公民個人信息安全的法律保護研究

方 媛 衡 亮

一、引言

加強對個人信息的保護,是一種對私權利的保障。伴隨著科學技術的不斷發展和社會的進步,人們對信息的需求日益增加。公民個人信息既與日常生活緊密相聯,還蘊藏著企業能夠挖掘的重要“商業價值”。我國《中華人民共和國憲法》《中華人民共和國刑法》《中華人民共和國公民身份識別法》《中華人民共和國侵權責任法》《中華人民共和國護照法》等法律中均涉及公民個人信息保護的條款。但是,隨著互聯網的快速發展,各類網絡平臺以及網絡應用軟件融入公民學習、工作與生活之中,涉及公民個人信息泄露及其不當使用的情形日益增多,我國當前的法律制度在公民信息保護方面仍存有亟需完善之處。

二、我國個人信息安全保護現狀

(一)個人信息安全保護立法概況

1994年2月18日,國務院發布的《中華人民共和國計算機信息系統安全保護條例》第一次提到了個人信息保護問題。隨著互聯網的發展,相關的個人信息保護問題得到了更多關注。在這樣的情況下,有關的法律和規定不斷地出臺,力求把對公民個人信息的保護納入民法和刑法等綜合性的法律體系之中,對其進行全面的保護,并不斷地出臺相應的法律法規。比如,2015年刑法修正案(9)中對個人信息保護進行了規定,2017年正式施行了《中華人民共和國網絡安全法》,2019年正式出臺了《中華人民共和國密碼法》,并于2020年正式施行了《個人信息安全規范》。

(二)個人信息安全保護立法的相關規制

第一,是對人格權的保障。比如,《中華人民共和國憲法》第38條明確了公民的權利不可被侵害,而第40條又明確地將公民的通訊自由與通訊秘密列入法律保護范圍,除了為維護國家安全,或者為了追究刑事責任,任何的組織與個人都不能以各種原因來侵害人民的通訊自由與通訊秘密。又例如,在《中華人民共和國護照法》第12條第3款中,簽發護照的機構和工作人員,對在制作和簽發護照過程中獲得的公民的私人資料必須加以保密。

第二,是對侵權行為的規定?！吨腥A人民共和國民法通則》(以下簡稱《民法通則》)第99條和101條均涉及公民的姓名權和肖像權,根據《民法通則》第99條和101條的規定,假如公民的姓名權、肖像權等相關權利受到侵害,可以據此提起訴訟?！蛾P于貫徹執行中華人民共和國民法通則若干問題的意見》第140條指出:通過書面形式、口頭形式宣揚他人的隱私,或以虛構的內容對他人人格進行公然侮辱,以及通過侮辱、誹謗等方法,對他人名譽造成損害,在社會上造成一定的影響,應當認定為對他人的名譽權的侵害。

三、互聯網時代公民個人信息安全存在的問題

(一)互聯網的發展導致個人信息泄露風險增加

根據第52次《中國互聯網絡發展狀況統計報告》,截至2023年6月,我國網民規模達10.79億人,互聯網普及率達76.4%。網絡給人們提供了極大的方便,但因此產生的信息安全方面的問題也越來越多。例如,人們在網絡上無意中留下來的一些個人資料,泄露后可能會被犯罪分子所利用,從而對其人身和財產造成危害。據統計,截至2022年,全國檢察機關起訴侵犯公民個人信息犯罪分子人數高達6033人,辦理案件2459件,且我國公民僅2018年上半年遇到網絡問題的人數就高達54%,其中個人信息泄露問題占比高達28.5%[1]。

究其原因,導致公民個人信息泄露風險增加的一個重要原因是網絡實名制泛濫[2]。一些“釣魚”網站、非法應用軟件誘導公眾使用,并以“合法規定”強制要求用戶填寫個人信息,否則不允許上網及使用軟件功能。面對數量繁多、魚目混珠的各種網站平臺和應用軟件,一些用戶在未甄別其安全性下填寫了相應信息后,其個人信息就容易泄露被轉賣擴散。根據新華網的調查顯示,現在網絡上的信息倒賣現象比較嚴重,不法分子甚至以不同的價格對公民信息進行倒賣,如考研信息0.1元一條,快遞信息0.5元到1元每條,戶籍信息50元每條等[3]。由此可見,互聯網的發展導致個人信息泄露風險增加,這是公民個人信息保護面臨的客觀現實。

