前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的个人信息安全原则主题范文,仅供参考,欢迎阅读并收藏。
个人资料成为在网上贩卖的“商品”,莫名其妙接到推销人员的电话……个人信息频频受到侵犯的现象近年来已引起广大群众的极大反感,甚至有人因此受到诈骗、敲诈勒索等侵害。但人们对非法获取和提供自己资料的不法分子却无可奈何。
2011年深圳警方抓获了一名贩卖婴儿信息的女子,其贩卖的信息当中记载了深圳15万名新生婴儿的详细资料,还搜查出深圳楼盘业主、车主名单等数十万份个人信息。
2012年3月20日,北京警方宣布成功破获CSDN网站用户数据泄露案,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条,严重威胁互联网用户的合法权益。在2009年刑法修正案(七)中,虽然确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,但未明确该罪的具体界定标准,且追究的犯罪主体只是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,法律对信息泄露者的惩罚机制还远远不够。
据国家互联网应急中心《2011年我国互联网网络安全态势综述》显示,近年来以用户信息泄露为代表的与网民利益密切相关的事件频发高发,“轻伤”者被垃圾信息“攻击”,“重伤”者财物、名誉双双受损,引起公众对网络安全的广泛关注。
“三律”加强个人信息安全防御
面对垃圾短信和洗钱、诈骗等违法违规信息推送以及网络上办假身份证骗取银行信用卡恶意透资、盗取他人账户资金等种种乱象,如何全面加以防范和打击已经迫在眉睫。
针对个人信息泄露的三种主要渠道:一是用户的电脑或手机被木马软件劫持;二是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制;三是网站运营或信息管理机构对个人信息没有尽到妥善保管的义务,在使用过程当中把个人信息泄露出去。与技术因素相比,网站运营或信息管理机构泄露用户信息已经成为侵犯个人信息安全更为重要的原因。必须从源头加以治理,坚持法律、他律与自律三律并施的原则,切实加强个人信息安全防护。
健全法律。工业和信息化部副部长杨学山日前在“2012中国个人信息保护大会”上指出:“个人信息安全已成为目前网络发展的重要问题,加强相关法律法规建设具有重要意义”、“个人信息安全是重要的问题,与网络秩序、社会的稳定与安定均息息相关,个人信息在网络上的集中度越来越高,法律建设的相关环节也就更加具有重要的地位”。立法保护个人信息,是国际上通常的做法。目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。而在我国,虽有近40部法律、30余部法规和近200部规章涉及个人信息保护,2009年《刑法》将泄露个人信息入罪,《民法通则》中也有关于个人隐私的条例,但这些法律法规条例零散、抽象,在现实中普遍缺乏可操作性。《个人信息保护法》初稿已出台6年,但至今未进入正式立法程序。加快推动个人信息保护立法进程,成为社会共识。
加强他律。掌握公民信息的,往往是具备政府管理职能和提供公共服务的机构及社会团体组织,他们掌握着80%以上的个人信息,80%以上的个人信息往往也经由他们泄露出去。因为单凭个人没有如此强大的信息收集能力,只有这些单位趁着工作上留存公民信息的需要而使工作人员有违规操作的可能。因此,各级信息安全工作主管部门必须切实加强对政府机关、公共事业单位和社会团体等组织的信息安全监管,督促其在做好信息系统等级保护和风险评估工作的基础上,切实加强对员工的信息安全管理,促其管束好工作人员遵守职业道德,不趁职务之便而谋利。
严格自律。网民在利用即时通讯工具聊天、在电子商城购物或在交友开博过程中,不知不觉中已经将个人信息存储在网站运营商的服务器中,这些个人信息不仅涉及个人姓名、性别、身份证、电话、邮箱等内容,甚至包括个人银行卡、支付密码、家庭住址等更为私密的内容,而公众所熟悉的杀毒软件重点在保护用户端的电脑安全,对于存储在运营商服务器上的数据安全鞭长莫及。新近提交审批的《信息安全技术、公共及商用服务信息系统个人信息保护指南》,提出个人信息在收集、加工、转移、删除4个主要环节中所要遵循的基本原则、注意事项,应引起个人信息提供者与使用者的高度重视并严格执行。作为个人,要做到不该上的网站不上、不该提供的信息不提供;作为机构,要做到不该征集的信息不征集、使用后不该存储的信息不留存。
“三建议”提升个人信息防护对策
个人信息安全防护是一项系统工程,政府部门作为公民个人信息最大的拥有者,首先应高度重视在个人信息应用方面的管理,为公民网上活动和互联网产业发展提供良好的法律环境。同时,相关企业要加强技术管理,条件成熟时还可设立企业首席隐私官,专门负责处理与用户隐私权相关事宜。而普通大众也要提高个人信息安全保护的意识和能力,防范网络行为可能带来的潜在风险。笔者结合从事信息化与信息安全工作的实践,提出以下建议:
加强学习,强化意识。首先要认真学习修订后的《保守国家秘密法》,深刻领会并全面掌握结果论为行为论的核心要义,严守12条禁令,不碰红线、高压线;按照“四个不得危及、三个不得公开”的原则,处理政务信息公开工作;其次要做好网络技术防范管理,严格遵照《江苏省信息化条例》要求,在信息化规划与建设、信息资源共享与开发利用、信息产业发展与技术推广应用、信息安全保障及其相关管理活动中,逐一落实到位。尤其是信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行,使用财政性资金建设的信息网络和信息系统投入使用前,应当进行信息安全登基保护和信息安全风险评估。
加强管理,强化责任。推进党政机关和公共服务系统“网站域名、网络接入、网络终端、网站运维、网络安全”规范化建设,建章立制、层层落实、责任到人,公务人员个人工作电脑与IP地址、MAC地址实施捆绑且规定只允许处理公务;规范个人桌面终端管理,不得随意下载与工作无关的应用软件和文档资料,密级电脑禁止连接互联网,不在连接互联网的电脑上起草敏感重要材料;不同密级设备不混用,同密级移动U盘在同密级电脑间使用。
[关键词]手机;APP;信息安全;个人信息;信息泄露
doi:10.3969/j.issn.1673-0194.2020.18.089
[中图分类号]TP309[文献标识码]A[文章编号]1673-0194(2020)18-0-02
0引言
根据国家网信办的《移动互联网应用程序信息服务管理规定》,移动互联网应用程序(简称APP)指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。随着移动互联网的快速发展和智能终端的不断普及,手机APP得到广泛应用。据工信部统计数据显示,截至2018年底,我国市场上有449万款APP,手机APP包括影音视听、实用工具、聊天社交、图书阅读、时尚购物、摄影摄像、学习教育、旅行交通、金融理财、娱乐消遣、新闻资讯、居家生活、体育运动、医疗健康和效率办公等类别,涵盖了人们生活和工作的方方面面。随着对手机APP的需求增多,APP的開发上线量骤增,但因行业发展不规范以及监管力度不够等原因,手机APP产品质量参差不齐,恶意收费、窃听、窃录、位置信息泄露等安全事件频发。2018年9月,中国消费者协会了《APP个人信息泄露情况调查报告》,结果表明85.2%的被调查人员经历过个人信息泄露事件。2018年11月,中国消费者协会又了《100款APP个人信息收集与隐私政策测评报告》,测评报告指出91款APP过度收集用户个人信息,59款APP过度收集位置信息。由此可见,手机APP个人信息安全问题不容忽视。
1手机APP个人信息安全调查
2019年9月,笔者所在单位对来自小米应用商店、华为应用商店和OPPO应用商店的30款手机APP安全性进行测试,其中,新闻资讯类手机APP产品15款,时尚购物类手机APP产品15款。测试项目包括安装与卸载、启动与退出、更新、收集用户数据、修改用户数据、流量耗费、费用损失、信息泄露及广告行为。测试结果显示:安装与卸载中的卸载不彻底3批次(10%);收集用户数据13批次(43%);修改用户数据6批次(20%);流量耗费15批次(50%);费用损失7批次(23%);信息泄露7批次(23%);广告行为中的存在通知栏广告13批次(43%),存在积分墙4批次(13%),具体数据如图1所示。
本文中安装与卸载指在下载和安装应用软件过程中捆绑下载其他应用软件;安装用户未知和未允许的第三方应用软件;用户无法随时卸载应用软件;卸载不彻底,在系统中留下应用软件的临时文件和活动程序或模块等问题。启动与退出指启动时自动连接某网站或链接,退出时未停止运行所有属于该软件的进程等问题。更新指在有更新版本时,未经用户允许自动更新。收集用户数据指在用户未确认的情况下开启通话录音、本地录音、拍照、摄像和定位等。修改用户数据指在用户无确认的情况下删除或修改用户电话本数据、通话记录、短信数据等。流量耗费指在用户无确认的情况下通过移动通信网络数据连接、WLAN网络连接和无线外围接口传送数据等。费用损失指在用户无确认的情况下拨打电话、发送短信、发送彩信和开启移动通信网络连接并收发数据等。信息泄露指在用户无确认的情况下读取并传送用户电话本数据、通话记录、短信数据、彩信数据、通话录音、本地录音、图片、视频、音频和定位信息等。广告行为指存在通知栏广告,未经用户许可创建桌面快捷方式、书签、图标或修改默认设置等方式进行广告展示。
1.1在收集用户数据检测项中
13款APP存在未向用户明示并经用户同意,擅自收集用户数据行为的风险,其中,11款APP为新闻资讯类APP,占比84.6%。自2017年7月1日实施《移动智能终端应用软件预置和分发管理暂行规定》以来,越来越多的手机应用APP开发企业开始通过用户提示、隐私协议签订等方式明示提供APP的信息,主要包括APP的名称、功能描述、开发者信息、软件安装及运行所需权限等,并明确告知用户APP收集、使用用户个人信息的内容、目的、方式和范围等。但由于缺乏监管力度,仍存在擅自泄露手机用户数据行为的问题,这类问题会给一些流氓软件可乘之机,获取用户手机里的资料,或者榨取更隐私的信息,比如银行账户等。尤其对于擅自获取的位置信息,不法分子能够根据手机定位信息分析个人行迹,对活动地点自动分析、归类,从而实施诈骗行为,给用户造成人身或财产伤害。
