前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的個人信息安全原則主題范文,僅供參考,歡迎閱讀并收藏。
個人資料成為在網(wǎng)上販賣的“商品”,莫名其妙接到推銷人員的電話……個人信息頻頻受到侵犯的現(xiàn)象近年來已引起廣大群眾的極大反感,甚至有人因此受到詐騙、敲詐勒索等侵害。但人們對非法獲取和提供自己資料的不法分子卻無可奈何。
2011年深圳警方抓獲了一名販賣嬰兒信息的女子,其販賣的信息當(dāng)中記載了深圳15萬名新生嬰兒的詳細(xì)資料,還搜查出深圳樓盤業(yè)主、車主名單等數(shù)十萬份個人信息。
2012年3月20日,北京警方宣布成功破獲CSDN網(wǎng)站用戶數(shù)據(jù)泄露案,被公開的疑似泄露數(shù)據(jù)庫26個,涉及賬號、密碼信息2.78億條,嚴(yán)重威脅互聯(lián)網(wǎng)用戶的合法權(quán)益。在2009年刑法修正案(七)中,雖然確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名,首次將公民個人信息納入刑法保護(hù)范疇,但未明確該罪的具體界定標(biāo)準(zhǔn),且追究的犯罪主體只是“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,法律對信息泄露者的懲罰機制還遠(yuǎn)遠(yuǎn)不夠。
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心《2011年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示,近年來以用戶信息泄露為代表的與網(wǎng)民利益密切相關(guān)的事件頻發(fā)高發(fā),“輕傷”者被垃圾信息“攻擊”,“重傷”者財物、名譽雙雙受損,引起公眾對網(wǎng)絡(luò)安全的廣泛關(guān)注。
“三律”加強個人信息安全防御
面對垃圾短信和洗錢、詐騙等違法違規(guī)信息推送以及網(wǎng)絡(luò)上辦假身份證騙取銀行信用卡惡意透資、盜取他人賬戶資金等種種亂象,如何全面加以防范和打擊已經(jīng)迫在眉睫。
針對個人信息泄露的三種主要渠道:一是用戶的電腦或手機被木馬軟件劫持;二是個人信息在互聯(lián)網(wǎng)傳輸?shù)倪^程中,經(jīng)過一些傳輸路由時被他人控制;三是網(wǎng)站運營或信息管理機構(gòu)對個人信息沒有盡到妥善保管的義務(wù),在使用過程當(dāng)中把個人信息泄露出去。與技術(shù)因素相比,網(wǎng)站運營或信息管理機構(gòu)泄露用戶信息已經(jīng)成為侵犯個人信息安全更為重要的原因。必須從源頭加以治理,堅持法律、他律與自律三律并施的原則,切實加強個人信息安全防護(hù)。
健全法律。工業(yè)和信息化部副部長楊學(xué)山日前在“2012中國個人信息保護(hù)大會”上指出:“個人信息安全已成為目前網(wǎng)絡(luò)發(fā)展的重要問題,加強相關(guān)法律法規(guī)建設(shè)具有重要意義”、“個人信息安全是重要的問題,與網(wǎng)絡(luò)秩序、社會的穩(wěn)定與安定均息息相關(guān),個人信息在網(wǎng)絡(luò)上的集中度越來越高,法律建設(shè)的相關(guān)環(huán)節(jié)也就更加具有重要的地位”。立法保護(hù)個人信息,是國際上通常的做法。目前世界上已有50多個國家和組織制定了個人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)。而在我國,雖有近40部法律、30余部法規(guī)和近200部規(guī)章涉及個人信息保護(hù),2009年《刑法》將泄露個人信息入罪,《民法通則》中也有關(guān)于個人隱私的條例,但這些法律法規(guī)條例零散、抽象,在現(xiàn)實中普遍缺乏可操作性?!秱€人信息保護(hù)法》初稿已出臺6年,但至今未進(jìn)入正式立法程序。加快推動個人信息保護(hù)立法進(jìn)程,成為社會共識。
