胡俊峰 晏嵩

科技發(fā)展推動(dòng)通信技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)越來越發(fā)達(dá)，人們進(jìn)入到信息時(shí)代，在享受著快速、開放化網(wǎng)絡(luò)帶來便利的同時(shí)，同樣要面臨個(gè)人信息泄漏的問題。本篇文章主要內(nèi)容以網(wǎng)絡(luò)環(huán)境中個(gè)人信息安全法律保護(hù)相關(guān)研究開展，分析了個(gè)人信息侵權(quán)的類型，以及法律保護(hù)的現(xiàn)狀，并舉例說明國外此方面時(shí)間，與我國個(gè)人信息保護(hù)法律進(jìn)行對(duì)比，對(duì)個(gè)人信息保護(hù)法的立法提出建議。

通信技術(shù)的發(fā)展水平越來越高，網(wǎng)絡(luò)服務(wù)水平不斷提升，人們?cè)谙硎苤W(wǎng)絡(luò)服務(wù)的時(shí)候，個(gè)人信息不安全可能性大大提升。個(gè)人信息的安全方面所受到的威脅分成惡意獲取和信息泄露，其中信息泄露也分成無意泄露、有意泄露，但是惡意獲取則包含了很多方面，包含病毒程序攻擊、黑客入侵、私自收集、數(shù)據(jù)交易。

一、網(wǎng)絡(luò)個(gè)人信息侵權(quán)類型

常見侵權(quán)類型：第一種，服務(wù)提供商泄露類型，包含了工作人員泄露、未經(jīng)用戶允許的信息流出、設(shè)備信息安全保護(hù)等級(jí)規(guī)定等級(jí)；第二種，個(gè)人直接泄露類型，有專業(yè)從事個(gè)人信息收集的違法人員，通過用戶瀏覽網(wǎng)站、網(wǎng)上社交、網(wǎng)購等行為，獲取用戶的信息；還有一種是通過快遞標(biāo)簽、遺失的證件、各種各樣的收據(jù)等等渠道，獲得用戶信息，出賣給他人；另外就是電信和網(wǎng)絡(luò)詐騙、信息抵押、私人借貸等方式，獲取用戶信息，并將信息出賣給他人。

二、國內(nèi)外個(gè)人信息法律保護(hù)現(xiàn)狀分析

我國在《憲法》中有著關(guān)于個(gè)人信息法律保護(hù)的內(nèi)容，第40條明確規(guī)定個(gè)人信息受到法律保護(hù)，除非在開展國家安全、刑事案件的辦案過程中，對(duì)嫌犯信息可以由公安機(jī)關(guān)后者檢查機(jī)關(guān)進(jìn)行檢查，其他任何組織也沒有權(quán)利侵犯公民的通信秘密與自由。充分體現(xiàn)出個(gè)人信息權(quán)，是公民人格權(quán)中重要的組成部分。在《民法》和《刑法》中，也有相關(guān)法律內(nèi)容，但是還需要繼續(xù)細(xì)化。

國際上，很多國家和地區(qū)也都出臺(tái)了關(guān)于個(gè)人信息保護(hù)方面的法律法規(guī)以及標(biāo)準(zhǔn)，意在強(qiáng)化對(duì)于個(gè)人的信息獲取、處理、傳輸?shù)鹊刃袨榈囊?guī)范。歐盟組織在此方面的法律保護(hù)，以保證基本人格權(quán)益作為基石而確定法律的模式進(jìn)行的。可是，在社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)進(jìn)步的背景下，人格利益呈現(xiàn)出了多元化的特征和商品化的特征，并且實(shí)踐生活中，違反法律的事件，屢見不鮮，這樣法律流于表面形式。針對(duì)此，歐盟出臺(tái)了《保護(hù)自動(dòng)化處理個(gè)人信息公約》，但存在不足的地方，能夠保護(hù)到的信息范圍是有限的。而后有推出了《個(gè)人數(shù)據(jù)保護(hù)指令》，將保護(hù)范圍擴(kuò)大，并強(qiáng)化針對(duì)人們基本人權(quán)，還有自由方面的保護(hù)，核心是更關(guān)注隱私權(quán)保護(hù)。隨著社會(huì)發(fā)展，經(jīng)濟(jì)進(jìn)步，英國推出了《個(gè)人信息和數(shù)據(jù)保護(hù)管理體系規(guī)范》，更適合英國本國國情，大大提升了法律的實(shí)踐性。還有日本，其采用行業(yè)自律以及法律規(guī)范的模式保護(hù)個(gè)人信息安全。進(jìn)入到二十一世紀(jì)，日本推行了《個(gè)人信息保護(hù)法》，其推動(dòng)信息保護(hù)法律體系在行業(yè)內(nèi)自律化實(shí)施，也大大提升了法律的充分性和有效性，因此適用性更強(qiáng)，一度成為了亞太地區(qū)甚至是全球個(gè)人隱私保護(hù)方面的典型模范。