1.2在修改用户数据检测项中
6款APP存在未向用户明示并经用户同意,擅自修改用户数据行为的风险,这6款APP均为时尚购物类APP。时尚购物类APP通常需获取用户的通讯录、个人身份信息、个人财产信息、个人上网记录、个人位置信息等敏感信息,一旦获取后未向用户明示并经用户同意,擅自修改用户数据,将给用户造成人身或财产伤害。
1.3在信息泄露检测项中
7款APP存在未向用户明示并经用户同意,擅自调用终端通信功能,造成用户信息泄露行为的风险,其中,3款APP为新闻资讯类APP,4款APP为时尚购物类APP。目前,手机具有通讯录、短信、照片等数据备份功能,容易使不法分子获取个人身份信息、财产信息、上网记录、位置等敏感信息,导致用户莫名接收垃圾短信、骚扰电话,甚至出现财产损失。
2手机APP个人信息泄露原因
2.1个人安全意识及主动维权意识淡薄
中国消费者协会的《APP个人信息泄露情况调查报告》显示,能够认真阅读完应用权限和用户协议或隐私政策说明的受访者仅占19.7%,而26.2%的受访者从不阅读应用权限和用户协议或隐私政策。从调查数据可知,大部分手机用户保护个人信息安全意识淡薄,或由于网络技术知识欠缺和文字表述篇幅小等原因,或因为不授权就无法使用,或出于对APP运营商的信任,或认为用户协议内容都大同小异,导致一些消费者大致浏览或仅阅读重点章节,隐私政策文字说明甚至根本不阅读,这样容易遗漏重点信息或关键描述。在个人信息泄露后,消费者虽然会采取各种措施手段维护自身权益,但是选择消极应对和不采取任何措施的不在少数,消费者主动维权意识需要加强。
2.2APP开发商缺乏自律和责任感
GB/T35273《信息安全技术个人信息安全规范》中对APP隐私政策有明确规范,主要包括个人信息收集原则、收集个人敏感信息时明示同意、个人信息的保存及使用以及对外共享、转让、公开披露有关情况。虽然标准有规定,但事实上很多APP产品存在隐私政策不规范问题。中国消费者协会的调查结果显示,有的APP隐私条款不清,有的不主动向用户展示隐私条款或者展示内容晦涩难懂,有的不提供访问、更正、删除个人信息的途径,有的未遵循最小化收集个人信息规定,有的未明确告知用户个人信息的使用方式,有的存在默认同意或不提示阅读,还有一些存在“自行承担风险”等霸王条款,甚至有的APP根本没有隐私条款。这些现象反映出APP厂商缺乏自律,未严格遵守标准规定的有目的性地收集用户个人信息,对用户隐私的保护缺乏责任感。
2.3法律法规约束不足
现阶段,手机APP个人信息保护方面的法律法规主要有《网络安全法》和《电子商务法》,但还存在一些需要完善的地方,例如:《网络安全法》规定“收集使用个人信息,应遵循合法、正当、必要的原则”,但原则的界定存在争议。此外,发生个人信息泄露事件后举证困难、相应的处罚力度不足。如果不能在法律层面上形成强有力的约束,那么将很难规范这一领域的正常秩序。
3解决APP个人信息安全泄露问题的策略
3.1健全相关法律法规
目前,我国针对APP收集个人信息行为出台了一系列规范性文件和推荐性标准,但对消费者关心的惩戒手段和赔偿问题等涉及不深。建议进一步明确网络信息服务中,交易双方的权利和义务,尤其要约束APP运营者商的责任和义务。此外,在相关标准和指南中进一步细化APP运营者收集、使用个人信息的规范。
3.2提高政府监管能力
有关主管部门应严厉惩罚各类违法違规行为,严厉打击贩卖个人信息行为,按照《网络安全法》《消费者权益保护法》等依法予以处罚。常态化监管容易泄露个人隐私信息行为,因此,相关主管部门应密切关注APP市场的发展态势,建立定期抽查制度,及时公布抽查结果,对于存在泄露个人信息隐患的APP。提醒消费者谨慎下载使用。
3.3推行个人信息保护设计理念
APP个人信息安全问题大多是因为在设计之初侧重于完善功能性,轻视安全性,导致重视业务功能而忽视个人信息保护的客观现象。因此,APP运营商应重视个人信息安全问题,在组织运营管理和APP产品设计阶段,将信息安全性贯彻到技术、系统、操作等各个层面,全面提高个人信息保护水平。
数字
138克 调查显示中国人均抗生素年消费量
速成鸡曝光后,抗生素又浮出水面。卫生部合理用药专家委员会委员肖永红教授的调查显示,近年来,我国每年生产抗生素原料大约21万吨,除出口3万吨外,其余均在国内自用,人均年消费量达到138克左右,是美国人均用量13克的10倍。
60% 中国民航业盈利规模在全球的份额比例
2012年中国民航旅客运输量预计达到3.2亿人次,成为仅次于美国的民航第二大国。2012年前11个月,民航完成运输总周转量556.5亿吨公里,同比增长5.8%。在国际金融危机的背景下,中国民航业盈利占全球60%左右。
73万亿元 2012年中国私人可投资资产总额
波士顿咨询公司与建行私人银行中心的2012年中国财富报告显示,2012年中国私人可投资资产总额将超过73万亿元,较去年增长14%。预计至今年底,高净值家庭(可投资资产超600万元)数量将达到174万户,较去年增长17%。
读词
微问政
词源出处:微博问政的流行已过渡到微博施政阶段。2012年佛山市顺德区的各大政府部门、10个镇街集体“触网”,推出政务微博。这些官微须向公众各类政务信息,提倡各类亲民语言,并且拒做“僵尸博”,要求回复时间不超过1个工作日。对于一些群众强烈集中反映的问题,努力在实际工作中加以解决,然后再到政务微博中。
小编辣评:微言表大义,听政高效率。
轻奢侈品
词源出处:轻奢侈品是指在价格档次方面向下延伸的高档商品概念。轻奢侈品与奢侈品大牌的区别是轻奢侈品牌不会太注重前卫设计,而是遵循品质第一的原则,价格上也不会像奢侈品一般可望而不可及。中国轻奢侈品的消费群体是具备一定的经济条件和鉴赏能力,对时尚行业有一定了解的人群,他们更追求高品质的生活和社会地位的体现。
小编辣评:轻奢侈品,轻而不薄。
微声
安之于网,绳之于法
网络安全漏洞烦扰人心。中国互联网络信息中心报告显示,2011年上半年,24.9%的网民有账号和密码被盗经历。由于违法成本低,执法成本高,信息买卖、信息诈骗和泄露已经成为网络时代的新病患。网络安全保障的刻不容缓,让网络立法成为热议之话题。
周汉华
(中国社科院法学所宪法与行政法研究室主任研究员)
信息安全监管自上游至下游,自国家至企业
世界上已经有90多个国家和地区有专门法律对个人信息进行保护,如欧盟修订了《隐私保护法》,奥巴马政府制定了《消费者隐私权法案》等。除了政府层面,国外大企业对保护员工的个人信息同样十分重视。很多公司都建立了保护个人信息的内控机制。追究中游、下游非法获取个人信息的行为,与追究上游出售个人信息行为之间并不矛盾,针对上中下游非法获取个人信息的监管都要加强。
李欲晓
(北京邮电大学教授)
让公众在网络发展中享受保护隐私和财产的权利
我们一直以为个人信息或数据更多体现的是一种隐私权或者人格权,但实际上,在互联网发展过程中,个人信息已经具备了相当多的财产属性。网络安全仅仅依靠服务提供商和技术人员去采取保护措施远远不够,必须要立法。可以对国外个人信息保护的立法和执法进一步研究,但是要充分考虑中国网络的实际。个人信息保护是网络法的基石之一,中外概莫能外。构建公众在网络发展中享受自利的环境,这也是我们希望国家立法重点考虑的。
姜明安
(北京大学教授)
加强公民个人信息安全保障的立法途径
宪法和法律没有明确规定公民个人信息和隐私权的范围,更未明确规定对侵犯公民个人信息和隐私权的责任及追责方式。从法律的角度来说,加强公民个人信息安全保障的主要途径有三:其一,尽快制定、出台统一的《公民个人信息保护法》;其二;修改《民法通则》、《刑法》和《行政诉讼法》,增加公民个人信息保护和侵权的民事、刑事和行政责任方式的规定;其三,加强公民个人信息和隐私权的普法教育,提高整个国民的相应权利及责任意识。
阮齐林
(中国政法大学教授)
关键词:互联网;个人信息;信息保护;信息安全
0 引言
随着互联网技术的突飞猛进,网络对经济、政治、教育、军事等各个方面的影响日益凸显,人们对网络的依赖性也与日俱增,网民数量持续快速增长。根据CNNIC最新提供的数据了解到,中国网民规模已高达6.49亿,全年总计新增网民数量3117万。但是,就当数亿网民美美地享受着网络创造的便捷高效时,木马病毒的增加、黑客的入侵、网站的侵权以及个人信息的流失等个人信息安全威胁让人们不得不开始对网络信息安全环境忧虑起来。据CNNIC统计数据表明,2013年网民信息的网络环境依然不容乐观,在其下半年中仅仅有25.9%的中国网民没有遇到过信息安全问题,高达74.1%的国内网民遇到过信息安全问题。如何加强个人信息保护,已经成为互联网行业健康发展面临的重大课题。
1 网络时代个人信息保护的现状
1.1 法律保护现状
近年来,互联网行业发展势头迅猛,而相关法律条例的制定却相对滞后,这也是很多个人信息侵权事件得不到有效解决的原因。其中大部分法律还停留在通过公民人格尊严或隐私的规定对个人信息进行的间接保护,如《宪法》中“保护公民人格尊严与隐私”,《民法通则》中也有“法律保护公民的人格尊严”的相关规定,《侵权责任法》中规定对公民的个人信息保密等等。只有小部分法律为个人信息保护提供直接的法律依据,如《刑法》中针对侵犯公民个人信息并触犯刑法的行为制定了相应的处罚措施。《关于加强网络信息保护的决定》与《电信和互联网用户个人信息保护规定》中也明文规定了保护用户个人信息具体条款及对应的惩罚措施。
1.2 行业保护现状
为约束互联网企业的相关行为,推进互联网行业稳定有序较快的发展,营造一个高质量的网络环境,以中国互联网协会为龙头的互联网行业组织积极参加制定和实施了很多行业自律公约。大部分行业自律公约都在个人信息保护方面作出了相关的规定,如《中国互联网行业自律公约》要求互联网企业自觉保护用户个人信息。网站对个人信息的保护构成了整个互联网行业保护不可或缺的一部分,目前很多知名网站都制定了关于用户个人信息资料的隐私保护条款,但这些条款多数存在于用户注册时才可以看到的用户使用协议当中,只有少数网站在其首页上设有关于隐私保护的超链接,通过点击超链接用户可以阅读关于该网站的隐私保护政策。如淘宝网在其首页底部位置设有“法律声明”的超链接,在法律声明中制定了关于保护用户个人信息资料的隐私权政策,其信息范围主要包括在淘宝网或阿里其他平台注册的用户信息,利用合法渠道从其他商业伙伴获取的用户个人信息资料,IP地址,设备信息,网页浏览记录以及通过使用cookie获取的相关用户信息等。此外,淘宝网还规定了关于信息披露、使用、存储和交换及cookie使用等条款。
