互聯網環境下個人信息安全保護相關法律問題簡析

摘 要：完善互聯網環境下個人信息保護相關法律是我國互聯網健康有序發展的內在需求，也是我國建設互聯網文化強國的重要環節。本文在分析我國互聯網環境下個人信息保護立法現狀的基礎上，就相關法律問題進行了探討，以期對我國互聯網個人信息保護立法工作有所裨益。

關鍵詞：互聯網 個人信息 安全 法律 保護

【中圖分類號】D923 【文獻標識碼】A

《中共中央關于深化文化體制改革 推動社會主義文化大發展大繁榮若干重大問題的決定》明確提出，要堅持中國特色社會主義文化發展道路，努力建設社會主義文化強國。這不僅對發展健康向上的網絡文化提出了具體要求，也就加大網上個人信息保護力度，建立網絡安全評估機制，維護公共利益和國家信息安全進行了部署。而《全國人民代表大會常務委員會關于加強網絡信息保護的決定》（2012年12月28日）的出臺，啟動了我國互聯網信息安全立法工作，也必將對我國互聯網的快速、健康發展產生重大的影響。本文擬通過分析我國互聯網環境下個人信息保護立法現狀，就相關問題進行探討，希望社會公眾更加關注相關立法工作，共同促進我國互聯網法制建設的完善。

一、個人信息的定義

一般而言，個人信息是指專屬于個人的，涉及其人身、財產等相關有價值的信息，包括但不限于姓名、性別、家庭住址、工作單位、電話號碼、身份證、銀行賬戶信息、個人肖像、檔案等。雖然對于個人信息的法律性質存在不同的學說主張，但對于依法保護個人信息，特別是互聯網高速發展時期，加強個人信息安全立法等方面，業界和學界基本上取得了一致意見。

二、我國互聯網信息安全現狀

1994年4月20日，北京中關村地區教育與科研示范網接入國際互聯網的64K專線開通，實現了與互聯網的全功能連接，這不僅標志著我國正式接入國際互聯網，更開啟了中國互聯網時代的大門。經過近20年的發展，中國互聯網取得了令人矚目的成就。中國互聯網絡信息中心（CNNIC）發布的《中國互聯網絡發展狀況統計報告》（2013年1月）統計數據顯示，截至2012年12月底，我國網民規模達5.64億，全年共計新增網民5090萬人，互聯網普及率為42.1%。

然而，在我國互聯網快速發展的同時，網絡信息安全問題日益嚴峻。CNNIC發布的《2012年中國網民信息安全狀況研究報告》統計數據顯示，在總體網民中，有84.8%的網民遇到過信息安全事件，總人數為4.56億，在這些網民中，平均每人遇到2.4類信息安全事件。而在各類信息安全事件中，個人信息的泄露問題尤為嚴重。該報告指出，當前，泄露的信息類型已經豐富多樣。最多的是個人聯系方式，有79.8%的網民泄露過；其次是個人屬性信息，如姓名、年齡、性別等，占47.2%。值得注意的是，極為隱私性的健康醫療信息、金融財產信息泄露比例也分別達到了11.2%和7.3%。

目前存在如此嚴峻的個人信息安全問題有多種原因，除了網民安全意識差，缺乏最基本的互聯網安全保護知識外，最重要的是個人信息保護法律的不完善。

三、我國個人信息保護立法現狀

目前我國未出臺個人信息保護單行法律，有關個人信息保護的法律規范散見于相關法律中。如：《中華人民共和國居民身份證法》第6條第3款規定，公安機關及其人民警察對因制作、發放、查驗、扣押居民身份證而知悉的公民的個人信息，應當予以保密。《中華人民共和國商業銀行法》第30條規定，對單位存款，商業銀行有權拒絕任何單位或者個人查詢，但法律、行政法規另有規定的除外；有權拒絕任何單位或者個人凍結、扣劃，但法律另有規定的除外。《中華人民共和國統計法》第9條規定，統計機構和統計人員對在統計工作中知悉的國家秘密、商業秘密和個人信息，應當予以保密。《中華人民共和國侵權責任法》第62條規定，醫療機構及其醫務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料，造成患者損害的，應當承擔侵權責任。

