方 媛 衡 亮

一、引言

加強(qiáng)對(duì)個(gè)人信息的保護(hù),是一種對(duì)私權(quán)利的保障。伴隨著科學(xué)技術(shù)的不斷發(fā)展和社會(huì)的進(jìn)步,人們對(duì)信息的需求日益增加。公民個(gè)人信息既與日常生活緊密相聯(lián),還蘊(yùn)藏著企業(yè)能夠挖掘的重要“商業(yè)價(jià)值”。我國(guó)《中華人民共和國(guó)憲法》《中華人民共和國(guó)刑法》《中華人民共和國(guó)公民身份識(shí)別法》《中華人民共和國(guó)侵權(quán)責(zé)任法》《中華人民共和國(guó)護(hù)照法》等法律中均涉及公民個(gè)人信息保護(hù)的條款。但是,隨著互聯(lián)網(wǎng)的快速發(fā)展,各類網(wǎng)絡(luò)平臺(tái)以及網(wǎng)絡(luò)應(yīng)用軟件融入公民學(xué)習(xí)、工作與生活之中,涉及公民個(gè)人信息泄露及其不當(dāng)使用的情形日益增多,我國(guó)當(dāng)前的法律制度在公民信息保護(hù)方面仍存有亟需完善之處。

二、我國(guó)個(gè)人信息安全保護(hù)現(xiàn)狀

(一)個(gè)人信息安全保護(hù)立法概況

1994年2月18日,國(guó)務(wù)院發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第一次提到了個(gè)人信息保護(hù)問(wèn)題。隨著互聯(lián)網(wǎng)的發(fā)展,相關(guān)的個(gè)人信息保護(hù)問(wèn)題得到了更多關(guān)注。在這樣的情況下,有關(guān)的法律和規(guī)定不斷地出臺(tái),力求把對(duì)公民個(gè)人信息的保護(hù)納入民法和刑法等綜合性的法律體系之中,對(duì)其進(jìn)行全面的保護(hù),并不斷地出臺(tái)相應(yīng)的法律法規(guī)。比如,2015年刑法修正案(9)中對(duì)個(gè)人信息保護(hù)進(jìn)行了規(guī)定,2017年正式施行了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,2019年正式出臺(tái)了《中華人民共和國(guó)密碼法》,并于2020年正式施行了《個(gè)人信息安全規(guī)范》。

(二)個(gè)人信息安全保護(hù)立法的相關(guān)規(guī)制

第一,是對(duì)人格權(quán)的保障。比如,《中華人民共和國(guó)憲法》第38條明確了公民的權(quán)利不可被侵害,而第40條又明確地將公民的通訊自由與通訊秘密列入法律保護(hù)范圍,除了為維護(hù)國(guó)家安全,或者為了追究刑事責(zé)任,任何的組織與個(gè)人都不能以各種原因來(lái)侵害人民的通訊自由與通訊秘密。又例如,在《中華人民共和國(guó)護(hù)照法》第12條第3款中,簽發(fā)護(hù)照的機(jī)構(gòu)和工作人員,對(duì)在制作和簽發(fā)護(hù)照過(guò)程中獲得的公民的私人資料必須加以保密。

第二,是對(duì)侵權(quán)行為的規(guī)定?！吨腥A人民共和國(guó)民法通則》(以下簡(jiǎn)稱《民法通則》)第99條和101條均涉及公民的姓名權(quán)和肖像權(quán),根據(jù)《民法通則》第99條和101條的規(guī)定,假如公民的姓名權(quán)、肖像權(quán)等相關(guān)權(quán)利受到侵害,可以據(jù)此提起訴訟。《關(guān)于貫徹執(zhí)行中華人民共和國(guó)民法通則若干問(wèn)題的意見(jiàn)》第140條指出:通過(guò)書(shū)面形式、口頭形式宣揚(yáng)他人的隱私,或以虛構(gòu)的內(nèi)容對(duì)他人人格進(jìn)行公然侮辱,以及通過(guò)侮辱、誹謗等方法,對(duì)他人名譽(yù)造成損害,在社會(huì)上造成一定的影響,應(yīng)當(dāng)認(rèn)定為對(duì)他人的名譽(yù)權(quán)的侵害。