加強他律。掌握公民信息的,往往是具備政府管理職能和提供公共服務(wù)的機構(gòu)及社會團(tuán)體組織,他們掌握著80%以上的個人信息,80%以上的個人信息往往也經(jīng)由他們泄露出去。因為單憑個人沒有如此強大的信息收集能力,只有這些單位趁著工作上留存公民信息的需要而使工作人員有違規(guī)操作的可能。因此,各級信息安全工作主管部門必須切實加強對政府機關(guān)、公共事業(yè)單位和社會團(tuán)體等組織的信息安全監(jiān)管,督促其在做好信息系統(tǒng)等級保護(hù)和風(fēng)險評估工作的基礎(chǔ)上,切實加強對員工的信息安全管理,促其管束好工作人員遵守職業(yè)道德,不趁職務(wù)之便而謀利。
嚴(yán)格自律。網(wǎng)民在利用即時通訊工具聊天、在電子商城購物或在交友開博過程中,不知不覺中已經(jīng)將個人信息存儲在網(wǎng)站運營商的服務(wù)器中,這些個人信息不僅涉及個人姓名、性別、身份證、電話、郵箱等內(nèi)容,甚至包括個人銀行卡、支付密碼、家庭住址等更為私密的內(nèi)容,而公眾所熟悉的殺毒軟件重點在保護(hù)用戶端的電腦安全,對于存儲在運營商服務(wù)器上的數(shù)據(jù)安全鞭長莫及。新近提交審批的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》,提出個人信息在收集、加工、轉(zhuǎn)移、刪除4個主要環(huán)節(jié)中所要遵循的基本原則、注意事項,應(yīng)引起個人信息提供者與使用者的高度重視并嚴(yán)格執(zhí)行。作為個人,要做到不該上的網(wǎng)站不上、不該提供的信息不提供;作為機構(gòu),要做到不該征集的信息不征集、使用后不該存儲的信息不留存。
“三建議”提升個人信息防護(hù)對策
個人信息安全防護(hù)是一項系統(tǒng)工程,政府部門作為公民個人信息最大的擁有者,首先應(yīng)高度重視在個人信息應(yīng)用方面的管理,為公民網(wǎng)上活動和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展提供良好的法律環(huán)境。同時,相關(guān)企業(yè)要加強技術(shù)管理,條件成熟時還可設(shè)立企業(yè)首席隱私官,專門負(fù)責(zé)處理與用戶隱私權(quán)相關(guān)事宜。而普通大眾也要提高個人信息安全保護(hù)的意識和能力,防范網(wǎng)絡(luò)行為可能帶來的潛在風(fēng)險。筆者結(jié)合從事信息化與信息安全工作的實踐,提出以下建議:
加強學(xué)習(xí),強化意識。首先要認(rèn)真學(xué)習(xí)修訂后的《保守國家秘密法》,深刻領(lǐng)會并全面掌握結(jié)果論為行為論的核心要義,嚴(yán)守12條禁令,不碰紅線、高壓線;按照“四個不得危及、三個不得公開”的原則,處理政務(wù)信息公開工作;其次要做好網(wǎng)絡(luò)技術(shù)防范管理,嚴(yán)格遵照《江蘇省信息化條例》要求,在信息化規(guī)劃與建設(shè)、信息資源共享與開發(fā)利用、信息產(chǎn)業(yè)發(fā)展與技術(shù)推廣應(yīng)用、信息安全保障及其相關(guān)管理活動中,逐一落實到位。尤其是信息安全保障系統(tǒng)應(yīng)當(dāng)與信息化工程項目同步規(guī)劃、同步建設(shè)、同步運行,使用財政性資金建設(shè)的信息網(wǎng)絡(luò)和信息系統(tǒng)投入使用前,應(yīng)當(dāng)進(jìn)行信息安全登基保護(hù)和信息安全風(fēng)險評估。
