周玉　周晨圓　宣泠羽　胡依凡

摘 要 大數(shù)據(jù)時代來臨，公民的個人信息正在遭受前所未有的威脅。本文旨在通過數(shù)據(jù)分析，把握我國個人信息泄露的現(xiàn)狀，借鑒國外立法的相關(guān)有益經(jīng)驗，探尋個人信息泄露的預(yù)防措施和救濟手段，以有效地保護公民的個人信息。

關(guān)鍵詞 個人信息 信息泄露 救濟措施

基金項目：本文為嘉興學(xué)院大學(xué)生創(chuàng)新創(chuàng)業(yè)項目“關(guān)于個人信息泄露的途徑與預(yù)防的調(diào)查報告（SRT2017B001）”的研究成果之一。

作者簡介：周玉、周晨圓、宣泠羽、胡依凡，嘉興學(xué)院文法學(xué)院2016級法學(xué)專業(yè)本科生。

中圖分類號：D668 文獻標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.300

2017年5月12日，一款名為“wannacry”病毒的勒索軟件在全球掀起風(fēng)暴，這款可以竊取計算機信息和用戶隱私的勒索軟件使人們真正體會到了個人隱私被窺視、被竊取、被他人控制的恐慌。可見大數(shù)據(jù)時代，民眾的個人信息安全正在遭受越來越嚴(yán)重的威脅，然而為了更加便捷的工作生活，民眾無法拒絕向互聯(lián)網(wǎng)提供個人信息，正因如此，我們更加應(yīng)該重視個人信息泄露的預(yù)防和救濟。本文擬分析公民個人信息泄露的現(xiàn)狀，探尋有效的預(yù)防措施和救濟手段。

一、我國公民個人信息泄露的現(xiàn)狀分析

（一）公民個人信息泄露的途徑

公民個人隱私被泄露的風(fēng)險已隨著大數(shù)據(jù)技術(shù)的發(fā)展擴散至公民生活的方方面面。根據(jù)本項目組的調(diào)查顯示，手機泄露、PC電腦端病毒感染、網(wǎng)站漏洞、人為倒賣信息是目前個人信息泄露的四大途徑。其中，前三種被認(rèn)為是隱私泄露的直接途徑，而最后一種則屬于間接途徑，并且大部分被倒賣的個人信息都來源于三種直接途徑。

公民在下載APP、注冊網(wǎng)站、連接公共無線網(wǎng)絡(luò)時可能會被要求授權(quán)位置、頭像、相冊、通訊錄，或是被要求綁定其他關(guān)聯(lián)的社交平臺賬號等，數(shù)以萬計的個人信息數(shù)據(jù)因此流入數(shù)據(jù)庫任人予取予用，一旦出現(xiàn)手機云服務(wù)賬號被竊取、擁有隱私權(quán)限的APP廠商被黑客脫庫等情況，大量個人信息數(shù)據(jù)就會被泄露，給用戶工作生活造成威脅。

在大數(shù)據(jù)時代，任何可以聯(lián)網(wǎng)的設(shè)備都有泄漏用戶個人信息的危險，即使排除網(wǎng)絡(luò)運營商惡意泄露的情況，技術(shù)上難以彌補的漏洞、第三人的惡意竊取等都是用戶個人信息安全的巨大威脅?；ヂ?lián)網(wǎng)已然成為個人信息泄露的最主要途徑。

（二）公民個人信息泄露的危害

個人信息的泄露不僅會帶來個人隱私被窺探的不適感，而且還會危及公民的人身財產(chǎn)安全。據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告（2017）》顯示，中國57%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重，76%的網(wǎng)民親身感受到個人信息泄露帶來的諸多不良影響。調(diào)查顯示，被泄露的個人信息大都被不法分子用來進行網(wǎng)絡(luò)詐騙。來自企鵝研究院的《2017中國網(wǎng)民受騙及維權(quán)數(shù)據(jù)報告》顯示，有75.1%的網(wǎng)民遇到過詐騙情況，97.0%的網(wǎng)民收到過騷擾、詐騙的電話或短信。

