論網絡環境下個人信息的法律保護

謝瀟+羅蓉+朱俏俏

【摘 要】隨著信息時代的到來，個人信息的作用日益突出。而相較于現實環境，網絡環境下個人信息法律保護更加復雜，網絡個人信息侵權事件時有發生。雖然我國目前在個人信息保護方面制定了一定的法律法規，對個人信息的保護起到了一定的積極作用，但是我國個人信息法律保障仍然存在著諸多問題。因此，加強對個人信息保護方面的法律規制十分必要。

【關鍵詞】個人信息；網絡個人信息；法律保護

一、網絡環境下個人信息概述

（一）個人信息的定義

由于我國現在還未正式頒布跟個人信息保護有關的法律文件，因此，我國立法上對個人信息沒有明確定義。但在世界其他國家和地區，以及法學界對個人信息的研究較多，目前對個人信息的定義主要存在三種理解。

第一，關聯型定義方式。即與個人有關的一切信息包括個人的姓名、身份、地位等。根據這種定義方式，個人信息不僅包括與個人人格和隱私有關的信息，同時還包括與個人身份地位，甚至與個人參加的公共活動有關的信息。第二，隱私型定義方式。這種定義方式將個人信息與隱私相聯系，個人不愿為他人或者社會知曉的信息即為個人信息。第三種定義方式為識別型定義方式，這也是目前國際上比較常見的一種定義方式。根據該定義方式，個人信息是指個人的姓名、性別、年齡、民族等直接或間接地可識別該個人的信息。[1]識別型定義方式將識別性作為個人信息的特征，可以將關聯型定義方式中不應納入個人信息保護的信息過濾，同時將隱私型定義方式中那些忽略掉的重要信息納入保護范圍，較之前兩者更具有科學性、可操作性。所以筆者更傾向于選擇識別型定義方式來定義個人信息。

（二）網絡環境下的個人信息

隨著互聯網的飛速發展，網絡在人們日常生活中扮演者越來越重要的角色。人們在網絡上從事各種活動的同時，也隨之產生了留下了個人信息，網絡環境下的個人信息概念也由此而生。大致來說，網絡環境下的個人信息與傳統意義上的個人信息差別不大，同樣是以“可識別性”來界定。但是網絡環境下的個人信息有其特殊性，其個人信息是以網絡技術為背景，在網絡環境下產生的，是傳統個人信息的數字化和虛擬化。由于有網絡這個特殊載體的存在，個人信息也有了以下一些特征：

1.傳統個人信息的數字化和虛擬化。由于在網絡環境下，數據是各類信息的基本存在形式，因此在網絡環境下的個人信息其實就是數字化了的個人信息。網絡空間不同于我們現實存在的物理空間，具有一定的虛擬性。

2.個人信息侵權行為更加技術化、侵害手段隱蔽化。由于網絡這個載體的特殊性，網絡環境下個人信息侵權行為同傳統的個人信息侵權行為相比需要專業的技術手段。一般侵權行為人想要通過侵入他人系統收集個人信息需要具備一定的專業技術和操作技巧。

3.個人信息的收集更加快捷、危害程度更加嚴重。由于目前網絡的便捷化，人們的日常生活越來越離不開網絡，人們在上網過程中也會主動或被動的留下一些與個人相關的信息，網絡上的個人信息更加豐富和集中，這也使得個人信息的收集更加便利。個人信息遍布于網絡中，許多呈現關聯性，而目前人們對網絡的依賴程度加大，人們在網絡中留下的個人信息越來越多，重要程度也加大，一旦個人信息遭到侵害，受到的損失難以估計。

二、目前我國網絡環境下個人信息保護的不足

（一）立法不完善

從目前我國的立法狀況上來看，我國對個人信息保護的立法并不完善，我國現有的個人信息保護制度不完善，沒有形成系統的、完整的法律框架，目前立法分散，內容少，立法質量和規模上來說都顯得十分不足，這些有限的法律資源無法滿足個人信息合理保護和規范化使用。

