互联网时代下的个人信息保护

互联网时代下的个人信息保护

作者：李红军

来源：《环球市场》2018年第07期

摘要：随着互联网的飞速发展，各种互联网的应用开始在人们的身边出现了，人们也越来越离不开互联网，互联网给人们带来各种便利的同时，也带了个人信息泄露的危险，此类案件已经不胜累述了，怎么能在互联网发展的条件下保护个人信息，这是一个值得深思的课题。本文从民事、刑事、行政方面提出个人信息的保护的建议。

关键词：互联网；信息；保护

互联网给人们带来各种便利的同时，也使得每个人几乎赤裸裸的面对整个互联网，互联网公司能够轻易的通过各种大数据分析软件等工具收集到每个人的个人信息，如何有效地保护个人信息，成为我们面临的新问题。

一、个人信息内涵

2009年以前，我国基本上是将公民的个人信息当作隐私权给予保护。个人信息作为一个法律概念起源于我国2009年2月28日通过的《刑法修正案（七）》，该法案第七条规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。

对于个人信息比较权威的说法是“个人信息是指与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息，包括个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息①”。对于个人信息的保护，我们要分清一个概念，就是个人信息不一定全部都要保护，如果个人信息全部保护的话，人们交往的成本和费用，社会的发展、互联网的发展都谈不到。基于个人对自己信息的判断，我们可以粗略的把个人信息分为个人隐私和个人信息。

个人隐私与个人信息呈交叉关系，即有的个人隐私属于个人信息，而有的个人隐私则不属于个人信息；有的个人信息特别是涉及个人私生活的敏感信息属于个人隐私，但也有一些个人信息因高度公开而不属于隐私。传统隐私法（或保护隐私权的民法制度）将隐私权作为人格权之一种进行保护，所侧重的是个人的人格利益尤其是人格尊严和人格自由方面的利益。

二、我国目前的立法现状

（一）个人信息权缺乏基本法层面的立法确权

如前文分析，个人信息权与个人隐私权在权利侧重、权利客体、权利性质、权利救济等方面有着完全不同的内涵与表现形式。虽然个人信息与个人隐私有一定的重合，但在大数据时代，将个人信息作为个人隐私的一种加以保护的传统民法保护方式将面临极大挑战。没有基本法层面的立法确权，《侵权责任法》直接适用存在困难，仅通过具体领域的经济立法配合以国家刑法兜底，显然也缺乏与其保护需要相适应的法律基础。王泽鉴教授认为，个人权利是一个发展的概念，当某种某项法益有了相当程度的社会重要性与保护需要时，即应当对其予以立法赋权。②个人信息权于基本法项下的确权缺失，不但不利于个人信息主体权益的保护而且对个人信息的有效利用亦会产生较大的阻碍。③

（二）个人信息保护的相关规定较为分散，且效力层级不高

旨在加强个人信息保护的相关规定较为分散，且效力层级不高是我国现有个人信息保护在立法层面存在的显著问题。

我们现行的保护个人信息的有如下一些规定：

（1）《全国人大常委会关于加强网络信息保护的决定》，该《决定》于2012年12月28日公布施行，目的正是在于保护网络信息安全，保障公民、法人和相关组织的合法权益，《决定》的内容涉及当前互联网个人信息数据管理中的问题，为一些必要的互联网管理措施提供法律上的依据。

（2）《电信和互联网用户个人信息保护规定》

2013年7月16日由国家工信部公布，于同年9月18日开始施行的《电信和互联网用户个人信息保护规定》对电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的行为加以规制。其中规定了信息收集和信息使用的规范、确保安全的保障措施以及相关法律责任。

（3）其他部门法的规定

关于个人信息保护问题，在相关部门法中也有所体现。《侵权责任法》第36条规定：网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。同时，《侵权责任法》第条列举的姓名权，肖像权，隐私权等权益，也可以保护个人信息内涵当中的部分内容。《刑法》第253条之一规定：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。刑法上的规定是对个人信息侵害最严厉的处罚措施。

以上的各种规定散见于我国的各个部门法中，立法不集中，导致对个人信息的保护缺乏针对性，而且相关的法律规定比较笼统，不能适应大数据技术的发展。

三、个人信息保护的对策

（一）尽快实行“被遗忘权”

“被遗忘权”是指个人信息的使用应该有一个截止日期，在信息提供者个人觉得那些信息不再有使用需要，或当个人信息不再满足信息收集者的使用目或其他情况下，信息提供者有权要求有关机构将涉及到的任何信息立即删除，有关机构应立即删除或采取措施阻止这些信息进一步传播。这意味着，公民可以随时要求删除自己在网络上的个人信息、数据资料，只要删除的行为不违背社会公共利益和侵犯到他人的合法权益④。

（二）加强行业自律

法的发展总是落后于社会现实发展的，从来没有用一部法来指引未来经济的，所以在目前的情况下自律就显得格外重要。我国目前在行业自律方面也做了一些工作，2012年11月1日，百度、奇虎、搜狗、腾讯、网易、新浪等家搜索引擎及相关企业在北京签署的《互联网搜索引擎服务自律公约》就反映了中国互联网行业的自律实例。

（三）完善《侵权责任法》有关的规定

我国在《侵权责任法》第36条规定“网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。对于这一法条，笔者认为可以增加一款，对于“网络主体非法收集、过度分析、泄露网络用户个人信息，造成他损害的，该行为人不能证明自己没有过错的，应当承担侵权责任”，对于过度的理解，应该以权利人的理解为主。

大数据时代，信息的收集和利用能力得到了质的突破，科技的发展一次次突破了人们的传统观念和传统认知，大数据运作对个人信息的侵害越发需要更多的重视。注释：

①参见《中华人民共和国个人信息保护法（专家建议稿）》第9条，转引自周汉华：《（中华人民共和国个人信息保护法（专家建议稿》及立法研究报告》，法律出版社2006年版，第3页

②洪海林：《个人信息的民法保护研究》，西南政法大学博士学位论文，2007年

③王利明：《人格权法的发展与完善——以人格尊严的保护为视角》，载《法律科学》2012年第4期。

④金荣标、叶高、叶家红：《个人信息权保护的法理基础》，载《湖南科技学院学报》2011年第7期，第4页