網(wǎng)絡(luò)詐騙正是因為有了個人信息作為背書才能迷惑對象，屢次成功。我國近年來網(wǎng)絡(luò)詐騙案件頻發(fā)，給公民帶來了難以估計的損失。2016年8月21日，南京郵電大學(xué)大一新生徐玉玉因詐騙電話被騙走上大學(xué)的費用9900元，傷心欲絕，郁結(jié)于心，最終導(dǎo)致心臟驟停而仍不幸離世。筆者的母親也曾接到過詐騙電話，謊稱筆者報英語補習(xí)班需要3萬元學(xué)費，后因母親與筆者聯(lián)系才被拆穿。由此可見，個人信息泄露的危害無處不在，嚴(yán)重危及公民的人身財產(chǎn)安全，完善個人信息泄露的預(yù)防舉措和救濟方式刻不容緩。

二、公民個人信息泄露的預(yù)防和救濟現(xiàn)狀分析

（一）公民個人信息泄露的預(yù)防和救濟的立法現(xiàn)狀分析

法律既是預(yù)防又是救濟，科學(xué)完善的法律體系有利于震懾意圖竊取和泄露個人信息不法分子，同時又為個人信息遭到侵害的民眾提供了救濟的法律依據(jù)。我國針對個人信息泄露這一問題制定了一系列法律法規(guī)。目前，我國關(guān)于個人信息的法律保護散見于《民法總則》、《侵權(quán)責(zé)任法》、《刑法》及其他部門法中，此外，還存在大量的行政法規(guī)和規(guī)章對其進行保護，如訴訟法中有保護當(dāng)事人個人信息的條款，《消費者權(quán)益保護法》中有保護消費者個人信息的條款，《職業(yè)病防治法》有保護勞動者個人信息的條款。

我國關(guān)于個人信息安全的立法數(shù)量繁多、覆蓋范圍廣泛，但是不可否認(rèn)其存在分散且粗糙的缺點，公民無法迅速準(zhǔn)確地選擇法律依據(jù)對自己的權(quán)益進行救濟。因此我國迫切需要一部關(guān)于個人信息保護的單獨立法，明確個人信息權(quán)的內(nèi)容和個人信息征集使用的原則，規(guī)范個人信息處理主體在信息收集、比對、傳輸?shù)确矫娴臋?quán)利義務(wù)，并且對個人信息處理主體的法律責(zé)任做出明確規(guī)定?？上驳氖?，我國第一部個人信息保護專門立法——《中華人民共和國個人信息保護法（草案）》已進入立法程序，并向社會公開征集意見。

（二）公民個人信息泄露的救濟的司法現(xiàn)狀分析

毫無疑問，僅有個人信息的保護性立法是不夠的，在健全相關(guān)保護性法律的同時，需要將法律落實到實處。在《個人信息保護法》進入立法程序之前，盡管我國關(guān)于個人信息保護的法律法規(guī)較為零散，但各地法院充分意識到個人信息保護對公民人身和財產(chǎn)安全保護的意義和重要性，相關(guān)方面的判決已有不少。當(dāng)然，各地法院關(guān)于個人信息泄露的案件數(shù)量與個人信息被泄露的程度嚴(yán)重不對稱。以上海為例，上海市2009年2月28日至2017年7月31日的侵犯公民個人信息犯罪的判決書共172份，不難想象，作為經(jīng)濟發(fā)達的東部沿海城市——上海，該地公民的法制意識較強，但是自侵害公民個人信息入罪八年來卻只有172份有關(guān)判決書，明顯與實踐中公民個人信息遭受嚴(yán)重侵害的現(xiàn)狀不符。

盡管我國有關(guān)個人信息保護的立法并不完善，但是我國的司法仍未達到與立法相符的水準(zhǔn)，大量有關(guān)法律并未被應(yīng)用到審判中。起訴時審判的前提，有關(guān)起訴數(shù)量稀少會直接導(dǎo)致我國有關(guān)個人信息的判決數(shù)量與個人信息遭受侵害的現(xiàn)狀嚴(yán)重不符。

