前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的公民个人信息安全主题范文,仅供参考,欢迎阅读并收藏。
【关键词】 快递 电子信息 个人信息安全
一、引言
随着经济的发展,网络惠及千家万户,改变了人们传统的生活和购物方式。网上购物方便快捷,节省了人们出门购物的时间和隐性成本,破除了地域限制,居民只要坐在电脑前就可以买到自己心仪的商品。网购的普及带动了快递行业的发展,随之而来的就是快递单上的个人信息被泄露出去,给公民带来人身和财产上的威胁。快递实行实名制以来,个人信息的泄露问题严重挫伤了居民参与电子商务的积极性,更引起社会各界的重视。
二、电子信息泛滥下的个人信息安全:以快递倒卖信息为切入点
2.1个人信息的概念界定
个人信息的说法已经耳熟能详,但是究竟何为“个人信息”?国内还没有统一的论断。与个人信息相近的概念有很多,比如个人隐私。个人隐私是指个体对与自己相关的私人信息不愿意公开或者仅限少数人知道的信息,如心理和生理信息,朋友之间的隐秘信息等。个人信息,通常是指与个体有关的各种信息,其范围要远远大于个人隐私。另一个容易与个人信息混淆的概念是“个人数据”,个人数据是个人信息的载体,通过数据可以识别和确认个体,个人数据通常与特定的人对应。
作为个人信息的主体,公民有权利保护其信息不被公众知晓,未经本人允许,任何人都无权泄露、倒卖、利用公民的个人信息。以快递为例,快递单上记载着公民的姓名、住所、电话、购买的商品等信息,一旦被倒卖或者泄露,都会给公民的正常生活带来不便和威胁,甚至威胁财产和人身安全。
2.2快递行业个人信息安全保护的现状
早期的快递服务主要以邮政包裹为主,虽然上面也记载着公民的一些基本信息,但是由于早期电子商务欠缺,包裹多限于亲戚朋友往来走动,因此个人信息的商业价值并没有像现代社会这样凸显。而随着电子商务的发展和网上购物的兴起,快递行业如雨后春笋般发展起来,个人信息的泄露更加严重。一些快递服务行业甚至看准商机倒卖公民个人信息,还有一些商业群体通过快递单上记载的商品信息分析公民的购买力从而上门推销商品或者进行其他不法活动。
目前我国没有专门保护个人信息的法律,对个人信息的保护多散见于各法律条文中。由于个人信息的广泛复杂性,目前的保护条文并不能解决所有的问题。而且电子商务的灵活多变,给个人信息的保护提出了更大的挑战。尽管对于个人信息的保护从无到有,从少到多,但是在系统性和可操作性方面仍有欠缺。因此在现阶段,提高个人信息安全,要依靠国家立法层面,行业协会、快递公司以及公民个人等社会各界的力量。
三、个人信息泄露的原因
由于个人信息带有一定的商业价值,一旦被利用可能会带来严重的后果,在电子信息泛滥的现代社会,要更好地保护个人信息安全必须了解其泄露的原因,再有的放矢地采取对策。目前个人信息泄露的原因主要有以下几个方面:
1、国家立法缺失。上文已经提及,目前我国对个人信息的保护散见于各个法律条文和司法解释中,法律适用凌乱复杂,没有一部专门针对个人信息保护的法律条文,这使得公民权益被侵害后往往求助无门,甚至法院在适用法律的时候也无法可依。而当代电子商务飞速发展,个人信息泄露严重,急需针对个人信息保护的法律。相反地,不法分子倒卖、利用公民的个人信息谋取利益,反而不能及时得到应有惩罚,这导致不法分子更加猖獗,给社会带来不和谐因素。
2、快递企业道德缺失。快递业务的发展催生了许多快递企业,很多小的快递企业没有完善的快递服务流程,达不到快递服务标准甚至没有办理相关的手续。许多快递企业的员工文化水平不高,缺乏保护客户个人信息的意识,法律意识淡薄,经不住商业利益的诱惑,容易泄露客户的个人信息。
(三)公民的保密意识和法律意识淡薄。电子商务活动中,网络上经常会有消费者调查等,通常需要填写相应的个人信息,有些消费者禁不住商家赠送小礼品的诱惑从而泄露了自己的个人信息。还有一些公民在收到快递后随手乱扔快递包装,没有及时处理快递单上的个人信息,导致不法分子有机可乘。在个人信息收到侵犯后,有的人自认倒霉,不懂得运用法律手段维护自己的合法权益,一方面自己的损害得不到补偿,另一方面不法分子的违法行为得不到相应的惩治从而更猖獗。
四、电子信息背景下提高个人信息安全的对策
1、国家层面。一是要高度重视个人信息泄露问题,国家的倡导对提高个人信息安全有着非常重要的意义,国家要积极引导相关企业遵纪守法,保护公民信息,还要鼓励公民在权益受到侵害时积极维权救济。二是出台相应的法律法规,一方面使公民的个人信息受到侵害时有法律救济手段,另一方面使不法分子在盗用、倒卖公民个人信息时有所忌惮,同时让法院在审理案件时能够有法可依,更加准确、公正地适用法律,树立司法权威。此外,还可以参考国外判例,给国内审理相关案件一定的借鉴。
2、行业层面。目前快递企业众多,电子信息泛滥,个人信息的保护不仅需要国家立法的支持,还需要行业的补充和监管,尤其在我国个人信息保护的法律法规不甚完善的情况下,行业协会应该建立健全公民的个人信息安全保障制度。电子信息行业在搜集公民的个人信息时应该通过合法的途径并给予保密,建立责任制度,信息从哪里泄露出去必须对相关责任人问责。另外,行业应该对员工进行培训,提高员工的电子信息操作水平,普及相关法律知识,增强保护公民个人信息的责任感。
3、个人层面。一是要增强防范意识,对于网络上涉及个人信息的内容要提高警惕,不贪图便宜,落入不法分子设置的陷阱;二是要了解法律救济的手段,在个人信息遭到泄露时要及时采取合法的手段救济,避免吃“哑巴亏”的情况;三是谨慎处理快递单,对于废弃的快递包装,应该及时销毁涉及个人信息的内容,要合理保管快递单便于侵权时举证。
4、媒体方面。广大媒体应该加强宣传,可以通过公益广告、网页、微信等新兴媒体宣传保护个人信息的重要性以及救济手段。应该及时通报个人信息泄露的典型案件,增强公民保护个人信息安全的意识。
5、技术层面。应该加强技术支持,对电子商务系统加大技术投入,防止黑客攻击、木马病毒等导致的个人信息泄露,及时更新电子信息设备,配备相关技术人员定期对系统进行维护,发生问题后便于追踪。
五、结语
电子信息泛滥背景下如何提高个人信息安全是目前我国发展电子商务必须面对的严肃而重大的问题,否则将严重威胁公民的人身和财产安全以及我国电子商务产业的健康发展。个人信息安全的保护必须依靠社会各界的力量,需要国家、社会、行业、媒体、个人等多方面的重视,有效地维护个人信息安全,营造健康有序的电子商务环境。
参 考 文 献
[1] 刁胜先.论网络隐私权之隐私范围[J].西南民族大学学报:人文社科版,2004(2):90-94.
[2] 徐敬宏,文利民.论电子商务消费者个人信息及其保护[J].图书情报工作,2009(8):130-133.
[3] 赵秋雁.网络隐私权保护模式的构建[J].求是学刊,2005(3):79-82.
[4] 任宇子,王彩霞.快递形成泄密灰色利益链[J].中国连锁,2012(12):77-79.
[5] 王丽萍.论网络隐私权的行业自律保护[J].山东社会科学,2008(4):27-31.
