论网络服务提供者非法提供公民个人信息的管理
2016-05-30侯天一张沐恩
侯天一 张沐恩
摘 要:互联网时代,公民个人信息安全尤为重要,但现实生活中,“泄密”事件却时有发生。无端而来的广告电话,漫天的短信,无不干扰着公民的正常生活。而在近期颁布的刑法修正案九中,也对非法提供公民个人信息罪作出了修改与完善。究竟如何才能更好地对网络个人信息加以保密,怎样实施管理才能有效规范网络服务提供者的行为,这些都是我们应当研究和关注的问题。
关键词:网络服务;隐私安全;公民个人信息;刑法修正案九
中图分类号:D924.3 文献标识码:A 文章编号:1673-2596(2016)10-0115-03
身处信息化时代,公民的个人信息安全变得尤为重要,但是现实生活中,公民的个人信息遭遇“泄密”的事件却时有发生,个人信息泄露已经不是个案。特别是近几年来,越来越多的个人信息泄露问题被曝光,这也引起了社会各界的广泛关注和民众的担忧。网络平台已成为日前大部分公民交流的主要平台,越来越多的网站需要公民進行实名认证,大量的个人信息在网络平台上流通,网络服务提供者轻而易举就掌握了众多公民的个人信息,如果不对网络服务提供者加以管理,公民个人信息就很有可能被他人非法利用。
一、网络服务提供者非法提供公民个人信息管理的背景
现今,需要公民填写个人信息的地方数不胜数,邮寄快递、注册网站、办理会员卡等等,都需要我们填写详细的个人信息,而这也给了许多不法分子可乘之机,给公民的个人信息安全带来了极大的隐患。网络服务提供者成为了大量公民个人信息的掌握者,也正在此时,收购公民个人信息的不法分子也悄然活动起来,不少网络服务提供者面对巨大的利益诱惑,不能坚守底线,将公民个人信息非法提供给他人,而此行为又因缺乏刑法上的相关规制而变得肆无忌惮。因此,如何管理网络服务提供者非法提供公民个人信息,成为立法机关近年来的研究焦点。
经调查发现,公民在网络上填写详细个人信息的情况并不少见,特别是网络购物必须要求公民提供真实姓名、电话及住址,也有其他网站、问卷调查、在线测试等需要公民输入姓名,可见公民个人信息在网络上流通在所难免,那么,我们就应当着重从网络服务提供者方面的管理入手,以防止公民个人信息在网络上被非法提供。据调查显示,目前最容易被泄露的个人信息分别是身份证号码、联系方式和个人基本信息等。许多公民的电话号码、身份证信息以低廉的价格被贩卖或提供给其他商家,随之而来的,便是垃圾短信、骚扰电话、垃圾邮件、坑蒙拐骗、冒名办卡透支欠款,甚至是冒充公安机关进行诈骗活动。这不仅打扰了公民的正常生活,甚至威胁到了公民的财产安全,让我们不得不对这种非法提供公民个人信息的行为加以关注。
现今对于网络服务提供者的管理来看,一般只存在网站内部的协议来对网络服务者进行约束,例如淘宝网上的隐私权政策等。但是,一方面,有的网站并没有相关的保护政策,另一方面,这些有规定隐私保护的网站并没有将隐私保护的相关条文向网络服务提供者加以强调,而是与其他政策放在一起,一般都不会被网络服务提供者注意到。这也造成了网络服务提供者对自己所拥有的公民个人信息缺乏保护意识,一旦存在利益诱惑,他们就有可能向不法分子提供公民的个人信息。
为公民的个人信息“上锁”,最重要的就是要做好对网络服务提供者的管理。现今,大量的公民个人信息在网上流通传递,对于提供网络服务的相关单位不仅应当有严格的制度规范,而且对于有些关键岗位人员,掌握着大量的公民个人信息,更加要注意保护公民个人信息的安全,提高警惕,以加强对个人信息的管理。面对巨大的利益诱惑,不少网络服务提供者放弃底线,为不法商家提供公民个人信息。对此,我们亟需一套相应的管理措施来规范网络服务提供者的行为,使其承受相应的责任。
在互联网上,需要公民提供个人信息的地方有很多,比如网络购物、网络订餐,以及很多手机软件都需要公民提供手机号注册。这些网站良莠不齐、鱼龙混杂,有的网站需要真实信息以便于邮寄货品,而有的网站则利用此机会收集公民的个人信息,再非法提供给商家用作广告或其他非法用途。这些网站要么没有隐私保护协议,要么存在许多系统漏洞,有些甚至会利用朋友圈中的趣味测试引诱使用者输入手机号及真实姓名,以达到收集公民个人信息的目的。尽管我国现有刑法、民法中对公民个人隐私的保护都作出了相关规定,然而还是有诸多不足之处。因此,对于网络服务提供者进行管理,不仅需要公民个人的谨慎与小心,更需要的是从制度的角度对此类行为进行管理,才能达到釜底抽薪的效果。
二、网络服务者非法提供公民个人信息目前在管理上的困难
(一)不安全网站随处可见
