(西华师范大学法学院,四川 南充 637000)
我们常见个人信息包括姓名、年龄、电话、身份证号码等信息。随着互联网技术发展,公民信息不再依靠指纹、钥匙等传统实物去证实,更多由数据代码甄别。部分新出现的信息类型目前还未清晰界定,但可以认为个人信息即所有属于某一特定人、不愿意且无必要为他人所知的信息。然而现实生活中,我们的个人信息正在被随意窃取使用。
我国法律事业发展至今在一些领域已走在世界前列,但就个人信息保护法律现状方面仍表现出明显缺失。现今个人信息保护专项法律尚未出台,个人信息保护有多层次、多领域、内容散、体系杂特点。纵观我国现行个人信息保护法律体系,存在以下不足:
北京师范大学法学院院长卢建平明确表示我国现有法律对个人信息的界定和表述还有待统一。《个人信息保护法》自2003 年起草至今,仍未出台。个人信息保护缺乏专门性规定,公民个人信息的保护便缺失了重要的“挡板”,经营者窃取个人信息时便肆无忌惮。相关报告指出,2017 年下半年,98.5%安卓手机应用程序都在获取用户隐私权限。即使大部分app 是为了用户正常使用,仍有9%的应用程序存在越界行为。这是因为安卓手机上的信息收集很大程度上是靠App 权限来实现的。①
我国采用“刑法优先”,虽然在具体实施过程中对于侵犯个人信息的犯罪行为进行了惩罚,但并不便于个人获得侵权补偿;民法中的侵权救济手段由于缺乏明确界定也不能为公民提供充分保护。
在大部分机构甚至政府机关中也仍然存在着相当一部分数量的处理个人信息问题。用户对于饱受电话邮件骚扰的压力,仍处于求助无门的困境。调查显示,只有4%的人为此维权,其他公民放弃原因如无法确定承担责任机构、向谁投诉、起诉对象,取证难度大,维权成本高等。而在少有的维权公民中仅有8%的人成功,其他的或因处理机构推诿搪塞不了了之,或因预料维权无门而中途放弃。
个人信息权益需要被保护如同一座富矿需要守卫一般。如果没有开采价值,也就不再需要保护。要加大对于个人信息权益的保护力度,首先需要肯定个人权益的经济价值。但现阶段的个人信息权益价值并未受重视。某卖家将当年研究生名单数据包含130 万条信息打包出售一万元,为证数据真实性还放出部分学生信息截图,除姓名、性别外,还包括电话号码、身份证号、家庭住址、报考专业等敏感信息,无比详细。从另一方面而言,没有重视个人信息权益的财产价值也会使信息管理者轻视安全保护工作,从而增加信息泄漏可能。
针对个人信息权益被大肆侵害,我国政府也已经从立法、立规、立标准、立手段等多方面展开工作从而促进个人信息保护。然而目前国民在该方面法律意识仍有欠缺。因此,我们应从思想上加强国民法律意识,培养其维权意识。个人应提高意识,尽量不随意提供个人信息,信息泄漏后可通过以下方式维权:《关于加强网络信息保护的决定》表示信息泄漏的个人有权立即要求网络服务提供者删除有关信息或采取其他必要措施;依据《消费者权益保护法》等通过法律手段维权,如要求侵权人赔礼道歉、消除影响、赔偿损失等。
随着时代进步,法律存在漏洞是不可避免的现象,但我们应加强法律实用性,根据社会现实问题了解民意,制定符合人民需求的法律。目前互联网使用协议信息告知冗杂,信息过载,用户为正常使用被迫同意,仍然难以避免困境。华为张凡对此提出,欧盟的GDPR 及我国《个人信息保护法(草案)2017 版》有进一步优化,必要场景无需用户同意,如涉及国家安全、全体公民利益。这样可免于公民阅读冗杂权限告知信息,但就后期维权,应提出具体方式及明确制定相应法律后果。
明珠一旦蒙尘,也会被当作鱼目一样不受重视而因此被随意抛弃窃取。即使有人想要为此“伸张正义”,也不会被大众所重视,从而“伸张无门”。因而我们应承认公民个人信息具有财产属性,从人格权保护转向财产保护,客观评估个人信息在市场上的价值,让经营者重视消费者作为原有信息利益拥有者的地位不敢对此轻举妄动,同时保障消费者在个人信息权益受侵害时能充分通过相应途径维权从而获得应有的赔偿。
人民大学法学院副院长杨东指出,个人信息保护重要的非立法保护本身而是保障机制体系,有具体落实政策才是最关键的。吉林大学法学院院长蔡立东认为,个人信息的范围和保护方式不能脱离国家治理的模式选择和国家治理能力、治理体系现代化的现实需求。针对这样的实际情况,我们应当建立个人信息保护保障机制,针对此进行具体的政策落实,运用知情同意去平衡个人信息权利保护和行业对数据发展的需求。
注释:
①光明网《个人信息保护如何觅得“良方”》.2018-07-17