淺談信息時代下個人信息保護的法律保護

隨著信息化時代的到來，我們在享受互聯網給我們帶來的便利的同時，也面臨著一些風險。對公民的個人信息的公開倒賣早已不是什么新聞，出售的個人信息內容之全，甚至連我們個人的銀行卡信息都在其中。面對個人信息大肆泄露，我們的維權手段卻少得可憐，大多數人連個人信息泄露的主體都無從知曉，就算想維權也無從下手，這些現象都加劇了個人信息泄露的現象。

一、個人信息泄露的現狀及原因

現今科技發展十分迅速，智能移動終端與網絡的使用越來越普遍，使用網絡時留下信息由專門的平臺進行收集、保存，形成數據庫。其價值不僅在于隱藏著的個人征信情況、消費習慣和隱私信息，也映射著企業的資金實力、發展戰略和商業機密，這巨大價值不僅被商人渴望，一些不法分子同樣也覬覦。近年來不法分子行騙，所依據的就是受害人所泄露的個人信息，受害人往往對掌握這些信息的不法分子深信不疑，最終錢財受損。為什么的我們個人信息泄露現象如此嚴重，究其根本無外乎以下幾點：1.對個人信息的管理和使用不當是造成個人信息泄露的直接原因。個人信息的儲存與轉移極其便利，1G的內存就可以存儲上億條信息，對這些內容進行交易完完全全就可以在網絡上進行，外人難以發覺，逮到發覺時，個人信息已是交易完成之后了。2.智能終端和互聯網的快速發展和普及為濫用個人信息創造條件。科技發展飛快，智能手機的APP的行業的發展迅猛，可國內沒有統一的監管，這造成了APP對用戶手機里的信息進行非法收集，例如竊取用戶通訊錄、短信、聊天記錄、各類密碼等，甚至向用戶手機中植入病毒，不少商家還據此建立數據庫牟利。除手機外，互聯網上網、WIFI熱點等也成為竊取個人信息的重要途徑，不少用戶毫不知情的情況下被竊取信息。3.取證難與勝訴難使得被非法泄露信息的公民處于弱勢地位。生活中公民與泄露個人信息的主體力量對比懸殊，而且信息泄露的途徑較為隱蔽，所以，僅依靠公民個人力量很難調查出原因。確定被告難、取證難、勝訴難使得受害人大多只能選擇默默承受。4.法律法規不完善，維權往往找法難。我國對個人信息做出規定的法律、行政法規數量少，且規定不明確，不具體。這就造成了懲治效果不明顯，違法成本低，越來越多的人即選擇以違法方式獲取利益。

二、信息時代下的個人信息數據危機的應對

在現在這個信息比石油還要寶貴的年代，個人信息卻在面臨著被收集、利用、出賣的風險。立法者制定法律時要明確個人信息的正常利用與必要保護的界限，使個人信息在發揮更大的社會價值同時，得到法律的充分保護。

（一）明確個人信息的責任主體與義務

個人信息包含的內容十分廣泛，收集這些信息的途徑多種多樣，例如在人們毫無防范的情況下，通過用戶的上網記錄加以分析，來掌握興趣愛好和關注，網站也正是通過這個向用戶精準的投放用戶可能感興趣的商品或信息。可見要想保護個人信息就要將侵權的責任主體范圍擴大，做到覆蓋對個人信息分類、收集、存儲、傳送、跟蹤、刪除、監督等各個環節。具體經驗可以總結為：

首先，收集時應對敏感性個人信息進行分類收集和使用，確保信息收集利用目的與手段的正當性、過程的透明性。其次，網站賦予用戶自主決定是否允許個人信息被利用的權利，收集用戶個人信息應當進行充分的告知和說明，在向其他主體展示前須取得用戶的同意。再次，在對個人信息的利用過程中，采取對信息進行充分的匿名化處理等適當安全管理措施。最后建立包括投訴、問詢、監督、追蹤等內容的綜合應對機制，區分信息收集者的善意、惡意或重大過失，保護出于公共利益和科學發展需要而利用信息的行為，打擊惡意營銷和不正當競爭的行為。

（二）制定專門的《個人信息保護法》

目前我國法律對個人信息保護力度小，可以用法條少，且分布分散，無法適應快速發展的社會，因此，制定一部《個人信息保護法》就變得尤為重要了。結合當下的社會現狀我認為，對于個人信息的收集、存儲、加工和轉讓等應當明確以下法律規則：

第一，明確信息主體對其個人信息享有知情權、修正權、控制權、等基礎權利，同時信息主體對權利的行使，也應受到信息自由、公共利益和國家安全等正當目的的合理限制。所以為防止信息主體濫用權利，也應當賦予信息控制者或者第三方機構審查核實的權利，保障信息控制者行為自由、言論自由。

第二，堅持信息業者的過錯責任原則，通過立法健全其管理責任體制。信息業者對用戶個人信息在利用、存儲、轉讓第三人的過程中負有安全保障義務：需要公開信息收集者的名稱和用途，在取得用戶許可的前提下合理利用，但應當對收集到的信息進行匿名化處理；及時更新補全信息，慎防信息漏洞，并建立監督和追蹤機制；轉讓時，可以通過許可協議和轉讓協議的方式明確雙方權利義務。

第四，明確公權力機關、基礎設施機構等對個人信息收集、利用、保護的權限及政府主導下信息過濾的基本原則。同時，對個人信息的保護還需進一步推動互聯網行業規范、自凈規則、行政體制等規定的完善。

（三）完善個人信息保護的監督機制

我國對個人信息的收集并沒有形成一個監督體系，這種情況也促成了個人信息交易的頻頻發生。要想有效避免這種情況，可以從下面三方面建立監督機制：

首先，建立政府內部監督機制。政府掌握的個人信息往往都是最基本卻也最重要的，政府部門必須注重自身的內部監督，保證信息的絕對安全。

其次，加強行業監管。獲取信息的途徑越來越多，也越來越便利，因此各行各業的行業協會也要負有一定的監管義務，制定統一的行業規范。

最后，完善行政監督。行業協會的監督畢竟范圍有限，處罰力度較小，行政監督仍是必不可少的環節。完善處罰措施，提高處罰力度，對屢教不改的企業要予以懲戒。

三、結語

隨著網絡的普及，公民的日常生活已與信息網絡密不可分，信息時代的來臨更是讓公民個人信息的的權利邊界消失，公民個人信息赤裸裸地展現在服務商面前。保護公民的個人信息需要靠立法與監督雙管齊下，才能真正有效的減少公民信息泄露的發生。

作者簡介：陳卓（1994.05.11—），吉林省白城市人，院校：長春工業大學人文學院。