加強管理,強化責(zé)任。推進(jìn)黨政機關(guān)和公共服務(wù)系統(tǒng)“網(wǎng)站域名、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)終端、網(wǎng)站運維、網(wǎng)絡(luò)安全”規(guī)范化建設(shè),建章立制、層層落實、責(zé)任到人,公務(wù)人員個人工作電腦與IP地址、MAC地址實施捆綁且規(guī)定只允許處理公務(wù);規(guī)范個人桌面終端管理,不得隨意下載與工作無關(guān)的應(yīng)用軟件和文檔資料,密級電腦禁止連接互聯(lián)網(wǎng),不在連接互聯(lián)網(wǎng)的電腦上起草敏感重要材料;不同密級設(shè)備不混用,同密級移動U盤在同密級電腦間使用。
[關(guān)鍵詞]手機;APP;信息安全;個人信息;信息泄露
doi:10.3969/j.issn.1673-0194.2020.18.089
[中圖分類號]TP309[文獻(xiàn)標(biāo)識碼]A[文章編號]1673-0194(2020)18-0-02
0引言
根據(jù)國家網(wǎng)信辦的《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》,移動互聯(lián)網(wǎng)應(yīng)用程序(簡稱APP)指通過預(yù)裝、下載等方式獲取并運行在移動智能終端上、向用戶提供信息服務(wù)的應(yīng)用軟件。隨著移動互聯(lián)網(wǎng)的快速發(fā)展和智能終端的不斷普及,手機APP得到廣泛應(yīng)用。據(jù)工信部統(tǒng)計數(shù)據(jù)顯示,截至2018年底,我國市場上有449萬款A(yù)PP,手機APP包括影音視聽、實用工具、聊天社交、圖書閱讀、時尚購物、攝影攝像、學(xué)習(xí)教育、旅行交通、金融理財、娛樂消遣、新聞資訊、居家生活、體育運動、醫(yī)療健康和效率辦公等類別,涵蓋了人們生活和工作的方方面面。隨著對手機APP的需求增多,APP的開發(fā)上線量驟增,但因行業(yè)發(fā)展不規(guī)范以及監(jiān)管力度不夠等原因,手機APP產(chǎn)品質(zhì)量參差不齊,惡意收費、竊聽、竊錄、位置信息泄露等安全事件頻發(fā)。2018年9月,中國消費者協(xié)會了《APP個人信息泄露情況調(diào)查報告》,結(jié)果表明85.2%的被調(diào)查人員經(jīng)歷過個人信息泄露事件。2018年11月,中國消費者協(xié)會又了《100款A(yù)PP個人信息收集與隱私政策測評報告》,測評報告指出91款A(yù)PP過度收集用戶個人信息,59款A(yù)PP過度收集位置信息。由此可見,手機APP個人信息安全問題不容忽視。
1手機APP個人信息安全調(diào)查
2019年9月,筆者所在單位對來自小米應(yīng)用商店、華為應(yīng)用商店和OPPO應(yīng)用商店的30款手機APP安全性進(jìn)行測試,其中,新聞資訊類手機APP產(chǎn)品15款,時尚購物類手機APP產(chǎn)品15款。測試項目包括安裝與卸載、啟動與退出、更新、收集用戶數(shù)據(jù)、修改用戶數(shù)據(jù)、流量耗費、費用損失、信息泄露及廣告行為。測試結(jié)果顯示:安裝與卸載中的卸載不徹底3批次(10%);收集用戶數(shù)據(jù)13批次(43%);修改用戶數(shù)據(jù)6批次(20%);流量耗費15批次(50%);費用損失7批次(23%);信息泄露7批次(23%);廣告行為中的存在通知欄廣告13批次(43%),存在積分墻4批次(13%),具體數(shù)據(jù)如圖1所示。