数字
138克 调查显示中国人均抗生素年消费量
速成鸡曝光后,抗生素又浮出水面。卫生部合理用药专家委员会委员肖永红教授的调查显示,近年来,我国每年生产抗生素原料大约21万吨,除出口3万吨外,其余均在国内自用,人均年消费量达到138克左右,是美国人均用量13克的10倍。
60% 中国民航业盈利规模在全球的份额比例
2012年中国民航旅客运输量预计达到3.2亿人次,成为仅次于美国的民航第二大国。2012年前11个月,民航完成运输总周转量556.5亿吨公里,同比增长5.8%。在国际金融危机的背景下,中国民航业盈利占全球60%左右。
73万亿元 2012年中国私人可投资资产总额
波士顿咨询公司与建行私人银行中心的2012年中国财富报告显示,2012年中国私人可投资资产总额将超过73万亿元,较去年增长14%。预计至今年底,高净值家庭(可投资资产超600万元)数量将达到174万户,较去年增长17%。
读词
微问政
词源出处:微博问政的流行已过渡到微博施政阶段。2012年佛山市顺德区的各大政府部门、10个镇街集体“触网”,推出政务微博。这些官微须向公众各类政务信息,提倡各类亲民语言,并且拒做“僵尸博”,要求回复时间不超过1个工作日。对于一些群众强烈集中反映的问题,努力在实际工作中加以解决,然后再到政务微博中。
小编辣评:微言表大义,听政高效率。
轻奢侈品
词源出处:轻奢侈品是指在价格档次方面向下延伸的高档商品概念。轻奢侈品与奢侈品大牌的区别是轻奢侈品牌不会太注重前卫设计,而是遵循品质第一的原则,价格上也不会像奢侈品一般可望而不可及。中国轻奢侈品的消费群体是具备一定的经济条件和鉴赏能力,对时尚行业有一定了解的人群,他们更追求高品质的生活和社会地位的体现。
小编辣评:轻奢侈品,轻而不薄。
微声
安之于网,绳之于法
网络安全漏洞烦扰人心。中国互联网络信息中心报告显示,2011年上半年,24.9%的网民有账号和密码被盗经历。由于违法成本低,执法成本高,信息买卖、信息诈骗和泄露已经成为网络时代的新病患。网络安全保障的刻不容缓,让网络立法成为热议之话题。
周汉华
(中国社科院法学所宪法与行政法研究室主任研究员)
信息安全监管自上游至下游,自国家至企业
世界上已经有90多个国家和地区有专门法律对个人信息进行保护,如欧盟修订了《隐私保护法》,奥巴马政府制定了《消费者隐私权法案》等。除了政府层面,国外大企业对保护员工的个人信息同样十分重视。很多公司都建立了保护个人信息的内控机制。追究中游、下游非法获取个人信息的行为,与追究上游出售个人信息行为之间并不矛盾,针对上中下游非法获取个人信息的监管都要加强。
李欲晓
(北京邮电大学教授)
让公众在网络发展中享受保护隐私和财产的权利
我们一直以为个人信息或数据更多体现的是一种隐私权或者人格权,但实际上,在互联网发展过程中,个人信息已经具备了相当多的财产属性。网络安全仅仅依靠服务提供商和技术人员去采取保护措施远远不够,必须要立法。可以对国外个人信息保护的立法和执法进一步研究,但是要充分考虑中国网络的实际。个人信息保护是网络法的基石之一,中外概莫能外。构建公众在网络发展中享受自利的环境,这也是我们希望国家立法重点考虑的。
姜明安
(北京大学教授)
加强公民个人信息安全保障的立法途径
宪法和法律没有明确规定公民个人信息和隐私权的范围,更未明确规定对侵犯公民个人信息和隐私权的责任及追责方式。从法律的角度来说,加强公民个人信息安全保障的主要途径有三:其一,尽快制定、出台统一的《公民个人信息保护法》;其二;修改《民法通则》、《刑法》和《行政诉讼法》,增加公民个人信息保护和侵权的民事、刑事和行政责任方式的规定;其三,加强公民个人信息和隐私权的普法教育,提高整个国民的相应权利及责任意识。
阮齐林
(中国政法大学教授)
[论文关键词]个人信息 立法模式 行业自律
一、个人信息内涵
个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。
(一)个人信息代表主体的特定性
个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。
(二)个人信息内容具有多样性
个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。
(三)个人信息具有人身性和财产性
个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
二、我国个人信息保护的法律现状
我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散在37部法律、15部司法解释、124部行政法规和部门规章中。现行法律未将个人信息作为直接的保护对象,对个人信息的保护散落在各部门法及行业规范中。首先,在隐私权保护方面中,仅提供了有限和间接的保护名誉权的规定中,《宪法》和《民法通则》都有对隐私权的间接保护。其次,在通信领域、居民身份证个人信息保护方面、储户个人信息保护方面、公民医疗信息保护方面、个人档案保护方面,主要通过在《邮政法》、《居民身份证法》、《传染病防治法》、《执业医师法》、《护照法》、《档案法》等单行法中设置专门条款对公民的个人信息加以保护。在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺,如《中国工商银行员工行为守则》、《医务人员医德规范及实施办法》、《医疗机构病例管理规定》等,但由于目前金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以,个人信息管理和保护仍很不到位。除了上述对不同领域的个人信息的规制外,法律也加大了对侵犯个人信息的处罚力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”,加大了个人信息犯罪的刑法打击力度。
2013年,2月1日起,国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)正式实施。该《指南》属国家标准“指导性技术文件”类,对利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护技术水平,促进个人信息的合理利用。《指南》的出台将对后续个人信息保护的相关工作起到指导性的作用,相关监管部门可以依据国家标准的技术支撑,规范企业对个人信息的使用。
从目前我国的立法来看,虽然《指南》出台,标志着我国针对个人信息处理行为将“有标可依”,使公民对个人信息保护的诉求得到有效解决。但是这个标准仅具有指导性,没有强制执行力。而目前我国的个人信息保护主要是个人隐私信息,但在隐私保护方面,也仅仅只是提供了有限的、间接的隐私保护。与国外相比,远未达到提供有效保护的程度。
三、国外个人信息保护的立法借鉴
目前,国外有关个人信息保护的立法模式有两种:一种为欧盟模式,即制定一个统一的个人信息保护法来规范个人信息的收集、处理和利用,并设置一个综合监管部门集中监管。另一种为美国模式,即分散立法和行业自律相结合的模式。分散立法和行业自律分别体现在公领域和私领域,监管部门也是根据个人信息的具体不同内容来分别设置。
(一)欧盟模式——统一立法
欧盟在个人信息保护方面采取了以国家立法为主导的模式,主要通过综合立法来实现对个人信息的保护。其特征体现在:1.通过综合立法对个人信息进行保护。其对个人信息的法律保护要经过两个层面:首先,由欧盟“指令”,为各成员国制定数据保护的法律框架提供依据。《数据保护指令》、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于在信息高速公路上收集和传递个人数据的保护指令》、《隐私与电子通讯指令》等一系列条约或指令,对欧盟各成员国制定个人信息保护法起到了宏观指导作用。其次,欧盟成员国在统一指令框架下,根据指令的内容和本国实际情况制定了个人信息保护法。如德国的《通信法案》、《多媒体法》以及《联邦数据保护法》等。2.欧盟模式在内容上更关注对私人领域的个人信息保护。欧洲国家认为个人信息权利是公民的一项基本权利,公民有权自主决定其个人信息是否公开。欧盟成员国对于政府权力的限制较少,主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。
欧盟的这种统一立法模式使得对个人信息的保护更加具体全面,但这种保护模式也有缺点,如欧盟委员会等机构缺乏执行能力,欧盟本身对于相关违法行为无力处罚,需要依赖成员国的数据保护机构来进行制裁,而欧盟成员国内部对此类行为的监督又受到很多因素的制约。此外,全面细致的规定可能会阻碍个人信息的正常流通,限制企业的自由发展。
(二)美国模式——分散立法和行业自律相结合