2 网络时代个人信息被侵犯的根源
2.1 个人信息保护意识薄弱
由于受到传统文化的影响,人们通常认为做人就应当光明磊落、心胸坦荡,不担心自己的个人信息被他人知晓,对个人信息被侵犯抱有一种听之任之、无所谓的态度,并且很多网民都没有按时修补漏洞和查杀病毒或恶意程序的习惯,这些不良的上网习惯也会给用户的个人信息带来安全威胁:加之,网民缺乏相关的法律知识、法律观念十分淡薄,不知道如何使用法律武器保护个人的合法权益,也不善于利用技术手段保护个人信息,这都可能导致用户的个人信息被侵犯。
2.2 相关法律法规的缺失
国内当前对个人信息提供直接保护方式的法律条例数量相对不多,间接保护多于直接保护,同时也缺少专门用来保护个人信息的法律条例。有关个人信息保护的大部分法律条例是通过保护个人隐私权或个人人格权的方式对个人信息进行保护,这种间接保护方式不能为个人信息的保护提供充足的法律依据,无法真正有效地保障个人信息主体的合法权益。
2.3 行业自律性较差
部分互联网企业利用自身便利条件和高端的网络技术非法搜集、泄露和使用用户的个人信息;网站针对用户个人信息资料制定的隐私保护条款存在单面性,虽制定了相关的条款,但并未与用户进行沟通和商议;网站的隐私保护条文存在一定的隐蔽性,大多数网站的隐私保护条款存在于用户使用协议中,只有在用户注册时才可以看到,但很多用户注册时并不关注这些。
2.4 技术水平有限
随着互联网应用程度的进一步加深,针对个人信息保护的安全技术却没有跟上互联网应用的前进步伐,导致在很大程度上无法针对网民的个人信息给予强有力的技术保障。由于技术水平的限制,一般的杀毒软件并不能有效地杀死隐藏在用户网络设备上的全部木马病毒:部分网站因安全技术比较落后而对网民的相关个人信息无法提供有效的保护,这些网站无法应对黑客的攻击。2011年“黑客攻击CSDN网站”事件就是一个最好的证明。
3 网络时代个人信息保护的建议
3.1 强化自我保护
网络时代中的信息主体应强化自我保护,可从以下几个方面做起:(1)树立正确的个人信息保护观念,摒弃之前对个人信息被侵犯所持有的无所谓态度,并充分理解其重要性;强化个人信息保护的观念,增加密码强度,不轻易对别人透露或者公开自己的个人信息。(2)培养良好的上网习惯,定时查杀病毒和修补漏洞,并及时处理网络设备中存留的cookie、浏览痕迹等信息。(3)学习相关的法律知识,学会运用法律条例保障自己所拥有的个人信息权利。(4)学习相关的信息安全技术,学会利用技术手段保护个人信息,包括对个人信息存储、传输等过程的加密处理,以及运用网络防火墙技术等。
3.2 加强行业自律
行业保护作为个人信息保护的一种重要手段,其内容包括网站保护和行业组织保护。(1)自觉遵循信息主体参与原则,相关网站制定用户个人信息保护声明之前需与信息主体进行沟通和商议,充分考虑信息主体的意愿,不应单方面制定,并且网站应将制定的隐私保护条款放于其首页较为醒目的位置以方便用户进行阅读和了解。(2)不私自搜集、泄露和应用用户的个人信息,如确实有应用需求,应获取信息主体的允许,并通知信息主体具体的应用目的及详细的应用情况。(3)相关网站有义务采取一定的安全措施保护用户个人信息,并且未经信息主体同意,不得将其个人信息提供给第三方使用。(4)针对互联网企业关于个人信息保护的声明制定相应的指标测评体系,中国互联网协会等行业组织也要积极发挥对互联网企业的引导和监督作用,督促和鼓励其不断完善个人信息保护措施,一旦发现存在侵犯其用户个人信息的行为,应该及时有效地进行相关处理。
3.3 健全政府保障
(1)尽早颁布《个人信息保护法》,并且基于其颁布相应配套的法律条例,以进一步将其具体化,保证其具有真正的实用性和可操作性,不断地健全个人信息保护的法律制度。(2)完善其他相关保护制度。①完善社会诚信制度,给数亿网民独自建立一个诚信档案,将网民的侵犯他人个人信息的不良记录保存在诚信档案中,并对个人信息侵权者采取相应的惩罚措施以阻止其继续侵权,比如取消个人信息侵权者享有的部分网络权利。②实行网络实名制。采用网络实名制以后,执法部门便可通过侵权行为确认个人信息侵权者的真实身份,继而能够准确有力地处罚个人信息侵权者,从而强有力地保障网民个人信息的安全。③加强弘扬传统美德的力度,树立自觉保护别人个人信息的道德观念,除此之外,还需加强道德的舆论监督,使个人信息侵权者迫于广大网民的舆论压力不得不停止其侵权行为。④政府对行业监管实施鼓励政策,由于监管信息数量巨大,监管费用巨大,必要时可进行适当的财政支持。
3.4 提升技术水平
加大对信息安全技术研发的力度,确保网民的个人信息在技术保障方面能够得到真正有效的保护。(1)研发更为先进的杀毒软件,加强对木马病毒的检测能力,需达到及时发现、及时处理、有效清除的要求。(2)保障个人信息安全传输,特别是公共网络上的信息传输,可考虑运用信息加密技术,比如加密算法、数字签名等技术,并定期检查是否存在搭线窃听等侵害用户个人信息行为,用户针对比较重要的个人信息,可考虑应用VPN进行传输。(3)提高网站安全性,研发更为高端的网络安全技术来阻止黑客的攻击,保证网民安全上网。
3.5 增加国际交流和合作
欧盟在个人信息的法律保护方面有很多值得借鉴的地方,相对欧盟主张的法律保护模式,美国则倡导对个人信息保护采用行业自律模式,并且在行业保护方面积累了丰富的经验。网络时代个人信息保护问题是一个全球性的研究课题,我国应该在个人信息保护方面增加国际交流和合作,认真学习和吸收国外的先进经验,争取在个人信息保护方面少走弯路,不断完善我国的个人信息保护体系。
关键词:个人信息买卖 原因 有效治理
很多人可能都有此经历,刚在某网站购买商品后,各种产品促销广告、地产中介、金融私募等诸如此类的电话、短信蜂拥而至。人们不明白为什么别人拥有自已如此详细的个人信息资料,不禁要问:“谁动了我的个人信息?”个人信息泄露并非一个很新鲜的话题,但因为没有引起各方面的重视,近几年个人信息买卖愈加频繁,呈现多样性,从而引发了个人信息安全危机。因此,高度重视和积极应对个人信息买卖显得尤为紧迫和必要。
一、我国个人信息买卖乱象背后的原因
(一)立法不足
早在2003年,国务院信息办就委托中国社科院法学所承担《个人数据保护法》的研究课题,并草拟一份专家建议稿。2005年,近8万字的《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》完成。但时至今日,这部法律仍未出台。
目前,只有我国最新修正或出台的宪法、民法通则、合同法、居民身份证法、档案法、民事诉讼法、刑事诉讼法、行政诉讼法、商业银行法、互联网电子邮件服务管理办法、个人信用信息基础数据库金融机构用户管理办法、短信息服务规范等法律法规的相关条款中才有不同程度地涉及个人信息保护的立法问题。[1]然而,上述法律法规并不能对个人信息提供有效的保护,主要存在以下问题:第一,法律性文件过于原则。第二,现行法律保护的范围过于狭窄。第三,可操作性差。第四,没有救济机制和补偿机制。
(二)政府监管责任的缺失
政府既是信息的制造者,也是信息的传播者和接受者,同时具备信源、信道、信宿的角色。而在个人信息保护实践当中,现行政府没有彻实履行其监管职责,表现在:其一,缺少一个专门的个人资料保护机构。没有权威的保护机构,就没有执法机构,也没有相应的职责主体。其二,没有重视个人信息被严重侵害的意识。我国政府出于安全的考虑控制全国大部分的信息资源,但对于个人信息在商业中被滥用没有给予足够的认识及重视。其三,执法力度弱。执法机构很少作出对信息处理者泄露、滥用个人信息资料作出惩戒,即使有,程度也轻。
(三)个人信息保护的意识淡泊
我国关于隐私权保护的文化基础薄弱,人们习惯于坦诚相见的美德,并以遮遮掩掩为羞耻。加上封建王权与传统文化相结合极力抹杀个人意识,致使公民的隐私权意识淡泊。另外,我国进入到信息时代较晚,关于个人信息的巨大的管理与商业价值还不为人们所意识,个人信息大多被无意识的泄露出去。
(四)事后救济渠道不顺畅
从理论上讲,个人信息遭受侵害的个人可以通过诉讼等途径主张个人权利,包括请求停止侵害、恢复原状、履行义务、赔偿损失等。但很多情况下,公民很难知道自已的个人信息被谁滥用、如何滥用的。不仅如此,个人面对拥有雄厚实力的机构,在寻求救济的时候,既没有充足的财力,又缺乏足够的专业知识。因此很多人在诉讼中遇到困难或根本不愿进行投诉。
二、个人信息保护的有效治理
(一)统一立法是最权威最保障的方法
加强个人信息保护,最关键的是确立个人信息保护的基本法律制度。必须尽快制定一部统一的《个人信息保护法》,其中明确规定的内容包括:个人信息的界定、适用范围、保护原则;个人信息搜集数据的法律依据、法定程序与范围、搜集目的及告知义务等;信息主体享有的权利;信息披露及使用的目的、范围和程序、相关主体的法律责任及救济方式等。
(二)加强政府监管责任,建立行政监管制度
从信息化的长期发展和国外的经验考虑,最好是设立一个独立的信息保护机构,全面负责信息资源管理与监督方面的工作。这也有利于建立个人信息执法全球机制,与国外个人信息执行机构的协调以及对企业全球守法规制的调控,都找到了主要的连结点。资料保护机构要求赋予广泛的职权,如审计、调查、制裁、监督和执行权。[2] 建立行政监管制度,其一是登记制度,指个人信息处理机构在处理个人信息之前,须向主管机构通报包括信息外理者、信息主体、信息接收者等情况及安全措施。政府机关将用户的信息安全作为开办网络信息服务业的许可条件之一,通过市场准入的门槛,将不够保证用户信息安全的经营主体拒之门外。其二是监督制度,执法机构有权主动或者按照信息主体的投诉对各种信息处理行为进行监督检查,可以进入信息处理者办公场所进行检查,可以命令信息处理者采取停止处理、删除、修改等措施以保护公民个人信息[3]。专门机构还应加大执法力度,针对目前泛滥的个人信息买卖进行查处,追究其法律责任与行政责任。
(三)政府加强指导与鼓励,完善行业自律
政府要加强行政指导,正确引导各行各业,尤其是大量涉及个人信息的行业完善行业自律。完善行业自律还要注意几点问题:第一,行业自律组织要分布合理化。第二,理顺自律组织与政府的关系。政府要给予自律组织充分的自,但又要加强监督与考核评价。第三,推行个人信息保护认证计划。可以借鉴美国商务网络财团和电子前线基金会共同发起的非营利网络隐私认证机构TRUSTe、美国子公司BBBonline实行的网络隐私认证计划。要求张贴隐私认证标示的网站,必须遵守网上在线收集、利用个人信息的行为规则,并接受某种形式的监督管理。[4]