有關(guān)個人信息案件稀少的原因，我們認(rèn)為主要在于兩個方面：（1）民眾只關(guān)注受侵害的人身財產(chǎn)權(quán)利，而忽略了他們被泄露的個人信息。民眾往往是實體權(quán)利受到侵害后才尋求司法救濟，并不是察覺到信息泄露就立刻尋求司法救濟，所以司法救濟的重點就在被侵害的實體權(quán)利而非個人信息泄露問題。不法分子利用被泄露的個人信息侵害民眾的人身財產(chǎn)權(quán)利，但是民眾往往只對被侵害的人身財產(chǎn)權(quán)利進行救濟，而從未想過對被泄露的個人信息進行救濟。（2）個人信息的竊取和泄露大都通過互聯(lián)網(wǎng)實現(xiàn)，而目前互聯(lián)網(wǎng)犯罪的偵破對偵查人員而言仍是一大難題。刑事訴訟在法院受理之前要經(jīng)過立案偵查，而互聯(lián)網(wǎng)犯罪具有遠程實施、隱蔽、規(guī)?；?、反偵察能力較強、不受地域限制等特點，偵查人員難以找到充分證據(jù)追究不法分子的刑事責(zé)任，自然也就不能提起公訴。

綜上，我們認(rèn)為，我國有關(guān)個人信息泄露保護的司法現(xiàn)狀并不樂觀的主要原因在于民眾缺乏相關(guān)意識和司法人員的能力局限，要達到預(yù)防個人信息泄露的目的，增強民眾個人信息安全意識必不可少。

（三）公民個人信息泄露的預(yù)防和救濟的行業(yè)保護現(xiàn)狀分析

我國的有關(guān)行業(yè)立法并非空白，2016年11月07日我國就頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，該法律于2017年06月01日正式實施，其第四章規(guī)范了網(wǎng)絡(luò)信息安全，詳細(xì)闡明了網(wǎng)絡(luò)運營商在保護用戶信息上應(yīng)盡的義務(wù)。但該立法與互聯(lián)網(wǎng)服務(wù)多樣化的現(xiàn)狀不相符，例如社交平臺和購物平臺關(guān)于個人信息保護必然有所差異，只有一部法律并不能詳細(xì)闡明。

網(wǎng)絡(luò)運營商從用戶消費獲利，因此不論是出于道德義務(wù)還是為了長久的利益，網(wǎng)絡(luò)運營商都應(yīng)當(dāng)最大限度地保護用戶的個人信息安全，而不是僅僅在法律法規(guī)的規(guī)制下被動地保護。目前我國的互聯(lián)網(wǎng)行業(yè)仍處于發(fā)展階段，運營商還處于其帶來的驚喜之中，并未察覺到其中危機。網(wǎng)絡(luò)運營商盲目追逐短期利益，忽視用戶信息安全；各自搶占市場，并未注重規(guī)范市場。用戶同樣處于其帶來的巨大驚喜之中，還未察覺其不利影響，只享受其帶來的便捷娛樂，而忽視了其泄露自己個人信息這一事實。經(jīng)調(diào)查研究發(fā)現(xiàn)，網(wǎng)絡(luò)運營商不積極主動保護用戶個人信息的一大原因是用戶本身并不注重個人信息安全，中國發(fā)展高層論壇上百度董事長李彥宏表示中國用戶在個人隱私方面更加開放，一定程度上愿用隱私換方便和效率。

我國雖然有了互聯(lián)網(wǎng)行業(yè)的立法，但是該立法較為籠統(tǒng)，需要更多法律法規(guī)對其進行補充。我國在行業(yè)自治和市場規(guī)制方面幾乎空白，運營商只顧搶占市場并未注意市場是否健康，用戶也不重視網(wǎng)絡(luò)運營商的個人信息安全保護程度。

