个人信息的保护方法探究

2017-07-24 16:10谭英
职工法律天地·下半月 2017年8期
关键词:行业保护个人信息

摘 要:虽然,我国刑法和民法总则都对个人信息进行了规定,但是对个人信息的保护依然是笼统、模糊的。笔者将从三个方面来保护个人信息:首先,依靠国家的力量来对其进行保护;再者,通过行业自律从信息泄露的源头对其进行保护;最后,通过公民的参与来更好地保护个人信息。总而言之,个人信息的保护需要各方力量共同作用。

关键词:个人信息;保护;国家;行业;公民

随着科学技术的发展,个人数据信息的保护已经成为社会的一大挑战,在当今这个高科技时代,个人数据不仅可以单独被拿来对个人利益加以损害,还有可能对多个个人信息加以整合,从而造成大规模损害,这就不仅仅涉及到个人利益,还涉及到公共利益,所以,我们对个人信息的有效保护是及其重要的。虽然,我国的《刑法修正案(九)》、《民法总则》及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等对个人信息的保护进行了规定,但是对个人信息的保护并没有达到一个比较完美的状态,大部分法律对个人信息的保护是空洞模糊的。在我看来,对个人信息的保护要从国家、行业内部以及公民个人这三个方面入手,只有这三个互相配合,才能使我们的个人信息得到有效的保护。

一、通过国家强制力的实施,来保护个人信息

科学技术的高速发展导致个人信息的种类是复杂而又多样的,仅仅通过行业自律和个人防范是无法对其进行有效保护的,所以,我们必须通过国家强制力来对个人信息进行有效的保护,国家必须在个人信息保护中占主导地位。个人信息保护法中的国家主导地位主要体现在立法和执法两个方面:首先,必须制定统一的个人信息保护法,来调整公私领域内的个人信息保护与利用关系。其次,国家主导还意味著通过专门机构负责个人信息保护法律的执行、监督等各方面事务,各个法律部门各司其职,发挥其应有的效能。

1.制定个人信息法,弥补前置性法律的缺失

随着互联网、数据库、云计算等高新技术的发展,个人信息的保护无疑成为现代社会所面临的新挑战,而法律显然还未对此挑战做好充足的应对。博登海默指出:“法律的基本作用之一乃是使人类为数众多、种类纷繁、各不相同的行为与关系达致某种合理程度的秩序,并颁布一些适用于某些应予限制的行动或行为的行为规则或行为标准。”我国在个人信息的保护方面,虽然有很多法律法规,但是,有些大多是规范性文件和行政法规,其位阶比较低,而且,一般这些规范性文件和行政法规都只是涉及到生活中的某一个具体的方面。而位阶比较高的《刑法》、《民法总则》虽然都对个人信息进行了规定,但是,这些规定在司法实务中往往无法落到实处,其对个人信息的保护是笼统而又模糊的。所以,要想使个人信息得到有效的保护,我国必须制定一部完整的个人信息保护法,使司法机关及人们都能有法可依。

2.各个部门都能各司其职,做好个人信息的保护工作

首先,在我看来,刑法作为法律保护的最后一道防线,我们对其用之应该慎之又慎。在个人信息的保护方面,刑法作为最后一道防线,我们应该对其加以限制,将重点放在对少数犯罪者的惩罚与教育上,不能把任何侵犯个人信息的主体都通过刑法来规制,这将造成人们的恐慌,不敢对信息加以利用,又会影响我国经济的发展。其次,民法部门应该将重点放在对受害者人身损害和精神损害的赔偿上,重在保护受害者的利益,个人信息权作为一个既有人格利益又有财产利益的综合性权利,当个人的信息权受到侵害时,注意区分其所遭受的损失是经济损失还是精神损失,使得个人的信息权能够得到比较全面的保护。再者,行政部门的重点应该放在对合法收集个人信息的机构或者企业上的监督上。从司法实务中,我们可以了解到大部分个人信息泄露的源头都是这些合法收集个人信息的机构和企业,所以,要想使个人信息得到很好的保护,就必须从源头上对其进行监督。最后,我认为我们可以建立独立的专门管理机构,在全球经济一体化背景下,该专门管理机构有利于我国在个人信息跨国流通过程中更好地参与国际合作,维护我国国家信息主权和公民的信息利益。就我国目前的机构设置现状来看,可以考虑以现有的国家互联网信息办公室为平台,适当整合信息产业、工商管理等部门的部分职能,建构该专门管理机构,由其负责监督个人信息保护法的实施、展开个人信息保护执法调查、进行个人信息保护与利用研究等,并适时向立法机关提出立法意见和建议等。

