論網(wǎng)絡(luò)環(huán)境下個(gè)人信息的法律保護(hù)

謝瀟+羅蓉+朱俏俏

【摘 要】隨著信息時(shí)代的到來，個(gè)人信息的作用日益突出。而相較于現(xiàn)實(shí)環(huán)境，網(wǎng)絡(luò)環(huán)境下個(gè)人信息法律保護(hù)更加復(fù)雜，網(wǎng)絡(luò)個(gè)人信息侵權(quán)事件時(shí)有發(fā)生。雖然我國(guó)目前在個(gè)人信息保護(hù)方面制定了一定的法律法規(guī)，對(duì)個(gè)人信息的保護(hù)起到了一定的積極作用，但是我國(guó)個(gè)人信息法律保障仍然存在著諸多問題。因此，加強(qiáng)對(duì)個(gè)人信息保護(hù)方面的法律規(guī)制十分必要。

【關(guān)鍵詞】個(gè)人信息；網(wǎng)絡(luò)個(gè)人信息；法律保護(hù)

一、網(wǎng)絡(luò)環(huán)境下個(gè)人信息概述

（一）個(gè)人信息的定義

由于我國(guó)現(xiàn)在還未正式頒布跟個(gè)人信息保護(hù)有關(guān)的法律文件，因此，我國(guó)立法上對(duì)個(gè)人信息沒有明確定義。但在世界其他國(guó)家和地區(qū)，以及法學(xué)界對(duì)個(gè)人信息的研究較多，目前對(duì)個(gè)人信息的定義主要存在三種理解。

第一，關(guān)聯(lián)型定義方式。即與個(gè)人有關(guān)的一切信息包括個(gè)人的姓名、身份、地位等。根據(jù)這種定義方式，個(gè)人信息不僅包括與個(gè)人人格和隱私有關(guān)的信息，同時(shí)還包括與個(gè)人身份地位，甚至與個(gè)人參加的公共活動(dòng)有關(guān)的信息。第二，隱私型定義方式。這種定義方式將個(gè)人信息與隱私相聯(lián)系，個(gè)人不愿為他人或者社會(huì)知曉的信息即為個(gè)人信息。第三種定義方式為識(shí)別型定義方式，這也是目前國(guó)際上比較常見的一種定義方式。根據(jù)該定義方式，個(gè)人信息是指?jìng)€(gè)人的姓名、性別、年齡、民族等直接或間接地可識(shí)別該個(gè)人的信息。[1]識(shí)別型定義方式將識(shí)別性作為個(gè)人信息的特征，可以將關(guān)聯(lián)型定義方式中不應(yīng)納入個(gè)人信息保護(hù)的信息過濾，同時(shí)將隱私型定義方式中那些忽略掉的重要信息納入保護(hù)范圍，較之前兩者更具有科學(xué)性、可操作性。所以筆者更傾向于選擇識(shí)別型定義方式來定義個(gè)人信息。

（二）網(wǎng)絡(luò)環(huán)境下的個(gè)人信息

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪邪缪菡咴絹碓街匾慕巧?。人們?cè)诰W(wǎng)絡(luò)上從事各種活動(dòng)的同時(shí)，也隨之產(chǎn)生了留下了個(gè)人信息，網(wǎng)絡(luò)環(huán)境下的個(gè)人信息概念也由此而生。大致來說，網(wǎng)絡(luò)環(huán)境下的個(gè)人信息與傳統(tǒng)意義上的個(gè)人信息差別不大，同樣是以“可識(shí)別性”來界定。但是網(wǎng)絡(luò)環(huán)境下的個(gè)人信息有其特殊性，其個(gè)人信息是以網(wǎng)絡(luò)技術(shù)為背景，在網(wǎng)絡(luò)環(huán)境下產(chǎn)生的，是傳統(tǒng)個(gè)人信息的數(shù)字化和虛擬化。由于有網(wǎng)絡(luò)這個(gè)特殊載體的存在，個(gè)人信息也有了以下一些特征：

1.傳統(tǒng)個(gè)人信息的數(shù)字化和虛擬化。由于在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)是各類信息的基本存在形式，因此在網(wǎng)絡(luò)環(huán)境下的個(gè)人信息其實(shí)就是數(shù)字化了的個(gè)人信息。網(wǎng)絡(luò)空間不同于我們現(xiàn)實(shí)存在的物理空間，具有一定的虛擬性。

2.個(gè)人信息侵權(quán)行為更加技術(shù)化、侵害手段隱蔽化。由于網(wǎng)絡(luò)這個(gè)載體的特殊性，網(wǎng)絡(luò)環(huán)境下個(gè)人信息侵權(quán)行為同傳統(tǒng)的個(gè)人信息侵權(quán)行為相比需要專業(yè)的技術(shù)手段。一般侵權(quán)行為人想要通過侵入他人系統(tǒng)收集個(gè)人信息需要具備一定的專業(yè)技術(shù)和操作技巧。

