王晨

【摘要】在网络高度发达的时代，个人信息存在极大风险，包括个人信息泄露和个人信息遭受侵害。防护个人信息安全，应当以《网络安全法》的出台为契机，出台《网络安全法》的实施办法和司法解释；加大对侵害个人信息行为的执法力度；加强对个人信息保护的监管。

【关键词】网络安全 个人信息 保护

【中图分类号】D90 【文献标识码】A

当今世界是信息化的世界，对绝大部分人而言，是生活在两个世界里：一个是我们所处的现实物质世界，另一个是网络空间的虚拟世界。网络空间虽然是一个虚拟的世界，但人们的行为和信息都真实存在。随着“互联网+”经济的不断发展，网络世界和现实世界已经实现很大程度的融合，现实生活中的许多行为可以通过网络完成，如在网上购买用品，网上订餐，网上购买车票、机票，预定酒店等，线上线下生活融合紧密，这种通过线上购买线下的服务，极大地便利了人们的生活。与此同时，这些网络行为，都涉及网络用户的个人信息，而个人信息的泄露，也成为信息时代必须要面对和解决的重要问题。

网络空间的个人信息存在的风险

近年来，基于网络空间的个人信息泄露所导致的犯罪层出不穷，而最为猖獗的，当属各种“精准化”的网络诈骗。通过获取受害人的个人信息，诈骗分子得以轻易获得受害人的信任，令人防不胜防。个人信息权的财产属性内容，使得不法商家或个人利用个人信息牟取非法利益。

随着互联网技术的发展与普及，在各种社交平台、购物平台注册账号时，往往需要提供诸多用户的个人信息，这些信息为用户带来便利的同时，也促进了整个网络产业的发展。与此同时，个人信息泄露成为一种损害个人权益的高发事件，每一个人都有可能成为受害者。个人信息泄露的方式多种多样，一些信息为网络用户主动提供，诸如为了获取商家的赠品，用户将自己的个人信息主动予以提供。相反，一些信息为用户被动提供，不提供个人信息则不能使用该软件或者平台。因此，用户迫于无奈，不得不选择将其信息提供给网络运营者，增加了信息泄露的风险。

个人信息是公民个人信息权的客体，个人信息权兼具人格属性和财产属性。在网络运营者收集的个人信息中，网络运营者实际上占有和使用着网络用户的个人信息，公民个人让渡其个人信息的占用和使用权，以换取其使用网络平台进行交流或者开展其他活动。因此，相较于公民的其它民事权利，公民个人信息权遭受侵害的风险更高。个人信息权遭受侵害后，对其进行权利救济的难度巨大，一方面是个人信息遭受侵害的证据变化大，不容易将证据固化下来；另一方面，个人信息遭受侵害的证据存在取证困难的问题。因此，当公民个人信息遭受侵害时，许多用户选择消极面对，为一些不法分子利用个人信息实施其他违法犯罪活动埋下隐患。

个人信息保护面临的挑战

对个人信息进行保护，是保障公民基本权利的重要内容。公民个人信息保护面临着网络安全立法滞后于网络技术的发展、网络安全执法低效、网络安全监管不到位等诸多挑战。

网络安全立法滞后。对个人信息予以立法保护是世界各国通行的做法，与其他国家或地区相比，我国网络安全立法起步较晚，滞后于网络技术飞速发展的现状。2017年6月1日以前，我国没有关于网络安全的统一法律，涉及网络安全领域的规范多为行政法规和部门规章，这些规范性文件效力层级低，并且众多规范之间存在相互冲突、相互交叉現象，2017年6月1日生效实施的《网络安全法》，作为规范网络空间的基本法，将改变过去网络安全领域法律规范不一致、效力层次低的现象。

网络安全执法低效。网络空间的侵权行为，对受害人个人信息权造成侵害。由于网络空间的虚拟性，个人信息遭受侵害的证据不容易固化，受害人举证难度大。根据民事诉讼法的规定，个人无法收集的证据，可以向人民法院申请调取。实践中，由于法官承办案件的数量众多，实际介入调取证据的情形并不多见。因此，个人信息遭受侵害后，仅有立法的保障远远不够，还应当对违法行为予以严厉制裁，提高侵害个人信息违法行为的成本，方能从根本上解决公民个人信息泄露和遭受侵害的问题。

网络安全监管不到位。对网络领域予以监管，是净化网络环境，维护网络安全的重要保障。我国法律法规也规定了网络安全的监管部门以及监管职责，并且采取“网络实名制”等举措。实名制认证有利于对网络领域的侵害公民个人信息权的行为予以制裁。实名制对公民个人信息的保护具有重要的积极意义，但是存在重形式轻内容的做法。现阶段，我国快递物流业发展迅速，邮寄、收发快递的过程也暴露了公民的个人信息。根据法律法规的规定，邮寄快递应当实行实名制，但是诸多快递公司并未真正予以落实。公民个人信息网络安全监管不到位，还体现在监管部门众多，并未对其具体的监管职责予以明确分工，出现多头监管，导致一定程度的监管无序。

防护个人信息安全的对策

防护个人信息安全，需要进一步完善个人信息保护法律法规，加大对个人信息侵害违法行为的查处力度，加强对个人信息保护的监管。

完善个人信息保护法律法规。我国在个人信息保护方面有诸多的法律规制，网络安全法的出台，是网络个人信息保护在立法上的重大突破。网络安全法将个人信息保护的重点，放在信息收集采集的严厉管控上。《网络安全法》的内容具有一定的宏观指导性，对《网络安全法》予以细化，增强其操作性至关重要。随着网络技术的发展变化，随之而来的是新型的个人信息侵害手段，并且这些侵权行为的方式具有更强的隐蔽性。为了适应网络技术的发展，出台《网络安全法》的实施细则和司法解释，方能实现对网络个人信息侵害行为的惩处。

加大个人信息安全执法力度。相较于其他网络安全规范性法律文件，《网络安全法》是网络安全管理的基本法律规范。《网络安全法》在个人信息的保护上，以事前保护为主、事后防范为辅。事前保护公民个人信息，需要以完善的法律法规为基础，同时应当以高昂的违法成本予以震慑。个人信息权具有财产权的属性，对个人信息权的侵害，侵害人实施违法犯罪行为的初衷是为了牟取非法利益。当侵害人实施侵害公民个人信息权的行为，其违法所得低于违法成本时，必将阻止其实施侵害公民个人信息权行为的发生。

加强对个人信息保护的监管。对公民个人信息的保护工作予以监督管理，同样是防护个人信息安全的重要内容。公民个人的信息安全，需要对网络运营者赋予义务和责任，更需要对公民个人信息的维护进行监管。当前，涉及我国个人信息保护的监管部门众多，各部门之间职责不清晰，监管效率低下。针对我国个人信息保护的监管盲区，应当予以专门整治并形成长效机制。除此之外，个人信息保护的监管，应当注重对实质内容的监管，诸如网络运营商收集的重要信息承载基础的设施，改变现在网络个人信息监管领域重形式轻内容的做法。

综上可见，2017年6月1日生效的《网络安全法》意义重大，意味着我国第一次有了网络空间信息保护的专门法律， 对网络安全各方面的管理更加全面、细致、周到。《网络安全法》将为网络时代近乎裸奔的个人信息穿上衣服，撑起一把保护伞。

（作者为郑州大学副教授）

【参考文献】

①孟丹丹：《网络个人信息保护的法律问题研究》，《产业与科技论坛》，2017年第7期。

②刘玉燕：《我国个人信息保护现实困境研究》，《经济与法》，2017年第2期。