夏伯誼

（512500 始興縣開放大學 廣東 韶關）

隨著信息技術的不斷發(fā)展，信息傳播速度也越來越快，方便了人們生活與工作的同時，也帶來了很多個人信息安全問題。許多不法分子趁機非法獲取網(wǎng)絡中的個人信息，致使很多網(wǎng)民的合法權利受到侵害，也由此帶來很大的損失。為減少這些侵權行為的發(fā)生，同時保障網(wǎng)絡環(huán)境中個人信息的安全性，需對網(wǎng)絡環(huán)境下個人信息的法律保護進行研究。

一、網(wǎng)絡環(huán)境下個人信息保護簡述

個人信息理論意義上一般包括個人隱私、個人資料以及個人信息三種。在網(wǎng)絡環(huán)境下個人信息主要包括兩類，一類是能夠將個人的網(wǎng)絡瀏覽痕跡體現(xiàn)出來，這種信息主要是個人的虛擬信息，一般是在互聯(lián)網(wǎng)中注冊生成。另一類是，網(wǎng)民的個人基本信息，這種信息一般包括個人的電話號碼、身份證號、姓名等。網(wǎng)絡環(huán)境下個人信息的主要特點有兩點：一是，個人信息在網(wǎng)絡中的傳播媒介是虛擬的，這些信息通常需要使用專業(yè)技術進行破解才能識別出個人信息，而不能從外形上直接識別出個人信息。二是，個人信息傳播范圍廣、速度快。正是由于網(wǎng)絡環(huán)境中個人的信息通過虛擬媒介進行傳輸與存儲，因此也造就了其傳輸范圍不受地域的限制，傳播范圍頗為廣泛，且信息流轉速度非常快的特點。

二、互聯(lián)網(wǎng)個人信息法律保護現(xiàn)狀

目前，我國對網(wǎng)絡個人信息的法律保護主要在《民法總則》《刑法》和其他一些法律法規(guī)中有些零散的規(guī)定，而沒有設立專門的個人信息保護法。

1.民法保護

2017年3 月公布的《中華人民共和國民法總則》中規(guī)定了：“自然人的個人信息受法律保護。任何組織和個人應當確保依法取得的個人信息安全，不得非法收集、使用、加工、傳輸個人信息，不得非法買賣、提供或者公開個人信息?！贝送?，網(wǎng)絡個人信息的保護在其他民法單行法中也做了一些相應規(guī)定。如《侵權責任法》中對網(wǎng)絡侵權責任、侵害隱私權責任都做了相應規(guī)定，同時也對隱私權進行了正式的確立。由于個人信息與隱私權具有很大的關聯(lián)性，因此，這一法律的制定對個人信息的保護也有所增強。2014我國對《消費者權益保護法》進行修訂，將個人信息管理者在對于個人信息的安全與完整性保障方面，以及將經營管理者對于消費者個人信息的使用納入其中，明確了經營者及個人信息管理人員對于消費者個人信息管理與使用的法律義務。

2.刑法保護

刑法對于個人信息的保護主要體現(xiàn)有：①明確信息管理者對個人信息的安全管理義務。②加大對公民個人信息的非法獲取、非法出售等犯罪行為的懲戒。在最近幾次的《刑法》修訂中，將有關網(wǎng)絡個人信息保護的兩種罪名加入到其中，以此用來打擊利用網(wǎng)絡個人信息非法牟利的犯罪行為。（一）《刑法修正案(七)》增設的罪名有：“非法獲取公民個人信息罪”以及“出售、非法提供公民個人信息罪”；（二）《刑法修正案(九)》增設的罪名有：“拒不履行網(wǎng)絡安全管理義務罪”以及將“出售、非法提供公民個人信息罪”的犯罪主體范圍有了進一步擴大。此外，還對履行職責過程中構成相應犯罪的行為做出了從重處罰規(guī)定。

3.其他法律法規(guī)的保護

隨著互聯(lián)網(wǎng)技術的發(fā)展，個人信息大量的存儲在互聯(lián)網(wǎng)上，對于其安全性存在較大隱患。為加強對個人信息的保護，國家標準化管委會與國家質檢總局就個人信息保護方面制定了一項國家標準，也就是《信息安全技術-公用及商用服務信息系統(tǒng)個人信息保護指南》又簡稱《個人信息保護指南》。此外，也加強了對個人征信信息的管理與監(jiān)督，如，國務院發(fā)布的《征信管理條例》。對于電信和互聯(lián)網(wǎng)利用網(wǎng)絡個人信息的行為電信部也做了相應規(guī)定，發(fā)布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》。上述法律的制定對個人信息使用者與管理者的義務有所強化，并對個人信息使用和收集做了相應的規(guī)定。

三、網(wǎng)絡個人信息法律保護不足

目前，我國對于網(wǎng)絡個人信息法律保護只是在《民法總則》《刑法》和其他一些法律法規(guī)中有些零散的規(guī)定，但在其立法、執(zhí)法、法律救濟等方面還存在很多的不足。

1.缺少系統(tǒng)的專門立法

雖然在《中華人民共和國民法總則》中對自然人的個人信息權做了相應規(guī)定。但其對于個人信息權的具體范圍及侵權救濟方式未進行明確規(guī)定，在個人信息保護的立法上還很匱乏。這種只能依靠民法與刑法來實現(xiàn)個人信息保護的方式，難以從根本上實現(xiàn)對個人信息的充分保護。對個人信息保護缺少完整、系統(tǒng)的專門立法，也就造成了對法律保護范疇的不確定性，對侵犯個人隱私權，非法使用個人信息的行為難以得到清晰的界定，從而加大了網(wǎng)絡個人信息保護的執(zhí)法難度。因此，沒有對個人信息保護設立專門的法律來對個人信息保護進行系統(tǒng)、完整的規(guī)制，是導致目前我國網(wǎng)絡環(huán)境下個人信息遭到肆意泄漏與非法使用的主要根源之一。