具體到互聯網環境下個人信息保護方面則有《全國人民代表大會常務委員會關于加強網絡信息保護的決定》（以下簡稱《關于加強網絡信息保護的決定》）《全國人民代表大會常務委員會關于維護互聯網安全的決定》《互聯網信息服務管理辦法》《計算機信息網絡國際聯網安全保護管理辦法》等。

嚴格意義上講，在《關于加強網絡信息保護的決定》出臺之前，我國與個人信息相關的法律法規缺乏可操作性，且對個人信息的定義、收集、管理、使用、法律責任等均未予以明確，導致互聯網環境下個人信息安全保護缺乏明確的、可有效執行的法律規范，亦導致網民在個人信息受到侵害時，無法有效地保護其自身合法權益不受侵害。而《關于加強網絡信息保護的決定》出臺后則為互聯網環境下個人信息保護及侵權糾紛處理提供了明確的法律依據。首先，從實體上明確提出依法保護個人電子信息，即“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息”。其次，明確了個人電子信息收集、使用的規則及相關的法律責任。第三，從程序上保證了公民依法保護個人信息安全的權利，當公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息，或者受到商業性電子信息侵擾時，有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。這就使得個人電子信息的法律保護具備了可操作性。《關于加強網絡信息保護的決定》的出臺，不僅符合我國當前互聯網健康發展的要求，也解決了我國網絡信息安全立法滯后的問題，亦為今后互聯網信息安全立法打下了基礎。

四、國外相關立法情況

美國主要是從隱私權角度對個人信息提供法律保護，相關法案有《隱私權法》《公平信用報告法》《聯邦電子通信隱私權法》《家庭教育權利及隱私法》《計算機對比和隱私權保護法》等。德國主要是從一般人格權角度對個人信息提供法律保護，相關法案有《聯邦數據保護法》《州數據保護法》等。日本采取了單獨立法形式對個人信息提供法律保護，主要法案是《個人信息保護法》。由于法律固有的相對穩定性及滯后性，無法滿足互聯網行業的迅猛發展，因此國外在法律規制外，還采取行業自律規制，即通過自發的行業聯盟行為指引等從行業自律角度對個人信息提供保護。

《關于加強網絡信息保護的決定》的出臺，為我國互聯網環境下個人信息的保護確立了基本的法律規范框架，而《中國互聯網行業自律公約》《中國電子商務誠信公約》等行業自律公約的制定也確立了初步的行業規制。但不可否認的是，我國個人信息保護仍與國外存在一些差距，因此學習國外成熟的立法經驗，引入符合我國實際情況的個人信息保護制度仍是很有必要的。

五、互聯網環境下個人信息保護立法展望

結合我國立法現狀，筆者認為互聯網環境下個人信息保護立法應著重解決如下幾個問題：一是制訂單行的《個人信息保護法》，統一個人信息保護法律制度。二是整合個人信息保護執法部門，由法律規定或授權單一部門執行，以避免執法部門分散、權力交叉造成的執行效率過低的問題。三是進一步明確并細化個人信息收集、管理、使用及相關法律責任。四是制訂配套的行政法規對法律條文的適用作進一步的明確，以確保個人信息保護制度的可操作性。五是合理分配個人信息侵權舉證責任，降低公民維權的訴訟成本。六是結合我國實際情況逐步建立并完善網絡身份管理體系，初期可考慮對網絡信息發布者實行網絡實名制①。七是大力弘揚誠信文化，建立并完善我國社會信用管理體系，通過信用管理體系的懲罰措施增大個人信息侵權行為的違法成本。

（作者單位：岳成律師事務所）

（本文編輯：寧黎黎）

注 釋

①國務院辦公廳3月28日發布了《關于實施<國務院機構改革和職能轉變方案>任務分工的通知》。規定2014年將完成的28項任務，包括發布新的行政事業性收費和政府性基金項目目錄及收費標準并組織實施、推動建立統一的信用信息平臺、建立以公民身份號碼為基礎的公民統一社會信用代碼制度、出臺并實施不動產統一登記制度、出臺并實施信息網絡實名登記制度等。