謝瀟+羅蓉+朱俏俏

【摘 要】隨著信息時代的到來，個人信息的作用日益突出。而相較于現(xiàn)實環(huán)境，網(wǎng)絡(luò)環(huán)境下個人信息法律保護更加復雜，網(wǎng)絡(luò)個人信息侵權(quán)事件時有發(fā)生。雖然我國目前在個人信息保護方面制定了一定的法律法規(guī)，對個人信息的保護起到了一定的積極作用，但是我國個人信息法律保障仍然存在著諸多問題。因此，加強對個人信息保護方面的法律規(guī)制十分必要。

【關(guān)鍵詞】個人信息；網(wǎng)絡(luò)個人信息；法律保護

一、網(wǎng)絡(luò)環(huán)境下個人信息概述

（一）個人信息的定義

由于我國現(xiàn)在還未正式頒布跟個人信息保護有關(guān)的法律文件，因此，我國立法上對個人信息沒有明確定義。但在世界其他國家和地區(qū)，以及法學界對個人信息的研究較多，目前對個人信息的定義主要存在三種理解。

第一，關(guān)聯(lián)型定義方式。即與個人有關(guān)的一切信息包括個人的姓名、身份、地位等。根據(jù)這種定義方式，個人信息不僅包括與個人人格和隱私有關(guān)的信息，同時還包括與個人身份地位，甚至與個人參加的公共活動有關(guān)的信息。第二，隱私型定義方式。這種定義方式將個人信息與隱私相聯(lián)系，個人不愿為他人或者社會知曉的信息即為個人信息。第三種定義方式為識別型定義方式，這也是目前國際上比較常見的一種定義方式。根據(jù)該定義方式，個人信息是指個人的姓名、性別、年齡、民族等直接或間接地可識別該個人的信息。[1]識別型定義方式將識別性作為個人信息的特征，可以將關(guān)聯(lián)型定義方式中不應(yīng)納入個人信息保護的信息過濾，同時將隱私型定義方式中那些忽略掉的重要信息納入保護范圍，較之前兩者更具有科學性、可操作性。所以筆者更傾向于選擇識別型定義方式來定義個人信息。

（二）網(wǎng)絡(luò)環(huán)境下的個人信息

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪邪缪菡咴絹碓街匾慕巧Ｈ藗冊诰W(wǎng)絡(luò)上從事各種活動的同時，也隨之產(chǎn)生了留下了個人信息，網(wǎng)絡(luò)環(huán)境下的個人信息概念也由此而生。大致來說，網(wǎng)絡(luò)環(huán)境下的個人信息與傳統(tǒng)意義上的個人信息差別不大，同樣是以“可識別性”來界定。但是網(wǎng)絡(luò)環(huán)境下的個人信息有其特殊性，其個人信息是以網(wǎng)絡(luò)技術(shù)為背景，在網(wǎng)絡(luò)環(huán)境下產(chǎn)生的，是傳統(tǒng)個人信息的數(shù)字化和虛擬化。由于有網(wǎng)絡(luò)這個特殊載體的存在，個人信息也有了以下一些特征：

1.傳統(tǒng)個人信息的數(shù)字化和虛擬化。由于在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)是各類信息的基本存在形式，因此在網(wǎng)絡(luò)環(huán)境下的個人信息其實就是數(shù)字化了的個人信息。網(wǎng)絡(luò)空間不同于我們現(xiàn)實存在的物理空間，具有一定的虛擬性。

2.個人信息侵權(quán)行為更加技術(shù)化、侵害手段隱蔽化。由于網(wǎng)絡(luò)這個載體的特殊性，網(wǎng)絡(luò)環(huán)境下個人信息侵權(quán)行為同傳統(tǒng)的個人信息侵權(quán)行為相比需要專業(yè)的技術(shù)手段。一般侵權(quán)行為人想要通過侵入他人系統(tǒng)收集個人信息需要具備一定的專業(yè)技術(shù)和操作技巧。

3.個人信息的收集更加快捷、危害程度更加嚴重。由于目前網(wǎng)絡(luò)的便捷化，人們的日常生活越來越離不開網(wǎng)絡(luò)，人們在上網(wǎng)過程中也會主動或被動的留下一些與個人相關(guān)的信息，網(wǎng)絡(luò)上的個人信息更加豐富和集中，這也使得個人信息的收集更加便利。個人信息遍布于網(wǎng)絡(luò)中，許多呈現(xiàn)關(guān)聯(lián)性，而目前人們對網(wǎng)絡(luò)的依賴程度加大，人們在網(wǎng)絡(luò)中留下的個人信息越來越多，重要程度也加大，一旦個人信息遭到侵害，受到的損失難以估計。

二、目前我國網(wǎng)絡(luò)環(huán)境下個人信息保護的不足

（一）立法不完善

從目前我國的立法狀況上來看，我國對個人信息保護的立法并不完善，我國現(xiàn)有的個人信息保護制度不完善，沒有形成系統(tǒng)的、完整的法律框架，目前立法分散，內(nèi)容少，立法質(zhì)量和規(guī)模上來說都顯得十分不足，這些有限的法律資源無法滿足個人信息合理保護和規(guī)范化使用。

（二）個人信息保護意識薄弱

我國企業(yè)、組織和個人的個人信息保護觀念普遍比較淡薄，缺乏較強的自律意識。許多人在網(wǎng)絡(luò)環(huán)境下并未注重對個人信息的保護，任意把重要的個人信息暴露在公開的網(wǎng)絡(luò)環(huán)境中，或者在使用個人信息時沒有采取謹慎的態(tài)度，使得不法分子有機可趁。對于商家企業(yè)來說，用戶的個人信息是一筆重要的資源，有些企業(yè)缺乏自律意識，濫用用戶的個人信息，侵害用戶的合法權(quán)益。對于網(wǎng)絡(luò)服務(wù)提供商來說，許多網(wǎng)站并不注重對個人信息安全的保護，網(wǎng)站存在的安全漏洞并不及時修復，導致不法分子趁機侵入其系統(tǒng)竊取大量個人信息，給信息權(quán)利人帶來巨大的損失。

三、對網(wǎng)絡(luò)環(huán)境下個人信息保護的建議

（一）完善相關(guān)法律法規(guī)

我國目前法律的規(guī)定非常單一和籠統(tǒng)，完善相關(guān)的法律法規(guī)顯得十分重要。個人信息的保護需要各類部門法和規(guī)章辦法共同構(gòu)筑一個完整全面的法律體系。

我國可以參考美國分散立法的模式，對網(wǎng)絡(luò)上的個人信息提供針對性保護。但由于我國目前個人信息保護立法處于起步階段，發(fā)展較為落后，不能一蹴而就，可以根據(jù)歐盟的個人資料保護條例，針對網(wǎng)絡(luò)上的個人信息的收集、處理作出專章規(guī)定。

（二）建立專門的管理機構(gòu)

在這一點上，我國可以借鑒其他國家的相關(guān)規(guī)定。歐盟《指令》要求歐盟各成員國應(yīng)當設(shè)立專門的機構(gòu)監(jiān)督個人信息保護法的實施。歐盟成員國內(nèi)基本都設(shè)立了相應(yīng)的監(jiān)管機構(gòu)。如丹麥的信息保護局則承擔監(jiān)督管理工作，與之相應(yīng)的是登記制度和監(jiān)督制度，登記制度是指有關(guān)部門在處理有通知義務(wù)的個人信息前需要向監(jiān)管機構(gòu)報告相關(guān)事項，并得到信息管理局的授權(quán)。而監(jiān)督制度，是指監(jiān)管機構(gòu)有權(quán)主動或者根據(jù)信息主體的要求對跟個人信息有關(guān)的行為進行監(jiān)督檢查，可以在沒有法院令狀的前提而進入相關(guān)辦公場所進行檢查，并且有要求相關(guān)信息使用人員采取停止、刪除、更改行為的權(quán)力。

（三）加強行業(yè)自律

各行業(yè)應(yīng)當從個人信息主體的角度出發(fā)，利用當前一些已經(jīng)成熟了的技術(shù)手段向信息主體承諾保護其個人信息的安全，同時應(yīng)當為信息主體提供是否選擇收集、利用其個人信息的權(quán)利，切實保證信息主體的個人信息的安全以及合法使用。同時許多行業(yè)從業(yè)者也意識到行業(yè)自律可以提高自身的信用評價，對行業(yè)的自我發(fā)展也十分有利。

行業(yè)自律的確立最首要的是制定行業(yè)的執(zhí)業(yè)標準和道德規(guī)范。對于個人信息保護方面的行業(yè)指引，應(yīng)當包括這兩個方面：“（1）保證網(wǎng)絡(luò)環(huán)境下個人信息的存儲和傳播的安全性。行業(yè)自身可以制定一份安全維護計劃，這份計劃主要是對定存儲管理個人信息的系統(tǒng)安全情況，對信息的收集、使用情況以及對管理人員的準入資格進行詳細、嚴格的規(guī)定。（2）網(wǎng)絡(luò)服務(wù)提供商應(yīng)當制定一份個人信息保護聲明，并發(fā)布在網(wǎng)站主頁顯著位置，該聲明應(yīng)當包括向網(wǎng)頁瀏覽者說明個人信息的收集范圍和使用方式，并告知信息主體其所擁有的權(quán)利?！?[2]

（四）個人提高自我保護意識

對于廣大的個人信息主體來說，也應(yīng)該增強對個人信息的自我保護意識。尤其是針對網(wǎng)絡(luò)用戶來說，應(yīng)當盡量使用隱私保護平臺、匿名方式、加密技術(shù)等保護手段來保護個人信息安全?！坝脩舻淖晕冶Ｗo應(yīng)當是自我控制，選擇和防衛(wèi)的綜合體系”。[3]自我控制，是指依靠技術(shù)手段對個人信息進行控制，如使用匿名方式瀏覽網(wǎng)頁、對cookies的使用管理、技術(shù)措施軟件的運用等，將個人信息的收集、使用權(quán)掌握在自己手中。自我選擇是指主動了解經(jīng)營者個人信息保護政策，包括個人信息的收集范圍、使用目的、違約責任等，根據(jù)不同經(jīng)營者的信息保護政策，個人信息主體可以作出完全自主對有關(guān)個人信息保護的選擇。自我防衛(wèi)，是指運用法律武器維護自己個人信息安全。

【參考文獻】

[1] 陳長明：《個人信息法幾個問題分析》，云南大學學報：法學版，2010年第3期，第61頁.

[2] 齊愛民：《個人資料保護法原理及其跨國流通法律問題研究》，武漢大學出版社，2004年版，第66頁.

[3] 齊愛民：《個人資料保護法原理及其跨國流通法律問題研究》，武漢大學出版社，2004年版，第78頁.