我國個人信息保護現狀與法規

摘要：互聯網時代的個人信息是一種重要的資源，它既可以為商家和客戶帶來便利，但同時也可以成為犯罪分子手中的便捷工具，因此個人信息保護刻不容緩。現在我國的個人信息保護由具體的法律、行政法規、地方性法規和規章、各類規范性文件和部門規章等共同組成，比較零散，落實難度較大，故而效果并不理想，但是相關體系正在不斷完善。

關鍵詞：個人信息 安全 保護 法律 規定

在信息時代，互聯網已經深入到我們生活得方方面面，從網購、出行到智能家居，人們的一舉一動都能被數據化。而在新時代的競爭中，誰占有充足信息，誰就能占領市場制高點，因而所有商家都在絞盡腦汁收集客戶信息。凡事都有兩面性，對于商家與我們個人來說這一切會為我們帶來便利，而對于犯罪分子而言，只要得到這些詳細的個人信息，即可用于精準詐騙，提高犯罪成功率，這一切導致如今個人信息非法買賣已經成為一種新興產業，這一隱匿在網絡背后的問題終于在2016年隨著一起電信詐騙案件而引起了全國人民的廣泛關注。

2016年夏，家住山東臨沂的女生徐玉玉以588分考上了南京郵電大學。由于家庭困難，徐玉玉向教育部門申請了助學金并按照通知辦理了相關手續。8月19日下午，徐玉玉接到了一通自稱給她發放助學金的電話，她以為電話內容是真實的，并且依照電話中騙子所提供的銀行賬號，將9900元現金轉到對方的賬戶當中，而這9900元正是徐玉玉所要交的學費。在將錢轉賬出去后，徐玉玉突然意識到這是一個詐騙電話后，徐玉玉于8月21日因郁結于心最終導致心臟驟停，經醫院搶救無效，不幸離世。

這一事件隨著媒體的報道而引起全國人民的關注，最高人民檢察院、公安部聯合掛牌督辦，2017年7月19日臨沂市中級人民法院以詐騙罪判處被告人陳文輝無期徒刑，剝奪政治權利終身，并處沒收個人全部財產。犯罪分子得到懲處自然大快人心，但是逝去得身影已然凋零，而隨著人們對于這一案件的關注，個人信息安全問題被推上了風口浪尖，引起的人們切實關注。更有專家提出，“公民個人信息的泄露才是騙子順利實施電信詐騙手段的主要元兇，個人信息保護刻不容緩。”

那么個人信息都包括哪些內容呢？目前比較一致的看法是，在1968年聯合國舉辦的“國際人權會議”中所涉及到的“資料保護”內容中詳細提到了個人信息的概念，它所包含個人特定有關聯的、能夠表現出個人特征的某些記號以及具有明顯識別性的個人符號，具體包括顯示個人身份、親屬、單位、動產與不動產信息及身體健康等各種私人信息。

依據最高人民法院及人民檢察院發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號）中第一條規定，“刑法第二百五十三條之一規定的‘公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。”涵蓋的范圍非常廣泛。

目前，世界上已有50多個國家和地區建立了保護個人隱私的相關法律，但是我國，還沒有一套健全完整的法律、各地形成法規及相關的規范性文件用來保護公民信息的安全，并且對于非法獲得他人信息的法律處罰缺乏統一的法律體系及系統性，即使有一些涉及隱私安全的法律法規中，也比較零散，落實難度較大，故而效果并不理想。

《中華人民共和國憲法》作為我國的基本大法，在其內容中的第33條、第38條、第39條、第40條中規定只要是具有中國國籍的人都是國家所承認的中華人民共和國公民。在國家的法律面前所有公民人人平等，國家要充分保障并且尊重公民的人權不被侵犯，并且不得用任何方式對我國公民進行陷害、誹謗及侮辱；并且中國公民的住宅也不得被侵犯，禁止他人非法入侵我國公民的住宅。中國公民的通信交流受到我國法律的保護，他人不得非法竊聽、盜取公民通信秘密，除國家安全需要及刑事追查，這些法律條文都是目前我國關于個人信息安全的保護的根源，但是這些規定過于籠統，缺乏切實的可執行性。

2009年2月公布并施行的《刑法修正案》中，制定人員在第二百五十三條后特地增加一條，作為第二百五十三條其一：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”這一法律條文清楚的說明了非法盜取或出售他人信息所要擔負的責任及要受到處罰的內容，使得此類案件的處理有了可以作為切實依據的法律條款，真正實現了有法可依，其對于個人信息保護意義重大。

為了更好的保護個人信息，我國于2015年的11月1日，在《刑法修正案》中，明確的將非法提供或非法出售公民隱私信息罪和非法盜竊公民個人信息罪收入了侵犯公民信息罪中，將犯罪主體與侵犯他人隱私權的行為范圍進行了擴充。并且，在實際的司法運行過程中，也逐漸明確了侵犯他人隱私信息的具體量刑標準，也對具有爭議的一些法律條文進行了更改，所以說，要及時落實法律上一些不明確的問題。為了保護我國公民的切身利益，國家要積極貫徹依法處置犯罪個人或團體，及時保障我國公民的合法權益及個人隱私安全。在2016年時，中華人民共和國最高人民法院研究室正式起草了侵犯他人隱私罪司法解釋的文件。

