摘 要 后信息時(shí)代全民信息不可避免的擴(kuò)散帶來的被無邊際使用、處分，從而導(dǎo)致信息詐騙等危害性乃至于更為廣泛的社會和國家層面的危險(xiǎn)性，對立法、司法均提出了更高的新的要求。文章分析了個(gè)人信息保護(hù)法律法規(guī)不斷完善、處罰力處度不斷加大、監(jiān)管水平不斷提升等現(xiàn)狀。

關(guān)鍵詞 數(shù)據(jù)庫 個(gè)人信息 行政監(jiān)管 民事救濟(jì) 刑法規(guī)制

作者簡介：樹宏玲，北京市惠誠（深圳）律師事務(wù)所律師、合伙人，十屆深圳市律師協(xié)會民事法律專業(yè)委員會副主任，研究方向：民商事訴訟、刑事辯護(hù)。

中圖分類號：D922.7 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2017.10.111

隨著計(jì)算機(jī)及智能手機(jī)的普及、傳統(tǒng)互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的全面覆蓋，社會管理、商業(yè)經(jīng)營、無紙化辦公、網(wǎng)絡(luò)購物、電子支付等等應(yīng)運(yùn)而生，人們的工作生活無處不存在著各類信息的搜集，其中個(gè)人信息搜集占比最大。這樣的信息時(shí)代，雖然縮短了人與人之間的距離、方便了人們的工作生活，但是也帶來了信息數(shù)據(jù)特別是個(gè)人信息數(shù)據(jù)的安全問題。

近年來，個(gè)人信息的泄露引發(fā)的社會問題、法律問題層出不窮，2016年8月21日徐玉玉遭遇電信詐騙傷心欲絕、郁結(jié)于心導(dǎo)致心臟驟停離世，引發(fā)了全社會及法律界對個(gè)人信息保護(hù)的深度思考。本文信息數(shù)據(jù)庫中的信息數(shù)據(jù)特指個(gè)人信息數(shù)據(jù)，文章從信息數(shù)據(jù)庫的形成、歸屬及所有權(quán)，數(shù)據(jù)庫的運(yùn)營及數(shù)據(jù)傳播方式，行政監(jiān)管，民事救濟(jì)，刑法規(guī)制等角度來分析解決個(gè)人信息保護(hù)問題。

一、 信息數(shù)據(jù)庫的形成

信息數(shù)據(jù)庫是以計(jì)算機(jī)或手機(jī)終端為載體，通過機(jī)構(gòu)、網(wǎng)站、網(wǎng)購支付平臺等媒介對信息進(jìn)行搜集、保存。常見的有銀行客戶信息、微信實(shí)名信息、各類招考網(wǎng)站考生信息、各類網(wǎng)購平臺實(shí)名及綁定銀行信息等等。這些機(jī)構(gòu)、網(wǎng)站或網(wǎng)購支付平臺在運(yùn)營過程中搜集的信息通過機(jī)械式地集合、分項(xiàng)統(tǒng)計(jì)歸類等方式就形成了各種數(shù)據(jù)庫，如：儲戶信息、報(bào)考信息、各類交易支付信息等，這些信息無不包含著或多或少的個(gè)人信息，因此可以統(tǒng)稱為個(gè)人信息數(shù)據(jù)庫。

二、數(shù)據(jù)庫的歸屬及所有者權(quán)利

信息本身不是財(cái)產(chǎn)，且來源于各個(gè)個(gè)體，因此不能對信息本身確定歸屬問題。但是，有物質(zhì)載體的數(shù)據(jù)庫就不同了，一般來說，機(jī)構(gòu)、網(wǎng)站、網(wǎng)購支付平臺等基于自身業(yè)務(wù)經(jīng)營需要，將經(jīng)公民同意搜集的信息進(jìn)行集合、整理、分項(xiàng)統(tǒng)計(jì)歸類而形成并保存于計(jì)算機(jī)或手機(jī)終端的數(shù)據(jù)庫，則可依據(jù)其計(jì)算機(jī)或手機(jī)終端的歸屬來確定歸屬。那么數(shù)據(jù)庫的所有者是否如物權(quán)法所規(guī)定的享有占有、使用、收益、處分的權(quán)利呢？筆者認(rèn)為數(shù)據(jù)庫的所有權(quán)是一種不完全的、受限的權(quán)利，其中占有、使用兩項(xiàng)權(quán)利的行使沒有爭議，但收益權(quán)和處分權(quán)因涉及第三人個(gè)人隱私或利益則應(yīng)當(dāng)被限制甚至禁止。

