摘 要 在互聯(lián)網(wǎng)飛速發(fā)展，方便人們?nèi)粘Ｉ畹耐瑫r，個人信息泄露導致的電信詐騙等各種信息犯罪活動也在持續(xù)增多，且后果嚴重。針對互聯(lián)網(wǎng)時代出現(xiàn)的個人信息安全方面的問題，我國司法部門一直在不斷完善相關(guān)立法。鑒于我國互聯(lián)網(wǎng)個人信息法律保護方面存在多頭執(zhí)法、力量分散與法律規(guī)制渠道單一、保障不力的問題，本文就相關(guān)法律保護提出了如下改善方案：提高機構(gòu)管轄層級，全國連線；完善刑法，增設(shè)持有他人個人信息罪。

關(guān)鍵詞 個人信息 互聯(lián)網(wǎng) 安全 法律保護

作者簡介：蔡卓衡，西南政法大學法學院。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2017.03.287

隨著“互聯(lián)網(wǎng)+”時代的到來，互聯(lián)網(wǎng)個人信息安全問題已經(jīng)漸趨凸顯。2017年2月，中央電視臺報道了一則新聞，用真實的畫面展示了信息販子只要對方提供一個手機號碼，就能查到該手機號碼持有者所有的私密信息的事實。這些私密信息包括對方身份、戶籍、名下資產(chǎn)、手機通話記錄、名下支付寶賬號、全國開房記錄，甚至包括對該手機用戶的精準定位。近幾年我國大范圍互聯(lián)網(wǎng)個人信息泄露事件有2014年鐵路客戶服務(wù)中心網(wǎng)站12306 大量個人信息流出事件。據(jù)人民網(wǎng)報道，13 萬個12306網(wǎng)站注冊用戶的姓名、手機號碼、賬號、明文密碼、身份證號碼和郵箱等個人信息泄露，并且在互聯(lián)網(wǎng)上瘋傳，許多已經(jīng)購票的用戶甚至遭遇“被退票”。個人信息泄露導致的惡性事件案例還有2016年8月“徐玉玉事件”。該事件引起了中央的高度重視。 2017年3月5日，360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國網(wǎng)站安全漏洞形勢分析報告》，該分析報告披露，2015年僅補天平臺收錄的漏洞中，就有1400余個漏洞可造成個人信息泄露，可泄露信息規(guī)模達55.3億條。2016年又新收錄了300余個可造成個人信息泄露的漏洞，約可泄露個人信息50余億條。

個人信息是互聯(lián)網(wǎng)運行和發(fā)展的基本要素。隨著互聯(lián)網(wǎng)的發(fā)展，個人信息已被深度秘密收集和挖掘利用。在互聯(lián)網(wǎng)時代，實施個人信息收集和使用行為的主體和方式呈現(xiàn)出多樣化與復(fù)雜化的趨勢。在線認證、社會化交互、網(wǎng)絡(luò)營銷等近乎所有互聯(lián)網(wǎng)領(lǐng)域，都提供了秘密收集個人信息進行二次利用或者進行數(shù)據(jù)儲備的可能性。如此造成的狀況是：一旦上網(wǎng)，個人就處于網(wǎng)絡(luò)監(jiān)控之中，個人信息就會被全部、徹底地收集。同時，黑客攻擊、釣魚軟件、惡意程序等使得借助泄露的個人信息進行電信欺詐等的非法活動保持高速增長。與此相增長的則是大量公民毫無隱私的生存與個人財產(chǎn)的損失乃至生命的喪失?？梢哉f，互聯(lián)網(wǎng)大量個人信息的泄露衍生出的社會治安和財產(chǎn)安全問題已經(jīng)十分嚴重。

一、個人信息的定義

從世界范圍來看，對個人信息的表述尚未有一個公認的通用的概念。最早提出與“個人信息”相關(guān)概念的是1968年聯(lián)合國“國際人權(quán)會議”中提出的“資料保護”，而最早的由國家制定的個人信息立法則是瑞典的《資料法》。查閱世界各國的法律規(guī)定，相類似的概念表述還有“個人隱私”、“個人資料”和“個人信息”等。

根據(jù)2016年11月7日新出臺的《中華人民共和國網(wǎng)絡(luò)安全法》，我國的個人信息主要是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

由此可見，個人信息主要具有如下幾個特點：

第一，個人信息的主體是自然人。

第二，個人信息可以運用于直接或者間接識別個人身份。因此，個人信息的最重要的價值就是能夠識別個人身份。

第三，個人信息還具有人格屬性和財產(chǎn)屬性。

因此，保護個人信息，其實就是保護個人信息中所蘊含的各種利益。例如，對個人信息進行歪曲解讀或者隨意更改會損害他人的形象，構(gòu)成對他人人格的侮辱行為；隨意出賣用戶個人信息，獲取不正當利益可能構(gòu)成對用戶隱私權(quán)的侵犯并造成他人財產(chǎn)損失乃至生命的喪失等。

