文/張玨芙蓉

從《網(wǎng)絡(luò)安全法》看我國(guó)個(gè)人信息安全法律保護(hù)的途徑

文/張玨芙蓉

隨著全球經(jīng)濟(jì)以及信息技術(shù)的發(fā)展，當(dāng)今世界已經(jīng)邁入了互聯(lián)網(wǎng)時(shí)代。而與此同時(shí)，網(wǎng)絡(luò)安全作為互聯(lián)網(wǎng)時(shí)代的重要組成部分，也逐漸進(jìn)入公眾的視野。其中，個(gè)人信息泄露問(wèn)題的日漸惡化，對(duì)個(gè)人信息安全的法律保護(hù)也提出了更高的要求。因此，本文將通過(guò)分析當(dāng)今互聯(lián)網(wǎng)時(shí)代下我國(guó)個(gè)人信息安全的現(xiàn)狀，并梳理個(gè)人信息安全所面臨的挑戰(zhàn)，進(jìn)而回溯個(gè)人信息安全保護(hù)在法制上的演進(jìn)發(fā)展；此外，通過(guò)研究剛出臺(tái)的《網(wǎng)絡(luò)安全法》，從而探究網(wǎng)絡(luò)的個(gè)人信息安全保護(hù)的法律途徑。在此基礎(chǔ)上，對(duì)個(gè)人信息安全法律保護(hù)未來(lái)的發(fā)展趨勢(shì)以及發(fā)展路徑提出個(gè)人拙見(jiàn)。

網(wǎng)絡(luò)安全 個(gè)人信息 法律 保護(hù) 途徑

世界已經(jīng)邁入了互聯(lián)網(wǎng)時(shí)代，互聯(lián)網(wǎng)技術(shù)的發(fā)展以及變革，使得網(wǎng)絡(luò)安全日漸成為重大主題。在我國(guó)，網(wǎng)絡(luò)空間的安全治理也逐漸成為國(guó)家治理體系和治理能力現(xiàn)代化的重要組成部分。2016年12月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，這一戰(zhàn)略表明，網(wǎng)絡(luò)空間安全的發(fā)展業(yè)已成為國(guó)家治理的關(guān)鍵。

2016年，一系列的網(wǎng)絡(luò)詐騙案的發(fā)生，如徐玉玉案等，引起了社會(huì)極大關(guān)注。網(wǎng)絡(luò)安全如何在法律上遏制個(gè)人信息泄露和網(wǎng)絡(luò)詐騙的蔓延，解決人民切身關(guān)注的問(wèn)題，已經(jīng)成為當(dāng)下研究的重大課題。

在個(gè)人信息安全的概念中，不同的學(xué)說(shuō)對(duì)個(gè)人信息的定義有著不同的闡釋。本文采用的關(guān)于個(gè)人信息的定義，是2017年6月1日將實(shí)施的《網(wǎng)絡(luò)安全法》第七十六條第（五）款的定義——以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

一、互聯(lián)網(wǎng)時(shí)代個(gè)人信息安全現(xiàn)狀

1．個(gè)人信息安全形勢(shì)日益嚴(yán)峻。一方面，因?yàn)槲覈?guó)的網(wǎng)民數(shù)量逐年遞增，使得個(gè)人信息復(fù)雜而多元，所以個(gè)人信息主體對(duì)個(gè)人信息的控制能力下降。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2016年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.31億，普及率達(dá)到53.2%，全年共計(jì)新增網(wǎng)民4299萬(wàn)人。此外，據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，84%的網(wǎng)民曾經(jīng)切身感受過(guò)個(gè)人信息泄露所帶來(lái)的不良影響。從2015年下半年到2016年上半年，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失達(dá)915億元。

而另一方面，由于個(gè)人信息的法律保護(hù)尚未形成治理體系，個(gè)人信息泄露便在這片灰色地帶中有了可乘之機(jī)。當(dāng)今時(shí)代，受“互聯(lián)網(wǎng)+”的影響，基于網(wǎng)絡(luò)信息技術(shù)的即時(shí)通信、社交網(wǎng)絡(luò)、電子商務(wù)、互聯(lián)網(wǎng)金融等已經(jīng)成為網(wǎng)民的日常生活的重要組成部分。近幾年來(lái)，通過(guò)警方查獲曝光的大量網(wǎng)絡(luò)安全案件顯示，關(guān)于個(gè)人信息的泄露、收集和轉(zhuǎn)賣，已經(jīng)形成完整的黑色產(chǎn)業(yè)鏈。

在這條黑色的產(chǎn)業(yè)鏈中，侵犯?jìng)€(gè)人信息安全的行為模式，主要是通過(guò)對(duì)個(gè)人信息的不合法收集、泄露，最后進(jìn)行交易。而正是個(gè)人信息的泄露，侵害了個(gè)人信息主體的財(cái)產(chǎn)權(quán)益、人身權(quán)益等，造成不良影響。

2．個(gè)人信息保護(hù)的法律演進(jìn)與現(xiàn)狀。針對(duì)個(gè)人信息安全的保護(hù)，我國(guó)在網(wǎng)絡(luò)安全方面也制定過(guò)不少的法律。

