李慶鋒

摘要：網(wǎng)絡個人信息的的保護及監(jiān)管是當今社會熱點之一，對網(wǎng)絡個人信息的特點、類型及權力性質全面分析、明確界定，對保護公民的合法權益具有重要意義。規(guī)范政府部門在網(wǎng)絡個人信息保護及監(jiān)管中的行為，充分發(fā)揮具有公信力的第三方非政府機構的積極作用，創(chuàng)新社會管理，建立政府監(jiān)管和行業(yè)自律有機結合的公開透明的網(wǎng)絡個人信息保護及監(jiān)管模式，有利于維護良好的網(wǎng)絡安全，保護公民的網(wǎng)絡個人信息權。

關鍵詞：大數(shù)據(jù)；個人信息；保護及監(jiān)管；新模式

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）35-8375-03

1 網(wǎng)絡個人信息概念的界定

在網(wǎng)絡中，個人信息資料主要是以“個人數(shù)據(jù)”形式體現(xiàn)。 所謂個人數(shù)據(jù)資料（personal/private data）， 在美國又稱為個人信息資料（personal information）個人可識別信息（personal/individual identifiable information），它是指用來標識個人基本情況的資料。2009年8月日本總務省“從用戶角度出發(fā)的關于ICT服務各種相關問題的研究會”發(fā)表提議，使用的是“生活日志”的概念，是指積累下來的個人生活記錄，包括網(wǎng)站瀏覽記錄、電商網(wǎng)站的購買和支付記錄、收集GPS位置信息、手機和汽車中安裝的傳感信息、數(shù)碼相機拍攝的照片、博客中發(fā)布的日志，SNS網(wǎng)站中發(fā)布的交友關系記錄、非接觸式IC卡中的乘車記錄等。根據(jù)2013年9月1日起施行的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，我國將用戶個人信息界定為“電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息?！本C上所述，筆者認為網(wǎng)絡個人信息可以界定為，在網(wǎng)絡世界里具有識別個人特征的而又可以通過互聯(lián)網(wǎng)帶來在現(xiàn)實世界中商業(yè)利益的個人信息，具有一定的財產(chǎn)性權利的特征，可以隨著技術的進步不斷衍生新類型的數(shù)據(jù)。具有下列特征一是主體的虛擬性與真實性。網(wǎng)絡環(huán)境下主體具有虛擬性與真實性的雙重屬性。前者是形式后者是實質。網(wǎng)絡個人信息的權利主體既可以是完全以現(xiàn)實中的真名實姓在網(wǎng)絡上活動的個人，也可以是現(xiàn)實中真實存在的個人利用網(wǎng)絡虛擬出來的而在現(xiàn)實中根本不存在的個人。該文主要是討論的是這兩種主體的權利和義務。 二是內容的多樣性與發(fā)展性。網(wǎng)絡個人信息不僅包括個人傳統(tǒng)意義上的諸如姓名、性別、民族、職業(yè)、身高、指紋、血型、病史、聯(lián)系電話等個人信息，還包括其他一切與個人有關的信息如電子郵件地址、域名、IP地址、網(wǎng)絡用戶名等。隨著科技的發(fā)展，特別是大數(shù)據(jù)時代的來臨，網(wǎng)絡個人信息的內容將不斷的擴張，呈現(xiàn)出發(fā)展性的特點，如個人每天的網(wǎng)絡生活軌跡，時間點等等。三是侵害手段的隱蔽性與專業(yè)性。同傳統(tǒng)侵害手段相比，對網(wǎng)絡個人信息侵害更多的是依靠智力和高科技手段去實施。實施侵害手段的行為人一般都具備相當程度的互聯(lián)網(wǎng)專業(yè)知識和熟練的計算機操作技能，否則難以達到竊取他人網(wǎng)絡信息或侵入他人系統(tǒng)的目的。對網(wǎng)絡個人信息的竊取可以瞬間完成，而侵權證據(jù)又多存于數(shù)據(jù)、代碼等無形信息中，很容易被涂改，變更和刪除，甚至不會留下任何線索。與之相對應的，對于網(wǎng)絡技術知識較為匱乏的大多數(shù)網(wǎng)絡個人信息擁有者來說，很難發(fā)現(xiàn)自己的個人信息被侵害了，即使有部分人發(fā)現(xiàn)了也會因侵害行為具有隱蔽性與高智能性，而不能及時對自己的合法權益加以保護。四是侵害后果的嚴重性與快速擴散性。從我國目前的情況來看，從制作、買賣與傳播各種有害程序，到利用各種惡意程序實施非法侵入和控制，進而窺視、搜集、修改及損毀信息空間里的信息， 不法分子就可利用竊取的他人個人信息如銀行賬戶、個人隱私等，從而實施非法透支、詐騙、販賣他人信息，謀取不法利益等嚴重侵害他人財產(chǎn)權和人身權的違法犯罪行為。由于網(wǎng)絡空間具有全球性和和傳輸迅捷性的特點，造成的這種侵害后果由于涉及訴訟管轄、國家主權等眾多實際問題，當事人很難獲得司法救濟和行政保護。根據(jù)中國互聯(lián)網(wǎng)絡信息中心 （CNNIC） 于2011年1月19日發(fā)布的第 27 次中國互聯(lián)網(wǎng)絡發(fā)展報告顯示，2010 年，在中國，遇到過病毒或木馬攻擊的網(wǎng)民比例為 45.8%，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民占 21.8%。2013年3月15日，中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心發(fā)布的《公眾個人信息保護意識調研報告》顯示，超過60%的被訪者遇到過個人信息被盜用的情況。

