朱媛+孫家樂

摘要：隨著中國經(jīng)濟(jì)的快速發(fā)展和國際互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，信息時代正在不斷改變著人們的生活，信息交流和傳遞也變得方便和快捷。人們在享受商品和服務(wù)時，需要向商品或服務(wù)提供者提供個人的姓名、住址、聯(lián)系方式等基本信息。與此同時，一些推銷和詐騙電話對自己的信息了如指掌，甚至社會上出現(xiàn)因個人信息泄露導(dǎo)致的信用卡盜用，非法獲取和出賣個人信息的犯罪行為。當(dāng)前，保護(hù)公民個人信息日益受到關(guān)注，國家從立法和監(jiān)督管理的力度也在逐步加強(qiáng)。

關(guān)鍵詞：個人信息；泄露；立法保護(hù)；風(fēng)險

2014年3月，據(jù)新聞報道，國內(nèi)知名漏洞報告平臺烏云公布了攜程支付系統(tǒng)漏洞，即攜程安全支付日志可下載，導(dǎo)致大量用戶銀行卡信息泄露，包含持卡人姓名、身份證、所持銀行卡類別、銀行卡號、卡CVV碼、6位卡Bin（用于支付的6位數(shù)字）。①近日，又有一款名為“性感殺手”的新型Android系統(tǒng)病毒將自身偽裝成色情視頻APP引誘網(wǎng)民下載，一旦手機(jī)中毒，用戶會自動安裝黑客指定的惡意程序，導(dǎo)致用戶面臨個人信息泄露、銀行賬戶被盜等風(fēng)險。相類似的報道不絕于耳，人們開始擔(dān)憂自身個人信息的丟失和泄露，與此同時，社會對個人信息保護(hù)的關(guān)注進(jìn)入到一個新的高度。

一、個人信息的定義

個人信息是指“個人的姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨(dú)或與其它信息比照可以識別特定的個人信息”。②個人信息不同于個人隱私，在我國個人信息往往被視為隱私的一個組成部分，只有具有私密性的個人信息才與個人隱私重合，另外，個人信息還包含有愿意公諸于眾的部分。

2012年11月5日，國家標(biāo)準(zhǔn)化管理委員會發(fā)布了推薦性標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》（以下簡稱“指南”，2013年2月1日實(shí)施）。《指南》盡管并非法律規(guī)定，但是我國未來立法的趨勢。根據(jù)《指南》，“個人信息是指可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過與其他信息結(jié)合識別該特定自然人的計算機(jī)數(shù)據(jù)。個人信息可以分為個人敏感信息和個人一般信息。” “各行業(yè)個人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定。個人敏感信息可以包括身份證號碼、手機(jī)號碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等?！薄皞€人一般信息則是個人敏感信息之外的個人信息。”

二、有關(guān)個人信息的法律規(guī)定及不利后果

《刑法修正案（七）》首次將侵犯公民個人信息行為入罪，隨后，《最高人民法院、最高人民檢察院關(guān)于執(zhí)行<中華人民共和國刑法>確定罪名的補(bǔ)充規(guī)定（四）》發(fā)布，確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”。這兩個新罪是刑法首次直接針對公民個人信息進(jìn)行全方位保護(hù)的規(guī)定。這里，“出售、非法提供公民個人信息罪”的犯罪主體是特殊主體，比如金融、電信等單位本身以及單位的工作人員（自然人）；而“非法獲取公民個人信息罪”的犯罪主體為一般主體，即任何自然人和單位均可以構(gòu)成本罪。

《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》指出，國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息，這為加強(qiáng)保護(hù)公民個人信息，維護(hù)網(wǎng)絡(luò)安全提供了有利的法律依據(jù)。

去年修訂的《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》也在相關(guān)條款中對個人信息保護(hù)做出詳細(xì)的規(guī)定。例如，其第十四條規(guī)定：“消費(fèi)者在購買、使用商品和接受服務(wù)時，享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利，享有個人信息依法得到保護(hù)的權(quán)利?！?/p>

對于不履行法律相關(guān)要求，可能有以下不利后果：（一）若以書面、口頭等形式宣揚(yáng)他人的隱私，造成一定影響的，根據(jù)《最高人民法院關(guān)于貫徹執(zhí)行<中華人民共和國民法通則>若干問題的意見》第140條的規(guī)定，可認(rèn)定為侵害公民名譽(yù)權(quán)的行為，受害人可以追究民事責(zé)任，即請求停止侵害、損害賠償?shù)?。（二）若違反社會公共利益、社會公德侵害他人隱私或者其他人格利益，依據(jù)《最高人民法院關(guān)于確定民事侵權(quán)精神損害賠償若干問題的解釋》第一條第二款，受害人可以侵權(quán)為由向人民法院起訴請求賠償精神損害。（三）如果經(jīng)營者未盡到保密義務(wù)致使消費(fèi)者個人信息遭到泄漏，權(quán)利受到損害的，受害人可以依據(jù)《消費(fèi)者權(quán)益保護(hù)法》追究經(jīng)營者的民事責(zé)任，包括請求停止侵害、損害賠償?shù)取?/p>

