“個人信息保護(hù)是全球共同面臨的挑戰(zhàn)。尤其在大數(shù)據(jù)時代,個人信息保護(hù)難度更大。大數(shù)據(jù)到底是阿里巴巴的寶庫,還是潘多拉的魔盒?”在第五屆世界互聯(lián)網(wǎng)大會“大數(shù)據(jù)時代的個人信息保護(hù)”分論壇上,最高人民檢察院檢察長張軍如此提問,他覺得,“這取決于我們?nèi)绾握J(rèn)真應(yīng)對、強化法治、謀求共治。”
隨著現(xiàn)代信息技術(shù)的發(fā)展,大數(shù)據(jù)時代已經(jīng)來臨。個人信息作為重要的數(shù)據(jù)資源,其價值得到進(jìn)一步挖掘和釋放,但同時又極易成為犯罪分子非法獲取和交易的對象,數(shù)據(jù)安全風(fēng)險日益凸顯。
“以浙江省檢察機關(guān)辦理的侵犯公民個人信息犯罪為例,2016年1月至今年9月,共受理移送審查起訴案件645件1973人,依法提起公訴421件1168人。”浙江省人民檢察院檢察長賈宇說,同類案件呈快速增長態(tài)勢。
中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第42次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,2018年上半年,54%的中國網(wǎng)民在上網(wǎng)過程中遇到過網(wǎng)絡(luò)安全問題,其中遭遇個人信息泄露問題占比最高,達(dá)28.5%。圍繞個人信息的非法獲取、出售,非法提供,非法利用,形成了非法產(chǎn)業(yè)鏈。
形勢嚴(yán)峻。在大數(shù)據(jù)時代,如何有效保護(hù)個人信息安全成了一道必答題。
“頂層設(shè)計”仍需完善
目前,《民法總則》《刑法》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》等對個人信息的收集、使用、保護(hù)以及侵害個人信息的處罰作了規(guī)定,奠定了我國個人信息保護(hù)的法律基礎(chǔ)。
但是,“頂層設(shè)計”仍有完善的空間。目前,針對侵犯個人信息的行為,司法、執(zhí)法人員對適用法律存在爭議,案件處理認(rèn)識不一。據(jù)賈宇介紹,“被收集者同意”往往作為侵犯公民個人信息權(quán)的違法阻卻事由。但公民在網(wǎng)站上自行公開個人信息的行為,是否可被推定為同意他人收集使用?如果推定為同意,同意范圍是否僅限于發(fā)布目的,收集使用者的行為目的、行為方式有無限定、如何限定?對這些問題的認(rèn)識,在司法實務(wù)中還有分歧。
同時,重刑法輕民法現(xiàn)象較為明顯,民事救濟(jì)相對薄弱。個人信息權(quán)屬于民事權(quán)利。民事權(quán)利受侵害時,民事救濟(jì)應(yīng)當(dāng)是主要手段。但是,司法實踐恰好相反,刑事保護(hù)在先,民事救濟(jì)靠后。
“造成這一現(xiàn)象,既有網(wǎng)絡(luò)時代個人信息侵權(quán)行為的隱蔽性、侵權(quán)者與被害人處境事實上不對等等原因,也有法律制度不完善導(dǎo)致司法認(rèn)識不統(tǒng)一的主觀原因。”賈宇認(rèn)為,特別是對“個人信息權(quán)的民事權(quán)利屬性是什么”這一問題,不同司法人員、不同司法機關(guān)有不同認(rèn)識,這就決定了不同司法機關(guān)在保護(hù)范圍、保護(hù)力度、證據(jù)要求等方面有不同做法,導(dǎo)致個人信息的民事司法保護(hù)與民眾的期待還有差距。
另外,賈宇表示,檢察機關(guān)的公益訴訟工作有待深化。按照法律規(guī)定,檢察機關(guān)只能就生態(tài)環(huán)境和資源保護(hù)、食品藥品安全、國有財產(chǎn)保護(hù)、國有土地使用權(quán)出讓等四個領(lǐng)域提起行政公益訴訟,如果行政機關(guān)的行政違法行為或者不履行法定職責(zé)行為,不在此四個領(lǐng)域內(nèi),檢察機關(guān)無權(quán)提起行政公益訴訟。