二、提高行业自律,从行业内部加强个人信息的保护意识

除了国家的规制以外,我们还应该从源头上对其进行规制,我们知道大多数个人信息的泄露都是来源于合法收集的企业内部人员。所以,我们在国家主导的前提下,还应该鼓励信息收集者和利用者实行自律管理。自律机制是指在国家立法之外,社会组织体自发通过确立自律规范来规范自己行为实现自律目的的一种机制。这样就能使得自律机制能够和国家法律形成良性互动,二者之间形成互补,弥补法律上的缺点,因为,统一的个人信息保护法往往缺乏灵活性和针对性;多方利益平衡和妥协之后的立法,可能仅能在个人信息保护的最低标准上达成共识。因此,在个人信息保护方面行业自律有更大的发挥余地,应当充分调动和鼓励同行业者自律的积极性,鼓励业者承担“超越法律”的社会责任。在行业自律的具体措施上,首先,各行业内部应该参照国家个人信息法的相关规定,结合自身的业务特点和业务实践经验,制定更具针对性、更为细致的个人信息保护与利用准则,以便于在开展具体个人信息处理业务时,向信息主体加以提示和说明,为信息主体提供更为便利、充分、高水平的保护。最后,加大对行业内部人员的培训,行业内部信息人员的素质应该有所提高,召集企业内部的职工学习相关的个人信息的保护的内容,提高信息的防范意识和信息保护意识。不过,我想此时会有人质疑给企业加上了国家控制外,还加强行业自律,会不会导致行业对个人信息的有效利用得到损害,我的答案是否定的。正如博登海默所说:“如果不对自由加以限制,那么任何人都会成为滥用自由的潜在受害者。”所以,对我们来说,没有绝对的自由,只有相对的自由,行业信息者对个人信息的利用不能是肆无忌惮的,而是应该有所限制的对其加以利用,这样,反过来也会有利于企业的长远发展。

三、提高个人对其信息的保护意识,争取做到公民共同参与其中

随着我国社会管理方式的创新,政府由管制型政府向服务型政府转型,对于社会问题的治理,我国也不再单纯强调国家管制,而是致力于国家管理、社会协同和公民参与的合作管理。在个人信息保护问题上,公民存在广泛的参与热情和需求,现代信息技术发展也为扩大公民参与提供了便利条件。首先,在个人信息保护法的制定上,国家应该广泛听取社会大众的意见,让社会大众也参与到立法活动中;再者,公民应该加强对社会利用个人信息的合法性监督,让信息利用者知道不仅有国家的眼睛在看他们,还有群众的眼睛在盯着他们,督促企业自觉遵守法律法规。最后,公民个人在生活中应该提高防范意识,在他人或者组织对其信息进行收集或利用时,应该提高警惕,学会分辨该个人或者组织的好坏,了解个人信息的去向。总而言之,我们每个公民的个人信息有被保护的权利,但是,我们每个人也有保护个人信息的义务。

总而言之,对个人信息的保护单靠一方的力量来对其进行保护完全是不够的,必须靠国家、行业本身以及公民个人共同作用,才能使得个人信息得到完整的而且有效的保护。不过,由于很多信息收集行业本身的商业化以及公民自身的柔弱性,使得个人信息保护的主要方法就是通过国家强制力来实现。其中,国家保护个人信息的最主要任务就是建立一个完整的个人信息保护法,只有建立了完整的个人信息保护法,才能为信息收集行业及公民提供一个比较具体的行为准则。

参考文献:

[1]张新宝.《从隐私到个人信息:利益再衡量的理论与制度安排》[J].中国法学,2015年第3期.

[2]齐爱民.《个人信息保护法研究》[J],河北法学,2008年第4期.

[3]王利明.《论个人信息权的法律保护———以个人信息权与隐私权的界分为中心》

[4]E·博登海默.法理学———法律哲学与法律方法[M].邓正来,译.北京:中国政法大学出版社,1999.

作者简介:

谭英,女,土家族,湖北巴东人,单位:西南民族大学法学院,法律(非法)硕士研究生。

基金项目:西南民族大学中央高校基本科研业务费专项资金优秀学生培养工程项目,项目编号:2017ZYXS37。

猜你喜欢
行业保护个人信息
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
警惕个人信息泄露
刍议增强林业生态环境保护的有效途
浅谈遗址公园的保护
立足行业的产教融合培养模式的研究
个人信息保护等6项通信行业标准征求意见