(四)加强宣传教育,提高公民个人信息保护意识
政府与企业组织进行组织内部的基本宣传、业务宣传及面向外部的社会宣传。基本宣传和业务宣传包括个人信息保护的相关法规、处理方法、安全措施等。社会宣传,可以通过宣传资料及各种网络媒介(网站、博客等),或培训教育,向公众宣传相关法规、个人信息主体权益、信息管理者的义务及保护措施。公民本人也应提高警惕,谨慎控制个人信息,只有在确认所提供信息能得到保护的前提下,才决定是否提供有关信息。
(五)建立事后救济制度
为处理个人信息保护的纠纷,有必要设定相应的救济机制。许多国家和地区基本上都针对个人信息保护中有关纠纷的特殊性而设计了相应的制度。在欧洲,合法权益因他人的个人信息处理活动受到侵害的当事人可以通过司法途径寻求救济。法谚:“没有救济就没有权利”。
参考文献:
[1]翟峰.个人信息保护亟待法律补缺[J].秘书,2009(8):4
[2]孔令杰.个人资料隐私的法律保护[M].湖北:武汉大学出版社,2009.248
关键词:公民的信息;出现问题;刑法保护
一、引言
近几年来,许多企业及个人乱用公民个人信息给公民造成了很大的财产损失,甚至危及人身安全,这就要求各国政府在发展本国经济的过程当中加快刑法保护个人信息安全的步伐,同时制定更加严厉的手段,防止不法企业或个人对公民个人信息的侵犯。但是现在我国刑法对公民信息的保护还处于起步阶段,对许多细节问题还存在不明晰的情况,例如,个人信息概念界定不明确,“情节严重”标准模糊等问题,因此司法实践的过程也存在着巨大的阻碍。本文针对这些问题,提出相关的建议,以便全面保护公民的合法权益不受侵犯,防止犯罪的发生。
二、公民个人信息概述
(一)公民个人信息的概念和属性
公民的个人信息是与公民的人格权、人身权相关,并且和公共生活没有相关联的客观信息。主要包括公民个人的自然信息,如姓名、电话、体重身高、既往病史、情感经历、兴趣爱好等信息;公民个人的社会信息:如家庭住址、家庭关系、社会状况、工作单位、个人履历等信息。首先,我们要了解关于个人信息法律属性的学说。目前主要分为所有权说、人格权说、隐私权说等三种观点。以上的几种学说都是根据不同的历史条件和特定的地域而形成的。但是我国目前范围内关于个人信息权是刚刚兴起的,对于其主要的法律属性没有明确的定位,现在主要支持的是人格权说。其次,认清个人信息的人格权属性以及财产属性。随着社会的不断的向前发展,人格权的物质利益逐渐凸显出来,某些不法的组织为追求利益,就公然擅自开发人格利益的财产价值。因此在司法的过程之中我们要不断地进行实践,并且不断地完善相关的法律,保护公民的个人信息权。
(二)明确与个人信息相关联的概念
首先,明确个人信息与个人隐私联系。个人信息包含个人隐私,我们要在刑法设置上保护公民个人信息,保障公民个人领域的平稳、安定并且必须保障公民个人的隐私不受到任何不合理的侵害。但是在目前情况下,每个人都依赖隐私权得到维护从而获得平稳的生活,同时隐私权又与人的尊严和性格相连接,因此对于公民信息权的保护要不断进行加强。其次,理清个人信息与个人资料、个人数据的关系。两者既相互关联也存在区别,两者所关注的重点不同,具体来说个人资料关注是具体的表现形式,具体的内容以及人与人之间的关系并不是十分关注。但是个人信息关注的重点在人与人之间的关系。
(三)我国公民个人信息受侵犯的现状
在我国侵犯公民个人信息的现象大量存在,主要具有以下特点:首先,公民个人信息受侵犯是手段十分多样化。比如:通过传播“木马”病毒窃取、通过设立虚假或假冒网站窃取、通过非法手段对用户的电子邮件进行跟踪等等;其次,公民个人信息被泄露的次数多。据公安部2012年到2013年开展的专项打击侵害个人信息犯罪活动专项行动的成果显示:破获案件4300余起,打掉团伙近1000个,查获公民信息高达50亿条。由此可见,犯罪程度之深。[1]再次,公民个人信息受侵犯的范围十分广。比如:通过网络购物、支付平台、社会交往、商业贸易等等。百姓在网上实名注册并提供个人详细信息的现象也越来越流行,使这些单位很容易地获得了公民个人信息,造成了个人信息泄露严重,急需法律严格规定。
三、我国公民个人信息保护的立法
关于我国刑法对公民个人信息保护的立法,1997年《刑法》没有这方面的相关规定,刑法对侵犯公民个人信息犯罪的规定是由《刑法修正案(七)》开始的,《刑法修正案(九)》进行了完善,主要表现在以下几个方面。
(一)扩大了犯罪主体的范围
《刑法修正案(七)》在刑法第二百五十三条后增加一条,作为第二百五十三条之一,由条文中规定可知:《刑法修正案(七)》对此罪所采取的是特殊的犯罪主体,即仅限于“国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员”。在没有明确的司法解释出台之前,并且根据罪刑法定原则的相关要求,我们只能采用在上述法条列举的几种情况。[2]但《刑法修正案(九)》第17条新规定删除了上述限制,将犯罪主体扩大为一般主体及单位,扩大了犯罪主体的范围,起到了很好的震慑作用。
(二)犯罪客观方面包涵所有的“提供”行为
在犯罪客观方面,《刑法修正案(九)》颁布以前,刑法条文指出“出售、非法提供和非法获取”这三种本罪行为方式。一些笔者甚至一些从事法律的工作人员认为条文的规定是不完善的,其中所列举的太过于局限,并不能完全解决现实社会中所有侵犯公民个人信息的违法行为。目前我国的司法实践过程之中,侵犯公民的信息权利的行为方式确实不只有这几种。最常见就是,非法使用个人信息行为或者擅自披露个人的信息。这样的行为一样会是公民的信息权造成危害。其中最严重的就是人肉搜索这种擅自披露公民个人信息权的行为。这种行为将公民的个人信息完全暴露在公众的视野之内,并且自身的隐私权受到严重的危害,而且还会遭到辱骂,这样的行为,给公民带来严重的危害。《刑法修正案(九)》规定“向他人出售或者提供公民个人信息”,这就意味着只要是出售或者违反规定提供,情节严重的都要追究。恰好弥补了这一空白点,体现出对个人信息有了更大边界的保护,目的就在于扩大了此类犯罪的客观行为方式,加大了惩罚犯罪的范围,保障公民的合法权利。
(三)刑罚配置相对完善,加大处罚力度
《刑法修正案(七)》规定凡是构成此罪的最高刑期均为三,但是这样的规定也是不完全合理的。《刑法修正案(九)》在刑罚配置方面做出了明确的完善,把最高刑期提高至七年,加大了惩罚力度,由此可见立法机关在刑罚上采取了更加严厉的打击方式。此次《刑法修正案(九)》对“253条之一”的修改,将会使得公民个人信息被侵犯的情形相对减少,有利于社会的稳定发展。
四、我国个人信息权在刑法保护中的缺陷及对策
(一)公民个人信息的界定不明确
我国目前现行的法律并没有对公民个人信息做出明确的界定。我国首先是在《刑法修正案(七)》中规定了“公民个人信息”一词,但目前刑法条文以及相关司法解释还没有就什么才是公民个人信息做出更加准确的规范。因为没有权威的认定,导致现在司法实践的过程之中出现诸多的困难,学术界也是存在着百家争鸣。但是最终关于哪些信息才是本罪的犯罪对象,才能作为公民个人信息的界定,我们还是根据刑法之中的立法原意进行判断和界定。目前,在我国现在的司法实践之中还是普遍存在人为对刑法之中的模糊概念不加限定,这样虽然利于目前的司法实践,符合刑法增加此罪的目的。但是最好还是要对刑法进行完善,明确指出本罪的犯罪对象。首先,我国应该尽快正式颁布《个人信息保护法》。目前,世界上的很多国家制定出台了《个人信息保护法》,通过刑法的强制性规定对侵犯公民个人信息的行为给予法律的规制。据不完全统计,全球已有《个人信息保护法》的国家和地区达到了50个。[3]我国还没有正式颁布《个人信息保护法》,因此,要加快颁布《个人信息保护法》的步伐。其次,明确个人信息法律保护的内容。法律应该明确:在某一范围内什么样的权利义务是允许个人信息使用的。一旦超出这样的领域,就要承担相应的法律责任。再次,个人信息保护的事前管理和事后救济制度都要完善。比如可以建立相应的监管部门,事前进行管理宣传。事后完善我国的司法救济制度。
(二)“情节严重”具体标准模糊
我国《刑法》第253条第2款对侵犯个人信息罪的“情节严重”程度进行明文规定,也就是说,如果某人侵犯了公民个人信息就构成了违法犯罪,如果对受害人造成的损失达不到“情节严重”,则不构成犯罪,反之则构成犯罪。但是对于区分情节严重与不严重的标准却没有完整的阐述,这种没有完整的标准形式对司法实践是具有重大的阻碍。何为情节严重,对于大量的侵犯个人信息的犯罪来说,由于该问题尚无立法或者司法上的解释,司法实践在具体的工作中难以有书面的文件作为裁判的标准,从而影响审理效果,容易出现标准不一、出入人罪的情况。对于一些情节比较严重的情形需要通过立法解释给予明确规定,从而为日后案件审理提供保证。因此,务必通过立法解释完善“情节严重”的具体界定。下列情形可以认为侵犯公民个人信息情节严重:第一,行为造成严重的后果的或者有恶劣的影响的视为情节严重。具体来说就是造成公民的人身权以及财产权的损害,对公民以后再社会上发展造成阻碍。第二,出售或者非法提供以及非法获取公民大量的信息数量较大并且次数较多的视为构成情节严重的行为。第三,行为人在出售或者非法泄露公民的信息之后,取得较高的利润。此上都属于情节严重的表现形式,也是明确情节严重的标准。拥有这些标准之后,可以使司法实践更加公正化,从而避免司法实践的过程之中出现不一致的现象,保证了司法公平。[4]
(三)罚金刑没有规定相应额度
随着时代的不断地向前发展,公民的个人信息不仅体现在精神属性而且体现在物质属性,因此刑法对侵犯公民信息的行为规定了罚金刑。在司法实践当中,由于没有规定具体的惩罚额度,法官会在自己的控制范围内扩大裁量权,在某种程度上有悖于刑法当中罪刑法定原则的实现。单纯只是由法官进行判罚也是不符合实际情况的,不能保证法律的公平性。因此,应该将无限额度罚金改为有限额度罚金,这样可以更加有效地促进平等的适用法律,对犯罪人进行更好地追究,同时也更加符合刑法的罪刑法定原则。
五、结语
在信息化的时代,公民对于个人信息也越来越重视。公民个人信息的法律保护包括刑法的保护已经成为了当前社会发展所不可忽视的问题。只有每个人的信息得到保护,公民自身才能具有更大的安全感和满足感,法律才会更加进步,社会才会稳定发展。本文对我国公民个人信息安全的现状进行了分析,阐述了目前我国对公民个人信息的立法完善,并且指出了存在的不足,希望能够对我国公民个人信息刑法保护的完善有所帮助。
[参考文献]
[1]何春中.为何会有大量公民个人信息泄露[N].中国青年报,2013-6-20(11).
