《網(wǎng)絡(luò)安全法》中的個(gè)人信息保護(hù)規(guī)則評析

摘要：《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全治理方面的基本法，該法關(guān)于個(gè)人信息的保護(hù)規(guī)則比以往相關(guān)法律、法規(guī)更系統(tǒng)、更全面，不僅對網(wǎng)絡(luò)運(yùn)營者及其他主體保護(hù)用戶個(gè)人信息的責(zé)任做出了更具體、更嚴(yán)格的規(guī)定，也賦予了網(wǎng)絡(luò)用戶更廣泛的的個(gè)人信息權(quán)，對我國加強(qiáng)網(wǎng)絡(luò)個(gè)人信息的保護(hù)具有重要的意義。但是該法中的個(gè)人信息保護(hù)規(guī)則仍有一些不足之處，應(yīng)當(dāng)從明確公權(quán)力介入的程序性制度，細(xì)化用戶的個(gè)人信息保護(hù)權(quán)及相應(yīng)的權(quán)利保障措施，健全個(gè)人信息合理使用制度等方面予以完善。

關(guān)鍵詞：網(wǎng)絡(luò)安全法；個(gè)人信息權(quán)；個(gè)人信息保護(hù)

中圖分類號：D922.16；D923文獻(xiàn)標(biāo)識碼：A文章編號：2095-4379-（2018）02-0069-02

作者簡介：閔婉（1977-），女，漢族，碩士，湖北警官學(xué)院法律系，講師，研究方向：信息網(wǎng)絡(luò)法。

一、《網(wǎng)絡(luò)安全法》關(guān)于個(gè)人信息保護(hù)的基本規(guī)定

《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基本法，其內(nèi)容包括網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)安全運(yùn)行、網(wǎng)絡(luò)信息安全、監(jiān)測預(yù)警與應(yīng)急處置等關(guān)乎網(wǎng)絡(luò)建設(shè)、運(yùn)營、使用和維護(hù)等各個(gè)領(lǐng)域，其中涉及個(gè)人信息保護(hù)的規(guī)則主要包括以下具體內(nèi)容。

（一）網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息的基本原則

1.合法原則。網(wǎng)絡(luò)運(yùn)營者對個(gè)人信息的收集和使用應(yīng)當(dāng)嚴(yán)格依照法律進(jìn)行，其收集信息的范圍、內(nèi)容、程序以及使用、處理、保存信息的方式都不得違反法律、法規(guī)的相關(guān)規(guī)定。任何個(gè)人和組織也不得以竊取或任何其他非法方式獲取個(gè)人信息、非法向他人提供個(gè)人信息。

2.正當(dāng)原則。網(wǎng)絡(luò)運(yùn)營者對個(gè)人信息進(jìn)行收集和使用的行為在現(xiàn)行法律法規(guī)沒有相關(guān)具體規(guī)定的情形下，應(yīng)當(dāng)符合正當(dāng)性的原則，即無論何種情形下，網(wǎng)絡(luò)運(yùn)營者對個(gè)人信息的收集和使用應(yīng)當(dāng)具有維護(hù)網(wǎng)絡(luò)安全、維護(hù)國家和社會公共利益、保護(hù)個(gè)人信息安全等方面的正當(dāng)理由。

3.必要原則。網(wǎng)絡(luò)運(yùn)營者對個(gè)人信息的收集和使用應(yīng)當(dāng)嚴(yán)格限制在其提供網(wǎng)絡(luò)產(chǎn)品和服務(wù)所必須的信息范圍之內(nèi)，不得超出此范圍收集無關(guān)的個(gè)人信息。（二）網(wǎng)絡(luò)運(yùn)營者的義務(wù)

1.制度建設(shè)義務(wù)。《網(wǎng)絡(luò)安全法》第四十條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立健全用戶信息保護(hù)制度。”該條款明確規(guī)定了網(wǎng)絡(luò)運(yùn)營者的用戶信息保護(hù)制度建設(shè)義務(wù)，對網(wǎng)絡(luò)運(yùn)營者而言，這類其自行制定的內(nèi)部規(guī)章制度更符合運(yùn)營者自身的行業(yè)特色和需求，內(nèi)容更細(xì)致，具有比國家法律法規(guī)更強(qiáng)的操作性，能為其日常經(jīng)營活動中對網(wǎng)絡(luò)用戶個(gè)人信息的收集、使用和保護(hù)工作提供更加明確具體的規(guī)范性依據(jù)。

