湯慶佳

(成都市郫都區(qū)人民檢察院，四川 成都 610000)

一、個(gè)人信息保護(hù)概述

(一)個(gè)人信息的概念及界定

個(gè)人信息是指所有的能夠辨別個(gè)體的信息集合，個(gè)人信息集合包含個(gè)人身體方面、外在交往方面、資產(chǎn)方面……，按照相關(guān)標(biāo)準(zhǔn)和概念的差異，能夠區(qū)分為以下幾種類型。(1)以對(duì)個(gè)人的識(shí)別程度為區(qū)分度，能夠區(qū)分為直接與間接[1]。直接的標(biāo)準(zhǔn)是能夠不依靠其他而獨(dú)立識(shí)別個(gè)人的信息，例居民身份證、戶口簿相關(guān)信息。間接的標(biāo)準(zhǔn)是依靠其他類似或者相關(guān)信息，進(jìn)行信息綜合后識(shí)別個(gè)人的信息。(2)以有無(wú)包含相關(guān)隱私內(nèi)容為區(qū)分度，能夠區(qū)分為敏感與瑣碎。敏感的標(biāo)準(zhǔn)是包含個(gè)人隱私，這種隱私范圍較廣，可以是來(lái)自種族、信仰等方面的內(nèi)容?，嵥榈臉?biāo)準(zhǔn)是不包含個(gè)人隱私，即沒有包含前者的隱私概念范圍。(3)以信息有無(wú)電腦處理為區(qū)分度，能夠區(qū)分為電腦和非電腦處理。電腦處理的標(biāo)準(zhǔn)是有電腦或者類似信息處理器參與有關(guān)信息加工的過(guò)程。(4)以有無(wú)公開為區(qū)分度，能夠區(qū)分為公開與隱私。公開的標(biāo)準(zhǔn)是在不違反法律、行政法規(guī)、公序良俗等前提下利用正當(dāng)形式得到和了解。隱私的標(biāo)準(zhǔn)與前者相對(duì)，為非公開的信息。此種劃分類型重在說(shuō)明前者即使在類型上亦屬于(2)類中的敏感信息范疇，亦不應(yīng)給予特定保護(hù)。上述幾種的區(qū)分是在較大范圍面基礎(chǔ)上的劃分，亦可在譬如通信信息、就診信息等具體信息種類方面劃分，不過(guò)后者范圍較小、適用性較差。

(二)個(gè)人信息保護(hù)的必要性

1.保障信息時(shí)代個(gè)人隱私的要求

自媒體時(shí)代的我們，面臨著越來(lái)越多個(gè)人信息被泄露、被濫用、被交易。而作為保障個(gè)人信息隱私權(quán)最為根本性的法律，則存在著無(wú)確切適用性法律條文的現(xiàn)狀，2016年發(fā)生的山東準(zhǔn)女大學(xué)生徐玉玉遭電信詐騙猝死案件引起了社會(huì)對(duì)于個(gè)人信息保護(hù)的高度關(guān)注，出臺(tái)個(gè)人信息保護(hù)基本法對(duì)于打擊侵犯公民個(gè)人信息犯罪、維護(hù)社會(huì)穩(wěn)定有著重要意義。

2.維護(hù)社會(huì)穩(wěn)定的必要條件

個(gè)人信息不僅僅是文字、數(shù)據(jù)的記載，而且密切關(guān)乎個(gè)人財(cái)產(chǎn)性利益，在一定程度上甚至危及人身健康安全。最近的幾起因個(gè)人信息泄露而引發(fā)的案件，反映出信息泄露會(huì)成為犯罪的突破口，會(huì)嚴(yán)重影響公眾的正常生活和人身財(cái)產(chǎn)安全，因此加強(qiáng)個(gè)人信息保護(hù)事關(guān)國(guó)家和社會(huì)的和諧穩(wěn)定。

3.屬于《憲法》等法律部門規(guī)定的保護(hù)內(nèi)容

個(gè)人信息應(yīng)屬于人格的范疇，屬于公民的切身利益，憲法作為最根本性的法律賦予公民人格尊嚴(yán)、通信秘密等不受侵犯的權(quán)利，而此類權(quán)利受侵犯常伴隨個(gè)人信息的被侵犯，公民最為根本性權(quán)利受到侵犯，必定要通過(guò)制定律法規(guī)章來(lái)調(diào)整[2]。最新《民法通則》也明確規(guī)定了對(duì)于公民個(gè)人信息的保護(hù)及其懲處。此外我國(guó)現(xiàn)行的《護(hù)照法》《檔案法》等也對(duì)個(gè)人信息保護(hù)做了具體規(guī)定。

