網(wǎng)站首頁(yè) | 網(wǎng)站地圖

大國(guó)新村
首頁(yè) > 理論前沿 > 深度原創(chuàng) > 正文

加強(qiáng)個(gè)人網(wǎng)絡(luò)信息的安全防御

核心提示: “互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)安全法律體系建設(shè),在強(qiáng)調(diào)互聯(lián)網(wǎng)秩序和安全基礎(chǔ)上,應(yīng)當(dāng)尤其重視網(wǎng)絡(luò)用戶(hù)對(duì)個(gè)人信息的自主性和可控性,重視個(gè)人信息權(quán)利的保障。無(wú)論公權(quán)力機(jī)關(guān)對(duì)公民身份信息的獲取,抑或一般用途的網(wǎng)絡(luò)用戶(hù)信息獲取,都應(yīng)當(dāng)符合合法、正當(dāng)、必要的原則,從而避免過(guò)度采集對(duì)公民個(gè)人信息權(quán)利的侵害。

【摘要】“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)安全法律體系建設(shè),在強(qiáng)調(diào)互聯(lián)網(wǎng)秩序和安全基礎(chǔ)上,應(yīng)當(dāng)尤其重視網(wǎng)絡(luò)用戶(hù)對(duì)個(gè)人信息的自主性和可控性,重視個(gè)人信息權(quán)利的保障。無(wú)論公權(quán)力機(jī)關(guān)對(duì)公民身份信息的獲取,抑或一般用途的網(wǎng)絡(luò)用戶(hù)信息獲取,都應(yīng)當(dāng)符合合法、正當(dāng)、必要的原則,從而避免過(guò)度采集對(duì)公民個(gè)人信息權(quán)利的侵害。

【關(guān)鍵詞】大數(shù)據(jù)  個(gè)人信息  網(wǎng)絡(luò)安全    【中圖分類(lèi)號(hào)】D923    【文獻(xiàn)標(biāo)識(shí)碼】A

2017年《網(wǎng)絡(luò)安全法》的頒布,結(jié)束了我國(guó)網(wǎng)絡(luò)安全法律體系基本法空白的局面。在這一背景下,加強(qiáng)個(gè)人的網(wǎng)絡(luò)信息安全防御,應(yīng)對(duì)網(wǎng)絡(luò)安全和信息化發(fā)展的雙重挑戰(zhàn),是國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)和全球互聯(lián)網(wǎng)治理體系建設(shè)的必然要求。

大數(shù)據(jù)時(shí)代的個(gè)人信息風(fēng)險(xiǎn)

首先,個(gè)人信息控制者的信息收集、使用存在風(fēng)險(xiǎn)。一方面,數(shù)據(jù)運(yùn)營(yíng)商的用戶(hù)信息采集未以明顯可識(shí)別的方式向用戶(hù)告知。2018年初,多平臺(tái)以年度總結(jié)形式發(fā)布的數(shù)據(jù)分析,就涉及用戶(hù)賬單支付信息、音樂(lè)偏好信息的采集是否被充分告知的問(wèn)題。另一方面,社交平臺(tái)未提供賬號(hào)及賬號(hào)下數(shù)據(jù)信息的刪除途徑,也未提供必要且最少的信息保存時(shí)限。這些網(wǎng)絡(luò)數(shù)據(jù)一經(jīng)網(wǎng)絡(luò)平臺(tái)發(fā)布,便難以獲得尋求救濟(jì)的機(jī)會(huì)。

