個(gè)人信息安全保護的法律研究論文

　　隨著(zhù)互聯(lián)網(wǎng)以及信息化的高速發(fā)展，人們在享受數據帶來(lái)的方便、快捷的同時(shí)，也面臨著(zhù)個(gè)人信息遭遇泄露的風(fēng)險以及因此而帶來(lái)的諸多影響正常生活的困擾。本文以我國個(gè)人信息安全保護為研究對象，通過(guò)對比國外有關(guān)個(gè)人信息安全保護的立法現狀，對我國在此領(lǐng)域的法律問(wèn)題進(jìn)行分析并提出完善建議，以期推動(dòng)我國《個(gè)人信息安全法》的立法進(jìn)程。

　　在當前大數據時(shí)代的背景下，人們對數據信息安全的要求達到了前所未有的高度。而現在，通過(guò)各種各樣的渠道都可能會(huì )導致個(gè)人信息的泄露，例如銀行、購房購車(chē)、實(shí)名買(mǎi)票等。2015年3月13日中國消費者協(xié)會(huì )發(fā)布《2014年度消費者個(gè)人信息網(wǎng)絡(luò )安全報告》(以下簡(jiǎn)稱(chēng)《2014網(wǎng)絡(luò )安全報告》)，報告顯示 2014年度消費者個(gè)人信息保護現狀滿(mǎn)意度低，非常不滿(mǎn)意和不滿(mǎn)意的受訪(fǎng)者占比多達56.58%，約有三分之二受訪(fǎng)者2014年個(gè)人信息被泄露。近年來(lái)，隨著(zhù)個(gè)人信息泄露引發(fā)的糾紛案件的增多，如何對個(gè)人信息加以保護，在互聯(lián)網(wǎng)大數據時(shí)代就顯得尤為重要。

　　1 個(gè)人信息安全基本概述

　　1.1 個(gè)人信息的定義

　　關(guān)于個(gè)人信息的定義，目前理論界尚未有統一的規定，主要存在“關(guān)聯(lián)型”、“隱私型”和“識別型”三種定義。關(guān)聯(lián)型是將與個(gè)人有關(guān)的所有信息都歸入個(gè)人信息的范疇內;隱私型則僅指涉及個(gè)人隱私的信息;而識別型是指能夠通過(guò)識別將個(gè)人與他人區別開(kāi)來(lái)的個(gè)人信息。

　　2012年的《信息安全技術(shù)公共及商用服務(wù)信息系統個(gè)人信息保護指南》將個(gè)人信息定義為可為信息系統所處理、與特定自然人相關(guān)、能夠單獨或通過(guò)與其他信息結合識別該特定自然人的計算機數據，個(gè)人信息可分為個(gè)人敏感信息和個(gè)人一般信息。

　　工信部2013年7月公布的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》在第四條中對“個(gè)人信息”做了如下的定義：“本規定所稱(chēng)用戶(hù)個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶(hù)姓名、出生日期、身份證件號碼、住址、電話(huà)號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶(hù)的信息以及用戶(hù)使用服務(wù)的時(shí)間、地點(diǎn)等信息�！�

　　筆者認為，個(gè)人信息應當是指包括姓名、出生日期、身份證件號碼等身份信息，不動(dòng)產(chǎn)、機動(dòng)車(chē)、銀行賬戶(hù)等財產(chǎn)信息，以及包括健康等其他信息在內的，能夠直接或間接識別公民個(gè)人的一切信息。

　　1.2 個(gè)人信息安全面臨的風(fēng)險

　　由于個(gè)人信息具有巨大的價(jià)值性，才導致近年來(lái)越來(lái)越多的竊取公民個(gè)人信息以此獲利案件的發(fā)生，個(gè)人信息販賣(mài)的產(chǎn)業(yè)鏈也慢慢進(jìn)入人們的視野內。據消協(xié)《2014網(wǎng)絡(luò )安全報告》顯示，一條價(jià)值較高的用戶(hù)信心甚至可以被賣(mài)至數千元。

