【摘要】“互聯(lián)網(wǎng)+”時代的網(wǎng)絡(luò)安全法律體系建設(shè),在強調(diào)互聯(lián)網(wǎng)秩序和安全基礎(chǔ)上,應當尤其重視網(wǎng)絡(luò)用戶對個人信息的自主性和可控性,重視個人信息權(quán)利的保障。無論公權(quán)力機關(guān)對公民身份信息的獲取,抑或一般用途的網(wǎng)絡(luò)用戶信息獲取,都應當符合合法、正當、必要的原則,從而避免過度采集對公民個人信息權(quán)利的侵害。
【關(guān)鍵詞】大數(shù)據(jù) 個人信息 網(wǎng)絡(luò)安全 【中圖分類號】D923 【文獻標識碼】A
2017年《網(wǎng)絡(luò)安全法》的頒布,結(jié)束了我國網(wǎng)絡(luò)安全法律體系基本法空白的局面。在這一背景下,加強個人的網(wǎng)絡(luò)信息安全防御,應對網(wǎng)絡(luò)安全和信息化發(fā)展的雙重挑戰(zhàn),是國家網(wǎng)絡(luò)強國建設(shè)和全球互聯(lián)網(wǎng)治理體系建設(shè)的必然要求。
大數(shù)據(jù)時代的個人信息風險
首先,個人信息控制者的信息收集、使用存在風險。一方面,數(shù)據(jù)運營商的用戶信息采集未以明顯可識別的方式向用戶告知。2018年初,多平臺以年度總結(jié)形式發(fā)布的數(shù)據(jù)分析,就涉及用戶賬單支付信息、音樂偏好信息的采集是否被充分告知的問題。另一方面,社交平臺未提供賬號及賬號下數(shù)據(jù)信息的刪除途徑,也未提供必要且最少的信息保存時限。這些網(wǎng)絡(luò)數(shù)據(jù)一經(jīng)網(wǎng)絡(luò)平臺發(fā)布,便難以獲得尋求救濟的機會。
其次,個人信息以轉(zhuǎn)賣等方式泄露。通過梳理最高檢發(fā)布的相關(guān)典型司法案例,公民個人信息的侵害主體涉及特殊主體和一般主體。個人信息泄露的主要方式包括:國家機關(guān)工作人員借助職務(wù)便利從公務(wù)系統(tǒng)獲取并轉(zhuǎn)賣個人信息;網(wǎng)絡(luò)經(jīng)營者或服務(wù)行業(yè)經(jīng)營者向他人泄露合法收集的用戶個人信息;以及一般主體通過植入惡意程序等黑客手段、或利用網(wǎng)絡(luò)平臺的技術(shù)漏洞非法獲取個人信息。近年來,對公民身份信息的非法交易屢禁不止,被交易的信息內(nèi)容主要包括用戶登記和日常生活所涉身份、賬戶和活動信息,交易信息來源也涉及通訊社交、電子商務(wù)、快遞服務(wù)等行業(yè),呈現(xiàn)出明顯的廣泛性。
最后,以非法獲取個人信息為手段實施關(guān)聯(lián)犯罪。隨著信息技術(shù)的高度發(fā)展,信息化程度不斷提高,對個人信息的竊取方式更加難以防范。網(wǎng)絡(luò)信息相關(guān)犯罪,涉及侵犯公民個人信息罪和其他關(guān)聯(lián)犯罪。數(shù)據(jù)信息的泄露,不僅可能侵害公民個人信息權(quán)、隱私權(quán)、被遺忘權(quán)等人格權(quán)和公民財產(chǎn)權(quán),更直接或間接地對國家安全和社會公共安全產(chǎn)生侵害。尤其是涉及關(guān)鍵行業(yè)的數(shù)據(jù)信息時,法益侵害程度將更為嚴重,侵害范圍也更為廣泛。
大數(shù)據(jù)時代個人信息保護的新要求
