摘要：《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全治理方面的基本法，該法關(guān)于個人信息的保護規(guī)則比以往相關(guān)法律、法規(guī)更系統(tǒng)、更全面，不僅對網(wǎng)絡(luò)運營者及其他主體保護用戶個人信息的責任做出了更具體、更嚴格的規(guī)定，也賦予了網(wǎng)絡(luò)用戶更廣泛的的個人信息權(quán)，對我國加強網(wǎng)絡(luò)個人信息的保護具有重要的意義。但是該法中的個人信息保護規(guī)則仍有一些不足之處，應當從明確公權(quán)力介入的程序性制度，細化用戶的個人信息保護權(quán)及相應的權(quán)利保障措施，健全個人信息合理使用制度等方面予以完善。

關(guān)鍵詞：網(wǎng)絡(luò)安全法；個人信息權(quán)；個人信息保護

中圖分類號：D922.16；D923文獻標識碼：A文章編號：2095-4379-（2018）02-0069-02

作者簡介：閔婉（1977-），女，漢族，碩士，湖北警官學院法律系，講師，研究方向：信息網(wǎng)絡(luò)法。

一、《網(wǎng)絡(luò)安全法》關(guān)于個人信息保護的基本規(guī)定

《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基本法，其內(nèi)容包括網(wǎng)絡(luò)安全支持與促進、網(wǎng)絡(luò)安全運行、網(wǎng)絡(luò)信息安全、監(jiān)測預警與應急處置等關(guān)乎網(wǎng)絡(luò)建設(shè)、運營、使用和維護等各個領(lǐng)域，其中涉及個人信息保護的規(guī)則主要包括以下具體內(nèi)容。

（一）網(wǎng)絡(luò)運營者收集、使用個人信息的基本原則

1.合法原則。網(wǎng)絡(luò)運營者對個人信息的收集和使用應當嚴格依照法律進行，其收集信息的范圍、內(nèi)容、程序以及使用、處理、保存信息的方式都不得違反法律、法規(guī)的相關(guān)規(guī)定。任何個人和組織也不得以竊取或任何其他非法方式獲取個人信息、非法向他人提供個人信息。

2.正當原則。網(wǎng)絡(luò)運營者對個人信息進行收集和使用的行為在現(xiàn)行法律法規(guī)沒有相關(guān)具體規(guī)定的情形下，應當符合正當性的原則，即無論何種情形下，網(wǎng)絡(luò)運營者對個人信息的收集和使用應當具有維護網(wǎng)絡(luò)安全、維護國家和社會公共利益、保護個人信息安全等方面的正當理由。

3.必要原則。網(wǎng)絡(luò)運營者對個人信息的收集和使用應當嚴格限制在其提供網(wǎng)絡(luò)產(chǎn)品和服務(wù)所必須的信息范圍之內(nèi)，不得超出此范圍收集無關(guān)的個人信息。（二）網(wǎng)絡(luò)運營者的義務(wù)

1.制度建設(shè)義務(wù)。《網(wǎng)絡(luò)安全法》第四十條規(guī)定：“網(wǎng)絡(luò)運營者應當建立健全用戶信息保護制度。”該條款明確規(guī)定了網(wǎng)絡(luò)運營者的用戶信息保護制度建設(shè)義務(wù)，對網(wǎng)絡(luò)運營者而言，這類其自行制定的內(nèi)部規(guī)章制度更符合運營者自身的行業(yè)特色和需求，內(nèi)容更細致，具有比國家法律法規(guī)更強的操作性，能為其日常經(jīng)營活動中對網(wǎng)絡(luò)用戶個人信息的收集、使用和保護工作提供更加明確具體的規(guī)范性依據(jù)。

2.公示義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應當公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并征得被收集者同意。

3.信息安全維護義務(wù)。具體包括：

（1）實施安全技術(shù)措施義務(wù)。網(wǎng)絡(luò)運營者應當按照國家網(wǎng)絡(luò)安全等級保護制度的要求，積極采取防范網(wǎng)絡(luò)病毒和非法網(wǎng)絡(luò)攻擊，維護網(wǎng)絡(luò)個人信息安全的技術(shù)措施。

