手机用户信息安全的法律保护

卞雅星

【摘 要】随着智能手机的普及，人们越来越依赖对手机的应用，手机这一电子设备也逐渐成为人们的私密工具。手机正与人们的生活发生着密切联系，里面存储了大量的用户信息，例如通讯录、通话记录、短信息、照片、视频、文档等个人隐私信息。一旦这些隐私信息被泄露，手机用户将面临巨大的风险，或是受到各种推销短信、电话的骚扰，或是受到经济损失，甚至于被犯罪分子利用，诸如此类，用户的人身安全和财产安全都将受到威胁。因此，针对大量手机隐私泄露案件正在发生的现状，对手机用户信息安全的法律保护迫在眉睫。

【关键词】手机用户信息安全；法律保护

一、手机信息泄露途径

本文所述手机用户信息包括手机用户在手机里存储的个人信息以及手机用户本身的手机号码和姓名。手机存储数据信息泄露的方式主要有以下两种：

（一）恶意窃取信息的间谍软件，即人们通常所说的手机病毒。

当前大部分手机都自带官方的软件下载平台，且随着手机运营商的服务意识和法律素养的提高，一般会在用户使用非官方平台下载软件时加以提醒。此外，手机用户在使用过程中也更加警惕，所安装的手机防护软件通过特定的技术会帮助手机用户拦截一部分恶意的软件或骚扰。尽管如此，由于官方软件下载平台监管不严，软件运营商信息技术水平参差等原因，手机病毒也常常趁虚而入。尤其是在用户使用浏览器浏览网页时，网页中常常弹出色情图片或有奖登录等诱惑性信息诱使手机用户点击，趁机安装间谍软件窃取隐私信息。

（二）软件运营商

随着科技的发展，各种手机应用丰富了人们的生活，包括游戏、音乐、视频、浏览器、阅读、社交、购物、支付等等，让人眼花缭乱。用户在使用这些软件时一般需要注册并且登录，而在注册过程中就需要用户填写一些个人信息，包括姓名、手机号码、地址、邮箱、照片、身份证号、银行卡号等等。有些软件经过用户的同意，还有权利读取用户的短信记录和通讯录。服务商因此轻易获得了大量的用户信息，他们可以在用户毫不知情的情况下将他们的个人信息泄露。目前，手机号码或购物信息被运营商肆意公布的现象大量存在，甚至于明码标价的公开出售。

此外，手机号码被泄露或滥用的途径更是数不胜数，在我们的日常生活中，手机号码几乎已经成为和姓名同等重要，学习、工作、生活和经济，无处不用到手机号码。只要手机用户留下手机信息和姓名的地方，就有可能发生信息泄露，例如购物信息、快递信息以及电信公司保留的用户信息等，这些都是发生手机号码泄露的主要途径。

二、泄露或窃取手机用户隐私侵害的法益

首先，侵犯了手机用户的隐私权。公民有保护个人信息不被他人所获取的权利，公民有权享有私人的绝对空间，享有个人数据不被公开、窃取以及不被他人刺探的权利。这些个人隐私主要包括：私有财产；姓名和肖像；个人信息；私生活。而手机病毒侵入用户手机后，能获取的信息几乎全部是用户的隐私：如通讯录、聊天记录、账号信息，用户的购物偏好、网络浏览偏好等。手机病毒窃取这些用户的个人数据后，将数据发送到某固定终端或基站，最终被用于商业目的甚至于是用来从事违法活动。还有一些重要的用户信息例如银行卡号和密码等数据被不法分子获取之后，随之而来的可能是电信诈骗或盗窃等犯罪。

其次，可能侵犯用户的知情权和自由选择权。间谍软件一般是秘密侵入用户的手机，他们往往使用诱骗手段诱使用户点击之后未经允许私自安装，在窃取了用户的信息后再自动删除。这些软件在用户不知情的状态下自动安装，很显然侵犯了用户的知情权和自由选择的权利。

三、我国目前关于保护手机用户信息安全的立法现状

尽管个人信息安全的侵权案件频发，信息泄露屡禁不止，我国目前仍没有专门的《个人信息保护法》，更没有相关法律专门对手机用户信息侵权问题加以规定，用户根据现有法律很难找到责任主体并進行维权。有关公民个人信息保护旳规定主要有以下法律规范：

1、中华人民共和国《宪法》第三十八条规定中华人民共和国公民的人格尊严不受侵犯；第四十条规定中华人民共和国公民的通信自由和通信秘密受法律的保护。

2、《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》中规定违反社会公共利益、社会公德侵害他人隐私或者其他人格利益，受害人以侵权为由向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理。

3、《侵权责任法》第二条规定了侵害民事权益，应当依照本法承担侵权责任。该条文所称民事权益，包括隐私权。除涉及对公民隐私权的保护外，还特别规定了网络用户和服务商、医疗机构及其工作人员侵犯公民隐私需承担的民事责任。

4、《刑法》规定了出售、非法提供以及非法获取公民个人信息的罪名。还规定国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

此外，对于特殊群体也有相关法律规定。例如《未成年人保护法》、《妇女权益保护法》、《消费者权益保护法》等等，都对特定主体的信息安全做出了规定。

以上所列法律条文对于部分手机用户信息侵权案件是适用的，例如特定主体非法买卖公民信息达到刑事量刑标准的案件，侵犯隐私权给公民造成人身损害或财产损害的案件。但是，往往在涉案用户信息数量大、影响范围广或侵权主体易确定、损失易确定的情形下，手机用户才便于依据以上法律条文维权。而现实生活中大量发生的手机用户信息被窃取或被泄露的个案却往往难以维权，我们不禁要问，在没有受到具体经济损失或人身损失但确定手机信息已经被泄露的情况下，例如收到短信骚扰或产品推销，甚至于遭受恶意下单等流氓手段等等，此时用户该如何解决重要信息泄露所带来的人身和财产安全的威胁？在用户无法通过自身技术确定侵权人时该如何维权？在损失无法确定时手机用户又能够获得什么样的救济？

