__關鍵詞:網絡安全法;信息安全;個人信息
__壹、個人信息與個人信息權的概念
__對於什麽是個人信息,目前我國法律上還沒有明確的界定。在我國,個人信息作為壹個法律概念首次出現於 2009 年的《刑法修正案(七)》,該法第七條增加了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,但並未對個人信息作出法律上的定義。2012年全國人大常委會通過的《關於加強網絡信息保護的決定》中有這樣的規定:“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。”這裏面提到了個人電子信息,但對於什麽是個人信息也沒有很明確的說明。壹般認為,公民個人信息是指能夠識別公民個人身份的信息,主要包括:姓名、年齡、性別、身份證號碼、職業、職務、學歷、民族情況、婚姻狀況、專業資格及特長、工作經歷、家庭背景及住址、電話號碼、信用卡號碼,教育、醫療、經濟活動等的記錄,指紋、網上登錄賬號和密碼等。從理論上來說,個人信息就是指與特定個人相關聯的、反映個體特征的具有可識別性的符號系統,包括個人身份、工作、家庭、財產、健康等各方面的信息。
__個人信息權主要是指公民對自己個人信息的支配和自主決定的權利。中國人民大學王利明教授認為,個人信息權的內容包括個人對信息被收集、利用等的知情權,以及自己利用或者授權他人利用的決定權等內容。即便對於可以公開且必須公開的個人信息,個人應當也有壹定的控制權。例如,權利人有權知曉在多大程度上公開、向誰公開該信息以及他人會基於何種目的利用信息等等,但隱私權制度的重心在於防範個人秘密不被非法披露,而並不在於保護這種秘密的控制與利用,這顯然並不屬於個人信息自決的問題。
__二、當前個人信息安全面臨的挑戰
__1. 個人信息泄露問題嚴重
__近日,由中國青年政治學院互聯網法治研究中心與封面智庫聯合發布的《中國個人信息安全和隱私保護報告》揭示了當前我國個人信息安全和隱私保護面臨嚴峻形勢,引起了社會各界的廣泛關註。這份《報告》顯示,超過70%的參與調研者認為個人信息泄露問題嚴重;26%的人每天收到2至3條甚至更多的垃圾短信;20%的人每天收到2至3個甚至更多的騷擾電話;多達81%的參與調研者經歷過對方知道自己姓名或單位等個人信息的陌生來電;53%的人因網頁搜索、瀏覽後泄漏個人信息,被某類廣告持續騷擾;租房、購房、購車、車險、升學等信息泄漏後被營銷騷擾或詐騙高達36%。
__在現實生活中,大多數人都能意識到個人信息泄露情況嚴重,但很多人並不知道如何防範個人信息侵害,在使用個人信息載體時疏忽大意或不知如何采取防範行動。日常生活中,證件復印件、快遞單和手機是泄露個人信息重要載體。很多人將證件復印給相關機構時,從不註明用途;壹些人將寫有個人信息的快遞單直接扔掉而不加處理,給信息被泄露造成了隱患。個人信息的泄露是網絡詐騙泛濫的重要原因,今年以來輿論特別關註的山東徐玉玉遭電信詐騙死亡案、清華大學教授遭電信詐騙案,皆因個人信息泄露之後的精準詐騙造成。
__2.個人信息被販賣、被濫用現象嚴重
__在經濟利益的驅動下,壹些不法分子大肆販賣個人信息。目前,個人信息被販賣的範圍日益擴大,從傳統的工商、銀行、電信、醫療等部門向教育、快遞、電商等各行各業迅速蔓延,涉及社會公眾工作、生活的方方面面,甚至形成了龐大的“灰色”產業鏈。被販賣的公民個人信息的內容可以說是無所不有,對社會和公民生活造成了極其嚴重的負面影響。個人信息的非法販賣行為給廣大群眾在經濟、名譽等方面造成了巨大損失。同時,大規模的信息泄露和信息非法買賣助長了短信騷擾、電話詐騙等惡意違法行為,我國的個人信息被濫用已經成為壹種社會公害。據中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示,84%的網民曾親身感受到由於個人信息泄露帶來的不良影響,37%的網民因網絡詐騙而遭受經濟損失。從2015年下半年到今年上半年的壹年間,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元,人均損失133元。個人信息被濫用已嚴重侵犯和損害了公民的個人隱私和財產安全。
__三、《網絡安全法》對於加強個人信息安全的法律保護
__2016年11月7日,十二屆全國人大常委會第二十四次會議表決通過了《中華人民***和國網絡安全法》(以下簡稱《網絡安全法》),該法將於2017年6月1日起施行。《網絡安全法》的出臺,必將對加強和完善個人信息安全的法律保護起到重要作用。