李雄英

摘要：互联网已经进入云计算时期，个人隐私信息在互联网的保护，已迫在眉睫。怎么立法如何立法，怎么借鉴他人立法，应该考虑什么问题，该文将进一步的浅析互联网个人信息保护立法领域，希望能给有关立法单位提供帮助。

关键词：互联网云计算；个人隐私信息；立法保护

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）09-0056-02

Abstract： The Internet has already entered the cloud computing era， the Internet privacy information， have been imminent. How how how to draw lessons from other legislation legislation， legislation， should consider what problem， this paper will further personal information protection legislation in the field of Internet， hoping to provide help to the relevant legislation of unit.

Key words： the Internet cloud computing； personal information； legislative protection

1个人信息泄露现状

互联网已经进入云计算时代，这是最好的时代，也是最坏的时代；这是属于互联网的时代，也是属于传统IT的时代；这是成本低廉的商业营销的时期，也是费用高昂私有云计算的时期；这是传播的季节，也是收获的季节；这是互联网应用的春天，更是个人信息安全风险的冬天。我们似乎拥有一切，但又似乎一无所有。我们要走向新的世纪，我们又害怕着这些变化（所带来的影响）。简而言之，过去和现在是如此相似，一个时代的到来，人们新喜过后，总是会有失落和不安，换句话说，互联网云计算时代到来给我们带来了方便和惊喜，但是随之而来的确发现花样繁多的网络诈骗、信息骚扰、信息泄露也乘着网络的“快车道”驶入我们的生活，令我们不堪其扰。

2个人隐私泄露引发的浅析

接不完的促销骚扰电话、不胜其烦的房地产信息、频频发送的商业打折短信、翻不完的垃圾邮件，凡此种种，不禁让我们发出这样的疑问：我在互联网上都是用匿名信息的呀，究竟是谁泄露了我的个人隐私信息？如何才能保护自己的个人隐私信息和人身权益不受侵害呀？在互联网进入云计算的时代下，个人网络生活化，到网上注册，留下痕迹，而商家和不法分子却通过网络抓取（或者直接从大网站大运营商购买）互联网大量的散落的信息，再利用数据挖掘等技术提取出比较为真实的个人隐私信息，根据利益需要将公民的个人隐私信息当作商品一样贩卖，由此形成了一条信息倒卖的黑色利益链。如何斩断这条利益链？单靠公民的自我防范？单靠商家的行业自律？单靠网络运营商的监督管理？这些诚然有效，但能斩断这条利益链条的“尚方宝剑”还是具有制度刚性的法律约束。因此互联网云计算时代信息传播的法律保障立法就应该做一做反思了。

由于相关法律法规的不健全，非法收集、倒卖、利用、泄露他人个人隐私信息的违法行为者利用法律的漏洞肆意行事，导致许多人的人身权益受到损害。也是因为相关法律法规的不健全，因为个人隐私信息泄露而受到人身权益侵害的公民或者无法界定自己是否被侵害的事实，或者不知道该如何提出申诉、向谁提出申诉，很多时候竟陷入了“哑巴吃黄连，有苦说不出”的尴尬境地。

3关于个人隐私保护立法可借鉴之处

其实，在个人隐私信息的立法保护来看，欧美等发达国家和地区早已走在前列，它们一般主要采用分散立法和集中立法两种模式。而在美利坚则采取分行业保护的分散立法模式，保护个人隐私信息的法律规定各行业都有立法，如《金融隐私权法案》《电子通讯隐私法》《有线通讯隐私权法案》等。欧盟则采取集中立法保护模式，集中立法保护个人隐私信息，统一颁布制定个人隐私信息保护的相关法律。虽然美利坚跟欧盟的个人隐私信息保护的立法模式有所不一样，但是美利坚对个人隐私信息保护同样已经具有完善的制度和法律保障。例如其中一个最值得我们借鉴的制度是，如果企业或个人泄露了个人隐私信息，该企业必须通知到每一个信息被泄露的信息主体，这样的规定确实对加大了犯罪处罚力度，也就从反面加大了企业保护个人隐私信息的积极性。目前美国有30多个州都已经通过了该项数据泄露通知的法律。而欧盟早于1995年便制定、目前尚在修改的号称“世界上最严格的”个人数据保护的规定，并设立了一个新的权利名称——被遗忘权。这样一来网络时代，每个人在网络上留下的痕迹，每个人都有权利要求网站被清除，任何个人或企业都无权抗拒执行。

4浅析我国信息网络个人信息保护立法

4.1我国立法

我国2014年10月10日起施行的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，进一步明确了信息网络时代个人隐私信息保护的范围，从操作层面上也为利用个人信息网络进行人身权益侵害案件的受理和审判提供了可操作的有力依据。新《规定》的公布，为利用网络技术收集倒卖个人信息的行为给与了一定层度的法律约束。《规定》要求，未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人隐私信息。其实，例如运营商发送短信给用户，规定多少期限内回复，如果不回复就如同同意某某协议，这样的行为，在规定中还是难以界定。期中还规定，电信业务经营者、互联网信息服务提供者应当制定用户个人隐私信息收集、使用规则，并在其经营或者服务场所、网站等予以公布。而在个人隐私信息搜集范围方面，《规定》也明确指出电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人隐私信息或者将信息用于提供服务之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人隐私信息的收集和使用，并为用户提供注销号码或者账号的服务。这一点与欧盟制定“被遗忘权”有一点类似，但却没有强调个人的权利，更多的只是约束信息传播者和使用者的行为。对于个人隐私信息被倒卖成为商品的现状，该《规定》要求电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人隐私信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。总体看来《规定》还是具有一定的可操作性，至少已经明确了那些行为是违法的。

4.2不足和需要完善地方

单从上述看来，此《规定》已经为网络个人隐私信息泄露造成的人身权益侵害提供了可供操作的法律武器。但个人隐私信息保护圈该如何的划定？什么信息可采集，什么信息不可采集？信息该由谁采集？采集到的信息该如何保管？使用后是否该立即删除？若发生信息泄露事件该如何追责？相关处罚该以何标准进行？受害者个人怎么维护权利？等等，这些有关个人隐私信息保护的法理问题任需要上位法的进一步明确。

5结束语

互联网络信息传播具有快速、匿名、范围广等特点，一部笼统的法律或规定是无法顾及到所有可能发生的情况，而操作层面的法规又存在法律位阶和法律约束较低的问题。只有建立一套既系统又有可操作性配套法律法规的个人隐私信息保护法律体系，才能真正为互联网云计算时代的个人隐私信息撑起一把“保护伞”。

参考文献：

[1] 最高人民法院. 最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定[R]. 北京：最高人民法院， 2014.

[2] 张为民. 云计算-深刻改变未来[M]. 北京： 科学出版社， 2009.

[3] 张平，郭凯天. 互联网法律法规汇编[M]. 北京： 北京大学出版社：2012.