三、互聯(lián)網(wǎng)時(shí)代公民個(gè)人信息安全存在的問(wèn)題

(一)互聯(lián)網(wǎng)的發(fā)展導(dǎo)致個(gè)人信息泄露風(fēng)險(xiǎn)增加

根據(jù)第52次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,截至2023年6月,我國(guó)網(wǎng)民規(guī)模達(dá)10.79億人,互聯(lián)網(wǎng)普及率達(dá)76.4%。網(wǎng)絡(luò)給人們提供了極大的方便,但因此產(chǎn)生的信息安全方面的問(wèn)題也越來(lái)越多。例如,人們?cè)诰W(wǎng)絡(luò)上無(wú)意中留下來(lái)的一些個(gè)人資料,泄露后可能會(huì)被犯罪分子所利用,從而對(duì)其人身和財(cái)產(chǎn)造成危害。據(jù)統(tǒng)計(jì),截至2022年,全國(guó)檢察機(jī)關(guān)起訴侵犯公民個(gè)人信息犯罪分子人數(shù)高達(dá)6033人,辦理案件2459件,且我國(guó)公民僅2018年上半年遇到網(wǎng)絡(luò)問(wèn)題的人數(shù)就高達(dá)54%,其中個(gè)人信息泄露問(wèn)題占比高達(dá)28.5%[1]。

究其原因,導(dǎo)致公民個(gè)人信息泄露風(fēng)險(xiǎn)增加的一個(gè)重要原因是網(wǎng)絡(luò)實(shí)名制泛濫[2]。一些“釣魚(yú)”網(wǎng)站、非法應(yīng)用軟件誘導(dǎo)公眾使用,并以“合法規(guī)定”強(qiáng)制要求用戶填寫(xiě)個(gè)人信息,否則不允許上網(wǎng)及使用軟件功能。面對(duì)數(shù)量繁多、魚(yú)目混珠的各種網(wǎng)站平臺(tái)和應(yīng)用軟件,一些用戶在未甄別其安全性下填寫(xiě)了相應(yīng)信息后,其個(gè)人信息就容易泄露被轉(zhuǎn)賣擴(kuò)散。根據(jù)新華網(wǎng)的調(diào)查顯示,現(xiàn)在網(wǎng)絡(luò)上的信息倒賣現(xiàn)象比較嚴(yán)重,不法分子甚至以不同的價(jià)格對(duì)公民信息進(jìn)行倒賣,如考研信息0.1元一條,快遞信息0.5元到1元每條,戶籍信息50元每條等[3]。由此可見(jiàn),互聯(lián)網(wǎng)的發(fā)展導(dǎo)致個(gè)人信息泄露風(fēng)險(xiǎn)增加,這是公民個(gè)人信息保護(hù)面臨的客觀現(xiàn)實(shí)。

(二)部分公民“個(gè)人信息合理使用”的觀念不強(qiáng)

“合理使用”是《著作權(quán)法》中提出的概念。作者享有其作品著作權(quán),沒(méi)有作者的允許,任何人都不能隨意地發(fā)布著作信息。著作者的權(quán)利權(quán)益得到了保障,出版和創(chuàng)作得到了規(guī)范。個(gè)人信息的正當(dāng)使用是在特定的情況下無(wú)需經(jīng)過(guò)權(quán)利人的許可,無(wú)需付費(fèi),但“一定條件”卻對(duì)個(gè)人信息使用進(jìn)行了限定。

當(dāng)自己的個(gè)人信息泄露以后,人們可以通過(guò)法律手段來(lái)保護(hù)自己的合法權(quán)益。但是在現(xiàn)實(shí)生活中,由于缺乏法制觀念,很多人不能很好地行使自己的權(quán)利,不能很好地利用法律的手段來(lái)維護(hù)自己的合法利益。目前,我國(guó)公民的法律觀念比較薄弱,具體體現(xiàn)為對(duì)公民個(gè)人信息的相關(guān)法律、法規(guī)不了解,也不懂得采取什么方式來(lái)維護(hù)自己的權(quán)利。盡管我國(guó)的法制建設(shè)已有了一些基礎(chǔ),但多數(shù)的立法都比較專業(yè)化。真的懂法且知道如何運(yùn)用法律來(lái)保護(hù)自己的權(quán)利的人并不多,更多的人認(rèn)為法律只是一種比較專業(yè)的東西,與他們的日常生活有著很大的距離。法律只是與律師、檢察官存在關(guān)系,對(duì)于許多切實(shí)保障自身權(quán)利的法規(guī)只限于知曉法律名稱的層面,而對(duì)于具體的保護(hù)范圍卻不甚了解。