三、公民個人信息泄露預(yù)防舉措和救濟方式的域外經(jīng)驗借鑒

發(fā)達國家比我國更早步入互聯(lián)網(wǎng)時代，更早地面臨個人信息泄露和個人信息保護問題，因此，也較早形成了相對完善的個人信息保護體系：不僅有一套由基礎(chǔ)性立法、行業(yè)立法和行政法規(guī)組成的法律保護體系，更是發(fā)展出了行業(yè)內(nèi)部監(jiān)督、國際合作等有效的保護方式。

歐盟建立了數(shù)據(jù)保護監(jiān)督專員制度，嚴(yán)格管理機構(gòu)和組織搜集、錄制和儲存、重新提取、發(fā)送或使其他人員獲得、刪除或銷毀數(shù)據(jù)的行為。加拿大設(shè)有隱私專員辦公室，受理和調(diào)查個人信息侵權(quán)投訴，向議會提交個人信息保護情況的年度報告和特別報告。

由于立法總是呈現(xiàn)滯后性，美國政府傾向于行業(yè)自律政策，鼓勵企業(yè)參與到公民信息保護當(dāng)中。目前的美國行業(yè)自律政策主要有三種：建議性的行業(yè)指示、網(wǎng)絡(luò)隱私認(rèn)證、技術(shù)保護模式。“在線隱私聯(lián)盟”是美國利用行業(yè)自律模式來保護公民隱私的典范，該組織由超過80家國際公司和協(xié)會組成，致力于為商業(yè)行為創(chuàng)造互信的良好環(huán)境、推動對個人網(wǎng)絡(luò)隱私權(quán)的保護。1998年該組織發(fā)布了“在線隱私指引”，旨在指導(dǎo)網(wǎng)絡(luò)和其他電子行業(yè)的隱私保護。

互聯(lián)網(wǎng)的發(fā)展使得個人信息保護不再是國家的內(nèi)部事務(wù)，越來越多的國際組織針對個人信息保護出臺了建議和措施。如經(jīng)濟合作開發(fā)組織理事會頒布了《關(guān)于保護隱私和個人數(shù)據(jù)國際流通的指南》，亞太經(jīng)合組織建立了地區(qū)隱私保護標(biāo)準(zhǔn)，歐盟制定了《關(guān)于在個人數(shù)據(jù)處理過程中保護當(dāng)事人及此類數(shù)據(jù)自由流通的指令》 ，這些立法中的很多內(nèi)容，值得我國借鑒。

四、我國公民個人信息泄露的預(yù)防舉措和救濟方式的具體完善

通過調(diào)查和比較，我們認(rèn)為，我國公民個人信息泄露的預(yù)防舉措和救濟方式的完善應(yīng)從以下幾個層面入手：

第一，通過宣傳教育增強公民個人信息安全意識。根據(jù)前文分析可知，民眾對個人信息安全的忽視是有關(guān)個人信息泄露預(yù)防和救濟的司法現(xiàn)狀不樂觀的主因，同時也是互聯(lián)網(wǎng)運營商不積極主動維護用戶個人信息安全的主因。因此增強公民的個人信息安全意識是建立個人信息安全預(yù)防救濟體系的必經(jīng)之路，只有公民的個人信息安全意識增強，才能從源頭遏制個人信息泄露，才能讓公民在個人信息泄露后積極采取救濟措施，否則再完善的救濟體系都是枉然。

第二，建立用戶個人信息安全指標(biāo)評價平臺。網(wǎng)絡(luò)服務(wù)機構(gòu)無一不是以營利為目的，因此利用市場本身的力量去規(guī)制各網(wǎng)絡(luò)服務(wù)機構(gòu)比立法規(guī)制更有效，更符合市場規(guī)律，行業(yè)性立法絕非預(yù)防個人信息泄露的首選，而是最后的一道防線。我國應(yīng)當(dāng)通過宣傳教育讓民眾更加重視個人信息安全，從而讓維護用戶信息安全成為互聯(lián)網(wǎng)行業(yè)核心競爭力之一，通過市場競爭促使各大網(wǎng)絡(luò)平臺積極自覺地維護用戶個人信息。行業(yè)內(nèi)部可以建立一個用戶個人信息安全指標(biāo)評價平臺，或者為了更加公平真實由政府組織建立，將各個網(wǎng)絡(luò)運營商的用戶個人信息泄露數(shù)據(jù)匯總，以供用戶選擇服務(wù)，每一個進入該行業(yè)的企業(yè)都應(yīng)注冊該平臺，接受該平臺的評估，促使網(wǎng)絡(luò)運營商不斷提高用戶個人信息安全系數(shù)，預(yù)防用戶信息泄露。

