實(shí)現(xiàn)個(gè)人信息法律保護(hù)立體化與保持網(wǎng)絡(luò)安全相平衡研究

楊 揚(yáng)

浙江杰正律師事務(wù)所，浙江 金華 321000

一、保護(hù)個(gè)人信息的重要性

到目前為止，由于傳統(tǒng)歷史條件的限制等多種原因，我國(guó)專用于個(gè)人信息保護(hù)的法律、法規(guī)相比于歐美日韓等發(fā)達(dá)國(guó)家來(lái)說(shuō)較為落后，因此也沒(méi)有相應(yīng)的規(guī)章條例針對(duì)個(gè)人信息給出明確、具體的概念定義；從立法角度來(lái)說(shuō)，2017年3月，47位全國(guó)人大代表在兩會(huì)上就我國(guó)公民個(gè)人信息保護(hù)方面提交了《關(guān)于制定<中華人民共和國(guó)個(gè)人信息保護(hù)法>的議案》和附件《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》，強(qiáng)調(diào)我國(guó)應(yīng)當(dāng)盡快出臺(tái)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，以確保我國(guó)公民合法權(quán)益不受侵害。在草案中，47位人大代表集百家之長(zhǎng)，綜合我國(guó)實(shí)際情況，對(duì)個(gè)人信息的定義做出了如下解釋：個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

國(guó)際上，由于各國(guó)家實(shí)際國(guó)情不同，因此關(guān)于個(gè)人信息的定義也不一而同：歐洲國(guó)家多以歐盟出臺(tái)的“個(gè)人數(shù)據(jù)(personal data)”定義為準(zhǔn)；日韓提倡“個(gè)人信息(personal information)”定義；北美地區(qū)和澳洲地區(qū)注重“個(gè)人隱私(privacy)”。

無(wú)論是國(guó)內(nèi)的《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》對(duì)于個(gè)人信息的定義還是國(guó)際上較為通用的個(gè)人信息準(zhǔn)則，都是各國(guó)從實(shí)際國(guó)情出發(fā)而給出的切合本國(guó)實(shí)際的定義；這些定義從社會(huì)公民個(gè)人角度出發(fā)，站在個(gè)人隱私保護(hù)的高度上，結(jié)合個(gè)人信息，注重社會(huì)公民的個(gè)人感受，從而在法律許可范圍內(nèi)實(shí)現(xiàn)個(gè)人信息的有效流通最大化的目的。

個(gè)人信息保護(hù)的必要性。保護(hù)個(gè)人信息是保障社會(huì)公民尊嚴(yán)的需要。保證每位社會(huì)公民的人格尊嚴(yán)完整不受侵害，不僅僅是每位社會(huì)公民的需要，對(duì)于任何一個(gè)執(zhí)政黨來(lái)說(shuō)都是職責(zé)所在。然而，處在“互聯(lián)網(wǎng)+”時(shí)代和“大數(shù)據(jù)時(shí)代”這樣的高度信息化社會(huì)背景之下，任何一個(gè)社會(huì)公民的一言一行所呈現(xiàn)出的個(gè)人信息無(wú)一不被人通過(guò)各種手段加以收集、利用。

二、網(wǎng)絡(luò)安全視角下個(gè)人信息安全面臨的挑戰(zhàn)及其原因——以2016年8-19“徐某案”為例

2016年8-19“徐某案”案例分析2016年8月19日，山東準(zhǔn)大學(xué)生徐某接到了偽裝成教育部門(mén)的詐騙分子的電話，在毫無(wú)防備的情況下將從親友處籌措到的9900元大學(xué)入學(xué)費(fèi)匯入了詐騙分子的銀行賬戶。當(dāng)晚9點(diǎn)，從派出所做完筆錄的準(zhǔn)大學(xué)生徐某因承受不住打擊，在惶恐和自責(zé)中凋謝了。釀成這一悲劇的罪魁禍?zhǔn)祝切炷车膫€(gè)人信息泄露。

誠(chéng)然，一個(gè)風(fēng)華正茂的女大學(xué)生的離去是令人頓足的，然而，在這場(chǎng)悲劇中，不法分子、公民個(gè)人信息監(jiān)管機(jī)構(gòu)以及徐某本人都承擔(dān)著一定的責(zé)任。從不法分子的角度來(lái)說(shuō)，無(wú)論是從山東省高考考生報(bào)名系統(tǒng)非法竊取徐某個(gè)人信息的杜某還是非法使用徐某個(gè)人信息的詐騙分子，均嚴(yán)重侵害了受害者徐某的個(gè)人信息權(quán)，是直接釀成這場(chǎng)悲劇的元兇。作為公民個(gè)人信息的收集方，相關(guān)部門(mén)卻監(jiān)管意識(shí)淡薄，對(duì)做好考生個(gè)人信息安全的保護(hù)工作未加重視，讓一個(gè)年僅18歲的黑客從脆弱的考生報(bào)名系統(tǒng)下載了多達(dá)64萬(wàn)條的考生信息都毫無(wú)察覺(jué)—可見(jiàn)考生個(gè)人信息安全保護(hù)工作尚有很大的提升空間；再次，從徐某本身角度來(lái)說(shuō)，也存在防范意識(shí)淡薄的問(wèn)題。

通過(guò)以上闡述不難發(fā)現(xiàn)，我國(guó)的個(gè)人信息保護(hù)法律體系的完善以及個(gè)人信息法律保護(hù)立體化路徑的構(gòu)建是一項(xiàng)系長(zhǎng)遠(yuǎn)的系統(tǒng)工程，不可能一蹴而就。近年來(lái)，我國(guó)信息化產(chǎn)業(yè)的發(fā)展速度可謂日新月異，“互聯(lián)網(wǎng)+”時(shí)代、“大數(shù)據(jù)”時(shí)代接踵而至，公民個(gè)人信息安全的的保護(hù)程度在很大程度決定了我國(guó)未來(lái)信息化的進(jìn)程，決定了我們是否能夠跟上世界的發(fā)展潮流。本文首先從闡述公民個(gè)人信息的重要性入手，從網(wǎng)絡(luò)安全視角下分析了個(gè)人信息安全面臨的巨大挑戰(zhàn)和造成原因，進(jìn)而分析了以日本《個(gè)人信息保護(hù)法》、美國(guó)隱私保護(hù)法案兩個(gè)國(guó)外個(gè)人信息的保護(hù)案例入手，隨后嘗試從網(wǎng)絡(luò)安全角度探索了個(gè)人信息法律保護(hù)立體化的路徑，從個(gè)人信息保護(hù)的原則、法律體系完善、制度健全、公民個(gè)人本身防范意識(shí)等角度提出了相應(yīng)看法，以期能夠?yàn)槲覈?guó)個(gè)人信息安全的保護(hù)工作和流通工作提供可靠、科學(xué)的依據(jù)。