APP下载

网络环境下个人信息保护法思考

2015-09-10刘薇

人民论坛 2015年5期
关键词:个人信息互联网

刘薇

【摘要】在当今网络信息化时代,互联网在给人们的生活提供便捷的同时,也使个人隐私面临新的挑战。网络技术的发展使得个人信息所遭受的侵害愈加严重,这不仅给人们的经济利益造成了损失,而且也与保护个人权益的法治精神相违背。目前,世界各国都在加快网络化时代个人信息权益保护的立法工作,通过借鉴国外的立法经验并结合我国实际,进而完善网络化背景下我国对个人信息保护的法制工作,此举具有重要的现实意义。

【关键词】个人信息 互联网 立法保护

【中图分类号】D923.49     【文献标识码】A

自20世纪90年代以来,互联网已经成为了全球规模最大、用户最多的一种新型的传播媒体,它改变了人们的生活方式,在人们的生活中起着重要的作用。因而,各国纷纷利用法律、行政和行业自律等措施来对互联网进行管理,以便在充分利用网络带来的便捷的同时能有效应对其带来的问题。

问题的提出

互联网的出现和发展,在很大程度上提高了人们收集、筛选和处理个人信息的效率,越来越多的社会活动信息都通过网络来进行管理和处理。然而根据中国消费者协会对网上消费者的调查结果显示,有网民反映在网上购物时无意中竟然看到很多其他消费者的个人信息,甚至因为被黑客盗去账号和密码,造成经济损失。中国互联网信息中心的一份针对互联网用户对互联网背景下个人隐私权益的保护方面满意度的调查中,8.4%表示很不满意,25.1%表示不太满意,44.9%表示一般,18.9%表示比较满意,2.7%表示非常满意。①由此可见我国在互联网模式下个人信息的保护方面还存在较多不足。

公民在网上的个人资料主要包括在网上购物和注册过程中按网站要求提交的个人姓名、身份证号、电子邮箱、信用卡账号等个人信息,公民按照网站要求提供了个人信息,网站要确保个人资料的安全,不能随便向其他方公布或泄露。为使互联网时代网民的个人信息得到安全有效地保护,国家和政府除了采取相应措施,更应加强网络化时代个人信息保护的立法工作,有效管理网上对个人资料的收集和使用。

互联网环境下个人信息保护的意义

自20世纪中叶以来,随着计算机信息技术的兴起、应用和发展,网络化和信息化业已成为当今社会发展的最主要特征。计算机信息技术在给人类带来高效率的便捷服务的同时,也使得个人信息面临着一系列的危机。因此,在当今互联网背景下,对个人信息的保护就显得尤为重要。

从法律意义上来讲,对个人信息的保护是保障自然人的人格权。信息化时代的来临为人类的开放性生活带来诸多的改变,比如信息等方面的便利等,计算机技术随着信息化时代的融入,尤其是让个人信息的获取途径变得很容易,有不法的网络服务商通过电脑病毒或木马程序等对个人信息进行非法收集、利用和传播,这就使得在互联网背景下,自然人处于一种无处隐藏的境地。个人信息属于自然人人格权益,以互联网技术的发展为基本背景的前提下,保护个人信息其本质就是对自然人人格权益的保护。

从经济意义上来讲,对促进信息的自由流通和相关产业的发展具有重要意义。对供应商而言,能够获取更多的个人信息就意味着巨大的经济效益,甚至出现专门收集和买卖个人信息的地下行业。对于个人信息保护的标准,不同国家有不同的规定,如欧盟等国约定坚决抵制对他们所认为的无法为个人信息提供符合标准保障的地区和国家。以德国为例,1993年德国银行就已经开始针对香港实行拒绝传送个人资料的行为,其原因在于德国银行认为香港无法为传输过来的个人信息提供与德国国内同等的保护。据此来看,在国际贸易中,对个人信息的保护是何等的重要。另一方面,电子商务迅猛发展,网上交易活动日益频繁,然而在网上交易时,个人信息也非常容易受到侵害,造成损失,倘若消费者因为担心网上交易的安全性而逐渐放弃网络交易,就会严重制约我国电子商务的发展。因此,在互联网背景下,国家和政府应加强对个人信息的保护。

从社会意义上来讲,对个人信息的保护可以推动我国信息化的进程。我国的信息化进程起步比较晚,基本在20世纪80年代末,当信息化进入90年代下半期时,我国信息化进程正式步入高速发展的时期。虽然我国信息化进程在不断的磨合和发展过程中已经取得了一定的成果,但是相对于发达国家,我国的信息化还是位于较低的水平。因此,为了推动我国信息化程度进入一个更高层次的发展水平,我们不仅要加强信息资源的开发和利用,大力发展电子商务,更要加强网络化领域内个人信息的保护,这样才可以实现信息资源效益的最大化发挥,从而有助于我国整个信息化进程的发展和推进。