(三)公民信息安全法律保護(hù)體系不夠健全

維護(hù)公民信息安全首先需要有較為完善的法律保護(hù)體系。雖然《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)對(duì)個(gè)人信息的保護(hù)進(jìn)行了比較全面的規(guī)定,但個(gè)人信息的保護(hù)并非“完成時(shí)”,因?yàn)殡S著我國(guó)人工智能、大數(shù)據(jù)的進(jìn)一步發(fā)展,個(gè)人信息保護(hù)層面一定會(huì)面臨更多新情況、新問(wèn)題,需要的不僅僅是《民法典》的保護(hù),而是需要以專項(xiàng)立法的形式保護(hù)公民個(gè)人信息,從而提高對(duì)公民個(gè)人信息的保護(hù)效果[4]。

當(dāng)然,2020年公布的《中華人民共和國(guó)個(gè)人信息保護(hù)法》也正在為此努力,其宗旨是保護(hù)個(gè)人的信息權(quán)益,由此可見(jiàn),我們的立法機(jī)關(guān)正在將個(gè)人信息保護(hù)上升到具體的個(gè)人信息權(quán)這一層面,從而為公民個(gè)人信息保護(hù)拓展更寬的領(lǐng)域。在我國(guó)法治建設(shè)的進(jìn)程中,許多專家學(xué)者提出要在國(guó)家層面上構(gòu)建個(gè)人信用系統(tǒng),最重要的就是要有比較詳細(xì)的公民信息記錄,同時(shí)還要有相關(guān)的保障制度,讓這個(gè)信用系統(tǒng)具備一定的可信度,這將會(huì)在未來(lái)的法治建設(shè)中起到很大的作用,這是一個(gè)循序漸進(jìn)的過(guò)程。

四、完善公民個(gè)人信息安全法律保護(hù)的路徑

(一)科學(xué)規(guī)范地推行網(wǎng)絡(luò)實(shí)名制

由于當(dāng)今互聯(lián)網(wǎng)的發(fā)展速度超出了大家的想象,與之而來(lái)的也有種種問(wèn)題。針對(duì)這些問(wèn)題,國(guó)家從法律層面提出了不少解決方案,其中一個(gè)舉措便是推行網(wǎng)絡(luò)實(shí)名制。當(dāng)然,推行網(wǎng)絡(luò)實(shí)名制可以讓相關(guān)部門(mén)在開(kāi)展工作的過(guò)程中更精確、高效地獲取自己需要的信息,有利于凈化網(wǎng)絡(luò)環(huán)境,增強(qiáng)網(wǎng)民自律,并進(jìn)一步擠壓網(wǎng)絡(luò)違法犯罪的滋生土壤,對(duì)妄圖竊取他人隱私、危害他人利益的不法分子起到了一定的震懾作用。但由于監(jiān)管不到位,也使得很多的平臺(tái)運(yùn)營(yíng)機(jī)構(gòu)借助公民進(jìn)行實(shí)名制這一契機(jī)盜取公民的個(gè)人信息獲利。由此我們能夠看出,推廣實(shí)名制這一舉措是需要加以完善的,如果完全杜絕實(shí)名制這一舉措,可能會(huì)帶來(lái)更加嚴(yán)重的問(wèn)題。因此,一方面應(yīng)該允許網(wǎng)絡(luò)實(shí)名制存在著一定的局限性,另一方面也應(yīng)該對(duì)這種侵權(quán)行為進(jìn)行及時(shí)的規(guī)范。例如,網(wǎng)絡(luò)運(yùn)營(yíng)商以及平臺(tái)在進(jìn)行實(shí)名制認(rèn)證時(shí),都會(huì)讓公民勾選某種知情承諾書(shū),司法機(jī)構(gòu)可以重點(diǎn)對(duì)這些承諾書(shū)進(jìn)行考察,觀察其是否合法,以及相關(guān)平臺(tái)是否真正履行了上述條款。