本文中安裝與卸載指在下載和安裝應(yīng)用軟件過程中捆綁下載其他應(yīng)用軟件;安裝用戶未知和未允許的第三方應(yīng)用軟件;用戶無法隨時卸載應(yīng)用軟件;卸載不徹底,在系統(tǒng)中留下應(yīng)用軟件的臨時文件和活動程序或模塊等問題。啟動與退出指啟動時自動連接某網(wǎng)站或鏈接,退出時未停止運行所有屬于該軟件的進(jìn)程等問題。更新指在有更新版本時,未經(jīng)用戶允許自動更新。收集用戶數(shù)據(jù)指在用戶未確認(rèn)的情況下開啟通話錄音、本地錄音、拍照、攝像和定位等。修改用戶數(shù)據(jù)指在用戶無確認(rèn)的情況下刪除或修改用戶電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)等。流量耗費指在用戶無確認(rèn)的情況下通過移動通信網(wǎng)絡(luò)數(shù)據(jù)連接、WLAN網(wǎng)絡(luò)連接和無線外圍接口傳送數(shù)據(jù)等。費用損失指在用戶無確認(rèn)的情況下?lián)艽螂娫?、發(fā)送短信、發(fā)送彩信和開啟移動通信網(wǎng)絡(luò)連接并收發(fā)數(shù)據(jù)等。信息泄露指在用戶無確認(rèn)的情況下讀取并傳送用戶電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、通話錄音、本地錄音、圖片、視頻、音頻和定位信息等。廣告行為指存在通知欄廣告,未經(jīng)用戶許可創(chuàng)建桌面快捷方式、書簽、圖標(biāo)或修改默認(rèn)設(shè)置等方式進(jìn)行廣告展示。
1.1在收集用戶數(shù)據(jù)檢測項中
13款A(yù)PP存在未向用戶明示并經(jīng)用戶同意,擅自收集用戶數(shù)據(jù)行為的風(fēng)險,其中,11款A(yù)PP為新聞資訊類APP,占比84.6%。自2017年7月1日實施《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》以來,越來越多的手機應(yīng)用APP開發(fā)企業(yè)開始通過用戶提示、隱私協(xié)議簽訂等方式明示提供APP的信息,主要包括APP的名稱、功能描述、開發(fā)者信息、軟件安裝及運行所需權(quán)限等,并明確告知用戶APP收集、使用用戶個人信息的內(nèi)容、目的、方式和范圍等。但由于缺乏監(jiān)管力度,仍存在擅自泄露手機用戶數(shù)據(jù)行為的問題,這類問題會給一些流氓軟件可乘之機,獲取用戶手機里的資料,或者榨取更隱私的信息,比如銀行賬戶等。尤其對于擅自獲取的位置信息,不法分子能夠根據(jù)手機定位信息分析個人行跡,對活動地點自動分析、歸類,從而實施詐騙行為,給用戶造成人身或財產(chǎn)傷害。
1.2在修改用戶數(shù)據(jù)檢測項中
6款A(yù)PP存在未向用戶明示并經(jīng)用戶同意,擅自修改用戶數(shù)據(jù)行為的風(fēng)險,這6款A(yù)PP均為時尚購物類APP。時尚購物類APP通常需獲取用戶的通訊錄、個人身份信息、個人財產(chǎn)信息、個人上網(wǎng)記錄、個人位置信息等敏感信息,一旦獲取后未向用戶明示并經(jīng)用戶同意,擅自修改用戶數(shù)據(jù),將給用戶造成人身或財產(chǎn)傷害。
1.3在信息泄露檢測項中
7款A(yù)PP存在未向用戶明示并經(jīng)用戶同意,擅自調(diào)用終端通信功能,造成用戶信息泄露行為的風(fēng)險,其中,3款A(yù)PP為新聞資訊類APP,4款A(yù)PP為時尚購物類APP。目前,手機具有通訊錄、短信、照片等數(shù)據(jù)備份功能,容易使不法分子獲取個人身份信息、財產(chǎn)信息、上網(wǎng)記錄、位置等敏感信息,導(dǎo)致用戶莫名接收垃圾短信、騷擾電話,甚至出現(xiàn)財產(chǎn)損失。
