网络个人信息保护研究
2014-04-09王磊
王磊
(贵州大学 法学院 贵州 贵阳 550000)
2011年12月21日,国内最大的程序员社区CSDN上用户资料被公开,这是我国互联网史上最大规模的一次用户资料泄露事件。2013年10月,国内第三方漏洞检测平台——乌云发布报告指出,国内多家酒店,如汉庭、如家等,客户名、身份证号、开房日期、房间号等敏感隐私信息被泄露。其他如人肉搜索、公民手机号码贩卖等新闻也屡见不鲜。一桩桩、一件件公民个人信息泄露案件深深刺痛了公民的神经,谁能保护我们的个人信息,谁能让我们真正拥有自己的隐私,谁来为我们的个人信息泄露买单,这些都是我们必须直面的问题。
一、个人信息概述
1.网络环境下个人信息概念。关于个人信息的概念,不同学者有不同的主张。齐爱民教授在《个人资料保护法原理及其跨国流通法律问题研究》一书中认为“个人信息”与“个人资料”是有严格区别的,认为个人资料的提法更符合公民权利法律保护。北京科技大学梅绍祖教授则认为“个人信息”与“个人数据”两者并无实质的差别,可相互通用。中国社科院法学院研究员周汉华先生认为“个人信息”与“个人资料”概念不同,但是并不影响法律保护的内容。
2.网络个人信息的性质。(1)隐私权客体说。坚持此种学说的学者认为,网络个人信息是公民隐私权的一部分,而保护公民个人信息实质上就是保护公民的个人隐私权,因此,应从公民隐私权的角度来发展公民个人信息保护的学说。美国1974年《隐私权法》正是这一学说的典型代表。笔者认为,隐私权是公民私人所享有与公民私人信息紧密相连的不欲被他人所知悉、侵扰、利用和公开的一种人格权。但是网络个人信息不仅包括公民的隐私信息,也包括公民的姓名、性别、肖像等不属于隐私权保护范畴的信息,所以此种学说限制了公民个人信息的保护范围,并不符合现实中公民的权利保护欲求。
(2)人格权客体说。坚持此种学说的学者认为,个人信息实质上应被看作为一种人格权,体现的是一种人格利益,保护个人信息就是保护个人人格利益。而公民对个人信息最重要的权利就是处分权,非法侵犯他人的个人信息正是对此种“自决权”的破坏,是对他人人格的不尊重。德国1990年《个人资料保护法》采用这一学说,其第一章第一条明文规定该法的目的就是为了保护公民的个人人格权。
(3)财产权客体说。坚持此种学说的学者认为,公民个人信息在网络中易被侵袭的重要原因是因为其实质上是一种财产权,其能给不法获取者带来经济利益。所以,它是一种财产权的客体。但笔者认为此种学说过分重视个人信息的经济利益特征,忽视了个人信息所涵盖的其他方面。比如,公民的姓名、身高等属于公民的个人信息,其应属于个人信息的保护范畴,但多数情形下并不能给他人带来经济利益,所以此种学说有以偏概全之嫌。
3.网络环境下公民个人信息的特点。(1)易采集性。网络在给公民生活带来便利的同时,也给不法目的者带来更大的可乘之机。因现行网络实名制的实行,以及对网络服务商拥有公民个人信息监管的缺失等等原因,公民个人信息缺乏一种有效的安全保护机制,其始终处于一种易被采集的状态。典型例子就是“人肉搜索”现象,其就是利用其他知情网民的力量达到搜集他人个人信息的行为。(2)广泛传播性。传统信息的传播主体、接受主体以及危害时间是特定的、相对固定范围的,但在网络中,公民个人信息的泄漏危害性更大,其传播呈现一种扩散势的、无特定接受主体的广范性传播方式,并且其危害具有持续性,易引起连锁反应。所以,在网络中个人信息的泄露所引起的影响是难以估计的。
二、网络个人信息保护相关现象探讨