其次,個(gè)人信息以轉(zhuǎn)賣(mài)等方式泄露。通過(guò)梳理最高檢發(fā)布的相關(guān)典型司法案例,公民個(gè)人信息的侵害主體涉及特殊主體和一般主體。個(gè)人信息泄露的主要方式包括:國(guó)家機(jī)關(guān)工作人員借助職務(wù)便利從公務(wù)系統(tǒng)獲取并轉(zhuǎn)賣(mài)個(gè)人信息;網(wǎng)絡(luò)經(jīng)營(yíng)者或服務(wù)行業(yè)經(jīng)營(yíng)者向他人泄露合法收集的用戶(hù)個(gè)人信息;以及一般主體通過(guò)植入惡意程序等黑客手段、或利用網(wǎng)絡(luò)平臺(tái)的技術(shù)漏洞非法獲取個(gè)人信息。近年來(lái),對(duì)公民身份信息的非法交易屢禁不止,被交易的信息內(nèi)容主要包括用戶(hù)登記和日常生活所涉身份、賬戶(hù)和活動(dòng)信息,交易信息來(lái)源也涉及通訊社交、電子商務(wù)、快遞服務(wù)等行業(yè),呈現(xiàn)出明顯的廣泛性。

最后,以非法獲取個(gè)人信息為手段實(shí)施關(guān)聯(lián)犯罪。隨著信息技術(shù)的高度發(fā)展,信息化程度不斷提高,對(duì)個(gè)人信息的竊取方式更加難以防范。網(wǎng)絡(luò)信息相關(guān)犯罪,涉及侵犯公民個(gè)人信息罪和其他關(guān)聯(lián)犯罪。數(shù)據(jù)信息的泄露,不僅可能侵害公民個(gè)人信息權(quán)、隱私權(quán)、被遺忘權(quán)等人格權(quán)和公民財(cái)產(chǎn)權(quán),更直接或間接地對(duì)國(guó)家安全和社會(huì)公共安全產(chǎn)生侵害。尤其是涉及關(guān)鍵行業(yè)的數(shù)據(jù)信息時(shí),法益侵害程度將更為嚴(yán)重,侵害范圍也更為廣泛。

大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的新要求

第一,對(duì)網(wǎng)絡(luò)空間治理能力現(xiàn)代化提出挑戰(zhàn)。隨著全球互聯(lián)網(wǎng)治理體系的變革,信息安全和個(gè)人信息權(quán)保護(hù)也蘊(yùn)含了新的時(shí)代內(nèi)涵。近年來(lái),各國(guó)陸續(xù)發(fā)布了統(tǒng)一數(shù)據(jù)保護(hù)法律規(guī)范和各領(lǐng)域相關(guān)法律。數(shù)據(jù)信息的跨地域特征決定了網(wǎng)絡(luò)安全治理的國(guó)際合作戰(zhàn)略,網(wǎng)絡(luò)空間治理,必然面臨被遺忘權(quán)與公眾知情權(quán)等各項(xiàng)權(quán)利之間的沖突?,F(xiàn)階段公民數(shù)字信息的被遺忘權(quán)保護(hù)存在缺失,未成年人的個(gè)人信息權(quán)益也未受到充分保護(hù)。其個(gè)人信息的不適當(dāng)暴露不僅可能造成難以恢復(fù)的人格權(quán)損害,涉及先前不良信息的部分更將對(duì)其正常回歸社會(huì)造成阻礙。

第二,對(duì)明確收集使用個(gè)人信息的程序和限度提出考驗(yàn)。如何通過(guò)必要性和合比例性實(shí)現(xiàn)信息收集和適用的禁止過(guò)度原則,是網(wǎng)絡(luò)信息安全治理的重要問(wèn)題。2012年通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。該決定一方面加強(qiáng)了網(wǎng)絡(luò)空間治理,規(guī)定用戶(hù)應(yīng)當(dāng)提交真實(shí)身份信息的情形;另一方面從收集使用的目的、方式和所涉?zhèn)€人信息的范圍角度,明確了這一信息收集、使用的原則。但是,當(dāng)前規(guī)制個(gè)人信息收集、使用的法律法規(guī)仍亟待完善,個(gè)人信息保護(hù)與信息數(shù)據(jù)的商業(yè)使用之間尚未實(shí)現(xiàn)合理的平衡。

第三,對(duì)完善個(gè)人信息權(quán)利受到侵犯的法律責(zé)任提出要求。當(dāng)前侵犯公民個(gè)人信息權(quán)利的侵權(quán)成本不高,導(dǎo)致數(shù)據(jù)運(yùn)營(yíng)者缺乏網(wǎng)絡(luò)信息監(jiān)管審查的內(nèi)在動(dòng)力。充分健全和落實(shí)網(wǎng)絡(luò)信息安全相關(guān)的法律責(zé)任,能夠從監(jiān)管層面對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者形成倒逼機(jī)制,加強(qiáng)其網(wǎng)絡(luò)信息監(jiān)管能力,提高其數(shù)據(jù)信息保護(hù)意識(shí),督促其提供必要保護(hù)措施和技術(shù)措施,履行數(shù)據(jù)信息管理和保護(hù)的義務(wù)。

完善個(gè)人信息保護(hù)體制機(jī)制,增強(qiáng)公民個(gè)人數(shù)據(jù)保護(hù)意識(shí)

第一,健全個(gè)人信息保護(hù)法律體系。完善并落實(shí)網(wǎng)絡(luò)安全中的個(gè)人信息安全法律規(guī)范,是實(shí)現(xiàn)網(wǎng)絡(luò)空間有序治理的必由之路。首先,我國(guó)應(yīng)當(dāng)完善與《網(wǎng)絡(luò)安全法》等相配套的具體規(guī)范。我國(guó)網(wǎng)絡(luò)空間治理是一個(gè)循序漸進(jìn)的發(fā)展過(guò)程。2014年修訂的《消費(fèi)者權(quán)益保護(hù)法》已經(jīng)確認(rèn)了消費(fèi)者個(gè)人信息保護(hù)權(quán),并對(duì)經(jīng)營(yíng)者設(shè)定了具體的法定義務(wù)。2017年實(shí)施的《網(wǎng)絡(luò)安全法》加大了個(gè)人信息保護(hù)的力度,并從立法上為個(gè)人信息作出了具體的闡釋。隨后,相繼頒行的《民法總則》和《信息安全技術(shù)個(gè)人信息安全規(guī)范》,強(qiáng)化了對(duì)個(gè)人信息的法律保護(hù)。其次,應(yīng)當(dāng)在現(xiàn)行法律體系的基礎(chǔ)上,加快推進(jìn)《個(gè)人信息保護(hù)法》等個(gè)人信息保護(hù)專(zhuān)項(xiàng)立法。應(yīng)當(dāng)充分關(guān)注未成年人的合法權(quán)利,為弱勢(shì)群體的個(gè)人數(shù)據(jù)提供更為全面嚴(yán)格的法律保護(hù)。同時(shí),可以探索設(shè)立被遺忘權(quán)和數(shù)據(jù)可攜權(quán)。

第二,優(yōu)化相關(guān)部門(mén)的監(jiān)督管理職責(zé)。首先,應(yīng)當(dāng)在公正與效率并重的目標(biāo)模式下高效有序推進(jìn)網(wǎng)絡(luò)空間治理?;谇趾€(gè)人信息安全的行為特征,充分運(yùn)用部門(mén)聯(lián)動(dòng)機(jī)制;鑒于網(wǎng)絡(luò)介質(zhì)的特性和技術(shù)性要求,建議對(duì)重點(diǎn)治理環(huán)節(jié)的執(zhí)法監(jiān)管和證據(jù)收集加大經(jīng)費(fèi)投入,避免技術(shù)設(shè)備欠缺對(duì)其形成掣肘。其次,與隱私權(quán)相較,數(shù)據(jù)信息的專(zhuān)項(xiàng)權(quán)利保護(hù)路徑更加注重事前預(yù)防。對(duì)信息收集的事前告知義務(wù)加強(qiáng)審查,方能充分保障信息主體的知情同意權(quán),并為是否隨意擴(kuò)大信息收集范圍的判斷提供依據(jù)。當(dāng)信息主體對(duì)信息收集范圍和方式存在質(zhì)疑時(shí),應(yīng)當(dāng)根據(jù)數(shù)據(jù)信息收集使用的目的和程度,依照比例原則對(duì)個(gè)案的正當(dāng)性和必要性進(jìn)行客觀考量,并說(shuō)明理由。