2手機APP個人信息泄露原因
2.1個人安全意識及主動維權(quán)意識淡薄
中國消費者協(xié)會的《APP個人信息泄露情況調(diào)查報告》顯示,能夠認(rèn)真閱讀完應(yīng)用權(quán)限和用戶協(xié)議或隱私政策說明的受訪者僅占19.7%,而26.2%的受訪者從不閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策。從調(diào)查數(shù)據(jù)可知,大部分手機用戶保護(hù)個人信息安全意識淡薄,或由于網(wǎng)絡(luò)技術(shù)知識欠缺和文字表述篇幅小等原因,或因為不授權(quán)就無法使用,或出于對APP運營商的信任,或認(rèn)為用戶協(xié)議內(nèi)容都大同小異,導(dǎo)致一些消費者大致瀏覽或僅閱讀重點章節(jié),隱私政策文字說明甚至根本不閱讀,這樣容易遺漏重點信息或關(guān)鍵描述。在個人信息泄露后,消費者雖然會采取各種措施手段維護(hù)自身權(quán)益,但是選擇消極應(yīng)對和不采取任何措施的不在少數(shù),消費者主動維權(quán)意識需要加強。
2.2APP開發(fā)商缺乏自律和責(zé)任感
GB/T35273《信息安全技術(shù)個人信息安全規(guī)范》中對APP隱私政策有明確規(guī)范,主要包括個人信息收集原則、收集個人敏感信息時明示同意、個人信息的保存及使用以及對外共享、轉(zhuǎn)讓、公開披露有關(guān)情況。雖然標(biāo)準(zhǔn)有規(guī)定,但事實上很多APP產(chǎn)品存在隱私政策不規(guī)范問題。中國消費者協(xié)會的調(diào)查結(jié)果顯示,有的APP隱私條款不清,有的不主動向用戶展示隱私條款或者展示內(nèi)容晦澀難懂,有的不提供訪問、更正、刪除個人信息的途徑,有的未遵循最小化收集個人信息規(guī)定,有的未明確告知用戶個人信息的使用方式,有的存在默認(rèn)同意或不提示閱讀,還有一些存在“自行承擔(dān)風(fēng)險”等霸王條款,甚至有的APP根本沒有隱私條款。這些現(xiàn)象反映出APP廠商缺乏自律,未嚴(yán)格遵守標(biāo)準(zhǔn)規(guī)定的有目的性地收集用戶個人信息,對用戶隱私的保護(hù)缺乏責(zé)任感。
2.3法律法規(guī)約束不足
現(xiàn)階段,手機APP個人信息保護(hù)方面的法律法規(guī)主要有《網(wǎng)絡(luò)安全法》和《電子商務(wù)法》,但還存在一些需要完善的地方,例如:《網(wǎng)絡(luò)安全法》規(guī)定“收集使用個人信息,應(yīng)遵循合法、正當(dāng)、必要的原則”,但原則的界定存在爭議。此外,發(fā)生個人信息泄露事件后舉證困難、相應(yīng)的處罰力度不足。如果不能在法律層面上形成強有力的約束,那么將很難規(guī)范這一領(lǐng)域的正常秩序。
3解決APP個人信息安全泄露問題的策略
3.1健全相關(guān)法律法規(guī)
目前,我國針對APP收集個人信息行為出臺了一系列規(guī)范性文件和推薦性標(biāo)準(zhǔn),但對消費者關(guān)心的懲戒手段和賠償問題等涉及不深。建議進(jìn)一步明確網(wǎng)絡(luò)信息服務(wù)中,交易雙方的權(quán)利和義務(wù),尤其要約束APP運營者商的責(zé)任和義務(wù)。此外,在相關(guān)標(biāo)準(zhǔn)和指南中進(jìn)一步細(xì)化APP運營者收集、使用個人信息的規(guī)范。
3.2提高政府監(jiān)管能力
