馮秀芹

中海油番禺作業(yè)公司，廣東 深圳 518000

?

淺談我國個人信息安全的法律保護

馮秀芹

中海油番禺作業(yè)公司，廣東 深圳 518000

本文從人們日常遭受騷擾、詐騙等社會現(xiàn)象開篇，通過對個人信息簡單定義，以及對中國當前個人信息安全的法律保護情況分析，發(fā)現(xiàn)存在的實際問題，在此基礎上，對我國在保護個人信息安全方面的立法、執(zhí)法及相關制度建設進行探討分析，希望能為我國個人信息法律保護體系的完善和相關實踐的發(fā)展提出有效建議。

個人信息；泄露；安全；保護；法律

近年來，互聯(lián)網(wǎng)技術迅猛發(fā)展，豐富多彩的網(wǎng)絡商城、多樣化的支付手段、各種服務功能的APP等，給人們的生活帶來了前所未有的便利，足不出戶手指一動便能實現(xiàn)各種所需。與此同時用戶信息被非法泄露、收集和濫用等個人信息安全問題日益凸顯嚴重。

如何促使個人信息被合理合法有限使用，防治隨便泄露濫用以及非法使用，受到非法侵害損害后如何尋求法律救濟與保護等等，對我國個人信息安全方面的立法提出了新的要求及挑戰(zhàn)。

當前，我國在個人信息安全及保護方面，一直還沒有出臺專門的法律，相關的法律規(guī)定零散地體現(xiàn)在多個法律規(guī)范中?！稇椃ā返谌藯l對公民人格權的規(guī)定，被認為是作為公民人格權重要組成部分的個人信息權的憲法基礎。雖然現(xiàn)行憲法并沒有直接將個人信息權列入公民的基本權利之中，但一般來說人們均將個人信息權作為公民人格權的重要組成部分進行處理。

一、信息安全保護

(一)刑法保護

近年來由于互聯(lián)網(wǎng)的普及，網(wǎng)絡個人信息犯罪行為迅速增加?！缎谭ㄐ拚?九)》相關規(guī)定進一步將“出售、非法提供公民個人信息罪”的犯罪主體范圍擴大，而且特別規(guī)定，對于履行職責或者提供服務中獲得公民個人信息并構成犯罪者從重處罰。刑法修訂對個人信息的保護主要體現(xiàn)在兩個方面：一是加大對非法出售、提供、獲取公民個人信息等侵害個人信息的行為的打擊力度；二是強化信息管理者的安全管理義務。

(二)民法保護

與憲法一致，我國現(xiàn)行《民法通則》及相關司法解釋主要通過人格權對個人信息給予間接保護。2010年開始施行的《侵權責任法》正式確立了隱私權，并明確了侵害隱私權的責任，同時還規(guī)定了網(wǎng)絡侵權責任，增強了對個人信息的保護。2014年修訂的《消費者權益保護法》，第二十九條新增加了關于經營者方面的兩項義務，(1)經營者在進行收集或使用消費者個人信息時，必須遵守法定的相關義務，對收集使用個人信息的目的、方式及范圍等相關情況，須向消費者表明且征得其同意，并且不能違背法定的或約定的收集使用要求。(2)保障個人信息的完整和安全的義務。

其他關于個人信息安全方面的法律規(guī)定。針對消費者個人信息頻遭泄露等系列社會問題，信息監(jiān)管部門加強了對個人信息保護規(guī)章的制定。國家工信部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，對利用網(wǎng)絡個人信息的行為進行了規(guī)制。以及2016年11月7日十二屆全國人大常委會第二十四次會議剛剛通過的《網(wǎng)絡安全法》，關于個人信息泄露等方面的問題，規(guī)定網(wǎng)絡產品或服務等具有收集用戶信息功能的，提供者應向用戶明確表明，并且應取得相關個人的同意；規(guī)定網(wǎng)絡運營者不得違法隨意泄露、篡改、毀損其收集的個人的相關信息。

二、法律保護的改進

我國當前個人信息安全法律保護還存在較大的不足與滯后性，有必要借鑒域外個人信息安全法律保護的經驗，針對存在的問題做出相應的改進。

(一)缺少系統(tǒng)的專門立法

雖然早在2006年，以周漢華教授為主的專家組，在深入研究個人信息保護法理論和國外立法實踐的基礎上，完成了《中華人民共和國個人信息保護法(專家建議稿)》，但到目前為止，關于個人信息保護專門法律到底何時能出臺，仍然無有官方音訊。涉及到個人信息保護的相關法律沒有在歸納整理的基礎上納入統(tǒng)一的個人信息保護法中，而是散見于其他相關法律文件中。