賈宇認(rèn)為,公益訴訟是法律賦予檢察機關(guān)的重要職責(zé),在個人信息數(shù)據(jù)頻受侵害的當(dāng)下,檢察機關(guān)應(yīng)當(dāng)有所作為。據(jù)了解,目前浙江省檢察機關(guān)正在嘗試對侵犯公民的個人信息進(jìn)行電話騷擾、廣告騷擾的公害行為采取檢察建議,通過檢察建議提起訴訟。“這是法律沒有明確規(guī)定的,我們在嘗試改革。”他說。
把握保護(hù)的“度”
最高人民檢察院副檢察長童建明指出,一方面,侵犯個人信息的行為如果情節(jié)嚴(yán)重、具有較大的社會危害性,就涉嫌構(gòu)成侵犯個人信息犯罪,需要適用刑法認(rèn)定和處罰;另一方面,侵犯個人信息的行為也是針對個人信息權(quán)的民事侵權(quán)行為,需要適用民事法律認(rèn)定和調(diào)整。“這兩方面的法律適用問題都涉及到立法的完善,都需要我們深入思考和研討。”
大數(shù)據(jù)時代,不同主體對個人信息有不同利益,同一主體也有不同需求。就個人而言,公民對自己的信息具有強烈的保護(hù)訴求,但同時又離不開對他人信息的利用。就商業(yè)組織、信息行業(yè)從業(yè)者而言,既要求通過收集使用個人信息數(shù)據(jù),創(chuàng)造更多商業(yè)價值和社會價值,也要求自身掌握的信息數(shù)據(jù)能夠受到法律保護(hù)。就國家而言,更是兼具利用者、管理者、保護(hù)者的三重身份。
因此,如何體現(xiàn)各類主體利益訴求、實現(xiàn)共贏多贏,是個人信息立法必須首要解決的問題。
在健全基本法律方面,賈宇建議,要在《民法典》各分編中明確個人信息權(quán)的法律地位、權(quán)利屬性以及個人信息的收集使用原則;要盡快制定《個人信息保護(hù)法》,推進(jìn)個人信息的專門化、系統(tǒng)化保護(hù)。其次要分領(lǐng)域制定規(guī)章制度,在金融、通信、電子商務(wù)、教育、醫(yī)療衛(wèi)生、傳媒等重點領(lǐng)域制定個人信息保護(hù)行政法規(guī)、部門規(guī)章,形成既反映實際需要又整體統(tǒng)一的法律保護(hù)體系。同時要積極推進(jìn)行業(yè)自律建設(shè),引導(dǎo)重點行業(yè)、領(lǐng)軍企業(yè)在國家法律框架內(nèi)建立個人信息開發(fā)利用從業(yè)規(guī)則,充分發(fā)揮行業(yè)自律管理機制,節(jié)省社會公共管理成本。
另一方面,保護(hù)個人信息安全并不意味著放棄對數(shù)據(jù)的使用分析挖掘,個人信息數(shù)據(jù)只有充分流動、共享、交易,才能最大程度地發(fā)揮價值。賈宇認(rèn)為,個人信息保護(hù)要有區(qū)分、有側(cè)重。既要區(qū)分信息類型,將個人信息區(qū)分為敏感信息、重要信息與一般信息,并在保護(hù)態(tài)度、開發(fā)利用程度、侵權(quán)追責(zé)力度上有所不同。另一方面,要區(qū)分信息開發(fā)利用環(huán)節(jié)。收集和使用是個人信息開發(fā)利用的兩個主要環(huán)節(jié),“與信息收集相比,信息非法使用是目前個人信息遭受侵害的高發(fā)環(huán)節(jié)。從問題導(dǎo)向出發(fā),區(qū)分信息的采集和使用,應(yīng)將信息使用作為重點規(guī)制環(huán)節(jié)。”他說。
張軍表示,相關(guān)法律法規(guī)需要結(jié)合現(xiàn)實、以問題為導(dǎo)向才能落到實處。在法律層面,我國保護(hù)個人信息的法律法規(guī)是齊全的,“關(guān)鍵就在制度的落實”。他說,現(xiàn)在由于剛剛進(jìn)入大數(shù)據(jù)時代,法制正在健全,司法、執(zhí)法人員對法律法規(guī)的規(guī)定、違法犯罪的具體手段都有一個熟悉的過程,所以個人信息保護(hù)暫時呈現(xiàn)出“道高一尺,魔高一丈”的情況,但他相信,用不了多久這種情況就會改變。(張均斌)
責(zé)任編輯: