關(guān)鍵詞 大數(shù)據(jù) 個人信息安全 法律

作者簡介：東力力，河南省外貿(mào)學(xué)校，講師，研究方向：法律。

中圖分類號：D920.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標(biāo)識碼：A? ? ? ? ? ? ?? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.08.182

隨著互聯(lián)網(wǎng)的迅速發(fā)展和移動網(wǎng)絡(luò)的普及，人們對移動互聯(lián)網(wǎng)終端的依賴越來越嚴(yán)重。為了能夠獲得更好、更便捷的服務(wù)，用戶也有意無意的將自己的個人信息上傳到網(wǎng)絡(luò)平臺、數(shù)據(jù)中心。同樣的，為了贏得更大的市場，獲得更大的商業(yè)利益，網(wǎng)絡(luò)運營商、平臺服務(wù)商也盡自己最大的力量收集數(shù)據(jù)、挖掘數(shù)據(jù)的價值。百度的CEO李彥宏在訪談中曾直白的說，“很多人愿意用隱私換取便利”。如果說平臺運營商是這樣看待信息安全問題的，我們怎么能夠相信單單依靠運營商的職業(yè)操守保護公民的權(quán)利。從我國信息安全的現(xiàn)狀中就不難看出，沒有法律的規(guī)制一切的自由和便利都是海市蜃樓。

一、大數(shù)據(jù)時代公民信息安全的現(xiàn)狀

（一）信息泄露事件頻頻發(fā)生

近年來，我們經(jīng)常在電視、互聯(lián)網(wǎng)媒體看到關(guān)于信息泄露事件發(fā)生的頻率增強，而且嚴(yán)重程度也愈演愈烈。2018年9月江蘇高校學(xué)生的學(xué)籍信息泄露;10月部分蘋果手機用戶的ID被盜，用戶資金損失嚴(yán)重：2019年7月，中國智能家居某公司的產(chǎn)品數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上，該數(shù)據(jù)庫中存儲的超過20億條日志泄露。

（二）個人信息過度收集屢禁不止

在當(dāng)前互聯(lián)網(wǎng)經(jīng)濟的發(fā)展模式下，信息資源的價值就如同能源時代石油的價值。網(wǎng)絡(luò)運營商、平臺服務(wù)商等企業(yè)為了開發(fā)新功能占領(lǐng)更大的市場、獲取更多的利益，通過各種方法收集公民的個人信息，進行數(shù)據(jù)挖掘。

（三）個人信息非法買賣日益猖獗

個人信息不僅僅涉及到公民的隱私，在使用移動支付、手機銀行等金融業(yè)務(wù)時，它與我們的財產(chǎn)聯(lián)系也十分緊密。一些不法分子在利益驅(qū)使下出售個人信息，這對企業(yè)和公民個人所造成的損失是無法彌補的。2020年5月江蘇淮安警方破獲了一起建設(shè)銀行員工，利用職務(wù)便利，以幫助用戶查詢銀行卡信息為由，將銀行卡使用人的姓名、身份證信息、余額、甚至交易記錄售賣給下家的案件，這起侵犯公民信息安全犯罪的黑色數(shù)據(jù)產(chǎn)業(yè)鏈一共涉及了我國9個省12個市。

（四）信息泄露后維權(quán)困難

2017年《中國個人信息安全和隱私保護報告》報告中的數(shù)據(jù)反映出了我國個人信息安全和隱私保護的現(xiàn)狀。在報告中，有2/3以上的受調(diào)查者認(rèn)為我國信息泄露的問題很嚴(yán)重，但是當(dāng)問及“如果你的個人信息泄露后，是否會采取手段維權(quán)？”時，大部分的受調(diào)查者表示知道可以采用報警、訴訟、與運營商協(xié)商解決等維權(quán)手段，但是普遍認(rèn)為維權(quán)程序太復(fù)雜、成本太高。

二、我國法律對個人信息安全保護的現(xiàn)狀

為了應(yīng)對互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展所帶來的個人信息安全問題。從上世紀(jì)90年代至今，我國開始注重個人信息安全方面的立法保護，并且從民事、刑事等角度出臺了多項法律的專項規(guī)定。

近年來，我國對公民信息安全保護主要依靠的是民事法律中的侵權(quán)責(zé)任。在適用法律上主要有：《中華人民共和國民法總則》第111條的規(guī)定，“自然人的個人信息受到法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息;不得非法買賣、提供或者公開他人個人信息”。雖然我國的民法典還在草案審議的階段，但是在2019年12月的民法草案審議稿中，部分全國人大常委會組成人員建議對個人信息進行專門的司法保護，在人格權(quán)編中明確“個人信息”的范圍，除常規(guī)的姓名、身份證號碼等，還包含了個人生物識別信息和行蹤信息等;對于涉及面廣、被侵害人數(shù)量多的侵權(quán)案件，也可以向人民法院提起公益訴訟。

在刑事方面，我國人大常委會和最高人民法院、最高人民檢察院在2009年、2015年、2017年相繼出臺了多個法律文件，提高對侵犯個人信息權(quán)犯罪的打擊力度。對于侵犯公民個人信息犯罪的案件的犯罪主體范圍和入罪標(biāo)準(zhǔn)做了具體的規(guī)定。2009年頒布的《中華人民共和國刑法修正案（七）》首次在刑法條文增加了對公民個人信息的保護條款。特別第四章，在侵犯公民人身權(quán)利、財產(chǎn)權(quán)利中增加了兩項罪名——“出售、非法提供公民個人信息”罪和“非法獲取公民個人信息”罪。隨后在2015年公布的《刑法修正案（九）》中，將上述這兩個罪名整合為一個——侵犯公民個人信息罪，并且擴大了此罪名犯罪主體的范圍，增加了關(guān)于單位犯罪的處罰規(guī)定。在司法實踐中，針對侵犯公民信息安全的犯罪缺少實施細(xì)則的問題，最高人民法院和最高人民檢察院在2017年頒布了《關(guān)于辦理侵權(quán)公民個人信息刑事案件適用法律若干問題的解釋》，在解釋中基于不同類型公民個人信息的重要程度，具體規(guī)定了侵犯公民個人信息罪中信息數(shù)量的入罪標(biāo)準(zhǔn)、違法所得數(shù)額的確定，為各地各級法院審理侵犯信息安全的犯罪提供了依據(jù)。

《中華人民共和國網(wǎng)絡(luò)安全法》于2016年正式施行，其法律規(guī)范的第四章專章對網(wǎng)絡(luò)信息安全進行了系統(tǒng)的規(guī)定，其中也包含了關(guān)于個人信息安全方面的法律規(guī)定。

三、我國法律在公民個人信息安全中的缺陷

雖然我國還沒有頒布適合我國國情的個人信息保護法，但是近年來已經(jīng)加快立法步伐。這些法律雖然從不同層面對侵犯公民個人信息安全的行為進行了規(guī)制，但是從當(dāng)前我國面臨的個人信息侵害的嚴(yán)重程度和法律在實施中細(xì)則的缺乏來看，我們還有很多問題急待解決。

（一）缺少專門的立法

目前，我國保護個人信息安全的法律文件主要有：《網(wǎng)絡(luò)安全法》《民法總則》《消費者權(quán)益保護法》和《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等規(guī)范性文件。這些法律規(guī)范在一定的程度對保護公民信息安全起到了一定作用，但是與美國、歐盟等國家相比，我國還缺乏一部系統(tǒng)規(guī)范個人信息保護的專門立法。

（二）多部門的監(jiān)管

正是因為我國對個人信息保護的專門性法律還在起草階段，所以缺乏對個人信息安全的監(jiān)管主體的權(quán)責(zé)劃分。比如國家質(zhì)檢總局、工信部都對個人信息安全有監(jiān)管權(quán)，他們依照職權(quán)各自出臺了部門規(guī)章，那么這就難免會出現(xiàn)法規(guī)的重合，沒有上位法的統(tǒng)一，司法實踐中也很難確定法律的適用。

（三）法律救濟難以實現(xiàn)

就目前來講，我國公民通常會使用民事訴訟的方式解決侵權(quán)糾紛。但是對于普通公民來說，民事訴訟的訴訟時間成本比較長，而負(fù)有舉證責(zé)任的原告方證據(jù)收集難度也比較大，作為受害人的消費者與作為侵害人的網(wǎng)絡(luò)平臺運營商、服務(wù)商力量懸殊過大，所以受害人經(jīng)常會因為維權(quán)成本過高而放棄訴訟。

（四）公民本身保護意識薄弱

現(xiàn)代信息技術(shù)的發(fā)展日新月異，各種網(wǎng)絡(luò)通訊設(shè)備、應(yīng)用程序在民眾中迅速普及，各種營銷手段和商業(yè)概念的更新速度很快，很多平臺的運營者和消費者普遍缺乏個人信息安全的保護意識。在2017年《中國個人信息安全和隱私保護報告》中顯示，有高達1/3的用戶同意放棄部分信息安全限制而換取網(wǎng)絡(luò)中的便捷服務(wù)。他們只看到了眼前的方便，卻放棄了長久的權(quán)利。而網(wǎng)絡(luò)服務(wù)的提供者為了獲得更大的經(jīng)濟利益，使用各種方式收集個人信息，挖掘有用的數(shù)據(jù)為用戶進行畫像。雖然在短期用戶能夠獲得更好的服務(wù)，但是對平臺運營商沒有制約，就會帶來權(quán)利的濫用，沒有法律的規(guī)制，這種便利也只是鏡花水月。

四、完善個人信息安全法律的建議

（一）確立個人信息保護的基本法律范疇

確立基本的法律范疇是個人信息保護的開始，比如：個人信息應(yīng)該包括哪些內(nèi)容？2017年最高人民法院和最高人民檢察院在《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中第一次對“公民個人信息”的內(nèi)涵進行了定義。公民個人信息指的是以電子或者其他方式記錄的，能夠單獨或者與其他信息相結(jié)合，用來識別特定自然人的身份或者反映特定自然人活動情況的各種信息。具體包括公民的姓名、身份證件號碼、通信聯(lián)系方式、戶籍所在地、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。但是，這是在刑事法律角度的定義，在司法實踐中，侵犯公民個人信息的行為，大多屬于民事的范疇。為了保護公民的合法權(quán)益，我們需要在民事領(lǐng)域確立個人信息保護的法律范疇。

（二）對個人信息進行分級分類保護

在大數(shù)據(jù)的時代，公民信息安全的保護要注意把握度。如果為了保護個人的信息安全而嚴(yán)格立法反而會制約互聯(lián)網(wǎng)技術(shù)的發(fā)展。筆者認(rèn)為我國應(yīng)該對個人信息進行分級和分類保護。首先按照用戶個人信息的內(nèi)容進行分類，然后再依據(jù)各類信息的價值和安全風(fēng)險，制定不同的級別并制定不同程度的保護措施。比如，首先按照信息的內(nèi)容，把信息分為“識別性的信息”和“涉及隱私的信息”。識別信息可以根據(jù)對個人身份識別能力的強弱分類;涉及隱私的信息可以根據(jù)信息泄露后給個人利益造成損害程度分類。其次，在分類的基礎(chǔ)上再對信息進行進一步的分級，可以依據(jù)是否能夠直接識別出特定用戶也可以依據(jù)與現(xiàn)實生活聯(lián)系的緊密程度。比如說網(wǎng)上購買記錄、聊天記錄是能夠關(guān)聯(lián)到用戶本人的，所以需要采取一定的保護措施;而網(wǎng)頁瀏覽記錄等計算機自動保存的信息可以由用戶自己處理。

（三）適用舉證責(zé)任倒置原則

在司法實踐中，侵犯公民個人信息的案件以民事爭議的比例為最大。但是我國在民事侵權(quán)中一般適用的是“誰主張誰舉證”的原則，很多被侵害人很難證明個人信息泄露的源頭和傳播途徑。由于侵權(quán)案件的特殊性，由被侵害人舉證的難度很大，而被告方通常是有權(quán)收集、處理個人信息的單位或組織，所以筆者認(rèn)為由被告承擔(dān)舉證責(zé)任比較適合。

（四）建立侵權(quán)公益訴訟制度

在現(xiàn)代信息社會，公眾已經(jīng)意識到了個人信息的泄露和非法使用所帶來的危害，也在加快保護個人信息的立法進程。但是，筆者認(rèn)為隨著通信技術(shù)的發(fā)展，侵犯公民個人信息的行為模式也會發(fā)生變化，在判斷一個信息是否屬于個人信息時，應(yīng)該依照當(dāng)時的網(wǎng)絡(luò)發(fā)展情況而定。司法部門應(yīng)該及時進行司法解釋的更新，同時也要給與法官自由裁量的權(quán)力。另外，為了攫取更大的商業(yè)價值，網(wǎng)絡(luò)運營商和平臺服務(wù)商會收集更多信息、深入挖掘數(shù)據(jù)，這會讓被侵害人的范圍更廣、情況更復(fù)雜，社會影響力更大，筆者認(rèn)為應(yīng)當(dāng)建立侵權(quán)公益訴訟的制度，對抗不法侵害人。

總之，在大數(shù)據(jù)的時代，網(wǎng)絡(luò)服務(wù)的便捷性和數(shù)據(jù)挖掘技術(shù)的發(fā)展在方便了我們生活的同時也增加了個人信息泄漏的風(fēng)險。當(dāng)前社會面臨著既要促進技術(shù)發(fā)展同時也要保護個人信息安全的新挑戰(zhàn)。作為一個法治國家，我國必須盡快建立起符合我國國情的公民個人信息保護法律體系，切實保護公民的權(quán)利。

參考文獻：

[1]楊立新.侵害公民個人電子信息的侵權(quán)行為及其責(zé)任[J].西北政法大學(xué)學(xué)報，2013年1月3日.

[2]趙今，周陽.淺析大數(shù)據(jù)時代個人信息安全的刑法保護[J].技術(shù)與市場，2016年5月22日.

[3]胡琴.大數(shù)據(jù)時代我國個人信息安全法律保護研究[D].蘭州大學(xué)，2016.

[4]鹿璐.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的法律缺失及應(yīng)對[J].法制與社會，2019（21）.

[5]王利明，論個人信息權(quán)在人格法中的地位[J].蘇州大學(xué)學(xué)報，2013（6）.