個人信息安全問題的法律角度分析

摘 要：文章首先就個人信息的相關概念進行分析，而后就我國針對個人信息安全相關問題的立法狀況展開討論，是深入研究個人信息安全問題的有力基石。

關鍵詞：個人信息；安全；法律

信息化程度的不斷加深，一方面為我們的生活和工作帶來極大的便利，但同時也必須注意到，在當前信息化的進程中，各類信息的敏感程度都有所提升，并且個人信息的重要程度更為凸顯，成為當前的關注焦點。

一、個人信息的相關概念界定

縱觀國際環境，“個人信息”在不同的社會領域中有著不同的稱謂，通常也會以個人隱私、個人數據等形式出現，相關概念最早出現在上世紀七十年代，最具有標志性的概念是1995年歐盟的《個人數據保護指令》中將個人信息定義為是有關一個被識別或可識別的自然人的任何信息。這個概念本身相對注重人作為數據主體的相關特征以及相關信息的可識別性，即通過數據主體生理、經濟以及文化等身份特征展開識別，甚至加以預測。就我國而言，也存在專門的《個人信息保護法》，其中明確將個人信息圈定為個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。

就我國當前的個人信息安全狀況看，較大的信息泄露事件包括：程序員網站CSDN數據庫被黑客攻擊，約600萬用戶信息被泄露；深圳15萬名新生兒資料被泄露；天涯社區用戶信息遭竊，涉及4000萬用戶等。這些被泄露的信息會參與到社會的經濟活動中，通常是被用來推進銷售以及非理性購買，但是更為嚴重的是，相關的個人信息泄露還有可能會造成隱性犯罪并且進一步激發犯罪行為。

基于個人信息泄露存在如此大的社會安全隱患，必須就此類問題在法律層面上進行考慮。

二、管理個人信息安全的法律發展及實踐

個人信息安全問題是與信息化共同發展的，因此就個人信息安全問題在法律方面的建設狀況而言，國外的發展步伐也相對領先國內。

迄今為止，世界上已經有超過五十個國家和地區制定出相應的針對個人信息實施保護的法律法規，1970年德國黑森州頒布的《資料保護法》是最早誕生的個人信息保護法律。隨后英國出臺了《個人資料保護法》，而日本也制定了《個人情報保護法》，眾多國家都紛紛出臺相應的法律對個人信息的使用和獲取行為進行了約束和規范。

我國法律在個人信息的保護方面起步較晚，但是我國的國體決定了法律本身的嚴密態度。從本質上看，我國對個人信息的保護工作主要是采用了相對間接的方式，通過保護人格尊嚴等主體來進一步限制個人信息的獲取和使用。《憲法》是規定了最為根本的總則，其中明確指出公民的人格尊嚴、公民住宅不受侵犯，并且確認公民享有通信自由和通信秘密的權利。在刑事法律體系中，我國刑法第177條對竊取、收買以及非法提供信息卡信息，第253條對私自開啟、隱匿以及毀棄郵件、電報和隨后增加的出售、非法提供和獲取公民個人信息等，都做出了相應的罪責規定。在民事法律體系中，《民法通則》明確規定公民的人格尊嚴受法律保護，并且以人格尊嚴作為起步點進一步對人格損傷以及精神損害等相關一干行為做出了規定，并被明確列為禁止。除此以外，我國的《政府信息公開條例》等法律對于掌握公民個人信息的相關主體行為做出了明確規定，要求以保護公民人格尊嚴等方面作為基本考量，慎重對待個人信息。從商業環境看，《反不正當競爭法》《郵政法》《醫療機構病例管理規定》《銀行管理暫行條例》《檔案法》等多部法律，也都針對于不同專業領域規定了相關信息的使用。

就目前的狀況看，我國對于個人信息安全問題，在法律層面上已經初步具備了相對完整的體系。但是隨著信息化進程的不斷深入發展，關于此類問題必然還會涌現出更多的相關行為，除了加強法律建設以外，還應當注意在社會范圍內加強宣傳，引導合理的經濟行為，從個人信息的來源和中間市場等多個方面加以管理，才能獲得良好效果。

參考文獻：

[1]趙正群，王 進.盜用個人信息行為的違法性及其法律責任論析——對“羅彩霞案”的信息法解讀[J].南開學報（哲學社會科學版），2012（4）.

[2]張 洋.打擊侵害公民信息犯罪取得成果[N].人民日報，2012-04-28.

（作者單位：江西司法警官職業學院）