2 網(wǎng)絡個人信息的權利性質

對于網(wǎng)絡個人信息的的權利屬性，主要存在兩種觀點。一是認為網(wǎng)絡個人信息是當事人不愿他人知

道或他人不便知道的個人信息，屬于個人無形隱私，法律在進行保護時，應當將其作為一種隱私權看待，不能用金錢去衡量，只能用一定的觀念對其作出評價，故不得轉讓、贈與、買賣。二是認為網(wǎng)絡個人信息能為權利人帶來財產(chǎn)利益，且客觀上存在非法利用他人的網(wǎng)絡信息謀取不法利益的大量犯罪違法行為，因而將其列為財產(chǎn)權的范湊，法律在對其加以保護時也應該視為財產(chǎn)權對待。對于上述兩種觀點，筆者認為都有其合法合理的成分，但都不能全面的體現(xiàn)個人網(wǎng)絡信息的權力性質。財產(chǎn)權和人身權并不是非此即彼的關系，并不意味著人身權與財產(chǎn)沒有任何關系。事實上，人身權與財產(chǎn)權有著密切的聯(lián)系，它往往是財產(chǎn)關系發(fā)生的依據(jù)并為權利人帶來財產(chǎn)利益。對于網(wǎng)絡個人信息有一部分如個人登錄的身份、健康狀況、個人的信用和財產(chǎn)狀況信息等應該屬于隱私權的范湊，而另一部分的個人在網(wǎng)頁上的行為記錄，如果進行了一定數(shù)量的積累，形成大數(shù)據(jù)，就可據(jù)此推斷出個人的興趣、愛好、思想傾向，在此基礎上，如果對相當一段時間內的位置信息按照時間先后順序進行分析，就很容易明確掌握個人的生活狀況，涉及到個人隱私而成為法律保護的對象。 互聯(lián)網(wǎng)技術日新月異的發(fā)展，所體現(xiàn)的社會關系已經(jīng)從現(xiàn)實世界擴展到網(wǎng)絡虛擬世界，法律的調整手段也應該有所擴張，法律保護的權利也應該有所更新。綜上所述，筆者認為：依托于網(wǎng)絡個人信息之上的這種權利既非傳統(tǒng)民法理論認為的人格權或者財產(chǎn)權而是一種獨立的新型民事權利，具有鮮明的權利特征。endprint

