夏伯谊

（512500 始兴县开放大学 广东 韶关）

随着信息技术的不断发展，信息传播速度也越来越快，方便了人们生活与工作的同时，也带来了很多个人信息安全问题。许多不法分子趁机非法获取网络中的个人信息，致使很多网民的合法权利受到侵害，也由此带来很大的损失。为减少这些侵权行为的发生，同时保障网络环境中个人信息的安全性，需对网络环境下个人信息的法律保护进行研究。

一、网络环境下个人信息保护简述

个人信息理论意义上一般包括个人隐私、个人资料以及个人信息三种。在网络环境下个人信息主要包括两类，一类是能够将个人的网络浏览痕迹体现出来，这种信息主要是个人的虚拟信息，一般是在互联网中注册生成。另一类是，网民的个人基本信息，这种信息一般包括个人的电话号码、身份证号、姓名等。网络环境下个人信息的主要特点有两点：一是，个人信息在网络中的传播媒介是虚拟的，这些信息通常需要使用专业技术进行破解才能识别出个人信息，而不能从外形上直接识别出个人信息。二是，个人信息传播范围广、速度快。正是由于网络环境中个人的信息通过虚拟媒介进行传输与存储，因此也造就了其传输范围不受地域的限制，传播范围颇为广泛，且信息流转速度非常快的特点。

二、互联网个人信息法律保护现状

目前，我国对网络个人信息的法律保护主要在《民法总则》《刑法》和其他一些法律法规中有些零散的规定，而没有设立专门的个人信息保护法。

1.民法保护

2017年3 月公布的《中华人民共和国民法总则》中规定了：“自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全，不得非法收集、使用、加工、传输个人信息，不得非法买卖、提供或者公开个人信息。”此外，网络个人信息的保护在其他民法单行法中也做了一些相应规定。如《侵权责任法》中对网络侵权责任、侵害隐私权责任都做了相应规定，同时也对隐私权进行了正式的确立。由于个人信息与隐私权具有很大的关联性，因此，这一法律的制定对个人信息的保护也有所增强。2014我国对《消费者权益保护法》进行修订，将个人信息管理者在对于个人信息的安全与完整性保障方面，以及将经营管理者对于消费者个人信息的使用纳入其中，明确了经营者及个人信息管理人员对于消费者个人信息管理与使用的法律义务。

2.刑法保护

刑法对于个人信息的保护主要体现有：①明确信息管理者对个人信息的安全管理义务。②加大对公民个人信息的非法获取、非法出售等犯罪行为的惩戒。在最近几次的《刑法》修订中，将有关网络个人信息保护的两种罪名加入到其中，以此用来打击利用网络个人信息非法牟利的犯罪行为。（一）《刑法修正案(七)》增设的罪名有：“非法获取公民个人信息罪”以及“出售、非法提供公民个人信息罪”；（二）《刑法修正案(九)》增设的罪名有：“拒不履行网络安全管理义务罪”以及将“出售、非法提供公民个人信息罪”的犯罪主体范围有了进一步扩大。此外，还对履行职责过程中构成相应犯罪的行为做出了从重处罚规定。

3.其他法律法规的保护

随着互联网技术的发展，个人信息大量的存储在互联网上，对于其安全性存在较大隐患。为加强对个人信息的保护，国家标准化管委会与国家质检总局就个人信息保护方面制定了一项国家标准，也就是《信息安全技术-公用及商用服务信息系统个人信息保护指南》又简称《个人信息保护指南》。此外，也加强了对个人征信信息的管理与监督，如，国务院发布的《征信管理条例》。对于电信和互联网利用网络个人信息的行为电信部也做了相应规定，发布了《电信和互联网用户个人信息保护规定》。上述法律的制定对个人信息使用者与管理者的义务有所强化，并对个人信息使用和收集做了相应的规定。

三、网络个人信息法律保护不足

目前，我国对于网络个人信息法律保护只是在《民法总则》《刑法》和其他一些法律法规中有些零散的规定，但在其立法、执法、法律救济等方面还存在很多的不足。

1.缺少系统的专门立法

虽然在《中华人民共和国民法总则》中对自然人的个人信息权做了相应规定。但其对于个人信息权的具体范围及侵权救济方式未进行明确规定，在个人信息保护的立法上还很匮乏。这种只能依靠民法与刑法来实现个人信息保护的方式，难以从根本上实现对个人信息的充分保护。对个人信息保护缺少完整、系统的专门立法，也就造成了对法律保护范畴的不确定性，对侵犯个人隐私权，非法使用个人信息的行为难以得到清晰的界定，从而加大了网络个人信息保护的执法难度。因此，没有对个人信息保护设立专门的法律来对个人信息保护进行系统、完整的规制，是导致目前我国网络环境下个人信息遭到肆意泄漏与非法使用的主要根源之一。

