宋曉宇

摘 要 當今社會因個人信息泄漏而導(dǎo)致的網(wǎng)絡(luò)詐騙案件頻繁發(fā)生，《網(wǎng)絡(luò)安全法》的頒布相對系統(tǒng)地對我國的個人信息安全予以法律保護，但是其對個人信息安全保護的請求權(quán)基礎(chǔ)仍然沒有明確，所以本文認為，出臺專門的個人信息保護法，并且明確地賦予公民在個人信息上的自主選擇權(quán)和控制權(quán)已經(jīng)勢在必行。

關(guān)鍵詞 個人信息保護 網(wǎng)絡(luò)詐騙 《網(wǎng)絡(luò)安全法》 請求權(quán)基礎(chǔ)

中圖分類號：D923.8 文獻標識碼：A

去年高考，山東臨沂女孩徐玉玉被南京郵電大學(xué)錄取。隨后她接到陌生電話，稱有筆助學(xué)金要發(fā)放給她。因之前接到過教育部的通知電話，徐玉玉便沒有懷疑，按指示將9900元學(xué)費轉(zhuǎn)入對方賬號，誰知這竟然是一個精心策劃的電信詐騙。得知學(xué)費被騙后，她突然昏厥，搶救無效離世。目前，涉及該電信詐騙案的犯罪嫌疑人悉數(shù)落網(wǎng)，但是這件案件遠沒有結(jié)束，它又一次引起了我們對公民個人信息保護的關(guān)注。

個人信息是指個人的姓名，性別，年齡，身高，家庭地址，工作單位，電話號碼等一切可以直接或間接識別該個人的信息資料。而根據(jù)隱私概念的通說來看（隱私指與他人或公共利益生活無關(guān)的私人數(shù)據(jù)，私人事務(wù)，私人領(lǐng)域中的信息），個人信息屬于隱私中的一種。而對于電信詐騙來說，消費者個人信息的泄露使詐騙的形式逐漸從“廣撒網(wǎng)”的模式向精準詐騙的模式轉(zhuǎn)化，這極大地提高了電信詐騙的成功率，也極大地增大了電信犯罪的危害性。所以增強公民個人信息的保護力度已經(jīng)刻不容緩。

1我國對于個人信息保護的立法梳理

目前我國關(guān)于個人信息保護尚缺乏一部專門的法律進行規(guī)范，只有一些法規(guī)、規(guī)章的一些條文及司法解釋予以規(guī)范，如：2000年信息產(chǎn)業(yè)部頒布的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》第12條，”電子公告服務(wù)提供者應(yīng)當對上網(wǎng)用戶的個人信息保密，未經(jīng)上網(wǎng)用戶同意不得向他人泄露，但法律另有規(guī)定的除外?！暗?9條，‘違反本規(guī)定第十二條的規(guī)定，未經(jīng)上網(wǎng)用戶同意，向他人非法泄露上網(wǎng)用戶個人信息的，由省、自治區(qū)、直轄市電信管理機構(gòu)責令改正；給上網(wǎng)用戶造成損害或者損失的，依法承擔法律責任?！保?014年3月15日生效的新修訂的《消費者權(quán)益保護法》第29條規(guī)定，“經(jīng)營者收集、使用消費者個人信息，應(yīng)當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費者同意。經(jīng)營者收集、使用消費者個人信息，應(yīng)當公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息，經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時，應(yīng)當立即采取補救措施。經(jīng)營者未經(jīng)消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息?！睆默F(xiàn)在因個人信息泄露引起的電信詐騙頻發(fā)的事實來看，這些零散的立法已經(jīng)不足以遏制公民個人信息的泄露也不足以保護公民的個人信息。2016年11月7日，全國人民代表大會常務(wù)委員會頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，在第四章對個人信息安全的保護作出了專門的規(guī)定：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當向用戶明示并取得同意；網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息，并規(guī)定了相應(yīng)法律責任。