(二)部分公民“個人信息合理使用”的觀念不強

“合理使用”是《著作權法》中提出的概念。作者享有其作品著作權,沒有作者的允許,任何人都不能隨意地發布著作信息。著作者的權利權益得到了保障,出版和創作得到了規范。個人信息的正當使用是在特定的情況下無需經過權利人的許可,無需付費,但“一定條件”卻對個人信息使用進行了限定。

當自己的個人信息泄露以后,人們可以通過法律手段來保護自己的合法權益。但是在現實生活中,由于缺乏法制觀念,很多人不能很好地行使自己的權利,不能很好地利用法律的手段來維護自己的合法利益。目前,我國公民的法律觀念比較薄弱,具體體現為對公民個人信息的相關法律、法規不了解,也不懂得采取什么方式來維護自己的權利。盡管我國的法制建設已有了一些基礎,但多數的立法都比較專業化。真的懂法且知道如何運用法律來保護自己的權利的人并不多,更多的人認為法律只是一種比較專業的東西,與他們的日常生活有著很大的距離。法律只是與律師、檢察官存在關系,對于許多切實保障自身權利的法規只限于知曉法律名稱的層面,而對于具體的保護范圍卻不甚了解。

(三)公民信息安全法律保護體系不夠健全

維護公民信息安全首先需要有較為完善的法律保護體系。雖然《中華人民共和國民法典》(以下簡稱《民法典》)對個人信息的保護進行了比較全面的規定,但個人信息的保護并非“完成時”,因為隨著我國人工智能、大數據的進一步發展,個人信息保護層面一定會面臨更多新情況、新問題,需要的不僅僅是《民法典》的保護,而是需要以專項立法的形式保護公民個人信息,從而提高對公民個人信息的保護效果[4]。

當然,2020年公布的《中華人民共和國個人信息保護法》也正在為此努力,其宗旨是保護個人的信息權益,由此可見,我們的立法機關正在將個人信息保護上升到具體的個人信息權這一層面,從而為公民個人信息保護拓展更寬的領域。在我國法治建設的進程中,許多專家學者提出要在國家層面上構建個人信用系統,最重要的就是要有比較詳細的公民信息記錄,同時還要有相關的保障制度,讓這個信用系統具備一定的可信度,這將會在未來的法治建設中起到很大的作用,這是一個循序漸進的過程。

四、完善公民個人信息安全法律保護的路徑

(一)科學規范地推行網絡實名制

由于當今互聯網的發展速度超出了大家的想象,與之而來的也有種種問題。針對這些問題,國家從法律層面提出了不少解決方案,其中一個舉措便是推行網絡實名制。當然,推行網絡實名制可以讓相關部門在開展工作的過程中更精確、高效地獲取自己需要的信息,有利于凈化網絡環境,增強網民自律,并進一步擠壓網絡違法犯罪的滋生土壤,對妄圖竊取他人隱私、危害他人利益的不法分子起到了一定的震懾作用。但由于監管不到位,也使得很多的平臺運營機構借助公民進行實名制這一契機盜取公民的個人信息獲利。由此我們能夠看出,推廣實名制這一舉措是需要加以完善的,如果完全杜絕實名制這一舉措,可能會帶來更加嚴重的問題。因此,一方面應該允許網絡實名制存在著一定的局限性,另一方面也應該對這種侵權行為進行及時的規范。例如,網絡運營商以及平臺在進行實名制認證時,都會讓公民勾選某種知情承諾書,司法機構可以重點對這些承諾書進行考察,觀察其是否合法,以及相關平臺是否真正履行了上述條款。

(二)明確個人信息合理使用的范疇

在對公民個人信息進行法律保護的過程中,明確究竟什么是“個人信息合理使用”是十分重要的。這種重要性既應該體現在民事法律以及行政法的制定中,也應該體現在刑事案件的辦理過程中。在各行各業推行大數據分析作出決策基礎的背景下,公民的個人信息可以說有了更好的利用價值,企業可以利用這些個人信息來提高自身的核心競爭力,以滿足公眾的市場需求,對于公民個人信息的使用并不都是有害的或者無意義的。因此,要對“個人信息合理使用”的范疇進行界定,這樣司法部門對案件進行處理時也會有更加詳細的依據,當公民向司法機構提起相關的訴訟時,司法機構應該對公民個人信息權的侵犯有一個清晰的界定,應該能夠對企業是否合法使用公民的個人信息有一個清晰的標準,這樣才不會有失公允。