（2）信息保密義務(wù)。網(wǎng)絡(luò)運營者應當對其收集和保存的個人信息嚴格保密，不得隨意泄露或擅自向他人提供。

（3）信息保護義務(wù)。網(wǎng)絡(luò)運營者應當確保網(wǎng)絡(luò)用戶個人信息的安全，除自身不得擅自篡改、損毀用戶個人信息外，還應當采取一切必要措施，確保用戶個人信息不受他人非法侵害。

4.告知及報告義務(wù)。當發(fā)生信息安全事故，導致用戶個人信息可能或已經(jīng)泄露、損毀、丟失時，網(wǎng)絡(luò)運營者應當及時告知網(wǎng)絡(luò)用戶，并及時向有關(guān)主管部門報告。

（三）網(wǎng)絡(luò)用戶的權(quán)利

1.知情權(quán)。網(wǎng)絡(luò)用戶有權(quán)知悉某種網(wǎng)絡(luò)產(chǎn)品或服務(wù)是否具有收集用戶信息的功能，對于有收集信息功能的網(wǎng)絡(luò)產(chǎn)品或服務(wù)，網(wǎng)絡(luò)用戶還有權(quán)知悉網(wǎng)絡(luò)運營者收集其個人信息的具體規(guī)則、目的、方式和范圍。

2.許可權(quán)。網(wǎng)絡(luò)用戶有權(quán)決定是否同意網(wǎng)絡(luò)運營者要求收集用戶個人信息的請求，有權(quán)要求網(wǎng)絡(luò)運營者按照用戶的要求收集、使用、處理和保存該信息。

3.刪除權(quán)。網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)運營者違法收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者予以刪除。

4.更正權(quán)。網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的個人信息有誤的，有權(quán)要求其予以更正。

5.監(jiān)督權(quán)。網(wǎng)絡(luò)用戶有權(quán)對網(wǎng)絡(luò)運營者及其他主體收集、使用其個人信息的行為進行監(jiān)督，一旦發(fā)現(xiàn)任何違法行為，均可向國家有關(guān)部門舉報。

（四）法律責任

1.民事責任。違反《網(wǎng)絡(luò)安全法》的規(guī)定，侵害網(wǎng)絡(luò)用戶個人信息權(quán)，給網(wǎng)絡(luò)用戶造成損害的，應當依法承擔民事責任。

2.行政責任?！毒W(wǎng)絡(luò)安全法》規(guī)定的侵犯個人信息權(quán)的行政責任類型有警告、沒收違法所得、罰款、責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證、吊銷營業(yè)執(zhí)照等。

3.刑事責任。違反《網(wǎng)絡(luò)安全法》的規(guī)定，侵害網(wǎng)絡(luò)用戶個人信息權(quán)，構(gòu)成犯罪的，依法追究刑事責任。

二、《網(wǎng)絡(luò)安全法》中的個人信息保護規(guī)則評價

（一）立法的進步與突破

1.立法層級更高，法律效力更強，制度更系統(tǒng)

我國關(guān)于個人信息保護的法律規(guī)定散見于多部法律、法規(guī)和司法解釋中，其中最為典型的是全國人大常委會2012年頒布的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、工業(yè)和信息化部2013年頒布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、最高人民法院2014年頒布的《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等。雖然上述法律、法規(guī)及司法解釋中對于個人信息的保護作出了較為詳細和具體的規(guī)定，但是無論是從立法層級上，還是制度的系統(tǒng)性上，都不盡人意，無法適應信息網(wǎng)絡(luò)社會的快速發(fā)展對個人信息保護立法的需求。而《網(wǎng)絡(luò)安全法》的頒行適時地化解了這一矛盾?！毒W(wǎng)絡(luò)安全法》是一部調(diào)整國家網(wǎng)絡(luò)法律關(guān)系的基本法，是我國網(wǎng)絡(luò)安全和發(fā)展戰(zhàn)略的重要基石，在這樣一部法律中用專章規(guī)定網(wǎng)絡(luò)信息安全的基本規(guī)則，不僅具有更強的法律效力，也使得我國的個人信息保護制度更加系統(tǒng)和全面。endprint