3 網(wǎng)絡個人信息監(jiān)管的法律規(guī)制建議

我國目前的網(wǎng)絡個人信息監(jiān)管模式主要是以政府部門為主，根據(jù)相關公開的資料顯示：我們實行的是“對口監(jiān)管”模式即涉及經(jīng)營的由工信部門、工商部門、稅務部門、城管部門、環(huán)保部門，涉及保密的由國家安全部門，涉及文化傳媒的由文化行政管理部門，涉及公共安全的由公安部部門按照法律規(guī)定或者授權的行政職能實施監(jiān)管。這種網(wǎng)絡個人信息監(jiān)管模式將重心放在管理上，在實際操作中，往往放棄了保護的首要價值取向，而且這種分段監(jiān)管造成有利益大家都管，涉及責任時，互相推諉、扯皮，造成行政資源浪費，甚至嚴重損害公民網(wǎng)絡個人信息權。另外一個方面，在具體的網(wǎng)絡個人信息安全監(jiān)管過程中，我國的行業(yè)組織、技術聯(lián)盟、私營部門等具有極強的影響力。它們通過制定行業(yè)規(guī)則、技術標準等手段，客觀上更有利于對網(wǎng)絡個人信息的監(jiān)管和保護，而實際情況是政府不愿放權，這些監(jiān)管主體的優(yōu)勢和積極性都未得到發(fā)揮。我國可以借鑒歐盟在實踐中正逐漸建立的監(jiān)管模式，由政府、行業(yè)組織和社會共同監(jiān)管，并通過法律的形式予以明確的特征。這個模式的特點是由歐盟層面和成員國層面的官方機構發(fā)揮主導作用，鼓勵行業(yè)組織和企業(yè)進行自律。這就要求我國在完善政府主導的治理模式的同時，邀請自律性監(jiān)管主體參與其中，分明職權，共同監(jiān)管。同時，建立一個類似歐盟 ENISA一樣的信息交流平臺，負責“協(xié)調”和“咨詢”工作，組織實施網(wǎng)絡監(jiān)管實踐。這種網(wǎng)絡個人信息監(jiān)管保護模式必須要明確以下幾點：一是監(jiān)管的主體不能僅限于政府的相關部門，還應該擴大到行業(yè)組織、技術聯(lián)盟、私營部門。二是在相關法律、法規(guī)中明確網(wǎng)絡個人信息監(jiān)管和保護的界限。嚴格設定網(wǎng)絡個人信息監(jiān)管和保護的技術標準和合理使用的界限，明確政府的監(jiān)管職權，要求政府相關部門必須依法監(jiān)管，強化政府對網(wǎng)絡個人信息的保護意識，平衡非政府組織在網(wǎng)絡個人信息監(jiān)管和保護中的權利和責任。三是要正確認識網(wǎng)絡個人信息的保護與監(jiān)管的關系。對于網(wǎng)絡個人信息的監(jiān)管只是對網(wǎng)絡個人信息保護的一種手段，對網(wǎng)絡個人信息的保護才是終極目的。對網(wǎng)絡個人信息的保護才是第一位的，它的價值取向要優(yōu)先于監(jiān)管。政府對網(wǎng)絡個人信息監(jiān)管的目的不是將公民封閉起來，與外界隔絕，因而在監(jiān)管手段上必須符合現(xiàn)代信息化社會的一些基本規(guī)律，遵守相關的基本原則，必須與現(xiàn)代科技發(fā)展水平相適應。

4 網(wǎng)絡個人信息的保護與監(jiān)管的立法建議。

目前，我國在網(wǎng)絡個人信息安全立法方面尚處于起步階段，立法內容上是分散于相關的法律法規(guī)中如《刑法》、《保守國家秘密法》等，隨著社會發(fā)展的新趨勢，相繼頒布和實施了一批有關網(wǎng)絡方面的專門立法、司法解釋和其他規(guī)定：如 2004 年的《中華人民共和國電子簽名法》、2000 年的《最高人民法院關于審理涉及計算機網(wǎng)絡著作權糾紛案件適用法律若干問題的解釋》等。以上的立法、司法解釋和相關規(guī)定涉及到網(wǎng)絡監(jiān)管、信息安全、電子商務、市場準入、域名注冊、網(wǎng)絡著作權等各個方面，為我國處理相關網(wǎng)絡問題時提供了法律依據(jù)，但也存在著過分強化政府對網(wǎng)絡的管理和控制而對相關網(wǎng)絡參與主體的權利保護、立法主體多、立法程序缺乏民主參與、網(wǎng)絡專門立法的可操作性不強等問題，針對上述這些問題，在借鑒國外比較成熟的立法模式，筆者建議可以在以下幾個方面建立和完善網(wǎng)絡個人信息保護與監(jiān)管的模式。

