从徐玉玉案反思我国的个人信息保护问题
2017-04-01宋晓宇
宋晓宇
摘 要 当今社会因个人信息泄漏而导致的网络诈骗案件频繁发生,《网络安全法》的颁布相对系统地对我国的个人信息安全予以法律保护,但是其对个人信息安全保护的请求权基础仍然没有明确,所以本文认为,出台专门的个人信息保护法,并且明确地赋予公民在个人信息上的自主选择权和控制权已经势在必行。
关键词 个人信息保护 网络诈骗 《网络安全法》 请求权基础
中图分类号:D923.8 文献标识码:A
去年高考,山东临沂女孩徐玉玉被南京邮电大学录取。随后她接到陌生电话,称有笔助学金要发放给她。因之前接到过教育部的通知电话,徐玉玉便没有怀疑,按指示将9900元学费转入对方账号,谁知这竟然是一个精心策划的电信诈骗。得知学费被骗后,她突然昏厥,抢救无效离世。目前,涉及该电信诈骗案的犯罪嫌疑人悉数落网,但是这件案件远没有结束,它又一次引起了我们对公民个人信息保护的关注。
个人信息是指个人的姓名,性别,年龄,身高,家庭地址,工作单位,电话号码等一切可以直接或间接识别该个人的信息资料。而根据隐私概念的通说来看(隐私指与他人或公共利益生活无关的私人数据,私人事务,私人领域中的信息),个人信息属于隐私中的一种。而对于电信诈骗来说,消费者个人信息的泄露使诈骗的形式逐渐从“广撒网”的模式向精准诈骗的模式转化,这极大地提高了电信诈骗的成功率,也极大地增大了电信犯罪的危害性。所以增强公民个人信息的保护力度已经刻不容缓。
1我国对于个人信息保护的立法梳理
目前我国关于个人信息保护尚缺乏一部专门的法律进行规范,只有一些法规、规章的一些条文及司法解释予以规范,如:2000年信息产业部颁布的《互联网电子公告服务管理规定》第12条,”电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。“第19条,‘违反本规定第十二条的规定,未经上网用户同意,向他人非法泄露上网用户个人信息的,由省、自治区、直辖市电信管理机构责令改正;给上网用户造成损害或者损失的,依法承担法律责任。”;2014年3月15日生效的新修订的《消费者权益保护法》第29条规定,“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”从现在因个人信息泄露引起的电信诈骗频发的事实来看,这些零散的立法已经不足以遏制公民个人信息的泄露也不足以保护公民的个人信息。2016年11月7日,全国人民代表大会常务委员会颁布了《中华人民共和国网络安全法》,在第四章对个人信息安全的保护作出了专门的规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或非法向他人提供个人信息,并规定了相应法律责任。
2公民个人信息的泄露途径
在当今社会下,公民个人信息的泄露途径主要包括两种:
2.1人为倒卖个人信息
公民在网站注册,买卖房屋,预约登记时等留下的个人信息被不法商家以极低廉的价格倒卖给诈骗团伙,这是目前我国公民信息泄露的最主要方式。
2.2黑客惡意侵入计算机系统窃取个人信息
常见的黑客非法窃取个人信息的手段包括监听与口令攻击、网络欺骗攻击、WWW攻击、木马攻击、缓冲区溢出攻击、端口攻击、状态操作攻击等等,可谓五花八门,这次徐玉玉事件据调查就是黑客恶意侵入了教育部的计算机系统窃取了其详细的录取资料及电话号码等个人信息从而进行的电信诈骗。这目前也是我国公民个人信息泄露的一个重要的途径。
3我国公民个人信息保护制度的改进意见
由上文所述,我们可知我国公民的个人信息泄露主要有两种途径,人为倒卖个人信息与黑客恶意侵入计算机系统窃取个人信息,所以我们应该在立法与制度设计上严格把控这两种个人信息泄露的途径。而从当今我国对公民个人信息保护的立法现状来看,其条款大多是经营者对公民个人信息收集与利用的规范性与禁止性规定,而没有赋予公民在个人信息上的权利,这就使我国公民的个人信息保护缺乏了权利基础,非常不利于公民的个人信息保护。所以笔者认为应该赋予公民对其个人信息的自主选择权与控制权,使公民的个人信息保护拥有请求权基础。
3.1赋予公民个人信息的自主选择权
公民对个人信息的自主选择权主要体现在个人信息的收集过程中,即公民有权利选择是否向经营者提供个人信息。但是在实际生活中,自主选择权往往与享受服务相矛盾,即如果消费者拒绝提供个人信息,就不能享受到经营者的任何服务,这虽然也是自主选择权的体现,但是在当今互联网飞速发展的大环境下,出现的许多具有垄断性质的电子商务与电子服务企业,如阿里巴巴,百度,腾讯等,当这些企业的服务已经变成了每个社会人生活中不可缺少的一部分时,以不享受服务为代价的的个人信息的自主选择权是无法发挥其应有的作用的,所以这就需要法律进一步细化公民个人信息自主选择权的适用范围以及对具有垄断性质的企业信息收集的限制。
3.2赋予公民个人信息的控制权
公民对个人信息的控制权主要表现为对个人信息的使用,修改和删除的权利。这其中又包括公民对自身个人信息的自决权能与对自身个人信息的管理权能。自决权能指公民个人自己决定自己个人信息为或者不为,并受他人尊重的权利。而个人信息的管理权能是指通过对个人信息的支配与控制从而排除他人对个人信息的侵害。笔者认为,公民对个人信息的控制权是公民个人信息保护的核心权利,法律应该予以明确,使公民在个人信息遭到侵害请求保护时拥有明确的请求权基础。
隐私权是自然人享有的私人生活不被打扰的基本权利,而个人信息又是最容易被侵犯的隐私权的一种。在当前电信诈骗猖獗的情形下,如果可以有效地保护公民的个人信息,就可以降低电信诈骗的成功率。所以更好地保护公民的个人信息,出台专门的个人信息保护法已经势在必行。
参考文献
[1] 齐爱民.个人信息保护法研究[J].河北法学,2008.
[2] 梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报(哲学社会科学版),2005.
[3] 郑成思.个人信息保护立法——市场信息安全与信用制度的前提[J].河南财经政法大学学报,2003.