侵害公民個人電子信息的侵權行為及其責任淺談

吳典康

本文首先分析了侵害公民個人電子信息的侵權行為類型，對《關于加強網絡信息保護的決定》文件中對幾種相關的公民電子信息的侵權類型進行了詳細的闡述，然后總結了公民電子信息被侵害的侵權責任承擔問題，旨在為公民個人電子信息安全提供良好的環境，提高公民的電子信息安全保障。

侵害公民個人電子信息的侵權行為類型

對于公民的電子信息實行非法獲取。在《關于加強網絡信息保護的決定》相關文件中，非法獲取公民的個人電子信息書頭屬于侵權行為，非法獲取主要包含通過非法方式獲取和竊取兩種形式。一般這種侵權行為的主體是一些不具有收集公民電子信息權利的組織和個人。

例如：不法分子利用黑客技術黑進掌握公民電子信息的網站，竊取其中的公民個人信息。

個人電子信息的非法售賣。對電子信息的售賣活動屬于一種有償的活動，通過對公民的電子信息進行售賣從而獲取大量的非法收益，構成了侵權責任。也有通過非法渠道獲取公民的電子信息進行售賣的行為，但是不管是以怎樣的方式獲取了收益，只要是將公民的電子信息進行非法售賣，就構成了侵權責任。

例如：掌握公民個人電子信息的相關部門，為了自己謀取私利，將自己掌握的公民個人信息以有償售賣的形式賣給他人，這種就屬于將個人電子信息進行非法售賣。 將公民電子信息非法提供給他人。這種類型的電子信息的侵權行為一般不存在收益行為，主要是將電子信息非法提供給他人，故意將公民的電子信息提供給他人，但是不從中收取利益的行為。不管什么組織或者是個人，沒有在合法的渠道內就不能將公民的電子信息提供他人。

例如：掌握公民個人信息的相關部門，沒有經過公民個人同意就將該公民的個人信息透露給他人，但是這種不是為了經濟利益，這屬于非法向他人提供公民的個人電子信息。

其他。除了上面的幾種具體的侵權行為之外，還有其他一些侵害公民電子信息的行為，例如非法篡改、丟失等，都構成了侵權行為，在此不做贅述。

公民電子信息被侵害的侵權責任承擔

根據相關的法律法規，公民的電子信息一旦被侵害，侵害公民電子信息的組織或個人應該承擔相應的侵權責任，這是目前對侵權行為進行制裁的主要依據。同時相關的工作單位應該在公民電子信息被侵害的同時，立即采取相應的措施進行補救，將信息的傳輸利用終止，并且立即采取措施處理，針對侵權行為進行侵權責任的追究。在公民的電子信息被侵權的責任承擔中，涉及的自己責任和替代責任的問題，根據相關的法律規定，如果侵權行為符合用人單位的責任行為，應該由相關的工作單位組織進行侵權責任的承擔，但是相關工作人員進行侵權屬于自己的個人行為，應該追究個人的侵權責任。但是在實際的侵權責任追究中，情節比較嚴重的情況下，一般是運用替代責任追究相關工作單位的責任。

例如：某掌握公民個人信息相關單位中的某個工作人員為了自己謀私利，非法將掌握的公民電子信息向別人進行售賣，在這種情況下，就構成了相關法律法規中的對電子信息的售賣侵權行為，這就導致公民的信息安全受到威脅，需要該相關人員自己承擔相應的侵權責任，屬于個人的侵權行為，應該由自己承擔相應的責任。

案例分析

案例一

2015年，8月初，武漢警方接到舉報，稱有人利用渠道不明的高考生信息進行招生，并培訓了一批大學生兼職充當話務員與這些考生溝通。民警接報后在一民房內清查出約5公斤重的紙質高考生信息，包括考生姓名、高考考分、學校、詳細家庭地址和聯系電話等重要內容。經過清查，這些信息涉及10萬名考生，遍及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個省區市。據知情人士介紹，高考生信息在網上被肆意出售。10萬條信息標價1萬元，平均每一條信息價格為0 1元。這些信息被一些不法分子購買后用來進行招生詐騙，也就是常說的“低分高錄”。目前，武漢警方已將此案兩名主要嫌疑人控制。在這個案例中間就屬于公民的個人信息侵權行為，在案例中主要是針對高考學生的信息進行售賣，這種行為就屬于嚴重的公民個人電子信息侵權行為，屬于個人電子信息的非法售賣的侵權行為。

案例二 網易郵箱過億用戶敏感信息遭泄露

10月19日，烏云漏洞報告平臺接到一起驚人的數據泄密報告后發布新漏洞，漏洞顯示網易用戶數據庫疑似泄露，影響到網易163、126郵箱過億數據，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。烏云方面指出，前不久，有網友抱怨稱自己的iCloud帳號被黑，綁定的iPhone手機被鎖敲詐等，其共同點是都采用了網易郵箱作為iCloiid帳號。

對此網易郵箱方面在官方微博中表示否認，認為是用戶采用網易賬戶和密碼在其他平臺使用泄露導致的撞庫引起的，同時表示網易獲得目前國內最高級別的郵件系統安全認證了“EAL3+級信息安全等級認證”，也是國內唯一一個獲此認證的郵件服務商。在這個案例中主要是用戶在別的平臺使用了網易云的賬號和密碼導致的個人隱私泄露，這種主要也是屬于一種侵權行為，是其他網站對網易云用戶的相關信息的侵權行為，這下侵權行為都給公民的個人電子信息安全帶來了比較大的影響，所以需要加強對共勉電子個人信息的安全防護，為公民個人電子信息安全提供保障，維護公民的個人信息安全權益。

綜上所述，對于侵害公民電子信息的侵權行為和責任進行追究在整個公民電子信息的保護中具有重要的意義，公民電子信息的安全保護是為公民的生活安全創建一個良好的環境，為了保障公民的電子信息安全，需要根據相關的法律法規針對公民的電子信息的侵權行為進行相應的責任承擔，創建一個安全的電子信息環境，建立健全和公民信息安全相關的法律法規，利用法制為公民個人信息提供安全保障，為公民電子信息的安全保障打下堅實的基礎。