第三,加強(qiáng)網(wǎng)絡(luò)運(yùn)營(yíng)方的網(wǎng)絡(luò)信息管理。首先,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行對(duì)用戶(hù)個(gè)人信息的保護(hù)義務(wù)。尤其對(duì)于直接顯示個(gè)人身份的網(wǎng)絡(luò)信息和可間接識(shí)別個(gè)人身份的網(wǎng)絡(luò)信息,應(yīng)當(dāng)履行法定的數(shù)據(jù)信息保護(hù)義務(wù)。其次,暢通個(gè)人信息安全的用戶(hù)反饋渠道,建立網(wǎng)絡(luò)安全應(yīng)急報(bào)告制度。當(dāng)用戶(hù)的個(gè)人信息安全遭受侵害時(shí),應(yīng)當(dāng)提供公開(kāi)的舉報(bào)投訴途徑;當(dāng)網(wǎng)絡(luò)信息安全遭受第三方侵害的程度嚴(yán)重、影響范圍廣,應(yīng)當(dāng)及時(shí)向相關(guān)部門(mén)報(bào)告。被侵害人得以通過(guò)便捷途徑通知網(wǎng)絡(luò)運(yùn)營(yíng)商,也是“避風(fēng)港”原則發(fā)揮實(shí)質(zhì)作用的前提。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)從法治規(guī)范和信息技術(shù)的雙重路徑,對(duì)信息安全實(shí)行有效監(jiān)管,加強(qiáng)行為規(guī)范和矯治。

第四,發(fā)揮行業(yè)組織的行業(yè)自治機(jī)制。“互聯(lián)網(wǎng)+”時(shí)代的數(shù)據(jù)信息保護(hù)具有自身的復(fù)雜性。針對(duì)互聯(lián)網(wǎng)所涉?zhèn)€人信息的特殊問(wèn)題,行業(yè)組織應(yīng)當(dāng)充分發(fā)揮對(duì)網(wǎng)絡(luò)信息安全建設(shè)的積極作用。包括中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)互聯(lián)網(wǎng)行業(yè)自律公約》在內(nèi),行業(yè)協(xié)會(huì)和其他社會(huì)主體相繼出臺(tái)了相關(guān)行業(yè)規(guī)范,有力地推動(dòng)了我國(guó)的網(wǎng)絡(luò)空間治理。行業(yè)的監(jiān)管和引導(dǎo),有利于創(chuàng)造合法有序的信息化發(fā)展環(huán)境,規(guī)范數(shù)據(jù)信息的收集和使用,對(duì)于互聯(lián)網(wǎng)行業(yè)的發(fā)展意義重大。

第五,增強(qiáng)公民個(gè)人數(shù)據(jù)權(quán)利的保護(hù)意識(shí)。隨著身份信息識(shí)別技術(shù)的提升和網(wǎng)絡(luò)信息安全侵害手段的多樣化,公民個(gè)人對(duì)于釣魚(yú)詐騙類(lèi)網(wǎng)站和信息缺乏充分的分辨意識(shí),個(gè)人的信息風(fēng)險(xiǎn)防范能力明顯欠缺。面對(duì)要求收集使用身份信息和其他可識(shí)別信息的情形,個(gè)人信息的權(quán)利主體應(yīng)當(dāng)提高甄別防范能力。當(dāng)個(gè)人信息權(quán)、隱私權(quán)和被遺忘權(quán)受到侵害時(shí),及時(shí)向侵害方提出要求行使刪除、更正等相關(guān)法律權(quán)利。

(作者為吉林大學(xué)司法文明協(xié)同創(chuàng)新中心博士研究生)

【參考文獻(xiàn)】

①王利明:《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》,《現(xiàn)代法學(xué)》,2013年第4期。

②張新寶:《從隱私到個(gè)人信息:利益再衡量的理論與制度安排》,《中國(guó)法學(xué)》,2015年第3期。

責(zé)編/孫垚    美編/楊玲玲  史航(見(jiàn)習(xí))

聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者,否則追究法律責(zé)任。

[責(zé)任編輯:謝帥](méi)
標(biāo)簽: 防御   個(gè)人   網(wǎng)絡(luò)   信息