3.個(gè)人信息的收集更加快捷、危害程度更加嚴(yán)重。由于目前網(wǎng)絡(luò)的便捷化，人們的日常生活越來越離不開網(wǎng)絡(luò)，人們?cè)谏暇W(wǎng)過程中也會(huì)主動(dòng)或被動(dòng)的留下一些與個(gè)人相關(guān)的信息，網(wǎng)絡(luò)上的個(gè)人信息更加豐富和集中，這也使得個(gè)人信息的收集更加便利。個(gè)人信息遍布于網(wǎng)絡(luò)中，許多呈現(xiàn)關(guān)聯(lián)性，而目前人們對(duì)網(wǎng)絡(luò)的依賴程度加大，人們?cè)诰W(wǎng)絡(luò)中留下的個(gè)人信息越來越多，重要程度也加大，一旦個(gè)人信息遭到侵害，受到的損失難以估計(jì)。

二、目前我國(guó)網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)的不足

（一）立法不完善

從目前我國(guó)的立法狀況上來看，我國(guó)對(duì)個(gè)人信息保護(hù)的立法并不完善，我國(guó)現(xiàn)有的個(gè)人信息保護(hù)制度不完善，沒有形成系統(tǒng)的、完整的法律框架，目前立法分散，內(nèi)容少，立法質(zhì)量和規(guī)模上來說都顯得十分不足，這些有限的法律資源無法滿足個(gè)人信息合理保護(hù)和規(guī)范化使用。

（二）個(gè)人信息保護(hù)意識(shí)薄弱

我國(guó)企業(yè)、組織和個(gè)人的個(gè)人信息保護(hù)觀念普遍比較淡薄，缺乏較強(qiáng)的自律意識(shí)。許多人在網(wǎng)絡(luò)環(huán)境下并未注重對(duì)個(gè)人信息的保護(hù)，任意把重要的個(gè)人信息暴露在公開的網(wǎng)絡(luò)環(huán)境中，或者在使用個(gè)人信息時(shí)沒有采取謹(jǐn)慎的態(tài)度，使得不法分子有機(jī)可趁。對(duì)于商家企業(yè)來說，用戶的個(gè)人信息是一筆重要的資源，有些企業(yè)缺乏自律意識(shí)，濫用用戶的個(gè)人信息，侵害用戶的合法權(quán)益。對(duì)于網(wǎng)絡(luò)服務(wù)提供商來說，許多網(wǎng)站并不注重對(duì)個(gè)人信息安全的保護(hù)，網(wǎng)站存在的安全漏洞并不及時(shí)修復(fù)，導(dǎo)致不法分子趁機(jī)侵入其系統(tǒng)竊取大量個(gè)人信息，給信息權(quán)利人帶來巨大的損失。

三、對(duì)網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)的建議

（一）完善相關(guān)法律法規(guī)

我國(guó)目前法律的規(guī)定非常單一和籠統(tǒng)，完善相關(guān)的法律法規(guī)顯得十分重要。個(gè)人信息的保護(hù)需要各類部門法和規(guī)章辦法共同構(gòu)筑一個(gè)完整全面的法律體系。

我國(guó)可以參考美國(guó)分散立法的模式，對(duì)網(wǎng)絡(luò)上的個(gè)人信息提供針對(duì)性保護(hù)。但由于我國(guó)目前個(gè)人信息保護(hù)立法處于起步階段，發(fā)展較為落后，不能一蹴而就，可以根據(jù)歐盟的個(gè)人資料保護(hù)條例，針對(duì)網(wǎng)絡(luò)上的個(gè)人信息的收集、處理作出專章規(guī)定。

（二）建立專門的管理機(jī)構(gòu)

在這一點(diǎn)上，我國(guó)可以借鑒其他國(guó)家的相關(guān)規(guī)定。歐盟《指令》要求歐盟各成員國(guó)應(yīng)當(dāng)設(shè)立專門的機(jī)構(gòu)監(jiān)督個(gè)人信息保護(hù)法的實(shí)施。歐盟成員國(guó)內(nèi)基本都設(shè)立了相應(yīng)的監(jiān)管機(jī)構(gòu)。如丹麥的信息保護(hù)局則承擔(dān)監(jiān)督管理工作，與之相應(yīng)的是登記制度和監(jiān)督制度，登記制度是指有關(guān)部門在處理有通知義務(wù)的個(gè)人信息前需要向監(jiān)管機(jī)構(gòu)報(bào)告相關(guān)事項(xiàng)，并得到信息管理局的授權(quán)。而監(jiān)督制度，是指監(jiān)管機(jī)構(gòu)有權(quán)主動(dòng)或者根據(jù)信息主體的要求對(duì)跟個(gè)人信息有關(guān)的行為進(jìn)行監(jiān)督檢查，可以在沒有法院令狀的前提而進(jìn)入相關(guān)辦公場(chǎng)所進(jìn)行檢查，并且有要求相關(guān)信息使用人員采取停止、刪除、更改行為的權(quán)力。

