網絡環境下個人信息安全法律保護研究

胡俊峰 晏嵩

科技發展推動通信技術的發展，網絡技術越來越發達，人們進入到信息時代，在享受著快速、開放化網絡帶來便利的同時，同樣要面臨個人信息泄漏的問題。本篇文章主要內容以網絡環境中個人信息安全法律保護相關研究開展，分析了個人信息侵權的類型，以及法律保護的現狀，并舉例說明國外此方面時間，與我國個人信息保護法律進行對比，對個人信息保護法的立法提出建議。

通信技術的發展水平越來越高，網絡服務水平不斷提升，人們在享受著網絡服務的時候，個人信息不安全可能性大大提升。個人信息的安全方面所受到的威脅分成惡意獲取和信息泄露，其中信息泄露也分成無意泄露、有意泄露，但是惡意獲取則包含了很多方面，包含病毒程序攻擊、黑客入侵、私自收集、數據交易。

一、網絡個人信息侵權類型

常見侵權類型：第一種，服務提供商泄露類型，包含了工作人員泄露、未經用戶允許的信息流出、設備信息安全保護等級規定等級；第二種，個人直接泄露類型，有專業從事個人信息收集的違法人員，通過用戶瀏覽網站、網上社交、網購等行為，獲取用戶的信息；還有一種是通過快遞標簽、遺失的證件、各種各樣的收據等等渠道，獲得用戶信息，出賣給他人；另外就是電信和網絡詐騙、信息抵押、私人借貸等方式，獲取用戶信息，并將信息出賣給他人。

二、國內外個人信息法律保護現狀分析

我國在《憲法》中有著關于個人信息法律保護的內容，第40條明確規定個人信息受到法律保護，除非在開展國家安全、刑事案件的辦案過程中，對嫌犯信息可以由公安機關后者檢查機關進行檢查，其他任何組織也沒有權利侵犯公民的通信秘密與自由。充分體現出個人信息權，是公民人格權中重要的組成部分。在《民法》和《刑法》中，也有相關法律內容，但是還需要繼續細化。

國際上，很多國家和地區也都出臺了關于個人信息保護方面的法律法規以及標準，意在強化對于個人的信息獲取、處理、傳輸等等行為的規范。歐盟組織在此方面的法律保護，以保證基本人格權益作為基石而確定法律的模式進行的。可是，在社會經濟和科學技術進步的背景下，人格利益呈現出了多元化的特征和商品化的特征，并且實踐生活中，違反法律的事件，屢見不鮮，這樣法律流于表面形式。針對此，歐盟出臺了《保護自動化處理個人信息公約》，但存在不足的地方，能夠保護到的信息范圍是有限的。而后有推出了《個人數據保護指令》，將保護范圍擴大，并強化針對人們基本人權，還有自由方面的保護，核心是更關注隱私權保護。隨著社會發展，經濟進步，英國推出了《個人信息和數據保護管理體系規范》，更適合英國本國國情，大大提升了法律的實踐性。還有日本，其采用行業自律以及法律規范的模式保護個人信息安全。進入到二十一世紀，日本推行了《個人信息保護法》，其推動信息保護法律體系在行業內自律化實施，也大大提升了法律的充分性和有效性，因此適用性更強，一度成為了亞太地區甚至是全球個人隱私保護方面的典型模范。

三、我國個人信息安全保護的問題分析

分析了各個國家和地區在個人信息保護法律方面現狀之后，回過頭在看我國當前階段個人信息保護的立法情況，不管是法律條文，還是相關規章制度，提供出了間接的、有限的、較為分散的法律。例如，不可以隨意經公民隱私公開方面，有一定法律依據，可是詳細的保證措施以及賠償規定還不夠具體，可見在個人信息安全法律保護方面，依舊存在著局限性。

（一）“個人信息”定義以界定的范圍不夠明確

到2017年為止，在我國法律界，依舊對個人信息具體定義，有著學術上的探討，缺少一個較為完整且權威的法律條文和定義，個人信息多表示的內涵以及外延，也不夠明確，因此法律方面的保護也相對缺少。