第三，完善個人信息保護的立法體系。我國關(guān)于個人信息保護的基礎(chǔ)性立法已進入立法程序，但是該立法應(yīng)當(dāng)對法律責(zé)任進行更加詳細(xì)具體的規(guī)定。我國的行業(yè)性立法只有一部總括的《中華人民共和國網(wǎng)絡(luò)安全法》，但是互聯(lián)網(wǎng)行業(yè)提供的服務(wù)多種多樣，如社交、購物和游戲等。每一種服務(wù)對用戶的個人信息安全要求都有不同，可以通過更多立法或其下位法進行規(guī)范。完善的法律體系既可以起到宣傳震懾的作用，預(yù)防個人信息泄露，又可以據(jù)以追究不法分子責(zé)任，對遭受個人信息泄露的公民進行救濟。

第四，建設(shè)與立法相當(dāng)?shù)乃痉α俊Ｔ谛淌路缸镏兄挥凶肪糠缸锓肿有淌仑?zé)任才能對被害人進行救濟，要對遭受個人信息泄露的公民進行救濟就必須對犯罪分子進行追責(zé)，這需要偵查人員具有強大的互聯(lián)網(wǎng)犯罪偵查能力。我國應(yīng)當(dāng)建設(shè)與立法相當(dāng)?shù)乃痉α?。針對互?lián)網(wǎng)違法犯罪行為提高偵察能力，培養(yǎng)新時代具有互聯(lián)網(wǎng)偵查能力的警務(wù)力量，有力打擊通過互聯(lián)網(wǎng)侵犯公民個人信息安全的違法犯罪行為。

第五，成立個人信息安全保護的專門機構(gòu)。個人信息安全涉及生活的方方面面，其有關(guān)法律部門規(guī)章往往較為分散，難以集中，有權(quán)處理個人信息泄露的機關(guān)也就數(shù)目龐雜，公民難以找到正確的救濟途徑。因此可以成立個人信息安全保護的專門機構(gòu)，該部門不需要擁有行政執(zhí)法權(quán)力，只作為一個普通的公共服務(wù)機構(gòu)，其主要機能是將各分散的可以處理個人信息泄露的機關(guān)連接在一起，對各種救濟途徑進行整理，對公民的維權(quán)進行指引，提供便捷，形成一面維護公民個人信息安全的大網(wǎng)。

五、結(jié)語

個人信息泄露首先會帶來隱私被窺視的不舒服感，然后是對自身人身財產(chǎn)權(quán)的擔(dān)憂。為了維護公民生活安定，保障公民人身財產(chǎn)權(quán)利，我國正在積極完善個人信息泄露的救濟體系，《個人信息保護法》進入立法程序就是一大進步。個人信息泄露救濟體系的建立需要民眾、政府、有關(guān)行業(yè)的積極參與，從民眾意識、立法、司法、行業(yè)自律等多方面密切配合，讓公民在享受互聯(lián)網(wǎng)便捷的同時不受個人信息泄露的威脅。

注釋：

王秀哲.我國個人信息保護立法實證研究.東方法學(xué).2016（3）.

雷瀾珺、陳萬科、馬文玲、李惠民.上海公民個人信息保護刑事司法狀況實證與反思.上海法制報.2018年3月28日.

姜勇.國外保護個人信息有哪些主要措施和做法？.紅旗文稿.2017（3）.

各國如何保護隱私？.http：//www.fjii.com/a/hulianwang/20170125/96389.html.