文/孫慶祥 張興豪

互聯(lián)網(wǎng)技術(shù)的縱深發(fā)展加快了信息化與經(jīng)濟(jì)社會(huì)持續(xù)深度融合，互聯(lián)網(wǎng)用戶數(shù)量不斷增加，個(gè)人信息的收集和使用場(chǎng)景愈發(fā)廣泛。白俄羅斯位于歐亞大陸中心，是“絲綢之路”經(jīng)濟(jì)帶上的重要支點(diǎn)。在復(fù)雜的地緣政治環(huán)境下，白俄羅斯個(gè)人信息保護(hù)法律制度的發(fā)展有其特殊性。

白俄羅斯信息安全發(fā)展概況

白俄羅斯擁有較為雄厚的信息技術(shù)基礎(chǔ)。早在蘇聯(lián)時(shí)代，就建立起培養(yǎng)數(shù)學(xué)家、工程師和程序員的專業(yè)教育體系，蘇聯(lián)解體后仍延續(xù)這一傳統(tǒng)。目前在白俄羅斯有幾乎四分之一的大學(xué)生在攻讀 STEM（即科學(xué)、技術(shù)、工程和數(shù)學(xué)專業(yè)）相關(guān)專業(yè)。根據(jù)國(guó)際電信聯(lián)盟2017 年Measuring Information Society Report（即《信息社會(huì)測(cè)評(píng)報(bào)告》）評(píng)估，白俄羅斯ICT（即信息與通信技術(shù)）發(fā)展水平在世界列第32 位。截至 2019 年底，信息與通信行業(yè)產(chǎn)值占白俄羅斯GDP（國(guó)內(nèi)生產(chǎn)總值）的 6.2%，IT（信息技術(shù)）行業(yè)相關(guān)公司90%的產(chǎn)品主要用于出口。

政治危機(jī)期間警察個(gè)人信息被反對(duì)派發(fā)布在互聯(lián)網(wǎng)上

長(zhǎng)期以來(lái)，由于自身國(guó)家市場(chǎng)容量有限，白俄羅斯并未對(duì)信息安全制度建設(shè)予以重視。但近幾年隨著克里米亞危機(jī)等事件導(dǎo)致白俄羅斯周邊地區(qū)安全狀況急轉(zhuǎn)直下，歐盟也于2018 年推出《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱GDPR）著力加強(qiáng)信息安全保護(hù)，白俄羅斯遂開始著手加強(qiáng)信息安全的頂層設(shè)計(jì)。經(jīng)過長(zhǎng)期醞釀?dòng)懻摚?019 年3 月白俄羅斯國(guó)家安全理事會(huì)通過了《白俄羅斯共和國(guó)信息安全構(gòu)想》，共26 章105 條，詳細(xì)規(guī)劃了個(gè)人信息安全、互聯(lián)網(wǎng)安全的法律監(jiān)管、打擊信息高科技犯罪相關(guān)的各個(gè)方面的構(gòu)想，并明確了國(guó)家信息系統(tǒng)、信息基礎(chǔ)設(shè)施、信息空間等關(guān)鍵概念的定義，其中最核心的是明確了白俄羅斯共和國(guó)的信息主權(quán)。信息主權(quán)被規(guī)定為國(guó)家不可剝奪的排他性法律權(quán)力，由國(guó)家獨(dú)立決定信息資源的所有權(quán)、使用權(quán)和處置規(guī)則，國(guó)家實(shí)行獨(dú)立的對(duì)外和對(duì)內(nèi)信息政策，構(gòu)建國(guó)家信息基礎(chǔ)設(shè)施，確保信息安全。白俄羅斯總統(tǒng)管理學(xué)院副院長(zhǎng)亞歷山大·伊萬(wàn)諾夫斯基認(rèn)為，白俄羅斯居于眾多發(fā)動(dòng)信息戰(zhàn)的潛在國(guó)家之間，有必要規(guī)劃制定出符合自身特點(diǎn)的信息安全戰(zhàn)略。白俄羅斯總統(tǒng)府下屬行動(dòng)分析中心專家葉甫蓋尼·利普里亞寧則強(qiáng)調(diào)，隨著國(guó)家信息安全構(gòu)想的出臺(tái)，白俄羅斯將按照信息安全系統(tǒng)SOC（Security Operations Center）概念建立國(guó)家信息中心，類似的機(jī)構(gòu)已經(jīng)在周邊國(guó)家的實(shí)踐中證明了可行性。