[2]李雪燕.我国公民个人信息刑法保护制度研究[J].湖北函授大学学报,2014(12).
[3]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006.28.
一、基于犯罪“收益”的原因分析与对策
个人信息被誉为21世纪最有价值的资源,它不但可以为政府决策提供依据,产生公共管理上的效率与效益,还可以产生商业利润。⑵
(一)侵犯公民个人信息犯罪的高“收益”
行为人侵犯公民个人信息多以出售牟利为目的,在此情况下会产生“收益”。单一的个人信息也许价值有限,但如果将若干具有共同特征的主体个人信息按一定的方式组成数据库,并通过该数据库所反映的某种群体的共性来满足自身或其他数据库使用者的需要,其价值就是不可估量的。同时,个人信息的价值还在于可以无止境地被重复使用、重复获取经济利益。⑶如美国的Boo.com网站2000年5月倒闭时就出卖了其保存的35万份用户资料,获利25万英镑。⑷
可见,侵犯公民个人信息是“收益”期望值颇高的犯罪。
(二)降低犯罪“收益”的对策——侧重民事救济机制
公民个人信息的上位概念是个人隐私,属于我国民法上人身权利的范畴。任何侵犯公民个人信息的犯罪行为都符合民事上的侵权之诉,即使侵害人承担了行政或刑事责任,被侵权人仍有权向法院主张自己获得民事赔偿的权利。民事救济权利的实现,既是对被侵权人利益的平复,也是对侵害人非法利益的一种剥夺,客观上起到冲抵犯罪“收益”的作用。
为了保证向侵害人主张民事权利,笔者认为应根据行为人身份的不同而确定不同的归责原则。其一,对于公权力身份/如国家机关工作人员),适用无过错原则,又称严格责任原则。国家机关代表公权力履行社会管理服务职能,其背后依赖的是强大的国家机器,为了追求法治和公平,应该对国家机关实施的侵犯公民个人信息安全行为适用严格责任;其二,对于垄断性公共服务机构(如国有银行、证券公司的工作人员),适用举证责任倒置的过错原则。因为,这类公共服务主体具有国家垄断特性,是“准公权力”,与公民关系不对等,为了平衡双方的诉讼力量,应将举证责任推给强势一方;其三,对于非垄断性公共服务机构和一般主体,适用“谁主张,谁举证”的过错原则,这是实现民事责任的一般原则,适用于平等主体之间。
二、基于犯罪“成本”的原因分析与对策
侵犯公民个人信息犯罪可谓典型的低投入犯罪。⑸无论在行为成本、法律制裁成本和道德谴责成本上,均呈现低投入特征。
(一)侵犯公民个人信息犯罪的“行为成本”
1.“行为成本”较低的表现
(1)信息获取的成本。计算机和网络技术的飞速发展,使得原本看来非常困难的信息获取变得轻而易举。在合法获取中,国家政府机关和向公众提供公共服务的公司、企事业单位和团体都采用现代化的办公手段,提高服务效率,信息的采集可以直接通过互联网用专门的信息采集软件完成,即使是现实生活中通过调查访问采集到的信息,也会转化为电子资料的形式,形成数据库,方便管理与分析。在非法获取中,没有人会将窃取理解为破门而人盗窃纸质的档案信息材料,而是通过智能或交易手段轻松完成。例如1994年2月,一个名不见经传的普通网民在美国互联网的许多主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网络进行监听,并窃取了超过10万个有效的用户名和密码。⑹如今,界面友好、操作简易的网络监听软件在互联网上信手拈来。此外,通过非法交易也能够轻易而廉价地获取大量公民个人信息。例如在某资料网站上赫然写着出售“1万多个沈阳股民的详细资料”,并声称这些都是高度保密文件,一般人不可能拿到,信息内容包括股民姓名、性别、地址、邮编、电话和手机等,只需要汇款200元钱,24小时之内就能拿到光盘。⑺
(2)信息处理的成本。计算机软硬件的发展和在个人信息处理方面的应用,使个人信息的数据分析进入半自动甚至全自动化阶段。⑻当行为人采取出售牟利的信息处理方式时,行为人的一切销售行为都可以通过互联网完成,成本至多是一张光盘(市值2.5元人民币)。当行为人采取非法披露、提供等手段时,行为人只需将公民个人信息放在一个公共网站的布告栏上,便能够向全世界披露相关信息,并且这些信息会迅速传播蔓延。如美国在线公司的一名员工将公司掌握的65.8万美国用户从2006年3月1日到31日之间的“私人搜索信息”发表在一个学术网站上,当美国在线意识到问题的严重性,并试图将上述信息撤下来的时候,却惊讶地发现这些信息已经迅速在网络世界中“生根发芽”,无法消除了。⑼而所有这些信息处理行为,可能只需要侵犯公民个人信息的行为人坐在电脑前,轻击鼠标,就能瞬间完成了。
2.提高“行为成本”的对策——侧重技术防控手段
计算机技术的发展是一把双刃剑,从一定意义上讲,其使公民个人信息安全处于最危险的边缘,但同时技术手段上的防控是保护公民个人信息最直接的屏障。在国家政策和市场需求的引导下,技术部门应加大力度进行与公民个人信息保护有关的技术研发,如加密技术、网络安全过滤技术、反监控技术和网络追踪技术等。加密技术和反监控技术的演进,将会使电子化的公民个人信息处境更为安全,不易被侵害人恶意获取,降低保管不善的风险;网络安全过滤屏蔽技术的发展,能够切断非法出售、超目的使用和披露的渠道,降低可能带来的不法侵害。总之,技术防控手段能够提高行为人获取信息和处理信息的成本,是防控侵犯公民个人信息犯罪的重要举措之一,不容忽视。
(二)侵犯公民个人信息犯罪的“法律制裁成本”
1.“法律制裁成本”较低的表现
第一,现有规范散见在不同法律文件中,缺乏统一立法。德国在1977年通过了《联邦个人资料保护法》,美国在1986年通过了《联邦电子通讯隐私法案》,日本在2005年通过了《个人信息保护法》。与之相比,我国的《个人信息保护法》虽已纳入立法计划数载,却一直没有正式出台。在尚无统一立法的情况下,为了应对个人信息保护的需要,相关立法中纷纷出现个人信息安全条款,笔者搜索到此类相关法律文件24部,其中有20部是2005年以来颁布的。我国关于公民个人信息保护的条文散落在不同的法律文件中,没有个人信息概念的完整定义,侵害行为界定不清,除刑法规定外,主体的限定性很强,局限在人民政府统计机构、人民警察、社会保险机构和银行等少数国家机关或垄断性公共服务机构,远没有达到个人信息保护所要求的水平。
第二,现有规范的效力等级较低,保护力度不够。笔者搜索到的24个法律文件中,属于国家法律的仅有3部,属于行政法规的仅有1部,属于司法解释的2部,其余的18部均为行政规章。在规范侵犯公民个人信息犯罪的法律和行政法规等效力较高的法律文件先天不足的情况下,部门规章的作用受限于上位法律,也很难有用武之地。
第三,现有规范仅是一种宣告式立法,救济渠道受阻。《刑法修正案(七)》明确规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的法定刑,而24部行政法中,只有半数对侵犯公民个人信息行为规定了行政处罚,其余都是作为一种宣告式的保护,没有明确规定违反后的法律后果,这种法律条文的规范效果和社会效果都有待进一步验证。在现有情况下,法律规范数目有限,仅有的条文表述又具有模糊性,直接造成了法律执行力弱化,救济渠道不畅的局面。根据中国社会科学院法学研究所课题组的调查,个人信息曾遭受滥用的被调查者中,仅有4%左右的人进行过投诉或者提起过诉讼。无法确定哪些机构应承担责任、无法确定向什么机构投诉或者以谁为对象提起诉讼、无法获得有力的证据、投诉或者诉讼成本过高等是导致公众不愿意投诉、提起诉讼的重要因素。⑽
第四,现有规范没有涵盖所有侵犯公民个人信息犯罪行为。现有法律文件中的规定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行为并不在评价范围之内。
综上,我国法律对侵犯公民个人信息行为的评价存在明显疏漏,同时对部分行为进行评价时,又是不全面的,法规规范的效力等级偏低,评价后的救济机制是不畅通的。因此,在现有法律体系下,我国侵犯公民个人信息犯罪的法律制裁成本较低。
2.提高“法律制裁成本”的对策——侧重行政处罚措施
理解被遗忘权的含义及其发展
1.被遗忘权的含义
早在1995年,欧共体即已在相关数据保护法律中提出了被遗忘权的概念,指任何公民可以在其个人数据不再需要时,可提出删除要求。2012年1月,欧盟委员会了《个人数据保护指令修正案》,提出应当在隐私法中增加一项被遗忘权,即权利人有权要求相关机构删除有关他们的个人数据,同时阻止个人数据的进一步传播。由于个案的情况和诉求的不同,被遗忘权并不仅限于与个人名字等直接相关的个人信息,间接能确定特定人的个人信息也属于可以要求遗忘的范畴。同时,个人要求遗忘的内容除了包括该信息内容的链接外,也包括相应的新闻文章等。简言之,被遗忘权是个人所拥有的、对自己在网络上与公共利益无关的个人信息内容及链接等,要求相关网络提供者予以删除的权利。有意义的被遗忘权应当被规定,企业不仅要清除电邮内容或照片,而且还要清除与该用户相关的所有元数据。
2.关于个人信息的理解
