薛祥海

（山東協(xié)和學(xué)院）

一、個人信息的要素

在信息化時代，網(wǎng)民只要在網(wǎng)上活動，就會不可避免涉及到個人信息。個人信息除了個人的身份信息、民族、面貌、出生年月、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、家庭住址或工作地址及照片等傳統(tǒng)意義上的信息之外，還包括網(wǎng)民個人在網(wǎng)上聊天、購物、上傳和下載產(chǎn)生的網(wǎng)絡(luò)記錄。[1]

二、網(wǎng)絡(luò)環(huán)境下個人信息面臨巨大危機

1.網(wǎng)上個人信息極易泄露和被竊取。網(wǎng)絡(luò)環(huán)境中的一些記錄著個人重要信息的載體，比如支付寶賬號、微信賬號、博客賬號、各種賬號地址、網(wǎng)頁的緩存記錄等。各類層出不窮的云空間、云盤、數(shù)據(jù)庫中也有越來越多的豐富個人信息記錄。這些個人信息極易被網(wǎng)絡(luò)黑客或不法之徒竊取，進行個人信息的非法交易，從而造成個人損失。[2]

2.網(wǎng)絡(luò)個人信息被侵害的危害程度更嚴重。由于目前網(wǎng)絡(luò)的便捷化，人們的日常生活越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)上的個人信息非常豐富，使個人信息的被收集更加便利。個人信息遍布于網(wǎng)絡(luò)中，許多呈現(xiàn)關(guān)聯(lián)性，而目前人們對網(wǎng)絡(luò)的依賴程度加大，人們在網(wǎng)絡(luò)中留下的個人信息越來越多，越來越豐富，重要程度也日益加大，在網(wǎng)上一旦個人信息遭到侵害，就會給用戶造成難以估計的損失。[3]

3.網(wǎng)絡(luò)個人信息保護難度日益加大。傳統(tǒng)模式下，侵害個人信息的行為是通過監(jiān)聽、盜竊、詐騙等方式獲得，非傳統(tǒng)形勢下的網(wǎng)絡(luò)空間中，即使是被刪除的信息仍然能通過技術(shù)形式來實現(xiàn)恢復(fù)，個人信息被盜取更加容易，被發(fā)現(xiàn)的風險更小，隱藏的危害性卻更大。

三、法律在保護網(wǎng)絡(luò)個人信息方面存在薄弱環(huán)節(jié)

一是立法方面的薄弱，存在法律體系不完備的問題?！吨腥A人民共和國民法總則》中雖然新增加了關(guān)于個人信息保護的條款，但是依然缺乏專門的法律。立法體系不健全、不完整、不系統(tǒng)，關(guān)聯(lián)性差，沒有形成完整的法律框架。網(wǎng)絡(luò)環(huán)境中的個人信息的保護法律還是鳳毛麟角難覓蹤影。關(guān)于信息保護的立法是分散零碎的，分布于各種法律法規(guī)、規(guī)章規(guī)章甚至是政府的規(guī)范性文件中，缺少統(tǒng)一的規(guī)則狀態(tài)和體系化的制度設(shè)計與銜接，各類法律法規(guī)的條文之間互相封閉，甚至前后不一致，存在前后打架的情況，亟待需要解決個人信息保護方面的立法問題。二是司法方面的薄弱，存在舉證困難的問題。根據(jù)民事訴訟法“誰主張、誰舉證”的原則，當個人信息被非法泄露或者侵犯時，要證明個人信息確實是因為網(wǎng)站、平臺的漏洞或者疏漏造成了個人信息的非法泄露，并且要證明泄露源。因為網(wǎng)絡(luò)世界的廣闊性，公民個人很難有一個具體的掌控。因為無法證明，敗訴也就不足為奇。舉證難的同時是維權(quán)難、成本高。不難看出，公民和網(wǎng)絡(luò)平臺雙方的不平等性加劇了個人信息司法保護的難度。三是傳統(tǒng)觀念影響。在長期的傳統(tǒng)觀念影響下，我們重集體，輕個人，無論是從理論上還是實踐上對個人信息安全的認識不足，在法治思想和民主政治文明上還有滯后性，這也導(dǎo)致了我國對個人信息安全的法律重視程度不高，沒有形成系統(tǒng)性的理論研究和實踐總結(jié)。