国外个人信息保护法规参照

当前我国在个人信息保护方面是设定的法律及法规并不够规范亟需加快立法进程。我国的立法中对隐私的法律定义还不是很明晰,而且也没有针对个人隐私权益保护的专门立法。虽然《宪法》、《民法通则》、《刑法修正案(七)》、《侵权责任法》等法律规范对个人信息的保护有所规定,但这些规定往往是很零散的,只能从有关人权、人格尊严保护方面寻得依据,缺乏系统性的专门立法,这就容易构成法律上的应用障碍。就我国而言,基本也缺乏此类可以应用到互联网上的专门的个人信息保护法,对于网络化背景下个人信息保护的原则、网站运营商应该履行的义务、信息主体所享有的权限、个人信息在被损害时的责任认定等都还没有明确的规定。

有关学者曾做过统计,迄今为止,已经有超过50个国家和地区制订出了个人信息保护方面的法律。②个人信息保护在互联网发展和不断推广的前提下,逐步呈现国际化的性质,同样,按照个人信息保护的当前法律规范进行设定时,既要充分考虑到本国传统,又必须对意识形态和领域、制度体系、价值观等方面的差异性进行相应法制经验的参考。③

因此,对不同地区和不同国家所使用的不同的个人信息保护进行借鉴和学习,能对我国在此方面的信息保护政策的制定产生重要的指导意义。

韩国制订了《电子商务基本法》以确保个人信息在互联网背景下得以安全。欧盟颁布了《个人数据保护指令》(95/46/EC指令),这项指令在十和十一条里对个人信息在资料处理者实施处理方案时所应该负有的责任和义务进行了明确的规定,并要求个人资料在被处理时,必须遵从公正、透明的原则及要求,比如为信息主体提供对个人资料进行处理的方式及相关信息,对处理的目的进行详述,存在第三方数据控制人时按照其身份的特殊性来向资料主体供应相关主体资料及信息。个人方面同样需要提供第三方数据控制人的信息和处理目的的信息。作为大陆法系最具代表性的个人信息保护的专门法律,德国于1977年制定实施的《联邦数据保护法》采用了统一立法的模式,对个人信息进行统一、规范的法律保护。

瑞典对个人信息的保护一直都是引人注目的。瑞典于1973年制定了《数据法》和《瑞典资料库条例》,它们详细规定了有关数据资料在使用、收集和保管等方面的具体措施。瑞典的《个人信息法案》也明确对个人资料保护进行了具体的规定。

英国1984年正式颁布了《数据保护法》,该项法规有五篇四十三条,还有另外四个附件。这项法律制定了有关个人信息保护的八项原则,分别从信息获取途径、获取目的、持有信息期限、信息持有者的义务等方面做出了严格的规定,旨在保护个人信息不受非法侵害。

美国于1997年公布的《全球电子商务框架报告》鲜明地彰显出了国家对于个人信息隐私保护实行行业自律的态度。该报告指出,在电子商务活动方面,政府应当坚持市场主导的原则,避免对其进行不适当的限制。美国政府对私人企业制定保护个人隐私政策的行为提供鼓励,比如民间组织目前所使用“认证徽标”的方式进行隐私保护。1998年美国以“在线隐私联盟”为渠道来进行公众隐私指引及指导,此方式对于个人隐私在互联网上的保护可以提供一定的帮助。“在线隐私联盟”要求联盟内的成员必须落实联盟所发布的在线隐私保护政策,并依靠合法的渠道对个人信息进行搜索,聯盟以对个人信息的优先保护为前提,要求任何公民信息在需要被使用之前必须征得对方的同意,以免个人资料遭受侵害,造成损失。

鉴于未成年人理智判断不够成熟,容易因不加防范而泄露自己的个人信息,从而造成对个人和家庭的不利后果,所以,在一些国家和地区,都有专门针对未成年人网上个人信息保护的法律法规。美国儿童很小就使用网络,有很多网站是专门面向13岁以下的儿童的,所以一些网站从这些毫无防范之心的儿童那里套取信息资料的情况尤为严重。有鉴于此,美国制定了《儿童在线隐私保护法》,法规要求网络运营商在从儿童那里收集个人信息时,必须要先获得其父母的授权,而后才可以收集和使用。

构建我国网络个人信息保护法设想

以互联网发展为背景的个人信息立法保护工作,必然要涉及到对传统的言论自由、舆论自由、表达自由等如何界定和理解的问题。主张国家应该对互联网的信息传播进行合理管理的人士认为网络上的自由也应该有限制。虽然说言论自由是一个民主社会赖以生存的基础,但它不是唯一的因素,还需要包括诸如国家的安全、公共秩序的维护、公民财产权的保护、公民的人格尊严权利不受侵犯等。这些要素之间彼此协调和平衡的结果必然要使权利和自由之间产生相对性。

在互联网背景下,经过网络传播的过程中,一些具有危害性的信息无法避免,网络信息传播的高速和便捷又有可能推动此类信息的传播。所以,网络空间上的自由也应当有所限制,人们行使的自由权利必须要在法律的限制和条件下进行,法律对言论自由的限制和处罚是为了更好地保护公民的权利,以防止公民权利遭受到侵害。由此可以看出,《欧洲人权公约》在规定了人们言论自由权利的同时,也规定了对言论自由进行限制的法律缘由。国家和政府对网络上的信息传播进行限制并管理与保障人们言论自由的权利并不矛盾。

