沈志剛

江蘇師范大學(xué)，江蘇 徐州 221116

2019年2月28日，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在北京發(fā)布第四十三次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，《報(bào)告》顯示截至2018年12月，我國網(wǎng)民規(guī)模為8.29億，全年新增網(wǎng)民5653萬，互聯(lián)網(wǎng)普及率達(dá)59.6%，較2017年底提升3.8%。我國手機(jī)網(wǎng)民規(guī)模達(dá)8.17億，全年新增手機(jī)網(wǎng)民6433萬。如此龐大的互聯(lián)網(wǎng)用戶規(guī)模，由數(shù)以千萬計(jì)的各類網(wǎng)絡(luò)服務(wù)商為他們提供服務(wù)，同時(shí)也有相當(dāng)一部分的網(wǎng)絡(luò)服務(wù)商在通過各種方式侵犯著公民的個(gè)人信息權(quán)。

一、什么是個(gè)人信息權(quán)

(一)個(gè)人信息權(quán)的概念

個(gè)人信息(personal information)是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等。其本質(zhì)特征是可識別性，包括直接識別和間接識別，核心在于具體的個(gè)人信息與該特定自然人信息主體相關(guān)聯(lián)。而個(gè)人信息權(quán)就是信息主體對個(gè)人信息進(jìn)行支配、控制并排除他人妨害的權(quán)利。

(二)我國現(xiàn)有立法對個(gè)人信息權(quán)的保護(hù)

個(gè)人信息權(quán)作為互聯(lián)網(wǎng)時(shí)代下的新興概念，在我國《憲法》中并沒有明確規(guī)定，但是個(gè)人信息權(quán)作為人格權(quán)的組成部分，是囊括在《憲法》的尊重和保障人權(quán)的范疇內(nèi)的。因?yàn)椤稇椃ā凡荒苓M(jìn)入訴訟程序，這種保護(hù)也僅具有象征意義。此外我國《刑法》中關(guān)于侵犯公民個(gè)人信息罪的規(guī)定和《侵權(quán)責(zé)任法》第36條、第62條也起到了保護(hù)公民個(gè)人信息的作用。2017年起施行的《網(wǎng)絡(luò)安全法》中也有對公民個(gè)人信息權(quán)的相關(guān)規(guī)定。但上述部門法中對公民個(gè)人信息權(quán)的規(guī)定多為原則性規(guī)定，法條中缺少法律責(zé)任要素，適用難度大，可操作性低。

二、網(wǎng)絡(luò)服務(wù)商如何侵犯公民個(gè)人信息權(quán)

(一)非法收集、轉(zhuǎn)賣公民個(gè)人信息

網(wǎng)絡(luò)服務(wù)商在提供服務(wù)時(shí)需要公民提供相應(yīng)的個(gè)人信息，而隨著互聯(lián)網(wǎng)的發(fā)展，收集、存儲以及傳輸個(gè)人信息的成本不斷降低，各類網(wǎng)絡(luò)服務(wù)商都在過度的收集公民的個(gè)人信息用以轉(zhuǎn)化為經(jīng)濟(jì)利益，收集與自身服務(wù)不相關(guān)的個(gè)人信息就是一種侵權(quán)行為。而收集與自身服務(wù)不相關(guān)的個(gè)人信息轉(zhuǎn)賣給有需求的其他網(wǎng)絡(luò)服務(wù)商也是常見做法。

(二)信息管理不到位導(dǎo)致公民個(gè)人信息泄露

網(wǎng)絡(luò)服務(wù)商的信息管理系統(tǒng)、技術(shù)不到位會導(dǎo)致公民個(gè)人信息處于危險(xiǎn)狀態(tài)，極易遭受外部攻擊而使個(gè)人信息被竊取。此外，網(wǎng)絡(luò)服務(wù)商內(nèi)部制度存在漏洞，使其工作人員可以輕易地獲取并買賣公民個(gè)人信息以獲取非法利益。上述行為的侵權(quán)主體不是網(wǎng)絡(luò)服務(wù)商，但是其明知自身存在漏洞而不補(bǔ)救，使侵權(quán)者有機(jī)可乘的做法也應(yīng)當(dāng)構(gòu)成侵權(quán)行為。

三、如何保護(hù)公民個(gè)人信息權(quán)

(一)賦予個(gè)人信息權(quán)權(quán)利主體刪除權(quán)

公民是個(gè)人信息權(quán)的權(quán)利主體，享有對個(gè)人信息的支配、控制并排除他人妨害。網(wǎng)絡(luò)服務(wù)商作為個(gè)人信息的管理者，在提供服務(wù)期間對個(gè)人信息享有保管和使用的權(quán)利，這種權(quán)利來自于權(quán)利主體的授權(quán)，相應(yīng)的權(quán)利主體可以對這種授權(quán)加以限制甚至隨時(shí)取消授權(quán)。所以，權(quán)利主體在網(wǎng)絡(luò)服務(wù)商收集其個(gè)人信息時(shí)，可以對這個(gè)信息施加一個(gè)時(shí)效，時(shí)效過后，網(wǎng)絡(luò)服務(wù)商必須刪除該信息或者再次取得授權(quán)。最后，網(wǎng)絡(luò)服務(wù)商的服務(wù)履行完畢或終止時(shí)，權(quán)利主體可以要求網(wǎng)絡(luò)服務(wù)商無條件刪除其個(gè)人信息。

(二)明確互聯(lián)網(wǎng)監(jiān)管部門的監(jiān)管主體義務(wù)，必要時(shí)成立專門委員會

互聯(lián)網(wǎng)行業(yè)涉及社會的方方面面，各類事項(xiàng)的主管部門也有所不同，中央網(wǎng)信辦(國家互聯(lián)網(wǎng)信息辦公室)是主要的互聯(lián)網(wǎng)行業(yè)監(jiān)管部門，而廣電總局、文化部也在一定的范圍內(nèi)承擔(dān)著網(wǎng)絡(luò)監(jiān)管的義務(wù)?！毒W(wǎng)絡(luò)安全法》沒有明確互聯(lián)網(wǎng)監(jiān)管部門，更沒有明確其權(quán)力與義務(wù)，網(wǎng)信辦更多的職責(zé)是維護(hù)互聯(lián)網(wǎng)的安全，對公民個(gè)人信息的保護(hù)沒有引起足夠的重視。所以，要么出臺文件明確由一個(gè)監(jiān)管部門履行監(jiān)管的義務(wù)，積極主動的保護(hù)公民的個(gè)人信息權(quán)。要么成立專門的互聯(lián)網(wǎng)個(gè)人信息委員會，像消費(fèi)者協(xié)會保護(hù)消費(fèi)者利益一樣保護(hù)公民的個(gè)人信息權(quán)。

(三)明確網(wǎng)絡(luò)服務(wù)商的侵權(quán)責(zé)任和定期發(fā)布個(gè)人信息管理評定報(bào)告義務(wù)

《網(wǎng)絡(luò)安全法》的出臺是一個(gè)重大的進(jìn)步，同時(shí)也暴露出不足，許多條文僅僅對網(wǎng)絡(luò)服務(wù)商的侵權(quán)行為做出了定性，而對應(yīng)該承擔(dān)的責(zé)任只字未提。明確網(wǎng)絡(luò)服務(wù)商的侵權(quán)責(zé)任迫在眉睫，應(yīng)當(dāng)對現(xiàn)有法律進(jìn)行協(xié)調(diào)，將《網(wǎng)絡(luò)安全法》、《刑法》、《侵權(quán)責(zé)任法》中關(guān)于公民個(gè)人信息的條文體系化，具體化，在《網(wǎng)絡(luò)安全法》中明確侵權(quán)行為應(yīng)該承擔(dān)刑事責(zé)任、行政責(zé)任或是民事責(zé)任，再按照相對應(yīng)的部門法去追究責(zé)任。

最后，所有收集公民個(gè)人信息的網(wǎng)絡(luò)服務(wù)商應(yīng)該定期(最好是按季度)發(fā)布由網(wǎng)絡(luò)監(jiān)管部門指定的有資質(zhì)的第三方評估機(jī)構(gòu)制作的互聯(lián)網(wǎng)個(gè)人信息管理評定報(bào)告，推動建立個(gè)人信息合理使用的良好秩序。