于2017年的5月9日上午，我國最高人民法院聯合最高人民檢察院在新聞發布會上宣布了最高人民法院及人民檢察院《關于處理侵犯公民信息刑事案件使用法律條文解釋》以及有關的具體案例。《解釋》從以下三個方面對相關法律法規進行了明確：（1）公民信息的范圍；（2）侵犯他人信息安全量刑標準；（3）侵犯他人信息相關的犯罪行為數量計算等問題。這些條款的制定使得辦案人員對于法律條款的使用更加明確，同時配套發布的一系列侵犯公民個人信息犯罪典型案例也提供了極大的借鑒意義。

隨著社會的不斷發展，我們步入了網絡時代，而網絡的普及使得獲取他人信息的途徑更為簡便，伴隨著的就是個人安全隱私的保護性快速上升，因此在2012年的12月28日，我國人大常委會組織通過表決的方式首次在法例條文中確立了網絡信息安全規范，其中第一條就規定，能夠識別的公民個人信息及身份的電子信息將受到國家的嚴密保護。任何人和組織都不能通過其他非法途徑來獲得他人信息，嚴禁他人非法提供或者非法出售他人隱私信息；在第二條規定中表示，事業單位及企業若要使用或者手機他人信息，必須按照國家規定，合理的使用合法途徑獲得，并且并且表示使用或收集他人信息的用途、方式及范圍，而且要獲得本人同意，不能夠違反當事人雙方的約定和國家法律的規定。但是這一決定對于違法處理的條款不夠清晰，僅以“構成違反治安管理行為的，依法給予治安管理處罰。構成犯罪的，依法追究刑事責任。侵害他人民事權益的，依法承擔民事責任。”可執行性仍然欠佳。

中國人大常委會在2016年的11月7日在《中華人民共和國網絡安全法》中明確規定了網絡用戶的信息安全，這同時也是我國首部規范網絡安全信息管理的基礎性法律條文，也是我國法治社會建設中一個十分關鍵的里程碑，它將一些合理的行為完善成為制度化，并且為未來的制度制定做出了一些原則性的規范要求，但是其在實際應用中的效果仍然不夠理想。比如《網絡安全法》中的第四章的第四十一條所規定的：網絡運營商不得非法提供與他人信息有關的服務，但是在我們今天的網絡上仍然可以看到讀書軟件要求通訊錄、攝像頭等等權限，足見《網絡安全法》的落實依然任重道遠。

同時我們不得不注意到，目前我們身邊網絡暴力層出不窮，“人肉搜索”時常出現泛濫的情況，雖然很多網友都是出于維護正義的的出發點，但是隨意曝光他人信息卻帶來了很多嚴重的問題，給被害者帶來無盡的困擾，有些受害者甚至因為無法忍受而選擇自殺，這些問題在責任界定上難度很大，因此單純依靠《網絡安全法》已經不能全方位地保護個人信息安全，出臺專門的信息保護法已成為迫在眉睫的事情。

早在2003年的時候，我國《個人信息保護法》的建議文件就開始被起草，并且在2005年呈遞給了相關的部門，但遺憾的是時至今日這部以保護個人信息為專職的法律仍未能出臺。這其中最關鍵且不容回避的一個問題就是到底哪些信息是應該保護的，哪些信息是需要公開的。不僅僅只有個人信息需要保護，更重要的是公眾人物乃至官員的財產申報問題。欲定《個人信息保護法》，必不可回避對官員相關信息的公開的規定，而《政府信息公開條例》中對于官員財產的界定及他們個人信息安全方面的規定并不明確，也正是因為這一點，個人信息立法工作才變得無所適從。

隨著社會的發展，我們正在步入大數據時代，而包括個人信息在內的數據只有實現流動、共享才能實現其價值，那么我們在個人信息保護的立法方面，就必須考慮在有效保護個人信息安全的基礎上，積極促進我國經濟市場的可持續發展，要在保護好個人信息安全的基礎上，合理進行網絡事業的發展。隨著制度的不斷完善，相信一個適合我國國情、相對完善的個人信息保護體系離我們也不會太遠了。

參考文獻：

[1]齊愛民.論個人信息的法律保護[J].蘇州大學學報，2005，（02）.

[2]汪美俠.試析我國個人信息保護現狀及完善對策[J].安徽農業大學學報（社會科學版），2009，（04）.

[3]夏韋.我國個人信息法律保護現狀分析[A].當代法學論壇[C].2009，（01）.

（作者簡介：溫天舒，山東省萊西第一高級中學，2016級高中在讀。）