2.網(wǎng)絡(luò)用戶保護自身個人信息的權(quán)利更廣泛

首先，《網(wǎng)絡(luò)安全法》首次對個人信息的概念進行了界定，將自然人的姓名、出生日期、住址、電話、身份證號碼、個人生物識別信息等以電子或其他方式記錄的能夠單獨或與其他信息結(jié)合識別自然人身份的各種信息全部囊括到個人信息范疇，這種概括加列舉的定義方式更有利于個人信息權(quán)的界定和保護。其次，《網(wǎng)絡(luò)安全法》首次賦予了用戶個人信息的刪除權(quán)和更正權(quán)。最后，《網(wǎng)絡(luò)安全法》首次明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護制度，為個人信息安全的間接保護提供了基礎(chǔ)性的技術(shù)保障。

3.網(wǎng)絡(luò)運營者及其他主體保護用戶個人信息的責任更具體、更嚴格

（1）強化了網(wǎng)絡(luò)運營者的主體責任。《網(wǎng)絡(luò)安全法》首次規(guī)定了網(wǎng)絡(luò)運營者在發(fā)生或可能發(fā)生網(wǎng)絡(luò)信息安全事故時的通知責任；首次為個人信息的收集設(shè)定了邊界，對網(wǎng)絡(luò)運營者設(shè)定了無關(guān)信息排除責任。

（2）對國家公權(quán)力的介入進行了一定的限制。《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運營商提供技術(shù)支持和協(xié)助的對象限定為公安機關(guān)和國家安全機關(guān)，前提限定為依法維護國家安全和偵查犯罪的活動。

（3）加大了對侵犯個人信息違法行為的處罰力度。根據(jù)《網(wǎng)絡(luò)安全法》第六十四條之規(guī)定，網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者侵害個人信息權(quán)的，罰款標準為違法所得一倍至十倍，沒有違法所得的，罰款標準為一百萬元以下。而此前工信部頒布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中罰款標準僅為一萬元至三萬元。

（二）立法中存在的問題與不足

1.對公權(quán)力的介入缺乏必要的程序性控制制度，無法從制度上確保這類公權(quán)力不被濫用。

2.用戶的個人信息權(quán)內(nèi)容雖然豐富，但是相關(guān)規(guī)定過于原則，配套的權(quán)利保障機制也不健全。

3.個人信息權(quán)的限制制度不夠周全，使得某些特殊情況下對個人信息的合理使用于法無據(jù)。

三、《網(wǎng)絡(luò)安全法》中個人信息保護規(guī)則的完善之道

針對上述立法中存在的問題與不足之處，可采用制定實施細則或司法解釋的方式從以下方面予以完善。

（一）明確公權(quán)力介入的程序性制度

網(wǎng)絡(luò)安全立法既要體現(xiàn)網(wǎng)絡(luò)社會的安全和秩序價值，也要兼顧網(wǎng)絡(luò)用戶的自由和自愿價值。網(wǎng)絡(luò)立法賦予公權(quán)力介入權(quán)是維護網(wǎng)絡(luò)社會安全和秩序的必由之路。為了打擊網(wǎng)絡(luò)違法犯罪行為，維護社會公共利益，適當讓渡網(wǎng)絡(luò)用戶的個人信息權(quán)是法益權(quán)衡的必然結(jié)果。但是這樣的讓渡必須是有限的，如何在公共利益與個人私權(quán)之間達成平衡和協(xié)調(diào)，正是立法需要審慎考量的問題?！毒W(wǎng)絡(luò)安全法》賦予了公安機關(guān)和國家安全機關(guān)在維護國家安全和偵查犯罪時的要求協(xié)助權(quán)，實現(xiàn)了維護網(wǎng)絡(luò)最基本的安全與秩序的價值需求。但實踐中偵查部門超過必要性限度要求網(wǎng)絡(luò)運營商提供個人信息的現(xiàn)象普遍存在。因此有必要對這一權(quán)力的行使程序及具體的權(quán)限內(nèi)容均作出相應的配套規(guī)定，防止因其濫用導致的法益失衡。同時，還應當對用戶私權(quán)利因政府公權(quán)力濫用受到侵害時的救濟程序作出相應的配套性安排，只有這樣，才能實現(xiàn)公權(quán)與私權(quán)的利益平衡。