四、網(wǎng)絡(luò)上個人信息的法律保護完善

隨著信息網(wǎng)絡(luò)的發(fā)達，大數(shù)據(jù)時代已經(jīng)到來，公民個人的信息保護愈加受到人們的重視。個人信息的保護需要各類部門法和規(guī)章辦法共同構(gòu)筑一個統(tǒng)一系統(tǒng)的體系。通過制定比較完善的法律法規(guī)體系來保護網(wǎng)絡(luò)環(huán)境中的個人信息。

第一，細化個人信息的類型，保護公民的權(quán)利。個人信息的模式要突破單一性，根據(jù)個人信息的特點和性質(zhì)劃分類型，做到具體問題具體分析，從而采取不同的保護方式才能做到有的放矢。對于需要采集的個人信息，有些屬于公共信息的需要范疇，不要因噎廢食，除了采集的整個過程在法律的范圍內(nèi)進行，還要規(guī)范管理，特別是如果應(yīng)用于網(wǎng)絡(luò)平臺等要采取技術(shù)手段加以保護，對于泄露個人信息進行商業(yè)出售、謀取利益等行為要追責處分，嚴厲打擊；而對于涉及個人隱私的信息安全，要做到加強宣傳，嚴禁非法傳播，維護社會的穩(wěn)定、和諧。同時完善個人對信息的查詢權(quán)和知情權(quán)。公民通過有效的途徑查詢個人信息的管理者、使用范圍、用途等情況的全面把握，有利于維護作為信息主體的個人的知情權(quán)，才能訴諸于法律途徑保護個人信息。[4]

第二，完善相關(guān)保護個人信息的法律，制訂專項法律，做到有法可依。通過立法的手段來保護個人信息是必然趨勢，在網(wǎng)絡(luò)環(huán)境的運行狀態(tài)下，個人對信息數(shù)據(jù)的掌握非常被動、模糊，不占有主動性和支配性，個人的信息也就極其容易被非法侵犯和竊取。所以從互聯(lián)網(wǎng)上個人信息安全的特殊性來說，作為時代發(fā)展的新情況，需要制定新的相關(guān)法律做支撐，為個人信息的保護保駕護航。就相關(guān)法律而言，需要具有針對性、具體性和可操作性，目的是解決網(wǎng)絡(luò)狀態(tài)下個人信息出現(xiàn)的問題，讓執(zhí)法者也有法可依。在尊重公民權(quán)利和義務(wù)的基礎(chǔ)上，要細化個人信息的具體內(nèi)容、適用范圍和保護范圍等，同時完善法律對于非法侵犯個人信息的懲罰規(guī)定。從民法、刑法、行政法等增加相關(guān)條款，建設(shè)完備的法律保護體系，才能彰顯法律的價值。[5]

第三，加強行業(yè)自律。網(wǎng)絡(luò)無疑具有復(fù)雜性和多樣性，很難通過完全的法律框架去約束或者制約，保護個人隱私立法為主之外，還應(yīng)當加強行業(yè)自律。從國外對個人信息安全的保護模式來看，即使在法律完善成熟的情況下，依然離不開行業(yè)自律作為強大的輔助功能。科學(xué)技術(shù)的發(fā)展讓網(wǎng)絡(luò)平臺也日新月異，法律法規(guī)內(nèi)容的更新速度可能跟不上網(wǎng)絡(luò)的發(fā)展，這從客觀上也對行業(yè)自律提出了要求，彌補法律的不足。可以成立網(wǎng)絡(luò)平臺的行業(yè)協(xié)會，執(zhí)行相關(guān)的協(xié)議條款，讓用戶清晰明了地購買網(wǎng)絡(luò)服務(wù)，另一方面也能起到監(jiān)管的職能，積極借鑒國外的先進經(jīng)驗和模式，他山之石，可以攻玉，成立相關(guān)機構(gòu)，充分發(fā)揮管理職能，維護健康的網(wǎng)絡(luò)環(huán)境。互聯(lián)網(wǎng)行業(yè)也要承擔社會責任，加強自律，才能保護個人的信息安全。[6]