保護公民個人信息的完善措施

鄒小瓊

1.廣州市增城區廣播電視大學，廣東 廣州 510000；2.廣州市增城區東方職業技術學校，廣東 廣州 510000

一、引言

伴隨信息網絡技術發展，侵犯公民個人信息犯罪也日益嚴重，并處于高發態勢，國家加大了對公民個人信息的刑法保護，專門設立了侵犯公民個人信息罪。

并根據實踐需要，通過司法解釋作出更嚴密的規定。進一步確保法律準確、統一適用，依法嚴厲懲治、有效防范侵犯公民個人信息犯罪，筆著從完善公民個人信息保護的角度，提出幾個方面的措施。

二、完善公民個人信息的保護

(一)呼吁前置性法律出臺

目前我國有相當數量涉及個人信息保護的規定散見于一些法律法規當中。如《刑法修正案(九)》第28條增加網絡服務提供者不履行信息網絡安全義務，導致用戶信息泄露，造成嚴重后果的會追究其刑責。此外，新修正的《消費者權益保護法》第29條等也對個人信息的保護有所涉及。但是，打擊侵犯公民個人信息的違法犯罪行為，需要完善個人信息安全保護制度。如果出臺統一的《個人信息保護法》作為前置性法律，則可更大力度地打擊犯罪行為。

筆者認為，《個人信息保護法》的出臺可以對個人信息進行系統的等級分類，并進一步細化個人信息保護的相關法律規定，建立規范合理的個人信息采集使用制度，信息、數據的采集使用必須得到當事人的授權，以明確相關信息發送人的歸屬，更有效地打擊犯罪。

(二)健全相關法律制度

侵犯公民個人信息的行為，往往是犯罪嫌疑人對被害人實施詐騙、或者利用公民個人信息進行非法經營的先行犯罪行為，又或者是行為人實施了破壞計算機信息系統罪等，因此，對詐騙罪、破壞計算機信息系統罪等犯罪行為，必須嚴懲不怠，這就要求相關法律法規明確個人信息保護的責任主體和職能范圍，健全相關法律制度。

在相關法律制度的設立和實施時，法律應當明確責任主體查看的公民信息在種類、級別、用途上的限制，實施限權；對責任主體進行信息記錄和轉移設定較高的“門檻”等，最大程度地減少信息采集量以及可能接觸公民個人信息的機構和工作人員；推行“問責制”，責任到人，有法必依，違法必究。

(三)增強公民的法律意識

在當今經濟飛速發展的“互聯網+”時代，進一步強化公民對他人個人信息的自覺保護，尤為重要。公民要增強法制觀念，面對個人信息數據可能帶來的利益誘惑，要守住法律底線，要有良好的道德情操，自律自控，保護好消費者的個人信息。另一方面，公民要加強自我保護意識，自覺抵制經營者對個人信息非法采集和使用的行為，一旦發現個人信息被泄露或者被非法使用，勇于拿起法律武器，大膽維權，提升全體公民知法、用法、護法的法律精神面貌。

(四)優化網絡平臺的法制環境

2016年的《大數據時代個人信息保護狀況調查報告》顯示，互聯網平臺和網站是個人信息泄露的主要渠道，要減少并遏制個人信息的泄露和侵犯，要求互聯網平臺自身對公民個人信息做好更高要求的安全防范工作，也要求互聯網平臺強化法制觀念優化網絡平臺的法制環境。

三、典型案例探析

(一)典型案例

有些侵犯公民個人信息案是由于個人信息被泄露引發的，比如某某被詐騙案中，被告人某某就是通過騰訊QQ、支付寶等軟件從另一行為人處購買非法獲取的某省高考學生信息，并使用上述信息實施電信詐騙活動，導致被害人被詐騙后不幸身亡。

(二)案例啟示

上述類型的個人信息泄漏主要有兩種情況，一種情況是行業內鬼行為。行業內部人和行業外部人員理應外合，通過非法獲取公民個人信息并實施違法犯罪活動。另一種情況是：“網站信息安全防范不嚴密，網站被壞人控制了”。中國互聯網安全企業360集團公司董事長兼CEO周鴻祎先生指出，高校、教育系統等企事業單位在內的網站上，有大量的用戶數據，這些數據本身的丟失不會帶來金錢的損失，但被黑客獲得數據之后，會明碼標價專賣給行騙集團。而這些數據泄漏的根本原因是網站存在漏洞。

本案只是因個人信息被泄露被利用的詐騙案例之一，關鍵的隱患是網站沒有修補漏洞的意識，而正是這些漏洞給個人信息的泄漏造成了極大可能性。對于這類型的案件，既要公安機關嚴厲打擊、運營商從源頭打擊提升犯罪成本，又要求個人信息掌控主體，比如存有用戶數據的機構、單位，要提升自身安全防護，也可以與安全廠商協作，通過安全廠商的專業能力修補漏洞，提升安全性，共同提升詐騙集團的犯罪成本，最大限度地降低個人信息泄漏的風險。同時，國家有關部門積極應對嚴峻復雜的網絡安全形勢，健全公共互聯網網絡安全威脅監測與處置機制，維護公民、法人和其他組織的合法權益，還網絡社會和市場經濟以健康穩定的法治環境。

[1]沈柳華.論刑法中的公民個人信息保護[D].蘇州大學，2014.

[2]李永軍.公民個人信息保護的刑法問題研究[D].蘭州大學，2014.

[3]韋鵬.侵犯公民個人信息罪疑難問題研究[D].西南大學，2016.