1） 建立具有中國特色的“網(wǎng)絡個人隱私認證標志”體系

網(wǎng)絡隱私認證標志是指依托具有公信力的第三方非政府機構，對通過其審查的網(wǎng)絡服務商頒發(fā)一種標志，并被許可在其網(wǎng)網(wǎng)絡平臺顯著位置公布其隱私認證標志，以顯示該網(wǎng)絡服務商具備了保護網(wǎng)絡個人信息的必要條件。該種機制要求那些網(wǎng)絡服務商必須遵守在線資料收集的隱私規(guī)則，并且接受政府部門和非政府機構的監(jiān)督管理，當違反規(guī)則時會受到來自政府部門的行政處罰和社會的輿論壓力。這種認證標志具有很大的社會意義，不僅會使網(wǎng)絡服務商的商業(yè)信譽收到正面或負面的評價，從而更有利于網(wǎng)絡用戶識別那些特定的遵守個人信息收集規(guī)則的網(wǎng)站，增強用戶對于網(wǎng)絡個人信息在網(wǎng)絡上的安全感和信任感，同時，也有利于反映網(wǎng)絡服務商表明其遵守相關法律、法規(guī)的動態(tài)情況。該體系的建設需要認真總結我國試點地方在實踐中的成功經(jīng)驗，梳理現(xiàn)有法律制度的相關規(guī)定，做好下面幾項工作：一是具有公信力的第三方非政府機構的培育。作為“網(wǎng)絡個人隱私認證標志”的認證機構，首先必須具有公信力，而這種公信力的來源要求認證機構具有在法律人格的獨立性，運行資金來源的公開性，認證程序的透明性，社會公眾的參與性。認證機構法律人格的獨立性就是該機構不能是營利性法人，只能是非營利性的，不能從需要認證的網(wǎng)絡服務商獲得任何商業(yè)利益，獨立的對社會公眾負責，其認證工作不受任何機構或個人的干涉和影響。認證機構運行資金來源的公開性就要求維持日常運轉經(jīng)費的來源每一筆都必須讓社會公眾知悉。認證機構運行資金來源渠道是多元化的，可以是個人和企業(yè)的捐款，可以是財政專項的撥款，也可以是參評網(wǎng)絡服務商的認證費和認證成員的審核費。但是不管是那種來運渠道，每一筆資金的來源和去向都必須做到公開、透明，定期向社會公眾公開。數(shù)額巨大或者有關聯(lián)關系可能會影響公正認證的資金，必須進行特別公示，程序更加嚴格。筆者建議可以聘請具有良好社會信譽的人士組成獨立的社會監(jiān)督委員會對資金的使用進行監(jiān)督。認證機構認證程序的透明性就要求必須將認證申請人的基本情況、申請認證的理由、申請認證標志的內容向社會公眾公開?？梢圆扇÷犠C會的形式進行，讓新聞媒體全程參與，會議全程可以通過電視、廣播進行直播，是否能獲得認證的最終決定權由社會監(jiān)督委員會以投票的方式，按照三分之二以上的議事規(guī)則決定。認證機構活動的社會公眾參與性特點就可以充分得以體現(xiàn)。

