論網絡服務提供者非法提供公民個人信息的管理

侯天一 張沐恩

摘 要：互聯網時代，公民個人信息安全尤為重要，但現實生活中，“泄密”事件卻時有發生。無端而來的廣告電話，漫天的短信，無不干擾著公民的正常生活。而在近期頒布的刑法修正案九中，也對非法提供公民個人信息罪作出了修改與完善。究竟如何才能更好地對網絡個人信息加以保密，怎樣實施管理才能有效規范網絡服務提供者的行為，這些都是我們應當研究和關注的問題。

關鍵詞：網絡服務；隱私安全；公民個人信息；刑法修正案九

中圖分類號：D924.3 文獻標識碼：A 文章編號：1673-2596（2016）10-0115-03

身處信息化時代，公民的個人信息安全變得尤為重要，但是現實生活中，公民的個人信息遭遇“泄密”的事件卻時有發生，個人信息泄露已經不是個案。特別是近幾年來，越來越多的個人信息泄露問題被曝光，這也引起了社會各界的廣泛關注和民眾的擔憂。網絡平臺已成為日前大部分公民交流的主要平臺，越來越多的網站需要公民進行實名認證，大量的個人信息在網絡平臺上流通，網絡服務提供者輕而易舉就掌握了眾多公民的個人信息，如果不對網絡服務提供者加以管理，公民個人信息就很有可能被他人非法利用。

一、網絡服務提供者非法提供公民個人信息管理的背景

現今，需要公民填寫個人信息的地方數不勝數，郵寄快遞、注冊網站、辦理會員卡等等，都需要我們填寫詳細的個人信息，而這也給了許多不法分子可乘之機，給公民的個人信息安全帶來了極大的隱患。網絡服務提供者成為了大量公民個人信息的掌握者，也正在此時，收購公民個人信息的不法分子也悄然活動起來，不少網絡服務提供者面對巨大的利益誘惑，不能堅守底線，將公民個人信息非法提供給他人，而此行為又因缺乏刑法上的相關規制而變得肆無忌憚。因此，如何管理網絡服務提供者非法提供公民個人信息，成為立法機關近年來的研究焦點。

經調查發現，公民在網絡上填寫詳細個人信息的情況并不少見，特別是網絡購物必須要求公民提供真實姓名、電話及住址，也有其他網站、問卷調查、在線測試等需要公民輸入姓名，可見公民個人信息在網絡上流通在所難免，那么，我們就應當著重從網絡服務提供者方面的管理入手，以防止公民個人信息在網絡上被非法提供。據調查顯示，目前最容易被泄露的個人信息分別是身份證號碼、聯系方式和個人基本信息等。許多公民的電話號碼、身份證信息以低廉的價格被販賣或提供給其他商家，隨之而來的，便是垃圾短信、騷擾電話、垃圾郵件、坑蒙拐騙、冒名辦卡透支欠款，甚至是冒充公安機關進行詐騙活動。這不僅打擾了公民的正常生活，甚至威脅到了公民的財產安全，讓我們不得不對這種非法提供公民個人信息的行為加以關注。

現今對于網絡服務提供者的管理來看，一般只存在網站內部的協議來對網絡服務者進行約束，例如淘寶網上的隱私權政策等。但是，一方面，有的網站并沒有相關的保護政策，另一方面，這些有規定隱私保護的網站并沒有將隱私保護的相關條文向網絡服務提供者加以強調，而是與其他政策放在一起，一般都不會被網絡服務提供者注意到。這也造成了網絡服務提供者對自己所擁有的公民個人信息缺乏保護意識，一旦存在利益誘惑，他們就有可能向不法分子提供公民的個人信息。

