我国法律对个人信息安全保护的现状与完善

关键词 大数据 个人信息安全 法律

作者简介：东力力，河南省外贸学校，讲师，研究方向：法律。

中图分类号：D920.4                                                        文献标识码：A                         DOI：10.19387/j.cnki.1009-0592.2020.08.182

隨着互联网的迅速发展和移动网络的普及，人们对移动互联网终端的依赖越来越严重。为了能够获得更好、更便捷的服务，用户也有意无意的将自己的个人信息上传到网络平台、数据中心。同样的，为了赢得更大的市场，获得更大的商业利益，网络运营商、平台服务商也尽自己最大的力量收集数据、挖掘数据的价值。百度的CEO李彦宏在访谈中曾直白的说，“很多人愿意用隐私换取便利”。如果说平台运营商是这样看待信息安全问题的，我们怎么能够相信单单依靠运营商的职业操守保护公民的权利。从我国信息安全的现状中就不难看出，没有法律的规制一切的自由和便利都是海市蜃楼。

一、大数据时代公民信息安全的现状

（一）信息泄露事件频频发生

近年来，我们经常在电视、互联网媒体看到关于信息泄露事件发生的频率增强，而且严重程度也愈演愈烈。2018年9月江苏高校学生的学籍信息泄露;10月部分苹果手机用户的ID被盗，用户资金损失严重：2019年7月，中国智能家居某公司的产品数据库暴露在互联网上，该数据库中存储的超过20亿条日志泄露。

（二）个人信息过度收集屡禁不止

在当前互联网经济的发展模式下，信息资源的价值就如同能源时代石油的价值。网络运营商、平台服务商等企业为了开发新功能占领更大的市场、获取更多的利益，通过各种方法收集公民的个人信息，进行数据挖掘。

（三）个人信息非法买卖日益猖獗

个人信息不仅仅涉及到公民的隐私，在使用移动支付、手机银行等金融业务时，它与我们的财产联系也十分紧密。一些不法分子在利益驱使下出售个人信息，这对企业和公民个人所造成的损失是无法弥补的。2020年5月江苏淮安警方破获了一起建设银行员工，利用职务便利，以帮助用户查询银行卡信息为由，将银行卡使用人的姓名、身份证信息、余额、甚至交易记录售卖给下家的案件，这起侵犯公民信息安全犯罪的黑色数据产业链一共涉及了我国9个省12个市。

（四）信息泄露后维权困难

2017年《中国个人信息安全和隐私保护报告》报告中的数据反映出了我国个人信息安全和隐私保护的现状。在报告中，有2/3以上的受调查者认为我国信息泄露的问题很严重，但是当问及“如果你的个人信息泄露后，是否会采取手段维权？”时，大部分的受调查者表示知道可以采用报警、诉讼、与运营商协商解决等维权手段，但是普遍认为维权程序太复杂、成本太高。

二、我国法律对个人信息安全保护的现状

为了应对互联网信息技术的高速发展所带来的个人信息安全问题。从上世纪90年代至今，我国开始注重个人信息安全方面的立法保护，并且从民事、刑事等角度出台了多项法律的专项规定。

近年来，我国对公民信息安全保护主要依靠的是民事法律中的侵权责任。在适用法律上主要有：《中华人民共和国民法总则》第111条的规定，“自然人的个人信息受到法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息;不得非法买卖、提供或者公开他人个人信息”。虽然我国的民法典还在草案审议的阶段，但是在2019年12月的民法草案审议稿中，部分全国人大常委会组成人员建议对个人信息进行专门的司法保护，在人格权编中明确“个人信息”的范围，除常规的姓名、身份证号码等，还包含了个人生物识别信息和行踪信息等;对于涉及面广、被侵害人数量多的侵权案件，也可以向人民法院提起公益诉讼。

在刑事方面，我国人大常委会和最高人民法院、最高人民检察院在2009年、2015年、2017年相继出台了多个法律文件，提高对侵犯个人信息权犯罪的打击力度。对于侵犯公民个人信息犯罪的案件的犯罪主体范围和入罪标准做了具体的规定。2009年颁布的《中华人民共和国刑法修正案（七）》首次在刑法条文增加了对公民个人信息的保护条款。特别第四章，在侵犯公民人身权利、财产权利中增加了两项罪名——“出售、非法提供公民个人信息”罪和“非法获取公民个人信息”罪。随后在2015年公布的《刑法修正案（九）》中，将上述这两个罪名整合为一个——侵犯公民个人信息罪，并且扩大了此罪名犯罪主体的范围，增加了关于单位犯罪的处罚规定。在司法实践中，针对侵犯公民信息安全的犯罪缺少实施细则的问题，最高人民法院和最高人民检察院在2017年颁布了《关于办理侵权公民个人信息刑事案件适用法律若干问题的解释》，在解释中基于不同类型公民个人信息的重要程度，具体规定了侵犯公民个人信息罪中信息数量的入罪标准、违法所得数额的确定，为各地各级法院审理侵犯信息安全的犯罪提供了依据。

《中华人民共和国网络安全法》于2016年正式施行，其法律规范的第四章专章对网络信息安全进行了系统的规定，其中也包含了关于个人信息安全方面的法律规定。

三、我国法律在公民个人信息安全中的缺陷

虽然我国还没有颁布适合我国国情的个人信息保护法，但是近年来已经加快立法步伐。这些法律虽然从不同层面对侵犯公民个人信息安全的行为进行了规制，但是从当前我国面临的个人信息侵害的严重程度和法律在实施中细则的缺乏来看，我们还有很多问题急待解决。

