互联网时代公民个人信息保护的治理难点与法律完善
2021-02-13傅麟
傅麟
(大连财经学院文法学院 辽宁大连 116600)
一、公民个人信息的含义及被侵犯的表现形式
(一)公民个人信息的定义。公民的个人信息属法律术语,不同国家和地区定义有一定差别。公民个人信息主要包括个人数据、隐私、个人一些资料等等,如个人姓名、出生年月日、身份证号码、户籍、指纹、婚姻、家庭、教育、职业等等一些信息,对个人来说非常重要,如果处理不当造成了泄露,造成无法弥补的后果。以上个人信息按照其内容进行划分,可分为身份信息、家庭信息、生理信息、金融信息、医疗信息等,每个分类的背后都有相对应的部门,这些部门在做好个人信息保护方面要发挥重要的作用,是加强公民个人信息保护的重要保障。
(二)侵犯个人信息的表现形式。
1.公民个人信息泄露后易用于商业推销。当今,商家已经认识到个人信息的重要性,有了公民的一些个人信息后,商家会利用个人信息进行推销,在未经得本人同意的情况下,一些不法分子将个人信息出卖给了商家,商家对公民个人信息不加保护就进行推销,对公民权益造成严重侵犯。如房产销售公司,利用掌握了公民的个人信息,向其推销房子,房子装修公司利用掌握了公民的个人信息,向其推销装修公司,有的通过群发短信,群发电子邮件等方式挖掘潜在的客户资源,处理不好容易诱发诸多社会矛盾。
2.公民个人信息泄露后易引发非法谋利犯罪。当前,经常性出现电信诈骗的相关报道,这种诈骗方式很随意、很没有规律,范围广,被诈骗的对象也不固定,有老者也有中年人和年轻人,一般诈骗的金额较大,挽回的难度较大。电信诈骗的实施前提就是要先获取公民的个人信息,如果公民个人平时不加注意或者一些管理公民个人信息的部门管理不够严格,公民的个人信息就容易泄露出去。这些信息被不法分子获取后,会针对公民制定一系列的诈骗计划,通过诈骗合伙人密切配合,进行非法牟利。公民在了解到自己别诈骗后,也无法确认诈骗人的信息,只能通过报警来处理。如果处理及时还能挽回损失,因为这类犯罪是非常隐蔽的,如果错过时机,很难挽回损失,给家庭造成巨大的负担。
二、互联网时代公民个人信息管理中存在的主要问题
(一)公民个人保护意识不强。作为社会公民要经常性参加各类活动,包括上学、工作、娱乐、休闲、旅游等,在参与这些活动过程中,就需要提供个人的相关信息,一些公民由于缺乏个人保护的意识,没加注意就随便将个人的信息提供给他人和一些机构,导致个人信息被泄露、盗用和滥用,这与许多人的个人信息保护意识不强有直接关系,他们经常会在有意无意间将个人信息泄露出去。譬如,有的人在逛街、旅游中接受陌生人邀请,留下了姓名、电话、职业、工作单位等信息,还有的人在办理消费会员卡时,会按照要求提供详细的个人信息,这些个人信息就为日后不法分子使用留下了祸根。因此,作为公民在任何时候都要保持警惕,要对自己的个人信息进行保护,拒绝一切形式的诱惑,不能贪小便宜,一定要明确个人信息的用途,避免因个人不重视造成的信息泄露,造成严重的后果。
(二)一些机构过度收集公民个人信息。公民在办理一些社会事务时,会发现很多机构会收集个人信息,而个人信息涉及的面很广,很详细,这些要求对公民来说是无法避免的,只能按照要求来提供。政府部门提出要进一步优化营商环境,在清理行政审批事项时,就发现了很多事项审批是可以取消的,很多需要审批的事项要求提供的个人信息也可进行相应的减少。政府部门的这种姿态可以得到很好的借鉴,其他一些中介机构、培训、教育等机构都可以借鉴,尽可能的减少对公民个人信息的收集,可以有效防止个人信息泄露的概率。