三、數(shù)據(jù)庫的運(yùn)營及數(shù)據(jù)傳播方式

大數(shù)據(jù)時(shí)代之所以稱其大，是因?yàn)閿?shù)據(jù)集合的海量、巨量。面對海量、巨量的信息，數(shù)據(jù)庫的所有者往往不滿足于自身業(yè)務(wù)所需，而通過大數(shù)據(jù)分析對數(shù)據(jù)庫進(jìn)行篩選、包裝、進(jìn)行商業(yè)化運(yùn)作。有的實(shí)行資源共享收取使用費(fèi)，有的根據(jù)不同需求分類打包直接售賣，前者直接通過互聯(lián)網(wǎng)進(jìn)行了信息的傳播，后者既可以互聯(lián)網(wǎng)傳播也可以線下實(shí)物交易，他們的共同之處在于都非因社會公共利益需要而傳播個(gè)人信息。

四、數(shù)據(jù)庫運(yùn)行的行政監(jiān)管

我國在計(jì)算機(jī)等網(wǎng)絡(luò)科技領(lǐng)域發(fā)展很快，除數(shù)據(jù)庫所有者外、近年來各類以盈利為目的數(shù)據(jù)分析公司也是遍地開花，層次參差不齊。而相應(yīng)的監(jiān)管往往鮮有法律依據(jù)。2013年的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》對個(gè)人信息處理規(guī)定了基本原則。2016年11月7日《中華人民幣共和國網(wǎng)絡(luò)安全法》（2017年6月1日施行）的發(fā)布，才對網(wǎng)絡(luò)運(yùn)營監(jiān)督管理、個(gè)人信息的收集使用、法律責(zé)任等進(jìn)行了更詳細(xì)的規(guī)定。

一是《網(wǎng)絡(luò)安全法》進(jìn)一步明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制。該法第八條規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。這種“統(tǒng)籌安排、分工負(fù)責(zé)、一核心多部門聯(lián)動”的監(jiān)管模式，符合當(dāng)前互聯(lián)網(wǎng)社會碎片化、多元化、交互性的特點(diǎn)和我國監(jiān)管需要，提高監(jiān)管效率和覆蓋面。

二是《網(wǎng)絡(luò)安全法》第三章著重對網(wǎng)絡(luò)運(yùn)行安全作了詳細(xì)規(guī)定，對關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在采購、保密、個(gè)人信息和重要數(shù)據(jù)的儲存及境外使用等方面作出了詳細(xì)的嚴(yán)格規(guī)定，這些制度或措施進(jìn)一步預(yù)防了數(shù)據(jù)泄露，也確認(rèn)了責(zé)任主體，避免了數(shù)據(jù)泄露造成侵權(quán)，責(zé)任主體不清晰的情況發(fā)生。筆者認(rèn)為，將來若有該法的實(shí)施細(xì)則，則可以在細(xì)則中對相關(guān)責(zé)任主體進(jìn)行細(xì)化和列明。而第四章網(wǎng)絡(luò)信息安全，幾乎整章對用戶信息保護(hù)制度，個(gè)人信息的收集使用原則、規(guī)則、目的、方式和范圍，禁止任何個(gè)人和組織竊取或者以其他非法方式獲取個(gè)人信息，禁止非法出售或者非法向他人提供個(gè)人信息等作了詳細(xì)的規(guī)定，賦予公民“舉報(bào)、投訴網(wǎng)絡(luò)運(yùn)營者”、“要求網(wǎng)絡(luò)運(yùn)營者刪除違法或違約使用的個(gè)人信息及更正錯誤的個(gè)人信息”等權(quán)利使得公民獲得了加強(qiáng)個(gè)人信息保護(hù)的有力武器。

三是《網(wǎng)絡(luò)安全法》在法律責(zé)任中規(guī)定了侵害個(gè)人信息的一些具體處罰措施，如警告、沒收違法所得、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等等，提高了處罰標(biāo)準(zhǔn)，加強(qiáng)了處罰力度，增加了違法成本，進(jìn)一步威懾違法的個(gè)人或機(jī)構(gòu)，有利于保障《網(wǎng)絡(luò)安全法》的實(shí)施，從而保護(hù)個(gè)人信息的安全。

五、個(gè)人信息侵權(quán)的民事救濟(jì)

2017年3月15日發(fā)布的《民法總則》（2017年10月1日起施行）第111條規(guī)定，“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息?！钡谝淮螌€(gè)人信息作為民事權(quán)利寫入法律，為權(quán)利保護(hù)筑起高墻。endprint

一是確定了自然人的個(gè)人信息（指與特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的、具有可識別性的特殊系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面的信息）受法律保護(hù)。值得一提的是本條只規(guī)定了個(gè)人信息應(yīng)當(dāng)受法律保護(hù)，并沒有使用“個(gè)人信息權(quán)”這一表述，表明《民法總則》并沒有將個(gè)人信息作為一項(xiàng)具體的人格權(quán)利，但為個(gè)人信息保護(hù)提供了法律依據(jù)。