1.“网络实名制”问题。为了加强互联网管理方式,引导、保护青少年绿色健康上网,国家采用网络使用者以提供真实姓名、手机号码、身份证号码等相关个人真实信息为基础的管理机制。此种管理方式在一定程度上加强了网络管理力度,同时也使网络服务商手中储存了大量的公民个人信息,这就为公民个人信息的泄露埋下了隐患。现如今,各种讲座、商品促销、考试答案贩卖等等广告屡次侵扰公民的通讯网络,令人不胜其烦,实际上就与此种机制存在相当大的关系,甚至出现了网络服务商职工贩卖公民个人信息以获利的案例。韩国在2011年8月废除“网络实名制”,其直接原因就是实名制成为信息牟利的渠道,其打击谣言、黑客攻击等目标难以实现。我国实行网络实名制的初衷是加强对网络的监管,保障网民合理、合法使用网络,然公民个人信息泄露现象的出现也表明此种机制的存在需要更加健全的监管机制。一方面,网络服务商需要自律,加强对已掌握的公民个人信息的保护力度,不使其非法外泄;另一方面,国家也需加强立法,可对存在监管缺失、非法贩卖个人信息的网络服务商处以警告、罚款,甚至剥夺网络经营资格等等处罚。
2.“人肉搜索”问题。所谓“人肉搜索”是指以互联网为媒介,部分基于人工方式对搜索引擎所提供信息逐个辨别真伪,部分基于通过匿名知情人提供数据的方式搜集信息,以查找人物或者事件真相的群众运动。在此过程中公民大量的个人信息甚至隐私被泄露,并且以极快的速度传播于网络,给相关人员带来极大的困扰。关于“人肉搜索”问题,中国互联网协会副理事长高新民先生认为,“人肉搜索”的客观效果具有一定的积极意义,对搞清一些事实的真相有很大的帮助,但是此种搜索方式必须加以规范,必须遵守互联网所有行为的道德规范和法律规范。我国台湾地区在2012年10月通过的《个人资料保护法》中将“人肉搜索”合法化,规定基于公益需求的网络“人肉搜索”个人资料行为合法,而超出公共利益范围的则可能要负法律责任。因此可以看出,“人肉搜索”在一定程度上有合理存在的意义,但这种存在必须在一个“度”之内,这个“度”就是公共利益的需求,凡是不符合公共利益,违反公序良俗原则的要求,“人肉搜索”就应该被加以限制。
三、我国公民个人信息保护现状
1.立法缺失。世界上最早的个人信息保护立法是德国黑森州1970年颁布的《资料保护法》,我国到目前为止还没有一部专门的个人信息安全保护法。相比之下,欧美发达国家在此领域发展已经日臻完善。2005年,美国通过了《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》。我国的香港地区也有相关的《个人资料(隐私)条例》。欧盟也出台了《欧盟数据保护指令》,要求“资料控制者”负有公民个人信息安全保管义务和告知义务,对公民的种族、血缘、政治倾向等敏感信息原则上禁止处理。日本也相继制定了《关于金融机构等保护个人数据的指针》和《关于民间部门个人信息保护指导方针》的行政法规。我国在2005年就启动了《个人信息保护法》的立法程序,但到目前为止,仍没有见到专门的成文法律出台,并且已经制定的相关个人信息立法保护中,法律层次比较低,多数为法规和规章,且内容存在相互矛盾之处,令公民个人信息保护的法律适用变得更为艰难。
2.缺乏相应的执行机构。我国《侵权责任法》第三十六条规定:网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。此规定表明我国网络侵权的保护形式为公民主动告诉形式,权利救济机关为司法机关,而最为庞大的机关(行政机关)却无专门的监管机构。可以说,此种保护虽然形式上符合民法的权利保护特征,但是却会造成公民权利保护力度薄弱,打击侵权行为力度小等等问题。