（二）缺少系統化的個人信息保護法律

個人信息安全方面的法律條文不夠統一，因此容易出現執法過程中不協調問題，表現最為突出的是銜接性不強的問題，最終都會對法律實施產生影響。在個人信息安全方面的法律保護，缺少基本原則、立法目的、保護模式等等，因此有必要給出這些方面的解釋，最好明確又詳細，形成系統化的法律保護體系，才能更有效地保證個人信息安全。

（三）權力行使過程中個人信息安全保護的規定不夠明確

從當前我國個人信息安全的法律保護去看，相對薄弱的環節突出展現在政府的行政部分在行使權力的時候，與個人信息安全保護間的矛盾，這也是立法中對公權力進行約束的典型問題。另外一個方面則是行業權力的行駛過程中，可能會侵害到個人信息安全的問題。行業自律問題突出，主要表現為實用性不強、具體細則缺乏、保障范圍不夠寬、缺少相應的補救措施等等。科學技術有著日新月異的發展，互聯網、大數據、物聯網、云數據等新技術和新概念得到很好發展，也讓網絡環境變得復雜多變，大大提高了個人信息泄露的可能性，個人信息的安全保護并不能實現面面俱到，嚴重威脅到個人信息安全。

四、健全個人信息方面安全保護法律的思考

（一）清晰界定個人信息保護的有關概念

網絡環境氛圍中，個人信息方面的安全保護法律完善相關工作，首要清晰界定出個人信息保護的有關概念，以我國個人信息安全的保護現狀為基礎，并綜合考慮此方面未來發展趨勢，才能更好地明確出概念涉及到范圍。在起草有關法律條文時，應當認真研究當下出現了個人信息泄露典型案例，以及經典模型。而后才能以危害程度法、敏感程度法、有關程度法等法律條文，對于他人侵犯個人信息類型進行分析，并做詳細的量化，在此基礎上才能給予更合適的懲罰和救濟。專項立法制定的前夕，必須要能對類似安全案件做詳細研究，還有行業內相關違法行為的研究，借鑒國際上其他國家關于這方面安全保護法律的制定和出臺中優秀的一面，將其與本國實際國情相結合，進而推行出最合適本國實際情況的個人信息安全的保護法律，才能讓在復雜網絡環境下，網絡用戶能夠通過法律手段保護個人信息安全；這樣也能更好地提升信息安全法律的執行性和實用性。

（二）構建專項保護法以及執法機制

完善個人信息安全法律體系的時候，應當合理利用我國已經確定出來的法律、法規等，并以詳細研究我國網絡環境真實環境的工作為基礎，分析個人信息安全法律保護的新趨勢，把各個零散條文整合到一起，并制定出多方面、執行度強的個人信息安全保護法律，包含個人信息救濟制度、個人信息處置制度、信息行業監管制度等。個人信息出處置方面，還需要很多個方面，個人所處集體和個人之間的關系，個人同服務提供商之間的關系，個人同政府二者之間在信息處置方面的關系，要能通過個人信息安全保護法律解決各個層面的矛盾，并促使他們平衡，平衡利益矛盾。個人信息的救濟方面，立法單位要能對個人信息侵犯者同被侵犯者，他們處于不同個人信息分類信息之下，會處在那種厲害關系，可以通過科學化方法，以量化方式去解決怎樣救濟受害者，怎樣去處罰侵權者。還有另外一個方面，也是非常重要的一面，監督管理方面，具體體現在，政府要能構建出高效用投訴制度，監管制度、執法制度，以此不斷提升個人信息安全保護的意識和維權意識，強化對相關行業以及相關服務方面所運用的信息監管，還有安全資質，同時在執法方面，構建出消息互通機制、聯動執法機制，從而大大提升執法效率。

（三）制定從業相關資質審查制度

個人信息安全更好保護，應當以網絡環境中信息安全良好生態建設為基礎，首要做到的就是信息行業管理，指引行業以合法手段相關工作，包括信息收集、信息處理、信息分享、商業競爭等等，因此細化相關行業規定。而后，以明確制度，強化從業資質審查，保證信息行業的安全。

五、結束語

綜上所述，面對著復雜多樣的網絡環境，個人信息安全受到更大威脅，因此必須強化個人信息安全方面法律保護，加大立法制度，細化相關法律規定，提高行業監管和管理的標準，從而才能更有效地實現個人信息安全法律保護。