网络平台真假难辨、鱼龙混杂,许多不法网站借此机会收集注册者的信息并提供给不法商家用作广告甚至是其他用途。有些钓鱼网站甚至非法获取公民的银行卡信息,造成不可估量的财产损失。然而网络上的规制力度薄弱,加之网络的隐蔽性导致许多管理都无法得到有效施行,所以除公民个人举报或公安机关发现外,想要从源头规制公民个人信息被非法获取现今还存在困难。
(二)公民自身安全意识缺乏,在未确认来源的网站上填写个人基本信息
随着网络逐渐渗入公民生活的方方面面,网络平台使用者的人群范围也在逐渐扩大。不仅是青年人,就连老人与小孩也渐渐学会上网看新闻、购物。然而安全意识的缺乏往往导致他们将自己处于危险之中:在聊天中不注意网站来源就随意点开,在未确认安全的网站中输入自己真实的身份信息,不定期修改重要的个人密码,轻易相信诈骗短信等等。公民能够意识到并采取措施保护自己的个人信息,是解决此类问题的重要途径之一。
(三)大多数网络平台需要公民提供个人信息,管理难度大
不仅在淘宝、京东等大型购物商城中需要公民提供个人的住址、手机号码等,许多其他网站也会要求使用者提供手机号码来进行注册,而且有些服务还需要公民提供自己的定位信息。进一步来说,一件商品在派送的过程中,总会经由无数快件中转站以及快递员之手,连带着公民的真实姓名、住址、电话也一并流转着,但是网络购物现今已成为人们生活必不可少的方式,这也给管理网络服务提供者非法提供公民个人信息带来了困境。
(四)网络服务提供者管理不严
例如,有新闻揭露道:某快递员声称自己拥有某小区整栋楼居民的电话号码,可以随时提供,这不禁让人不寒而栗。快递尚且如此,那么那些网络服务的提供者又掌握了多少公民个人信息呢?据2014年的一条新闻显示,网絡上存在着大量的信息贩子,他们通过QQ、电话、微信、YY语音等渠道,非法向他人提供公民个人身份信息及手机实时基站查询、车辆、银行账号等信息,这些信息也有很大一部分来源于网络服务的提供者。这些信息贩子通过网络联系,低买高卖,最终使得大量公民个人信息落入买家之手。虽部分网络平台自己规定有保密协议,防范公民个人信息被网络服务提供者非法利用,但该协议只在各网站内部有效,无法对所有网络服务者产生约束力。网络服务提供者自身缺乏规制制度,直接导致了公民个人信息的泄露。
三、网络服务提供者的管理之必要性
(一)提高公民安全意识
现今,网络平台纷繁复杂,安全隐患随处可见,一旦公民的个人信息遭遇泄露,轻则受到垃圾短信、广告电话的骚扰,重则自身人身财产安全受到威胁。而公民安全意识的欠缺,往往是导致个人信息泄露的潜在因素。登陆不安全页面,随处留下真实姓名与号码都有可能引起个人信息的流失,给不法分子带来可乘之机。因此,为减少此类现象的发生,有必要通过相关制度的出台来引起当代公民的注意,谨慎保护个人基本信息。
(二)减少财产损失
公民个人信息泄露,往往带来源源不断的垃圾短信。除广告短信外,也有诈骗短信趁虚而入。不法公司编出耸人听闻的消息,甚至对、朋友、同学或亲戚知根知底,还能向其报出姓名与单位,利用公民紧张、害怕的心理,不法公司得以继续施展非法手段。并且还有的不法分子冒充公安局的名义,报出公民个人信息,借由账户不安全的原因要求转账,也使得许多公民信以为真。因此,对网络服务提供者加以管理,加大对网络个人信息保护的宣传力度,让公民能够对此类行为加以注意和防范,尽量避免因为意外疏忽而造成无可挽回的后果。
(三)完善网络安全环境
随着互联网时代的不断发展,网络购物逐渐渗入公民生活的方方面面,公民的个人信息也随之在网络上流通,因而网络平台法律规制的空白也渐渐引起了人们的注意。如果任由公民个人信息在网络上被任意贩卖、提供,那么公民的隐私无疑将会受到严重的侵犯。因此,为给公民提供一个安全舒适的网络环境,对网络服务提供者非法提供公民个人信息加以管理,并从法律的角度加以规制,是十分必要的。再者,现今网络犯罪数量众多,许多电子证据存在于网络平台上,对网络服务提供者加以管理,对收集电子证据、惩治犯罪也有一定的积极意义。
(四)有利于相关部门对网络服务提供者的监管
当今网络环境已经成为公民日常生活环境不可或缺的一部分,伴随着互联网逐渐融入到社会生活的各个层面,网络作为一种虚拟环境,不论是对于公民个人隐私的保护,还是对于网络服务提供者的监督管理,都存在着一定的困难。由于立法上仍存在着许多空白,网络犯罪罪名体系仍需完善。自1997年来我国刑法开始对网络犯罪进行正式回击,在各刑法修正案中都出现了对于网络犯罪的新规定。而对于网络服务提供者加以监管,不仅能够从源头上抑制有关公民权利在网络上的保护,也能够督促网络服务提供者遵守自身义务,有助于相关部门及时采取措施应对新型犯罪。
四、对网络服务提供者非法提供公民个人信息的管理可供采纳的建议