該法***分七章七十九條,對於個人信息安全的法律保護作了較為完備的規定。總體來看,主要有以下幾個方面:
__1.強化了用戶的知情權,降低個人信息泄露風險
__互聯網時代,用戶對數據的控制權和其他合法權益都是建立在用戶知情權的基礎之上的。《網絡安全法》規定了網絡服務提供者發現存在安全漏洞或隱患時負有“及時告知用戶”的法定義務。該法第22條規定:“網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶並向有關主管部門報告。”這壹規定主要是針對近年來多發的“漏洞門”和“黑客門”事件作出的,是對消費者知情權在網絡權益上的發展和進化。盡管網絡漏洞可能存在壹定的不可控性,但用戶有權在第壹時間知曉漏洞的存在,網站有義務第壹時間向用戶進行告知。這樣做的目的就是為了盡量避免用戶損失的擴大,減少因網絡漏洞和黑客攻擊可能帶來的損害。《網絡安全法》第42條也作出了相應規定,在強化網絡運營者應當采取的技術措施和其他必要措施基礎上,強調了對“可能”發生個人信息泄露、毀損、丟失等情況下,網絡運營者應當“按照規定及時”告知用戶的義務。“網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知用戶並向有關主管部門報告。”《網絡安全法》中首次明確個人信息數據泄露通知制度,使當前個人信息泄露無法徹底杜絕的情況下,能夠通過告知可能受到影響的用戶,增強用戶對相關詐騙行為的警惕性,及時作出防範措施,有助於降低個人信息泄露的風險。
__2.規範了個人信息收集制度,切斷網絡詐騙源頭
__《網絡安全法》第40條規定:“網絡運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。”第41條規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。”
__網絡詐騙的源頭是因為壹些不法者收集個人信息的門檻很低。網上購物、發郵件、買房、求學等行為會不經意“出賣”自己的姓名、身份證號、電話、住址等個人信息。網絡詐騙的發生,壹般會經歷個人信息被收集、遭泄露、被買賣、最後被不法分子實施詐騙等環節。《網絡安全法》規定了網絡運營者對收集的用戶信息嚴格保密的義務。同時,強調了收集個人信息的邊界,“不得收集與其提供的服務無關的個人信息”,比如地圖導航軟件需要用戶的物理位置,這是功能性要求,可以滿足;但如果要用戶提供姓名和身份證號,就屬於不必要的。
__3.加大個人信息保護力度,明確了個人信息保護的主體責任
__《網絡安全法》第42條規定:“網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知用戶並向有關主管部門報告。”第44條規定:“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。”
__《網絡安全法》對個人信息加大了保護力度。對於通過各種渠道販賣個人信息牟取非法利益的行為,作出了諸多禁止性的規定,切斷了個人信息倒賣的渠道,有助於更好地打擊各種販賣個人信息的現象。
__《網絡安全法》第64條規定:“網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十壹條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得壹倍以上十倍以下罰款,沒有違法所得的,處壹百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處壹萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得壹倍以上十倍以下罰款,沒有違法所得的,處壹百萬元以下罰款。”
__《網絡安全法》對哪些網絡行為應當受到處罰進行了規範,尤其是強調了網絡運營者等維護個人信息安全的“主體責任”,承擔法律責任的方式也多樣化,有警告、沒收違法所得、罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等。
__個人信息保護是壹個社會系統工程,需要整個社會的通力合作。壹方面需要廣大公民不斷增強個人信息保護的安全意識、法律意識;另壹方面也離不開國家法律法規的不斷完善。《網絡安全法》的出臺有利於加強對個人信息的法律保護,但人們也期待壹部更為全面的保護個人信息的專門法律《中華人民***和國個人信息保護法》的問世。