2） 完善法律、法規(guī)，依法規(guī)范政府部門的網(wǎng)絡個人信息監(jiān)管行為

我國目前的網(wǎng)絡個人信息監(jiān)管模式主要是以政府部門為主，根據(jù)相關公開的資料顯示：我們實行的是“對口監(jiān)管”模式即涉及經(jīng)營的由工信部門、工商部門、稅務部門、城管部門、環(huán)保部門，涉及保密的由國家安全部門，涉及文化傳媒的由文化行政管理部門，涉及公共安全的由公安部部門按照法律規(guī)定或者授權的行政職能實施監(jiān)管。這種網(wǎng)絡個人信息監(jiān)管模式將重心放在管理上，在實際操作中，往往放棄了保護的首要價值取向，而且這種分段監(jiān)管造成有利益大家都管，涉及責任時，互相推諉、扯皮，造成行政資源浪費，甚至嚴重損害公民網(wǎng)絡個人信息權。目前，政府相關部門是對網(wǎng)絡個人信息實施監(jiān)管的主要主體。存在監(jiān)管部門多、效率低下、監(jiān)管環(huán)節(jié)銜接不緊密、權利義務不明確、監(jiān)管程序不透明等情況，追根溯源，這些問題的產(chǎn)生就在于作為上層建筑的法律制度存在需要完善的地方。筆者建議：（1） 整合相關部門的職權，設立專門的網(wǎng)絡監(jiān)管機構。我們可以借鑒歐洲議會和歐盟委員會頒布的《建立歐洲網(wǎng)絡和信息安全機構的規(guī)則》的做法，建立政府的網(wǎng)絡和信息安全監(jiān)管部門，統(tǒng)一機構設置、整合職權、明確職權義務、公開監(jiān)管程序。（2） 改變政府部門的監(jiān)管理念，改“監(jiān)督管理”為“為民服務”。將重心放在對網(wǎng)絡個人信息的保護上。（3） 梳理相關法規(guī)，統(tǒng)一制定《網(wǎng)絡個人信息安全保護條例》。規(guī)范政府部門在監(jiān)管活動中獲取信息的使用，除涉及國家安全外，獲取的網(wǎng)絡個人信息不得外泄，否則主管人員要承擔相應的法律責任。這種網(wǎng)絡個人信息監(jiān)管保護模式必須要明確以下幾點：一是監(jiān)管的主體不能僅限于政府的相關部門，還應該擴大到行業(yè)組織、技術聯(lián)盟、私營部門。二是在相關法律、法規(guī)中明確網(wǎng)絡個人信息監(jiān)管和保護的界限。嚴格設定網(wǎng)絡個人信息監(jiān)管和保護的技術標準和合理使用的界限，明確政府的監(jiān)管職權，要求政府相關部門必須依法監(jiān)管，強化政府對網(wǎng)絡個人信息的保護意識，平衡非政府組織在網(wǎng)絡個人信息監(jiān)管和保護中的權利和責任。三是要正確認識網(wǎng)絡個人信息的保護與監(jiān)管的關系。對于網(wǎng)絡個人信息的監(jiān)管只是對網(wǎng)絡個人信息保護的一種手段，對網(wǎng)絡個人信息的保護才是終極目的。對網(wǎng)絡個人信息的保護才是第一位的，它的價值取向要優(yōu)先于監(jiān)管。政府對網(wǎng)絡個人信息監(jiān)管的目的不是將公民封閉起來，與外界隔絕，因而在監(jiān)管手段上必須符合現(xiàn)代信息化社會的一些基本規(guī)律，遵守相關的基本原則，必須與現(xiàn)代科技發(fā)展水平相適應。

網(wǎng)絡個人信息的保護及監(jiān)管在我國剛剛起步，完善我國網(wǎng)絡個人信息及監(jiān)管的法律保護只是網(wǎng)絡個人信息保護的一個措施，它不可能覆蓋所有網(wǎng)絡個人信息保護問題，它應該是一個系統(tǒng)工程，不但需要行政機關依法行政，也需要立法機關完善法律，更需要社會意識的重視，所以只有調動政府、人大、社會等多方面的參與和合作，創(chuàng)新社會管理模式，才能使網(wǎng)絡個人信息保護及監(jiān)控取得實際的效果，保護好公民的網(wǎng)絡個人信息。

參考文獻：

[1] 盧愛國.論網(wǎng)絡隱私權的法律保護[D].吉林：吉林大學，2007，6.

[2] 郭瑜.個人數(shù)據(jù)保護法研究[M].北京：北京大學出版社，2012，2 .

[3] 易斌，潘亞南.網(wǎng)絡個人信息隱私認證機制探討[J].理論與探索，2012（5）.

[4] 王麗萍，田堯.論網(wǎng)絡隱私權的行業(yè)自律保護[J].山東社會科學，2008，4.

[5] 歐盟網(wǎng)站.http：//www.eu.int/scadplus/leg/en/lvb/124121.htm.

[6] 馬民虎， 趙嬋.歐盟信息安全法律框架之解讀[J].河北法學，2008，26 （11）.

[7] 蘇慧.論網(wǎng)絡隱環(huán)境下隱私權的法律保護[D].北京：對外經(jīng)濟貿(mào)易大學，2005，4.

[8] 高兵武.政府對網(wǎng)路謠言的防范與治理研究[D].長沙：湖南師范大學，2010，6.endprint