浅谈我国个人信息安全的法律保护

冯秀芹

中海油番禺作业公司，广东 深圳 518000



浅谈我国个人信息安全的法律保护

冯秀芹

中海油番禺作业公司，广东 深圳 518000

本文从人们日常遭受骚扰、诈骗等社会现象开篇，通过对个人信息简单定义，以及对中国当前个人信息安全的法律保护情况分析，发现存在的实际问题，在此基础上，对我国在保护个人信息安全方面的立法、执法及相关制度建设进行探讨分析，希望能为我国个人信息法律保护体系的完善和相关实践的发展提出有效建议。

个人信息；泄露；安全；保护；法律

近年来，互联网技术迅猛发展，丰富多彩的网络商城、多样化的支付手段、各种服务功能的APP等，给人们的生活带来了前所未有的便利，足不出户手指一动便能实现各种所需。与此同时用户信息被非法泄露、收集和滥用等个人信息安全问题日益凸显严重。

如何促使个人信息被合理合法有限使用，防治随便泄露滥用以及非法使用，受到非法侵害损害后如何寻求法律救济与保护等等，对我国个人信息安全方面的立法提出了新的要求及挑战。

当前，我国在个人信息安全及保护方面，一直还没有出台专门的法律，相关的法律规定零散地体现在多个法律规范中。《宪法》第三十八条对公民人格权的规定，被认为是作为公民人格权重要组成部分的个人信息权的宪法基础。虽然现行宪法并没有直接将个人信息权列入公民的基本权利之中，但一般来说人们均将个人信息权作为公民人格权的重要组成部分进行处理。

一、信息安全保护

(一)刑法保护

近年来由于互联网的普及，网络个人信息犯罪行为迅速增加。《刑法修正案(九)》相关规定进一步将“出售、非法提供公民个人信息罪”的犯罪主体范围扩大，而且特别规定，对于履行职责或者提供服务中获得公民个人信息并构成犯罪者从重处罚。刑法修订对个人信息的保护主要体现在两个方面：一是加大对非法出售、提供、获取公民个人信息等侵害个人信息的行为的打击力度；二是强化信息管理者的安全管理义务。

(二)民法保护

与宪法一致，我国现行《民法通则》及相关司法解释主要通过人格权对个人信息给予间接保护。2010年开始施行的《侵权责任法》正式确立了隐私权，并明确了侵害隐私权的责任，同时还规定了网络侵权责任，增强了对个人信息的保护。2014年修订的《消费者权益保护法》，第二十九条新增加了关于经营者方面的两项义务，(1)经营者在进行收集或使用消费者个人信息时，必须遵守法定的相关义务，对收集使用个人信息的目的、方式及范围等相关情况，须向消费者表明且征得其同意，并且不能违背法定的或约定的收集使用要求。(2)保障个人信息的完整和安全的义务。

其他关于个人信息安全方面的法律规定。针对消费者个人信息频遭泄露等系列社会问题，信息监管部门加强了对个人信息保护规章的制定。国家工信部发布的《电信和互联网用户个人信息保护规定》，对利用网络个人信息的行为进行了规制。以及2016年11月7日十二届全国人大常委会第二十四次会议刚刚通过的《网络安全法》，关于个人信息泄露等方面的问题，规定网络产品或服务等具有收集用户信息功能的，提供者应向用户明确表明，并且应取得相关个人的同意；规定网络运营者不得违法随意泄露、篡改、毁损其收集的个人的相关信息。

二、法律保护的改进

我国当前个人信息安全法律保护还存在较大的不足与滞后性，有必要借鉴域外个人信息安全法律保护的经验，针对存在的问题做出相应的改进。

(一)缺少系统的专门立法

虽然早在2006年，以周汉华教授为主的专家组，在深入研究个人信息保护法理论和国外立法实践的基础上，完成了《中华人民共和国个人信息保护法(专家建议稿)》，但到目前为止，关于个人信息保护专门法律到底何时能出台，仍然无有官方音讯。涉及到个人信息保护的相关法律没有在归纳整理的基础上纳入统一的个人信息保护法中，而是散见于其他相关法律文件中。