美国的行业自律模式是普通法系国家个人信息法律保护模式的代表,其核心内容是:1.立法方式上表现为行业自律和单行法规相结合。因为基于政府权力应受到限制和保护公民个人自由的思想,美国对于隐私权的保护更关注个人自由免受公权力的侵犯。一部统一的个人信息保护立法很难被各个公共组织一致接受。其对个人隐私权的保护实际上是由个体消费者通过个人行为来实现的,政府对个人隐私的保护只是起到一种协助和指导作用,并不直接介入干涉。尽管美国制定了普遍适用于整个联邦的《隐私权法》、《电话消费者保护法》等一系列法律,但其中多数是针对某些特定情形、某些特定商业部门有可能滥用公民隐私权等的立法。2.保护内容的二分性。保护领域从内容上看,对个人隐私权的法律保护主要划分为公、私两个领域,并采用不同的保护方式:在公领域,美国政府制定了大量的单行法规来规范政府行为,保护公民隐私权;在私领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全。
这种针对不同领域采取不同分散立法的方式,有效避免了国家立法对个人信息正常流动的干预,有利于在有限保护个人信息的前提下充分促进信息的自由流通。但该模式的最大弊端是缺乏合理的争端解决机制,行业自律在实践中的效果不佳。同时企业自律模式也可能会导致部分企业采取规避个人信息保护的政策,侵害个人信息隐私权。
四、完善我国个人信息保护的建议
(一)加快立法
目前我国一些法律虽然涉及了对个人信息保护的内容,但比较零散,也缺乏法律位阶较高的法律,没有形成严密的个人信息保护法律网。要实现对个人信息的最佳保护,必须通过立法。对于具体立法模式,欧盟模式更适合我国的国情,即由国家制定专门的个人信息保护法,统一规范个人信息的收集、处理和利用。在具体法律内容上,构建保护个人信息安全的完整法律体系,应建立保护个人信息安全的基本法律制度。包括个人信息处理活动应当遵循的原则、信息主体在个人信息活动中享有的权利、相关组织机构在处理个人信息过程中需承担的义务、非法手段获取个人信息的行为的惩治措施、个人信息保护的监管体制等。只有把个人信息保护纳入到法治化的轨道,才能实现对个人信息的最佳保护。
(二)加强行业自律
鉴于各行业情况千差万别,在完善法律制度的同时,必须同时由行业组织根据行业自身特点,结合个人信息保护的通行原则,制定个人信息保护的标准规范,通过行业自律的方式,开展个人信息保护工作。行业自律是一种事前的预防机制,需要行业内部规范现行发挥作用。我国《指南》的实施,对于各行业建立行业内部约束标准具有很好的指导作用。同时,我们应借鉴国外的经验和教训,权衡保护个人信息同保护其他权利自由之间的关系,在不妨害个人信息自由流通的前提下,尊重和保护个人信息。
【关键词】个人信息;法律保护;现状;建议
我国现已将个人信息法律保护问题列入立法议程,从法学理论的角度出发对个人信息进行科学定性和对个人信息法律保护提出相应建议是促进个人信息保护立法的迫切需要。
一、个人信息的概念及法律属性
何为“个人信息”,理论界主要存在概括型、概括列举混合型和识别型三种模式。我国学者齐爱民认为,“我国个人信息保护立法应该采取识别型定义和混合型模式相结合的立法模式。识别是界定个人信息的核心法律要素,而混合型模式可以兼顾概括型和列举型的长处,既对个人信息做出了概括性规定,避免挂一漏万,又突出了个人信息的重点内容,符合立法明确化的要求。”笔者认为,个人信息,顾名思义就是有关个人的一切资料,是一切可以识别特别个人的信息的总和,包括姓名、性别、年龄、血型、健康状况、地址、职业、学位、生日、收入及消费习惯等可以直接或间接识别该个人的信息。
生活中充满了各种各样的信息,这些信息受到保护的具体原因有很多,归纳起来大致有两类:财产性因素和人格性因素。个人信息同样含有财产性因素,但个人信息的法律属性不是直接财产利益。从属性上看,个人信息应属于人格利益。我们不能仅仅因为个人信息具有财产利益就将个人信息归入财产权的客体,个人信息具有强烈的人格属性。对个人信息立法保护的价值取向不在于使个人信息作为一种财产权的客体从而加快其流通速度,而是力求在保护个人信息安全和促进信息流通之间寻求一种动态上的平衡,从而在更广的范围上维护人格受侵犯。
二、我国个人信息法律保护的现状
对个人信息的法律保护在我国也不是一片空白,我国对个人信息的法律保护主要体现在在与个人信息保护有关的单项法律法规中设置个人信息保护条款对个人信息加以法律保护,主要有两种形式,即法律法规明确提出对“个人信息”进行保护和法律法规通过提出对“人格尊严”、“个人隐私”等与个人信息相关的范畴进行保护进而引申出对个人信息的保护。
但是,我国在个人信息的法律保护方面也存在诸多不足,具体而言:保护个人信息的法律不统一,法律条款少且抽象,而且适用范围狭窄,缺乏统一适用的《个人信息保护法》;我国关于个人信息的法律保护手段重管制轻救济,这使得个人信息在遭受侵害后,信息主体的财产及非财产损失却得不到任何实质性的补偿;在法律的可操作性上,大部分法律法规缺乏可操作性,许多条款仅仅规定了对个人信息的保密义务,而缺乏相应的罚则和救济措施,大部分条款未能揭示个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。我国法律对个人信息的直接保护是近几年来的新近发展趋势,在较长时间内对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施。
三、对个人信息进行法律保护的意义
(一)保护个人信息是维护公民自身信息安全重要途径,是法治社会的基本诉求。目前,个人信息泄露已成一大公害,为了遏制这种现象,世界上已有50多个国家和地区制定了相应的个人信息保护法律,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权。从价值层面看,我国立法保护个人信息,回应了构建和谐社会、法治社会的价值诉求,体现以人为本的价值理念。更为重要的是立法保护个人信息,突出了公民的信息自由权,凸显出法制社会的人权理念,成为法治社会的基本诉求。
(二)立法保护个人信息有利于促进个人信息的自由共享与有序流动。随着信息化的不断发展,电子商务在国民经济中的作用越来越重要。电子商务的兴起,传统得买卖双方的关系被改变,对保护公民个人信息带来了新的挑战。另外,时兴的电子政务也已被视作建设高效、透明政府的重要举措。进而,保护个人信息,是推进电子商务与电子政务的一项基础性工程。有必要进行正式的立法规范,以确保网络隐私权、网络知情权、信息传播权得以保护和限制。
(三)是与国际法接轨的重要途径,是尊重国际贸易规则的必然选择。在加拿大,通过颁布《隐私法》保护个人信息,在欧洲,对个人信息的法律保护也非常重视,欧盟早在1995年就正式通过了《数据保护规章》。国际合作中越来越重视对个人信息的法律保护,而我国由于没有《个人信息保护法》,我国企业在欧盟、北美等地区已经遭受了被禁止收集客户信息的局面。缺乏个人信息权立法已经成为区别对待我国企业与其他国家企业实行“差别待遇”的理由,这势必使我国经济利益受到严重影响。
四、关于个人信息法律保护的建议
(一)亟需明确个人信息保护的法律原则。个人信息保护的法律原则主要有:1、信息收集的合法性。必须通过合法公平的手段来进行个人信息的收集,具体包括要求提供信息的法律依据、收集信息的目的、个人全部或部分拒绝提供信息时的法律保护等等。2、信息使用的安全性。对个人信息的使用必须征得其同意,否则任何人都不能随意公开。3、信息使用状况的可获得性。个人信息的使用者应该公开所持有的各类个人资料以该资料的主要用途,从而使资料当事人能够判断是否存在不合法的公开行为。
(二)建立专门的个人信息保护执法机构,并且该机构要有独立性。为了保护个人信息,应该成立专门的执法机构,例如个人信息保护委员会。个人信息被侵犯后,可以直接向该机构提出申诉或举报。并且该机构要有一定的独立性,而不应是某个机关的内设部门,如此才能积极有效的保护公民的个人信息。
(三)增强个人信息保护的相关法律的针对性和可操作性。近年来,随着互联网的发展,我国也逐渐重视个人信息的保护,如《刑法修正案(七)》专门针对国家机关或金融、电信、交通、教育、医疗等涉及公民个人信息较多的相关行业或单位规定保护公民个人信息的法律责任,但是对公民个人信息保护的规定仍过于模糊。我国应该在确立个人信息保护法律基本原则之下制定更为具体的具备可操作性的保护个人信息的法律法规,区分一般个人信息保护和特殊领域个人信息保护,分别进行立法,进一步增强法律的可操作性。
(四)在制定一部专门的个人信息安全保护法之前,可以先设立行业标准。之前,全国信息安全标准化技术委员会提出了制定个人信息保护指南,并由中国软件测评中心透露联合多家部门起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则,包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。此次个人信息安全国家标准“属于技术指导文件”。有专家认为,该标准适用于除了政府机关等行使公共管理职能以外的各类组织和机构,特别是电信、医疗等涉及个人敏感信息比较多的服务机构。
【参考文献】
[论文关键词]手机信息;个人信息权;保护措施
在互联网时代,手机在人们的生活中已经越来越重要。手机从最初打电话或发短信的通讯工具向着发微博微信、上社区、移动办公的方向快速发展,俨然成为一台随身携带的小电脑。中国互联网络信息中心的《第27次中国互联网络发展状况统计报告》显示,我国手机网民规模达3.03亿,并有望在2014年超越PC网民。面对如此庞大的用户群和高速发展的智能手机平台,笔者不禁要问我们的手机安全吗?