（二）進一步細化用戶的個人信息保護權(quán)及相應的權(quán)利保障措施

雖然《網(wǎng)絡(luò)安全法》明確規(guī)定了用戶享有個人信息收集和使用的許可權(quán)，但實際上，網(wǎng)絡(luò)運營者都是采用格式合同的形式來獲取用戶的許可，合同中的條款都是由網(wǎng)絡(luò)運營商單方擬定，個人信息的收集范圍以及使用、儲存和處理個人信息的方式等內(nèi)容均是由網(wǎng)絡(luò)運營者單方?jīng)Q定。對于這類網(wǎng)絡(luò)格式合同，用戶實際上并沒有修改的權(quán)利，為了獲取網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)，用戶往往只能以放棄個人信息權(quán)為代價，從而使得該項法定的許可權(quán)淪為虛設(shè)。應當進一步細化網(wǎng)絡(luò)用戶許可權(quán)的行使程序，同時明確規(guī)定網(wǎng)絡(luò)運營者提供不公平格式合同的法律責任，增加其違法成本，以此保障用戶許可權(quán)的正常有效行使。同時，還應當加強社會信用機制的建設(shè)和行業(yè)自律機制的建設(shè)，并賦予用戶更多的維權(quán)渠道和救濟途徑，通過多元化社會共治的方式保障用戶的個人信息權(quán)。

（三）建立健全個人信息合理使用制度

最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第十二條規(guī)定了網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)提供者利用網(wǎng)絡(luò)公開自然人個人信息侵權(quán)責任的幾種除外情形，如：為社會公共利益在必要范圍內(nèi)公開，學校、科研機構(gòu)等基于公共利益為學術(shù)研究或統(tǒng)計的目的公開，對已合法公開的個人信息的公開等。而《網(wǎng)絡(luò)安全法》中僅規(guī)定了一種例外情形，即經(jīng)過處理無法識別特定個人且不能復原的情形。相比之下，《網(wǎng)絡(luò)安全法》對個人信息的保護更加嚴格，但是卻難免與上述司法解釋產(chǎn)生法律適用上的沖突，并使得某些特殊情形下對個人信息的合理使用缺乏法律依據(jù)。應當比照該司法解釋的規(guī)定適當擴大個人信息合理使用的范圍，同時對各項合理使用權(quán)的行使標準和程序作出具體明確的配套制度安排，兼顧用戶個人信息權(quán)和社會公共利益之間的平衡。[參考文獻]

[1]徐亞文.試析人權(quán)語境下的公民網(wǎng)絡(luò)信息安全保護[J].廣州大學學報（社會科學版），2017（5）.

[2]丁道勤.上天入地，還是度權(quán)量利——<網(wǎng)絡(luò)安全法>（草案）述評[J].中國礦業(yè)大學學報（社會科學版），2016（3）.

[3]龍衛(wèi)球.網(wǎng)絡(luò)安全立法的幾個重點問題[J].網(wǎng)絡(luò)空間戰(zhàn)略論壇，2016（6）.

[4]王春暉.<網(wǎng)絡(luò)安全法>六大法律制度解析[J].南京郵電大學學報（自然科學版），2017（2）.

[5]劉黎明.<網(wǎng)絡(luò)安全法（草案）>評析[J].上海政法學院學報，2016（9）.endprint