第一,對網(wǎng)絡(luò)空間治理能力現(xiàn)代化提出挑戰(zhàn)。隨著全球互聯(lián)網(wǎng)治理體系的變革,信息安全和個人信息權(quán)保護也蘊含了新的時代內(nèi)涵。近年來,各國陸續(xù)發(fā)布了統(tǒng)一數(shù)據(jù)保護法律規(guī)范和各領(lǐng)域相關(guān)法律。數(shù)據(jù)信息的跨地域特征決定了網(wǎng)絡(luò)安全治理的國際合作戰(zhàn)略,網(wǎng)絡(luò)空間治理,必然面臨被遺忘權(quán)與公眾知情權(quán)等各項權(quán)利之間的沖突?,F(xiàn)階段公民數(shù)字信息的被遺忘權(quán)保護存在缺失,未成年人的個人信息權(quán)益也未受到充分保護。其個人信息的不適當暴露不僅可能造成難以恢復的人格權(quán)損害,涉及先前不良信息的部分更將對其正?;貧w社會造成阻礙。
第二,對明確收集使用個人信息的程序和限度提出考驗。如何通過必要性和合比例性實現(xiàn)信息收集和適用的禁止過度原則,是網(wǎng)絡(luò)信息安全治理的重要問題。2012年通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》。該決定一方面加強了網(wǎng)絡(luò)空間治理,規(guī)定用戶應當提交真實身份信息的情形;另一方面從收集使用的目的、方式和所涉?zhèn)€人信息的范圍角度,明確了這一信息收集、使用的原則。但是,當前規(guī)制個人信息收集、使用的法律法規(guī)仍亟待完善,個人信息保護與信息數(shù)據(jù)的商業(yè)使用之間尚未實現(xiàn)合理的平衡。
第三,對完善個人信息權(quán)利受到侵犯的法律責任提出要求。當前侵犯公民個人信息權(quán)利的侵權(quán)成本不高,導致數(shù)據(jù)運營者缺乏網(wǎng)絡(luò)信息監(jiān)管審查的內(nèi)在動力。充分健全和落實網(wǎng)絡(luò)信息安全相關(guān)的法律責任,能夠從監(jiān)管層面對網(wǎng)絡(luò)運營者形成倒逼機制,加強其網(wǎng)絡(luò)信息監(jiān)管能力,提高其數(shù)據(jù)信息保護意識,督促其提供必要保護措施和技術(shù)措施,履行數(shù)據(jù)信息管理和保護的義務(wù)。
完善個人信息保護體制機制,增強公民個人數(shù)據(jù)保護意識
第一,健全個人信息保護法律體系。完善并落實網(wǎng)絡(luò)安全中的個人信息安全法律規(guī)范,是實現(xiàn)網(wǎng)絡(luò)空間有序治理的必由之路。首先,我國應當完善與《網(wǎng)絡(luò)安全法》等相配套的具體規(guī)范。我國網(wǎng)絡(luò)空間治理是一個循序漸進的發(fā)展過程。2014年修訂的《消費者權(quán)益保護法》已經(jīng)確認了消費者個人信息保護權(quán),并對經(jīng)營者設(shè)定了具體的法定義務(wù)。2017年實施的《網(wǎng)絡(luò)安全法》加大了個人信息保護的力度,并從立法上為個人信息作出了具體的闡釋。隨后,相繼頒行的《民法總則》和《信息安全技術(shù)個人信息安全規(guī)范》,強化了對個人信息的法律保護。其次,應當在現(xiàn)行法律體系的基礎(chǔ)上,加快推進《個人信息保護法》等個人信息保護專項立法。應當充分關(guān)注未成年人的合法權(quán)利,為弱勢群體的個人數(shù)據(jù)提供更為全面嚴格的法律保護。同時,可以探索設(shè)立被遺忘權(quán)和數(shù)據(jù)可攜權(quán)。