2020年白俄羅斯政治危機(jī)中暴露的個(gè)人信息安全問題

《白俄羅斯共和國(guó)信息安全構(gòu)想》發(fā)布后，有關(guān)部門并未及時(shí)出臺(tái)相關(guān)法律。在2020 年由白俄羅斯總統(tǒng)大選引發(fā)的政治危機(jī)中，相關(guān)專家設(shè)想的“信息戰(zhàn)”成為現(xiàn)實(shí)：反對(duì)派組織境外黑客，通過網(wǎng)絡(luò)對(duì)政府網(wǎng)站進(jìn)行了一系列攻擊。其中包括運(yùn)用各種手段入侵政府部門數(shù)據(jù)庫(kù)，竊取個(gè)人信息，尤其是親政府的警察和軍人的隱私信息，包括白俄羅斯警察部門、安全部門部長(zhǎng)和高級(jí)領(lǐng)導(dǎo)人的身份、住址信息均被公布在互聯(lián)網(wǎng)上，嚴(yán)重干擾、破壞了警察和軍隊(duì)的工作。綜合白俄羅斯的媒體報(bào)道，筆者整理了相關(guān)案例。

案例一：2020 年12 月，明斯克市法庭審判了一起案件。戈梅爾州國(guó)家郵政公司一名郵遞員，由于“對(duì)國(guó)內(nèi)局勢(shì)感到不安”，政治危機(jī)期間在網(wǎng)絡(luò)聊天室中，向管理員發(fā)送了帶有警務(wù)人員家庭住址的文檔，導(dǎo)致警務(wù)人員信息泄露。隨后相關(guān)警務(wù)人員家庭郵箱中收到有關(guān)個(gè)人隱私以及造謠污蔑的傳單，致使多名警務(wù)人員的家庭和鄰里關(guān)系受到影響進(jìn)而辭職。在法庭上，該人辯解，其并非主動(dòng)泄露。根據(jù)白俄羅斯法律，鑒于該人并無(wú)主觀明顯故意，并且沒有散布傳播的行為，法院只得將其保釋。

案例二：2020 年6 月，白俄羅斯內(nèi)務(wù)部有組織犯罪調(diào)查機(jī)構(gòu)對(duì)一名曾在警務(wù)部門工作過的銀行信息安全系統(tǒng)主管實(shí)施了抓捕。此人在警務(wù)部門工作期間，掌握了大量公務(wù)人員的職位、家庭住址、電話號(hào)碼等信息。在政治危機(jī)期間，由于對(duì)警務(wù)部門不滿，其將掌握的公務(wù)人員信息惡意發(fā)布在“電報(bào)”（Telegram）社交軟件平臺(tái)上，警務(wù)部門以煽動(dòng)社會(huì)敵意或仇恨罪為由對(duì)他提起刑事訴訟。

案例三：2020 年10 月，白俄羅斯偵查機(jī)關(guān)向法院起訴該國(guó)最大的網(wǎng)絡(luò)和電話服務(wù)商白俄羅斯電信（Beltelecom）兩名員工。二人在政治危機(jī)期間，向“電報(bào)”（Telegram）聊天室管理員泄露了150 多名公務(wù)人員、法官、記者的個(gè)人信息。這些信息均為兩人利用自己職務(wù)便利獲取。其中一人得到了管理員以數(shù)字加密貨幣形式給予的300 美元報(bào)酬。公訴機(jī)關(guān)以煽動(dòng)社會(huì)敵意或仇恨罪、干涉記者合法活動(dòng)罪和非法獲取計(jì)算機(jī)信息罪對(duì)其進(jìn)行起訴。

在以上案例中，相關(guān)人員利用自己職權(quán)和掌握的數(shù)據(jù)，將政府公務(wù)人員個(gè)人信息出售，泄露給反政府勢(shì)力，造成了嚴(yán)重后果。雖然在政治危機(jī)特殊期間相關(guān)行為被認(rèn)定為煽動(dòng)社會(huì)敵意或仇恨罪有法律依據(jù)，但這些案例也暴露出由于法律缺少對(duì)個(gè)人信息的定義和專門刑事責(zé)任的規(guī)定，致使行為人在沒有主觀故意情形下泄露個(gè)人信息導(dǎo)致的嚴(yán)重后果和所承擔(dān)的法律責(zé)任并不相符等問題。

白俄羅斯通過刑法修正案加強(qiáng)個(gè)人信息保護(hù)