二、我國關(guān)于個人信息保護的立法現(xiàn)狀

“互聯(lián)網(wǎng)+”時代個人信息安全問題是互聯(lián)網(wǎng)時代到來后出現(xiàn)的新問題。之前，我國只有針對國家秘密的《國家保密法》，之后出臺的《政府信息公開條例》則針對政府信息公開事宜，此外，還有一些部門的法規(guī)，例如《統(tǒng)計法》。對于保護個人隱私、商業(yè)秘密乃至懲治互聯(lián)網(wǎng)時代由于個人信息泄露引發(fā)的犯罪行為、活動等則缺少專門法律。在數(shù)據(jù)所有，數(shù)據(jù)采集、存儲、使用權(quán)責等方面也缺少法律的規(guī)制。

隨著互聯(lián)網(wǎng)大數(shù)據(jù)應(yīng)用以及大數(shù)據(jù)的數(shù)據(jù)安全方面凸顯的問題漸趨嚴重，針對各類網(wǎng)絡(luò)詐騙、電信詐騙等信息犯罪行為、活動日益突出的情況，我國刑法在2009年《刑法修正案（七）》中增設(shè)第235條“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”。之后，又于2015年通過《刑法修正案（九）》，對上述規(guī)定進行了調(diào)整，將這兩個罪名合并為“侵犯公民個人信息罪”，從而擴大了犯罪主體，使其不再限于國家機關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員，并且把在履行職責或者提供服務(wù)過程中獲得的公民個人信息進行出售或者提供給他人的行為變更為該罪名的加重情節(jié)。同時，在2003年至2015年間，《個人信息保護法》經(jīng)過了專家審議并且形成了草案（雖然至今仍在制定的過程中）。

可以說，在互聯(lián)網(wǎng)個人信息保護方面，刑法首先取得了進步，而《中華人民共和國網(wǎng)絡(luò)安全法》的出臺又在行政法上與之相補充，逐步形成了我國互聯(lián)網(wǎng)個人信息法律保護體系。然而，這些依然不足以充分、有效地懲治由互聯(lián)網(wǎng)個人信息泄露引發(fā)的網(wǎng)絡(luò)犯罪行為和活動。

三、目前我國互聯(lián)網(wǎng)個人信息法律保護存在的問題

（一）多頭執(zhí)法，力量分散

互聯(lián)網(wǎng)活動的特征之一是“一點上線、無界擴展”，互聯(lián)網(wǎng)侵犯公民個人信息的犯罪活動也呈現(xiàn)出“一點泄露、全網(wǎng)擴散”的特點。一位公民的信息在教育領(lǐng)域被泄露，很可能立即就在金融領(lǐng)域被濫用；一位公民的信息在東北被泄露，很可能立即就在海南被濫用。然而我國有關(guān)互聯(lián)網(wǎng)個人信息保護規(guī)制多以地域和行業(yè)進行分割，相關(guān)規(guī)制力量分散在各個行業(yè)和地區(qū)，無法應(yīng)對網(wǎng)絡(luò)犯罪活動的侵襲。

例如，在山東徐玉玉遭受電信詐騙自殺案件中，徐玉玉的個人信息泄露就是當?shù)乜h教育部門網(wǎng)站被黑客攻破所致?；ヂ?lián)網(wǎng)不安全事件極可能在全國互聯(lián)網(wǎng)中的安全薄弱環(huán)節(jié)發(fā)生，但全國卻沒有相應(yīng)的統(tǒng)一的規(guī)制力量予以防范和制裁。

（二）法律規(guī)制渠道單一，保障不力

我國互聯(lián)網(wǎng)的法律規(guī)制渠道多以行政處罰、行政許可、行政強制措施等行政措施為主，主要是事前設(shè)立準入門檻、事中監(jiān)督責令制止、事后予以行政處罰。但這種方式在互聯(lián)網(wǎng)治理中效果不佳。目前，互聯(lián)網(wǎng)活動大多集中在大型網(wǎng)絡(luò)平臺，這些網(wǎng)絡(luò)平臺通常已經(jīng)符合運營條件，但符合運營條件與積極執(zhí)行相關(guān)法律之間卻缺乏正相關(guān)性。