為公民的個人信息“上鎖”，最重要的就是要做好對網絡服務提供者的管理。現今，大量的公民個人信息在網上流通傳遞，對于提供網絡服務的相關單位不僅應當有嚴格的制度規范，而且對于有些關鍵崗位人員，掌握著大量的公民個人信息，更加要注意保護公民個人信息的安全，提高警惕，以加強對個人信息的管理。面對巨大的利益誘惑，不少網絡服務提供者放棄底線，為不法商家提供公民個人信息。對此，我們亟需一套相應的管理措施來規范網絡服務提供者的行為，使其承受相應的責任。

在互聯網上，需要公民提供個人信息的地方有很多，比如網絡購物、網絡訂餐，以及很多手機軟件都需要公民提供手機號注冊。這些網站良莠不齊、魚龍混雜，有的網站需要真實信息以便于郵寄貨品，而有的網站則利用此機會收集公民的個人信息，再非法提供給商家用作廣告或其他非法用途。這些網站要么沒有隱私保護協議，要么存在許多系統漏洞，有些甚至會利用朋友圈中的趣味測試引誘使用者輸入手機號及真實姓名，以達到收集公民個人信息的目的。盡管我國現有刑法、民法中對公民個人隱私的保護都作出了相關規定，然而還是有諸多不足之處。因此，對于網絡服務提供者進行管理，不僅需要公民個人的謹慎與小心，更需要的是從制度的角度對此類行為進行管理，才能達到釜底抽薪的效果。

二、網絡服務者非法提供公民個人信息目前在管理上的困難

（一）不安全網站隨處可見

網絡平臺真假難辨、魚龍混雜，許多不法網站借此機會收集注冊者的信息并提供給不法商家用作廣告甚至是其他用途。有些釣魚網站甚至非法獲取公民的銀行卡信息，造成不可估量的財產損失。然而網絡上的規制力度薄弱，加之網絡的隱蔽性導致許多管理都無法得到有效施行，所以除公民個人舉報或公安機關發現外，想要從源頭規制公民個人信息被非法獲取現今還存在困難。

（二）公民自身安全意識缺乏，在未確認來源的網站上填寫個人基本信息

隨著網絡逐漸滲入公民生活的方方面面，網絡平臺使用者的人群范圍也在逐漸擴大。不僅是青年人，就連老人與小孩也漸漸學會上網看新聞、購物。然而安全意識的缺乏往往導致他們將自己處于危險之中：在聊天中不注意網站來源就隨意點開，在未確認安全的網站中輸入自己真實的身份信息，不定期修改重要的個人密碼，輕易相信詐騙短信等等。公民能夠意識到并采取措施保護自己的個人信息，是解決此類問題的重要途徑之一。

（三）大多數網絡平臺需要公民提供個人信息，管理難度大

不僅在淘寶、京東等大型購物商城中需要公民提供個人的住址、手機號碼等，許多其他網站也會要求使用者提供手機號碼來進行注冊，而且有些服務還需要公民提供自己的定位信息。進一步來說，一件商品在派送的過程中，總會經由無數快件中轉站以及快遞員之手，連帶著公民的真實姓名、住址、電話也一并流轉著，但是網絡購物現今已成為人們生活必不可少的方式，這也給管理網絡服務提供者非法提供公民個人信息帶來了困境。

（四）網絡服務提供者管理不嚴

例如，有新聞揭露道：某快遞員聲稱自己擁有某小區整棟樓居民的電話號碼，可以隨時提供，這不禁讓人不寒而栗。快遞尚且如此，那么那些網絡服務的提供者又掌握了多少公民個人信息呢？據2014年的一條新聞顯示，網絡上存在著大量的信息販子，他們通過QQ、電話、微信、YY語音等渠道，非法向他人提供公民個人身份信息及手機實時基站查詢、車輛、銀行賬號等信息，這些信息也有很大一部分來源于網絡服務的提供者。這些信息販子通過網絡聯系，低買高賣，最終使得大量公民個人信息落入買家之手。雖部分網絡平臺自己規定有保密協議，防范公民個人信息被網絡服務提供者非法利用，但該協議只在各網站內部有效，無法對所有網絡服務者產生約束力。網絡服務提供者自身缺乏規制制度，直接導致了公民個人信息的泄露。