(二)明確個(gè)人信息合理使用的范疇

在對(duì)公民個(gè)人信息進(jìn)行法律保護(hù)的過(guò)程中,明確究竟什么是“個(gè)人信息合理使用”是十分重要的。這種重要性既應(yīng)該體現(xiàn)在民事法律以及行政法的制定中,也應(yīng)該體現(xiàn)在刑事案件的辦理過(guò)程中。在各行各業(yè)推行大數(shù)據(jù)分析作出決策基礎(chǔ)的背景下,公民的個(gè)人信息可以說(shuō)有了更好的利用價(jià)值,企業(yè)可以利用這些個(gè)人信息來(lái)提高自身的核心競(jìng)爭(zhēng)力,以滿足公眾的市場(chǎng)需求,對(duì)于公民個(gè)人信息的使用并不都是有害的或者無(wú)意義的。因此,要對(duì)“個(gè)人信息合理使用”的范疇進(jìn)行界定,這樣司法部門(mén)對(duì)案件進(jìn)行處理時(shí)也會(huì)有更加詳細(xì)的依據(jù),當(dāng)公民向司法機(jī)構(gòu)提起相關(guān)的訴訟時(shí),司法機(jī)構(gòu)應(yīng)該對(duì)公民個(gè)人信息權(quán)的侵犯有一個(gè)清晰的界定,應(yīng)該能夠?qū)ζ髽I(yè)是否合法使用公民的個(gè)人信息有一個(gè)清晰的標(biāo)準(zhǔn),這樣才不會(huì)有失公允。

目前,歐盟對(duì)“個(gè)人信息合理使用”加以界定,為相關(guān)部門(mén)更好地運(yùn)用和更好地實(shí)現(xiàn)其應(yīng)有的價(jià)值提供依據(jù)。我國(guó)還缺乏相關(guān)概念的明晰說(shuō)明和規(guī)定。在歐盟的個(gè)人信息保護(hù)法中,“個(gè)人信息”與“個(gè)人數(shù)據(jù)”具有相同的內(nèi)涵,其權(quán)利的主體被稱作“信息主體”,其義務(wù)主體為個(gè)人信息控制者與處理者。對(duì)個(gè)人信息控制者與處理者而言,應(yīng)對(duì)權(quán)利內(nèi)容進(jìn)行系統(tǒng)性和綜合性的規(guī)定,構(gòu)建嚴(yán)格的跨境個(gè)人信息轉(zhuǎn)移規(guī)則,建立嚴(yán)格的監(jiān)督機(jī)制與懲罰制度。筆者認(rèn)為,“個(gè)人信息合理使用”一方面是指公民應(yīng)該明確自己擁有的權(quán)利,在權(quán)利受損時(shí)利用法律武器來(lái)維護(hù)自身權(quán)利。另一方面,公民也應(yīng)該明白自己不能濫用權(quán)利,比如不能在公開(kāi)場(chǎng)合肆意發(fā)表一些不當(dāng)言論。

(三)健全公民個(gè)人信息安全的民法保護(hù)

對(duì)大眾來(lái)說(shuō),大眾所熟知也最接近日常生活的正是民法,所以,利用民法來(lái)保護(hù)個(gè)人信息安全,有著非常重要的意義。以《民法典》第1032條為例,其對(duì)公民的隱私權(quán)利進(jìn)行了明確的界定。任何團(tuán)體和個(gè)人,均不可以刺探、騷擾、泄露等方式侵犯他人的隱私。在民法的支持下,可以構(gòu)建更為完善的個(gè)人信息保護(hù)體系,特別是在輕度的侵害方面,可以通過(guò)民法來(lái)發(fā)揮更為直接的作用。而且,與其他的法律相比,民事訴訟的費(fèi)用要低得多,這也大大減少了維權(quán)的成本。這就能讓更多的人愿意和敢于維護(hù)自己的合法權(quán)益?！睹穹ㄍ▌t》第134條明確了10種民事侵權(quán)責(zé)任的賠償方法,《侵權(quán)責(zé)任法》第15條也明確了8種賠償方法,盡管《侵權(quán)責(zé)任法》第2條列舉了民事權(quán)益的范圍,但尚無(wú)明確的公民信息權(quán)規(guī)定。筆者建議將公民信息權(quán)納入《民法通則》,并將其納入《侵權(quán)責(zé)任法》的第2條之中,以便于在發(fā)生侵權(quán)行為時(shí),對(duì)其進(jìn)行賠償,從而形成完善的體系。

