分享到: | 更多 |
網(wǎng)絡(luò)時代的來臨,繁榮了社會經(jīng)濟(jì),便捷了人們的溝通與交流。但網(wǎng)絡(luò)的開放性不僅為大量信息匯聚提供了條件,而且也為大量搜集、存儲、傳播個人信息和以個人信息為對象的數(shù)據(jù)庫開發(fā)、利用提供了方便。甚至也為不法之徒出入網(wǎng)絡(luò)空間通過網(wǎng)絡(luò)刺探、搜集、傳播個人信息等侵權(quán)行為提供了方便,網(wǎng)絡(luò)安全事件頻發(fā)。例如2012年3月15日,上海公安機(jī)關(guān)在辦理一起信用卡詐騙案時發(fā)現(xiàn),犯罪嫌疑人用于作案的大量公民個人信息均購于互聯(lián)網(wǎng),由此發(fā)現(xiàn)一個非法出售個人信息的犯罪群體。辦案民警查明有大量的公民個人信息、機(jī)動車主信息、學(xué)生學(xué)籍信息及大量企業(yè)信息等被非法銷售,通過網(wǎng)絡(luò)以每份信息60元至200元不等的價格購買,再以150元至300元的價格將獲取的信息販賣給下家,從中獲取非法利益。因此,依法治理網(wǎng)絡(luò)社會,保護(hù)個人信息安全是迫在眉睫的現(xiàn)實(shí)課題。
我國目前對網(wǎng)絡(luò)個人信息保護(hù)的立法,原先僅體現(xiàn)在一些零散的法律條文中,例如《中華人民共和國電信條例》第58條、《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》第4條、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》第18條、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》第12條等。此外,還有一些地方性法規(guī)作了簡要概括的規(guī)定。
值得一提的是,2012年12月28日通過的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,從法律層面明確了網(wǎng)絡(luò)個人信息保護(hù)的概念范疇、規(guī)范主體、責(zé)任主體、實(shí)名注冊、公民權(quán)利、行政主體、侵權(quán)責(zé)任等問題,是目前我國最新最全的有關(guān)個人信息保護(hù)的法律規(guī)范。該法具有很多亮點(diǎn),例如確立保護(hù)個人電子信息的立法宗旨、加強(qiáng)網(wǎng)絡(luò)身份管理、為個人維權(quán)提供法律保障、規(guī)定違法者承擔(dān)的法律責(zé)任類型等。但該法是為了應(yīng)急解決我國網(wǎng)絡(luò)信息安全立法的滯后問題而制定的,僅具有12個條文,內(nèi)容較為概括,例如條文多處出現(xiàn)“有關(guān)主管機(jī)關(guān)”,卻未明確哪些機(jī)關(guān)具有管理權(quán),勢必為個人維權(quán)帶來困難。
此外,于2013年2月出臺的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》,提出了個人信息保護(hù)的原則,相對全面地規(guī)范了個人信息處理的整個流程。但這個指南僅屬于“技術(shù)指導(dǎo)文件”,沒有強(qiáng)制性,即沒有法律效力。因此,為了更好地保護(hù)網(wǎng)絡(luò)個人信息,我國應(yīng)盡快出臺《個人信息保護(hù)法》作為個人信息安全保障的基本法。在該法中,應(yīng)當(dāng)專設(shè)一章針對網(wǎng)絡(luò)環(huán)境下個人信息的特殊性作特別規(guī)定,主要建議如下:
首先,明確規(guī)定網(wǎng)絡(luò)環(huán)境下個人對其信息資料享有以下權(quán)利:1.控制權(quán):個人對其信息有權(quán)決定保密或是公開;2.利用權(quán):個人有權(quán)決定如何利用個人信息及獲得報酬;3.知悉權(quán):個人有權(quán)獲知其信息是否被采用及如何被利用等狀況;4.安全請求權(quán):個人有權(quán)請求網(wǎng)絡(luò)服務(wù)商履行安全保障義務(wù)以及請求個人信息保護(hù)機(jī)構(gòu)保護(hù)個人網(wǎng)絡(luò)信息安全;5.損害賠償請求權(quán):在個人信息受到侵害的情況下,個人可以提起民事訴訟,請求判令侵權(quán)人承擔(dān)侵權(quán)責(zé)任。
其次,明確規(guī)定網(wǎng)絡(luò)服務(wù)商及其他主體收集、儲存、使用和傳播個人數(shù)據(jù)的條件和程序,即網(wǎng)絡(luò)服務(wù)商在征得個人同意合法收集個人信息時,應(yīng)當(dāng)告知其對個人信息的收集目的、利用方法、保密措施及違約責(zé)任等內(nèi)容。若有不當(dāng)利用或違反保密義務(wù)情形應(yīng)當(dāng)承擔(dān)相應(yīng)法律責(zé)任。同時也應(yīng)當(dāng)規(guī)定網(wǎng)絡(luò)服務(wù)商對個人信息的安全保障義務(wù),網(wǎng)絡(luò)服務(wù)商有義務(wù)監(jiān)管網(wǎng)絡(luò)信息的交流。若明知或獲知侵害個人信息權(quán)的情形卻未采取措施盡到監(jiān)管義務(wù)的,應(yīng)當(dāng)承擔(dān)法律責(zé)任。
再次,應(yīng)當(dāng)成立專門的網(wǎng)絡(luò)個人信息保護(hù)機(jī)構(gòu),對網(wǎng)絡(luò)個人信息的收集、處理、利用進(jìn)行監(jiān)控和管理,禁止個人或組織非法收集、傳播、利用他人的信息。因?yàn)樵诰W(wǎng)絡(luò)環(huán)境下,對個人信息侵害的“無形性”使得權(quán)利很難實(shí)現(xiàn)及時的救濟(jì)。通過賦予執(zhí)法機(jī)構(gòu)合理的網(wǎng)絡(luò)監(jiān)控權(quán),有利于實(shí)現(xiàn)對個人信息的侵害行為進(jìn)行及時取證、調(diào)查,從而實(shí)現(xiàn)權(quán)利的保障和維護(hù)。目前,許多國家和地區(qū)都設(shè)立了保護(hù)網(wǎng)絡(luò)信息的專門機(jī)構(gòu),實(shí)踐證明,這些機(jī)構(gòu)對于網(wǎng)絡(luò)個人信息的保護(hù)起到了積極作用。
在黨的十八屆三中全會通過的決定中,“法治中國”被作為一項關(guān)鍵內(nèi)容提出,網(wǎng)絡(luò)社會也應(yīng)當(dāng)是法治社會,因此,應(yīng)當(dāng)加快立法完善進(jìn)度,確保網(wǎng)絡(luò)個人信息安全。
。ㄗ髡邽楸本┙煌ù髮W(xué)法學(xué)院副教授)