經(jīng)過2020 年政治危機(jī)，白俄羅斯政府有關(guān)方面逐漸意識(shí)到個(gè)人信息保護(hù)的重要性。在傳統(tǒng)意義上，信息和存儲(chǔ)信息的載體是一體的，控制信息載體的人也掌握信息本身。但信息技術(shù)的發(fā)展導(dǎo)致信息一旦進(jìn)入信息系統(tǒng)，個(gè)人就無(wú)法掌控，信息的掌握者、傳輸者、使用者都不可控不可知。這些信息可能擴(kuò)散到世界任何地方，對(duì)個(gè)人權(quán)利乃至國(guó)家信息主權(quán)造成巨大危害。完善個(gè)人信息立法迫在眉睫。

為此，從加強(qiáng)國(guó)家信息安全角度，白俄羅斯立法部門審議通過了一系列法律文件。2021 年4 月16 日，白俄羅斯議會(huì)針對(duì)刑法中的個(gè)人信息保護(hù)規(guī)定，通過刑法修正案。具體而言，將原刑法第179 條中侵犯?jìng)€(gè)人秘密、隱私的規(guī)定加以細(xì)化，并在203 條、203-1 條和203-2 條中重新予以闡述，詳見表1。

通過新舊法律相關(guān)規(guī)定對(duì)比可見，白俄羅斯立法機(jī)關(guān)針對(duì)本文上一節(jié)中有關(guān)個(gè)人信息保護(hù)出現(xiàn)問題的案例，予以了針對(duì)性解決?？珊?jiǎn)要?dú)w納總結(jié)為以下三個(gè)方面：一是進(jìn)一步明確了犯罪行為，原關(guān)于個(gè)人隱私信息保護(hù)之179條僅規(guī)定了未經(jīng)允許收集、傳播個(gè)人信息的責(zé)任，而修正案203-1 條將泄露個(gè)人信息行為細(xì)分為收集與提供，以及傳播兩個(gè)層次。介于收集和傳播環(huán)節(jié)之間的“提供”行為正式被規(guī)定在刑法之中。二是針對(duì)過失犯罪予以特殊規(guī)定，修正案203-2 條對(duì)處理個(gè)人信息者不遵守保護(hù)個(gè)人信息措施進(jìn)行了規(guī)范，并對(duì)導(dǎo)致嚴(yán)重后果的以過失犯罪形式規(guī)定了刑法責(zé)任。三是突出了對(duì)公務(wù)人員的保護(hù)。203-1條第3 款針對(duì)公務(wù)人員以及家屬侵犯?jìng)€(gè)人信息的行為，構(gòu)成結(jié)果加重處罰。

本次白俄羅斯立法部門的刑法修正，進(jìn)一步明確了犯罪行為和刑事責(zé)任，從刑法角度對(duì)個(gè)人信息進(jìn)行系統(tǒng)性保護(hù)。但仍有問題亟待解決，如隨著信息科技和互聯(lián)網(wǎng)技術(shù)日益發(fā)展，人們通信、工作、休息等活動(dòng)逐漸走向線上，這種零散數(shù)據(jù)不僅僅對(duì)個(gè)人，甚至對(duì)商業(yè)、對(duì)國(guó)家的價(jià)值也愈發(fā)重要，個(gè)人信息的概念也隨著技術(shù)發(fā)展而不斷發(fā)生變化。那么包括刑法在內(nèi)的法律所保護(hù)的“個(gè)人信息”范圍應(yīng)如何定義，除刑法之外是否還需要采取其他措施對(duì)個(gè)人信息加以保護(hù)等問題，需要相關(guān)部門制定更全面、系統(tǒng)的規(guī)范加以解決。

表1

白俄羅斯通過首部《個(gè)人信息保護(hù)法》

2021 年5 月，白俄羅斯通過首部專門的《個(gè)人信息保護(hù)法》，并于11 月正式生效。該法共5 章21 條，立法目的旨在處理個(gè)人信息時(shí)充分保護(hù)個(gè)人信息，保障個(gè)人的權(quán)利和自由。該法作為國(guó)家信息安全法律體系的一部分，在白俄羅斯個(gè)人信息保護(hù)發(fā)展進(jìn)程中具有里程碑式的意義。

該法律將個(gè)人信息明確定義為“與已識(shí)別出自然人或可能識(shí)別出自然人相關(guān)的任何信息”，將個(gè)人信息范圍進(jìn)行了擴(kuò)充解釋。個(gè)人信息不僅包括可以單獨(dú)識(shí)別某人的信息（例如已實(shí)際識(shí)別出的人的全名、居住地等信息），還包括其他本身不能識(shí)別、但結(jié)合其他信息可以識(shí)別某個(gè)人的信息（如銀行卡號(hào)、工作地點(diǎn)信息、財(cái)產(chǎn)信息、興趣愛好信息等）。

