个人信息法律保护问题探析

时间:2022-02-19 10:31:31

个人信息法律保护问题探析

一、个人信息的法律保护现状

随着科技的高速发展,公民个人信息变得越来越重要。公民个人信息不但是某些犯罪的对象,更是一些犯罪过程中的尖锐武器。公民个人信息受到侵犯,不仅能使公民直接受到人身、财产的损害,更有可能导致更严重的犯罪结果。大数据时代下,人们不可避免的在网络信息平台上留下痕迹,这些痕迹被有心之人搜集利用,小到音乐、购物偏好,大到利用浏览记录进行广告投放。个人信息泄露可能导致一系列的下游犯罪,如电信诈骗、金融诈骗、敲诈勒索、入户盗窃、绑架等。由侵犯公民个人信息而衍生的犯罪种类有扩大化的趋势,也意味着现阶段我国对公民信息的保护未能完全覆盖,因此公民信息的泄露与侵犯就已经成为了不可忽视的大问题。它涉及到每个人的权利保护,与人类生活的幸福程度息息相关,也是关系到民生发展的关键所在。随着经济和社会不断发展,出现了种种侵犯公民个人信息的行为,且这种行为已经出现了愈演愈烈的趋势。在日常生活中,被泄露、兜售的房主信息、车主信息、患者信息、电信用户信息随处可见。公民个人信息被侵犯和非法使用不仅是对公民隐私权的侵害,也是导致不法分子使用公民个人信息实施相关犯罪行为如诈骗、洗钱、盗窃等。因公民个人信息泄露引发的犯罪问题严重的危害了公民的人身和财产权利;干扰了社会秩序,甚至危及国家安全。在现今特定的“大数据”时代中,与网络犯罪相连结的公民的个人信息保护仍处于薄弱阶段,且对于侵犯公民个人信息犯罪的犯罪构成,仍有许多不清楚、不确定的方面。个人信息安全事件的发生之频繁,在司法领域的表现形式就是相关案件呈现增加趋势。根据浙江省检察院检察长贾宇在第五届世界互联网大会的发言介绍,浙江省检察机关于2016年1月至2018年9月期间,办理的侵犯公民个人信息类的犯罪,共受理移送审查起诉案件645件1973人,依法提起公诉421件1168人,且呈快速增长态势。案件数量激增有多方面原因。在大数据背景下,信息技术发展也使得这类侵权行为具有相应的技术和应用环境,在蕴含着巨大的经济利益的驱动下,就会有人通过侵害他人的权利牟取利益。从司法保护方面讲,中华人民共和国最高人民法院和最高人民检察院于2017年6月施行的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,界定了公民个人信息范围,明确了“情节严重”标准,破解了“计算难”问题,促使司法标准更为统一,使司法行为更有“底气”,依法办理的案件也自然增多。

二、个人信息的法律保护困境

在肯定个人信息的司法保护日趋有力的同时,实践中也存在亟待解决的难题:一是法律适用存在争议,案件处理认识不一。在大数据时代,随着移动互联网在生活中的渗透,智能手机以APP的广泛应用,使“个人信息”的界定出现了模糊的界限。通过不同来源的信息、碎片化的信息,也能将看似不属于“个人信息”的微小信息进行拼凑,从而间接的获得“个人信息”。在互联网时代下,网络中的信息在绝大多数情况下不是具有即时性的。与现实生活中的交流不同的是,不能通过面对面的交流观察对方的面部表情来判断自己的意思是否正确地被对方理解、接纳,并且能及时的进行沟通、纠正。在司法实务中,侵犯公民个人信息权的违法阻却事由常常为“取得了被收集者的同意”。但公民在网站上为了使用一些功能,被动接受了不知情的许可协议,使得个人信息“被公开”的行为,能否可以推定为同意网站方收集使用?如果推定为同意,同意的使用范围又有多大呢?是仅限于登记、记录,或是允许进行一定程度的使用。个人信息的收集使用者收集、使用信息的行为如何进行限定,限定的程度如何,在司法实务中的操作还存在分歧。二是重刑轻民较为明显,民事救济相对薄弱。《中华人民共和国刑法修正案(九)》个人信息的犯罪主体(国家机关或者金融、电信、交通、教育、医疗等单位的工作人员)的列举,使所有的主体都可能构成侵犯公民个人信息最的犯罪主体,扩大了犯罪主体的范围,可以更为有效地保护个人信息的权益。过去将在“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的犯罪主体规定为国家机关等公家工作人员,是考虑到国家机关及单位在主管行政信息、掌握公民日常生活的情况下,在触犯该罪时占据了有利地位,而普通人难以获取大量的个人信息。随着各类社交、购物等APP的出现,以及实名制的普及化,公民信息的获取不再是少数主体的专利。手机上网的应用和普及与大数据时代的来临,使得越来越多的具有相应科技实力的公司和相关机构具备积极收集公民个人信息的能力,并逐渐构造起自身日益庞大的数据库。如互联网服务商、电信运营商、电商网站、快递公司、房地产中介等。刑法修正案(九)将侵犯公民信息罪的主体扩大为一般主体及单位,这就表明了不论是自然人、国家工作人员还是单位在履行职责或者提供服务的过程中获取并侵犯了公民个人信息,都必将受到法律的处罚。刑法修正案(九)为除原规定外的犯罪主体触及该罪罪名的追责提供了法律依据。可见刑事法律对个人信息的保护立法相对完善,而我国民法典尚未颁布,仅在《民法总则》中有所涉及。个人信息权在权利性质上属于民事权利。所以公民个人信息受到侵害时,相应的民事救济应为首选。然而,在司法实践中却背道而驰。关于个人信息保护的刑事立法相对完善,民事立法尚未成熟,这直接导致了对个人信息的救济方式上刑法保护先行,民事救济靠后。造成这一现象原因是多元的,从客观上来讲,在互联网时代中个人信息权侵权行为具有隐蔽性,不易被监管和发现,侵权者与被害人在信息取得上不对等;从主观上讲,有关于个人信息保护的法律制度不够完善,进而导致司法实践的统一度较低的原因。在学理、法理上如对“个人信息权的民事权利属性是什么”的定义,因为相关的法律法规尚未完善,司法实践中的司法工作人员就会因地区差异或者经济发展差异而产生不同的认识。这也就导致了在个案中,司法机关在保护范围、保护力度、证据要求等方面的有不同的做法,个人信息的民事救济与人民群众的期待还存在差距。三是公益诉讼工作有可发展的空间,这也是检察机关为民请命,保护人民群众切身利益大展拳脚的机会。我国最新修订的法律赋予了检察机关行使公益诉讼的重要职能,而在如今个人信息频受侵害的情况下,检察机关应当有所作为。浙江省宁波市海曙区检察院针对广告推销电话扰民及侵害社会公益的现象,向宁波市通信管理局发出整治“骚扰电话”的检察建议,当地整治效果显著,受到各大媒体关注、引起了数百万网民的讨论和好评,为检察机关深化公益诉讼工作、加强个人信息保护提供了较好的实践样本。但从全国范围看,上述探索还只是“盆景”,尚未形成“风景”,原因在于实务中对公益诉讼法定四个领域之后的“等”范围缺乏权威解释,大家对公益保护的拓展创新仍有疑虑。

三、个人信息保护的立法完善

关于解决大数据背景下个人信息保护法律问题,要从立法、司法和普法多方位,多角度的开展工作,且应立法先行。一要平衡各方利益,实现共赢多赢。大数据时代,不同主体对个人信息有不同利益需求。对个人而言,公民对自己的信息具有保护诉求,但同时又离不开对他人信息的利用,如查询数据、核查身份、咨询服务等等;信息收集使用者通过在法律规定下对个人信息充分使用实现其社会价值和商业价值;国家则同时对个人信息进行利用、管理、保护,需要通过收集使用个人信息不断提升治理能力和治理水平,因此国家也有责任防止包括政府机构在内的各类组织以及个人对个人信息的肆意侵害,并承担起对个人信息的保护职责。权衡不同主体利益诉求、实现共赢多赢是个人信息立法的关键。综上,立法价值上的三个平衡就成为了立法导向,即平衡不同利益主体的关系;平衡有效保护与开发利用的关系;平衡个人安宁和社会发展的关系。在个人信息立法导向确立后,在具体制度设计上也要坚持三项原则:合法性原则,即收集使用必须符合法律法规规定和当事人之间的约定;正当性原则,即收集使用应当源于合理目的、限于合理范围、遵循合理方式;必要性原则,即收集使用应当秉持“最少够用”准则。二要构建立体保护,强化他律自律。完善健全基本法律法规应从《民法典》中关于个人信息权利的法律地位和民事法律属性开始,确立基本原则,尽早制定相关单行法,将个人信息进行专门化、系统化的保护。同时,也应分领域制定规章制度,在互联网、通信、电子商务、科教文卫、传媒等重点领域制定个人信息保护行政法规、部门规章,形成既反映实际需要又整体统一的法律保护体系。除了国家层面通过制定法律法规对个人信息保护外,在社会层面应积极推进行业自律建设,引导行业内部在国家法律框架内建立个人信息开发利用相关的从业规则,从而节省社会公共管理成本。三要实行差异原则,突出规制重点。个人信息数据在合法的前提下经过充分的流动、共享、交易的过程,才能最大程度地实现其价值。因此,个人信息应将在内容上和保护重点上有所区分。比如将个人信息分为敏感信息、重要信息与一般信息,并在保护态度、开发利用程度、侵权追责力度上有所不同。这样既能实现个人信息的价值,又能对其进行有效的保护。在信息的收集和使用两个环节中,非法使用环节是个人信息遭受侵害的高发节点,则应从信息使用环节入手,将其作为重点规制对象。四要体现域外效力,加强国际协作。网络空间是国际空间,国内的个人信息保护往往与其他国家紧密联系,这也使得这一领域的法律域外效力和国际合作发展备受关注。一方面,我国网络购物、移动支付、共享经济等新经济新业态走在世界前列,个人信息数据的产业链更长、价值性更高、系统规模也更大,个人信息保护的法律域外效力问题十分突出。而从比较法角度看,很多国家关于个人信息保护的法律中都含有域外效力内容,我国个人信息立法也应在这方面有所考虑,在保护公民个人权利的同时,保障国家战略安全。在全球高度一体化的今天,需有国际视野,要注重法的域外效力。通过国内法与国际法、国际条约相协调,加强国际间的交流与合作,才能共同应对大数据时代背景下个人信息安全面临的新挑战。

参考文献:

[1]齐爱民.拯救信息社会中的人格——个人信息保护法总论.北京大学出版社.2009年版.

[2]周汉华主编.个人信息保护前沿问题研究.法律出版社.2006年版.

[3]贺栩栩.比较法上的个人数据信息自决权.比较法研究.2013(2).

[4]贾宇.加强交流合作共同应对新挑战.检察日报.2018年11月9日.

[5]张均斌.个人信息保护尚需“摸石头过河”.中国青年报.2018年11月13日.

作者:李其融 单位:西北政法大学