互聯網個人信息保護與法律展望

摘 要 在互聯網飛速發展，方便人們日常生活的同時，個人信息泄露導致的電信詐騙等各種信息犯罪活動也在持續增多，且后果嚴重。針對互聯網時代出現的個人信息安全方面的問題，我國司法部門一直在不斷完善相關立法。鑒于我國互聯網個人信息法律保護方面存在多頭執法、力量分散與法律規制渠道單一、保障不力的問題，本文就相關法律保護提出了如下改善方案：提高機構管轄層級，全國連線；完善刑法，增設持有他人個人信息罪。

關鍵詞 個人信息 互聯網 安全 法律保護

作者簡介：蔡卓衡，西南政法大學法學院。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2017.03.287

隨著“互聯網+”時代的到來，互聯網個人信息安全問題已經漸趨凸顯。2017年2月，中央電視臺報道了一則新聞，用真實的畫面展示了信息販子只要對方提供一個手機號碼，就能查到該手機號碼持有者所有的私密信息的事實。這些私密信息包括對方身份、戶籍、名下資產、手機通話記錄、名下支付寶賬號、全國開房記錄，甚至包括對該手機用戶的精準定位。近幾年我國大范圍互聯網個人信息泄露事件有2014年鐵路客戶服務中心網站12306 大量個人信息流出事件。據人民網報道，13 萬個12306網站注冊用戶的姓名、手機號碼、賬號、明文密碼、身份證號碼和郵箱等個人信息泄露，并且在互聯網上瘋傳，許多已經購票的用戶甚至遭遇“被退票”。個人信息泄露導致的惡性事件案例還有2016年8月“徐玉玉事件”。該事件引起了中央的高度重視。 2017年3月5日，360互聯網安全中心發布《2016年中國網站安全漏洞形勢分析報告》，該分析報告披露，2015年僅補天平臺收錄的漏洞中，就有1400余個漏洞可造成個人信息泄露，可泄露信息規模達55.3億條。2016年又新收錄了300余個可造成個人信息泄露的漏洞，約可泄露個人信息50余億條。

個人信息是互聯網運行和發展的基本要素。隨著互聯網的發展，個人信息已被深度秘密收集和挖掘利用。在互聯網時代，實施個人信息收集和使用行為的主體和方式呈現出多樣化與復雜化的趨勢。在線認證、社會化交互、網絡營銷等近乎所有互聯網領域，都提供了秘密收集個人信息進行二次利用或者進行數據儲備的可能性。如此造成的狀況是：一旦上網，個人就處于網絡監控之中，個人信息就會被全部、徹底地收集。同時，黑客攻擊、釣魚軟件、惡意程序等使得借助泄露的個人信息進行電信欺詐等的非法活動保持高速增長。與此相增長的則是大量公民毫無隱私的生存與個人財產的損失乃至生命的喪失。可以說，互聯網大量個人信息的泄露衍生出的社會治安和財產安全問題已經十分嚴重。

一、個人信息的定義

從世界范圍來看，對個人信息的表述尚未有一個公認的通用的概念。最早提出與“個人信息”相關概念的是1968年聯合國“國際人權會議”中提出的“資料保護”，而最早的由國家制定的個人信息立法則是瑞典的《資料法》。查閱世界各國的法律規定，相類似的概念表述還有“個人隱私”、“個人資料”和“個人信息”等。

根據2016年11月7日新出臺的《中華人民共和國網絡安全法》，我國的個人信息主要是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

由此可見，個人信息主要具有如下幾個特點：

第一，個人信息的主體是自然人。

第二，個人信息可以運用于直接或者間接識別個人身份。因此，個人信息的最重要的價值就是能夠識別個人身份。

第三，個人信息還具有人格屬性和財產屬性。

因此，保護個人信息，其實就是保護個人信息中所蘊含的各種利益。例如，對個人信息進行歪曲解讀或者隨意更改會損害他人的形象，構成對他人人格的侮辱行為；隨意出賣用戶個人信息，獲取不正當利益可能構成對用戶隱私權的侵犯并造成他人財產損失乃至生命的喪失等。

二、我國關于個人信息保護的立法現狀

“互聯網+”時代個人信息安全問題是互聯網時代到來后出現的新問題。之前，我國只有針對國家秘密的《國家保密法》，之后出臺的《政府信息公開條例》則針對政府信息公開事宜，此外，還有一些部門的法規，例如《統計法》。對于保護個人隱私、商業秘密乃至懲治互聯網時代由于個人信息泄露引發的犯罪行為、活動等則缺少專門法律。在數據所有，數據采集、存儲、使用權責等方面也缺少法律的規制。

隨著互聯網大數據應用以及大數據的數據安全方面凸顯的問題漸趨嚴重，針對各類網絡詐騙、電信詐騙等信息犯罪行為、活動日益突出的情況，我國刑法在2009年《刑法修正案（七）》中增設第235條“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”。之后，又于2015年通過《刑法修正案（九）》，對上述規定進行了調整，將這兩個罪名合并為“侵犯公民個人信息罪”，從而擴大了犯罪主體，使其不再限于國家機關或金融、電信、交通、教育、醫療等單位的工作人員，并且把在履行職責或者提供服務過程中獲得的公民個人信息進行出售或者提供給他人的行為變更為該罪名的加重情節。同時，在2003年至2015年間，《個人信息保護法》經過了專家審議并且形成了草案（雖然至今仍在制定的過程中）。