此外，各部委也在積極制定更加具體的個人信息保護(hù)規(guī)定。比如信息化部和工信部聯(lián)合起草了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定（征求意見稿）》、《電話用戶真實(shí)身份信息登記規(guī)定（征求意見稿）》（以下簡稱《規(guī)定》），且向社會廣泛公開征求意見。根據(jù)《規(guī)定》，電信業(yè)務(wù)經(jīng)營者、管理機(jī)構(gòu)及工作人員不得出售或非法向他人提供電話用戶真實(shí)身份信息，否則可以處1萬元以上③萬元以下罰款，構(gòu)成犯罪的，依法追究刑事責(zé)任。由此可以看出我國對個人信息保護(hù)的堅決態(tài)度和立場，因為這不僅關(guān)系公民切身權(quán)益，甚至關(guān)系國家安全問題。這是一項系統(tǒng)的工程，不是靠一部法律法規(guī)就能完成的。總體看來，我國個人信息保護(hù)立法還處于初級階段，雖然出臺了相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，但是比較分散，沒有統(tǒng)一的立法，且需要健全具體的可操作性的配套制度。

三、個人信息保護(hù)的風(fēng)險應(yīng)對

結(jié)合我國國情，針對個人保護(hù)的風(fēng)險，需要國家完善立法、政府加強(qiáng)保護(hù)、公民提高保護(hù)意識和企業(yè)規(guī)范使用四方面的努力。

（一）在國家立法層面，應(yīng)盡快出臺一部《個人信息保護(hù)法》。個人信息保護(hù)基本法的缺失直接制約我國個人信息的保護(hù)，也是相關(guān)違法犯罪行為屢禁不止的原因。盡管我國相關(guān)法律中有對公

民個人信息保護(hù)的條款，畢竟比較分散，在同一部法律中往往條款不夠具體詳盡，也容易造成多頭管理，保護(hù)體系難以統(tǒng)一，操作起來也有很多困難，不能有效起到對個人信息的保護(hù)作用。③同時，明確個人信息法律用語和范圍，增強(qiáng)可操作性，并加大違法打擊力度，通過提高相關(guān)違法行為的犯罪成本，達(dá)到威懾作用，這是防止個人信息非法流轉(zhuǎn)到第三方手中的有效途徑之一；

（二）在政府保護(hù)層面，除了加強(qiáng)立法保護(hù)，政府還應(yīng)該加大對個人信息保護(hù)的宣傳，借助媒體力量，打造良好的輿論氛圍，進(jìn)而提高公民的信息安全意識。另外，可以建立個人信息保護(hù)制度的獎勵機(jī)制，鼓勵公民舉報身邊侵犯個人信息的違法行為，讓違法犯罪行為無處遁隱；

（三）在公民防范層面，公民要提高自我保護(hù)意識，比如了解對方獲取此類信息的原因和目的，堅持最小夠用原則，只提供必要信息，且采取措施限定使用的范圍并及時銷毀信息；

（四）在企業(yè)層面，信息泄露案件會對企業(yè)聲譽(yù)風(fēng)險的控制造成壓力，在個人信息保護(hù)中，企業(yè)應(yīng)充分考慮信息的收集、利用、轉(zhuǎn)移和刪除環(huán)節(jié)的風(fēng)險。在收集時，可以參照《指南》，對于個人敏感信息，在明示同意的基礎(chǔ)上，在收集和利用之前，首先獲得個人信息主體明確的授權(quán)。對于個人一般信息，在默許同意的基礎(chǔ)上，只要個人信息主體沒有明確表示反對，便可收集和利用。在這個過程中，保障信息主題的知情權(quán)，向信息主體告知適用范圍和目的，同時采取適當(dāng)?shù)拇胧┓乐剐畔⑿孤?。?dāng)企業(yè)達(dá)成使用目的后及時刪除個人信息并履行保密義務(wù)。

[注釋]

①攜程用戶信用卡信息遭泄露.網(wǎng)易新聞：http：//news.163.com/14/0323/14/9O1CTDTV00014AED.html.

②周漢華.中華人民共和國個人信息保護(hù)法（專家建議稿）及立法研究報告[M].北京：法律出版社，2006. 3.

③楊化鋒：《論我國個人信息保護(hù)立法》（碩士學(xué)位論文）[D].重慶大學(xué)，2013年4月.

（作者單位：華東政法大學(xué)，上海 200000；寧都縣人民檢察院，江西 寧都 342800）