(一)各网站设立相关“隐私保护”政策
目前,在淘宝等购物网站上都能查询到的相关隐私权政策,与此类似,“新浪网”等知名网络论坛也在其首页也、载明了该网站的“隐私保护”政策,这种措施极大地保护了公民的个人信息安全,同时也对于规范网络服务提供者的行为有着良好的作用。
(二)提高公民自身安全意识
要防范公民个人信息的泄露,首要的就是自己要增强个人信息保护意识,不得不提供信息时要尽可能地采取防范措施。有时公民必须提供非常详细的个人信息,甚至身份证复印件时,比如去银行或通信公司办理某些业务,这就要求相关单位要尽各自的保护义务,保护好客户的个人信息,并且公民个人应当在提供的有关证件复印件上明确标示专门用途。此外,在选择购物以及交流平台时,一定要选择安全可靠的平台。在收到不确定来源或者怀疑其安全性的网址时不要轻易打开。
(三)明确公民个人信息流向,防止个人信息被滥用
公民的个人信息在网络上流动时,管理者一定要明确个人信息的流向,相关机构应当在公民个人信息被收集前或收集是对于收集目的加以鉴定,目的合法才能够对其进行收集,同时应当将信息的收集范围进行限定,限制在机构认定的合法目的范围内。此外,在收集公民个人信息时,应当提前告知公民并取得公民的同意,以此来防止被不法分子趁虚而入,非法获得公民的个人信息移作他用。
(四)加大管理力度,严惩非法提供公民个人信息的行为
对于非法提供公民个人信息的行为,一定要加大管理力度,严厉惩罚。对比国外而言,一些发达国家已经专门立法来保护个人数据,如英国1990年《计算机滥用法》,法国2010年《数字遗忘权宪章》,美国1999年《在线隐私权法》等,这其中的一些措施也值得我们学习。相关拥有公民个人信息的网络部门一定要制定相应的管理规章来规制网络服务提供者的行为,网络服务提供者必须在合理范围内,为合法特定的目的来收集利用公民个人信息,以免其利用手中的资源实施非法提供行为。[1]另外,要尽可能从法律上对出售、非法提供因履行职责或者提供服务而获得的公民个人信息犯罪加以规定,这样才能更加有效地进行管理。
五、基于刑法修正案(九)对于非法提供公民个人信息的规定之比较
刑法修正案(九)的出台给非法提供公民个人信息带来了新的内容。在刑法修正案(九)中,对于非法提供公民个人信息规定的相关更改,不仅解除了原有条文中对于特殊主体的限制,一般主体皆可构成本罪,并且刑修九还弥补了以其他途径非法获取公民个人信息的漏洞,加大了本罪的处罚力度。这对于国家惩治不法分子非法获取、提供公民个人信息,保护公民的隐私安全无疑起到了巨大的推进作用[2]。
(一)差异一:解除主体特殊的限制
刑修(九)中对非法提供公民个人信息解除了特殊主体的限制,即无需国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,一般主体及单位皆可构成本罪。这对于规范网络环境,惩治网络服务提供者等其他个人或单位非法提供公民个人信息提供了有力的保障。
(二)差异二:弥补以其他途径非法获取公民个人信息的漏洞
原刑法条文中仅规定了“将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人”加以处罚,即仅限制于利用公权力或公共服务中获得的公民个人信息,显然范围过于狭窄,对于以非法手段获取的公民个人信息没有加以规定。而刑修九中增加了此款规定,弥补了原刑法条文中存在的漏洞,有利于更好地打击非法获取、提供公民个人信息罪。
(三)差异三:加大了本罪的处罚力度
原刑法条文中规定:“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”而刑修九中将原条文修改为“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。”由此可看出,国家加大了对非法提供公民个人信息罪的处罚力度,这对于震慑不法分子也存在一定的积极作用。
综合来说,尽管目前网络犯罪的规范体系还有待完善,对于网络服务提供者非法提供公民个人信息的管理还存在着诸多困难,但是网络服务提供者作为公民个人数据的控制者,应当从相关制度的规范上去促进网络服务提供者尊重个人信息,限制个人信息的使用,采取较为合适的安全措施对个人信息加以保护,以此来营造一个更加安全、文明、和谐的网络文化环境。
参考文献:
〔1〕张鸿霞.网络服务提供者在个人信息保护中的注意义务研究[J].法制与经济,2015,(2).
〔2〕陈瑜.刑法修正案草案拟完善网络犯罪规定——出售或非法提供公民个人信息构成犯罪[N].科技日报,2014-10-28(003).
(责任编辑 赛汉其其格)