2.多头监管

由于我国法律目前未针对个人信息保护进行专门立法，从而使得其监管主体难以明确，监管责任尚处于多个部门分别监管的状态。如，《征信管理条例》《个人信息保护指南》等相关规定中承担相应监管责任的部门涉及到人民银行、国家标准化管委会以及国家质检总局等多个部门，且这些部门在其监管中所承担的监管责任有所不同。征信管理个人信息保护监管由人民银行承担，个人信息保护方面的标准由国家标准委员会承担。这种多头监管模式，有可能会造成某些环节出现遗漏或是重复被监管，在工作的协调以及职能划分上存在很大的不足，难以做到对个人信息保护的有效监管。

3.法律救济渠道单一且昂贵

目前，我国对于网络个人信息侵权的法律救济渠道较为单一，其唯一途径是通过法律提起民事诉讼，而没有一些相对便捷、价格低廉的解决机制。如，准司法救济、行政救济等。同时，由于网络个人信息侵权诉讼举证困难，再加上诉讼成本高，所以对于个人而言存在较大的风险。于是对于损失较小的公民而言得不偿失，他们便会放弃对于网络个人信息遭到侵权的维权，也就助长了网络个人信息犯罪行为的滋长。

四、我国网络个人信息法律保护的完善对策

1.加快制订个人信息保护法律

在《中华人民共和国个人信息保护法（草案）》2017年版本中，里面的条款包含了对刑事责任问题、跨境信息交流问题、信息主体权利、行业自律机制、法律的执行机构、敏感个人信息问题、在特定行业中个人信息法的适用问题、协调个人信息保护、政府信息公开条例的关系、个人信息处理的基本原则以及法律的规定方式及适用范围等多个方面的研究建议。笔者认为如果这部有关个人信息保护的专门法律最后能够公布实施的话，将能够大大加强对网络个人信息的保护。

2.设立个人信息保护局

基于我国目前个人信息保护监管不力、监管责权不明以及存在多方监管主体等问题，需设立个人信息保护局，以实现对信息保护的统一协调与规划。目前，在香港也有类似的机构即个人资料(私隐)保护公署，我们可以对其运行模式进行借鉴，通过在地方建立省级个人信息保护局，在全国建立中央个人信息保护总局的方式来强化执法深度与力度。其中，地方个人信息保护局主要是负责对地方的个人信息监管与保护工作。中央个人信息保护总局主要是对地方各信息保护局进行统一协调与规划。通过设立个人信息保护局来对个人信息进行监管与保护，能有效解决多方监管主体的问题，使监管责任进一步明确，从而使个人信息保护法律监管工作的落实有所保障。

3.完善执法监督和救济途径

为确保个人信息保护工作能够有效执行，需要对执法程序进行规范。与此同时在建立《个人信息保护法》后还需建立相应的执法监督机构，以确保法律保护不仅仅是纸上谈兵，而是能够在实际生活中真正的得到有效实施。网络环境下个人信息可以实现在全国甚至是全世界范围内流通，因此，为确保个人信息保护监督工作能够高效、便捷，应当采取国家直接接管的形式来设立个人信息执法监督机构。与此同时，对于目前个人信息侵权法律救济方面所存在的问题，可采取以下两点措施加以应对：一是，建立专门的维权渠道，方便受害人进行取证。比如，政府与网络服务商合作，明确网络服务商的取证责任，不但解决受害人取证难的问题，还能以此强化网络服务商对于个人网络信息的安全性管理，提高网络个人信息的安全性。此外，还可以建立一些专门的投诉平台，方便网民进行及时反馈与维权。二是，加大侵权行为的处罚力度与赔偿标准。加大处罚力度能够使更多的网民自觉遵守相应法律法规条例，减少对他人信息侵权行为的发生。

五、结束语

网络环境下，商业发展模式不断扩展，个人信息的商业利用有所增加，与此同时，也出现了越来越多的个人信息侵权行为，使网民们遭受一定的名誉损失或是经济损失。为此，我国在《民法总则》《刑法》和其他一些法律法规中有些零散的规定，以此来对网络个人信息进行保护，但效果不太显著，出现的问题也颇多，网络个人信息保护依然很难得以保障。因此，为提升网络个人信息保护执法效果，减少个人信息侵权行为，建议加快出台《个人信息保护法》以及完善相关的执法监督机构，同时加大对侵权行为的惩治力度，以提升个人信息的法律保护实施效果。