三、網絡服務提供者的管理之必要性

（一）提高公民安全意識

現今，網絡平臺紛繁復雜，安全隱患隨處可見，一旦公民的個人信息遭遇泄露，輕則受到垃圾短信、廣告電話的騷擾，重則自身人身財產安全受到威脅。而公民安全意識的欠缺，往往是導致個人信息泄露的潛在因素。登陸不安全頁面，隨處留下真實姓名與號碼都有可能引起個人信息的流失，給不法分子帶來可乘之機。因此，為減少此類現象的發生，有必要通過相關制度的出臺來引起當代公民的注意，謹慎保護個人基本信息。

（二）減少財產損失

公民個人信息泄露，往往帶來源源不斷的垃圾短信。除廣告短信外，也有詐騙短信趁虛而入。不法公司編出聳人聽聞的消息，甚至對、朋友、同學或親戚知根知底，還能向其報出姓名與單位，利用公民緊張、害怕的心理，不法公司得以繼續施展非法手段。并且還有的不法分子冒充公安局的名義，報出公民個人信息，借由賬戶不安全的原因要求轉賬，也使得許多公民信以為真。因此，對網絡服務提供者加以管理，加大對網絡個人信息保護的宣傳力度，讓公民能夠對此類行為加以注意和防范，盡量避免因為意外疏忽而造成無可挽回的后果。

（三）完善網絡安全環境

隨著互聯網時代的不斷發展，網絡購物逐漸滲入公民生活的方方面面，公民的個人信息也隨之在網絡上流通，因而網絡平臺法律規制的空白也漸漸引起了人們的注意。如果任由公民個人信息在網絡上被任意販賣、提供，那么公民的隱私無疑將會受到嚴重的侵犯。因此，為給公民提供一個安全舒適的網絡環境，對網絡服務提供者非法提供公民個人信息加以管理，并從法律的角度加以規制，是十分必要的。再者，現今網絡犯罪數量眾多，許多電子證據存在于網絡平臺上，對網絡服務提供者加以管理，對收集電子證據、懲治犯罪也有一定的積極意義。

（四）有利于相關部門對網絡服務提供者的監管

當今網絡環境已經成為公民日常生活環境不可或缺的一部分，伴隨著互聯網逐漸融入到社會生活的各個層面，網絡作為一種虛擬環境，不論是對于公民個人隱私的保護，還是對于網絡服務提供者的監督管理，都存在著一定的困難。由于立法上仍存在著許多空白，網絡犯罪罪名體系仍需完善。自1997年來我國刑法開始對網絡犯罪進行正式回擊，在各刑法修正案中都出現了對于網絡犯罪的新規定。而對于網絡服務提供者加以監管，不僅能夠從源頭上抑制有關公民權利在網絡上的保護，也能夠督促網絡服務提供者遵守自身義務，有助于相關部門及時采取措施應對新型犯罪。

四、對網絡服務提供者非法提供公民個人信息的管理可供采納的建議

（一）各網站設立相關“隱私保護”政策

目前，在淘寶等購物網站上都能查詢到的相關隱私權政策，與此類似，“新浪網”等知名網絡論壇也在其首頁也、載明了該網站的“隱私保護”政策，這種措施極大地保護了公民的個人信息安全，同時也對于規范網絡服務提供者的行為有著良好的作用。

（二）提高公民自身安全意識

要防范公民個人信息的泄露，首要的就是自己要增強個人信息保護意識，不得不提供信息時要盡可能地采取防范措施。有時公民必須提供非常詳細的個人信息，甚至身份證復印件時，比如去銀行或通信公司辦理某些業務，這就要求相關單位要盡各自的保護義務，保護好客戶的個人信息，并且公民個人應當在提供的有關證件復印件上明確標示專門用途。此外，在選擇購物以及交流平臺時，一定要選擇安全可靠的平臺。在收到不確定來源或者懷疑其安全性的網址時不要輕易打開。

（三）明確公民個人信息流向，防止個人信息被濫用

公民的個人信息在網絡上流動時，管理者一定要明確個人信息的流向，相關機構應當在公民個人信息被收集前或收集是對于收集目的加以鑒定，目的合法才能夠對其進行收集，同時應當將信息的收集范圍進行限定，限制在機構認定的合法目的范圍內。此外，在收集公民個人信息時，應當提前告知公民并取得公民的同意，以此來防止被不法分子趁虛而入，非法獲得公民的個人信息移作他用。

（四）加大管理力度，嚴懲非法提供公民個人信息的行為

對于非法提供公民個人信息的行為，一定要加大管理力度，嚴厲懲罰。對比國外而言，一些發達國家已經專門立法來保護個人數據，如英國1990年《計算機濫用法》，法國2010年《數字遺忘權憲章》，美國1999年《在線隱私權法》等，這其中的一些措施也值得我們學習。相關擁有公民個人信息的網絡部門一定要制定相應的管理規章來規制網絡服務提供者的行為，網絡服務提供者必須在合理范圍內，為合法特定的目的來收集利用公民個人信息，以免其利用手中的資源實施非法提供行為。[1]另外，要盡可能從法律上對出售、非法提供因履行職責或者提供服務而獲得的公民個人信息犯罪加以規定，這樣才能更加有效地進行管理。

五、基于刑法修正案（九）對于非法提供公民個人信息的規定之比較

刑法修正案（九）的出臺給非法提供公民個人信息帶來了新的內容。在刑法修正案（九）中，對于非法提供公民個人信息規定的相關更改，不僅解除了原有條文中對于特殊主體的限制，一般主體皆可構成本罪，并且刑修九還彌補了以其他途徑非法獲取公民個人信息的漏洞，加大了本罪的處罰力度。這對于國家懲治不法分子非法獲取、提供公民個人信息，保護公民的隱私安全無疑起到了巨大的推進作用[2]。

（一）差異一：解除主體特殊的限制

刑修（九）中對非法提供公民個人信息解除了特殊主體的限制，即無需國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，一般主體及單位皆可構成本罪。這對于規范網絡環境，懲治網絡服務提供者等其他個人或單位非法提供公民個人信息提供了有力的保障。

（二）差異二：彌補以其他途徑非法獲取公民個人信息的漏洞

原刑法條文中僅規定了“將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人”加以處罰，即僅限制于利用公權力或公共服務中獲得的公民個人信息，顯然范圍過于狹窄，對于以非法手段獲取的公民個人信息沒有加以規定。而刑修九中增加了此款規定，彌補了原刑法條文中存在的漏洞，有利于更好地打擊非法獲取、提供公民個人信息罪。

（三）差異三：加大了本罪的處罰力度

原刑法條文中規定：“情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”而刑修九中將原條文修改為“違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。”由此可看出，國家加大了對非法提供公民個人信息罪的處罰力度，這對于震懾不法分子也存在一定的積極作用。

綜合來說，盡管目前網絡犯罪的規范體系還有待完善，對于網絡服務提供者非法提供公民個人信息的管理還存在著諸多困難，但是網絡服務提供者作為公民個人數據的控制者，應當從相關制度的規范上去促進網絡服務提供者尊重個人信息，限制個人信息的使用，采取較為合適的安全措施對個人信息加以保護，以此來營造一個更加安全、文明、和諧的網絡文化環境。

參考文獻：

〔1〕張鴻霞.網絡服務提供者在個人信息保護中的注意義務研究[J].法制與經濟，2015，（2）.

〔2〕陳瑜.刑法修正案草案擬完善網絡犯罪規定——出售或非法提供公民個人信息構成犯罪[N].科技日報，2014-10-28（003）.

（責任編輯 賽漢其其格）