目前,歐盟對“個人信息合理使用”加以界定,為相關部門更好地運用和更好地實現其應有的價值提供依據。我國還缺乏相關概念的明晰說明和規定。在歐盟的個人信息保護法中,“個人信息”與“個人數據”具有相同的內涵,其權利的主體被稱作“信息主體”,其義務主體為個人信息控制者與處理者。對個人信息控制者與處理者而言,應對權利內容進行系統性和綜合性的規定,構建嚴格的跨境個人信息轉移規則,建立嚴格的監督機制與懲罰制度。筆者認為,“個人信息合理使用”一方面是指公民應該明確自己擁有的權利,在權利受損時利用法律武器來維護自身權利。另一方面,公民也應該明白自己不能濫用權利,比如不能在公開場合肆意發表一些不當言論。

(三)健全公民個人信息安全的民法保護

對大眾來說,大眾所熟知也最接近日常生活的正是民法,所以,利用民法來保護個人信息安全,有著非常重要的意義。以《民法典》第1032條為例,其對公民的隱私權利進行了明確的界定。任何團體和個人,均不可以刺探、騷擾、泄露等方式侵犯他人的隱私。在民法的支持下,可以構建更為完善的個人信息保護體系,特別是在輕度的侵害方面,可以通過民法來發揮更為直接的作用。而且,與其他的法律相比,民事訴訟的費用要低得多,這也大大減少了維權的成本。這就能讓更多的人愿意和敢于維護自己的合法權益?！睹穹ㄍ▌t》第134條明確了10種民事侵權責任的賠償方法,《侵權責任法》第15條也明確了8種賠償方法,盡管《侵權責任法》第2條列舉了民事權益的范圍,但尚無明確的公民信息權規定。筆者建議將公民信息權納入《民法通則》,并將其納入《侵權責任法》的第2條之中,以便于在發生侵權行為時,對其進行賠償,從而形成完善的體系。

(四)加強公民個人信息安全的行政法保護

等級保護是信息安全體系中的一種重要制度,也是我國強化對公民個人資料的行政法保障的一種有效措施[5]。筆者認為,從信息主體的角度來看,對于個體在各個層面上的信息,其所需的保障程度是不一樣的。從性別角度來說,婦女應當受到較高層面的保護。就年齡層面而言,未滿14周歲及超過65周歲者需更高程度的保護。就其職業層面而言,公共屬性較高的大眾知識分子、社會活動家等,其個人隱私保護等級要低得多,必須對“機密資料”采取特殊措施。這類資料通常會有一個人的名字、身份證號碼、 IP地址等,與信息主體的身份信息關聯度比較高,受到的保護等級也隨之提高。其次為購物、上網、薪資等行為資料。對于諸如忠誠度和興趣之類的派生信息,其保護等級可以比較低。若將較高級的私人信息當作普通的私人資訊加以保障,則私人信息因防護不力而被泄露的危險就會增加。反之,又會加大資訊的流動成本,對公民的言論自由造成過分的制約。

(五)完善公民個人信息安全的《刑法》保護

《刑法》是我們國家的法律中最嚴謹的一環,也是我們國家的最后一道防護壁壘,所以,我們在制定《刑法》的時候,一定要慎重,而且要全面考慮[6]。由于現行刑事立法對個人信息保護規定的缺失,故有必要對其加以完善?！扒楣潎乐亍笔恰缎谭ā芬幎ǖ姆欠ǐ@取公民信息的犯罪構成要件,而《刑法》對這一點卻沒有具體規定,司法實務中也難以形成統一的認識。在認定違法行為的輕重時,應當將以下幾個方面加以考慮:非法利用公民信息的數量和獲利的數額,數量達到100條或更多、金額在5000元以上的情況下,均可視為是情節嚴重。這取決于犯罪分子給社會造成了多大的危害,還要考慮犯罪分子做過多少違法的事情。

五、結語

隨著網絡信息技術的發展,各類網絡平臺和應用程序迅猛增長,公民個人信息被違法違規使用的問題增多,極大損害了公民信息權益。為了提升公民個人信息安全,我國需要健全公民個人信息保護相關法律規定,構建公民個人信息保護機制,加強對違法犯罪行為的打擊力度,同時加大公民個人信息保護法律宣傳力度,幫助公民提高個人信息保護法律意識,維護個人信息權益。