被遗忘权针对的是个人的网络信息。因此,要理解被遗忘权,首先应理解何谓个人信息。联合国在1968年国际人权会议中提出了资料保护的概念,此后诸多欧洲国家的立法中采用了个人资料或个人数据的概念。随着大数据时代的到来,一些国家为了保护本国国民的个人信息安全,制订了相应的法律和规章。这些法律在名称上一般使用个人数据、个人信息与隐私等概念。从法律角度讲,个人数据与个人信息两个概念的含义基本相同,但与个人隐私的含义则有所区别。
总体上看,各国关于信息安全的立法中对于个人信息的认定,其共同点在于该信息具有可识别性,即可以识别具体某人的身份,而不论这种识别是直接或是间接的。1995年欧洲议会和欧盟通过的《关于在个人数据处理过程中保护当事人及此类数据自由流通的95/46/EC指令》第2条规定,个人数据是指任何一个已被识别的或可以被识别的自然人(即数据主体)的任何信息。可识别的人,既可以直接也可以间接被识别出,包括通过识别号码或他的身体、生理、精神、文化或社会特征因素中的一个或多个进行识别。从该定义可以看出,欧盟关于个人数据的定义范围非常广泛,一旦某人可以和某个数据产生联系,这个数据就是个人数据。同时,在各国的法律实践中,往往要求被识别人应当为活着的人,对已过世的人不适用信息安全保护的法律规定,而应适用名誉权制度。
隐私权则是指自然人享有的对其个人的、与公共利益、群体利益无关的私人信息、私人活动和私有领域进行支配的具体人格权。因而,隐私的范围包括私人信息、私人生活和私人空间。个人信息与隐私的区别在于:首先,两者的侧重点不同。隐私强调的是私密性,与公共利益无关并且不愿为他人介入;个人信息则强调的是可识别性,凡是可以识别为特定人的信息,均可以称之为个人信息。其次,二者涵盖的范围不同。隐私包括私人信息、私人空间和私人生活,而个人信息指与特定人相关的数据资料等。再次,二者保护的目的不同。对隐私信息保护的目的是不予公开。对个人信息保护的目的则是可以公开但不得非法使用。最后,隐私权强调的是消极的不扰的权利,而个人信息权强调的是积极的对个人数据控制的权利。但在实际上,从各国有关个人信息保护立法上来看,立法者并没有刻意区分个人信息和隐私权。但凡符合个人信息保护的法律规定的,均应依法保护。关于被遗忘权的争论
支持被遗忘权的主要意见概括起来主要有三个层面:第一,被遗忘权是一项人权。遗忘是人类生活的组成部分。如果大数据的数字记忆使得人无法忘记过去,对其生活可能会造成损害。第二,被遗忘权是一项有效政策。对隐私的保护应该由事前转为事后,用户拥有被遗忘权,数据商就会在使用数据过程中考虑对用户隐私的影响,并对行为负责,达到对用户的有效保护。第三,被遗忘权在实施上可行。只要在网络中居于支配地位的大数据商,如Google和Facebook,删除相关信息,该信息就99%地从网络上消失了,即可认为被遗忘。
但以英美一些学者和互联网服务提供商为代表的反对方对被遗忘权持批评态度,其反对意见主要在于:认为被遗忘权是一项抽象权利,执行中常与言论自由冲突。认为将被遗忘权这样模糊的概念纳入法律并不合适,因为执行困难。认为被遗忘权政策未必有效,不充足的、不再相关的或过度的数据标准很模糊,在实践中不易判断。认为被遗忘权在实施上名不副实,在网络上完全被遗忘是不可能的。
被遗忘权实现的困境
目前,被遗忘权仅以判例的形式被确立下来,欧盟和其他国家尚未制定和实施具体的法律规定或者实施细则。因此,被遗忘权在实现过程中面临与信息自由相冲突、实践性差、缺乏有信服力的执行标准等困难,有几个层面的问题值得讨论:
1. 如何协调被遗忘权与言论自由之间的关系
在行使被遗忘权时,用户可以要求删除自己的数据,但是否可以要求数据商去删除已被其他用户拷贝的数据?更进一步,是否可以要求数据商去删除其他用户的关于自己的数据?后两者情况下,被遗忘权可能和言论自由相冲突。
根据《公民权利和政治权利国际公约》第19条规定,人人有表达自由之权利;此种权利包括以语言、文字或出版物、艺术或自己选择的其他方式,不分国界,寻求、接受及传播各种消息及思想之自由。这里的表达自由可以分为寻求、接受、传播信息三项权利。在现代社会,网络传播成为生活的重要组成部分,无论是积极主动地寻求信息、还是消极被动地接受信息、抑或是传播思想和消息,网络传播是主要方式。网络传播让各种信息流动起来,实现共享,使社会更加公开和透明。人们通过获取充分的信息,以便消除因不确定而带来的恐惧和不安,从而做出恰当的行为选择。
当代社会由于权利关系复杂,不同权利之间互相制约,保护某一种权利常常意味着抑制另一种权利。信息所有人在得知自己的私人信息被公开后,精神上会感到不悦与不适,甚至造成名誉、物质等方面的损失。而网络传播者在处理各种信息时,有时很难把握个人信息与公共信息的界限。因此,强调保护言论自由需要对公民、法人的个人信息保护加以限制;反之,侧重保护公民、法人的信息安全也意味着要对公民的言论自由施加必要限制。但过度适用被遗忘权制度会阻碍信息的流通,损害正常的社会生产和生活,尤其对新闻业会造成难以估计的伤害。因此,在上述案中,西班牙原告本来要求是《先锋报》和Google均删除数据,但法庭以言论自由保护《先锋报》,不要求《先锋报》网站删除数据;但以被遗忘权要求Google删除数据。这实际上并非在彻底贯彻被遗忘权,而只是让信息更难找到。
2.被遗忘权的可实践性
在具体行使被遗忘权时,应该如何在搜索结果中移除相关信息仍非常模糊,缺乏可操作性,欧盟法院只是确立了非常宽泛的原则性规定。不充足、不相关或不再相关及过度的的信息标准难以界定,什么人以及什么事应该被遗忘?目前尚未有明确规定。
自2014年5月欧洲法院做出判决之后,Google为了执行该判决,5月29日开通了被遗忘服务的申请网页,允许欧洲地区网民在线填表,提交删除申请。申请者需提供希望移除的链接、移除理由以及个人身份证件。这些删除申请将由Google专门成立的内部审查小组进行审查。对于那些通过审核的请求,Google将在28个欧盟成员国的Google网站搜索结果中删除相关链接,并通过电子邮件的方式通知申请人。Google公司已经接收到数万条的删除申请。如此巨大数量的申请需要花费内部审查小组大量人力与时间进行处理。在删除申请中,除了真正有需求的申请之外,还充斥大量出于其他目的的申请。同时,因为审查过程缺乏透明度和公正性,没有统一的审查标准,审查小组的工作方式也遭到一些垢病。在每起申请中,用户希望将一些数据进行隐藏,但又有一些人认为这些数据应该公开。对于新闻报道链接的删除,也遭到新闻媒体的反对,认为此举不利于传媒业的发展。
实施被遗忘权中的关键问题
1.涉及公共利益的界定
在现代社会中,言论自由和个人信息保护均不可或缺,任何权利、自由的行使并不能绝对化。各国宪法性文件和国际人权公约中也明确规定,自由权利的行使不是绝对的,必须以不侵害他人合法权益为最低底限。特别是,言论自由不得有损于公共利益。同时,与公共利益无关的私人信息,也应得到法律的保护。因而,在对个人信息进行保护时,首先应当界定该信息是否与公共利益有关。
对于与公共利益相关的个人信息及其链接,个人不得申请删除。因此,欧洲法院承认被遗忘权存在例外情况,即如果出于公共利益需要,则可以限制数据主体的被遗忘权。例如,数据主体在公共生活中的角色,干预其基本权利是因为公众需要使用、查阅其个人信息等。这需要法官发挥审判智慧,在搜索引擎经营者、权利人以及社会公共利益之间寻求平衡。
2.根据信息所有人的不同身份区别对待
普通民众确实有权要求互联网公司从搜索结果中移除不相关信息,但如果允许政治人物或公共娱乐人物删除自己认为不充足的、不相关或不再相关或过度的的信息数据,则可能影响公众的言论自由及知情权。普遍观点认为,公众人物的隐私范围要小于普通人。公众人物的概念主要源自美国,包括政府官员和娱乐体育明星等其他社会知名人士。
对于政府官员的个人隐私进行限制无可厚非。他们参与社会管理,与公共利益密切相关,因此涉及其道德品性的私人活动可不被认定为个人隐私。对于娱乐体育明星等社会知名人士,其个人信息在公众的关注中获得了巨大的利益。有些娱乐体育明星甚至主动披露个人私生活等个人信息以获得关注。这种使得信息所有人获益的个人信息的公开,无法以是否涉及公共利益进行评价,因而通常对娱乐体育明星的隐私权予以一定的限制。对于新闻媒体尤其是娱乐记者对娱乐体育明星个人信息的爆料采取更包容的态度。
对于公众人物而言,官员的职位越高,娱乐体育明星的知名度越高,其享有的隐私权范围就越小。因此,是否属于公共利益以及公众人物的身份是划分网络表达自由与个人信息保护的合理依据,即申请人身份的不同,导致申请被遗忘时应适用不同的标准。
3.制定有指导和规范意义的法律规范和标准
当前,被遗忘权的实现主要通过互联网搜索引擎运营商内部审查,并决定是否给予删除,这种方式缺乏透明性和公正性。因此,对于被遗忘权的法律实现,应制定具体的办法和措施。通过社会各界人士普遍参与讨论,制定符合社会和公民需要的法律标准,实现社会各方面利益的均衡以及公正透明的法律价值。同时,应当增加保障被遗忘权的行政手段,除了传统的行政调查、行政处罚措施之外,还可以根据需要采取行政指导、行政建议、行政帮助等柔性手段。
结语