(二)法律法规缺乏操作性

我国法律法规涉及保护个人信息或个人隐私的规定，数量不少，但存在一些普遍的问题。因此，很多这样的法律法规在实践适用性和操作性上比较弱，满足不了当前社会对个人信息保护的高质量法规的需求。

(三)多方监管方面问题

因为目前没有针对个人信息保护的专门性法律，个人信息的监管主体缺乏明确的法律规定，使其处于多部门共同监管状态。多方监管，因为没有统一的职能划分以及必要的协调管理，从而使个人信息保护出现有些被重复监管，有些被遗漏的情况。

(四)法律救济困难

就目前来讲，我国公民的个人信息权在受到相应的侵害后，其法律救济途径主要是通过法院提起相应的民事侵权诉讼。个人信息主体与信息管理者之间的信息以及技术不对称让被侵害的信息主体举证难上加难。公民个人在其合法权益受到侵害时，会慎重考虑其通过法律途径解决纠纷可能产生的成本和风险之后，放弃通过民事诉讼维权，从而使作为权利最终保障的司法救济渠道起不到应有的保护作用。

(五)个人信息法律观念和意识淡薄

由于在个人信息保护方面没有专门的立法以及统一的监管机构，我国相关部门在个人信息保护在法律宣传和教育方面的工作相对薄弱，个人在个人信息保护方面的法律观念和意识淡薄。不管是对个人信息主体的公民而言，还是一些肩负信息管理者的企业，普遍存在个人信息安全法律观念淡薄问题。

三、法律保护的完善

(一)制定《个人信息保护法》

统一的信息保护法所具有的系统性、权威性和强制性是分散的立法模式所能企及的，其系统性有利于明确个人信息保护与利用中的基本问题。

(二)明确细化相关法律规定

例如侵犯公民个人信息罪，情节严重是构成该罪的必不可少的条件之一。也就是说，对于本罪，只有达到了“情节严重”情节，才能构成犯罪。但到目前为止尚无相关机构出台相应的司法解释以细化“情节严重”的相关认定标准。相关审判执法人员也就无法参照相关司法解释内容进行准确判决，从而会导致司法标准不统一，判断认定不准确等问题出现。

(三)创立个人信息管理机构

相关调查结果表明，大多数公民都不清楚向哪个部门或机构投诉，就是投诉成功了，一些受理机构也会存在百般推脱的现象，最终还是得不到解决。因此要想达到减少公民个人信息受侵害事件的目的，信息主管机构的设立是非常必要的。

(四)优化个人信息保护的司法救济

虽然个人信息泄露和滥用事件频繁发生，但拿起法律维护自身权利的人却不多，其中一个重要原因是维权成本高，成功率低。大数据时代，侵害个人信息安全的行为方式多样且隐蔽，侵害主体难以确定，举证难度大。因此，现有的法律救济方式有必要进行以下调整和优化。

(五)实行过错推定原则

过错推定，是指在诉讼中被侵权人能证明侵权者的违法行为与被侵权人受损害事实二者之间存在因果关系时，如果侵权人不能证明自己对已发生的损害没有过错，那么就推定侵权人有过错并承担相应的赔偿责任。因此，对于个人信息安全方面的侵权，应采用过错推定原则。过错推定责任既能减轻个人的举证责任，又能警示信息处理者切实履行安全保障义务，小心谨慎地使用个人信息。

(六)提高行业自律及公民个人信息安全的意识

对一些信息管理企业及公民个人，在个人信息安全方面意识不高的问题，有必要在相关产业建立相应的行业自律机制，并通过宣传和教育的方式提高公民的个人信息安全意识。

四、结语

近些年，我国有关机构和部门已做了很多相关立法及法律修订的工作，但还有很多比较突出的问题急需解决改善。因此，笔者就当前我国个人信息法律保护的现实状况提出几点看法，以期对我国关于个人信息保护方面的法律完善能起到促进作用。

[1]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京：法律出版社，2006.

[2]陈思编.当前时代背景下公民个人信息法律保护的完善建议[EB/OL].中国法院网，2016.

D

A

2095-4379-(2017)06-0127-02

冯秀芹(1980-)，女，山东人，研究生在读，中海油番禺作业公司，合同工程师。