网络时代个人信息的保护

任 琰

(山西省政法管理干部学院，山西 太原 030012)

网络时代个人信息的保护

任 琰

(山西省政法管理干部学院，山西 太原 030012)

网络时代个人信息的应用领域愈加广泛，侵犯个人隐私和信息的现象日益凸显。文章指出应通过完善个人信息的立法范围，统一立法并辅以行业自律，完善非公共部门的行业自律机制等综合措施，提升对个人信息的保护。

网络时代;个人信息;人格权

随着互联网技术的发展，网络时代里侵犯个人隐私和信息的现象日益普遍，其中，个人信息的泄露成为最危险且尤为关注的问题。个人信息的保护着重强调“控”，无论是未公开还是可公开的个人信息，其信息主体都应当对其自由决定和支配拥有控制的权力。对个人信息的非法泄露或收集，甚至恶意篡改传播，不仅是对个人信息权利的一种侵犯，更是对人格尊严的一种亵渎。以此造成的误解极有可能对个人在社会生活中最基本的评价造成影响。

一、我国关于个人信息保护的立法现状

目前，我国关于个人信息方面的立法,主要体现在民事法律规定中。《民法总则》第一百一十一条规定：自然人的个人信息受法律保护，任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。该法条充分对个人信息权益进行了确认和保障。另外，《宪法》第三十九条、第四十条、第四十一条、第四十七条和第五十一条所规定的内容也从宪法的角度体现出对个人信息权利的保护。综上，我国立法对个人信息的保护现状不容乐观。法律法规比较零散，保护的范围相对狭窄，没有完整的体系，出现问题得不到有效解决，缺乏统一的执行机构。当今社会强调和谐、强调理性，提倡协作互助，但在强有力的竞争环境下，信息科技的高速发展导致侵害个人信息的方式手段日益增多，防不胜防。为了社会的和谐发展，必须要加强个人信息保护的立法，完善个人信息保护的法律制度。

二、完善对个人信息保护的综合措施

(一)完善个人信息的立法范围

界定个人信息的范围是个人信息在法律适用时的基本前提。我国在对个人信息的内涵进行界定时，采取“列举概括式”，通过概括内涵及列举来明确个人信息的保护范围。在制定新的法律或规范时应当先推进原则性的立法，以此为基础，建立专门的个人信息保护机构，在专门的领域予以细化。针对个人信息的性质异同，分别对待。比如，将个人信息进行类别划分，将敏感的个人信息用肯定式列举详细说明。将一般的个人信息概括式说明。这样避免立法的片面和零碎，防止法律出台后的僵化，也可以提高信息处理的有效性。此外，对个人信息立法范围进行界定的时候，也要做出必要的限制。目前世界各国，根据其历史发展、传统文化的不同，在个人信息范围的界定也不尽相同。但大体上都包括国家安全、科学研究、新闻出版、统计活动和纯粹的个人信息处理活动等。都涵盖了他人利益和公共利益这两大范围。就他人利益而言，权利之间没有绝对的对错，当信息主体的个人信息和他人的合法权益发生冲突时，要从利益的内容及保护的必要性等因素进行合理判断。针对具体问题具体分析，根据情况平衡利弊。就公共利益而言，当个人信息权利与公共利益发生冲突时，因为公共利益涉及到公共安全，那必要时就会对个人信息权利予以一定限制。正因如此，在界定公共利益时，应当更为遵守原则和严格程序。最终实现公共利益回归到公民利益的目的。

