縱覽中國信息素養的法律發展從基本立法的明確規定到專門立法的全面深化

信息素養，這一概念最早由美國大學與研究圖書館協會在2000年定義，且隨著社會的發展不斷提升和演化，其核心是指個體能夠認識到何時需要信息，并能有效地識別、檢索、評估、使用和創造信息的能力，以解決復雜問題、做出明智決策和進行有效溝通。信息素養是21世紀技能之一，對于個人和社會的發展至關重要。生活在“信息繭房”極易產生信息素養的認知偏見和法律風險，需要法律對信息素養失范行為予以規制。在人工智能時代，數字素養作為信息素養的延伸與升級，其法律框架及保障研究顯得尤為重要。本文作為“人工智能時代數字素養的法律框架及保障研究”（項目編號：2024ZGL007）的階段性成果，探討信息素養的法律規制問題。

作為世界上制定法律數量最多的國家，有關“信息素養”的立法，有大量的單行法予以涉及：《中華人民共和國反恐怖主義法》于2016年1月1日起實施，旨在防范和懲治恐怖活動，加強反恐怖主義工作，維護國家安全、公共安全和人民生命財產安全；《中華人民共和國網絡安全法》于2017年6月1日起實施，網絡安全法是中國首部全面規范網絡安全管理的法律，涵蓋了網絡安全的基本要求、關鍵信息基礎設施的保護、網絡運營者的安全義務、個人信息和數據保護、監督管理等方面；《中華人民共和國密碼法》于2020年1月1日起實施，旨在規范密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益；《中華人民共和國數據安全法》于2021年9月1日起實施，旨在規范數據處理活動，保障數據安全，促進數據的開發利用，保護個人信息權益，維護國家安全和公共利益。但是，更詳細的規定“信息素養”的法律有《中華人民共和國刑法》《中華人民共和國民法典》《中華人民共和國個人信息保護法》。本文詳細闡述該三部法律中有關信息素養的主要內容。

信息犯罪的刑法規制：從擴張到囂張，刑法治理困境

“法無明文規定不為罪，法無明文規定不處罰”。這一原則要求刑事責任的追究必須以法律的明確規定為依據。《中華人民共和國刑法》中明確規定了“侵犯公民個人信息罪”“非法獲取公民信息罪”“披露、報道不應公開的案件信息罪”等20個罪名。信息類犯罪占我國刑法罪名總數約4.6%，其刑事立法犯罪圈在擴大。從2009年的刑法修正案（七）到2015年的刑法修正案（九），正式設立了“侵犯公民個人信息罪”，犯罪主體由特殊主體擴大到一般主體與單位。2017年《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》將受刑法保護的個人信息范圍進一步擴大，囊括了包括姓名、身份證號碼、通訊方式、住址、賬號密碼、財產狀況及行蹤軌跡等在內的信息。

立法上擴大信息類犯罪的范圍，增強懲治力度，但是效果并不理想。上海市金山區人民法院課題組經過實證研究發現，侵犯公民個人信息犯罪領域的刑法規制路徑采取擴大犯罪圈以及提升刑罰嚴苛性進而實現對犯罪的打擊與預防作用。然而個人信息犯罪總量、犯罪嚴重程度逐年上升，犯罪人呈現職業化、高學歷化趨勢，當下犯罪行為產業化、智能化的特點，似乎刑法規制路徑未能對涉及個人信息犯罪發展趨勢進行有效遏制。這不禁讓人反思，單純依靠擴大犯罪圈和提升刑罰嚴苛性是否真的能夠從根本上解決問題？或許，我們需要從更深層次的社會治理、技術監管等多方面入手，以期真正筑牢個人信息的安全防線。