(三)互联网功能不完善,导致个人信息泄露。当前,5G移动通信、物联网、人工智能等获得较快发展,互联网朝着专业化和平台化的方向发展,对经济社会的发展具有重要的推动作用。移动互联网呈现急剧发展,移动互联网应用(APP)数量以惊人的速度增长,APP的种类繁多,涉及人们生产、生活各个方面,极大方便和丰富了人们的生活。但因此也造成的个人泄露的问题经常发生,侵害用户的情况经常发生,应该引起高度重视。移动互联网收集了大量的用户数据,很多客户端对收集的用户信息保护不够,数据随意共享,加上应用安全防护能力不足,个人和行业重视程度不高,安全防护和个人信息保护能力仅停留在口头,对个人信息保护的开发投入不足,一般拿到一个工程后,在其开发过程中,非常注重工程的运用和功能,容易忽视其安全性和个人信息的保护。在使用过程中,对个人信息存储存在不安全,未进行加密处理就进行传输和展示,这些问题会导致用户个人数据泄露风险较高。用户数据的价值得到很大提升,一些不法商家对这些数据进行筛选、分类、加工,从不同的渠道销售出去,从中谋取利益,给用户带来了巨大的安全威胁和经济损失。
进入互联网时代,公民的个人信息基本都存储在互联网,互联网技术已经很成熟,但如何去管理互联网很重要,一些部门和机构对互联网管理认识不高,技术员安全意识不强,安全保护存在一定的漏洞,容易造成个人信息的泄露。目前,我国约80%的信息资源集中公安系统,劳动保障部门、医疗卫生教育、税务、通信等部门,这些部门需要加强互联网技术管理和升级,避免因出现漏洞导致公民个人信息泄露。
(四)目前还没有一部完整的个人信息保护法。个人信息需要得到法律保护的问题,是一直以来困难公民的问题,在近年来这个问题进一步凸显出来了。前期由于我们在科技、经济发展还不完善的情况下,对公民个人信息保护的重要性认识不够,也很少发生因泄露公民个人信息造成严重后果的事件,直到后来互联网技术快速发展,公民个信息泄露的情况经常发生,给公民造成的损失也越来越大,对社会的不良影响日益加大,人们逐渐意识到个人信息保护的重要性了,迫切需要一部法律来进行保护,到目前为止,我国还没有制定专门的个人信息保护方面的法律。虽然目前没有明确的法律,但仍要对公民个人信息进行保护,主要体现在,在现存的法律中,与个人信息保护有关的法律法规中,规定了如何对个人信息的法律保护。这些法律法规对个人信息种类、内容和保护方式等进行了明确,对个人的尊严、隐私和秘密进行保护,对个人信息通过法律进行直接和间接保护。法律还可以通过规范信息控制人和机构,限定他们的行为准则,列出禁止行为清单,监督其认真执行,对违反相关规定的行为,作出处罚,以此来提高行业自律,增强对个人信息的保护力度。
三、互联网时代公民个人信息保护的对策分析
(一)提高公民的个人信息保护意识。当今社会,因公民信息泄露造成的各种侵害事件经常性发生,分析很多案件,是因为公民对个人信息的保护意识不强,不法分子利用公民的一时疏忽,谋取了不当利益。为了避免今后这类行为的发生,不仅要增强公民信息安全的法律保护外,还应提高公民的信息保护意识。为避免个人信息泄露产生的严重后果的被动局面,作为公民个人首先要增强自我保护意识,在日常的工作学习和生活中,要培养自己保护个人信息的习惯,在面对每一个需要提供个人信息的内容时,要有心理防备,哪些信息是可以提供的,哪些信息是不能提供,针对一些必须要提供的信息一定要标明其用途。比如,日常生活中我们需要提供最多的信息就是身份证信息,办事时都需要提供身份证复印件,如果在出具这些复印件的时候,在上面明确标明该复印件用作什么,防止将个人身份证用在其他方面,给公民个人带来麻烦和损失。