此前，白俄羅斯國(guó)家立法并未對(duì)處理個(gè)人信息過程中的主體角色進(jìn)行界定。但隨著該法生效，與歐洲《通用數(shù)據(jù)保護(hù)條例》“控制者”“處理者”等相似主體概念的引入，處理信息主體被分為運(yùn)營(yíng)者和授權(quán)者。作為運(yùn)營(yíng)者的白俄羅斯國(guó)家機(jī)構(gòu)、法人實(shí)體或其他組織，依法按照作為授權(quán)者的國(guó)家機(jī)構(gòu)的決定或協(xié)議，代表授權(quán)者的利益處理個(gè)人信息。這樣，白俄羅斯就通過立法形式規(guī)范了作為授權(quán)者的國(guó)家機(jī)構(gòu)與作為運(yùn)營(yíng)者的其他相關(guān)機(jī)構(gòu)之間的關(guān)系。

此外，該法律還規(guī)定了處理個(gè)人信息的原則，以及運(yùn)營(yíng)者保護(hù)數(shù)據(jù)安全的義務(wù)。一般情況下，個(gè)人信息處理應(yīng)在個(gè)人同意情況下進(jìn)行。個(gè)人信息主體的同意可以通過書面形式或其他電子形式。個(gè)人有權(quán)在不說(shuō)明理由的情況下，隨時(shí)撤回其同意意見，并有權(quán)向有關(guān)機(jī)構(gòu)申訴。

《個(gè)人信息保護(hù)法》作為特別法，與刑法作為一般法的個(gè)人信息保護(hù)相關(guān)規(guī)定相輔相成，凸顯了白俄羅斯對(duì)于個(gè)人信息保護(hù)的重視，促進(jìn)了白俄羅斯個(gè)人信息保護(hù)的制度化和體系化。

2021 年 10 月 22 日，白俄羅斯總統(tǒng)盧卡申科召開專題會(huì)議研究推進(jìn)個(gè)人信息保護(hù)工作

政府設(shè)立專門保護(hù)個(gè)人信息的行政機(jī)構(gòu)

為配合《個(gè)人信息保護(hù)法》的實(shí)施，就在該法即將生效前的2021 年10 月28 日，白俄羅斯總統(tǒng)盧卡申科親自推進(jìn)，以總統(tǒng)令形式指令成立白俄羅斯國(guó)家個(gè)人信息保護(hù)中心，任命白俄羅斯律師協(xié)會(huì)副主席、信息技術(shù)法律專家安德烈·加耶夫?yàn)槭兹沃行呢?fù)責(zé)人。

根據(jù)總統(tǒng)令，由國(guó)家個(gè)人信息保護(hù)中心代表國(guó)家作為個(gè)人信息處理權(quán)力的授權(quán)者，依法制定國(guó)家個(gè)人信息政策，監(jiān)督作為運(yùn)營(yíng)者的相關(guān)機(jī)構(gòu)的行為，并組織運(yùn)營(yíng)者開展個(gè)人信息保護(hù)的培訓(xùn)。國(guó)家個(gè)人信息保護(hù)中心本身并不儲(chǔ)存?zhèn)€人信息，數(shù)據(jù)庫(kù)和信息系統(tǒng)仍由運(yùn)營(yíng)者進(jìn)行管理，但數(shù)據(jù)保護(hù)中心可以檢查運(yùn)營(yíng)者處理個(gè)人信息是否符合法律規(guī)定，如發(fā)現(xiàn)違規(guī)可以以書面形式提醒告知，并可以終止運(yùn)營(yíng)者對(duì)個(gè)人信息的處理，涉及違法犯罪的可以會(huì)同相關(guān)執(zhí)法部門采取進(jìn)一步措施。該法令的頒布進(jìn)一步從管理層面加強(qiáng)了國(guó)家對(duì)個(gè)人信息的保護(hù)，并確保公民權(quán)利和國(guó)家信息安全得到更充分的保障。

2021 年12 月，加耶夫在接受媒體采訪時(shí)表示，目前白俄羅斯相關(guān)運(yùn)營(yíng)者個(gè)人信息保護(hù)違法情況仍較為嚴(yán)重，國(guó)家個(gè)人信息保護(hù)中心將進(jìn)行定期和不定期檢查，并鼓勵(lì)民眾舉報(bào)違法線索。