可以說，在互聯網個人信息保護方面，刑法首先取得了進步，而《中華人民共和國網絡安全法》的出臺又在行政法上與之相補充，逐步形成了我國互聯網個人信息法律保護體系。然而，這些依然不足以充分、有效地懲治由互聯網個人信息泄露引發的網絡犯罪行為和活動。

三、目前我國互聯網個人信息法律保護存在的問題

（一）多頭執法，力量分散

互聯網活動的特征之一是“一點上線、無界擴展”，互聯網侵犯公民個人信息的犯罪活動也呈現出“一點泄露、全網擴散”的特點。一位公民的信息在教育領域被泄露，很可能立即就在金融領域被濫用；一位公民的信息在東北被泄露，很可能立即就在海南被濫用。然而我國有關互聯網個人信息保護規制多以地域和行業進行分割，相關規制力量分散在各個行業和地區，無法應對網絡犯罪活動的侵襲。

例如，在山東徐玉玉遭受電信詐騙自殺案件中，徐玉玉的個人信息泄露就是當地縣教育部門網站被黑客攻破所致。互聯網不安全事件極可能在全國互聯網中的安全薄弱環節發生，但全國卻沒有相應的統一的規制力量予以防范和制裁。

（二）法律規制渠道單一，保障不力

我國互聯網的法律規制渠道多以行政處罰、行政許可、行政強制措施等行政措施為主，主要是事前設立準入門檻、事中監督責令制止、事后予以行政處罰。但這種方式在互聯網治理中效果不佳。目前，互聯網活動大多集中在大型網絡平臺，這些網絡平臺通常已經符合運營條件，但符合運營條件與積極執行相關法律之間卻缺乏正相關性。

此外，有關機關不具備事中第一時間發現相關互聯網非法行為的能力，事中采取相應的行政強制措施更是難以實現。由于互聯網侵害活動具有損害結果不可逆性和損害范圍不可測性，使得相關行政處罰力度難以確定、效果不佳。例如，有時泄露公民個人信息往往并不會立即對該公民造成嚴重損害，但是當不同來源的被泄露的該公民的個人信息匯集在一起時，往往就極易對該公民造成極大的安全威脅。所以，對單獨的泄露信息的處罰往往會出現處罰不力的問題。

四、對我國互聯網個人信息法律保護的展望

針對上述問題，我們認為我國互聯網個人信息法律保護還需從以下兩個方面進行加強：

（一）提高機構管轄層級，全國連線

當前，我國網絡空間規制機構多因行業或地區進行分離，與互聯網空間活動的無界性并不兼容。因此，應當根據互聯網活動“一點上線、無界擴展”的特點，統一網絡空間規制力量，準確而言就是提高規制機構管轄層級。《網絡安全法》第二十五條規定和第五十一條規定構建了涵蓋事先監測預警、事中應急響應、事后懲治與恢復的“三位一體”的網絡治理體系。這兩個條款體現出《網絡安全法》已經認識到以省為單位統籌規制的必要性，希望在接下來涉及個人信息保護的其他法律法規中也要進行相應修訂，進一步提升管轄層級。

（二）完善刑法，增設非法持有他人個人信息罪

持有型犯罪的設立，有利于提前控制信息犯罪；有效降低公訴機關的證明標準，減輕其的證明責任；從而保護社會中公民的個人信息安全，降低危險源。在互聯網個人信息犯罪中，行為人非法持有或者儲存大量的他人個人信息大多以牟利為目的，其牟利的途徑往往通過向第三方販賣個人信息，而個人信息被販賣往往是其他非法信息犯罪的溫床。因此，非法持有、儲存他人個人信息是販賣行為或者是實施其他犯罪的前奏。在個人信息被販賣前，其處于靜止狀態，不會產生危害后果，但販賣行為一旦完成后必然會發生侵害他人財產權和人格權等權益的嚴重后果，并且一旦發生就難以挽回。

因此，非法持有或儲存大量他人個人信息的行為與造成侵犯他人權益的嚴重后果之間具有非常密切的關聯性。同時，侵犯他人個人信息的行為依托于互聯網，十分隱蔽，這給司法機關的偵查工作極易制造極大的困難和阻礙。因此，將非法持有、儲存他人個人信息達到一定數量的行為納入犯罪，有利于保護個人信息安全，防止信息犯罪。

參考文獻：

[1]央視網.直擊販賣個人信息亂象.http：//tv.cntv.cn/video/C10616/92dd465da463406c bc bd4753297c7c22.

[2]人民網.12306網站回應“13萬用戶數據泄露”：安全存缺陷.2014-12-26. http：//finan ce. people.com.cn/n/2014/1226/c1004-26279725.html.

[3]鳳凰視頻.準大學生徐玉玉被騙意外身亡案 8名嫌犯歸案詐騙過程.2016-09-22.ht tp：//v.ifeng.com/news/society/201609/011476b2-80b3-11e6-ae6b-002590c2aaeb.shtml.

[4]中商情報網.2016年中國網站安全漏洞形勢分析報告：個人信息泄露不可小視.2017- 1-7.http：//www.askci.com/news/hlw/20170107/11494786773.shtml.

[5]李乃亮.網絡環境下侵犯個人信息的行為分析及法律保護.中國社會科學院研究生院碩士學位論文.2014.

[6]張建軍.謙抑理念下持有型犯罪的立法選擇.國家檢察官學院學報.2011（6）.

[7]張效羽.以法制保障網絡空間安全構筑網絡強國——《網絡安全法》和《國家網絡空間安全戰略》解讀.電子政務.2017（2）.

[8]李朝暉.“互聯網+”環境下的個人信息保護.南方論叢.2015（4）.