此外，有關(guān)機關(guān)不具備事中第一時間發(fā)現(xiàn)相關(guān)互聯(lián)網(wǎng)非法行為的能力，事中采取相應(yīng)的行政強制措施更是難以實現(xiàn)。由于互聯(lián)網(wǎng)侵害活動具有損害結(jié)果不可逆性和損害范圍不可測性，使得相關(guān)行政處罰力度難以確定、效果不佳。例如，有時泄露公民個人信息往往并不會立即對該公民造成嚴重損害，但是當不同來源的被泄露的該公民的個人信息匯集在一起時，往往就極易對該公民造成極大的安全威脅。所以，對單獨的泄露信息的處罰往往會出現(xiàn)處罰不力的問題。

四、對我國互聯(lián)網(wǎng)個人信息法律保護的展望

針對上述問題，我們認為我國互聯(lián)網(wǎng)個人信息法律保護還需從以下兩個方面進行加強：

（一）提高機構(gòu)管轄層級，全國連線

當前，我國網(wǎng)絡(luò)空間規(guī)制機構(gòu)多因行業(yè)或地區(qū)進行分離，與互聯(lián)網(wǎng)空間活動的無界性并不兼容。因此，應(yīng)當根據(jù)互聯(lián)網(wǎng)活動“一點上線、無界擴展”的特點，統(tǒng)一網(wǎng)絡(luò)空間規(guī)制力量，準確而言就是提高規(guī)制機構(gòu)管轄層級?！毒W(wǎng)絡(luò)安全法》第二十五條規(guī)定和第五十一條規(guī)定構(gòu)建了涵蓋事先監(jiān)測預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”的網(wǎng)絡(luò)治理體系。這兩個條款體現(xiàn)出《網(wǎng)絡(luò)安全法》已經(jīng)認識到以省為單位統(tǒng)籌規(guī)制的必要性，希望在接下來涉及個人信息保護的其他法律法規(guī)中也要進行相應(yīng)修訂，進一步提升管轄層級。

（二）完善刑法，增設(shè)非法持有他人個人信息罪

持有型犯罪的設(shè)立，有利于提前控制信息犯罪；有效降低公訴機關(guān)的證明標準，減輕其的證明責任；從而保護社會中公民的個人信息安全，降低危險源。在互聯(lián)網(wǎng)個人信息犯罪中，行為人非法持有或者儲存大量的他人個人信息大多以牟利為目的，其牟利的途徑往往通過向第三方販賣個人信息，而個人信息被販賣往往是其他非法信息犯罪的溫床。因此，非法持有、儲存他人個人信息是販賣行為或者是實施其他犯罪的前奏。在個人信息被販賣前，其處于靜止狀態(tài)，不會產(chǎn)生危害后果，但販賣行為一旦完成后必然會發(fā)生侵害他人財產(chǎn)權(quán)和人格權(quán)等權(quán)益的嚴重后果，并且一旦發(fā)生就難以挽回。

因此，非法持有或儲存大量他人個人信息的行為與造成侵犯他人權(quán)益的嚴重后果之間具有非常密切的關(guān)聯(lián)性。同時，侵犯他人個人信息的行為依托于互聯(lián)網(wǎng)，十分隱蔽，這給司法機關(guān)的偵查工作極易制造極大的困難和阻礙。因此，將非法持有、儲存他人個人信息達到一定數(shù)量的行為納入犯罪，有利于保護個人信息安全，防止信息犯罪。

參考文獻：

[1]央視網(wǎng).直擊販賣個人信息亂象.http：//tv.cntv.cn/video/C10616/92dd465da463406c bc bd4753297c7c22.

[2]人民網(wǎng).12306網(wǎng)站回應(yīng)“13萬用戶數(shù)據(jù)泄露”：安全存缺陷.2014-12-26. http：//finan ce. people.com.cn/n/2014/1226/c1004-26279725.html.

[3]鳳凰視頻.準大學生徐玉玉被騙意外身亡案 8名嫌犯歸案詐騙過程.2016-09-22.ht tp：//v.ifeng.com/news/society/201609/011476b2-80b3-11e6-ae6b-002590c2aaeb.shtml.

[4]中商情報網(wǎng).2016年中國網(wǎng)站安全漏洞形勢分析報告：個人信息泄露不可小視.2017- 1-7.http：//www.askci.com/news/hlw/20170107/11494786773.shtml.

[5]李乃亮.網(wǎng)絡(luò)環(huán)境下侵犯個人信息的行為分析及法律保護.中國社會科學院研究生院碩士學位論文.2014.

[6]張建軍.謙抑理念下持有型犯罪的立法選擇.國家檢察官學院學報.2011（6）.

[7]張效羽.以法制保障網(wǎng)絡(luò)空間安全構(gòu)筑網(wǎng)絡(luò)強國——《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》解讀.電子政務(wù).2017（2）.

[8]李朝暉.“互聯(lián)網(wǎng)+”環(huán)境下的個人信息保護.南方論叢.2015（4）.