对于个人信息,解释繁多。一般认为是可识别的所有本人信息的总和。1995年欧盟公布的《欧洲联盟数据保护规章》定义:“个人信息是有关一个被识别或可识别的自然人(数据主体)的任何信息:可识别的自然人是指一个可以被证明,即可以直接或间接地,特别是通过对其身体的、生理的、经济的、文化的或身份的一项或多项识别”。国颁布的《个人数据保护法》定义:个人信息是指可识别的、活着的个人的数据组合,包括数据控制者占有或可能占有的其他个人信息、任何关于该个人观点的表述、数据控制者或与该个人有关的其他个人意图的表述。我国学者杨立新认为:“个人信息是隐私权保护的内容,凡属于个人的与公共利益无关的个人资讯、资料,包括计算机存储的个人资料、域名、网名、电子邮件地址等都是个人信息。”在我国的公共范围内对于个人信息大体范围可以概述为可以直接或间接识别的本人的信息。其中能够直接识别的个人信息是可以单独识别的本人信息如姓名、肖像、身份证号、基因等;而那些与其他个人信息相结合才能被识别的信息则称之为间接个人信息,如性别、爱好、生活习惯、兴趣、学历、职业、收入等等。我们日常所使用的个人信息的范围为以上两者的总和,这些信息包括了一个人从生理到心理、从个体到社会、从经济到文化的方方面面,它涵盖一个真正社会意义上的人所有的内在面与呈现面,包括了一个人的健康状况、家庭结构、社会活动以及名誉等涉及人格权的事项并囊括了著作和财产等关涉财产权的事项。需要引起注意的是个人信息并不等同于个人信息本人所知的全部。无论是本人了解的还是不了解的,在我国个人信息法中都明确其为个人信息的范畴,如被网络服务商非法收集的个人信息以及那些掌握在医生手中的绝症患者未知的医疗信息等等。在互联网时代,当人们的日常生活高度依赖于网络的时候,这些个人信息以个人数据的形式存载于计算机中,当大数据时代的到来,云计算等先进的信息共享技术的开发,使得存储于虚拟网络中的真实信息成了随时可供提取查阅的“待宰羔羊”,这些涵盖了个人隐私的相关信息的安全性也就变得岌岌可危,鉴于网络的开放性与共享性,以及当前技术方面的某些漏洞,使得个人数据一旦进入互联网就有可能在全球范围内无限制的被转载、复制、传播,而在当前市场利益的驱使下,被某些人窥视到了个人信息中所蕴藏的巨大商业价值。个人信息的污染与破坏、被窃取与侵权等种种道德失范的行为使个人信息安全的问题成了当下“新技术时代”特殊的存在于虚拟世界却对人们的现实生活产生深入影响的社会道德问题,也是伦理学发展到当下所应面对和亟待解决的学术问题。
二、个人信息安全道德失范行为的表现形式
当下我们所处的信息时代为人类信息的利用与传播开启了一个崭新的模式,尤其是电子计算技术的普及与发展,网络生活中的虚拟技术将网络活动主体的个人信息数字化和符号化发展成为人们信息交往的实践手段。这种模式极大地丰富了人们在网络社会中的活动但与此同时负面效应也接踵而至,正如恩格斯曾预言的那样,人类每进步一次就加大一步对自己的惩罚力度,我们在网络共享这一平台,可以接收到来自于世界各地的信息,但与此同时我们的个人信息也有可能被世界各地的任何人传播或复制,信息的“贩卖”、“丢失”“、陷阱”,等等失范行为,使我们在网络生活的每一分一秒都如履薄冰。
(一)、信息“贩卖”
进入当下的电子商务时代,很多社交网站、电子商务网站都采用“会员制”,用户需要注册会员后才能享受相关服务,而注册会员需要填写大量的个人信息,这写个人信息关涉到个人的姓名、职业、收入、爱好、兴趣、个人家庭状况甚至于真实的身份证号就相当于在这个虚拟的网络界面内注册了一个真实身份,这些真实的信息存储的网站数据库中;此外为了得到更多便利的服务,很多用户不得不将个人信息存储于网站的数据库中,比如电子商务网站,用户将自己的信用卡号、住址、联系电话等信息存储在数据库中,可以款素地完成交易。由于会员信息具有很好的商业价值,因此,很多网站以及网站的内部工作人员都觊觎这一块的利益,有些网站甚至将贩卖会员信息作为公司的主要收入来源之一。目前,由于网店、快递公司等需要用户填写详细的家庭住址、工作单位地址、固定电话、身份证号、信用卡号等高质量的个人信息,故而成为会员信息泄露的一个主要源头。如淘宝网站就有通过一元秒杀活动,借机猎取个人信息,在当事人全不知情的情况下将这些具象的个人信息以低价批量出卖;在网络的环境里人们缺乏明确的约束力,放纵了自己对于利益的盲目冲动,这也是一些潜在的道德异化进而外化的现实恶行。
(二)信息“丢失”
不仅网络的“内部人”觊觎会员信息,社会上的一些黑客和黑客组织也对各大网站的会员信息抱有极大的兴趣,想方设法通过网站服务器,窃取会员信息并贩卖或用作其他用途。2011年底,中国知名的“天涯社区”1.7G的会员数据被黑客窃取,并被散播到互联网上,这些会员资料包含4000万天涯用户的账号、密码、邮箱等信息,给用户造成的损失无法估量。除了贡献网站服务器之外,一些黑客也通过手工或专门的软件破解特定用户名和密码,盗取用户存在网站上的信息。更有甚者,有些黑客通过“钓鱼”网站或发送有“木马”的电子邮件,诱导用户点击后,将木马或病毒植入用户电脑中,窃取用户电脑中的隐私信息,如各种账号和密码、聊天记录、文件等,并将这些信息打包,悄悄地发送出去。2011上半年,共有1.21亿中国网民的账号或密码被盗,占中国网民总数的24.9%。2012年,瑞星公司的《中国信息安全报告》中指出,我国共有超过7亿网名被病毒感染过。这种运用技术窃取个人信息的失范行为给很多网络用户带来了巨大的经济利益的损失,甚至是私生活的曝光,造成当下众网民在某些技术者的“迫害”下的当众“裸奔”。
(三)信息“陷阱”
当下,有很多软件厂商在其发售的软件中内置窃取用户信息的程序,如有网络“小甜饼”之称的软件cookies,用户安装后,软件就会将用户的信息发送到软件厂商的服务器上。在智能手机快速普及的今天,由于android系统安全门槛很低,因此,安装android系统的智能手机成为个人信息泄露的“重灾区”。比如,有一款名为“高德地图”的导航软件,就有窃取用户登录账号、密码等信息的“后门”,该软件将窃取到的账号、密码等信息以明文的方式发送到高德地图的服务商手中,以作他用。复旦大学计算机科学技术学院的研究团队曾对某款主流智能手机的系统300余款应用软件进行分析,发现58%的软件存在泄露用户隐私的风险。从网民储存于电脑中、网站中、手机中的个人信息,每一种可以登录网络的电子设备都存在着无可规避的风险,种种道德失范行为的产生使网民在网络活动中的所有社会都显得犹如刀尖上的行走,可这种种并非是技术发展的必然产物,而是在网络时代,人性的一种恶性异化的表现,当下网络环境中所呈现的这些道德负面现象真是伦理学多应研究并攻克的一道难题。
三、针对失范行为伦理层面的分析
当代的信息技术是一个特殊的统一体,它涵盖了特定的知识体系和行动过程,一方面被当下的社会价值观念所影响,又同时对社会价值观念产生反作用。主体人这一概念在网络社会中的丧失,使得数据鸿沟的不断拉大,技术的工具理性与价值理性的断裂,使人们在应用信息技术的同时不断沉沦,沉沦于技术的工具性而丧失了主体的思维,超越了道德的禁忌,使得人们在网络社会中的生活如同困于囹圄,人们逐渐迷失、在无意识的情况下渐被技术异化,技术之于伦理,伦理之于技术,两者并轨而行才能完成人类于当下社会更健康的发展。
(一)网络活动中人主体性的丧失
海德格尔提出现代技术的在实质层面上来讲就是一种展现方式,在信息化的社会下,信息技术通过编码化、数据化的展现,通过“强制”、“限定”是人进入到了一种非自然的状态也就是一种失去了主体性意识的人,加之网络的匿名性,是网络中生活的主体人处于一种不被现实社会道德约束的假象之中,导致了人们现实与虚拟世界中分饰二角的分裂性人格,海德格尔指出在现代技术的作家中,一切事物包括人都成了必不可分的东西,而当人被吸纳入这种系统之后,他“就被一股力量安排着、要求着,这股力量是在技术的本质中显现出来的而又是人自己所不能控制的力量”,当技术操作者在运用自身掌握的网络技术进行示失范的行为时,完全没有意识到他并非技术的操作者,反而成了技术的奴役者,在这种技术的异化下逐渐失去了一个主体人本身所具有的自我约束能力和所有遵守的道德规约,逐渐沦为技术符号的附属品,由主动变为了被动,有操控者变为了被控制者。
(二)技术的工具理性与道德价值理性的断裂
针对技术的本身其使用的限度是受自然属性的制约的,而现代的信息技术又带有社会属性,人们在带有自身价值观念去使用技术时就意味着人类多余技术的使用有可能超过所能承受的限度范围。当人们在出于自身利益考量来过度开发的同时也就埋下了技术异化的因子。作为技术发展的最新形态,信息技术也同样具有这两种属性,它的工具理性就如同其自然属性一样,其实质是呈现世界的实然状态,但是在人们应用信息技术的过程中,把其工具理性推到一个至高的地位上,而其社会属性也即是具有一定正向约束力的价值理性却被“束之高阁”。技术的工具理性与道德价值理性本应并轨而行才能保证技术在发展的过程中能呈现一种自然的状态,造福社会而又不违背其自身发展的规律,可人们为了谋取自身的利益,把技术本身视为一种客体,对其任意球取,沉浸在胜利的喜悦中却毫无背德意识,“这种理性化的潜在逻辑,是加强支配与压迫的逻辑。人对自然的支配变成了人对人的支配,而且最终会堕入自我支配的噩梦之中”。如此,工具理性与价值理性就此在人为的作用下发生了断裂,“技术的‘真’与伦理的‘善’也就此断裂,在空间上:技术则具有开放性和前瞻性,以获取足够的利润支持,从而研发更先进的技术;伦理则具有封闭性和保守性,以获取本体论意义上的家园感和安全感,即技术的‘利’与伦理的‘善’之间的断裂。”信息技术的发展过程中若不将伦理的价值观念纳入考量的范围之内,那么信息技术的工具理性就会与其价值理性就会分轨而行,造成工具理性的无限放大性的畸形发展,也就造成当下人们道德失范的种种后果。