四、被侵權手机用户寻求救济所面临的困难

（一）对象难确定

手机用户的信息泄露往往发生的不知不觉，正如上所述可能是在浏览网页时病毒侵入窃取信息，可能是软件运营商泄露，无论何种情况，用户都很难察觉。只有在被侵权之后才能醒觉，信息已经被泄露了。而每个用户每天浏览的信息量巨大，使用过的软件数量也颇多，此时几乎无法找出到底是从哪个渠道泄露了信息。由于用户自身所有技术和资源的局限性，在起诉时如何确定起诉对象就已经成了一个难题。

（二）难取证

对用户来说， 维权的道路非常艰难。在寻求民事赔偿，时，因为目前我国针对计算机信息技术的侵权缺乏明确和有效的查证程序，而电子证据技术性太强，且很容易被篡改。再加上用户有时无意识地删除某些手机里可能成为证据的数据，所以取证很难。

（三）难立案

手机信息泄露，一般容易引发的案件有：推销的短信、电话等骚扰；以手机信息威胁恐吓索取钱财；电信诈骗；侵犯名誉权，隐私权及其他人格权等。诸如此类的一般都由公安机关首先受理和处理。普通公众在遇到此类问题的首选途径也是向所在地的公安机关报案，这些违法行为的数量大，公安机关承担着巨大的工作压力，同时又缺乏有效的侦查手段和技术，此类案件侦破难度大而且代价高，公安机关往往不堪重负。因此，在面对一些侵犯人格利益的侵权案件时，公安机关一般不会立案。例如骚扰案件，公安机关也许能通过电信查到号码，也只能对其进行警告。很难查出究竟是什么途径泄露了信息，更不用说找到责任人了，而如果公安机关不立案，凭手机用户自己的力量就更不可能维权。

（四）难赔偿

目前手机用户信息侵权形式呈现多样化，手机隐私信息遭泄密后，损失的财产是一方面，更多的是来自于精神方面，这种自由和精力的损失无法计算但不可忽视。隐私权包括多种内容，如个人生活安宁权、个人生活情报保密权、个人隐私权、通讯秘密权等都是作为人最基本的应该享有的自由的权利。但是在刑法上，侵犯用户隐私行为往往会因为达不到刑法的量刑标准而使受害人无法依据刑法寻求救济，并且刑法规定的侵犯信息的行为仅限于出售、提供和获取三种，而事实上，侵犯公民信息的行为远不止这三种。此外，民法上也没有明确规定个人信息侵权责任的认定、责任承担方式以及违反该项义务的法律后果。手机用户在遭受侵害后，很难得到精神上的损害赔偿，以至于得不到有效的救济。

五、对我国关于手机用户信息保护立法的建议

首先，关于手机用户难维权的问题。前文已经论述过，由于公安机关办案压力大，破案率低的以及用户个人技术限制等问题，用户往往难以维权。因此，建议政府设立专门的信息安全执法部门，专门受理公民有关信息侵权的投诉，运用相应计算机技术帮助手机用户搜集证据，确定侵权人，并可以对侵权人做出与其违法行为相适应的行政处罚。在帮助公安机关分担压力的同时也能解决部门手机用户投诉无门的情况。

其次，关于侵犯隐私权如何承担责任以及如何赔偿的问题。我国民法和宪法都没有对隐私权做出明确规定，没有把隐私权纳入人格权的范围，仅仅是通过司法解释的方式对隐私权进行间接保护。实践证明，目前法律对保护隐私权的重视程度还远远不够。在智能手机普及化的今天，手机里有太多的隐私数据，而这些数据往往又容易被不法分子窃取或泄露，进而引起更加严重的违法犯罪行为，对当今手机用户影响十分重大。而正是因为法律对隐私权的态度模糊，隐私权被侵犯的人在寻求救济时也底气不足。因此，民法应该对隐私权做出具体规定，司法解释应该阐明侵犯隐私权的行为方式和赔偿标准。我国《侵权责任法》第15条规定的八种责任承担方式：停止侵害，排除妨碍，消除危险，返还财产，恢复原状，赔偿损失，赔礼道歉，消除影响、恢复名誉，这些救济方式对于信息侵权案件都可以适用。⑥而关于侵犯隐私权的精神损害赔偿，司法解释应该做出更为细致的规定。因为隐私一旦泄露，这种信息被他人所获取的损失是无法挽回的，手机用户更多的还承受的是私密信息，关乎人身、财产安全的信息被他人知悉的精神压力，这是以上责任承担方式所不能弥补的。

最后，关于运营商应否承担责任的问题。法律应该明确因为运营商监管不力，或系统运行出现漏洞，而导致非法软件入侵窃取用户信息时，运营商应该承担相应的责任。一方面帮助手机用户在无法确定被告时，可以运营商为被告，另一方面督促运营商加强监管以保障用户的安全。

【参考文献】

[1]彭国军， 邵玉如， 王泰格，等.《基于 Android 的手机隐私保护技术及实现[J].信息网络安全》2012， （4）：54-57. DOI：10. 3969/j.issn.1671-1122.2012.04.015.

[2]《中华人民共和国宪法》

[3]《中华人民共和国民法通则》

[4]《中华人民共和国侵权责任法》

[5]《中华人民共和国刑法》

[6]王利明、杨立新、姚辉编著：《人格权法》（“九五”规划高等学校法学教材），法律出版社 1997 年版