摘 要 現(xiàn)代社會，個人信息安全有著特殊的價值和意義。本文首先界定個人信息的概念及法律內(nèi)涵，其次，明確了當(dāng)前個人信息保護中突出的問題，并結(jié)合理論和實踐對個人信息安全法律保護方式進(jìn)行了分析。具體來說，應(yīng)當(dāng)對個人信息進(jìn)行分類保護，并依據(jù)《民法總則》第111條對個人信息保護主體的劃分界定權(quán)利義務(wù)。

關(guān)鍵詞 網(wǎng)絡(luò)時代 個人信息 安全 法律保護

作者簡介：徐昊天，中央民族大學(xué)研究生，研究方向：法律碩士非法學(xué)（民商法）。

中圖分類號：D923.8 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2017.11.345

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2017年1月22日發(fā)布的《第39次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，到2016年12月，中國網(wǎng)民數(shù)量已達(dá)7億多，互聯(lián)網(wǎng)普及率達(dá)到53.2%。 隨著計算機技術(shù)的發(fā)展和進(jìn)步，互聯(lián)網(wǎng)在我們的生活中越來越普及，可以說當(dāng)今社會早已進(jìn)入“網(wǎng)絡(luò)時代”。網(wǎng)絡(luò)時代的到來和發(fā)展給我們提供了一個嶄新的開放式平臺，讓我們能以以往難以想見的速度和方式獲取更多資源和信息，但在此便利之下，網(wǎng)絡(luò)時代也產(chǎn)生了一些社會問題?！叭巳馑阉鳌?、非法侵入他人網(wǎng)絡(luò)賬戶、販賣個人信息、網(wǎng)絡(luò)電信詐騙等現(xiàn)象層出不窮，對于個人信息安全的法律保護形勢空前嚴(yán)峻?！睹穹倓t》對于個人信息安全保護的規(guī)定，一定程度上填補了這個空白，是網(wǎng)絡(luò)時代的信息安全的“法律補丁”。

一、 個人信息安全

（一）基本概念

普遍意義上的個人信息是指包括身份、財產(chǎn)等與個人相關(guān)的全部信息，具體包括人的內(nèi)心活動、身體狀況、身份地位和其他關(guān)于自身的事項的事實、判斷和評價等信息。個人信息具有一些特征，第一，其主體是自然人，只有自然人的信息才能稱之為個人信息；第二，個人信息包含的范圍十分寬泛，既涵蓋了主體在日常生活中的方方面面又包括了客觀和主觀兩種性質(zhì)的信息，個人信息按照私密程度還可進(jìn)一步劃分為私密信息和非私密信息；第三，個人信息是對特定主體的特征或狀況的具體反映，指向性明確，針對群體的信息屬于公共安全故不在個人信息的調(diào)整范疇之內(nèi)。

（二）法律內(nèi)涵及性質(zhì)

對于個人信息的法律內(nèi)涵，學(xué)界多有爭議，在國內(nèi)外法學(xué)研究中涉及此概念時多采用描述式定義。歐盟頒布于1995年的《個人數(shù)據(jù)保護指令》對個人信息做了如下定義，“個人信息是關(guān)于一個能識別或被識別的自然人的所有信息，可識別之自然人指可通過身份證號碼或者生理、精神、經(jīng)濟、社會、文化等多種身份中的一個或者多個因素來直接或間接確定的特定自然人?！边@一定義較為規(guī)范，不失為個人信息的法律規(guī)范之合理標(biāo)準(zhǔn)。首先，對個人信息采描述式手段進(jìn)行界定，而后，對個人信息的可識別性提出了相應(yīng)限制和要求，個人信息的界定，需要專業(yè)法律及相關(guān)技術(shù)人士結(jié)合具體情況綜合判定。2014年，最高人民法院在《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》中，將自然人的病例資料、基因信息、健康檢查資料、犯罪記錄、私人活動與家庭住址明確為個人信息。2015年，工業(yè)和信息化部頒布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，在該規(guī)章中獨立界定了個人信息的內(nèi)涵，提出個人信息指的是個人姓名、出生日期、住址、身份證件號碼、電話號碼、賬號和密碼等能夠單獨或與其他信息相結(jié)合識別用戶的信息及用戶使用相關(guān)服務(wù)的時間、地點等信息，這一定義，提煉出了個人信息的識別性這一核心法律特性。2016年，《網(wǎng)絡(luò)安全法》的頒布，對個人信息的法律內(nèi)涵做了進(jìn)一步概括和完善，個人信息的法律特征是以電子或其他方式來記錄的能單獨或者與其他信息相結(jié)合識別自然人個人身份的種種信息，包括自然人的姓名、出生日期、住址、身份證件號碼、個人生物識別信息、電話號碼等常見形式，這種概括加列舉的方式來定義個人信息的法律內(nèi)涵，較為全面且科學(xué)合理，標(biāo)志著我國對個人信息安全法律內(nèi)涵的認(rèn)識已經(jīng)較為成熟。在《民法總則》頒布后，個人信息的法律內(nèi)涵得到進(jìn)一步規(guī)范，第111條劃分了兩個不同的主體，即個人信息主體與個人信息處理者。其中，“自然人的個人信息受法律保護”中的“自然人”即為個人信息主體，“任何組織和個人”即為個人信息處理者。

