論法律在網絡環境中對個人信息的保護作用

薛祥海

（山東協和學院）

一、個人信息的要素

在信息化時代，網民只要在網上活動，就會不可避免涉及到個人信息。個人信息除了個人的身份信息、民族、面貌、出生年月、職業、聯系方式、婚姻狀況、家庭狀況、家庭住址或工作地址及照片等傳統意義上的信息之外，還包括網民個人在網上聊天、購物、上傳和下載產生的網絡記錄。[1]

二、網絡環境下個人信息面臨巨大危機

1.網上個人信息極易泄露和被竊取。網絡環境中的一些記錄著個人重要信息的載體，比如支付寶賬號、微信賬號、博客賬號、各種賬號地址、網頁的緩存記錄等。各類層出不窮的云空間、云盤、數據庫中也有越來越多的豐富個人信息記錄。這些個人信息極易被網絡黑客或不法之徒竊取，進行個人信息的非法交易，從而造成個人損失。[2]

2.網絡個人信息被侵害的危害程度更嚴重。由于目前網絡的便捷化，人們的日常生活越來越離不開網絡，網絡上的個人信息非常豐富，使個人信息的被收集更加便利。個人信息遍布于網絡中，許多呈現關聯性，而目前人們對網絡的依賴程度加大，人們在網絡中留下的個人信息越來越多，越來越豐富，重要程度也日益加大，在網上一旦個人信息遭到侵害，就會給用戶造成難以估計的損失。[3]

3.網絡個人信息保護難度日益加大。傳統模式下，侵害個人信息的行為是通過監聽、盜竊、詐騙等方式獲得，非傳統形勢下的網絡空間中，即使是被刪除的信息仍然能通過技術形式來實現恢復，個人信息被盜取更加容易，被發現的風險更小，隱藏的危害性卻更大。

三、法律在保護網絡個人信息方面存在薄弱環節

一是立法方面的薄弱，存在法律體系不完備的問題。《中華人民共和國民法總則》中雖然新增加了關于個人信息保護的條款，但是依然缺乏專門的法律。立法體系不健全、不完整、不系統，關聯性差，沒有形成完整的法律框架。網絡環境中的個人信息的保護法律還是鳳毛麟角難覓蹤影。關于信息保護的立法是分散零碎的，分布于各種法律法規、規章規章甚至是政府的規范性文件中，缺少統一的規則狀態和體系化的制度設計與銜接，各類法律法規的條文之間互相封閉，甚至前后不一致，存在前后打架的情況，亟待需要解決個人信息保護方面的立法問題。二是司法方面的薄弱，存在舉證困難的問題。根據民事訴訟法“誰主張、誰舉證”的原則，當個人信息被非法泄露或者侵犯時，要證明個人信息確實是因為網站、平臺的漏洞或者疏漏造成了個人信息的非法泄露，并且要證明泄露源。因為網絡世界的廣闊性，公民個人很難有一個具體的掌控。因為無法證明，敗訴也就不足為奇。舉證難的同時是維權難、成本高。不難看出，公民和網絡平臺雙方的不平等性加劇了個人信息司法保護的難度。三是傳統觀念影響。在長期的傳統觀念影響下，我們重集體，輕個人，無論是從理論上還是實踐上對個人信息安全的認識不足，在法治思想和民主政治文明上還有滯后性，這也導致了我國對個人信息安全的法律重視程度不高，沒有形成系統性的理論研究和實踐總結。

四、網絡上個人信息的法律保護完善

隨著信息網絡的發達，大數據時代已經到來，公民個人的信息保護愈加受到人們的重視。個人信息的保護需要各類部門法和規章辦法共同構筑一個統一系統的體系。通過制定比較完善的法律法規體系來保護網絡環境中的個人信息。

第一，細化個人信息的類型，保護公民的權利。個人信息的模式要突破單一性，根據個人信息的特點和性質劃分類型，做到具體問題具體分析，從而采取不同的保護方式才能做到有的放矢。對于需要采集的個人信息，有些屬于公共信息的需要范疇，不要因噎廢食，除了采集的整個過程在法律的范圍內進行，還要規范管理，特別是如果應用于網絡平臺等要采取技術手段加以保護，對于泄露個人信息進行商業出售、謀取利益等行為要追責處分，嚴厲打擊；而對于涉及個人隱私的信息安全，要做到加強宣傳，嚴禁非法傳播，維護社會的穩定、和諧。同時完善個人對信息的查詢權和知情權。公民通過有效的途徑查詢個人信息的管理者、使用范圍、用途等情況的全面把握，有利于維護作為信息主體的個人的知情權，才能訴諸于法律途徑保護個人信息。[4]

第二，完善相關保護個人信息的法律，制訂專項法律，做到有法可依。通過立法的手段來保護個人信息是必然趨勢，在網絡環境的運行狀態下，個人對信息數據的掌握非常被動、模糊，不占有主動性和支配性，個人的信息也就極其容易被非法侵犯和竊取。所以從互聯網上個人信息安全的特殊性來說，作為時代發展的新情況，需要制定新的相關法律做支撐，為個人信息的保護保駕護航。就相關法律而言，需要具有針對性、具體性和可操作性，目的是解決網絡狀態下個人信息出現的問題，讓執法者也有法可依。在尊重公民權利和義務的基礎上，要細化個人信息的具體內容、適用范圍和保護范圍等，同時完善法律對于非法侵犯個人信息的懲罰規定。從民法、刑法、行政法等增加相關條款，建設完備的法律保護體系，才能彰顯法律的價值。[5]

第三，加強行業自律。網絡無疑具有復雜性和多樣性，很難通過完全的法律框架去約束或者制約，保護個人隱私立法為主之外，還應當加強行業自律。從國外對個人信息安全的保護模式來看，即使在法律完善成熟的情況下，依然離不開行業自律作為強大的輔助功能。科學技術的發展讓網絡平臺也日新月異，法律法規內容的更新速度可能跟不上網絡的發展，這從客觀上也對行業自律提出了要求，彌補法律的不足。可以成立網絡平臺的行業協會，執行相關的協議條款，讓用戶清晰明了地購買網絡服務，另一方面也能起到監管的職能，積極借鑒國外的先進經驗和模式，他山之石，可以攻玉，成立相關機構，充分發揮管理職能，維護健康的網絡環境。互聯網行業也要承擔社會責任，加強自律，才能保護個人的信息安全。[6]