二是保護(hù)的內(nèi)容。

第一，要求信息依法取得，包括：

1.收集信息的主體合法，收集機(jī)構(gòu)主要是有法律授權(quán)的主體（如國家機(jī)關(guān)）及獲得信息主體同意的信息收集機(jī)構(gòu)。

2.信息收集手段必須合法，遵循合法、自愿和必要原則、目的合法。

第二，要求確保信息安全，包括了儲存安全、傳遞安全、使用安全等。

第三，禁止非法利用，規(guī)定了必須再法律規(guī)定的范圍內(nèi)喝信息主體同意的范圍內(nèi)利用（包括使用、加工、傳輸、買賣、提供和公開等）。

三是保護(hù)的方式。當(dāng)權(quán)利人個(gè)人信息被侵害時(shí)，可以要求停止侵害、排除妨礙、更新更正、提出精神損害賠償或者財(cái)產(chǎn)損害賠償加以救濟(jì)。當(dāng)受害人難以證明自己損失數(shù)額時(shí)，可以將侵權(quán)者所獲利益視為受害人損失來確定損害賠償?shù)臄?shù)額。

六、侵犯公民個(gè)人信息犯罪的刑法規(guī)制

刑法是權(quán)利保障的最后手段，當(dāng)其他的制裁方式不足以抑止某種行為，不足以保護(hù)合法權(quán)益時(shí)，就將這種危害社會的行為納入刑法適用范圍。也就是說，當(dāng)前述的行政處罰、民事救濟(jì)都不足以保護(hù)個(gè)人信息不受侵犯時(shí)，就用刑法對侵犯個(gè)人信息的嚴(yán)重行為作出制裁。

《刑法修正案七》出臺之前，針對個(gè)人信息泄露致使受害人合法權(quán)益遭受嚴(yán)重?fù)p害的行為，我國《刑法》通常將其作為實(shí)施其他犯罪的手段或犯罪的預(yù)備階段處理，以相應(yīng)的罪名定罪量刑?！缎谭ㄐ拚钙摺返谄邨l填補(bǔ)了公民個(gè)人信息保護(hù)的刑法空白?！缎谭ㄐ拚妇拧返谑邨l在《刑法修正案七》的基礎(chǔ)上在犯罪主體、犯罪行為、量刑處罰方面作了更詳細(xì)的規(guī)定，罪名確定為侵犯公民個(gè)人信息罪，該罪的犯罪主體為一般主體（任何年滿16周歲的人），也包括特殊主體（國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位本身以及單位的工作人員）?？陀^方面根據(jù)主體不同表現(xiàn)為違反國家有關(guān)規(guī)定，向他人出售或非法提供公民個(gè)人信息的行為、將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人，情節(jié)嚴(yán)重的行為、竊取或者以其他方法非法獲取公民個(gè)人信息的行為?？腕w是公民的個(gè)人信息權(quán)。主觀方面是故意。該罪最高可以處七年以下有期徒刑，并處罰金。

2017年2月28日，廣東警方集中開展“颶風(fēng)1號”專案收網(wǎng)行動，成功摧毀侵犯公民個(gè)人信息犯罪團(tuán)伙6個(gè)，加強(qiáng)了打擊此類犯罪的力度。各級部門都認(rèn)識到個(gè)人信息保護(hù)的重要性及侵犯個(gè)人信息的危害性。

2017年5月9日兩高發(fā)布《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》及相關(guān)典型案例。對“公民個(gè)人信息”的范圍、“非法提供、獲取公民個(gè)人信息”的認(rèn)定標(biāo)準(zhǔn)、“侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)”等九項(xiàng)標(biāo)準(zhǔn)進(jìn)行了規(guī)定?！督忉尅穼⒐駛€(gè)人信息根據(jù)涉及內(nèi)容不同作了相應(yīng)分級，包括敏感信息、重要信息和普通信息，并對侵犯公民個(gè)人信息按照信息類型的不同規(guī)定了“50條、500條、5000條”，明確了侵犯公民個(gè)人信息罪的入罪標(biāo)準(zhǔn)，對于“內(nèi)部人”犯罪則規(guī)定“減半計(jì)算”，從源頭上從重打擊。

綜上，個(gè)人信息泄露的主要源頭來源于各類信息數(shù)據(jù)庫的不良運(yùn)營管理，以及直接掌控信息數(shù)據(jù)庫的不善之人，我們應(yīng)當(dāng)行政、民事及刑事手段相結(jié)合，多元化、多層次、全方面治理、打擊侵害公民個(gè)人信息的違法行為或犯罪，還網(wǎng)絡(luò)和社會一個(gè)清靜和安寧。endprint