網絡環境下個人信息保護法思考

劉薇

【摘要】在當今網絡信息化時代，互聯網在給人們的生活提供便捷的同時，也使個人隱私面臨新的挑戰。網絡技術的發展使得個人信息所遭受的侵害愈加嚴重，這不僅給人們的經濟利益造成了損失，而且也與保護個人權益的法治精神相違背。目前，世界各國都在加快網絡化時代個人信息權益保護的立法工作，通過借鑒國外的立法經驗并結合我國實際，進而完善網絡化背景下我國對個人信息保護的法制工作，此舉具有重要的現實意義。

【關鍵詞】個人信息 互聯網 立法保護

【中圖分類號】D923.49 ? ? 【文獻標識碼】A

自20世紀90年代以來，互聯網已經成為了全球規模最大、用戶最多的一種新型的傳播媒體，它改變了人們的生活方式，在人們的生活中起著重要的作用。因而，各國紛紛利用法律、行政和行業自律等措施來對互聯網進行管理，以便在充分利用網絡帶來的便捷的同時能有效應對其帶來的問題。

問題的提出

互聯網的出現和發展，在很大程度上提高了人們收集、篩選和處理個人信息的效率，越來越多的社會活動信息都通過網絡來進行管理和處理。然而根據中國消費者協會對網上消費者的調查結果顯示，有網民反映在網上購物時無意中竟然看到很多其他消費者的個人信息，甚至因為被黑客盜去賬號和密碼，造成經濟損失。中國互聯網信息中心的一份針對互聯網用戶對互聯網背景下個人隱私權益的保護方面滿意度的調查中，8.4%表示很不滿意，25.1%表示不太滿意，44.9%表示一般，18.9%表示比較滿意，2.7%表示非常滿意。①由此可見我國在互聯網模式下個人信息的保護方面還存在較多不足。

公民在網上的個人資料主要包括在網上購物和注冊過程中按網站要求提交的個人姓名、身份證號、電子郵箱、信用卡賬號等個人信息，公民按照網站要求提供了個人信息，網站要確保個人資料的安全，不能隨便向其他方公布或泄露。為使互聯網時代網民的個人信息得到安全有效地保護，國家和政府除了采取相應措施，更應加強網絡化時代個人信息保護的立法工作，有效管理網上對個人資料的收集和使用。

互聯網環境下個人信息保護的意義

自20世紀中葉以來，隨著計算機信息技術的興起、應用和發展，網絡化和信息化業已成為當今社會發展的最主要特征。計算機信息技術在給人類帶來高效率的便捷服務的同時，也使得個人信息面臨著一系列的危機。因此，在當今互聯網背景下，對個人信息的保護就顯得尤為重要。

從法律意義上來講，對個人信息的保護是保障自然人的人格權。信息化時代的來臨為人類的開放性生活帶來諸多的改變，比如信息等方面的便利等，計算機技術隨著信息化時代的融入，尤其是讓個人信息的獲取途徑變得很容易，有不法的網絡服務商通過電腦病毒或木馬程序等對個人信息進行非法收集、利用和傳播，這就使得在互聯網背景下，自然人處于一種無處隱藏的境地。個人信息屬于自然人人格權益，以互聯網技術的發展為基本背景的前提下，保護個人信息其本質就是對自然人人格權益的保護。

從經濟意義上來講，對促進信息的自由流通和相關產業的發展具有重要意義。對供應商而言，能夠獲取更多的個人信息就意味著巨大的經濟效益，甚至出現專門收集和買賣個人信息的地下行業。對于個人信息保護的標準，不同國家有不同的規定，如歐盟等國約定堅決抵制對他們所認為的無法為個人信息提供符合標準保障的地區和國家。以德國為例，1993年德國銀行就已經開始針對香港實行拒絕傳送個人資料的行為，其原因在于德國銀行認為香港無法為傳輸過來的個人信息提供與德國國內同等的保護。據此來看，在國際貿易中，對個人信息的保護是何等的重要。另一方面，電子商務迅猛發展，網上交易活動日益頻繁，然而在網上交易時，個人信息也非常容易受到侵害，造成損失，倘若消費者因為擔心網上交易的安全性而逐漸放棄網絡交易，就會嚴重制約我國電子商務的發展。因此，在互聯網背景下，國家和政府應加強對個人信息的保護。

從社會意義上來講，對個人信息的保護可以推動我國信息化的進程。我國的信息化進程起步比較晚，基本在20世紀80年代末，當信息化進入90年代下半期時，我國信息化進程正式步入高速發展的時期。雖然我國信息化進程在不斷的磨合和發展過程中已經取得了一定的成果，但是相對于發達國家，我國的信息化還是位于較低的水平。因此，為了推動我國信息化程度進入一個更高層次的發展水平，我們不僅要加強信息資源的開發和利用，大力發展電子商務，更要加強網絡化領域內個人信息的保護，這樣才可以實現信息資源效益的最大化發揮，從而有助于我國整個信息化進程的發展和推進。