（二）個人信息保護意識薄弱

我國企業、組織和個人的個人信息保護觀念普遍比較淡薄，缺乏較強的自律意識。許多人在網絡環境下并未注重對個人信息的保護，任意把重要的個人信息暴露在公開的網絡環境中，或者在使用個人信息時沒有采取謹慎的態度，使得不法分子有機可趁。對于商家企業來說，用戶的個人信息是一筆重要的資源，有些企業缺乏自律意識，濫用用戶的個人信息，侵害用戶的合法權益。對于網絡服務提供商來說，許多網站并不注重對個人信息安全的保護，網站存在的安全漏洞并不及時修復，導致不法分子趁機侵入其系統竊取大量個人信息，給信息權利人帶來巨大的損失。

三、對網絡環境下個人信息保護的建議

（一）完善相關法律法規

我國目前法律的規定非常單一和籠統，完善相關的法律法規顯得十分重要。個人信息的保護需要各類部門法和規章辦法共同構筑一個完整全面的法律體系。

我國可以參考美國分散立法的模式，對網絡上的個人信息提供針對性保護。但由于我國目前個人信息保護立法處于起步階段，發展較為落后，不能一蹴而就，可以根據歐盟的個人資料保護條例，針對網絡上的個人信息的收集、處理作出專章規定。

（二）建立專門的管理機構

在這一點上，我國可以借鑒其他國家的相關規定。歐盟《指令》要求歐盟各成員國應當設立專門的機構監督個人信息保護法的實施。歐盟成員國內基本都設立了相應的監管機構。如丹麥的信息保護局則承擔監督管理工作，與之相應的是登記制度和監督制度，登記制度是指有關部門在處理有通知義務的個人信息前需要向監管機構報告相關事項，并得到信息管理局的授權。而監督制度，是指監管機構有權主動或者根據信息主體的要求對跟個人信息有關的行為進行監督檢查，可以在沒有法院令狀的前提而進入相關辦公場所進行檢查，并且有要求相關信息使用人員采取停止、刪除、更改行為的權力。

（三）加強行業自律

各行業應當從個人信息主體的角度出發，利用當前一些已經成熟了的技術手段向信息主體承諾保護其個人信息的安全，同時應當為信息主體提供是否選擇收集、利用其個人信息的權利，切實保證信息主體的個人信息的安全以及合法使用。同時許多行業從業者也意識到行業自律可以提高自身的信用評價，對行業的自我發展也十分有利。

行業自律的確立最首要的是制定行業的執業標準和道德規范。對于個人信息保護方面的行業指引，應當包括這兩個方面：“（1）保證網絡環境下個人信息的存儲和傳播的安全性。行業自身可以制定一份安全維護計劃，這份計劃主要是對定存儲管理個人信息的系統安全情況，對信息的收集、使用情況以及對管理人員的準入資格進行詳細、嚴格的規定。（2）網絡服務提供商應當制定一份個人信息保護聲明，并發布在網站主頁顯著位置，該聲明應當包括向網頁瀏覽者說明個人信息的收集范圍和使用方式，并告知信息主體其所擁有的權利。” [2]

（四）個人提高自我保護意識

對于廣大的個人信息主體來說，也應該增強對個人信息的自我保護意識。尤其是針對網絡用戶來說，應當盡量使用隱私保護平臺、匿名方式、加密技術等保護手段來保護個人信息安全。“用戶的自我保護應當是自我控制，選擇和防衛的綜合體系”。[3]自我控制，是指依靠技術手段對個人信息進行控制，如使用匿名方式瀏覽網頁、對cookies的使用管理、技術措施軟件的運用等，將個人信息的收集、使用權掌握在自己手中。自我選擇是指主動了解經營者個人信息保護政策，包括個人信息的收集范圍、使用目的、違約責任等，根據不同經營者的信息保護政策，個人信息主體可以作出完全自主對有關個人信息保護的選擇。自我防衛，是指運用法律武器維護自己個人信息安全。

【參考文獻】

[1] 陳長明：《個人信息法幾個問題分析》，云南大學學報：法學版，2010年第3期，第61頁.

[2] 齊愛民：《個人資料保護法原理及其跨國流通法律問題研究》，武漢大學出版社，2004年版，第66頁.

[3] 齊愛民：《個人資料保護法原理及其跨國流通法律問題研究》，武漢大學出版社，2004年版，第78頁.