(四)加強(qiáng)公民個(gè)人信息安全的行政法保護(hù)

等級(jí)保護(hù)是信息安全體系中的一種重要制度,也是我國(guó)強(qiáng)化對(duì)公民個(gè)人資料的行政法保障的一種有效措施[5]。筆者認(rèn)為,從信息主體的角度來(lái)看,對(duì)于個(gè)體在各個(gè)層面上的信息,其所需的保障程度是不一樣的。從性別角度來(lái)說(shuō),婦女應(yīng)當(dāng)受到較高層面的保護(hù)。就年齡層面而言,未滿14周歲及超過(guò)65周歲者需更高程度的保護(hù)。就其職業(yè)層面而言,公共屬性較高的大眾知識(shí)分子、社會(huì)活動(dòng)家等,其個(gè)人隱私保護(hù)等級(jí)要低得多,必須對(duì)“機(jī)密資料”采取特殊措施。這類資料通常會(huì)有一個(gè)人的名字、身份證號(hào)碼、 IP地址等,與信息主體的身份信息關(guān)聯(lián)度比較高,受到的保護(hù)等級(jí)也隨之提高。其次為購(gòu)物、上網(wǎng)、薪資等行為資料。對(duì)于諸如忠誠(chéng)度和興趣之類的派生信息,其保護(hù)等級(jí)可以比較低。若將較高級(jí)的私人信息當(dāng)作普通的私人資訊加以保障,則私人信息因防護(hù)不力而被泄露的危險(xiǎn)就會(huì)增加。反之,又會(huì)加大資訊的流動(dòng)成本,對(duì)公民的言論自由造成過(guò)分的制約。

(五)完善公民個(gè)人信息安全的《刑法》保護(hù)

《刑法》是我們國(guó)家的法律中最嚴(yán)謹(jǐn)?shù)囊画h(huán),也是我們國(guó)家的最后一道防護(hù)壁壘,所以,我們?cè)谥贫ā缎谭ā返臅r(shí)候,一定要慎重,而且要全面考慮[6]。由于現(xiàn)行刑事立法對(duì)個(gè)人信息保護(hù)規(guī)定的缺失,故有必要對(duì)其加以完善?！扒楣?jié)嚴(yán)重”是《刑法》規(guī)定的非法獲取公民信息的犯罪構(gòu)成要件,而《刑法》對(duì)這一點(diǎn)卻沒(méi)有具體規(guī)定,司法實(shí)務(wù)中也難以形成統(tǒng)一的認(rèn)識(shí)。在認(rèn)定違法行為的輕重時(shí),應(yīng)當(dāng)將以下幾個(gè)方面加以考慮:非法利用公民信息的數(shù)量和獲利的數(shù)額,數(shù)量達(dá)到100條或更多、金額在5000元以上的情況下,均可視為是情節(jié)嚴(yán)重。這取決于犯罪分子給社會(huì)造成了多大的危害,還要考慮犯罪分子做過(guò)多少違法的事情。

五、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,各類網(wǎng)絡(luò)平臺(tái)和應(yīng)用程序迅猛增長(zhǎng),公民個(gè)人信息被違法違規(guī)使用的問(wèn)題增多,極大損害了公民信息權(quán)益。為了提升公民個(gè)人信息安全,我國(guó)需要健全公民個(gè)人信息保護(hù)相關(guān)法律規(guī)定,構(gòu)建公民個(gè)人信息保護(hù)機(jī)制,加強(qiáng)對(duì)違法犯罪行為的打擊力度,同時(shí)加大公民個(gè)人信息保護(hù)法律宣傳力度,幫助公民提高個(gè)人信息保護(hù)法律意識(shí),維護(hù)個(gè)人信息權(quán)益。