國外個人信息保護法規參照

當前我國在個人信息保護方面是設定的法律及法規并不夠規范亟需加快立法進程。我國的立法中對隱私的法律定義還不是很明晰，而且也沒有針對個人隱私權益保護的專門立法。雖然《憲法》、《民法通則》、《刑法修正案（七）》、《侵權責任法》等法律規范對個人信息的保護有所規定，但這些規定往往是很零散的，只能從有關人權、人格尊嚴保護方面尋得依據，缺乏系統性的專門立法，這就容易構成法律上的應用障礙。就我國而言，基本也缺乏此類可以應用到互聯網上的專門的個人信息保護法，對于網絡化背景下個人信息保護的原則、網站運營商應該履行的義務、信息主體所享有的權限、個人信息在被損害時的責任認定等都還沒有明確的規定。

有關學者曾做過統計，迄今為止，已經有超過50個國家和地區制訂出了個人信息保護方面的法律。②個人信息保護在互聯網發展和不斷推廣的前提下，逐步呈現國際化的性質，同樣，按照個人信息保護的當前法律規范進行設定時，既要充分考慮到本國傳統，又必須對意識形態和領域、制度體系、價值觀等方面的差異性進行相應法制經驗的參考。③

因此，對不同地區和不同國家所使用的不同的個人信息保護進行借鑒和學習，能對我國在此方面的信息保護政策的制定產生重要的指導意義。

韓國制訂了《電子商務基本法》以確保個人信息在互聯網背景下得以安全。歐盟頒布了《個人數據保護指令》（95/46/EC指令），這項指令在十和十一條里對個人信息在資料處理者實施處理方案時所應該負有的責任和義務進行了明確的規定，并要求個人資料在被處理時，必須遵從公正、透明的原則及要求，比如為信息主體提供對個人資料進行處理的方式及相關信息，對處理的目的進行詳述，存在第三方數據控制人時按照其身份的特殊性來向資料主體供應相關主體資料及信息。個人方面同樣需要提供第三方數據控制人的信息和處理目的的信息。作為大陸法系最具代表性的個人信息保護的專門法律，德國于1977年制定實施的《聯邦數據保護法》采用了統一立法的模式，對個人信息進行統一、規范的法律保護。

瑞典對個人信息的保護一直都是引人注目的。瑞典于1973年制定了《數據法》和《瑞典資料庫條例》，它們詳細規定了有關數據資料在使用、收集和保管等方面的具體措施。瑞典的《個人信息法案》也明確對個人資料保護進行了具體的規定。

英國1984年正式頒布了《數據保護法》，該項法規有五篇四十三條，還有另外四個附件。這項法律制定了有關個人信息保護的八項原則，分別從信息獲取途徑、獲取目的、持有信息期限、信息持有者的義務等方面做出了嚴格的規定，旨在保護個人信息不受非法侵害。

美國于1997年公布的《全球電子商務框架報告》鮮明地彰顯出了國家對于個人信息隱私保護實行行業自律的態度。該報告指出，在電子商務活動方面，政府應當堅持市場主導的原則，避免對其進行不適當的限制。美國政府對私人企業制定保護個人隱私政策的行為提供鼓勵，比如民間組織目前所使用“認證徽標”的方式進行隱私保護。1998年美國以“在線隱私聯盟”為渠道來進行公眾隱私指引及指導，此方式對于個人隱私在互聯網上的保護可以提供一定的幫助。“在線隱私聯盟”要求聯盟內的成員必須落實聯盟所發布的在線隱私保護政策，并依靠合法的渠道對個人信息進行搜索，聯盟以對個人信息的優先保護為前提，要求任何公民信息在需要被使用之前必須征得對方的同意，以免個人資料遭受侵害，造成損失。

鑒于未成年人理智判斷不夠成熟，容易因不加防范而泄露自己的個人信息，從而造成對個人和家庭的不利后果，所以，在一些國家和地區，都有專門針對未成年人網上個人信息保護的法律法規。美國兒童很小就使用網絡，有很多網站是專門面向13歲以下的兒童的，所以一些網站從這些毫無防范之心的兒童那里套取信息資料的情況尤為嚴重。有鑒于此，美國制定了《兒童在線隱私保護法》，法規要求網絡運營商在從兒童那里收集個人信息時，必須要先獲得其父母的授權，而后才可以收集和使用。

構建我國網絡個人信息保護法設想

以互聯網發展為背景的個人信息立法保護工作，必然要涉及到對傳統的言論自由、輿論自由、表達自由等如何界定和理解的問題。主張國家應該對互聯網的信息傳播進行合理管理的人士認為網絡上的自由也應該有限制。雖然說言論自由是一個民主社會賴以生存的基礎，但它不是唯一的因素，還需要包括諸如國家的安全、公共秩序的維護、公民財產權的保護、公民的人格尊嚴權利不受侵犯等。這些要素之間彼此協調和平衡的結果必然要使權利和自由之間產生相對性。