在前不久央视2013年的3.15晚会上,曝光了安卓系统收集软件获取用户信息行为。报道援引的是复旦大学的研究成果。通过复旦大学对300多款安卓应用软件进行研究,其中超过 80%的应用软件涉嫌私自获取用户信息。报道称,大多数安卓软件开发企业和移动互联网开发公司,在用户不知情的情况下获取用户位置、通讯录等信息,并将这些信息传送到自己服务器,甚至是不明的第三方单位。例如蓝盒子科技公司等通过在软件收集用户信息,可以获得用户手机的串号、地理位置,甚至会诱导用户去填手机号码、上传头像,读取之后上传到服务器在后台软件上可以看到。就在少数人获得经济利益的同时,手机用户们面临的是垃圾短信、骚扰和诈骗电话等个人信息权和隐私权被侵犯的诸多问题。由此笔者不得不认真思索关于手机信息安全保护的问题。
一、公民手机信息的界定
在信息社会,“起决定作用的生产要素不再是资本而是信息,如何配置信息在很大程度上决定着市场竞争和资源配置的效率”。学术界关于个人信息的界定也存在很大分歧,笔者认为较为合理的定义是指人们一旦掌握该信息或者将该信息与其他信息相结合即可判断出信息主体,或者主体的范围和状态权。例如通过个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。手机个人信息包括用户的位置信息、通讯信息、账号密码信息以及存储文件信息等几个种类。其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括用户的照片、录音、视频等文件。此外,手机的一些硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。除了一部分用户愿意公开的信息之外,大部分信息涉及到用户个人的隐私,隐私的基本涵义是指“当事人不愿或不便让他人知道的个人信息,当事人不愿或不便他人干涉的私事,或者当事人不愿或不便他人侵入的领域”。手机个人信息权指对于上述信息的收集、处理或利用直接关系到信息主体的人格尊严,涉及一般人格利益的,手机用户对其依法享有的支配、控制并排除他人侵害的权利。
二、个人信息保护现状
目前世界各国都比较重视对个人信息权的法律保护,对个人信息权的保护自然是为手机信息权保护提供了依据。事实上,国外对个人信息的法律保护一开始都是以对隐私权的保护作为基础和逻辑起点的。综观各国信息保护的立法模式,有诸多值得我们借鉴的经验。
(一)国外
美国和德国个人信息保护相关的立法较成熟。美国作为英美法系的代表,个人信息权保护的立法没有进行统一立法,而是采用分散式立法模式,其相关法律规定都是散见于诸多法案中。联邦最高法院对构成《人权法案》的多项修正案进行解释,为各种个人隐私提供了宪上的保护依据。同时受自由传统和多元化社会结构的影响,长期以来形成了自律的传统和习惯,所以美国个人信息保护立法基本上采取了行业自律机制为主导的模式。美国国会1974年通过的《隐私权法》是美国保障公民个人信息的最重要的基本法律。之后《金融隐私权法》、《网上隐私保护法》、《录像带隐私保护法》、《驾驶员隐私保护法》等法律对个人信息的其他方面提供了具体的保护。
相比较而言,德国是典型的大陆法系国家,其个人信息保护法当然采取的是统一立法模式。国会于1970 年制定了《资料保护法草案》并于1977年正式生效,该法立法旨意在于在个人资料处理过程中对个人隐私给予统一而充分的保护和使个人资料处理行为合法化。之后1990年修正后的《联邦个人资料保护法》将国家安全机关对个人资料的收集与处理纳入个人资料保护法,其第1条规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”因此也得到了理论界与司法界的认同。
而日本个人信息保护的立法模式则是综合了德国模式和美国模式的优点,并结合了本国的行业自律情况和立法。2003年5月通过的系列个人信息保护法案,通称“个人信息保护五联法”。根据这一法律,日本还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律保护依据。
(三)我国个人信息保护现状
2012年有份来自半月谈网和半月谈社情民意调查中心关于《公民如何保护个人信息权》的调查,调查结果显示有近一半的网民表示在生活中很担心个人信息被泄露;而30%的网民表示,曾经遭遇多次个人信息被泄露的情况。为此,审视我国个人信息保护现状尤显重要。
我国香港特别行政区为了避免在国际贸易中处于不利地位于1996年实施了《个人资料私隐条例》,随着互联网和电子商务的发展,新的问题不断出现,特别是“八达通事件”之后,香港又进一步修订和完善了《个人资料(私隐)条例》,并于今年4月1日开始实施新的条例,对商业机构滥用客户资料的进行严厉处罚。
内地自2003年已开始组织起草《个人信息保护法(专家建议稿)》,但并未通过实施。所以到目前为止我国没有个人信息保护方面的专门立法,有关个人信息保护方面的规定散见于宪法及各项法律法规中。
宪法上,《宪法》第三十八条、三十九和四十条中分别规定了公民的人格尊严、住宅不受侵犯,公民的通信自由和通信内容受法律保护,不受侵犯。这些都为个人信息受宪法保护提供了依据。
基本法上,《民法通则》第一百条、一百零一条和一百零二条中分别规定了公民享有的肖像权、名誉权和荣誉权以及公民的人格尊严受法律保护。在2001 年《最高人民法院关于确定民事侵权精神赔偿责任若干问题的解释》中对侵犯个人死者隐私信息的行为也进行了规定。《刑法》、《刑法修正案(七)》也将涉及侵害公民信息权的多项行为列为犯罪。在行政法方面,《身份证法》、《护照法》、《税收征收管理法》、《统计法》中都规定了国家职能机关对公民个人信息的保密义务。
诸如《商业银行法》、《证券法》、《律师法》、《拍卖法》、《执业医师法》、《传染病防治法》等经济法、社会法中都规定了从业人员对用户个人信息的保密义务。《未成年人保护法》和《妇女权益保障法》中也规定了未成年人和妇女的人格尊严和名誉不受侵害。
三、手机信息易受侵犯之原因及对策分析
(一)现实中手机个人信息极易被侵犯的原因
第一,立法上的缺位。现行信息立法还不完善,缺乏系统性,没有形成严谨的体系,存在有关信息权保护的条款散见于各项法律法规及规章制度中,要么过于原则要么调整范围过窄,因而迫切需要制定一部专门针对公民隐私权保护或个人信息安全维护的法律,对其加以协调和统一。
第二,行业自律不够。我国社会主义市场经济的发展必然要求行业协会的发达,通过依法有权采集公民个人信息的机构(如工商局、医院、电信公司等)成立起有组织、约束力强的行业协会,我们就可以在一定程度上约束其从业人员的违法侵害个人信息权的行为。但是目前行业协会存在着数量少、管理水平落后的问题,社会上非法买卖个人信息牟利诸如大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息等侵犯个人信息权甚至是隐私权的现象,也与掌握公民个人信息的运营商、服务商等管理不到位有很大的关系。
