我國公民個人信息保護的現狀及其原因分析

錢矛銳

(重慶醫科大學公共衛生與管理學院，重慶 400016)

如今普遍發生的個人信息泄露而遭受不明短信和電話的騷擾事件，再加上當時在社會上造成極大影響的“徐某案”的沖擊，強化對我國公民個人信息保護的法律制度完善具有必要性。

一、個人信息的定義及其保護的必要性

(一)個人信息的定義

從世界各國立法來看，早在上個世紀的七十年代左右“個人信息”這個詞語便在全世界得到廣泛的承認，但到現在為止還沒有形成一個全球統一的定義，各國的法律條文對個人信息基本上都有各自的一套解釋[1]。在中國臺灣地區1995年8月21日正式實施的《電腦處理個人資料保護法》第3條規定中提到“個人資料”：個人資料，指自然人姓名、出生年月日、身份證統一編號、特征、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足以識別該個人的數據[2]。信息作為能夠起到識別作用的資料，而個人信息就是據此可以直接或間接的識別于自我和他人的重要資料，包括了公民個人的婚姻、教育、職業、健康狀況等各個方面。

(二)個人信息保護的必要性

個人信息對于公民個人及其家庭乃至國家來說都是極其重要的。公民個人信息在收集、利用的過程中稍有不慎就會造成其泄露，從而使公民的財產甚至人身安全受到威脅。隨著社會的不斷發展，很多公共職能部門甚至各類社會團體在開展日常活動時，往往會收集和保存大量的并不必要個人信息。同時，現有的法律法規還不能有效保障公民個人信息不被侵害。如何彌補相關法律的空白，使得受侵害者能夠更好的捍衛自己的個人權益，強化公民個人信息保護具有現實緊迫性。

二、中國公民個人信息保護的現狀

(一)中國公民個人信息被泄露的現狀

從信息泄露的途徑上來看，目前我國公民個人信息被泄露大致有兩種情況：

一種是互聯網泄露，有以下兩種方式：(1)在網站或APP上注冊的信息。在注冊賬號的時候，現在基本都需要用戶提供手機號碼，部分需要提供身份證號碼進行實名認證，如果涉及到在線交易的話，還要進行銀行卡的綁定。這些都是用戶十分敏感的信息，一旦賬號被他人盜用，后果不堪設想。(2)永遠存在的黑客。大多用戶對于黑客的了解只限于在電視或者其他媒體上看過相關的報道，但并沒有過被黑客攻擊的真實遭遇。其實，網絡中的病毒無處不在，黑客會利用各種信息安全技術去破解、攻擊網站，導致數據泄漏。

另一種是機構和個人泄露，大概有四種：(1)擅自披露公民個人信息。某些機構未經信息主體同意擅自公布超出必要限度的公民個人信息。比如某些小區在業主沒有及時繳納物業費，就會在小區的大屏幕上面顯示業主的名字和住戶信息。(2)未經允許私自共享他人信息。在沒有取得信息主體同意的情況下，某些機構將所掌握的公民個人信息與其他第三方進行行業內部交換，共享客戶個人信息，以達到從中獲利的目的，如航空公司、保險公司等。(3)非法買賣他人信息。一個孕婦剛生完孩子，就會接到各類奶粉、育兒等一系列嬰幼兒相關產品的推銷電話；一個車主剛提完車，就有保險公司推銷電話打過來。這類現象在現實生活中經常發生，其實現在社會上存在大量非法出售患者、車主、房主等消費者信息的現象，甚至已經形成黑色產業鏈[3]。(4)非必要的收集公民個人信息。如今生活中許多服務行業會超范圍收集與服務內容無關、本不必提供的公民個人信息。如超市辦理會員積分卡時，要求提供身份證號、婚姻狀況、受教育情況、家庭住址等信息。

(二)中國公民個人信息保護的立法現狀

在很長一段時間內我國都沒有要保護公民個人信息的重要意識，但直到現在，我國都還沒有專門針對公民個人信息保護的法律法規的出臺。

現階段，我國僅在某些法律法規中有零散的條款涉及對公民個人信息的保護。其中包括直接說明保護“個人信息”的條款，例如2015年刑法修正案(九)中提到：對違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的行為將會被判處刑罰；還包括間接表示保護個人信息的，提及“隱私”、“人格尊嚴”等某一具體個人信息的條款，比如說現行的《憲法》規定了我國公民的人格尊嚴不能受到任何侵犯[4]。從近年來的相關舉措可以看出，我國越來越重視公民個人信息的保護：在2014年2月27日成立中共中央網絡安全和信息化領導小組辦公室，信息安全正式提升到國家戰略高度[5]；并在2016年3月，《關鍵信息基礎設施安全保護條例》已納入國務院2016年立法工作計劃的研究項目，可以預見該條例將成為2017年急需完成的立法項目。每年的全國“兩會”上，都有人大代表提出公民個人信息保護的相關問題，特別是在2016年8月發生了社會影響較大的“徐玉玉案”之后，2017年的“兩會”對公民個人信息保護這一議題高度重視，積極推動了專門保護公民個人信息的立法的進程。

除有關法律條款外，還有就是掌握信息的一方單方承諾或特定的行業自律規范對公民個人信息加以自律性質的保護[6]。在信息時代的今天，個人信息不僅能作為識別不同個體的工具，還具有潛在的財產價值。而很多的商業網站，也正因為逐漸認識到公民個人信息帶來的巨大利益，不惜毀壞自身的商業信譽，不適宜的利用甚至非法出售訪問者信息，進而獲得利益。有行業自律公約的互聯網行業尚且如此，那其他鮮少有行業自律公約保護公民個人信息的非公共部門行業，其公民個人信息的侵害情況可想而知。

三、導致目前現狀的原因分析

(一)中國公民普遍缺乏對個人信息及他人信息保護的意識

缺少相應法律知識的學習，以及對自身個人信息安全的不在意，是導致公民個人信息泄露的重要原因。在個人信息安全方面，幾乎沒有人會認真閱讀網站注冊時都要同意的網站服務條款、用戶須知等等內容。但在網絡發達的現今，美食外賣、網絡購物、購票等需要注冊的網站數不勝數，在完成這些操作的過程中你已經交出了你的個人信息，并許可了他人使用。在他人信息保護方面，大家都不陌生的“人肉搜索”的事件時有發生，以及大量存在的非法買賣個人信息的現象，這些都是信息保護意識的缺乏。

(二)中國公民個人信息保護立法不完善

我國的法律法規中很少有條款對公民個人信息進行保護，而且沒有完整的個人信息保護法來規范個人信息收集者和使用者的相應義務[7]。在這些極少的相關條款中卻沒有明確規范違背義務的后果，缺乏可操作性。并且相關法律規定注重行政管理，沒有明確規定民事歸責，相關法律條款規定的保護方式太滯后，與公民個人信息保護需要防患于未然大相徑庭，這會造成信息主體受到侵害后得不到任何實質意義的補償；公民個人信息保護缺乏系統性的法律規范，現有的具體條款僅提及個人信息這一名詞，并沒有涉及到信息主體的權利、個人信息保護的原則等單獨立法應具備的基本法律概念。

(三)司法救助中的困境

當公民個人信息被泄露進而合法權益遭受侵害，信息主體向法院提出訴訟請求時，法院往往無法獲得有力的證據，像電信詐騙類案件，其查尋難度很大，最終會以證據不足不予受理。就算能受理此類案件，對于按照怎樣的原則、由誰擔責、如何具體裁決都無法確定。