(二)加强互联网行业监管。大部分公民的个人信息均存储在互联网上,现在各地也建立了大数据中心,依托大数据中心提高了政府的行政效率,也方便了广大群众办事,得到了大家的拥护。但是,近些年来,发生的一系列因公民个人信息泄露,引发各类犯罪事件也经常发生,有些案件查出来是因为互联网行业监管缺失,对公民个人信息不能很好的保护,被违法分子利用,才造成严重的后果。这就要求网络平台服务商要提高对公民个人信息的安全保护意识,制定相应的行业准则和规范,来约束自己的行为。随着互联网技术的不断发展,互联网协会获得相应的发展,互联网协会下有很多网络平台服务公司,可以充分发挥互联网协会的作用,加强行业自律和管理,有效弥补政府监管存在的薄弱环节,促进互联网行业有序健康发展。
(三)制定和完善公民个人信息保护法。我国公民个人信息保护法律仍不够完整和健全,对公民个人信息保护仍未形成完整的法律体系,分散在各个部门,对个人信息保护概念和范围还存在一定的差别,不能形成保护公民个人信息的有效合力。当前首要任务是加强立法,要由我国的最高权力机关即全国人民代表大会或者全国人民代表大会常务委员会制定公民个人信息保护法,有了法律武器,形成保护公民个人信息的法律屏障。国外个人信息安全保护方面有一些成功的经验和做法,确立公民个人信息保护基本法,使用总则加分则的结构,在总则中明确立法的原则、目的、范围等内容,在分则里具体规定公民个人信息的种类,适应范围,当公民个人信息受到侵害,明确了诉诸于法律武器进行保护的途径,不仅从根源上来防止公民信息泄露,还可以在公民信息泄露造成损失后,寻求法律援助和救济,尽可能减少和弥补损失。现行的《网络安全法》、《民法总则》和即将出台的《个人信息保护法》等相关法律作为国家法律,对我国个人信息保护具有很强的保障作用,要切实推动建立政府行政、立法司法、市场企业及个人等相关主体间协作治理体系,来彻底解决个人信息采集、使用和管理在采集主体资格无法界定、数据权利无法律依据、权利人被动接受、数据使用和退出边界不清晰、相关法律责任不明确,以及监管和执法难以到位等问题。
(四)简化优化群众办事程序和手续。近年来,为方便群众办事,政府部门加快转变职能,实行简政放权、放管结合等改革,为广大人民群众提供高效便捷的服务。一些地方和部门在认真落实简政放权各项要求的同时,也在推动公共服务改革创新中取得明显进展,在解决困扰人民群众“办证多、办事难”的问题中下苦功夫,下真功夫,做出的有益探索值得其他地区和机构借鉴学习。政府部门要带头对群众办事程序进行简化,不要过度设置一些繁琐的程序,过度要求公民提供个人信息,一些不必要的信息应免于提供,进一步优化营商环境。在社会上形成一种导向,各部门和机构遵照执行,能够有效避免因过度提供公民个人信息,造成公民个人信息泄露,产生一系列的严重问题。
随着互联网技术的不断进步,互联网应用正逐渐渗透到人们的生活、工作和学习中,互联网应用以其强大的功能和良好的体验,操作方式和流程简单,受到人们欢迎,极大方便了人们的生产和生活。大数据相关技术快速发展,由此相关的大数据产业也获得较快发展,大数据产业类企业对数据进行广泛挖掘,推动大数据不断得到运用和数据价值显著提高,大数据就成为企业发展的重要战略性资产,成为各行业追逐的焦点,由于个人信息法还在起草过程中,对个人信息保护的标准和规范还不够明确,互联网应用个人信息保护能力和水平又相差很大,在用户信息收集、共享和个性化展示方面不够规范,经常性出现损害广大人民群众权益的事件,做好个人信息保护,和推进互联网健康发展工作已势在必行。公民个人信息的安全保护也不断会遇到新情况和新问题,对于这类问题,应该要有新的解决方式,要充分发挥各方综合作用,通过多途径、多手段、多种方式的对公民信息进行保护,筑牢互联网时代公民个人信息保护的铜墙铁壁。