3.公民维权意识薄弱。现今网络中公民个人信息保护领域呈现两种表现形式:一是公民个人信息侵权行为大量出现;二是公民对所拥有的个人信息权利保护意识薄弱。由于侵权行为出现后,多数权利受损者会选择忍气吞声、自认倒霉,这种应对措施使侵权者更加肆无忌惮,视他人正当权利为私益,随意侵夺。此种现象的出现,笔者认为其原因:一是我国公民对自己个人信息的重要性欠缺正确的认识,因为此种权利是一种无形的、未能直接表现为财产性利益的权利,所以损害结果往往表现为一种非物质性的、非迫切性需求的状态,易被忽视;二是我国对个人信息权利保护的整体氛围欠缺,多数权利受损者不愿意为此种“小事”而“小题大做”,宁愿权利受损,也不愿节外生枝,从而使社会整体对个人信息泄露问题较为漠视。
四、我国网络个人信息保护的完善
1.完善立法,制定统一的《个人信息保护法》。权利保护的前提是有法可依。目前,我国国内关于个人信息保护有两部专家建议稿,一份是受国务院信息办委托,由社会科学院研究所周汉华研究员牵头负责的个人数据保护法研究课题组所起草的《中华人民共和国个人信息保护法(专家建议稿);二是广西大学法学院的齐爱民教授所拟定的《中华人民共和国个人信息保护法示范法草案学者建议稿》。尔后,2013年2月1日,首个个人信息保护国家标准正式实施。这些都为我国专门《个人信息保护法》的制定奠定了基础。同时,《个人信息保护法》的制定能从法律层面消除行政法规与地方规章关于公民个人信息保护规定的矛盾之处。所以说,专门的《个人信息保护法》的制定是完善公民个人信息保护的重中之重,或者说应是首要之义。
2.明确专门的权利保护机关。公民个人信息的保护不仅需要法院把守最后一道司法大门,更需要相关机关主动出击。德国在1977年设置个人资料保护委员会对公务机关个人信息情况进行监督。英国在1998年设立称之为“信息官”的政府机构,监督个人信息法的执行。我国应该在颁布专门的《个人信息保护法》的同时,成立相关的执法监督机构,或是赋予现有的行政机关网络个人信息监管等权力,使公民有更多的渠道来保护自己的合法权益。
3.加强公民对个人信息保护的维权意识。法律的实施需要公民的配合。对于网络中存在的侵犯公民个人信息的现象,一方面需要加强宣传,使公民认识到个人信息的重要性,它是公民所拥有的一项重要权利,关系到公民的个人隐私、名誉、财产利益、生活安宁等等;另一方面,对于网络个人信息侵权案件,法律也可以采取减轻公民举证难度,方便管辖等等措施,使公民有能力保护自己的个人权益,也乐于保护自己的个人权益。
结语
个人信息对公民而言是一项重要的权利,其不仅关系着自己的权利使用状况,更关系着个人的生活安宁和合法权益,尤其是在网络这个特殊的环境中。其保护一方面需要国家法律的规范,明确网络中个人信息的保护范围和网络服务商的责任承担以及相关的执法机关;另一方面也需要公民自己的积极监督和主动维权。因此,公民是网络的使用者也是网络的监督者,和谐、健康向上的网络环境需要公民与国家多方面的努力去创造。
[1]梅绍祖.个人信息保护的基础性问题研究[J].民商法学,2005(08).
[2]周汉华.域外个人信息保护立法概况及主要立法模式[J].民商法学,2005(08).
[3]韩国政府于2006年着手制定《促进使用信息通信网及信息保护关联法》修正案,2007年7月正式推行网络实名制.
[4]高新民.谈〈中国互联网状况〉白皮书[EB/OL].人民网强国论坛,http://www.politics.people.com.cn,2010-06-08.
[5]杨帆.个人信息保护立法若干问题比较研究[EB/OL].http://www.iolaw.org.cn,2007-07-30.