三、我國個(gè)人信息安全保護(hù)的問題分析

分析了各個(gè)國家和地區(qū)在個(gè)人信息保護(hù)法律方面現(xiàn)狀之后，回過頭在看我國當(dāng)前階段個(gè)人信息保護(hù)的立法情況，不管是法律條文，還是相關(guān)規(guī)章制度，提供出了間接的、有限的、較為分散的法律。例如，不可以隨意經(jīng)公民隱私公開方面，有一定法律依據(jù)，可是詳細(xì)的保證措施以及賠償規(guī)定還不夠具體，可見在個(gè)人信息安全法律保護(hù)方面，依舊存在著局限性。

（一）“個(gè)人信息”定義以界定的范圍不夠明確

到2017年為止，在我國法律界，依舊對(duì)個(gè)人信息具體定義，有著學(xué)術(shù)上的探討，缺少一個(gè)較為完整且權(quán)威的法律條文和定義，個(gè)人信息多表示的內(nèi)涵以及外延，也不夠明確，因此法律方面的保護(hù)也相對(duì)缺少。

（二）缺少系統(tǒng)化的個(gè)人信息保護(hù)法律

個(gè)人信息安全方面的法律條文不夠統(tǒng)一，因此容易出現(xiàn)執(zhí)法過程中不協(xié)調(diào)問題，表現(xiàn)最為突出的是銜接性不強(qiáng)的問題，最終都會(huì)對(duì)法律實(shí)施產(chǎn)生影響。在個(gè)人信息安全方面的法律保護(hù)，缺少基本原則、立法目的、保護(hù)模式等等，因此有必要給出這些方面的解釋，最好明確又詳細(xì)，形成系統(tǒng)化的法律保護(hù)體系，才能更有效地保證個(gè)人信息安全。

（三）權(quán)力行使過程中個(gè)人信息安全保護(hù)的規(guī)定不夠明確

從當(dāng)前我國個(gè)人信息安全的法律保護(hù)去看，相對(duì)薄弱的環(huán)節(jié)突出展現(xiàn)在政府的行政部分在行使權(quán)力的時(shí)候，與個(gè)人信息安全保護(hù)間的矛盾，這也是立法中對(duì)公權(quán)力進(jìn)行約束的典型問題。另外一個(gè)方面則是行業(yè)權(quán)力的行駛過程中，可能會(huì)侵害到個(gè)人信息安全的問題。行業(yè)自律問題突出，主要表現(xiàn)為實(shí)用性不強(qiáng)、具體細(xì)則缺乏、保障范圍不夠?qū)挕⑷鄙傧鄳?yīng)的補(bǔ)救措施等等?？茖W(xué)技術(shù)有著日新月異的發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)、云數(shù)據(jù)等新技術(shù)和新概念得到很好發(fā)展，也讓網(wǎng)絡(luò)環(huán)境變得復(fù)雜多變，大大提高了個(gè)人信息泄露的可能性，個(gè)人信息的安全保護(hù)并不能實(shí)現(xiàn)面面俱到，嚴(yán)重威脅到個(gè)人信息安全。