(二)统一立法并辅以行业自律

我国应当采取统一立法并辅以自律的保护模式。首先，统一立法更能体现我国的法制传统，也有利于我国法制发展的统一。我国属于成文法国家，但从成文法系的精神和内涵上看，我国个人信息保护的法律法规不够全面，公民的个人信息保护权利意识不够充分，执行起来更是难上加难。因此迫切需要制定一部个人信息保护法作为母法，使其作为个人信息保护领域中其他部门法的总则和一般规定，也成为行业自律机制的前提和具体依据。这样才从根本上解决个人信息保护的问题。其次，个人信息保护涉及领域广泛，统一立法可以避免多个单行法的冲突与重复。在信息化社会中，个人信息的保护繁多，且横跨不同领域，甚至政府部门，行政部门也会对个人信息予以采集和利用。现阶段，个人信息保护的法律制度，从民法、刑法、行政法均有涉及。并且在传播方式上，也不仅限于一种书面的传统方式，所以要做到对个人信息行之有效的全面保护实属困难。因此为了避免各部门法与单行法之间的重复，就应当以统一的立法模式制定个人信息保护的基本法。最后，吸取各国制定个人信息法律保护宝贵经验借鉴优点，同时结合我国国情，采取统一立法并辅以行业自律的模式。

(三)完善非公共部门的行业自律机制

由于个人信息涉及的领域极为广泛，想要在法律上进行细致且有针对性强的规定是不现实的。而行业自律模式是一种民间的个人信息保护模式，它在个人信息保护统一立法的基础上，由社会各行各业内部自主制定行业标准，以提高个人信息保护的可操作性，赋予行业自律机制一定的法律效力，使其成为个人信息保护法指导下、我国个人信息保护法律制度体系内的一个组成部分。建议从以下三个方面着手：

1.行业自身的相互监管监督。这是个人信息安全保护最有效也是成本最低的方法。相关部门应该组织并制定行业内部的标准或公约，以及相互监督的权利和义务，并为这些行业组织提供相应的资金和政策的支持。

2.明确行业自律的法律地位。在个人信息保护立法理念和原则的引导下，在法律保护的范围内，制定行业的相关保护细则、责任机制及奖惩标准，并以法律为其救济底线。凡是加入行业自律的社会组织或企业，在对个人信息进行收集、使用和处理时，必须严格按照行业规则进行，若违反不仅要接受所加入的行业规则的惩罚，还要从法律上对其进行制裁，这就使得行业自律保护个人信息有法律依据可循。只有让行业看到侵害个人信息的违法成本有多大，才会打消其违法念头，从而实现对个人信息的事前防护。同时，在政府各部门对行业自治情况进行监管时，其方式和手段也要在法律上加以规制，避免其滥用职权与相关行业勾结，造成对个人信息的更进一步侵害。这样，在统一立法的前提下，不仅有专门的个人信息保护法，还将大量的行业自律条约引入到个人信息保护的构架当中，最大限度的发挥全社会的力量构建我国个人信息的保护之网。

3.细化行业内部标准，加强行业内部监督。首先，制定完善的行业标准及争议解决机制，明确其中的惩罚及鼓励细则，以确保权利遭致侵害时寻求救济是有据可依。所谓“重赏之下，必有勇夫；重罚之下，必有所惧”，确保赏罚分明的情况下提高对个人信息的事前防护。这样既可以弥补立法的滞后漏洞，还可以避免适用法律过程复杂、救济成本过高甚至寻求救济无路可走的现象发生。其次，加强行业的内部监督，规范行业信息保护秩序。由于我国自上而下缺乏行业自律的土壤，在这一领域，如果单依靠国家进行监督，辅以行业自律这一模式的存在意义就会大打折扣。政府作为一只外部调控的“手”，其对行业内信息的收集和处理情况不可能随时掌握，而行业内部能在个人信息违法事件发生后第一时间进行处理。建立专门的行业监督机构，对行业内部的个人信息保护情况进行及时审查和监督，从而提高行业整体的保护效率和力度。

网络时代下的个人信息，它在各行各业中的运用给我们带来的诸多益处。但网络对个人信息的威胁和干扰也不容忽视的。保护个人信息不仅是对社会每个成员的保护，更是对国家安全以及社会长期持续健康发展的保护。

2017-10-23

任 琰(1984-)，女，山西省政法管理干部学院司法应用系讲师。

DF51

A

1672-1500(2017)04-0109-02

张建萍)