關(guān)鍵詞 信息泄露 法律 對策

作者簡介：饒遠(yuǎn)飛，海南師范大學(xué)，本科，研究方向：法學(xué)理論。

中圖分類號：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.02.240

隨著信息化時代的到來，公民的個人信息泄露事件層出不窮，這不僅對公民自身的財產(chǎn)安全造成了損害，更為重要的是這也嚴(yán)重侵害公民的個人信息安全。這越來越引起社會的廣泛關(guān)注。個人信息泄露事件對社會的危害性大，也逐步引起了法制界的高度重視。從當(dāng)前的實踐來看，我國針對刑法的這些措施都有利的遏制了個人信息泄露違法犯罪行為的發(fā)生，但是，從當(dāng)前的違法結(jié)果來看，還是在很多地方還存在很多違法犯錯行為的發(fā)生。這可能與當(dāng)前基于信息泄露的違法成本較低有關(guān)，從宏觀上來看，這也是我國缺乏專門的針對信息泄露的專門法律有很大關(guān)系。

一、公民個人信息泄露的定義和典型類型

（一）公民個人信息泄露的定義

“公民個人信息”是指公民所獨有的有關(guān)私人數(shù)據(jù)的總和。在《信息安全技術(shù)個人信息安全規(guī)范》 第3條第12項中針對“個人信息泄露”給出了明確的名義，即公民個人信息泄露是指有關(guān)個人或者機(jī)構(gòu)采用違法的方式，針對公民個人信息在傳輸、交換、處理、儲存等過程中內(nèi)部自身原因或者外部原因非法入侵訪問的過程?！皞€人信息泄露”一般來說，包含兩個基本的要素：

第一，信息是被內(nèi)部原因或者外部原因非法入侵，這里的內(nèi)部或者外部可以理解為自身的意外疏忽或者是外部的非法入侵過程。

第二，信息泄露的過程沒有經(jīng)過信息擁有者的允許。信息在被泄露后，信息被肆意傳播，這種泄露過程很有可能對當(dāng)事人產(chǎn)生負(fù)面影響。

（二）公民個人信息泄露的典型類型

從當(dāng)前公民個人信息泄露案例來看，公民個人信息泄露主要包括以下幾個典型的類型：

第一，黑客入侵所造成的信息泄露。這種類型的公民個人信息泄露占據(jù)整個信息泄露的接近40%，很多信息泄露過程都是由于黑客的非法入侵而產(chǎn)生。整個信息泄露的過程是帶有一定的非法目的，黑客的非法入侵是一種違法行為。

第二，個人或者單位信息處理過程的疏忽或者故意泄露。根據(jù)統(tǒng)計，這種信息泄露過程占整個信息泄露的接近26%，對保密的信息在處理的過程，因為個人的主觀疏忽或者單位的管理缺陷而造成的信息泄露過程，這也是一種客觀上的信息泄露。

第三，不明原因的個人信息泄露。這種信息泄露過程也比較少見，有可能是因為一次不經(jīng)意的通話，亦或是個人的疏忽大意，對于信息的保管不嚴(yán)，從而造成信息的泄露。但是整個泄露過程，當(dāng)事人都是毫無察覺的。

二、公民個人信息泄露保護(hù)的法理依據(jù)與缺陷

（一）公民個人信息泄露保護(hù)的法理依據(jù)

從當(dāng)前我國的法律體系建設(shè)來看，我國法律體系的立法體系建設(shè)相比西方國家來說，還處于相對落后的狀態(tài)，很多立法體系的建設(shè)還需要不斷加強(qiáng)和完善，而且相比西方國家的立法體系來看，直接對個人信息泄露的法律法規(guī)的規(guī)定仍然較為少見。通過對現(xiàn)行的法律體系來看，我國針對信息泄露的發(fā)展，大都可以通過明確為個人信息泄露的法律關(guān)系以及保護(hù)狀態(tài)來限定。通常情況下，這種法律保護(hù)關(guān)系之間的內(nèi)涵可以理解為對于信息傳播者之間的信息主體以及信息控制關(guān)系的總和?？偟恼f，針對我國公民信息泄露保護(hù)的法理依據(jù)最典型的包括以下三部法律，分別包括《中華人民共和國民法總則》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》以及《網(wǎng)絡(luò)安全法》。

《中華人民共和國民法總則》其在第111條中對于公民信息泄露的保護(hù)提出明確要求，這對于我國公民的信息保護(hù)起到了重要的促進(jìn)作用;在信息安全保護(hù)領(lǐng)域，我國于2013年出臺的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》針對公民的信息保護(hù)也做出明確的規(guī)定;2017年頒布實施的《網(wǎng)絡(luò)安全法》，也對公民的信息泄露保護(hù)做了重點闡述。這一系列的法律法規(guī)對于我國的公民信息泄露起到一定的保護(hù)作用，但也存在一些弊端。

（二）公民個人信息泄露保護(hù)的法理缺陷

盡管針對個人信息泄露方面已經(jīng)存在較多的法律來進(jìn)行支撐，但是，目前直接針對個人信息泄露的法律還處于空白。當(dāng)前，針對我國信息泄露的法律大都是從刑法的角度來間接進(jìn)行約定，并且也針對類似的犯罪也提供了較多的嚴(yán)厲的處罰手段，特別是針對非法竊取信息犯罪以及非法的信息獲取也提出了相應(yīng)的處罰手段，并針對信息違法犯罪也提供了一定的打擊力度。從當(dāng)前的實踐來看，我國針對刑法的這些措施都有利的遏制了個人信息泄露違法犯罪行為的發(fā)生，但是，從當(dāng)前的違法結(jié)果來看，還是在很多地方還存在很多違法犯錯行為的發(fā)生。這可能與當(dāng)前基于信息泄露的違法成本較低有關(guān)，從宏觀上來看，這也是我國缺乏專門的針對信息泄露的專門法律有很大關(guān)系。

1.信息泄露違法成本低。盡管我國出臺了一系列的信息泄露保護(hù)的法律法規(guī)，但當(dāng)前我國的個人信息保護(hù)單行法律還尚未制定和出臺，公民的個人信息泄露保護(hù)也只是分散于很多法律和條例之中，特別是我國兩部重要的法律《民法總則》和《侵權(quán)責(zé)任法》，在這兩部法律內(nèi)部，針對信息泄露的違法行為的打擊都出臺了相關(guān)的案例，但是，一個總的趨勢就是這種情況下的違法成本還處于比較低，很多情況下，針對信息泄露的違法還不能達(dá)到刑事處罰的要求，這不能從根本上對公民的信息泄露的違法行為起到威懾作用。