第二,優(yōu)化相關(guān)部門的監(jiān)督管理職責。首先,應當在公正與效率并重的目標模式下高效有序推進網(wǎng)絡(luò)空間治理。基于侵害個人信息安全的行為特征,充分運用部門聯(lián)動機制;鑒于網(wǎng)絡(luò)介質(zhì)的特性和技術(shù)性要求,建議對重點治理環(huán)節(jié)的執(zhí)法監(jiān)管和證據(jù)收集加大經(jīng)費投入,避免技術(shù)設(shè)備欠缺對其形成掣肘。其次,與隱私權(quán)相較,數(shù)據(jù)信息的專項權(quán)利保護路徑更加注重事前預防。對信息收集的事前告知義務(wù)加強審查,方能充分保障信息主體的知情同意權(quán),并為是否隨意擴大信息收集范圍的判斷提供依據(jù)。當信息主體對信息收集范圍和方式存在質(zhì)疑時,應當根據(jù)數(shù)據(jù)信息收集使用的目的和程度,依照比例原則對個案的正當性和必要性進行客觀考量,并說明理由。
第三,加強網(wǎng)絡(luò)運營方的網(wǎng)絡(luò)信息管理。首先,網(wǎng)絡(luò)運營者應當履行對用戶個人信息的保護義務(wù)。尤其對于直接顯示個人身份的網(wǎng)絡(luò)信息和可間接識別個人身份的網(wǎng)絡(luò)信息,應當履行法定的數(shù)據(jù)信息保護義務(wù)。其次,暢通個人信息安全的用戶反饋渠道,建立網(wǎng)絡(luò)安全應急報告制度。當用戶的個人信息安全遭受侵害時,應當提供公開的舉報投訴途徑;當網(wǎng)絡(luò)信息安全遭受第三方侵害的程度嚴重、影響范圍廣,應當及時向相關(guān)部門報告。被侵害人得以通過便捷途徑通知網(wǎng)絡(luò)運營商,也是“避風港”原則發(fā)揮實質(zhì)作用的前提。網(wǎng)絡(luò)運營者應當從法治規(guī)范和信息技術(shù)的雙重路徑,對信息安全實行有效監(jiān)管,加強行為規(guī)范和矯治。
第四,發(fā)揮行業(yè)組織的行業(yè)自治機制。“互聯(lián)網(wǎng)+”時代的數(shù)據(jù)信息保護具有自身的復雜性。針對互聯(lián)網(wǎng)所涉?zhèn)€人信息的特殊問題,行業(yè)組織應當充分發(fā)揮對網(wǎng)絡(luò)信息安全建設(shè)的積極作用。包括中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國互聯(lián)網(wǎng)行業(yè)自律公約》在內(nèi),行業(yè)協(xié)會和其他社會主體相繼出臺了相關(guān)行業(yè)規(guī)范,有力地推動了我國的網(wǎng)絡(luò)空間治理。行業(yè)的監(jiān)管和引導,有利于創(chuàng)造合法有序的信息化發(fā)展環(huán)境,規(guī)范數(shù)據(jù)信息的收集和使用,對于互聯(lián)網(wǎng)行業(yè)的發(fā)展意義重大。
第五,增強公民個人數(shù)據(jù)權(quán)利的保護意識。隨著身份信息識別技術(shù)的提升和網(wǎng)絡(luò)信息安全侵害手段的多樣化,公民個人對于釣魚詐騙類網(wǎng)站和信息缺乏充分的分辨意識,個人的信息風險防范能力明顯欠缺。面對要求收集使用身份信息和其他可識別信息的情形,個人信息的權(quán)利主體應當提高甄別防范能力。當個人信息權(quán)、隱私權(quán)和被遺忘權(quán)受到侵害時,及時向侵害方提出要求行使刪除、更正等相關(guān)法律權(quán)利。
(作者為吉林大學司法文明協(xié)同創(chuàng)新中心博士研究生)
【參考文獻】
①王利明:《論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心》,《現(xiàn)代法學》,2013年第4期。
②張新寶:《從隱私到個人信息:利益再衡量的理論與制度安排》,《中國法學》,2015年第3期。
責編/孫垚 美編/楊玲玲 史航(見習)
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復本微信號獲得授權(quán),轉(zhuǎn)載時務(wù)必標明來源及作者,否則追究法律責任。