2.公示義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并征得被收集者同意。

3.信息安全維護(hù)義務(wù)。具體包括：

（1）實(shí)施安全技術(shù)措施義務(wù)。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全等級保護(hù)制度的要求，積極采取防范網(wǎng)絡(luò)病毒和非法網(wǎng)絡(luò)攻擊，維護(hù)網(wǎng)絡(luò)個(gè)人信息安全的技術(shù)措施。

（2）信息保密義務(wù)。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集和保存的個(gè)人信息嚴(yán)格保密，不得隨意泄露或擅自向他人提供。

（3）信息保護(hù)義務(wù)。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)確保網(wǎng)絡(luò)用戶個(gè)人信息的安全，除自身不得擅自篡改、損毀用戶個(gè)人信息外，還應(yīng)當(dāng)采取一切必要措施，確保用戶個(gè)人信息不受他人非法侵害。

4.告知及報(bào)告義務(wù)。當(dāng)發(fā)生信息安全事故，導(dǎo)致用戶個(gè)人信息可能或已經(jīng)泄露、損毀、丟失時(shí)，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)及時(shí)告知網(wǎng)絡(luò)用戶，并及時(shí)向有關(guān)主管部門報(bào)告。

（三）網(wǎng)絡(luò)用戶的權(quán)利

1.知情權(quán)。網(wǎng)絡(luò)用戶有權(quán)知悉某種網(wǎng)絡(luò)產(chǎn)品或服務(wù)是否具有收集用戶信息的功能，對于有收集信息功能的網(wǎng)絡(luò)產(chǎn)品或服務(wù)，網(wǎng)絡(luò)用戶還有權(quán)知悉網(wǎng)絡(luò)運(yùn)營者收集其個(gè)人信息的具體規(guī)則、目的、方式和范圍。

2.許可權(quán)。網(wǎng)絡(luò)用戶有權(quán)決定是否同意網(wǎng)絡(luò)運(yùn)營者要求收集用戶個(gè)人信息的請求，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者按照用戶的要求收集、使用、處理和保存該信息。

3.刪除權(quán)。網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違法收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以刪除。

4.更正權(quán)。網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的個(gè)人信息有誤的，有權(quán)要求其予以更正。

5.監(jiān)督權(quán)。網(wǎng)絡(luò)用戶有權(quán)對網(wǎng)絡(luò)運(yùn)營者及其他主體收集、使用其個(gè)人信息的行為進(jìn)行監(jiān)督，一旦發(fā)現(xiàn)任何違法行為，均可向國家有關(guān)部門舉報(bào)。

（四）法律責(zé)任

1.民事責(zé)任。違反《網(wǎng)絡(luò)安全法》的規(guī)定，侵害網(wǎng)絡(luò)用戶個(gè)人信息權(quán)，給網(wǎng)絡(luò)用戶造成損害的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

2.行政責(zé)任。《網(wǎng)絡(luò)安全法》規(guī)定的侵犯個(gè)人信息權(quán)的行政責(zé)任類型有警告、沒收違法所得、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證、吊銷營業(yè)執(zhí)照等。

3.刑事責(zé)任。違反《網(wǎng)絡(luò)安全法》的規(guī)定，侵害網(wǎng)絡(luò)用戶個(gè)人信息權(quán)，構(gòu)成犯罪的，依法追究刑事責(zé)任。

二、《網(wǎng)絡(luò)安全法》中的個(gè)人信息保護(hù)規(guī)則評價(jià)

（一）立法的進(jìn)步與突破

1.立法層級更高，法律效力更強(qiáng)，制度更系統(tǒng)

我國關(guān)于個(gè)人信息保護(hù)的法律規(guī)定散見于多部法律、法規(guī)和司法解釋中，其中最為典型的是全國人大常委會2012年頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、工業(yè)和信息化部2013年頒布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、最高人民法院2014年頒布的《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等。雖然上述法律、法規(guī)及司法解釋中對于個(gè)人信息的保護(hù)作出了較為詳細(xì)和具體的規(guī)定，但是無論是從立法層級上，還是制度的系統(tǒng)性上，都不盡人意，無法適應(yīng)信息網(wǎng)絡(luò)社會的快速發(fā)展對個(gè)人信息保護(hù)立法的需求。而《網(wǎng)絡(luò)安全法》的頒行適時(shí)地化解了這一矛盾。《網(wǎng)絡(luò)安全法》是一部調(diào)整國家網(wǎng)絡(luò)法律關(guān)系的基本法，是我國網(wǎng)絡(luò)安全和發(fā)展戰(zhàn)略的重要基石，在這樣一部法律中用專章規(guī)定網(wǎng)絡(luò)信息安全的基本規(guī)則，不僅具有更強(qiáng)的法律效力，也使得我國的個(gè)人信息保護(hù)制度更加系統(tǒng)和全面。endprint