　　目前個(gè)人信息安全面臨的風(fēng)險主要有以下兩種：

　　1)非法收集個(gè)人信息。人們在進(jìn)行網(wǎng)絡(luò )消費或者使用網(wǎng)絡(luò )其它功能時(shí)，都會(huì )被要求填寫(xiě)一些個(gè)人信息，這些信息有的是需要實(shí)名認證的，有的則不需要;有的是使用時(shí)必需的信息，有的則不是。通常網(wǎng)絡(luò )后臺會(huì )對這些信息進(jìn)行儲存以便于用戶(hù)再次使用，但這其中也包括一部分非必需信息就是為了服務(wù)商提供后續服務(wù)或商品而在用戶(hù)無(wú)意識的狀況下被收集了起來(lái)。如果服務(wù)商的系統存在漏洞，極有可能再次發(fā)生類(lèi)似攜程網(wǎng)的事件。

　　2)非法使用個(gè)人信息。人們收集信息的目的就是為了使用信息，非法使用個(gè)人信息主要有兩種方式，一是將個(gè)人信息轉賣(mài)，二是利用個(gè)人信息進(jìn)行敲詐、騷擾等。消協(xié)《2014網(wǎng)絡(luò )安全報告顯示》有八成受訪(fǎng)者表示在信息遭到泄漏后收到過(guò)各種形式的騷擾，嚴重影響個(gè)人生活。

　　2 我國關(guān)于個(gè)人信息安全保護的現狀

　　涉及個(gè)人信息安全的保護可分為法律保護、企業(yè)行業(yè)制度規范、計算機網(wǎng)絡(luò )通信技術(shù)以及公民個(gè)人自我防范等，本節僅就法律保護有關(guān)方面的現狀進(jìn)行分析。

　　2.1 個(gè)人信息保護的立法現狀

　　目前我國尚未出臺統一的有關(guān)個(gè)人信息安全保護的專(zhuān)門(mén)法律，據不完全統計，涉及個(gè)人信息安全保護方面的法律有將近40部，法規有30余部，另外還有一些存在于部門(mén)規章和地方性法規之中。其中：

　　首先，在憲法層面上，我國并沒(méi)有在憲法中明確規定公民的個(gè)人信息權，也就是在憲法中沒(méi)有提到對公民個(gè)人信息安全的保護。

　　其次，在民法領(lǐng)域，有觀(guān)點(diǎn)認為個(gè)人信息安全如隱私權一樣適用有關(guān)人格尊嚴的規定，因此《民法通則》第101條對公民人格尊嚴的保護，也可以視為對公民個(gè)人信息安全的保護。而民法領(lǐng)域對個(gè)人信息比較明確的規定出現在2014年最新修訂的《消費者權益保護法》之中，第14條和第29條分別從消費者權利以及經(jīng)營(yíng)者義務(wù)兩個(gè)方面對消費者個(gè)人信息予以明確的保護，同時(shí)還在第50條、56條規定了相應的法律責任。

　　再次，在刑法領(lǐng)域主要體現在《刑法修正案七》中，其中第七條的規定對出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪作出了規定，但前者的行為主體只限定于“國家機關(guān)或金融、電信、交通、教育、醫療等單位的工作人員”，并未將企業(yè)或公民個(gè)人納入其中，同時(shí)該條也未對“公民個(gè)人信息”的范圍做出具體的界定。

　　最后，為了加強對個(gè)人信息的保護，全國人大常委會(huì )分別在2000年和2013年出臺的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》均明確表示保護公民個(gè)人信息安全，工信部出臺的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等部門(mén)規章對公民個(gè)人信息收集、保障措施、監督檢查及法律責任做出了具體規定，但由于尚未明確“主管部門(mén)”究竟為何部門(mén)，因此在實(shí)踐中缺乏可操作性。

　　2.2 個(gè)人信息保護的行政執法監管現狀

　　首先，我國尚未成立專(zhuān)門(mén)負責個(gè)人信息安全保護的監管機構或者部門(mén)，且法律法規中規定的“有關(guān)主管部門(mén)”也未具體確定，于是在實(shí)踐中就會(huì )出現當公民在其個(gè)人信息受到侵害后尋求救濟時(shí)，多個(gè)行政機構之間相互推諉，大大降低了行政執法的效率。

　　其次，從法律法規的條文規定來(lái)看，行政機關(guān)的監管方式大多采取的是一種事后監管的方式，然而事后監管很難做到對存在的風(fēng)險進(jìn)行防控。同時(shí)由于個(gè)人信息具有無(wú)形性，又通過(guò)網(wǎng)絡(luò )傳輸，導致了侵權行為調查取證難，只進(jìn)行事后監督難以及時(shí)發(fā)現侵權行為并做出有效反應。