在互聯網背景下，經過網絡傳播的過程中，一些具有危害性的信息無法避免，網絡信息傳播的高速和便捷又有可能推動此類信息的傳播。所以，網絡空間上的自由也應當有所限制，人們行使的自由權利必須要在法律的限制和條件下進行，法律對言論自由的限制和處罰是為了更好地保護公民的權利，以防止公民權利遭受到侵害。由此可以看出，《歐洲人權公約》在規定了人們言論自由權利的同時，也規定了對言論自由進行限制的法律緣由。國家和政府對網絡上的信息傳播進行限制并管理與保障人們言論自由的權利并不矛盾。

基于此，筆者認為我國可以建立一種“一體兩翼”的網絡個人信息保護制度。所謂的一體，是指制定個人信息保護法，以此作為主體，兩翼則是指在網絡領域內的個人信息保護的單行法和行業自律法規，這樣使得一體和兩翼能夠既統一又協調的對個人信息實行保障。

第一，我國應該加快制定《中華人民共和國個人信息保護法》。目前，我國學界有兩位專家為個人信息保護法提供出了建議稿，《中華人民共和國個人信息保護法示范法草案學者建議稿》來自齊愛民，《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》由周漢華擬定。這兩份專家建議稿在充分考慮我國現實國情的同時，又吸收和借鑒了國外的立法方式，為我國的個人信息保護法的制定和實施提供了重要的理論參考。個人信息保護法要明確網絡參與主體各自的權利和義務。在網絡信息進行傳播的過程中，可以明確的信息主體主要有個人信息的修改權、知情權、刪除權、保存權等。而網絡運營商則應該承擔相應的義務：說明與告知義務、合法使用義務、監管刪除義務、協助司法機關調查的義務等。

第二，制定網絡領域內的個人信息保護單行法。這方面可以借鑒美國對各個領域實行分別立法的模式，對網絡化背景下的個人信息實行針對性的保障措施，比如運營商對個人信息的收集和使用做專門的法律規定等。無論是采用何種立法方式，政府都應該對互聯網上的兒童個人信息的保護做專門的法律規定。相對于成年人來說，兒童尚缺乏足夠的理智判斷力，缺少風險防范意識，因此，為了保障兒童的個人權益，國家應該對其做出專門的立法，在這方面，美國的《兒童在線隱私保護法》給我們提供了很好的借鑒。

第三，加強并完善網絡領域內的行業自律機制。我國缺少對互聯網領域行業自律的強制措施，這就很容易造成即使違反了行業自律的規定也很少承擔責任的情況，因此，我們可以借鑒國外的經驗來加強網絡行業協會的管理。比如，網絡行業協會的自律規范必須要經過政府信息主管部門的審核和批準，經批準后應嚴格按照該規范執行，網絡行業協會還應該建立有效的評估體系和機制等。

第四，侵權責任法的正確和恰當使用，需要個人信息和隱私被侵犯后的民事責任進行設定。《侵權責任法》在我國實施開始于2010年7月，《侵權責任法》第三十六條要求網絡服務提供者、網絡用戶以及使用網絡來對他人民事權益進行侵害的群體，必須承擔起侵權的責任。其中，借助網絡服務來進行侵權行為實施的網絡用戶，網絡服務提供者接到被侵權人的通知后，應該進行刪除、斷開鏈接、屏蔽等必要的措施。如果網絡服務提供者并未在接到通知后及時采取應對措施時，被損害人損害情況的擴大與此網絡用戶有直接關系，其必須承擔連帶責任。網絡服務提供者了解到網絡用戶的借用網絡服務來對他人民事權益進行侵害卻并未采取任何必要措施時，網絡用戶需要承擔起連帶責任。個人信息作為人格權益的一部分，是自然人民事權益中不可或缺的一部分，或者說是其題中應有之意。個人信息屬于隱私權，可以通過侵權責任法中對個人隱私權益保護的規定來對個人信息實施保障。因此，關于正確適用侵權責任法相關的法律規定進行不斷的完善，以及對個人信息隱私民事責任的明確，均可以對個人信息在網絡化背景下的保障提供重要輔助作用。

第五，開展國際性合作。就本質而言，互聯網實際上是一個沒有疆域的環境，它使得傳統意義上的時間和空間的障礙不復存在，互聯網背景下地球上的每一個角落都可以實時聯系。然而，隨著互聯網的推廣和普及，相關的侵權行為也打破了地域不再囿于一時一地。由于我國目前對互聯網背景下個人信息的保護工作還不是很完善，也缺少網絡安全保護的地區性合作和國際性合作，因此，我國應該盡快完善網絡領域內個人信息保護的法律體系，通過與先進國家開展國際性合作，解決時有發生的跨國網絡侵權案例，使我國的相關制度在與國家接軌的同時又能適應本國國情，進而提高我國互聯網背景下個人信息的保護水平。

（作者單位：貴州師范大學）

【注釋】

①中國互聯網信息中心：《中國互聯網絡發展狀況統計報告（2002年7月）》，北京：中國互聯網信息中心，2002年。

②周漢華：《個人信息保護前沿問題研究》，北京：法律出版社，2006年，第220頁。

③李德成：《網絡隱私權保護制度初論》，北京：中國方正出版社，2001年，第9頁。

責編 /王坤娜