基于此,笔者认为我国可以建立一种“一体两翼”的网络个人信息保护制度。所谓的一体,是指制定个人信息保护法,以此作为主体,两翼则是指在网络领域内的个人信息保护的单行法和行业自律法规,这样使得一体和两翼能够既统一又协调的对个人信息实行保障。

第一,我国应该加快制定《中华人民共和国个人信息保护法》。目前,我国学界有两位专家为个人信息保护法提供出了建议稿,《中华人民共和国个人信息保护法示范法草案学者建议稿》来自齐爱民,《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》由周汉华拟定。这两份专家建议稿在充分考虑我国现实国情的同时,又吸收和借鉴了国外的立法方式,为我国的个人信息保护法的制定和实施提供了重要的理论参考。个人信息保护法要明确网络参与主体各自的权利和义务。在网络信息进行传播的过程中,可以明确的信息主体主要有个人信息的修改权、知情权、删除权、保存权等。而网络运营商则应该承担相应的义务:说明与告知义务、合法使用义务、监管删除义务、协助司法机关调查的义务等。

第二,制定网络领域内的个人信息保护单行法。这方面可以借鉴美国对各个领域实行分别立法的模式,对网络化背景下的个人信息实行针对性的保障措施,比如运营商对个人信息的收集和使用做专门的法律规定等。无论是采用何种立法方式,政府都应该对互联网上的儿童个人信息的保护做专门的法律规定。相对于成年人来说,儿童尚缺乏足够的理智判断力,缺少风险防范意识,因此,为了保障儿童的个人权益,国家应该对其做出专门的立法,在这方面,美国的《儿童在线隐私保护法》给我们提供了很好的借鉴。

第三,加强并完善网络领域内的行业自律机制。我国缺少对互联网领域行业自律的强制措施,这就很容易造成即使违反了行业自律的规定也很少承担责任的情况,因此,我们可以借鉴国外的经验来加强网络行业协会的管理。比如,网络行业协会的自律规范必须要经过政府信息主管部门的审核和批准,经批准后应严格按照该规范执行,网络行业协会还应该建立有效的评估体系和机制等。

第四,侵权责任法的正确和恰当使用,需要个人信息和隐私被侵犯后的民事责任进行设定。《侵权责任法》在我国实施开始于2010年7月,《侵权责任法》第三十六条要求网络服务提供者、网络用户以及使用网络来对他人民事权益进行侵害的群体,必须承担起侵权的责任。其中,借助网络服务来进行侵权行为实施的网络用户,网络服务提供者接到被侵权人的通知后,应该进行删除、断开链接、屏蔽等必要的措施。如果网络服务提供者并未在接到通知后及时采取应对措施时,被损害人损害情况的扩大与此网络用户有直接关系,其必须承担连带责任。网络服务提供者了解到网络用户的借用网络服务来对他人民事权益进行侵害却并未采取任何必要措施时,网络用户需要承担起连带责任。个人信息作为人格权益的一部分,是自然人民事权益中不可或缺的一部分,或者说是其题中应有之意。个人信息属于隐私权,可以通过侵权责任法中对个人隐私权益保护的规定来对个人信息实施保障。因此,关于正确适用侵权责任法相关的法律规定进行不断的完善,以及对个人信息隐私民事责任的明确,均可以对个人信息在网络化背景下的保障提供重要辅助作用。

第五,开展国际性合作。就本质而言,互联网实际上是一个没有疆域的环境,它使得传统意义上的时间和空间的障碍不复存在,互联网背景下地球上的每一个角落都可以实时联系。然而,随着互联网的推广和普及,相关的侵权行为也打破了地域不再囿于一时一地。由于我国目前对互联网背景下个人信息的保护工作还不是很完善,也缺少网络安全保护的地区性合作和国际性合作,因此,我国应该尽快完善网络领域内个人信息保护的法律体系,通过与先进国家开展国际性合作,解决时有发生的跨国网络侵权案例,使我国的相关制度在与国家接轨的同时又能适应本国国情,进而提高我国互联网背景下个人信息的保护水平。

(作者单位:贵州师范大学)

【注释】

①中国互联网信息中心:《中国互联网络发展状况统计报告(2002年7月)》,北京:中国互联网信息中心,2002年。

②周汉华:《个人信息保护前沿问题研究》,北京:法律出版社,2006年,第220页。

③李德成:《网络隐私权保护制度初论》,北京:中国方正出版社,2001年,第9页。

责编 /王坤娜

猜你喜欢

个人信息互联网
个人信息保护实务大全(上)
保护死者个人信息 维权要不留死角
敏感个人信息保护:我国《个人信息保护法》的重要内容
浅论非法使用个人信息的刑法规制
主题语境九:个人信息(1)
刊评调查
“互联网+”环境之下的著作权保护
“互联网+”对传统图书出版的影响和推动作用
从“数据新闻”看当前互联网新闻信息传播生态
互联网背景下大学生创新创业训练项目的实施