信息素養的民法保護：從邊緣到獨立，仍需關注差異

《中華人民共和國民法典》作為中國公民民事權利的宣言書與保障書，是新中國成立以來首部法典化的法律。其全文分為7編及附則，共計1260條。其中，第111條明確規定，自然人的個人信息受法律保護。任何組織或個人獲取他人個人信息，必須依法進行并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，亦不得非法買賣、提供或公開他人個人信息。此外，第1034至1039條詳細規定了個人信息的范圍、信息處理的限制以及處理個人信息的免責事由。個人信息的約定權、個人信息安全以及國家機關及其工作人員對個人信息的保密義務，均為公民的基本權利。

2020年以前，自然人個人信息被公開、泄露，只能以隱私權糾紛、一般人格權糾紛、侵權糾紛等為案由立案追責。2020年修訂的《民事案件案由規定》將個人信息保護糾紛作為單獨案由后，該類案件數量逐漸增多，公民個人信息受到侵害后可以直接以個人信息保護糾紛案由進行起訴。 從“威科先行”數據庫中精確搜索案由“個人信息保護糾紛”，自2021年1月1日至2024年底，各級法院審理的“個人信息保護糾紛”的民事案件共152件，一審率為71.63%，二審率為26.24%，再審率為2.13%。標的金額全部為10萬元以下。從司法數據可知，民法典實施后，首次把“個人信息糾紛”設為獨立案由，案件數量增多，但標的金額不大，這也符合對人格權保護的目的。從案件當事人情況看，涉個人信息民事案件的原告多為自然人。其中自然人對自然人的案件占比20.83%，自然人對法人的占比78.41%，個體戶對法人的占比0.7%。

北京互聯網法院課題組在關于“個人信息民事案件”的研究報告中顯示：從地域分布情況看，涉個人信息民事案件呈現出地域集中的特點。分析可知，不同地區間個人信息權益的司法救濟發展不均衡，且案件集中在東部經濟發展水平較高的地區。從當事人情況看，在自然人作為被告的案件中，訴訟事由多為在公共場所或網絡中公開個人身份證、居住地址等個人基本信息、公開生效裁判文書、安裝監控設備等。而在以公司或組織為被告的案件中，被訴的主體主要包括金融機構、酒店服務業、各類App運營商、電信服務運營商等對公民個人信息收集利用較多的單位，被訴的事由多為未經同意以收集、提供、公開等方式處理個人信息。從責任承擔方式看，在涉個人信息民事案件中，法院支持的責任方式包括刪除個人信息、賠禮道歉、賠償經濟損失、承擔維權合理費用、支付精神損害撫慰金。由于個人信息蘊含的經濟價值難以衡量，違法處理個人信息活動對個人信息權益人造成的財產損失和精神損害賠償也難以準確評估，而維權合理費用通常只包括鑒定費用而不涵蓋律師費用，精神損害撫慰金更是僅具有象征意義。從裁判結果看，個人信息民事案件中經濟損失數額普遍偏低，案件樣本中只有極少數的案件賠償金額超過一萬元。

《中華人民共和國民法典》在個人信息保護方面雖有明確規定，但仍存在諸多不足，影響了個人信息權益的司法救濟效果，也對信息產業的健康發展提出了挑戰。如個人信息范圍的認定在司法實踐中存在爭議，且舉證責任分配不合理，個人在面對信息處理者時處于弱勢地位；個人信息侵權責任認定標準模糊，精神損害賠償的適用條件等尚無明確標準等。《個人信息保護法》的出臺在一定程度上彌補了這些缺陷。

個人信息保護法：從國內到國際，邁向數字治理新高度

《中華人民共和國個人信息保護法》是我國首部專門針對個人信息保護的法律，其立法背景是順應時代發展的必然需求。隨著互聯網的普及和數字經濟的蓬勃發展，個人信息被廣泛收集和使用，但信息泄露、濫用等問題也隨之而來，嚴重侵害了人民群眾的合法權益。網絡詐騙、大數據殺熟等現象，已成為老百姓最關心、最直接、最現實的利益問題之一。我國雖有《網絡安全法》《民法典》等法律對個人信息保護作出規定，但這些規定較為分散，缺乏系統性和可操作性。例如，《網絡安全法》雖明確了個人信息保護的基本原則和規則，但隨著信息通信技術的快速發展，個人信息保護問題的復雜性、緊迫性和專業性愈發凸顯。因此，制定一部統一的、專門的個人信息保護法勢在必行。因此，制定個人信息保護法不僅是維護廣大人民利益的迫切需要，也是對現有法律體系的完善。

（一）《個人信息保護法》較之前的法律具有突出的亮點。

1.個人信息保護法對個人信息處理活動進行了全方位規范。首先，對個人信息的界定采取了關聯說，將其界定為：以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。其次，在民法典列舉的個人信息的收集、存儲、使用、加工、傳輸、提供、公開等處理活動類型的基礎上，新增了“刪除”。再次，無論是國家機關、法律法規授權的具有管理公共事務職能的組織抑或作為營利法人的公司企業，或者非法人組織以及自然人，其實施的個人信息處理活動都適用個人信息保護法，除非法律另有規定。

2.確立個人信息處理的基本原則包括合法、正當、必要和誠信原則。合法性：要求個人信息處理活動必須符合法律、行政法規的規定，不得通過誤導、欺詐、脅迫等方式處理個人信息。正當性：處理目的必須明確且合理，與處理目的直接相關，并采取對個人權益影響最小的方式。必要性：收集個人信息應限于實現處理目的的最小范圍，不得過度收集。誠信原則：處理者應秉持誠信，嚴守合同和允諾，不得隨意違背合同或以不正當手段獲取用戶同意。這些原則貫穿于個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等各個環節，確保個人信息處理的合法性、正當性和合理性。

3.確立“告知—同意”的核心規則。個人信息處理者在處理個人信息前，必須以顯著方式、清晰易懂的語言向個人告知相關信息，并取得個人的明確同意。對于敏感個人信息、跨境傳輸等高風險處理活動，需取得個人的單獨同意。個人有權隨時撤回同意，且撤回后處理者需停止處理或刪除個人信息。

4.個人信息權利的全面保障，明確個人在個人信息處理活動中的知情權、決定權、查閱復制權、可攜帶權、更正補充權、刪除權和規則解釋權。對死者近親屬也可在一定條件下行使相關權利。

（二）制定“個人信息保護法”是與國際接軌的重要舉措。

個人信息保護立法的歷史可追溯至德國黑森州1970年的《資料保護法》，此后，許多國家和地區紛紛出臺相關法律，如歐盟的《一般數據保護條例》、美國的《加州消費者隱私保護法案》等。隨著全球化進程的加速，個人信息跨境流動日益頻繁，個人信息保護已成為全球共同關注的問題。我國《個人信息保護法》在多個方面與國際通行的個人信息保護原則接軌，如目的特定、公開透明、安全保障等。這些原則已被全球多數國家和地區接受并納入立法實踐。體現了中國在全球個人信息保護領域的積極參與和貢獻。該法不僅是中國國內法律，還為全球數字治理提供了重要的參考，進一步推動了全球個人信息保護法律體系的完善和發展。在全球已有128個國家通過立法保護個人信息和隱私的背景下，《個人信息保護法》的實施提升了我國在國際治理中的話語權和影響力，為數字經濟的健康發展提供了堅實的法律保障。

結語

信息素養的法律規制是一個涉及多層面的復雜問題，不僅包括對信息獲取、使用和傳播的規范，還涉及信息安全、信息倫理和法律責任等方面。縱覽中國信息素養的法律發展，從基本立法的明確規定到專門立法的全面深化，通過刑法、民法和個人信息保護法的協同治理，結合國際信息素養框架的先進經驗，為信息社會的健康發展提供了制度保障。

作者

楊英文，浙江傳媒學院馬克思主義學院講師