四、健全個(gè)人信息方面安全保護(hù)法律的思考

（一）清晰界定個(gè)人信息保護(hù)的有關(guān)概念

網(wǎng)絡(luò)環(huán)境氛圍中，個(gè)人信息方面的安全保護(hù)法律完善相關(guān)工作，首要清晰界定出個(gè)人信息保護(hù)的有關(guān)概念，以我國個(gè)人信息安全的保護(hù)現(xiàn)狀為基礎(chǔ)，并綜合考慮此方面未來發(fā)展趨勢(shì)，才能更好地明確出概念涉及到范圍。在起草有關(guān)法律條文時(shí)，應(yīng)當(dāng)認(rèn)真研究當(dāng)下出現(xiàn)了個(gè)人信息泄露典型案例，以及經(jīng)典模型。而后才能以危害程度法、敏感程度法、有關(guān)程度法等法律條文，對(duì)于他人侵犯?jìng)€(gè)人信息類型進(jìn)行分析，并做詳細(xì)的量化，在此基礎(chǔ)上才能給予更合適的懲罰和救濟(jì)。專項(xiàng)立法制定的前夕，必須要能對(duì)類似安全案件做詳細(xì)研究，還有行業(yè)內(nèi)相關(guān)違法行為的研究，借鑒國際上其他國家關(guān)于這方面安全保護(hù)法律的制定和出臺(tái)中優(yōu)秀的一面，將其與本國實(shí)際國情相結(jié)合，進(jìn)而推行出最合適本國實(shí)際情況的個(gè)人信息安全的保護(hù)法律，才能讓在復(fù)雜網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)用戶能夠通過法律手段保護(hù)個(gè)人信息安全；這樣也能更好地提升信息安全法律的執(zhí)行性和實(shí)用性。

（二）構(gòu)建專項(xiàng)保護(hù)法以及執(zhí)法機(jī)制

完善個(gè)人信息安全法律體系的時(shí)候，應(yīng)當(dāng)合理利用我國已經(jīng)確定出來的法律、法規(guī)等，并以詳細(xì)研究我國網(wǎng)絡(luò)環(huán)境真實(shí)環(huán)境的工作為基礎(chǔ)，分析個(gè)人信息安全法律保護(hù)的新趨勢(shì)，把各個(gè)零散條文整合到一起，并制定出多方面、執(zhí)行度強(qiáng)的個(gè)人信息安全保護(hù)法律，包含個(gè)人信息救濟(jì)制度、個(gè)人信息處置制度、信息行業(yè)監(jiān)管制度等。個(gè)人信息出處置方面，還需要很多個(gè)方面，個(gè)人所處集體和個(gè)人之間的關(guān)系，個(gè)人同服務(wù)提供商之間的關(guān)系，個(gè)人同政府二者之間在信息處置方面的關(guān)系，要能通過個(gè)人信息安全保護(hù)法律解決各個(gè)層面的矛盾，并促使他們平衡，平衡利益矛盾。個(gè)人信息的救濟(jì)方面，立法單位要能對(duì)個(gè)人信息侵犯者同被侵犯者，他們處于不同個(gè)人信息分類信息之下，會(huì)處在那種厲害關(guān)系，可以通過科學(xué)化方法，以量化方式去解決怎樣救濟(jì)受害者，怎樣去處罰侵權(quán)者。還有另外一個(gè)方面，也是非常重要的一面，監(jiān)督管理方面，具體體現(xiàn)在，政府要能構(gòu)建出高效用投訴制度，監(jiān)管制度、執(zhí)法制度，以此不斷提升個(gè)人信息安全保護(hù)的意識(shí)和維權(quán)意識(shí)，強(qiáng)化對(duì)相關(guān)行業(yè)以及相關(guān)服務(wù)方面所運(yùn)用的信息監(jiān)管，還有安全資質(zhì)，同時(shí)在執(zhí)法方面，構(gòu)建出消息互通機(jī)制、聯(lián)動(dòng)執(zhí)法機(jī)制，從而大大提升執(zhí)法效率。

（三）制定從業(yè)相關(guān)資質(zhì)審查制度

個(gè)人信息安全更好保護(hù)，應(yīng)當(dāng)以網(wǎng)絡(luò)環(huán)境中信息安全良好生態(tài)建設(shè)為基礎(chǔ)，首要做到的就是信息行業(yè)管理，指引行業(yè)以合法手段相關(guān)工作，包括信息收集、信息處理、信息分享、商業(yè)競(jìng)爭(zhēng)等等，因此細(xì)化相關(guān)行業(yè)規(guī)定。而后，以明確制度，強(qiáng)化從業(yè)資質(zhì)審查，保證信息行業(yè)的安全。

五、結(jié)束語

綜上所述，面對(duì)著復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境，個(gè)人信息安全受到更大威脅，因此必須強(qiáng)化個(gè)人信息安全方面法律保護(hù)，加大立法制度，細(xì)化相關(guān)法律規(guī)定，提高行業(yè)監(jiān)管和管理的標(biāo)準(zhǔn)，從而才能更有效地實(shí)現(xiàn)個(gè)人信息安全法律保護(hù)。