　　最后，從目前已經(jīng)發(fā)生的案件來(lái)看，行政機關(guān)并沒(méi)有形成對涉及侵害公民個(gè)人信息安全行為的有效監管，往往在發(fā)生大規模的個(gè)人信息泄露后，由公安機關(guān)介入調查。從案件的處理結果來(lái)看，雖然規定了一些諸如警告、罰款、沒(méi)收違法所得、吊銷(xiāo)許可證等常見(jiàn)的行政處罰措施，且處罰力度較輕，往往行政處罰不具有威懾性，多數案件最后都是以刑事處罰終結的。

　　3 國外個(gè)人信息保護立法情況

　　國外保護個(gè)人信息安全領(lǐng)域的法律體系基本比較成熟，本文主要介紹歐盟和美國的相關(guān)立法情況，以期對我國健全個(gè)人信息安全法律體系提供一些啟示。

　　3.1 歐盟保護個(gè)人信息安全的立法

　　歐盟對個(gè)人信息安全的立法經(jīng)歷了由成員國單獨立法到歐盟內部出臺統一法規的過(guò)程。除歐洲各國的立法外，1995年10月24日歐洲議會(huì )和歐盟理事通過(guò)了《關(guān)于在個(gè)人數據處理過(guò)程中保護當事人及此類(lèi)數據自由流通的指令》(簡(jiǎn)稱(chēng)歐盟數據保護指令)，這是歐盟在個(gè)人信息保護方面最重要的指令之一。盡管這一指令并不具備直接的執行效力，但歐盟通過(guò)此指令，要求其成員國修改或制定國內法以達到歐盟內部對此類(lèi)問(wèn)題的統一性。

　　通過(guò)立法，歐盟規定了個(gè)人信息保護的主要執行機構包括：歐洲法院、歐盟數據保護專(zhuān)員、第29條工作組、第31條委員會(huì )以及如歐洲網(wǎng)絡(luò )與信息安全局在內的其他機構。

　　3.2 美國保護個(gè)人信息安全的立法

　　眾所周知，美國一直重視有關(guān)信息安全方面的立法，其在信息安全上的立法可分為保障國家及政府信息安全的立法、保障商業(yè)組織信息安全的立法以及保障個(gè)人信息隱私的立法，并且高度強調個(gè)人信息隱私的至高性。

　　美國最初是根據憲法第四修正案中規定的“隱私權”來(lái)對個(gè)人信息進(jìn)行保護的，在后來(lái)的憲法修正案雖未正式將“個(gè)人信息安全”納入到其中，但從判例上看，隱私權是可以成為抗辯主張的。

　　相較于歐盟的統一立法模式，美國采取了分散立法的模式，除了憲法對個(gè)人信息進(jìn)行保護外，美國在此方面最大的特點(diǎn)是其聯(lián)邦成文法對個(gè)人信息的保護十分全面、幾乎涵蓋了各個(gè)領(lǐng)域，其中的《電子通訊隱私法》可以說(shuō)是目前有關(guān)網(wǎng)絡(luò )個(gè)人信息安全最全面的立法。這些法律在各自的領(lǐng)域發(fā)揮著(zhù)重要作用，共同推動(dòng)美國保護個(gè)人信息安全法律體系的發(fā)展。

　　4 對我國加強個(gè)人信息保護的法律對策及建議

　　根據消協(xié)《2014網(wǎng)絡(luò )安全報告》顯示，受訪(fǎng)者在個(gè)人信息安全受到侵害后，極少數會(huì )選擇通過(guò)法律途徑救濟，而2014年6月，我國正式在境內全面推行網(wǎng)絡(luò )實(shí)名制，實(shí)名制對個(gè)人信息安全提出了更高的要求。面對日益嚴峻的個(gè)人信息安全問(wèn)題，加快推進(jìn)我國個(gè)人信息安全保護的法律體系建設勢在必行。

　　4.1 制定頒布統一的《個(gè)人信息安全法》

　　個(gè)人信息權作為公民的一項人格權，應當獲得來(lái)自國家力量的保障，而涉及到全體公民的個(gè)人信息安全并不能單單依靠部門(mén)規章、地方性法規等偏低層級的立法來(lái)規范，基于我國的國情和目前的立法體系，個(gè)人信息安全的保護更應該由一部經(jīng)全國人大審議通過(guò)的專(zhuān)門(mén)性法律予以規范，以減少法律空白的出現，實(shí)現對公民個(gè)人信息的全面保護。

　　在統一的《個(gè)人信息安全法》的內容中，首先應當對個(gè)人信息做出的界定，明確受保護的個(gè)人信息的范圍。其次，明確《個(gè)人信息安全法》的原則及保護措施，對包括收集、加工、轉移、利用、刪除等環(huán)節做出具體要求。最后，確定侵害個(gè)人信息安全行為的具體表現、法律責任以及處罰范圍和措施做出詳細的規定，以便在未來(lái)的實(shí)踐中有法可依。

　　除了《個(gè)人信息安全法》外，還應當在刑法、行政法領(lǐng)域的其他相關(guān)法律法規中對個(gè)人信息安全的保護予以規定。通過(guò)《個(gè)人信息安全法》的總領(lǐng)性作用，逐漸細化在各個(gè)領(lǐng)域內的相關(guān)立法，逐步確立個(gè)人信息安全保護的法律體系。

　　4.2 強化執法力度與完善救濟途徑

　　4.2.1 設置獨立的執法機構

　　設置獨立的執法機構或部門(mén)有助于為保護個(gè)人信息安全提供，可以設置一個(gè)類(lèi)似消協(xié)但非社會(huì )團體的行政監管機構或者在工信部之下設置一個(gè)單獨的監管部門(mén)來(lái)處理有關(guān)個(gè)人信息安全保護的問(wèn)題。該監管機構享有單獨的保障個(gè)人信息安全的執法權，負責保障《個(gè)人信息安全法》等相關(guān)法律的實(shí)施，同時(shí)負責對個(gè)人信息安全的法律普及和宣傳工作，提高公民保護個(gè)人信息的意識。除此之外，該機構還應當負責對外加強國際合作，推動(dòng)我國在此領(lǐng)域的立法、標準等與國際接軌。

　　4.2.2 加大對侵害個(gè)人信息安全行為的處罰力度

　　目前國家對侵害個(gè)人信息安全行為的處罰力度較小，相對于個(gè)人信息的巨大商業(yè)價(jià)值，非法竊取、收集、利用公民個(gè)人信息的成本明顯較低，因此有必要加大對此類(lèi)行為的處罰力度。通過(guò)各個(gè)層級的立法、政策規定侵害個(gè)人信息安全的具體懲罰方式，設置除損害賠償金額外的高昂懲罰性賠償金額以提高其不法行為的成本。同時(shí)還可將侵權人的侵權行為納入其個(gè)人信用體系之中，以達到遏制侵害個(gè)人信息安全行為發(fā)生的效果。

　　4.2.3 設置訴前救濟措施

　　由于訴訟時(shí)間較長(cháng)、調查取證存在一定的困難，等待訴訟判決后的救濟往往會(huì )給擴大事件的不良后果，給個(gè)人信息遭到泄露的公民造成難以估量的人身或財產(chǎn)損失。因此在訴訟救濟中可以設置類(lèi)似票據掛失止付和知識產(chǎn)權侵權案件中的訴前禁令措施，及時(shí)有效避免公民因信息泄露遭受更大的損失。

　　5 結語(yǔ)

　　我們現在在反復強調國家信息安全的重要性，但個(gè)人信息安全也同樣重要�？v觀(guān)世界其他國家，近幾年都逐步加強了對個(gè)人信息安全的保護。隨著(zhù)信息化的蓬勃發(fā)展，信息之間的流轉越來(lái)越頻繁，我們逐漸意識到個(gè)人信息安全在社會(huì )生活中所面臨的風(fēng)險，中國加快將《個(gè)人信息安全法》提上立法議程不僅是順應大數據時(shí)代發(fā)展的選擇，更是我國全面深化依法治國的選擇，筆者相信，未來(lái)幾年內中國必將會(huì )建立起完善的個(gè)人信息保護制度來(lái)保護公民的個(gè)人信息安全、實(shí)現依法治國。

【個(gè)人信息安全保護的法律研究論文】相關(guān)文章：

法律的論文10-18

論隱私權的法律保護民法論文06-25

法律的論文(優(yōu)秀)10-19

關(guān)于法律的論文12-23

法律與道德論文07-17

民間文化發(fā)展的政策與法律保障研究文化論文06-20

法律專(zhuān)業(yè)論文提綱11-06

法律的論文常用(15篇)10-19

法律論文3000字11-12

專(zhuān)科法律畢業(yè)論文08-13