第三,公民信息保护意识淡薄。多数手机用户对于手机操作系统的复杂性不了解或是禁不住免费软件的诱惑给自己的信息带来极大的安全隐患。南开大学有关专家表示,与普通电脑相比,智能手机自身信息安全防范的能力弱,用户信息更容易被盗取。以市场占有量最大的安卓系统为例,其核心技术掌握在美国谷歌公司手中,这对国内智能手机用户的信息安全构成威胁。同时安卓系统采取的是免费的市场策略,导致中低端智能手机和便携式电脑大量使用安卓系统。复旦大学计算机科学技术学院的调查报告称研究团队抽查一款主流智能手机系统的300余款应用软件,发现58%的软件存在泄漏用户隐私的可能。而这种情况多数手机用户是不知情的,即使发现了也往往不愿考虑通过法律手段来加以救济。
(二)保护个人信息的对策
第一,个人信息立法要进一步统一和完善。国外大多国家对个人信息权保护的法律体系已逐成体系,我们也应尽早出台《个人信息保护法》,对涉及公民个人信息的各项行为进行严格规范。同时还应进一步完善相关行业的法律法规,尤其是涉及个人信息较多的敏感领域,如政府、金融、电信、教育、医疗等部门,要针对一些新问题,新现象对现有法律法规进行补充完善,加强对重点行业的监督,构建更为合理的信息保护体系。
一、基于犯罪“收益”的原因分析与对策
个人信息被誉为21世纪最有价值的资源,它不但可以为政府决策提供依据,产生公共管理上的效率与效益,还可以产生商业利润。⑵
(一)侵犯公民个人信息犯罪的高“收益”
行为人侵犯公民个人信息多以出售牟利为目的,在此情况下会产生“收益”。单一的个人信息也许价值有限,但如果将若干具有共同特征的主体个人信息按一定的方式组成数据库,并通过该数据库所反映的某种群体的共性来满足自身或其他数据库使用者的需要,其价值就是不可估量的。同时,个人信息的价值还在于可以无止境地被重复使用、重复获取经济利益。⑶如美国的Boo.com网站2000年5月倒闭时就出卖了其保存的35万份用户资料,获利25万英镑。⑷
可见,侵犯公民个人信息是“收益”期望值颇高的犯罪。
(二)降低犯罪“收益”的对策——侧重民事救济机制
公民个人信息的上位概念是个人隐私,属于我国民法上人身权利的范畴。任何侵犯公民个人信息的犯罪行为都符合民事上的侵权之诉,即使侵害人承担了行政或刑事责任,被侵权人仍有权向法院主张自己获得民事赔偿的权利。民事救济权利的实现,既是对被侵权人利益的平复,也是对侵害人非法利益的一种剥夺,客观上起到冲抵犯罪“收益”的作用。
为了保证向侵害人主张民事权利,笔者认为应根据行为人身份的不同而确定不同的归责原则。其一,对于公权力身份/如国家机关工作人员),适用无过错原则,又称严格责任原则。国家机关代表公权力履行社会管理服务职能,其背后依赖的是强大的国家机器,为了追求法治和公平,应该对国家机关实施的侵犯公民个人信息安全行为适用严格责任;其二,对于垄断性公共服务机构(如国有银行、证券公司的工作人员),适用举证责任倒置的过错原则。因为,这类公共服务主体具有国家垄断特性,是“准公权力”,与公民关系不对等,为了平衡双方的诉讼力量,应将举证责任推给强势一方;其三,对于非垄断性公共服务机构和一般主体,适用“谁主张,谁举证”的过错原则,这是实现民事责任的一般原则,适用于平等主体之间。
二、基于犯罪“成本”的原因分析与对策
侵犯公民个人信息犯罪可谓典型的低投入犯罪。⑸无论在行为成本、法律制裁成本和道德谴责成本上,均呈现低投入特征。
(一)侵犯公民个人信息犯罪的“行为成本”
1.“行为成本”较低的表现
(1)信息获取的成本。计算机和网络技术的飞速发展,使得原本看来非常困难的信息获取变得轻而易举。在合法获取中,国家政府机关和向公众提供公共服务的公司、企事业单位和团体都采用现代化的办公手段,提高服务效率,信息的采集可以直接通过互联网用专门的信息采集软件完成,即使是现实生活中通过调查访问采集到的信息,也会转化为电子资料的形式,形成数据库,方便管理与分析。在非法获取中,没有人会将窃取理解为破门而人盗窃纸质的档案信息材料,而是通过智能或交易手段轻松完成。例如1994年2月,一个名不见经传的普通网民在美国互联网的许多主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网络进行监听,并窃取了超过10万个有效的用户名和密码。⑹如今,界面友好、操作简易的网络监听软件在互联网上信手拈来。此外,通过非法交易也能够轻易而廉价地获取大量公民个人信息。例如在某资料网站上赫然写着出售“1万多个沈阳股民的详细资料”,并声称这些都是高度保密文件,一般人不可能拿到,信息内容包括股民姓名、性别、地址、邮编、电话和手机等,只需要汇款200元钱,24小时之内就能拿到光盘。⑺
(2)信息处理的成本。计算机软硬件的发展和在个人信息处理方面的应用,使个人信息的数据分析进入半自动甚至全自动化阶段。⑻当行为人采取出售牟利的信息处理方式时,行为人的一切销售行为都可以通过互联网完成,成本至多是一张光盘(市值2.5元人民币)。当行为人采取非法披露、提供等手段时,行为人只需将公民个人信息放在一个公共网站的布告栏上,便能够向全世界披露相关信息,并且这些信息会迅速传播蔓延。如美国在线公司的一名员工将公司掌握的65.8万美国用户从2006年3月1日到31日之间的“私人搜索信息”发表在一个学术网站上,当美国在线意识到问题的严重性,并试图将上述信息撤下来的时候,却惊讶地发现这些信息已经迅速在网络世界中“生根发芽”,无法消除了。⑼而所有这些信息处理行为,可能只需要侵犯公民个人信息的行为人坐在电脑前,轻击鼠标,就能瞬间完成了。
2.提高“行为成本”的对策——侧重技术防控手段
计算机技术的发展是一把双刃剑,从一定意义上讲,其使公民个人信息安全处于最危险的边缘,但同时技术手段上的防控是保护公民个人信息最直接的屏障。在国家政策和市场需求的引导下,技术部门应加大力度进行与公民个人信息保护有关的技术研发,如加密技术、网络安全过滤技术、反监控技术和网络追踪技术等。加密技术和反监控技术的演进,将会使电子化的公民个人信息处境更为安全,不易被侵害人恶意获取,降低保管不善的风险;网络安全过滤屏蔽技术的发展,能够切断非法出售、超目的使用和披露的渠道,降低可能带来的不法侵害。总之,技术防控手段能够提高行为人获取信息和处理信息的成本,是防控侵犯公民个人信息犯罪的重要举措之一,不容忽视。
(二)侵犯公民个人信息犯罪的“法律制裁成本”
1.“法律制裁成本”较低的表现
第一,现有规范散见在不同法律文件中,缺乏统一立法。德国在1977年通过了《联邦个人资料保护法》,美国在1986年通过了《联邦电子通讯隐私法案》,日本在2005年通过了《个人信息保护法》。与之相比,我国的《个人信息保护法》虽已纳入立法计划数载,却一直没有正式出台。在尚无统一立法的情况下,为了应对个人信息保护的需要,相关立法中纷纷出现个人信息安全条款,笔者搜索到此类相关法律文件24部,其中有20部是2005年以来颁布的。我国关于公民个人信息保护的条文散落在不同的法律文件中,没有个人信息概念的完整定义,侵害行为界定不清,除刑法规定外,主体的限定性很强,局限在人民政府统计机构、人民警察、社会保险机构和银行等少数国家机关或垄断性公共服务机构,远没有达到个人信息保护所要求的水平。
第二,现有规范的效力等级较低,保护力度不够。笔者搜索到的24个法律文件中,属于国家法律的仅有3部,属于行政法规的仅有1部,属于司法解释的2部,其余的18部均为行政规章。在规范侵犯公民个人信息犯罪的法律和行政法规等效力较高的法律文件先天不足的情况下,部门规章的作用受限于上位法律,也很难有用武之地。