二、個(gè)人信息保護(hù)的國(guó)外立法狀況

1.歐盟——統(tǒng)立模式

歐盟作為世界范圍內(nèi)最早制定有關(guān)個(gè)人信息保護(hù)的國(guó)家地區(qū)，在有關(guān)個(gè)人信息保護(hù)方面一直走在世界前列，對(duì)后來(lái)世界各國(guó)制定有關(guān)公民信息保護(hù)立法有著舉足輕重的作用。

何為統(tǒng)立模式，是指在大范圍下有著統(tǒng)一適用標(biāo)準(zhǔn)，而這個(gè)大范圍就是涵蓋歐盟所有國(guó)家在內(nèi)的整體適用范圍。在歐盟整體制定相關(guān)法律后，組織內(nèi)的國(guó)家統(tǒng)一適用這一標(biāo)準(zhǔn)，用共同的標(biāo)準(zhǔn)來(lái)為各個(gè)國(guó)家的個(gè)人信息保駕護(hù)航。歐洲國(guó)家普遍認(rèn)為，個(gè)人信息必定要通過(guò)制定法律來(lái)進(jìn)行調(diào)整，故而推動(dòng)了早期的立法活動(dòng)。上世紀(jì)90年代頒布的《個(gè)人數(shù)據(jù)保護(hù)指令》，其范圍之廣泛，調(diào)整范圍涉及公民幾乎全部數(shù)據(jù)的應(yīng)用與保存，例如信息的采集、加工、應(yīng)用，而后歐盟又對(duì)有關(guān)通訊領(lǐng)域進(jìn)行補(bǔ)充立法，其意義在于進(jìn)一步深化了《個(gè)人數(shù)據(jù)保護(hù)指令》中所涉及網(wǎng)絡(luò)的信息記錄、站點(diǎn)及其中信息的保存、交互等問(wèn)題?！锻ㄓ崱窐O其細(xì)致的規(guī)定了信息在交互、加工等所應(yīng)符合的手段和方式等，對(duì)于國(guó)家之間信息交互、不同國(guó)家公司在信息互相分享加工要求兩者在私密信息安全保障方面符合歐盟共同要求，若非如此，兩者之間的信息等交互就算是非法、不受保護(hù)的，此種舉措的影響是積極的，信息交互兩者之間法律在信息安全保障方面也逐漸趨于相同。

2.美國(guó)——分立模式

美國(guó)作為第一個(gè)對(duì)公民隱私權(quán)明確以律法形式調(diào)整的國(guó)家，對(duì)于個(gè)人信息的保護(hù)堪稱典范。何為分立模式，是指沒有立法在大范圍進(jìn)行規(guī)制，而是由有需求存在的各行業(yè)部門獨(dú)立制定符合自己需求的規(guī)章、條例、標(biāo)準(zhǔn)等。美國(guó)作為這一模式的首創(chuàng)者其眾多的社會(huì)組織、行業(yè)等功不可沒。其模式的開始就是源于各種行業(yè)的自制章程、規(guī)范以此形成的內(nèi)部對(duì)于信息的使用、管理與積極的保護(hù)防范，其目的是為保障信息的穩(wěn)定流通及進(jìn)一步建立行業(yè)內(nèi)部安全防范體制[3]。政府引領(lǐng)下的分立模式，通過(guò)行業(yè)自制防范體系，分散進(jìn)行訂立規(guī)范、條例，并通過(guò)指導(dǎo)性的立法給予各行業(yè)各部門充分的自由，以此來(lái)使行業(yè)規(guī)范更有合理性、合法性。

3.日本——兼顧統(tǒng)立與分立模式

日本對(duì)于個(gè)人信息的保護(hù)是伴隨著政府有關(guān)政策施行而產(chǎn)生的。何為兼顧統(tǒng)一與分立模式，它是指兼采歐盟統(tǒng)立模式與美國(guó)分立模式的一種獨(dú)特模式，為日本所首創(chuàng)。日本模式的產(chǎn)生與美國(guó)分離模式的產(chǎn)生相仿，都是源于非官方的民間自治社團(tuán)、組織等。目前日本較為規(guī)范的信息運(yùn)行模式綜合了歐盟統(tǒng)一模式與美國(guó)分立模式，其中較多借鑒了美國(guó)的方法與實(shí)踐成果，利用官方的律法與民間組織的自制規(guī)范共同來(lái)保障信息不被侵犯[4]。日本的個(gè)人信息保護(hù)源于電子政府推進(jìn)過(guò)程。其間不可避免地產(chǎn)生信息的使用等加工過(guò)程，信息被侵犯的幾率大增，80年代后期官方頒布涉及電子信息化的法律，是規(guī)范官方對(duì)于信息使用的開始。

三、公民個(gè)人信息被侵犯的形式

(一)信息保管方販賣、泄露信息

我們自身包括身邊人，幾乎每天都會(huì)有接收到推銷電話、廣告信息，對(duì)方幾乎全面準(zhǔn)確地了解我們的相關(guān)個(gè)人、家庭信息，根據(jù)一些已經(jīng)發(fā)生的類似案件可見一斑。這種事情的發(fā)生更多的是由于保存我們信息的相關(guān)信息保存方本身為了獲利或者其正常管理存在較多漏洞。據(jù)一些媒體的暗訪調(diào)查揭露，不少的通訊等電話信息被相關(guān)公司人員販賣，內(nèi)部監(jiān)管不力致使我們的電話信息被泄露，而廣告商等通過(guò)低價(jià)批量購(gòu)買其泄露的電話信息，這就是推銷產(chǎn)品廣告始終圍繞在我們身邊的根本原因，“內(nèi)鬼不除”我們只能被騷擾。例如2016年引起全社會(huì)熱烈討論的宋振寧被騙致死案，犯罪分子李、劉等人利用“偽基站”發(fā)送詐騙短信，在宋振寧收到短信后打電話進(jìn)行聯(lián)系時(shí)，以借口誘騙其向犯罪團(tuán)伙自己賬戶內(nèi)轉(zhuǎn)賬，以至于發(fā)生最后的慘案。而該團(tuán)伙行騙所用的電話號(hào)碼則是通過(guò)較低的價(jià)格批量購(gòu)買的，這也說(shuō)明了我們的信息被隨意販賣的情況已經(jīng)非常嚴(yán)重。

(二)個(gè)人信息被盜取

我們的個(gè)人信息亦屬于被盜取的范疇，且往往更具隱蔽性、破壞性。如2016年發(fā)生的大學(xué)生徐玉玉被騙致死案，犯罪團(tuán)伙通過(guò)技術(shù)手段攻擊了山東的高考報(bào)名系統(tǒng)，盜取了大量的考生個(gè)人信息，這其中就包括徐玉玉的個(gè)人信息，隨后該團(tuán)伙冒充教育局人員以發(fā)放助學(xué)金為由騙取了徐玉玉的學(xué)費(fèi)，后徐玉玉因受刺激以至死亡。這個(gè)案件能給予我們較多的警示，其中犯罪團(tuán)伙利用高科技手段竊取機(jī)密信息的行為，一方面顯示了我們的相關(guān)單位在信息保存、保管上安全系數(shù)較低，另一方面也顯示了犯罪分子的犯罪手段越來(lái)越先進(jìn)。因信息被盜竊致使被泄露、被濫用所占比例較大，作為侵犯信息的形式之一，我們應(yīng)該尤為重視。

四、我國(guó)個(gè)人信息保護(hù)立法之完善對(duì)策

(一)完善之秉持原則

1.明確使用目的與接受監(jiān)督原則

對(duì)于向公民采集的信息，相關(guān)部門或者機(jī)構(gòu)應(yīng)該告知其采集的特定目的及使用范圍，“特定目的”對(duì)作為采集方而言是依據(jù)管理公共社會(huì)、維護(hù)社會(huì)運(yùn)行的需求采集與處理公眾個(gè)人信息而存在的特定目的[4]。禁止超出目的的收集、處理和利用個(gè)人信息。在合理合法的情況下管理和使用，同時(shí)接受民眾監(jiān)督，在不侵犯?jìng)€(gè)人隱私的情況下適當(dāng)公開，讓信息在陽(yáng)光下使用。

2.相同卻又區(qū)分原則

對(duì)于普通群眾和政府公務(wù)人員、需要公開特定信息人員等在信息保護(hù)上應(yīng)有所區(qū)分，政府公務(wù)人員等特殊人員因?yàn)榧缲?fù)執(zhí)行公務(wù)等任務(wù)，本質(zhì)上就應(yīng)該接受監(jiān)督，對(duì)其信息在工作范疇內(nèi)應(yīng)進(jìn)行公開，此種情形的公開，與民眾的個(gè)人信息保護(hù)并不沖突，與公民個(gè)人信息在法律上的保護(hù)并不沖突。

3.最少使用原則

對(duì)于民眾的信息應(yīng)該減少使用，充分保障其使用環(huán)境安全，通過(guò)少用來(lái)減少被泄露的風(fēng)險(xiǎn)。最少使用原則指公眾信息在被處理、加工時(shí)必須明確按照采集時(shí)告知的使用方式及特定目的，禁止超出采集時(shí)告知所采集對(duì)象的處理方式及目的的范圍[5]。公眾個(gè)人信息的采集和處理、使用，務(wù)必保護(hù)與重視采集對(duì)象的權(quán)利與利益，保證在處理過(guò)程中堅(jiān)持誠(chéng)信原則，務(wù)必保持采集時(shí)的目的。

4.保護(hù)原則

保護(hù)原則指公眾信息務(wù)必在安全環(huán)境之中保存、使用、加工，阻止個(gè)人信息外泄、損毀與超范圍利用，對(duì)于公民信息在使用完畢后或者保存時(shí)應(yīng)定期安全清除或者進(jìn)行安全檢查，以保障信息在使用、存儲(chǔ)中的絕對(duì)安全。

(二)完善之模式選擇——兼采統(tǒng)立與分立模式

我國(guó)人數(shù)眾多、地域遼闊、社會(huì)形式復(fù)雜，僅采取統(tǒng)立模式會(huì)導(dǎo)致在不同行業(yè)形成統(tǒng)一標(biāo)準(zhǔn)，而各行業(yè)中的實(shí)際情況又有較大不同，在一定程度上會(huì)制約行業(yè)發(fā)展[6]。同理，若采取分立模式，會(huì)因眾多的行業(yè)標(biāo)準(zhǔn)不同而制定出眾多管控標(biāo)準(zhǔn)，極其不利于政府管理，不利于社會(huì)和諧。因而，采取統(tǒng)立與分立的立法模式就顯得尤為必要，不僅可以方便政府管理、利于社會(huì)和諧而且可以促進(jìn)行業(yè)向好的方向發(fā)展。

(三)完善之立法內(nèi)容

1.區(qū)分主體

對(duì)于公眾的個(gè)人信息保護(hù)首先要在主體上有所“區(qū)別對(duì)待”，特定人員比如公務(wù)人員，因其存在特殊的工作性質(zhì)需要在某些方面接受社會(huì)公眾監(jiān)督，其個(gè)人信息在很大程度上要面向公眾，因此個(gè)人信息免不了被公開。對(duì)于此類人員，在立法時(shí)要考慮其特殊性并在主體范圍上予以區(qū)分，但是其不同也僅僅限于特定公務(wù)、工作上，對(duì)于其他方面的個(gè)人信息，應(yīng)與普通公眾標(biāo)準(zhǔn)相同，理應(yīng)受到相關(guān)個(gè)人信息法律制度的保護(hù)。

2.加大違法成本

眾多現(xiàn)行涉及個(gè)人信息保護(hù)的法律規(guī)章，總體呈現(xiàn)出重刑事處罰、輕民事救濟(jì)的特點(diǎn)。公眾個(gè)人信息本該屬于民事權(quán)利保護(hù)范疇，然而在具體司法實(shí)踐中卻往往本末倒置，刑事保護(hù)先于民事救濟(jì)。前述現(xiàn)象的存在很大程度上是由于互聯(lián)網(wǎng)、大數(shù)據(jù)環(huán)境下個(gè)人信息侵權(quán)違法行為較為隱蔽、條文規(guī)章不完善致使司法實(shí)踐中認(rèn)識(shí)不統(tǒng)一。民事懲處違法成本低，對(duì)于潛在的違法犯罪人員的警示作用大大降低，針對(duì)我國(guó)目前侵犯?jìng)€(gè)人信息案件數(shù)量多、影響惡劣等情形，相關(guān)立法部門在立法上要本著民事救濟(jì)從嚴(yán)從重的原則，加大對(duì)侵犯公眾個(gè)人信息違法人員的懲處，在經(jīng)濟(jì)處罰與刑事處罰上都要從嚴(yán)從重，以此來(lái)讓潛在的違法分子懾于違法成本而放棄違法行為。

3.明確適用范圍

個(gè)人信息保護(hù)法對(duì)于公民保護(hù)在適用范圍上應(yīng)分為社會(huì)部門的保護(hù)與非社會(huì)部門的保護(hù)。對(duì)于社會(huì)部門的信息利用(比如政府部門采集的居民信息)，就要符合相應(yīng)的個(gè)人信息保護(hù)法，而對(duì)于非社會(huì)部門(比如金融、醫(yī)療、教育等特定行業(yè)部門)，就要兼顧個(gè)人信息保護(hù)法與其特定行業(yè)所訂立的行業(yè)標(biāo)準(zhǔn)，在不違反律法原則、公序良俗的基礎(chǔ)上兩者都要兼顧。明確個(gè)人信息保護(hù)法的適用范圍，可以在不同的情形下使用不同的標(biāo)準(zhǔn)、原則，從而更具針對(duì)性的保護(hù)，保護(hù)范圍更細(xì)致、全面。

4.建立責(zé)任明確的追責(zé)體系

為了更好地落實(shí)個(gè)人信息保護(hù)法律、行業(yè)規(guī)定，需要在措施詳細(xì)、保護(hù)范圍全面的基礎(chǔ)上針對(duì)性建立相應(yīng)的失責(zé)追責(zé)機(jī)制。公民信息被侵犯、被濫用不能僅僅懲處相應(yīng)的個(gè)人侵犯信息者、濫用者，還要對(duì)信息被侵犯的源頭也就是信息管理不善者、泄露信息者做相應(yīng)處罰，這類人雖然不是直接的個(gè)人信息侵犯者，但卻對(duì)公眾個(gè)人信息被侵犯起到了推波助瀾的作用，是某種性質(zhì)上的共犯。而且這類人的不當(dāng)行為往往更具有隱蔽性，因而要嚴(yán)格追查個(gè)人信息管理的源頭，對(duì)過(guò)失的不作為或者是故意的信息侵犯行為要肅查到底。

5.平衡各價(jià)值主體

公眾個(gè)體對(duì)于自身相關(guān)信息有著強(qiáng)烈的保護(hù)訴求，但又無(wú)法禁止對(duì)于他人信息的有效使用，如驗(yàn)證身份信息等。對(duì)眾多的信息管理方而言，通過(guò)采集到的眾多個(gè)人信息數(shù)據(jù)能夠直接形成巨大的商業(yè)價(jià)值(如淘寶、天貓等網(wǎng)購(gòu)平臺(tái)利用消費(fèi)者網(wǎng)購(gòu)大數(shù)據(jù)得出不同地區(qū)的消費(fèi)習(xí)性)，當(dāng)然也要求自身所掌握的信息數(shù)據(jù)能夠受到法律的嚴(yán)密保護(hù)。就政府公共服務(wù)機(jī)構(gòu)而言，更是兼具利用者、管理方、保障者三重身份，這就涉及到立法價(jià)值問(wèn)題，需要平衡不同利益主體價(jià)值，在立法構(gòu)建上更是要貫徹合法、正當(dāng)、必要三原則。

6.信息內(nèi)容保護(hù)差異化

數(shù)據(jù)信息只有在流動(dòng)狀態(tài)才能發(fā)揮最大價(jià)值。因而公眾個(gè)體信息在保護(hù)上要做區(qū)分，劃側(cè)重。在類型上可以區(qū)分為敏感、重要、一般信息，在開發(fā)利用保護(hù)環(huán)節(jié)、保障程度、侵權(quán)追責(zé)懲處力度上亦要做區(qū)分，分門別類，以問(wèn)題為導(dǎo)向，區(qū)分采集和利用，將信息使用作為重點(diǎn)規(guī)制環(huán)節(jié)。

7.強(qiáng)化國(guó)際合作

網(wǎng)絡(luò)空間在某種程度上是國(guó)際空間的一種，國(guó)內(nèi)公眾的個(gè)人信息保護(hù)往往與他國(guó)緊密聯(lián)系，這就要求個(gè)人信息保護(hù)條文在域外效力與國(guó)際合作上多著墨，將國(guó)內(nèi)立法置于國(guó)際大環(huán)境中考量，注重與國(guó)際法、國(guó)際條約的協(xié)調(diào)搭配，強(qiáng)化國(guó)際交流與合作，豐富我國(guó)與他國(guó)的雙邊多邊協(xié)議，以此來(lái)保障大數(shù)據(jù)時(shí)代下的個(gè)人信息安全。