有關(guān)主管部門應(yīng)嚴(yán)厲懲罰各類違法違規(guī)行為,嚴(yán)厲打擊販賣個人信息行為,按照《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護(hù)法》等依法予以處罰。常態(tài)化監(jiān)管容易泄露個人隱私信息行為,因此,相關(guān)主管部門應(yīng)密切關(guān)注APP市場的發(fā)展態(tài)勢,建立定期抽查制度,及時公布抽查結(jié)果,對于存在泄露個人信息隱患的APP。提醒消費者謹(jǐn)慎下載使用。
3.3推行個人信息保護(hù)設(shè)計理念
APP個人信息安全問題大多是因為在設(shè)計之初側(cè)重于完善功能性,輕視安全性,導(dǎo)致重視業(yè)務(wù)功能而忽視個人信息保護(hù)的客觀現(xiàn)象。因此,APP運營商應(yīng)重視個人信息安全問題,在組織運營管理和APP產(chǎn)品設(shè)計階段,將信息安全性貫徹到技術(shù)、系統(tǒng)、操作等各個層面,全面提高個人信息保護(hù)水平。
數(shù)字
138克 調(diào)查顯示中國人均抗生素年消費量
速成雞曝光后,抗生素又浮出水面。衛(wèi)生部合理用藥專家委員會委員肖永紅教授的調(diào)查顯示,近年來,我國每年生產(chǎn)抗生素原料大約21萬噸,除出口3萬噸外,其余均在國內(nèi)自用,人均年消費量達(dá)到138克左右,是美國人均用量13克的10倍。
60% 中國民航業(yè)盈利規(guī)模在全球的份額比例
2012年中國民航旅客運輸量預(yù)計達(dá)到3.2億人次,成為僅次于美國的民航第二大國。2012年前11個月,民航完成運輸總周轉(zhuǎn)量556.5億噸公里,同比增長5.8%。在國際金融危機的背景下,中國民航業(yè)盈利占全球60%左右。
73萬億元 2012年中國私人可投資資產(chǎn)總額
波士頓咨詢公司與建行私人銀行中心的2012年中國財富報告顯示,2012年中國私人可投資資產(chǎn)總額將超過73萬億元,較去年增長14%。預(yù)計至今年底,高凈值家庭(可投資資產(chǎn)超600萬元)數(shù)量將達(dá)到174萬戶,較去年增長17%。
讀詞
微問政
詞源出處:微博問政的流行已過渡到微博施政階段。2012年佛山市順德區(qū)的各大政府部門、10個鎮(zhèn)街集體“觸網(wǎng)”,推出政務(wù)微博。這些官微須向公眾各類政務(wù)信息,提倡各類親民語言,并且拒做“僵尸博”,要求回復(fù)時間不超過1個工作日。對于一些群眾強烈集中反映的問題,努力在實際工作中加以解決,然后再到政務(wù)微博中。
小編辣評:微言表大義,聽政高效率。
輕奢侈品
詞源出處:輕奢侈品是指在價格檔次方面向下延伸的高檔商品概念。輕奢侈品與奢侈品大牌的區(qū)別是輕奢侈品牌不會太注重前衛(wèi)設(shè)計,而是遵循品質(zhì)第一的原則,價格上也不會像奢侈品一般可望而不可及。中國輕奢侈品的消費群體是具備一定的經(jīng)濟(jì)條件和鑒賞能力,對時尚行業(yè)有一定了解的人群,他們更追求高品質(zhì)的生活和社會地位的體現(xiàn)。
小編辣評:輕奢侈品,輕而不薄。
微聲
安之于網(wǎng),繩之于法
網(wǎng)絡(luò)安全漏洞煩擾人心。中國互聯(lián)網(wǎng)絡(luò)信息中心報告顯示,2011年上半年,24.9%的網(wǎng)民有賬號和密碼被盜經(jīng)歷。由于違法成本低,執(zhí)法成本高,信息買賣、信息詐騙和泄露已經(jīng)成為網(wǎng)絡(luò)時代的新病患。網(wǎng)絡(luò)安全保障的刻不容緩,讓網(wǎng)絡(luò)立法成為熱議之話題。
周漢華
(中國社科院法學(xué)所憲法與行政法研究室主任研究員)
信息安全監(jiān)管自上游至下游,自國家至企業(yè)
