网络时代的来临,繁荣了社会经济,便捷了人们的沟通与交流。但网络的开放性不仅为大量信息汇聚提供了条件,而且也为大量搜集、存储、传播个人信息和以个人信息为对象的数据库开发、利用提供了方便。甚至也为不法之徒出入网络空间通过网络刺探、搜集、传播个人信息等侵权行为提供了方便,网络安全事件频发。例如,2012年3月15日,上海公安机关在办理一起信用卡诈骗案时发现,犯罪嫌疑人用于作案的大量公民个人信息均购于互联网,由此发现一个非法出售个人信息的犯罪群体。办案民警查明有大量的公民个人信息、机动车主信息、学生学籍信息及大量企业信息等被非法销售,通过网络以每份信息60元至200元不等的价格购买,再以150元至300元的价格将获取的信息贩卖给下家,从中获取非法利益。因此,依法治理网络社会,保护个人信息安全是迫在眉睫的现实课题。
我国目前对网络个人信息保护的立法,原先仅体现在一些零散的法律条文中,如《中华人民共和国电信条例》第58条、《全国人大常委会关于维护互联网安全的决定》第4条、《计算机信息网络国际联网管理暂行规定实施办法》第18条、《互联网电子公告服务管理规定》第12条等。此外,还有一些地方性法规做了简要概括的规定。
值得一提的是,2012年12月28日通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,从法律层面明确了网络个人信息保护的概念范畴、规范主体、责任主体、实名注册、公民权利、行政主体、侵权责任等问题,是目前我国最新最全的有关个人信息保护的法律规范。该法具有很多亮点,例如确立保护个人电子信息的立法宗旨、加强网络身份管理、为个人维权提供法律保障、规定违法者承担的法律责任类型等。但该法是为了应急解决我国网络信息安全立法的滞后问题而制定的,仅具有12个条文,内容较为概括,例如条文多处出现“有关主管机关”,却未明确哪些机关具有管理权,势必为个人维权带来困难。
此外,于2013年2月出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》,提出了个人信息保护的原则,相对全面地规范了个人信息处理的整个流程。但这个指南仅属于“技术指导文件”,没有强制性,即没有法律效力。因此,为了更好地保护网络个人信息,我国应尽快出台《个人信息保护法》作为个人信息安全保障的基本法。在该法中,应当专设一章针对网络环境下个人信息的特殊性作特别规定,主要建议如下:
首先,明确规定网络环境下个人对其信息资料享有以下权利:1.控制权:个人对其信息有权决定保密或是公开;2.利用权:个人有权决定如何利用个人信息及获得报酬;3.知悉权:个人有权获知其信息是否被采用及如何被利用等状况;4.安全请求权:个人有权请求网络服务商履行安全保障义务以及请求个人信息保护机构保护个人网络信息安全;5.损害赔偿请求权:在个人信息受到侵害的情况下,个人可以提起民事诉讼,请求判令侵权人承担侵权责任。
其次,明确规定网络服务商及其他主体收集、储存、使用和传播个人数据的条件和程序,即网络服务商在征得个人同意合法收集个人信息时,应当告知其对个人信息的收集目的、利用方法、保密措施及违约责任等内容。若有不当利用或违反保密义务情形应当承担相应法律责任。同时也应当规定网络服务商对个人信息的安全保障义务,网络服务商有义务监管网络信息的交流。若明知或获知侵害个人信息权的情形却未采取措施尽到监管义务的,应当承担法律责任。
再次,应当成立专门的网络个人信息保护机构,对网络个人信息的收集、处理、利用进行监控和管理,禁止个人或组织非法收集、传播、利用他人的信息。因为在网络环境下,对个人信息侵害的“无形性”使得权利很难实现及时的救济。通过赋予执法机构合理的网络监控权,有利于实现对个人信息的侵害行为进行及时取证、调查,从而实现权利的保障和维护。目前,许多国家和地区都设立了保护网络信息的专门机构,实践证明,这些机构对于网络个人信息的保护起到了积极作用。
在党的十八届三中全会通过的决定中,“法治中国”被作为一项关键内容提出,网络社会也应当是法治社会,因此,应当加快立法完善进度,确保网络个人信息安全。
(来源:《光明日报》 吴文嫔/文)