关于个人信息保护立法的思考

2019-08-01 17:24程铖
管理学家 2019年5期
关键词:个人信息

程铖

[摘 要]20世紀末至今信息技术飞速进步,信息产业快速发展,我国的网民数量也随之显著提高,普通公民的日常生活被极大地改变了。但数据利用的力度越大,个人信息保护面临的风险也不断增大,甚至出现了巨量的非必要信息的搜集与泄露。尝试建立符合中国国情的中国的个人信息保护道路,是建设法治中国的要求。文章将从现行法律保护的不足,结合美国、日本等先进国家的经验,为我国的个人信息的立法保护提供一些思考与建议。

[关键词]个人信息 数据权利 立法保护

中图分类号:D923 文献标志码:A

在大数据时代,每个人都成为数字的节点与集合,而这些数字组成了每一个公民的个人信息。然而与信息本身价值的极端重要性不相匹配的是公民受到的保护很多时候只有“隐私声明”或“知情权同意”,若想要得到相关的服务就只能选择“同意”,哪怕这种同意蕴含着无奈。同时,公民个人对信息的采集、使用等过程均不了解,面对个人信息的泄露手足无措,既无维权之能力,亦无维权之渠道。最近几年从高考考研报名信息到公务员与法律资格考试报名信息等一系列个人信息的大规模泄露已经到了见怪不怪的程度。这种在身边时时发生的数据污染造成的损害后果一点不逊于传统的环境污染。我国现有的法律法规存在空白,难以实现对于信息泄露受害者的救济,因此必须尽快强化公民个人信息保护立法。

一、现有法律法规对个人信息的保护

在很长一段时间内我国都没有要保护公民个人信息的重要意识,直到现在,我国仅有一些低层级的法律法规中通过碎片化的条款对公民个人信息进行了非常有限的保护。《刑法修正案(九)》规定违法出售或者提供公民个人信息,情节严重的行为将受到刑法惩处;现行《宪法》同样有对于我国公民的人格尊严不能受到任何侵犯的规定。从近年来的相关举措可以看出,我国已经逐步强化了公民个人信息的保护:从《关于加强网络信息保护的决定》到成立中共中央网络安全和信息化领导小组办公室,再到国务院立法工作计划研究项目收纳了《关键信息基础设施安全保护条例》以及《民法总则》正式将个人信息纳入民法典的保护之中。直至《中华人民共和国网络安全法》的出台进一步强调了对相关权利的保障。然而有针对性的个人信息立法在中国还显得较为遥远。

除了法律法规上的不完善,公民自身对个人信息安全不在意,没有人会认真阅读网站注册时的网站服务条款、用户须知,等等。用户往往直接全部点选同意,在这一过程中公民交出了个人信息,并许可了他人使用[1]。但不能就此苛责公民个人,很多时候个体的消费者在强势的网站服务提供者面前是无力的,而且中国现有的大部分网络提供者都采取同意或离开的模式。中国市场最大的搜索引擎百度的创始人李彦宏曾表示:中国人更加开放,或者说对于隐私问题没有那么敏感,如果说他们愿意用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。李彦宏的一席话可谓是一石激起千层浪,引发了大众的口诛笔伐,然而这确是百度的大实话,作为中国占有市场份额最高的搜索引擎,百度的隐私条款被设置于非常不明显的位置,要经过多次点击才能查看全文,而即便阅读全文后,勾选不同意,也会强制中断服务。同样的难处不仅仅体现在公民在开始服务的选择权上,即便是权利被侵害的救济权利上也存在大量的问题。公民的诉讼请求能否受理和受理之后案件处理的原则目前都是难以被确定的。

二、信息权利的具体内涵与各国的保护

个人信息是指对特定个人状况进行描述和介绍的信息。对此《网络安全法》第76条给出了一个相对狭义的概念,而我们应当做更加广义的理解与解释,不能拘泥于姓名、身份证号、家庭住址等。可以说我国《网络安全法》关于个人信息的定义采取了识别性的标准,符合国际上对个人信息界定的一般标准。然而具有专门法功能的《个人信息保护法》从2003年起草至今仍未出台实施,而且已有的《信息安全技术公共及商用服务信息系统个人信息保护指南》无强制约束力,因此刑法虽然将个人信息保护入刑,但这样的保护仍旧是无力的[2]。

与我国不同的是欧盟在这一问题上规定任何人只要有凭特定信息识别特定自然人的可能性,该信息便属于个人信息[3]。欧洲国家素来强调对于实质人权的保障,隐私权属于基本人权的重要组成部分,也一直被上升到政治层面加以考量。美国虽然并没有制定统一的个人信息保护法律,但是其同样重视对公共领域政府机关涉及利用个人数据的行为进行规范,《隐私法》和《隐私保护法》规定了针对敏感信息特别保护需求进行特别立法。但是在实践层面因为个人所获取的信息与企业及公权力机构严重的不匹配不对等,还是产生了一系列的问题。日本通过《个人信息保护法》规定了公私领域个人信息保护的总原则,从法律结构的最上层对个人信息权利加以保障。普通的法律法规涵盖了民营企业应遵守的规范和专门针对政府机关、特殊行政法人、地方公共团体的个别法,在法律法规之外还通过为行业主管部门制定的具体指导方针和行规等对个人的信息与隐私加以保护。通过上述努力,日本经过长期的法律完善与构建形成了一套严密且具有渗透性的深入保障网络,可以说令人叹服,同时,日本作为后发的大陆法系国家其国情较之欧美与我国更为相近,参考借鉴价值较高[4]。

综合来看,世界各国传统个人信息保护立法的路径都面临着重大挑战,传统的框架体系逐渐失灵,如何处理个人、企业、国家三者在个人信息安全领域的关系已经成为各国不容回避的新问题。所以我国更应该在吸取各国经验的基础上尽快探索适合我国国情的新路径[5]。

三、对我国个人信息保护立法路径的思考

我国个人信息保护立法应当在博采众长基础上探索新的模式,首先从刑法角度看,应当划出权利保护的红线、底线,并且以刑法规定为基础最终实现对行政立法、民事立法促进作用。从行政法看,将个人信息纳入产业运行安全、国家网络安全的全局战略中来,真正做到权责分明。从民法视角来看,个人信息保护从重视归属向重视利用或者归属和利用并重的方向发展。具体来看,及时回应个人信息和隐私保护的迫切需求[6]。坚持信息和数据安全以及其他公共利益的底线,兼顾商业利用与产业发展的需要。《中华人民共和国网络安全法》个人信息保护作为网络安全的重要组成部分就是对于坚持信息安全与商业发展需要的一种回应,也是对于个人信息与隐私保护需求的一种及时回应。在个人信息保护的制度探索与设计中一个不可或缺的重要考量在于平衡公权与私权。在信息科技高速度发展,移动支付、网络终端深入影响人生活每个角落的今天,政府早就不只扮演一个守夜人的角色,其不仅参与到社会与公民信息安全的管理行动中来,其本身也是信息的重要利用者与信息化的重要受惠者:具体表现在政府作为社会管理和社会福利的承担者,公共安全管理和公共福利推进离不开对居民个人信息的掌握。然而值得重视的地方在于政府作为信息的利用与管理者,也一样不能随意不加节制地收集个人信息,甚至以此牟利,而是应当受到必要的限制与监督[7]。尤其是我国主要的信息产业巨头,移动、联通、电信等皆是国有企业,即便是阿里、腾讯、百度等企业也在受到严格的管控。所以我国政府具有的信息资源是他国政府难以比拟的,有关政府权限的规制,对于政府官员行为的管控就显得更加具有紧迫性、必要性。通过立法手段推进对于公民个人权益的保障的同时实现权力与权利的平衡可以说是事半功倍的最佳路径。

四、结语

如何实现个人信息安全,是这个时代也是法学研究讨论的重要议题之一。完善立法规定,加强监管,完善信息保护的救济机制,强化个人信息安全意识,加强对个人信息保护的宣传教育,强化行业自律保护机制,皆是知易行难,一步步落实任重道远。立法保障作为其第一步更显得尤为重要,只有走稳走好这一步才能为个人信息保护体系的建设打下坚实基础。

参考文献:

[1]钱矛锐,汪燕.我国公民个人信息保护的现状及其原因分析[J].山西青年,2018(16):205- 206.

[2]卢护锋,刘力菁.大数据时代个人信息保护中的法律问题——基于贵州大数据建设的思考[J].广州大学学报(社会科学版),2018,17(5):80- 85.

[3]韩旭至.个人信息权载入民法内刍议[J].武汉理工大学学报(社会科学版),2017(3):137- 145.

[4]李媛.大数据时代个人信息保护研究[D].重庆:西南政法大学,2016.

[5]任龙龙.大数据时代的个人信息民法保护[D].北京:对外经济贸易大学,2017.

[6]庄慧娴,于静.大数据环境下个人信息安全法律问题研究[J].长江大学学报(社会科学版),2015,38(6):41- 45.

[7]王少辉,印后杰.基于政府管理视角的大数据环境下个人信息保护问题研究[J].中国行政管理,2015(11):19- 24.

猜你喜欢
个人信息
个人信息保护实务大全(上)
保护死者个人信息 维权要不留死角
敏感个人信息保护:我国《个人信息保护法》的重要内容
浅论非法使用个人信息的刑法规制
主题语境九:个人信息(1)
个人信息的法律属性及民法保护
个人信息权保护的法经济学分析及其限制
网络运营者不得泄露个人信息
刊评调查