從徐玉玉案反思我國的個人信息保護問題

宋曉宇

摘 要 當今社會因個人信息泄漏而導致的網絡詐騙案件頻繁發生，《網絡安全法》的頒布相對系統地對我國的個人信息安全予以法律保護，但是其對個人信息安全保護的請求權基礎仍然沒有明確，所以本文認為，出臺專門的個人信息保護法，并且明確地賦予公民在個人信息上的自主選擇權和控制權已經勢在必行。

關鍵詞 個人信息保護 網絡詐騙 《網絡安全法》 請求權基礎

中圖分類號：D923.8 文獻標識碼：A

去年高考，山東臨沂女孩徐玉玉被南京郵電大學錄取。隨后她接到陌生電話，稱有筆助學金要發放給她。因之前接到過教育部的通知電話，徐玉玉便沒有懷疑，按指示將9900元學費轉入對方賬號，誰知這竟然是一個精心策劃的電信詐騙。得知學費被騙后，她突然昏厥，搶救無效離世。目前，涉及該電信詐騙案的犯罪嫌疑人悉數落網，但是這件案件遠沒有結束，它又一次引起了我們對公民個人信息保護的關注。

個人信息是指個人的姓名，性別，年齡，身高，家庭地址，工作單位，電話號碼等一切可以直接或間接識別該個人的信息資料。而根據隱私概念的通說來看（隱私指與他人或公共利益生活無關的私人數據，私人事務，私人領域中的信息），個人信息屬于隱私中的一種。而對于電信詐騙來說，消費者個人信息的泄露使詐騙的形式逐漸從“廣撒網”的模式向精準詐騙的模式轉化，這極大地提高了電信詐騙的成功率，也極大地增大了電信犯罪的危害性。所以增強公民個人信息的保護力度已經刻不容緩。

1我國對于個人信息保護的立法梳理

目前我國關于個人信息保護尚缺乏一部專門的法律進行規范，只有一些法規、規章的一些條文及司法解釋予以規范，如：2000年信息產業部頒布的《互聯網電子公告服務管理規定》第12條，”電子公告服務提供者應當對上網用戶的個人信息保密，未經上網用戶同意不得向他人泄露，但法律另有規定的除外。“第19條，‘違反本規定第十二條的規定，未經上網用戶同意，向他人非法泄露上網用戶個人信息的，由省、自治區、直轄市電信管理機構責令改正；給上網用戶造成損害或者損失的，依法承擔法律責任?！?；2014年3月15日生效的新修訂的《消費者權益保護法》第29條規定，“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息，經營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時，應當立即采取補救措施。經營者未經消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發送商業性信息?！睆默F在因個人信息泄露引起的電信詐騙頻發的事實來看，這些零散的立法已經不足以遏制公民個人信息的泄露也不足以保護公民的個人信息。2016年11月7日，全國人民代表大會常務委員會頒布了《中華人民共和國網絡安全法》，在第四章對個人信息安全的保護作出了專門的規定：網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息，并規定了相應法律責任。

2公民個人信息的泄露途徑

在當今社會下，公民個人信息的泄露途徑主要包括兩種：

2.1人為倒賣個人信息

公民在網站注冊，買賣房屋，預約登記時等留下的個人信息被不法商家以極低廉的價格倒賣給詐騙團伙，這是目前我國公民信息泄露的最主要方式。

2.2黑客惡意侵入計算機系統竊取個人信息

常見的黑客非法竊取個人信息的手段包括監聽與口令攻擊、網絡欺騙攻擊、WWW攻擊、木馬攻擊、緩沖區溢出攻擊、端口攻擊、狀態操作攻擊等等，可謂五花八門，這次徐玉玉事件據調查就是黑客惡意侵入了教育部的計算機系統竊取了其詳細的錄取資料及電話號碼等個人信息從而進行的電信詐騙。這目前也是我國公民個人信息泄露的一個重要的途徑。

3我國公民個人信息保護制度的改進意見

由上文所述，我們可知我國公民的個人信息泄露主要有兩種途徑，人為倒賣個人信息與黑客惡意侵入計算機系統竊取個人信息，所以我們應該在立法與制度設計上嚴格把控這兩種個人信息泄露的途徑。而從當今我國對公民個人信息保護的立法現狀來看，其條款大多是經營者對公民個人信息收集與利用的規范性與禁止性規定，而沒有賦予公民在個人信息上的權利，這就使我國公民的個人信息保護缺乏了權利基礎，非常不利于公民的個人信息保護。所以筆者認為應該賦予公民對其個人信息的自主選擇權與控制權，使公民的個人信息保護擁有請求權基礎。

3.1賦予公民個人信息的自主選擇權

公民對個人信息的自主選擇權主要體現在個人信息的收集過程中，即公民有權利選擇是否向經營者提供個人信息。但是在實際生活中，自主選擇權往往與享受服務相矛盾，即如果消費者拒絕提供個人信息，就不能享受到經營者的任何服務，這雖然也是自主選擇權的體現，但是在當今互聯網飛速發展的大環境下，出現的許多具有壟斷性質的電子商務與電子服務企業，如阿里巴巴，百度，騰訊等，當這些企業的服務已經變成了每個社會人生活中不可缺少的一部分時，以不享受服務為代價的的個人信息的自主選擇權是無法發揮其應有的作用的，所以這就需要法律進一步細化公民個人信息自主選擇權的適用范圍以及對具有壟斷性質的企業信息收集的限制。

3.2賦予公民個人信息的控制權

公民對個人信息的控制權主要表現為對個人信息的使用，修改和刪除的權利。這其中又包括公民對自身個人信息的自決權能與對自身個人信息的管理權能。自決權能指公民個人自己決定自己個人信息為或者不為，并受他人尊重的權利。而個人信息的管理權能是指通過對個人信息的支配與控制從而排除他人對個人信息的侵害。筆者認為，公民對個人信息的控制權是公民個人信息保護的核心權利，法律應該予以明確，使公民在個人信息遭到侵害請求保護時擁有明確的請求權基礎。

隱私權是自然人享有的私人生活不被打擾的基本權利，而個人信息又是最容易被侵犯的隱私權的一種。在當前電信詐騙猖獗的情形下，如果可以有效地保護公民的個人信息，就可以降低電信詐騙的成功率。所以更好地保護公民的個人信息，出臺專門的個人信息保護法已經勢在必行。

參考文獻

[1] 齊愛民.個人信息保護法研究[J].河北法學，2008.

[2] 梅紹祖.個人信息保護的基礎性問題研究[J].蘇州大學學報（哲學社會科學版），2005.

[3] 鄭成思.個人信息保護立法——市場信息安全與信用制度的前提[J].河南財經政法大學學報，2003.