第三,现有规范仅是一种宣告式立法,救济渠道受阻。《刑法修正案(七)》明确规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的法定刑,而24部行政法中,只有半数对侵犯公民个人信息行为规定了行政处罚,其余都是作为一种宣告式的保护,没有明确规定违反后的法律后果,这种法律条文的规范效果和社会效果都有待进一步验证。在现有情况下,法律规范数目有限,仅有的条文表述又具有模糊性,直接造成了法律执行力弱化,救济渠道不畅的局面。根据中国社会科学院法学研究所课题组的调查,个人信息曾遭受滥用的被调查者中,仅有4%左右的人进行过投诉或者提起过诉讼。无法确定哪些机构应承担责任、无法确定向什么机构投诉或者以谁为对象提起诉讼、无法获得有力的证据、投诉或者诉讼成本过高等是导致公众不愿意投诉、提起诉讼的重要因素。⑽
第四,现有规范没有涵盖所有侵犯公民个人信息犯罪行为。现有法律文件中的规定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行为并不在评价范围之内。
综上,我国法律对侵犯公民个人信息行为的评价存在明显疏漏,同时对部分行为进行评价时,又是不全面的,法规规范的效力等级偏低,评价后的救济机制是不畅通的。因此,在现有法律体系下,我国侵犯公民个人信息犯罪的法律制裁成本较低。
2.提高“法律制裁成本”的对策——侧重行政处罚措施
关键词:吉林省城市居民信息安全素养文本挖掘
一、前言
大数据时代的到来在很大程度上便利了人们的生活,同时个人信息安全也面临严峻挑战。2018年个人信息安全问题再次纳入两会,如何加强个人信息安全和防范网络欺诈,成为两会代表们的热议话题。高速信息化带来的挑衅事件也屡次发生,让我们开始对自身个人信息安全素养进行反思。信息安全素养指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力。信息安全素养的概念主要源自日常信息安全管理的需要,较大程度上受到信息安全意识概念的影响,同时与信息素养概念密切相关。信息安全素养内涵丰富,不仅包括信息安全意识,还包括后续各种防护能力、信息伦理道德和法律法规知识等内容。对此对吉林省60周岁以下的城市居民作出了一项有关个人信息安全素养的问卷调查。对其中个人信息安全状况、个人信息安全意识、个人信息安全知识及个人信息安全能力四个部分进行分析。同时针对吉林省城市居民进行个人信息安全问题的小组访谈和深度访谈,结果表明城市居民相对农村居民遇到问题较多,因此我们的研究对象定为吉林省城市居民。抽样方式以比例抽样、等距抽样、纯随机抽样相结合的方式科学地确定样本。此次调查的受访者主要分布于吉林省九个州市,其中受访者男女比例均衡,年龄以50岁以下为主,学历为大专或本科居多,职业中工人(含企业基层员工及农民工)和学生的较多,月收入多在3000~5000元。通过此次调查分析,探索吉林省城市居民在个人信息安全素养方面存在的问题,从而提出科学可行的建议。
二、吉林省个人信息安全素养分析
(一)个人信息安全状况
该部分整体情况不容乐观,我们调查了市民认为易导致信息泄露的行业、信息侵犯的方式、年龄与是否遇到个人信息安全问题,并做了相关的分析。结果表明受访者大多认为电子商务、房屋中介和物流行业这三个行业相对其他几个行业更容易导致信息泄露,这三个行业都具有数据量庞大、数据处理速度快和价值密度低的特点;受访者对自己的电话号码、社交账号这类信息不够重视,其中受“垃圾信息骚扰”的侵犯最多;在不同年龄段中,遇到个人信息安全问题的频率各不相同,其中50~60岁的受访者接触新鲜事物较少,风险相对较小。
(二)个人信息安全意识
该部分整体情况相对较好,我们调查了受访者接受相关教育的意愿与检查支付环境的问题、城市与受访者阅读用户协议的情况,并做了相关的分析。结果表明,教育意愿强烈的人安全意识较强,安全素养较高,并会在支付时注意网络环境;阅读用户协议方面,长春市、白城市和四平市的受访者阅读用户协议次数较多,但延边州的受访者几乎不阅读。长春市、白城市和四平市经济发展中等偏上,市民个人信息安全意识相对较好。具有良好的信息安全意识是保护个人信息的前提。
(三)个人信息安全知识
该部分整体情况一般,我们对知识宣传活动在不同城市分布情况、城市与受访者是否了解信息安全法律法规的问题进行了相关的分析。结果表明,各地区大部分都有个人信息安全的宣传活动,但宣传力度不大且宣传方式比较单一;在了解信息安全法律法规城市中,长春市、吉林市、四平市不了解相关法律政策的受访者与了解相关法律政策的受访者差值相对较小;白山市、白城市和延边州三者对比差值较大。结果说明经济、文化、技术发展相对落后的城市相关个人信息安全知识普及不够全面。同时受访者对“个人信息安全相关法律政策”的掌握程度较低,重视程度也最低。
(四)个人信息安全能力
该部分整体情况次于意识方面,我们对受访者收到垃圾邮件的处理方式、对相关法律了解情况、年龄与信息泄露后不知所措的问题做了相关的分析。结果表明,有60%的受访者会过滤垃圾邮件并定期删除;受到侵犯后选择法律诉讼的受访者认为法律途径更具有权威性,相反不选择法律诉讼的受访者可能由于法律政策不明确、不健全而放弃法律诉讼,可见健全相关法律法规尤为重要;而在处理问题中,年长的人由于阅历丰富,了解多种解决问题的途径,所以年长的人信息安全能力相比年轻人更强。
三、结论
(一)个人信息安全现状堪忧,垃圾信息骚扰最严重
在对受访者收到垃圾信息的问题调查分析中发现,大部分受访者收到过垃圾信息骚扰,其中有75%的人认为受到侵犯的频率较高。此外,大多数受访者认为电子商务是最容易泄露信息的行业。由于电子商务行业是以信息网络技术为手段,因此收集利用个人信息十分容易。
(二)个人信息安全意识相对较好,阅读用户协议意识欠缺
通过调查发现,延边州的受访者几乎不阅读用户协议,长春市受访者阅读用户协议次数较多,相对而言延边州的受访者对文字关注度较低。再者,经济发展相对较差的城市受访者个人信息安全意识较差。
(三)个人信息安全知识欠缺,对相关法律政策掌握不够
调查发现受访者普遍对个人信息安全的法律法规掌握程度较低,且受访者意见的集中程度很高。这可能与我国相关的法律法规有一定关系。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任。
(四)个人信息安全能力薄弱,缺乏防范意识
在对个人信息安全能力调查分析时,分析结果显示,有72%的人较了解相关法律政策,但是没有选择法律诉讼,这很有可能是由于我国信息安全的法律政策不完善,没有专门针对个人信息安全的法律,使人们放弃此途径。
四、建议
我们利用GooSeeker软件,对微博、知乎及百度新闻等各大论坛中,网友对个人信息安全相关问题的看法进行数据采集,然后利用Python语言进行词频统计,绘制词云。词云图可以展示网民对个人信息安全的看法,其中,垃圾邮件、网站、企业、用户、密码、泄露出现频率最多,反映了我们个人信息安全在生活中的现状,结合分析词云我们提出相关建议。
(一)加强素质教育,信息安全教育势在必行
将个人信息安全素养引入教学势在必行。“高校是人才培养的高地和思想文化建设的重地”,个人信息安全素质的培养要从小抓起,培养高度的安全意识、守法的行为习惯、必备的防护技能。此外,在社会范围内举办网络攻防竞赛,宣传网络攻防原理,有助于人们明确木马、钓鱼网站的特点,更好地防范信息泄露。