（一）缺少专门的立法

目前，我国保护个人信息安全的法律文件主要有：《网络安全法》《民法总则》《消费者权益保护法》和《关于加强网络信息保护的决定》等规范性文件。这些法律规范在一定的程度对保护公民信息安全起到了一定作用，但是与美国、欧盟等国家相比，我国还缺乏一部系统规范个人信息保护的专门立法。

（二）多部门的监管

正是因为我国对个人信息保护的专门性法律还在起草阶段，所以缺乏对个人信息安全的监管主体的权责划分。比如国家质检总局、工信部都对个人信息安全有监管权，他们依照职权各自出台了部门规章，那么这就难免会出現法规的重合，没有上位法的统一，司法实践中也很难确定法律的适用。

（三）法律救济难以实现

就目前来讲，我国公民通常会使用民事诉讼的方式解决侵权纠纷。但是对于普通公民来说，民事诉讼的诉讼时间成本比较长，而负有举证责任的原告方证据收集难度也比较大，作为受害人的消费者与作为侵害人的网络平台运营商、服务商力量悬殊过大，所以受害人经常会因为维权成本过高而放弃诉讼。

（四）公民本身保护意识薄弱

现代信息技术的发展日新月异，各种网络通讯设备、应用程序在民众中迅速普及，各种营销手段和商业概念的更新速度很快，很多平台的运营者和消费者普遍缺乏个人信息安全的保护意识。在2017年《中国个人信息安全和隐私保护报告》中显示，有高达1/3的用户同意放弃部分信息安全限制而换取网络中的便捷服务。他们只看到了眼前的方便，却放弃了长久的权利。而网络服务的提供者为了获得更大的经济利益，使用各种方式收集个人信息，挖掘有用的数据为用户进行画像。虽然在短期用户能够获得更好的服务，但是对平台运营商没有制约，就会带来权利的滥用，没有法律的规制，这种便利也只是镜花水月。

四、完善个人信息安全法律的建议

（一）确立个人信息保护的基本法律范畴

确立基本的法律范畴是个人信息保护的开始，比如：个人信息应该包括哪些内容？2017年最高人民法院和最高人民检察院在《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中第一次对“公民个人信息”的内涵进行了定义。公民个人信息指的是以电子或者其他方式记录的，能够单独或者与其他信息相结合，用来识别特定自然人的身份或者反映特定自然人活动情况的各种信息。具体包括公民的姓名、身份证件号码、通信联系方式、户籍所在地、账号密码、财产状况、行踪轨迹等。但是，这是在刑事法律角度的定义，在司法实践中，侵犯公民个人信息的行为，大多属于民事的范畴。为了保护公民的合法权益，我们需要在民事领域确立个人信息保护的法律范畴。

（二）对个人信息进行分级分类保护

在大数据的时代，公民信息安全的保护要注意把握度。如果为了保护个人的信息安全而严格立法反而会制约互联网技术的发展。笔者认为我国应该对个人信息进行分级和分类保护。首先按照用户个人信息的内容进行分类，然后再依据各类信息的价值和安全风险，制定不同的级别并制定不同程度的保护措施。比如，首先按照信息的内容，把信息分为“识别性的信息”和“涉及隐私的信息”。识别信息可以根据对个人身份识别能力的强弱分类;涉及隐私的信息可以根据信息泄露后给个人利益造成损害程度分类。其次，在分类的基础上再对信息进行进一步的分级，可以依据是否能够直接识别出特定用户也可以依据与现实生活联系的紧密程度。比如说网上购买记录、聊天记录是能够关联到用户本人的，所以需要采取一定的保护措施;而网页浏览记录等计算机自动保存的信息可以由用户自己处理。

（三）适用举证责任倒置原则

在司法实践中，侵犯公民个人信息的案件以民事争议的比例为最大。但是我国在民事侵权中一般适用的是“谁主张谁举证”的原则，很多被侵害人很难证明个人信息泄露的源头和传播途径。由于侵权案件的特殊性，由被侵害人举证的难度很大，而被告方通常是有权收集、处理个人信息的单位或组织，所以笔者认为由被告承担举证责任比较适合。

（四）建立侵权公益诉讼制度

在现代信息社会，公众已经意识到了个人信息的泄露和非法使用所带来的危害，也在加快保护个人信息的立法进程。但是，笔者认为随着通信技术的发展，侵犯公民个人信息的行为模式也会发生变化，在判断一个信息是否属于个人信息时，应该依照当时的网络发展情况而定。司法部门应该及时进行司法解释的更新，同时也要给与法官自由裁量的权力。另外，为了攫取更大的商业价值，网络运营商和平台服务商会收集更多信息、深入挖掘数据，这会让被侵害人的范围更广、情况更复杂，社会影响力更大，笔者认为应当建立侵权公益诉讼的制度，对抗不法侵害人。

总之，在大数据的时代，网络服务的便捷性和数据挖掘技术的发展在方便了我们生活的同时也增加了个人信息泄漏的风险。当前社会面临着既要促进技术发展同时也要保护个人信息安全的新挑战。作为一个法治国家，我国必须尽快建立起符合我国国情的公民个人信息保护法律体系，切实保护公民的权利。

参考文献：

[1]杨立新.侵害公民个人电子信息的侵权行为及其责任[J].西北政法大学学报，2013年1月3日.

[2]赵今，周阳.浅析大数据时代个人信息安全的刑法保护[J].技术与市场，2016年5月22日.

[3]胡琴.大数据时代我国个人信息安全法律保护研究[D].兰州大学，2016.

[4]鹿璐.大数据时代网络信息安全的法律缺失及应对[J].法制与社会，2019（21）.

[5]王利明，论个人信息权在人格法中的地位[J].苏州大学学报，2013（6）.