(二)法律法規(guī)缺乏操作性

我國法律法規(guī)涉及保護個人信息或個人隱私的規(guī)定，數(shù)量不少，但存在一些普遍的問題。因此，很多這樣的法律法規(guī)在實踐適用性和操作性上比較弱，滿足不了當前社會對個人信息保護的高質量法規(guī)的需求。

(三)多方監(jiān)管方面問題

因為目前沒有針對個人信息保護的專門性法律，個人信息的監(jiān)管主體缺乏明確的法律規(guī)定，使其處于多部門共同監(jiān)管狀態(tài)。多方監(jiān)管，因為沒有統(tǒng)一的職能劃分以及必要的協(xié)調管理，從而使個人信息保護出現(xiàn)有些被重復監(jiān)管，有些被遺漏的情況。

(四)法律救濟困難

就目前來講，我國公民的個人信息權在受到相應的侵害后，其法律救濟途徑主要是通過法院提起相應的民事侵權訴訟。個人信息主體與信息管理者之間的信息以及技術不對稱讓被侵害的信息主體舉證難上加難。公民個人在其合法權益受到侵害時，會慎重考慮其通過法律途徑解決糾紛可能產生的成本和風險之后，放棄通過民事訴訟維權，從而使作為權利最終保障的司法救濟渠道起不到應有的保護作用。

(五)個人信息法律觀念和意識淡薄

由于在個人信息保護方面沒有專門的立法以及統(tǒng)一的監(jiān)管機構，我國相關部門在個人信息保護在法律宣傳和教育方面的工作相對薄弱，個人在個人信息保護方面的法律觀念和意識淡薄。不管是對個人信息主體的公民而言，還是一些肩負信息管理者的企業(yè)，普遍存在個人信息安全法律觀念淡薄問題。

三、法律保護的完善

(一)制定《個人信息保護法》

統(tǒng)一的信息保護法所具有的系統(tǒng)性、權威性和強制性是分散的立法模式所能企及的，其系統(tǒng)性有利于明確個人信息保護與利用中的基本問題。

(二)明確細化相關法律規(guī)定

例如侵犯公民個人信息罪，情節(jié)嚴重是構成該罪的必不可少的條件之一。也就是說，對于本罪，只有達到了“情節(jié)嚴重”情節(jié)，才能構成犯罪。但到目前為止尚無相關機構出臺相應的司法解釋以細化“情節(jié)嚴重”的相關認定標準。相關審判執(zhí)法人員也就無法參照相關司法解釋內容進行準確判決，從而會導致司法標準不統(tǒng)一，判斷認定不準確等問題出現(xiàn)。

(三)創(chuàng)立個人信息管理機構

相關調查結果表明，大多數(shù)公民都不清楚向哪個部門或機構投訴，就是投訴成功了，一些受理機構也會存在百般推脫的現(xiàn)象，最終還是得不到解決。因此要想達到減少公民個人信息受侵害事件的目的，信息主管機構的設立是非常必要的。

(四)優(yōu)化個人信息保護的司法救濟

雖然個人信息泄露和濫用事件頻繁發(fā)生，但拿起法律維護自身權利的人卻不多，其中一個重要原因是維權成本高，成功率低。大數(shù)據(jù)時代，侵害個人信息安全的行為方式多樣且隱蔽，侵害主體難以確定，舉證難度大。因此，現(xiàn)有的法律救濟方式有必要進行以下調整和優(yōu)化。

(五)實行過錯推定原則

過錯推定，是指在訴訟中被侵權人能證明侵權者的違法行為與被侵權人受損害事實二者之間存在因果關系時，如果侵權人不能證明自己對已發(fā)生的損害沒有過錯，那么就推定侵權人有過錯并承擔相應的賠償責任。因此，對于個人信息安全方面的侵權，應采用過錯推定原則。過錯推定責任既能減輕個人的舉證責任，又能警示信息處理者切實履行安全保障義務，小心謹慎地使用個人信息。

(六)提高行業(yè)自律及公民個人信息安全的意識

對一些信息管理企業(yè)及公民個人，在個人信息安全方面意識不高的問題，有必要在相關產業(yè)建立相應的行業(yè)自律機制，并通過宣傳和教育的方式提高公民的個人信息安全意識。

四、結語

近些年，我國有關機構和部門已做了很多相關立法及法律修訂的工作，但還有很多比較突出的問題急需解決改善。因此，筆者就當前我國個人信息法律保護的現(xiàn)實狀況提出幾點看法，以期對我國關于個人信息保護方面的法律完善能起到促進作用。

[1]周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京：法律出版社，2006.

[2]陳思編.當前時代背景下公民個人信息法律保護的完善建議[EB/OL].中國法院網(wǎng)，2016.

D

A

2095-4379-(2017)06-0127-02

馮秀芹(1980-)，女，山東人，研究生在讀，中海油番禺作業(yè)公司，合同工程師。