(二)加大政府监管力度,提高行业自律能力
创建良好的个人信息安全环境,是培养个人信息安全素养的一个外界因素。吉林省各个地区的政府部门要加强监管,特别是白山市、白城市和辽源市,着重提高电子商务、房屋中介和酒店这三个行业的行业自律意识。政府要强化个人信息保护执法监管,完善相关部门职能,优化相关个人信息安全制度;行业要提高信息安全自律,建立监督机制,加强数据的管理。
(三)进一步构建和完善个人信息保护法制体系
完善的相关法律法规是保障个人信息安全的基础。因此,政府应尽快建立个人信息保护立法,结合中国当前个人信息保护体制现状,对个人信息的泄露和倒卖进行综合整治,尽快遏制这种势头。此外,可以联合行业用户和企业参与。企业作为信息安全的实践者,更了解市场现状,对政策的顺利实施将起重要的推动作用。
关键词:大数据时代;信息安全;法益保护
大数据时代正以势不可挡的姿态进入人们的视野,它在潜移默化的影响着人们的生产方式和生活方式,人们在享受大数据时代所带来的生产效率提升、生活质量改善的同时,其中的信息安全隐患也是人们无法回避的问题。而面对快速发展的大数据时代,各种网络犯罪层出不穷,作为惩治犯罪和保护人民生命财产安全的最后一道防线――刑法却表现出了明显的滞后性。如何克服这一问题成为大数据时代下信息安全刑法保护所面临的重要挑战。
一、大数据时代下的安全隐患
(1)数据技术处理过程中存在的安全隐患
对元数据的技术处理是大数据动态过程的主要表现,大数据的价值在生成有价信息的过程中得以实现。而在这个技术处理过程中从数据抽取、集成到数据的解释、分析等各个环节都潜在着一定的安全隐患。首先,就数据的抽取和集成而言。我国数据的存储已跨入云时代,大量的信息存储在方面人们生活的同时也带来了巨大的安全隐患,如服务商享有优先访问权,极易出现未经用户许可而私自访问存储信息的情况;其他恶意用户或黑客未经授权擅自访问存储信息造成信息损坏或泄露;在数据的传输、流动过程中,增加了企业的商业秘密或个人隐私被截取泄露的风险;以及计算机软硬件故障和其他技术性故障造成的信息丢失等问题。
其次,就数据分析和解释而言。其中存在的安全隐患主要体现在两个方面,一方面是云计算的技术环境不稳定。在云技术中虚拟机技术是一项重大的技术突破,它摆脱了对计算机硬件的依赖,利用计算机软件即可实现与客户端的数据传输。而计算机与客户端之间的传输、运算环境却是由软件所创造的,由此造成了云技术技术环境的不稳定,易出现虚拟机被滥用、虚拟机逃逸、多用户间隔离失效以及虚拟机的安全策略迁移等问题。其中虚拟机逃逸被认为是威胁虚拟机安全的最大因素,恶意用户或黑客一旦突破虚拟机管理器,便可控制宿主机,进而可以控制所有宿主机下的用户,这给用户信息安全带来了极大的威胁。
(2)信息的安全隐患
这里的信息从法益保护的角度结构的话,主要指国家安全信息、商业秘密以及个人隐私三个方面的信息。首先,就国家安全信息而言。对大数据的支配控制被誉为继陆权、海权、空权之后的第四大国家核心资产,由此可见大数据对国家安全的重要性。而由于数据存在跨境流动的问题,在跨境流动的过程中也增加了国家信息安全的风险。云服务商可在世界范围内对虚拟机镜像和数据进行动态迁移,而对国外大数据分析和技术的过度依赖,必然会造成国际安全信息被窃取泄露的风险。为此,2012年美国政府曾就该问题提出了“大数据研究和发展计划”以此增强国家信息安全系数。
其次,就商业秘密而言。大数据开启了商业运作的新模式,且成为可取代人才智力的重要商业智商载体,它在帮助企业进行经营决策、优化经营模式以及增强企业竞争力方面发挥着重要的作用。然而,在大数据的商业价值与日俱增的同时,其自身的安全隐患也在逐步暴露在不法分子视野中。通过大数据窃取商业秘密成为了违反犯罪分子惯用的伎俩,这个商业交易安全带来的巨大的风险。最后,就个人隐私而言。随着人们在日常工作生活中社交软件、电子邮件等网络交流工具的日益普及,大量信息数据的汇聚势必增加了个人信息或隐私泄露的风险。如一些聊天工作中的位置共享会暴露自己的日常行踪,而聊天记录的自动存储也增加了个人隐私被窃取泄露的风险等等。
二、刑法在大数据时代信息保护方面的不足
(1)对数据处理过程中的安全隐患缺乏系统的罪名体系
当前我国并未出台针对网络犯罪的单独刑法罪名,在刑法典中也未将网络犯罪设置专门的章节加以规制。虽然我国刑法典规定了非法入侵计算机信息系统罪、非法获取计算机数据、非法控制计算机信息系统罪等罪名,但这种以计算机信息数据系统保护为重心的计算机犯罪体系难以适应当前大数据时代的法益保护需求。在大数据的时代话语下,犯罪对象的内涵和外延都发生了质的变化,原有计算机犯罪体系已不合时宜。
(2)对信息安全保护缺乏系统的罪名体系
我国目前尚未出台单独的信息法,对于信息安全的保护散见于《著作权法》、《互联网信息服务管理办法》等民法或行政法体系当中。虽然相对于数据处理过程中安全隐患的刑法保护有了专门的章节设置,如在《刑法》第三章破坏社会主义市场经济秩序罪中设置侵犯商业秘密罪;第四章侵犯公民人身权利、民利罪中设置侵犯公民个人信息罪,其罪名体系较前者要完善的很多。但均为将信息作为法益进行规制,而是以正常的经济秩序以及公民的人身权益作为犯罪客体加以规定的。
三、大数据时代完善信息保护的刑法完善建议
(1)加强司法解释,扩大刑法保护范围
面对社会生活中的各种失范行为,立法者试图通过立法来加以规制。但社会环境瞬息万变,法律一旦制定出来即具有滞后性,而为了维护法律的权威和稳定性又不宜经常修改法律。司法解释很好的平衡了法律稳定性与现实社会之间的关系,在不破坏法律权威的前提下,根据现实情况适时的对法律适用进行解释,以增强法律规范与现实社会之间的契合度。而对大数据时代信息保护应从两个方面进行司法解释:一是,对技术性关键词进行解释。我国刑法自1997年制定以来,至今已有近二十年的时间,社会环境已发生了翻天覆地的变化,对于信息保护犯罪体系中的一些词语其含义如果不进行扩大解释难以适应当前对信息安全法益保护的需要。如“数据”、“信息”、“系统”等词语在信息时代话语下的含义相对于大数据时代语境下的含义过于狭隘,应进行扩大解释,进而扩大刑法所保护的范围;二是,对规范性关键词的解释。立足于法益保护,对信息犯罪构成做实质性解释,而非仅仅停留在字面意思之上。如对“公民个人信息”的解释,不能仅仅局限于“特定公民个人信息”,而是从刑法所保护的个人隐私和安宁生活的法益出发,将实质具有侵害公民隐私或安宁生活的行为均纳入到刑法规制范围,以此全面维护公民的合法权益。
(2)增设罪名条文,完善刑法体系
法律漏洞是进行司法解释的前提条件,但不是所有的漏洞都是可以通过司法解决加以弥补的。况且涉及到人生命自由权利的剥夺上,罪刑法定原则是一道难以逾越的鸿沟。为此,增设罪名或条文,成为大数据时代信息安全刑法保护价值体现的一项重要举措。首先,增设新的罪名。建议在现行《刑法》第六章妨碍管理秩序罪第一节扰乱公共秩序罪第285条增设第三款罪名,即非法利用技术资源罪;在刑法第286条下增设滥用数据罪。通过增设两条新罪名,进一步完善现有的信息犯罪体系。其次,增设新条文。建议将“数据”作为关键行为模式下的特殊对象,具体可设置在《刑法》第111条和第219条下,可表述为:为实施上述犯罪行为,非法对信息网络数据进行拦截、提取、分析、存储的,依本条规定加以处罚。同时,建议加大对大数据经济经济犯罪组织的打击力度,可在《刑法》第219条和253条之二下增设新条款,可表述为:为谋取非法利益而实施上述行为的个人或组织,以本条规定从重处罚。