2000年，《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》通過(guò)，其中第四條規(guī)定，為了保護(hù)個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利，對(duì)有非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

2009年，《侵權(quán)責(zé)任法》通過(guò)，其中第三十六條規(guī)定，網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

2012年，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》通過(guò)，其中對(duì)保護(hù)能夠識(shí)別的個(gè)人信息、網(wǎng)絡(luò)服務(wù)提供者獲取、使用個(gè)人信息、加強(qiáng)對(duì)個(gè)人信息的保護(hù)以及主管機(jī)關(guān)的責(zé)任等方面，都做了明確規(guī)定。

2013 年 9 月 1 日，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》開(kāi)始實(shí)施，其中對(duì)個(gè)人信息的定義、義務(wù)主體、個(gè)人信息收集的程序、使用目的、投訴機(jī)制的建立、安全保護(hù)措施、監(jiān)督檢查、法律責(zé)任等方面均做了較詳細(xì)的規(guī)定。

2015年 11月1日，《刑法修正案（九）》施行，其中通過(guò)擴(kuò)大犯罪主體的范圍及擴(kuò)充侵犯?jìng)€(gè)人信息行為的范圍，加強(qiáng)了對(duì)個(gè)人信息安全的保護(hù)。

以上可以看出，十幾年來(lái)，我國(guó)對(duì)于個(gè)人信息安全的重視，使得相關(guān)個(gè)人信息保護(hù)的法律日趨完善。此外，無(wú)論在保護(hù)的技術(shù)手段上，還是安全意識(shí)上，也都有著顯著的提高。但是，對(duì)于個(gè)人信息侵犯的民事案件和刑事案件，也呈現(xiàn)上升的態(tài)勢(shì)。

二、《網(wǎng)絡(luò)安全法》中個(gè)人信息保護(hù)條款探析

2016年11月7日，十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議上表決通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱“網(wǎng)絡(luò)安全法”）。該法將于2017年6月1日起開(kāi)始實(shí)施。

網(wǎng)絡(luò)安全法被譽(yù)為互聯(lián)網(wǎng)安全領(lǐng)域的“基本大法”，共七章七十九條，其中明確加強(qiáng)了對(duì)個(gè)人信息安全的保護(hù)，并且打擊網(wǎng)絡(luò)詐騙。

在第四章《網(wǎng)絡(luò)信息安全》中，共有十大條款，分別從用戶信息保護(hù)制度的建立、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息的程序、目的、保護(hù)措施、投訴和糾紛解決機(jī)制的建立等方面，都做了較為明確的規(guī)定。

1．首建系統(tǒng)性保護(hù)制度。過(guò)去，在網(wǎng)絡(luò)安全的領(lǐng)域，對(duì)個(gè)人信息保護(hù)的相關(guān)法律，零零散散，多來(lái)自于各項(xiàng)不同的法律條款。這些條款，有的過(guò)于書面而缺乏可執(zhí)行力，也有缺少明確的保護(hù)和規(guī)范。網(wǎng)絡(luò)安全法的出臺(tái)，則如同高屋建瓴，不僅更加注重了法律的可執(zhí)行性，也比以往的法律條款提出了更明確具體的措施，著重全方位立體地保護(hù)個(gè)人信息安全。

2．強(qiáng)化主體責(zé)任。關(guān)于如何處理網(wǎng)絡(luò)安全的兩個(gè)方面，打擊網(wǎng)絡(luò)詐騙、保護(hù)個(gè)人信息，同樣需要從兩個(gè)角度著手：一方面，通過(guò)加大打擊和處罰的力度；另一方面，通過(guò)對(duì)相關(guān)機(jī)構(gòu)的聯(lián)動(dòng)，使為網(wǎng)絡(luò)安全承擔(dān)共同的責(zé)任。

網(wǎng)絡(luò)安全法不僅僅明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任：倫理責(zé)任、技術(shù)責(zé)任和制度責(zé)任，同時(shí)也強(qiáng)調(diào)政府部門在保障網(wǎng)絡(luò)安全、包括個(gè)人信息保護(hù)上的責(zé)任。第六十四條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，可以由有關(guān)主管部門責(zé)令改正，還可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。

3．四大亮點(diǎn)與突破。一是通過(guò)對(duì)個(gè)人信息收集行為的規(guī)范，保護(hù)網(wǎng)民的信息權(quán)益。第四十條規(guī)定，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。過(guò)去，在網(wǎng)絡(luò)上對(duì)個(gè)人信息的收集門檻過(guò)低，而這條規(guī)定一定程度上改善了這一現(xiàn)象。

二是通過(guò)將未經(jīng)同意而提供、出售個(gè)人信息的行為定性為違法，直接切斷買賣信息的產(chǎn)業(yè)鏈。第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

三是建立個(gè)人信息泄露的通知制度，運(yùn)營(yíng)者必須告知并報(bào)告。第四十二條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。個(gè)人信息泄露的通知制度，是網(wǎng)絡(luò)安全法的一次創(chuàng)新之舉。這一制度，通過(guò)對(duì)個(gè)人信息主體的告知，不僅增強(qiáng)了網(wǎng)民的安全防范意識(shí)，也能夠促進(jìn)對(duì)相關(guān)機(jī)構(gòu)的監(jiān)督，從而減少個(gè)人信息泄露的頻率。

四是重視“被遺忘權(quán)”，明確了公民個(gè)人信息的刪除權(quán)和更正權(quán)制度。網(wǎng)絡(luò)安全法第四十三條規(guī)定，若個(gè)人用戶發(fā)現(xiàn)自己的個(gè)人信息被不當(dāng)使用、收集，可以依據(jù)此條款要求及時(shí)刪除，以避免危害進(jìn)一步擴(kuò)大。這一權(quán)利的實(shí)施，意味著網(wǎng)民擁有對(duì)個(gè)人信息的實(shí)際控制權(quán)，是網(wǎng)絡(luò)安全的一大進(jìn)步之處。

4．不足：可操作性不足導(dǎo)致用戶依然處于弱勢(shì)。雖然網(wǎng)絡(luò)安全法對(duì)于個(gè)人信息安全有著全方位的保護(hù)，涉及在主體的各個(gè)方面，以及信息的各個(gè)環(huán)節(jié)，但是在可操作性上，仍有不足之處，沒(méi)有規(guī)定具體情況下的具體細(xì)則。例如，網(wǎng)絡(luò)安全法第四十三條規(guī)定網(wǎng)民擁有“被遺忘權(quán)”，但是在某些具體的情形下，由于網(wǎng)絡(luò)技術(shù)手段的限制，網(wǎng)民難以取得相關(guān)的信息證據(jù)，無(wú)法通過(guò)明確具體的手段進(jìn)行權(quán)利的保護(hù)。

三、未來(lái)法律保護(hù)的思考與建議

網(wǎng)絡(luò)安全法，仍然不能從根本上解決網(wǎng)絡(luò)安全的問(wèn)題。如何遏制網(wǎng)絡(luò)詐騙，如何保障個(gè)人信息安全，人們?nèi)匀恍枰L(zhǎng)久的探索與前進(jìn)。而在對(duì)未來(lái)的網(wǎng)絡(luò)安全保護(hù)的發(fā)展趨勢(shì)上，筆者也有些許個(gè)人拙見(jiàn)。

在立法上，借鑒西方國(guó)家的立法經(jīng)驗(yàn)，采用分別制定“網(wǎng)絡(luò)安全法”和“個(gè)人信息保護(hù)法”的立法模式。這一舉動(dòng)將更加明確法律的側(cè)重點(diǎn)，網(wǎng)絡(luò)安全法更加宏觀，從國(guó)家角度的安全進(jìn)行保護(hù)；而個(gè)人信息保護(hù)法更加微觀，著重個(gè)人的信息安全保護(hù)。

在行政上，通過(guò)制訂配套的行政法規(guī)，進(jìn)一步明確法律條文的適用性，例如盡快出臺(tái)《網(wǎng)絡(luò)安全法實(shí)施細(xì)則》，在個(gè)人信息收集、管理、使用及相關(guān)法律責(zé)任方面進(jìn)行具體的規(guī)定，確保個(gè)人信息保護(hù)制度的可操作性。

在執(zhí)行上，通過(guò)對(duì)相關(guān)執(zhí)法機(jī)構(gòu)的整合，用法律的手段統(tǒng)一執(zhí)行部門，以避免執(zhí)法部門分散而導(dǎo)致執(zhí)行效率過(guò)低。與此同時(shí)，建立獎(jiǎng)懲體系，對(duì)侵犯?jìng)€(gè)人信息權(quán)利的個(gè)人和組織加大打擊力度，明確責(zé)任主體。

只有從法律制定、統(tǒng)一執(zhí)行、強(qiáng)化監(jiān)督等多方面，構(gòu)建起立體協(xié)同、動(dòng)態(tài)發(fā)展的個(gè)人信息安全保障體系，才能從根本上促進(jìn)網(wǎng)絡(luò)安全的發(fā)展。

作者單位 中共青島市委黨校法學(xué)教研部

[1]李雅文．淺析《網(wǎng)絡(luò)安全法》中的個(gè)人信息保護(hù)條款[J]．中國(guó)電信業(yè)，2016(09)．

[2]王玥．我國(guó)網(wǎng)絡(luò)安全立法研究綜述[J]．信息安全研究，2016(09)．

[3]張素倫．網(wǎng)絡(luò)安全法及其與相關(guān)立法的銜接——我國(guó)《網(wǎng)絡(luò)安全法（草案）》介評(píng)[J]．財(cái)經(jīng)法學(xué)，2016(03)．

[4]張曉．個(gè)人信息保護(hù)法律體系亟待完善[J]．中國(guó)防偽報(bào)道，2016(10)．

[5]鄭偉．互聯(lián)網(wǎng)環(huán)境下個(gè)人信息安全保護(hù)相關(guān)法律問(wèn)題簡(jiǎn)析[J]．中國(guó)廣播，2013(05)．