(三)网络信息技术使人的异化
马克思曾指出:“劳动所产生的对象,即劳动的产品,作为一种异己的存在物,作为不依赖于生产者的力量,同劳动相对立。劳动的产品就是固定的某个对象中,物化作为对象的劳动,这就是劳动的对象化。劳动的实现就是劳动的对象化。在被国民经济学作为前提的那种状态下,劳动的这种实现表现作为工人的失去现实性,对象化表现为对象的丧失和被对象的奴役,占有表现为异化、外化。”人们在网络社会中所掌握的信息技术,对人类的生活所产生的影响的范围必然不会超出生产力与生产关系这一维度“,在异化的状态下,信息技术成为统治人和剥夺人的异己和敌对力量,这时的人成了信息技术的附属物。所以信息技术的异化的实质就是人与信息技术矛盾的激化,网络信息在被滥用的情况下没成了人的异己力量。记载信息社会中变成了数据化、符号化的人,人被异化成信息产品。人们不断被信息同化、物化。”这种信息技术的异化使网络社会中的人渐渐失去了其原有的价值品格,加之利益的驱使,使其原有道德品格丧失,在操纵他人个人信息时,自己也变为网络社会中一个传输数据的中介,将其自身也数据化、符号化了。海德格尔曾言“和机器一样,工业化时代的人本身也依赖于技术系统,人与其说是利用技术,不如说是为技术所用,因而人本身成了技术体系的职员、附属、辅助,甚至是它的手段。”海德格尔的语言不仅适用于工业社会,在当下的网络时代,信息社会里也同样适用,在信息社会里,作为主体的人在进入这个虚拟化的网络社会里,在信息技术的操纵下,在改造社会的同时,也改造了自己,由主体人变为数据人,这种技术的异化,改变了以往的社会结构,更对人们已然约定俗成的伦理道德构成了威胁。
四、针对失德行为的对策分析
网络社会的迅速发展,信息化进程的加快,加之网络空间的虚拟性与开方向,使得网络社会生活的秩序出现的管理失控,信息的泄露与侵权已成为当下不可规避的难题之一,也逐渐从网络社会中演化为现实生活中的矛盾,既对传统的伦理规法发起了挑战,也制约着网络社会自身的平衡发展。因此网络社会的健康发展呼吁建立是应用于当下的伦理道德规范,增进责任机制的培养,加大法律的保护力度,同时引导自律机制来调整当下社会的伦理困境,从而建立一个良好的网络环境。
(一)责任机制的培养
网络社会中信息技术的飞速发展使得人们原有的生活格局发生了翻天覆地的变化,而这种变化的发生可以说是于潜移默化中的一种彻底颠覆,人们从开始对信息技术的折服发展到当下对信息技术的崇拜,进而迅速沉沦,可是在这种环境下生存的道德观念却没有及时梳理成型,就如美国学者理查德•斯皮内洛指出的:“技术往往比伦理学理论发展得快,而这方面的之后效应往往会给我们带来相当大的危害。”当下网络生活中道德相对主义盛行、无政府主义泛滥、人际关系淡漠以及道德人格的扭曲皆由因此而生,归其本质是道德责任的淡漠,责任伦理遂成为信息技术时代的必然诉求,引导责任机制的建立成为当下解决道德失范行为的一个先导机制“,责任伦理”的概念是德国社会学家马克思•韦伯于1919年在其所著的题为《作为职业的政治》一文中所提出的概念。随着当下伴随着网络社会出现的一系列伦理范畴内的失范行为,责任伦理成为当下的必然诉求,面对利益与道德之间的矛盾时,全社会都应肩负起自身的责任来,不仅要注重个人对其职业的责任理念,更应该注重社会团体的责任意识,进而整个社会的责任观念才会得以树立,唤起我们这一时代的责任观念,自身的本我价值观念才能与社会公共的价值观念才得以统一。针对当下网络中的信息技术本身,本无善恶之分,技术的最初职能即是呈现实物的自然面,但当网络的虚拟空间的独特属性,人置身于网络社会中,在运用信息技术的过程中人为附加了人性化的元素于其中,有加之隐匿性的掩护,使人的劣根性不断放大。若要在网络空间这一亚社会领域里构建一个完整的价值观体系,那么首先要构建的就是人们的责任意识,这是至关重要的,用责任意识去约束相关人员的行为“,因为伦理精神不仅仅是指信念或良心,责任是更为重要的,而用责任意识去衡量相关人员的行为,较以至善的信念作标准更为明确具体。”而对于我们前文所提到的针对个人信息安全,相关执业人员的一些违反自身职业道德或者社会规约的失范行为来讲,最需要的就是对自身的责任机制的架构,在发挥其才能的同时又承担相应的社会责任。西方的责任师尤纳斯认为“:‘责任与谦逊’是最重要的伦理精神,由于科技行为对人和大自然的长远和整体形象很难为人全面了解和预见,存在一种‘责任的绝对命令’”,所以,符合当下网络时代,信息技术时间主体的新的责任意识必须是与技术的发展并轨而行的,这要求专业的技术人员在设计与应用技术的同时担负起自身的责任,参与相关活动的运营团队也同样承担起自身的社会责任,形成上行下效的责任机制,从而实现技术的健康发展,为社会的进步提供优化的保障。
(二)加强个人信息权的立法保护
针对于个人信息的保护除了我们之前提到的道德伦理和技术手段的保护之外,还有一个比较核心的保护手段也是约束力最强的手段即是法律手段,在针对个人信息处理过程中造成的个人权利伤害的种种行为中,最能对个人提供保护并对相关人员起到强制约束力的有效手段。在我国针对个人信息权益的保护立法还只是台湾地区和香港特别行政区有专门的个人信息保护法,而我国大陆的个人信息保护法尚在制定之中。在没有专法保护的情况下,有关个人信息的问题是被拆分为保护人格与保护隐私等法律规范内来实施保护的。换言之,我国大陆地区还没有出具保护个人信息权益的专法。从全球范围看,绝大部分的大陆法系国家,包括少部分的英美法系国家都选择了统一立法模式。统一立法模式是在立法上将个人信息保护法作为基本法对待。其特点在于充分考虑到个人信息保护的统一性,照顾到行政机关和私人机关处理个人信息行为的内在联系,同时也主语在司法上采用同一标准。美国的分散式立法模式是在针对不同领域定制单行法,此种模式的最大优点在于立法明确,内容界定清晰。其弊端是无论从立法角度还是司法角度都容易造成法治的不统一。基于对一两种立法模式的考量,在结合我国的法律体制和一贯法律传统,我国的个人信息保护法应该选择同一立法的模式为立法基础,并在此基础上引入自律模式,相互融合取长补短。针对我国的个人信息保护法的制定除了其基本的立法模式外,我国还应在各国立法的基本原则上梳理适合我国实际情况的立法基本原则。在梳理了各个指导原则后,笔者认为,OECD指针的第二部分适用于国内法律的实际范畴,而该部分规定的个人资料保护的原则也可为我国立法所借鉴。即,限制收集原则、资料品质原则、目的特定原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,实践证明,指针确立的原则对其后的国家立法以及国际文件都产生了示范作用,同样为我国个人信息保护法的确立提供一个优良的基础。一部完善的个人信息保护法就如同一面没有漏洞的天网,能够为个人信息的保护提供一道难以跨越的屏障同时也会让诸多破坏个人信息安全的行为无所遁形,成为一种无懈可击的保障力。
(三)完善个人自律机制
鉴于网络社会的虚拟性、开放性等特质,网络主体的行为带有一定的隐匿性,使人们逐渐背离了现实社会中那些已然被大家接受并遵守的道德规约,加之法律、规范的约束力的滞后,使人们的劣根性不断放大,以为可以在这个虚拟空降为所欲为。从心理学的角度来讲,当人们认为自己在一个隐蔽的环境里,自己的行为不易被察觉,或者认为可以不受时时约束,可以逃避监督的情况下,行为主体就会自行卸下道德法规的“包袱”,而此时道德准则也就丧失其原有的作用。由此看来,完善自律机制是继责任机制与法律保障后,又一需要架构的针对个人信息安全的保障机制。在信息社会中,网络中的行为主体大多处于“独处”的状态之中,每个人都如穿着隐形衣一般,这时道德规约的贯彻实施就要求更高层次的自律。《礼记•中庸》有云:“道也者不可须臾离也,可离非道也。是故君子戒慎乎其所不睹,恐惧乎其所不闻。莫见乎隐,莫见乎微,是故君子慎其独也》。”鉴于国人思想体系中儒家思想根深蒂固的地位,针对网络社会中自律机制的建立,应以儒家“慎独”思想为“入德之方”。“慎独”思想所倡导的“独处时坚守道德准则”对应于我们当下于网络社会中的“独处”状态的道德戒律达成契约,强调我们在网络社会中必须审慎的行动,在这种强烈的道德感的感召下,严于律己,恪守道德信念,进而达到网络社会中个体人格与道德情操的高度统一。网络社会是一个真正意义上的数字化与虚拟化的生存空间,在这一空间的道德理论的建立需要每个网络活动主体的慎独精神力,才能将外在的道德规约转化为内在的一种约束体系,就如编写程序一般编入每个操作者的操作流程中,将道德内化为一种习惯、一种网络生活中自然的状态,将规范转化为一种责任感,才能尽可能从根源上规避失范行为的产生,当每个网络活动主体都对自己的网络行为审慎于独处,戒其于微小,这种内在维系力便结成,道德的自律意识也便成型。
五、结论