参考文献:
[1] 赵今,周阳.浅析大数据时代个人信息安全的刑法保护[J].技术与市场,2016.05
摘要:网络因其流动性灵活性使网络侵权不同于一般侵权案件,在我国网络侵权日渐增多的情况下,相关立法、司法却未跟进。针对这一现象,关键在于建立网络个人信息权制度。面对不同的部门法现状,网络个人信息权又该从何处着手,本文拟从网络侵权及其立法现状着手,讨论个人信息权建立的必要性。
关键词:网络;侵权;个人信息;立法现状;制度构建
随着我国网络化的逐步普及,互联网正逐渐走进我国公民生活的每一领域。这一方面方便了人们的日常生活,另一方面也使每一个公民的信息趋于不安状态。每一个公民的个人信息、个人生活都可能暴露于广大网民、公众的视线下。针对目前网络侵权日渐增多的现状,如何从立法和司法层面保障每个人的信息安全,减少网络侵权现象的产生,值得思考。
所谓网络侵权,是指计算机互联网用户和网络服务提供者通过互联网传播信息侵害国家、集体、个人的民事权益的行为。网络侵权载体为网络,离开网络,这一特定的侵权行为也就失去了意义。同一般侵权行为相比,网络侵权在侵害的民事权益、侵权行为人主体、侵权责任人主体,责任方式等方面有很大的不同,从而体现了网络侵权的复杂性、特殊性。
1.网络操作简单,网络侵权行为人可以在任何时间、地点实施侵权行为,无需太高的技术水平和投入,违法的可能性较其他侵权行为显然要高。
2.网络侵权行为地点的随意性,使传统管辖权无法适应网络空间的特性。管辖权无法确定,公检法国家机关的求责也难以跟上。
3.网络侵权行为取证艰难,我国民诉法规定七类证据,网络侵权案件证据不在此类证据之列。而当事人证据不在法定证据类型范围,很难产生法律效力。网络的传播速度很快,举证时也难以找到原始性证据,证明力也相应会打折扣。
4.网络侵权传播迅速,损害时效性强,无需印刷纸张等传统媒体信息传播载体,仅凭借无形的高速运转的网络,造成侵权内容迅速扩展,广为曼延。
网络水军助推也使网络侵权主体难以确定,方式多种多样
正是由于网络侵权的特殊性,使得个人信息安全岌岌可危,很有必要通过立法规定和司法程序的完善,来保障个人信息安全。
2010年7月1日实行的《侵权责任法》第36条对网络侵权作出了专门的规定,“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”这一法条使网络侵权现象有法可依,但法条却过于简单,可实行性不强。随着网络在生活中的进一步普及,相关问题仍会有很多。要真正解决网络侵权现象,根本在于确立个人信息权制度。
何为个人信息,理论和实务界对个人信息做出的界定不一,主要有隐私说和识别说两种:隐私说认为个人信息是指个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息;识别说认为个人信息是指一切足以构成对个人进行识别的信息,比如姓名、性别、身高、血型、住所、职业、财产及婚姻状况都包括在内。
隐私说重点在于主观,即自己不愿透露的、自认为敏感的信息,而识别说重在于客观,即客观上能为他人识别的信息。笔者认为以识别说为主,兼采隐私说更为合理。隐私本身就是一个十分不确定的概念,同一信息,可能往往一个人认为是隐私,而另一个人认为不是隐私,通常标准难以确定。而且隐私说要真正运用于诉讼中,还需要证明这一信息确实属于自己的隐私,此时即涉及到识别说。隐私本身就不确定,若再用隐私去界定个人信息,显然是不合理的,而以识别说为主,兼采隐私说,可以直接界定哪些属于个人信息,并且可以得出哪些个人信息除自己之外其他人“动不得”。
国内目前立法对个人信息的保护主要有民法、行政法、刑法等。其中民法多规定为事后保护,事后保护中也局限于侵权责任,事后保护中的违约责任,以及确立个人信息权为基础的事前保护没有确立。
我国涉及个人信息民法保护的主要立法有民法通则,侵权责任法等法律及司法解释。《民法通则》第五条规定“公民、法人的合法民事权益受法律保护,任何组织和个人不得侵犯。”可以视作个人信息受民法保护的基本依据,《侵权责任法》对网络侵权做出了规定。为个人信息保护提供了保障。不过立法仍然存在不足,个人信息缺乏系统保护,只能从零散的法规中寻找依据,缺乏事前保护。
刑法方面刑法修正案七增加了保护公众私人信息安全的条款,把当前社会上反响强烈的非法出售、散布、窃取公众信息、致人隐私被严重侵害的现象,列入了刑事追究的范畴,增加了非法出售、出售、提供、窃取公民个人信息罪。在刑法第二百五十三条后增加一条,作为二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”这一修正案将犯罪对象从原来的只限于邮件,扩大到包括所有个人不愿让社会公众普遍知悉的个人作息,犯罪方式也不限于私自开拆、隐匿、毁弃,而包括新出现的出售或非法提供、窃取的行为。但该条对犯罪主体的规定却只限于国家工作人员,属于身份犯。无法保护日常生活中大量存在的个人侵犯信息权的行为。在刑法中予以规定也是不现实的。
可见刑法对于生活中时时处处可能出现泄漏或者非法获取个人信息但情节轻微的行为是束手无策的。而通过行政方法规制涉及个人信息的相关行为具有合理性。随着社会的进步与发展,政府部门、授权行使职能的组织,常会收集、保存、处理大量的个人信息,同时侵犯个人信息的行为影响到人们正常生活时,采用行政方法加以适当干涉是必须的,但是在行政方法调整的过程中,由于行政机关牵涉其中,程序可能变得严格,解决问题的途径不如民法灵活。
个人信息的处理活动,涉及的是他人同个人信息的本人之间的私人关系,本质上属于平等主体之间的关系。属于意思自治的范畴,对于这一民事行为,其调整法律规范理应由民法承担。同时与它法相比,民法对个人信息保护也具有成本低,效率高、灵活、便利的优势。
而当前民法对于个人信息侵权、个人网络侵权的保护,最主要的是缺少一个有权可依的上位概念,即个人信息权。当然也缺少很多相关的配套详细法规及程序规范。建议立法机关首先应该在民法通则中加入个人信息权,也可以制定个人信息保护法,通过立法形式规范披露、传播和利用信息的行为。让公民包括网民在法律框架内发表自己的言论,保护公民信息权。
网络侵权相关程序问题,可扩大立法篇幅,以网络侵权责任为名,将其作为《侵权责任法》的单独一章或者直接专门制定一部《网络侵权法》就网络侵权行为的管辖权、举证方式、虚拟价值认定问题、相关责任形式等作出明确规定,从而调整网络上相关法律问题。
相信通过以上措施及立法、司法、行政部门的努力,我国网络侵权现象会大大降低,真正保证公民的个人信息权。
参考文献:
[1]周灿锋.网络侵权亟待法律规制[N].江苏法制报,2006-07-03
[2]杨昌平.网络侵权纠纷呼唤法律保护[N].人民公安报,2003-02-22
[3]曹雪明.网络侵权的特点及其管辖权确定[N].人民法院报,2001-12-19
[4]张西明.网络侵权欲说还休[N].中华新闻报,2000-07-10
[5]谭云明.当前网络侵权的原因透析和对策分析[J].中南民族大学学报,2003-10-30
[6]周敏.个人信息权民法保护研究[D].西南大学,2007-04-08