對于個人信息的法律性質(zhì)，學(xué)界一直存在爭議，存在著個人信息人格權(quán)說、財產(chǎn)權(quán)說和混合說等學(xué)說。申言之，認(rèn)為個人信息屬于一種人格權(quán)，實際上是由早期經(jīng)常提及的隱私權(quán)發(fā)展引申而來的，美國法學(xué)界對這一觀點比較接受。隨著社會環(huán)境的變化和科技的進(jìn)步，人格權(quán)說也逐漸演變成為一種新型的、獨立的學(xué)說，這種學(xué)說認(rèn)為個人信息的實質(zhì)在于控制個人處理信息的方式而非占有個人信息本身，這間接否定了個人信息的排他性，因為這種學(xué)說認(rèn)為個人并非唯一占有個人信息的合法權(quán)利人，進(jìn)而對個人信息的財產(chǎn)權(quán)說造成了沖擊，因為財產(chǎn)權(quán)的基本屬性之一即為排他性。財產(chǎn)權(quán)說，主要基于的是個人信息具有經(jīng)濟價值且能夠進(jìn)行交易這一特性，這種學(xué)說認(rèn)為個人信息財產(chǎn)化是保護個人信息的最有途徑，也能最大限度地體現(xiàn)出個人信息的價值，鼓勵個人信息進(jìn)行生產(chǎn)和分享?；旌险f是一種折中，支持這一學(xué)說的學(xué)者認(rèn)為個人信息天然具有人格與財產(chǎn)的混合屬性，選擇人格權(quán)說或者財產(chǎn)權(quán)說都只是選擇了保護個人信息的路徑，而最終的目的還是為了達(dá)成個人信息合理控制與社會信息共享之間的良性平衡?！睹穹倓t》采取了人格權(quán)說的觀點，將個人信息確定為一種具體人格權(quán)并納入民事權(quán)利中的人格權(quán)章節(jié)中。

二、個人信息安全保護

（一）個人信息安全問題

2015年，引起眾多關(guān)注的“成都女司機被打事件”的當(dāng)事人遭到網(wǎng)絡(luò)“人肉搜索”，其個人隱私被網(wǎng)民大肆轉(zhuǎn)發(fā)。一場因為交通違章而引發(fā)的文明駕車的討論，異化成為一場網(wǎng)民對當(dāng)事人二次傷害的網(wǎng)絡(luò)暴力。這一事件并非個例，在這一事件中，人肉搜索對個人隱私的侵犯顯露無疑，個人信息安全受到嚴(yán)重威脅，不論當(dāng)事人在道德上是對是錯，在對個人信息的瘋狂搜索中，侵權(quán)行為已經(jīng)悄然發(fā)生，人肉搜索的危險和危害也得以顯現(xiàn)。知名互聯(lián)網(wǎng)企業(yè)奇虎360旗下的360互聯(lián)網(wǎng)安全中心于2017年2月所發(fā)布的《2016年中國互聯(lián)網(wǎng)安全報告》顯示：在對197.9萬個網(wǎng)站的漏洞檢查中發(fā)現(xiàn)，46.3%的網(wǎng)站存在漏洞，其中高危漏洞占7.1%。網(wǎng)站漏洞，帶來的不僅僅是互聯(lián)網(wǎng)安全問題，其同時也威脅著互聯(lián)網(wǎng)用戶即網(wǎng)民們的個人信息安全，從過去的12306系統(tǒng)被黑客攻擊導(dǎo)致大量乘客個人信息外泄到平時經(jīng)常收到的詐騙QQ消息、微信及短信，無不警醒著我們個人信息安全正在受到嚴(yán)重威脅。endprint