2.網(wǎng)絡(luò)用戶保護(hù)自身個(gè)人信息的權(quán)利更廣泛

首先，《網(wǎng)絡(luò)安全法》首次對個(gè)人信息的概念進(jìn)行了界定，將自然人的姓名、出生日期、住址、電話、身份證號碼、個(gè)人生物識別信息等以電子或其他方式記錄的能夠單獨(dú)或與其他信息結(jié)合識別自然人身份的各種信息全部囊括到個(gè)人信息范疇，這種概括加列舉的定義方式更有利于個(gè)人信息權(quán)的界定和保護(hù)。其次，《網(wǎng)絡(luò)安全法》首次賦予了用戶個(gè)人信息的刪除權(quán)和更正權(quán)。最后，《網(wǎng)絡(luò)安全法》首次明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度，為個(gè)人信息安全的間接保護(hù)提供了基礎(chǔ)性的技術(shù)保障。

3.網(wǎng)絡(luò)運(yùn)營者及其他主體保護(hù)用戶個(gè)人信息的責(zé)任更具體、更嚴(yán)格

（1）強(qiáng)化了網(wǎng)絡(luò)運(yùn)營者的主體責(zé)任。《網(wǎng)絡(luò)安全法》首次規(guī)定了網(wǎng)絡(luò)運(yùn)營者在發(fā)生或可能發(fā)生網(wǎng)絡(luò)信息安全事故時(shí)的通知責(zé)任；首次為個(gè)人信息的收集設(shè)定了邊界，對網(wǎng)絡(luò)運(yùn)營者設(shè)定了無關(guān)信息排除責(zé)任。

（2）對國家公權(quán)力的介入進(jìn)行了一定的限制。《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運(yùn)營商提供技術(shù)支持和協(xié)助的對象限定為公安機(jī)關(guān)和國家安全機(jī)關(guān)，前提限定為依法維護(hù)國家安全和偵查犯罪的活動。

（3）加大了對侵犯個(gè)人信息違法行為的處罰力度。根據(jù)《網(wǎng)絡(luò)安全法》第六十四條之規(guī)定，網(wǎng)絡(luò)運(yùn)營者和網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者侵害個(gè)人信息權(quán)的，罰款標(biāo)準(zhǔn)為違法所得一倍至十倍，沒有違法所得的，罰款標(biāo)準(zhǔn)為一百萬元以下。而此前工信部頒布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中罰款標(biāo)準(zhǔn)僅為一萬元至三萬元。

（二）立法中存在的問題與不足

1.對公權(quán)力的介入缺乏必要的程序性控制制度，無法從制度上確保這類公權(quán)力不被濫用。

2.用戶的個(gè)人信息權(quán)內(nèi)容雖然豐富，但是相關(guān)規(guī)定過于原則，配套的權(quán)利保障機(jī)制也不健全。

3.個(gè)人信息權(quán)的限制制度不夠周全，使得某些特殊情況下對個(gè)人信息的合理使用于法無據(jù)。

三、《網(wǎng)絡(luò)安全法》中個(gè)人信息保護(hù)規(guī)則的完善之道

針對上述立法中存在的問題與不足之處，可采用制定實(shí)施細(xì)則或司法解釋的方式從以下方面予以完善。

（一）明確公權(quán)力介入的程序性制度

網(wǎng)絡(luò)安全立法既要體現(xiàn)網(wǎng)絡(luò)社會的安全和秩序價(jià)值，也要兼顧網(wǎng)絡(luò)用戶的自由和自愿價(jià)值。網(wǎng)絡(luò)立法賦予公權(quán)力介入權(quán)是維護(hù)網(wǎng)絡(luò)社會安全和秩序的必由之路。為了打擊網(wǎng)絡(luò)違法犯罪行為，維護(hù)社會公共利益，適當(dāng)讓渡網(wǎng)絡(luò)用戶的個(gè)人信息權(quán)是法益權(quán)衡的必然結(jié)果。但是這樣的讓渡必須是有限的，如何在公共利益與個(gè)人私權(quán)之間達(dá)成平衡和協(xié)調(diào)，正是立法需要審慎考量的問題。《網(wǎng)絡(luò)安全法》賦予了公安機(jī)關(guān)和國家安全機(jī)關(guān)在維護(hù)國家安全和偵查犯罪時(shí)的要求協(xié)助權(quán)，實(shí)現(xiàn)了維護(hù)網(wǎng)絡(luò)最基本的安全與秩序的價(jià)值需求。但實(shí)踐中偵查部門超過必要性限度要求網(wǎng)絡(luò)運(yùn)營商提供個(gè)人信息的現(xiàn)象普遍存在。因此有必要對這一權(quán)力的行使程序及具體的權(quán)限內(nèi)容均作出相應(yīng)的配套規(guī)定，防止因其濫用導(dǎo)致的法益失衡。同時(shí)，還應(yīng)當(dāng)對用戶私權(quán)利因政府公權(quán)力濫用受到侵害時(shí)的救濟(jì)程序作出相應(yīng)的配套性安排，只有這樣，才能實(shí)現(xiàn)公權(quán)與私權(quán)的利益平衡。

（二）進(jìn)一步細(xì)化用戶的個(gè)人信息保護(hù)權(quán)及相應(yīng)的權(quán)利保障措施

雖然《網(wǎng)絡(luò)安全法》明確規(guī)定了用戶享有個(gè)人信息收集和使用的許可權(quán)，但實(shí)際上，網(wǎng)絡(luò)運(yùn)營者都是采用格式合同的形式來獲取用戶的許可，合同中的條款都是由網(wǎng)絡(luò)運(yùn)營商單方擬定，個(gè)人信息的收集范圍以及使用、儲存和處理個(gè)人信息的方式等內(nèi)容均是由網(wǎng)絡(luò)運(yùn)營者單方?jīng)Q定。對于這類網(wǎng)絡(luò)格式合同，用戶實(shí)際上并沒有修改的權(quán)利，為了獲取網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)，用戶往往只能以放棄個(gè)人信息權(quán)為代價(jià)，從而使得該項(xiàng)法定的許可權(quán)淪為虛設(shè)。應(yīng)當(dāng)進(jìn)一步細(xì)化網(wǎng)絡(luò)用戶許可權(quán)的行使程序，同時(shí)明確規(guī)定網(wǎng)絡(luò)運(yùn)營者提供不公平格式合同的法律責(zé)任，增加其違法成本，以此保障用戶許可權(quán)的正常有效行使。同時(shí)，還應(yīng)當(dāng)加強(qiáng)社會信用機(jī)制的建設(shè)和行業(yè)自律機(jī)制的建設(shè)，并賦予用戶更多的維權(quán)渠道和救濟(jì)途徑，通過多元化社會共治的方式保障用戶的個(gè)人信息權(quán)。

（三）建立健全個(gè)人信息合理使用制度

最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第十二條規(guī)定了網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)提供者利用網(wǎng)絡(luò)公開自然人個(gè)人信息侵權(quán)責(zé)任的幾種除外情形，如：為社會公共利益在必要范圍內(nèi)公開，學(xué)校、科研機(jī)構(gòu)等基于公共利益為學(xué)術(shù)研究或統(tǒng)計(jì)的目的公開，對已合法公開的個(gè)人信息的公開等。而《網(wǎng)絡(luò)安全法》中僅規(guī)定了一種例外情形，即經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的情形。相比之下，《網(wǎng)絡(luò)安全法》對個(gè)人信息的保護(hù)更加嚴(yán)格，但是卻難免與上述司法解釋產(chǎn)生法律適用上的沖突，并使得某些特殊情形下對個(gè)人信息的合理使用缺乏法律依據(jù)。應(yīng)當(dāng)比照該司法解釋的規(guī)定適當(dāng)擴(kuò)大個(gè)人信息合理使用的范圍，同時(shí)對各項(xiàng)合理使用權(quán)的行使標(biāo)準(zhǔn)和程序作出具體明確的配套制度安排，兼顧用戶個(gè)人信息權(quán)和社會公共利益之間的平衡。[參考文獻(xiàn)]

[1]徐亞文.試析人權(quán)語境下的公民網(wǎng)絡(luò)信息安全保護(hù)[J].廣州大學(xué)學(xué)報(bào)（社會科學(xué)版），2017（5）.

[2]丁道勤.上天入地，還是度權(quán)量利——<網(wǎng)絡(luò)安全法>（草案）述評[J].中國礦業(yè)大學(xué)學(xué)報(bào)（社會科學(xué)版），2016（3）.

[3]龍衛(wèi)球.網(wǎng)絡(luò)安全立法的幾個(gè)重點(diǎn)問題[J].網(wǎng)絡(luò)空間戰(zhàn)略論壇，2016（6）.

[4]王春暉.<網(wǎng)絡(luò)安全法>六大法律制度解析[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2017（2）.

[5]劉黎明.<網(wǎng)絡(luò)安全法（草案）>評析[J].上海政法學(xué)院學(xué)報(bào)，2016（9）.endprint