等單位本身以及單位的工作人員（自然人）；而“非法獲取公民個(gè)人信息罪”的犯罪主體為一般主體，即任何自然人和單位均可以構(gòu)成本罪。

《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》指出，國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息，這為加強(qiáng)保護(hù)公民個(gè)人信息，維護(hù)網(wǎng)絡(luò)安全提供了有利的法律依據(jù)。

去年修訂的《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》也在相關(guān)條款中對(duì)個(gè)人信息保護(hù)做出詳細(xì)的規(guī)定。例如，其第十四條規(guī)定：“消費(fèi)者在購(gòu)買、使用商品和接受服務(wù)時(shí)，享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利，享有個(gè)人信息依法得到保護(hù)的權(quán)利?！?/p>

對(duì)于不履行法律相關(guān)要求，可能有以下不利后果：（一）若以書(shū)面、口頭等形式宣揚(yáng)他人的隱私，造成一定影響的，根據(jù)《最高人民法院關(guān)于貫徹執(zhí)行<中華人民共和國(guó)民法通則>若干問(wèn)題的意見(jiàn)》第140條的規(guī)定，可認(rèn)定為侵害公民名譽(yù)權(quán)的行為，受害人可以追究民事責(zé)任，即請(qǐng)求停止侵害、損害賠償?shù)?。（二）若違反社會(huì)公共利益、社會(huì)公德侵害他人隱私或者其他人格利益，依據(jù)《最高人民法院關(guān)于確定民事侵權(quán)精神損害賠償若干問(wèn)題的解釋》第一條第二款，受害人可以侵權(quán)為由向人民法院起訴請(qǐng)求賠償精神損害。（三）如果經(jīng)營(yíng)者未盡到保密義務(wù)致使消費(fèi)者個(gè)人信息遭到泄漏，權(quán)利受到損害的，受害人可以依據(jù)《消費(fèi)者權(quán)益保護(hù)法》追究經(jīng)營(yíng)者的民事責(zé)任，包括請(qǐng)求停止侵害、損害賠償?shù)取?/p>

此外，各部委也在積極制定更加具體的個(gè)人信息保護(hù)規(guī)定。比如信息化部和工信部聯(lián)合起草了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定（征求意見(jiàn)稿）》、《電話用戶真實(shí)身份信息登記規(guī)定（征求意見(jiàn)稿）》（以下簡(jiǎn)稱《規(guī)定》），且向社會(huì)廣泛公開(kāi)征求意見(jiàn)。根據(jù)《規(guī)定》，電信業(yè)務(wù)經(jīng)營(yíng)者、管理機(jī)構(gòu)及工作人員不得出售或非法向他人提供電話用戶真實(shí)身份信息，否則可以處1萬(wàn)元以上③萬(wàn)元以下罰款，構(gòu)成犯罪的，依法追究刑事責(zé)任。由此可以看出我國(guó)對(duì)個(gè)人信息保護(hù)的堅(jiān)決態(tài)度和立場(chǎng)，因?yàn)檫@不僅關(guān)系公民切身權(quán)益，甚至關(guān)系國(guó)家安全問(wèn)題。這是一項(xiàng)系統(tǒng)的工程，不是靠一部法律法規(guī)就能完成的?？傮w看來(lái)，我國(guó)個(gè)人信息保護(hù)立法還處于初級(jí)階段，雖然出臺(tái)了相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，但是比較分散，沒(méi)有統(tǒng)一的立法，且需要健全具體的可操作性的配套制度。

三、個(gè)人信息保護(hù)的風(fēng)險(xiǎn)應(yīng)對(duì)

結(jié)合我國(guó)國(guó)情，針對(duì)個(gè)人保護(hù)的風(fēng)險(xiǎn)，需要國(guó)家完善立法、政府加強(qiáng)保護(hù)、公民提高保護(hù)意識(shí)和企業(yè)規(guī)范使用四方面的努力。

（一）在國(guó)家立法層面，應(yīng)盡快出臺(tái)一部《個(gè)人信息保護(hù)法》。個(gè)人信息保護(hù)基本法的缺失直接制約我國(guó)個(gè)人信息的保護(hù)，也是相關(guān)違法犯罪行為屢禁不止的原因。盡管我國(guó)相關(guān)法律中有對(duì)公

民個(gè)人信息保護(hù)的條款，畢竟比較分散，在同一部法律中往往條款不夠具體詳盡，也容易造成多頭管理，保護(hù)體系難以統(tǒng)一，操作起來(lái)也有很多困難，不能有效起到對(duì)個(gè)人信息的保護(hù)作用。③同時(shí)，明確個(gè)人信息法律用語(yǔ)和范圍，增強(qiáng)可操作性，并加大違法打擊力度，通過(guò)提高相關(guān)違法行為的犯罪成本，達(dá)到威懾作用，這是防止個(gè)人信息非法流轉(zhuǎn)到第三方手中的有效途徑之一；

（二）在政府保護(hù)層面，除了加強(qiáng)立法保護(hù)，政府還應(yīng)該加大對(duì)個(gè)人信息保護(hù)的宣傳，借助媒體力量，打造良好的輿論氛圍，進(jìn)而提高公民的信息安全意識(shí)。另外，可以建立個(gè)人信息保護(hù)制度的獎(jiǎng)勵(lì)機(jī)制，鼓勵(lì)公民舉報(bào)身邊侵犯?jìng)€(gè)人信息的違法行為，讓違法犯罪行為無(wú)處遁隱；

（三）在公民防范層面，公民要提高自我保護(hù)意識(shí)，比如了解對(duì)方獲取此類信息的原因和目的，堅(jiān)持最小夠用原則，只提供必要信息，且采取措施限定使用的范圍并及時(shí)銷毀信息；

（四）在企業(yè)層面，信息泄露案件會(huì)對(duì)企業(yè)聲譽(yù)風(fēng)險(xiǎn)的控制造成壓力，在個(gè)人信息保護(hù)中，企業(yè)應(yīng)充分考慮信息的收集、利用、轉(zhuǎn)移和刪除環(huán)節(jié)的風(fēng)險(xiǎn)。在收集時(shí)，可以參照《指南》，對(duì)于個(gè)人敏感信息，在明示同意的基礎(chǔ)上，在收集和利用之前，首先獲得個(gè)人信息主體明確的授權(quán)。對(duì)于個(gè)人一般信息，在默許同意的基礎(chǔ)上，只要個(gè)人信息主體沒(méi)有明確表示反對(duì)，便可收集和利用。在這個(gè)過(guò)程中，保障信息主題的知情權(quán)，向信息主體告知適用范圍和目的，同時(shí)采取適當(dāng)?shù)拇胧┓乐剐畔⑿孤丁．?dāng)企業(yè)達(dá)成使用目的后及時(shí)刪除個(gè)人信息并履行保密義務(wù)。

[注釋]

①攜程用戶信用卡信息遭泄露.網(wǎng)易新聞：http：//news.163.com/14/0323/14/9O1CTDTV00014AED.html.

②周漢華.中華人民共和國(guó)個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告[M].北京：法律出版社，2006. 3.

③楊化鋒：《論我國(guó)個(gè)人信息保護(hù)立法》（碩士學(xué)位論文）[D].重慶大學(xué)，2013年4月.

（作者單位：華東政法大學(xué)，上海 200000；寧都縣人民檢察院，江西 寧都 342800）