2公民個人信息的泄露途徑

在當今社會下，公民個人信息的泄露途徑主要包括兩種：

2.1人為倒賣個人信息

公民在網(wǎng)站注冊，買賣房屋，預(yù)約登記時等留下的個人信息被不法商家以極低廉的價格倒賣給詐騙團伙，這是目前我國公民信息泄露的最主要方式。

2.2黑客惡意侵入計算機系統(tǒng)竊取個人信息

常見的黑客非法竊取個人信息的手段包括監(jiān)聽與口令攻擊、網(wǎng)絡(luò)欺騙攻擊、WWW攻擊、木馬攻擊、緩沖區(qū)溢出攻擊、端口攻擊、狀態(tài)操作攻擊等等，可謂五花八門，這次徐玉玉事件據(jù)調(diào)查就是黑客惡意侵入了教育部的計算機系統(tǒng)竊取了其詳細的錄取資料及電話號碼等個人信息從而進行的電信詐騙。這目前也是我國公民個人信息泄露的一個重要的途徑。

3我國公民個人信息保護制度的改進意見

由上文所述，我們可知我國公民的個人信息泄露主要有兩種途徑，人為倒賣個人信息與黑客惡意侵入計算機系統(tǒng)竊取個人信息，所以我們應(yīng)該在立法與制度設(shè)計上嚴格把控這兩種個人信息泄露的途徑。而從當今我國對公民個人信息保護的立法現(xiàn)狀來看，其條款大多是經(jīng)營者對公民個人信息收集與利用的規(guī)范性與禁止性規(guī)定，而沒有賦予公民在個人信息上的權(quán)利，這就使我國公民的個人信息保護缺乏了權(quán)利基礎(chǔ)，非常不利于公民的個人信息保護。所以筆者認為應(yīng)該賦予公民對其個人信息的自主選擇權(quán)與控制權(quán)，使公民的個人信息保護擁有請求權(quán)基礎(chǔ)。

3.1賦予公民個人信息的自主選擇權(quán)

公民對個人信息的自主選擇權(quán)主要體現(xiàn)在個人信息的收集過程中，即公民有權(quán)利選擇是否向經(jīng)營者提供個人信息。但是在實際生活中，自主選擇權(quán)往往與享受服務(wù)相矛盾，即如果消費者拒絕提供個人信息，就不能享受到經(jīng)營者的任何服務(wù)，這雖然也是自主選擇權(quán)的體現(xiàn)，但是在當今互聯(lián)網(wǎng)飛速發(fā)展的大環(huán)境下，出現(xiàn)的許多具有壟斷性質(zhì)的電子商務(wù)與電子服務(wù)企業(yè)，如阿里巴巴，百度，騰訊等，當這些企業(yè)的服務(wù)已經(jīng)變成了每個社會人生活中不可缺少的一部分時，以不享受服務(wù)為代價的的個人信息的自主選擇權(quán)是無法發(fā)揮其應(yīng)有的作用的，所以這就需要法律進一步細化公民個人信息自主選擇權(quán)的適用范圍以及對具有壟斷性質(zhì)的企業(yè)信息收集的限制。

3.2賦予公民個人信息的控制權(quán)

公民對個人信息的控制權(quán)主要表現(xiàn)為對個人信息的使用，修改和刪除的權(quán)利。這其中又包括公民對自身個人信息的自決權(quán)能與對自身個人信息的管理權(quán)能。自決權(quán)能指公民個人自己決定自己個人信息為或者不為，并受他人尊重的權(quán)利。而個人信息的管理權(quán)能是指通過對個人信息的支配與控制從而排除他人對個人信息的侵害。筆者認為，公民對個人信息的控制權(quán)是公民個人信息保護的核心權(quán)利，法律應(yīng)該予以明確，使公民在個人信息遭到侵害請求保護時擁有明確的請求權(quán)基礎(chǔ)。

隱私權(quán)是自然人享有的私人生活不被打擾的基本權(quán)利，而個人信息又是最容易被侵犯的隱私權(quán)的一種。在當前電信詐騙猖獗的情形下，如果可以有效地保護公民的個人信息，就可以降低電信詐騙的成功率。所以更好地保護公民的個人信息，出臺專門的個人信息保護法已經(jīng)勢在必行。

參考文獻

[1] 齊愛民.個人信息保護法研究[J].河北法學(xué)，2008.

[2] 梅紹祖.個人信息保護的基礎(chǔ)性問題研究[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2005.

[3] 鄭成思.個人信息保護立法——市場信息安全與信用制度的前提[J].河南財經(jīng)政法大學(xué)學(xué)報，2003.