（三）加強(qiáng)行業(yè)自律

各行業(yè)應(yīng)當(dāng)從個(gè)人信息主體的角度出發(fā)，利用當(dāng)前一些已經(jīng)成熟了的技術(shù)手段向信息主體承諾保護(hù)其個(gè)人信息的安全，同時(shí)應(yīng)當(dāng)為信息主體提供是否選擇收集、利用其個(gè)人信息的權(quán)利，切實(shí)保證信息主體的個(gè)人信息的安全以及合法使用。同時(shí)許多行業(yè)從業(yè)者也意識(shí)到行業(yè)自律可以提高自身的信用評(píng)價(jià)，對(duì)行業(yè)的自我發(fā)展也十分有利。

行業(yè)自律的確立最首要的是制定行業(yè)的執(zhí)業(yè)標(biāo)準(zhǔn)和道德規(guī)范。對(duì)于個(gè)人信息保護(hù)方面的行業(yè)指引，應(yīng)當(dāng)包括這兩個(gè)方面：“（1）保證網(wǎng)絡(luò)環(huán)境下個(gè)人信息的存儲(chǔ)和傳播的安全性。行業(yè)自身可以制定一份安全維護(hù)計(jì)劃，這份計(jì)劃主要是對(duì)定存儲(chǔ)管理個(gè)人信息的系統(tǒng)安全情況，對(duì)信息的收集、使用情況以及對(duì)管理人員的準(zhǔn)入資格進(jìn)行詳細(xì)、嚴(yán)格的規(guī)定。（2）網(wǎng)絡(luò)服務(wù)提供商應(yīng)當(dāng)制定一份個(gè)人信息保護(hù)聲明，并發(fā)布在網(wǎng)站主頁(yè)顯著位置，該聲明應(yīng)當(dāng)包括向網(wǎng)頁(yè)瀏覽者說明個(gè)人信息的收集范圍和使用方式，并告知信息主體其所擁有的權(quán)利?！?[2]

（四）個(gè)人提高自我保護(hù)意識(shí)

對(duì)于廣大的個(gè)人信息主體來說，也應(yīng)該增強(qiáng)對(duì)個(gè)人信息的自我保護(hù)意識(shí)。尤其是針對(duì)網(wǎng)絡(luò)用戶來說，應(yīng)當(dāng)盡量使用隱私保護(hù)平臺(tái)、匿名方式、加密技術(shù)等保護(hù)手段來保護(hù)個(gè)人信息安全?！坝脩舻淖晕冶Ｗo(hù)應(yīng)當(dāng)是自我控制，選擇和防衛(wèi)的綜合體系”。[3]自我控制，是指依靠技術(shù)手段對(duì)個(gè)人信息進(jìn)行控制，如使用匿名方式瀏覽網(wǎng)頁(yè)、對(duì)cookies的使用管理、技術(shù)措施軟件的運(yùn)用等，將個(gè)人信息的收集、使用權(quán)掌握在自己手中。自我選擇是指主動(dòng)了解經(jīng)營(yíng)者個(gè)人信息保護(hù)政策，包括個(gè)人信息的收集范圍、使用目的、違約責(zé)任等，根據(jù)不同經(jīng)營(yíng)者的信息保護(hù)政策，個(gè)人信息主體可以作出完全自主對(duì)有關(guān)個(gè)人信息保護(hù)的選擇。自我防衛(wèi)，是指運(yùn)用法律武器維護(hù)自己個(gè)人信息安全。

【參考文獻(xiàn)】

[1] 陳長(zhǎng)明：《個(gè)人信息法幾個(gè)問題分析》，云南大學(xué)學(xué)報(bào)：法學(xué)版，2010年第3期，第61頁(yè).

[2] 齊愛民：《個(gè)人資料保護(hù)法原理及其跨國(guó)流通法律問題研究》，武漢大學(xué)出版社，2004年版，第66頁(yè).

[3] 齊愛民：《個(gè)人資料保護(hù)法原理及其跨國(guó)流通法律問題研究》，武漢大學(xué)出版社，2004年版，第78頁(yè).