2.多頭監(jiān)管

由于我國法律目前未針對個人信息保護進行專門立法，從而使得其監(jiān)管主體難以明確，監(jiān)管責任尚處于多個部門分別監(jiān)管的狀態(tài)。如，《征信管理條例》《個人信息保護指南》等相關規(guī)定中承擔相應監(jiān)管責任的部門涉及到人民銀行、國家標準化管委會以及國家質檢總局等多個部門，且這些部門在其監(jiān)管中所承擔的監(jiān)管責任有所不同。征信管理個人信息保護監(jiān)管由人民銀行承擔，個人信息保護方面的標準由國家標準委員會承擔。這種多頭監(jiān)管模式，有可能會造成某些環(huán)節(jié)出現(xiàn)遺漏或是重復被監(jiān)管，在工作的協(xié)調以及職能劃分上存在很大的不足，難以做到對個人信息保護的有效監(jiān)管。

3.法律救濟渠道單一且昂貴

目前，我國對于網(wǎng)絡個人信息侵權的法律救濟渠道較為單一，其唯一途徑是通過法律提起民事訴訟，而沒有一些相對便捷、價格低廉的解決機制。如，準司法救濟、行政救濟等。同時，由于網(wǎng)絡個人信息侵權訴訟舉證困難，再加上訴訟成本高，所以對于個人而言存在較大的風險。于是對于損失較小的公民而言得不償失，他們便會放棄對于網(wǎng)絡個人信息遭到侵權的維權，也就助長了網(wǎng)絡個人信息犯罪行為的滋長。

四、我國網(wǎng)絡個人信息法律保護的完善對策

1.加快制訂個人信息保護法律

在《中華人民共和國個人信息保護法（草案）》2017年版本中，里面的條款包含了對刑事責任問題、跨境信息交流問題、信息主體權利、行業(yè)自律機制、法律的執(zhí)行機構、敏感個人信息問題、在特定行業(yè)中個人信息法的適用問題、協(xié)調個人信息保護、政府信息公開條例的關系、個人信息處理的基本原則以及法律的規(guī)定方式及適用范圍等多個方面的研究建議。筆者認為如果這部有關個人信息保護的專門法律最后能夠公布實施的話，將能夠大大加強對網(wǎng)絡個人信息的保護。

2.設立個人信息保護局

基于我國目前個人信息保護監(jiān)管不力、監(jiān)管責權不明以及存在多方監(jiān)管主體等問題，需設立個人信息保護局，以實現(xiàn)對信息保護的統(tǒng)一協(xié)調與規(guī)劃。目前，在香港也有類似的機構即個人資料(私隱)保護公署，我們可以對其運行模式進行借鑒，通過在地方建立省級個人信息保護局，在全國建立中央個人信息保護總局的方式來強化執(zhí)法深度與力度。其中，地方個人信息保護局主要是負責對地方的個人信息監(jiān)管與保護工作。中央個人信息保護總局主要是對地方各信息保護局進行統(tǒng)一協(xié)調與規(guī)劃。通過設立個人信息保護局來對個人信息進行監(jiān)管與保護，能有效解決多方監(jiān)管主體的問題，使監(jiān)管責任進一步明確，從而使個人信息保護法律監(jiān)管工作的落實有所保障。

3.完善執(zhí)法監(jiān)督和救濟途徑

為確保個人信息保護工作能夠有效執(zhí)行，需要對執(zhí)法程序進行規(guī)范。與此同時在建立《個人信息保護法》后還需建立相應的執(zhí)法監(jiān)督機構，以確保法律保護不僅僅是紙上談兵，而是能夠在實際生活中真正的得到有效實施。網(wǎng)絡環(huán)境下個人信息可以實現(xiàn)在全國甚至是全世界范圍內流通，因此，為確保個人信息保護監(jiān)督工作能夠高效、便捷，應當采取國家直接接管的形式來設立個人信息執(zhí)法監(jiān)督機構。與此同時，對于目前個人信息侵權法律救濟方面所存在的問題，可采取以下兩點措施加以應對：一是，建立專門的維權渠道，方便受害人進行取證。比如，政府與網(wǎng)絡服務商合作，明確網(wǎng)絡服務商的取證責任，不但解決受害人取證難的問題，還能以此強化網(wǎng)絡服務商對于個人網(wǎng)絡信息的安全性管理，提高網(wǎng)絡個人信息的安全性。此外，還可以建立一些專門的投訴平臺，方便網(wǎng)民進行及時反饋與維權。二是，加大侵權行為的處罰力度與賠償標準。加大處罰力度能夠使更多的網(wǎng)民自覺遵守相應法律法規(guī)條例，減少對他人信息侵權行為的發(fā)生。

五、結束語

網(wǎng)絡環(huán)境下，商業(yè)發(fā)展模式不斷擴展，個人信息的商業(yè)利用有所增加，與此同時，也出現(xiàn)了越來越多的個人信息侵權行為，使網(wǎng)民們遭受一定的名譽損失或是經濟損失。為此，我國在《民法總則》《刑法》和其他一些法律法規(guī)中有些零散的規(guī)定，以此來對網(wǎng)絡個人信息進行保護，但效果不太顯著，出現(xiàn)的問題也頗多，網(wǎng)絡個人信息保護依然很難得以保障。因此，為提升網(wǎng)絡個人信息保護執(zhí)法效果，減少個人信息侵權行為，建議加快出臺《個人信息保護法》以及完善相關的執(zhí)法監(jiān)督機構，同時加大對侵權行為的懲治力度，以提升個人信息的法律保護實施效果。