世界上已經(jīng)有90多個國家和地區(qū)有專門法律對個人信息進(jìn)行保護(hù),如歐盟修訂了《隱私保護(hù)法》,奧巴馬政府制定了《消費者隱私權(quán)法案》等。除了政府層面,國外大企業(yè)對保護(hù)員工的個人信息同樣十分重視。很多公司都建立了保護(hù)個人信息的內(nèi)控機制。追究中游、下游非法獲取個人信息的行為,與追究上游出售個人信息行為之間并不矛盾,針對上中下游非法獲取個人信息的監(jiān)管都要加強。
李欲曉
(北京郵電大學(xué)教授)
讓公眾在網(wǎng)絡(luò)發(fā)展中享受保護(hù)隱私和財產(chǎn)的權(quán)利
我們一直以為個人信息或數(shù)據(jù)更多體現(xiàn)的是一種隱私權(quán)或者人格權(quán),但實際上,在互聯(lián)網(wǎng)發(fā)展過程中,個人信息已經(jīng)具備了相當(dāng)多的財產(chǎn)屬性。網(wǎng)絡(luò)安全僅僅依靠服務(wù)提供商和技術(shù)人員去采取保護(hù)措施遠(yuǎn)遠(yuǎn)不夠,必須要立法。可以對國外個人信息保護(hù)的立法和執(zhí)法進(jìn)一步研究,但是要充分考慮中國網(wǎng)絡(luò)的實際。個人信息保護(hù)是網(wǎng)絡(luò)法的基石之一,中外概莫能外。構(gòu)建公眾在網(wǎng)絡(luò)發(fā)展中享受自利的環(huán)境,這也是我們希望國家立法重點考慮的。
姜明安
(北京大學(xué)教授)
加強公民個人信息安全保障的立法途徑
憲法和法律沒有明確規(guī)定公民個人信息和隱私權(quán)的范圍,更未明確規(guī)定對侵犯公民個人信息和隱私權(quán)的責(zé)任及追責(zé)方式。從法律的角度來說,加強公民個人信息安全保障的主要途徑有三:其一,盡快制定、出臺統(tǒng)一的《公民個人信息保護(hù)法》;其二;修改《民法通則》、《刑法》和《行政訴訟法》,增加公民個人信息保護(hù)和侵權(quán)的民事、刑事和行政責(zé)任方式的規(guī)定;其三,加強公民個人信息和隱私權(quán)的普法教育,提高整個國民的相應(yīng)權(quán)利及責(zé)任意識。
阮齊林
(中國政法大學(xué)教授)
關(guān)鍵詞:互聯(lián)網(wǎng);個人信息;信息保護(hù);信息安全
0 引言
隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn),網(wǎng)絡(luò)對經(jīng)濟(jì)、政治、教育、軍事等各個方面的影響日益凸顯,人們對網(wǎng)絡(luò)的依賴性也與日俱增,網(wǎng)民數(shù)量持續(xù)快速增長。根據(jù)CNNIC最新提供的數(shù)據(jù)了解到,中國網(wǎng)民規(guī)模已高達(dá)6.49億,全年總計新增網(wǎng)民數(shù)量3117萬。但是,就當(dāng)數(shù)億網(wǎng)民美美地享受著網(wǎng)絡(luò)創(chuàng)造的便捷高效時,木馬病毒的增加、黑客的入侵、網(wǎng)站的侵權(quán)以及個人信息的流失等個人信息安全威脅讓人們不得不開始對網(wǎng)絡(luò)信息安全環(huán)境憂慮起來。據(jù)CNNIC統(tǒng)計數(shù)據(jù)表明,2013年網(wǎng)民信息的網(wǎng)絡(luò)環(huán)境依然不容樂觀,在其下半年中僅僅有25.9%的中國網(wǎng)民沒有遇到過信息安全問題,高達(dá)74.1%的國內(nèi)網(wǎng)民遇到過信息安全問題。如何加強個人信息保護(hù),已經(jīng)成為互聯(lián)網(wǎng)行業(yè)健康發(fā)展面臨的重大課題。
1 網(wