互聯(lián)網(wǎng)背景下公民個人信息保護

摘 要：互聯(lián)網(wǎng)背景下保護公民的個人信息權，一方面，明確信息主體的權利，賦予其刪除權;另一方面增加網(wǎng)絡監(jiān)管部門的義務，協(xié)調(diào)各部門法，形成一體的個人信息保護體系，限制網(wǎng)絡服務商的侵權行為。

關鍵詞：個人信息權;網(wǎng)絡服務商;侵權責任

中圖分類號：D923文獻標識碼：A文章編號：2095-4379-（2019）17-0068-01

作者簡介：沈志剛（1994-），男，漢族，江蘇徐州人，法律碩士，江蘇師范大學。

2019年2月28日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在北京發(fā)布第四十三次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，《報告》顯示截至2018年12月，我國網(wǎng)民規(guī)模為8.29億，全年新增網(wǎng)民5653萬，互聯(lián)網(wǎng)普及率達59.6%，較2017年底提升3.8%。我國手機網(wǎng)民規(guī)模達8.17億，全年新增手機網(wǎng)民6433萬。如此龐大的互聯(lián)網(wǎng)用戶規(guī)模，由數(shù)以千萬計的各類網(wǎng)絡服務商為他們提供服務，同時也有相當一部分的網(wǎng)絡服務商在通過各種方式侵犯著公民的個人信息權。

一、什么是個人信息權

（一）個人信息權的概念

個人信息（personal information）是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。其本質(zhì)特征是可識別性，包括直接識別和間接識別，核心在于具體的個人信息與該特定自然人信息主體相關聯(lián)。而個人信息權就是信息主體對個人信息進行支配、控制并排除他人妨害的權利。

（二）我國現(xiàn)有立法對個人信息權的保護

個人信息權作為互聯(lián)網(wǎng)時代下的新興概念，在我國《憲法》中并沒有明確規(guī)定，但是個人信息權作為人格權的組成部分，是囊括在《憲法》的尊重和保障人權的范疇內(nèi)的。因為《憲法》不能進入訴訟程序，這種保護也僅具有象征意義。

此外我國《刑法》中關于侵犯公民個人信息罪的規(guī)定和《侵權責任法》第36條、第62條也起到了保護公民個人信息的作用。2017年起施行的《網(wǎng)絡安全法》中也有對公民個人信息權的相關規(guī)定。但上述部門法中對公民個人信息權的規(guī)定多為原則性規(guī)定，法條中缺少法律責任要素，適用難度大，可操作性低。

二、網(wǎng)絡服務商如何侵犯公民個人信息權

（一）非法收集、轉賣公民個人信息

網(wǎng)絡服務商在提供服務時需要公民提供相應的個人信息，而隨著互聯(lián)網(wǎng)的發(fā)展，收集、存儲以及傳輸個人信息的成本不斷降低，各類網(wǎng)絡服務商都在過度的收集公民的個人信息用以轉化為經(jīng)濟利益，收集與自身服務不相關的個人信息就是一種侵權行為。而收集與自身服務不相關的個人信息轉賣給有需求的其他網(wǎng)絡服務商也是常見做法。

（二）信息管理不到位導致公民個人信息泄露

網(wǎng)絡服務商的信息管理系統(tǒng)、技術不到位會導致公民個人信息處于危險狀態(tài)，極易遭受外部攻擊而使個人信息被竊取。此外，網(wǎng)絡服務商內(nèi)部制度存在漏洞，使其工作人員可以輕易地獲取并買賣公民個人信息以獲取非法利益。上述行為的侵權主體不是網(wǎng)絡服務商，但是其明知自身存在漏洞而不補救，使侵權者有機可乘的做法也應當構成侵權行為。

三、如何保護公民個人信息權

（一）賦予個人信息權權利主體刪除權

公民是個人信息權的權利主體，享有對個人信息的支配、控制并排除他人妨害。網(wǎng)絡服務商作為個人信息的管理者，在提供服務期間對個人信息享有保管和使用的權利，這種權利來自于權利主體的授權，相應的權利主體可以對這種授權加以限制甚至隨時取消授權。所以，權利主體在網(wǎng)絡服務商收集其個人信息時，可以對這個信息施加一個時效，時效過后，網(wǎng)絡服務商必須刪除該信息或者再次取得授權。最后，網(wǎng)絡服務商的服務履行完畢或終止時，權利主體可以要求網(wǎng)絡服務商無條件刪除其個人信息。

（二）明確互聯(lián)網(wǎng)監(jiān)管部門的監(jiān)管主體義務，必要時成立專門委員會

互聯(lián)網(wǎng)行業(yè)涉及社會的方方面面，各類事項的主管部門也有所不同，中央網(wǎng)信辦（國家互聯(lián)網(wǎng)信息辦公室）是主要的互聯(lián)網(wǎng)行業(yè)監(jiān)管部門，而廣電總局、文化部也在一定的范圍內(nèi)承擔著網(wǎng)絡監(jiān)管的義務?！毒W(wǎng)絡安全法》沒有明確互聯(lián)網(wǎng)監(jiān)管部門，更沒有明確其權力與義務，網(wǎng)信辦更多的職責是維護互聯(lián)網(wǎng)的安全，對公民個人信息的保護沒有引起足夠的重視。所以，要么出臺文件明確由一個監(jiān)管部門履行監(jiān)管的義務，積極主動的保護公民的個人信息權。要么成立專門的互聯(lián)網(wǎng)個人信息委員會，像消費者協(xié)會保護消費者利益一樣保護公民的個人信息權。

（三）明確網(wǎng)絡服務商的侵權責任和定期發(fā)布個人信息管理評定報告義務

《網(wǎng)絡安全法》的出臺是一個重大的進步，同時也暴露出不足，許多條文僅僅對網(wǎng)絡服務商的侵權行為做出了定性，而對應該承擔的責任只字未提。明確網(wǎng)絡服務商的侵權責任迫在眉睫，應當對現(xiàn)有法律進行協(xié)調(diào)，將《網(wǎng)絡安全法》、《刑法》、《侵權責任法》中關于公民個人信息的條文體系化，具體化，在《網(wǎng)絡安全法》中明確侵權行為應該承擔刑事責任、行政責任或是民事責任，再按照相對應的部門法去追究責任。

最后，所有收集公民個人信息的網(wǎng)絡服務商應該定期（最好是按季度）發(fā)布由網(wǎng)絡監(jiān)管部門指定的有資質(zhì)的第三方評估機構制作的互聯(lián)網(wǎng)個人信息管理評定報告，推動建立個人信息合理使用的良好秩序。

[ 參 考 文 獻 ]

[1]洪海林.個人信息的民法保護研究[M].法律出版社，2010.

[2]張新寶，主編.互聯(lián)網(wǎng)上的侵權問題研究[M].北京中國人民大學出版社，2003.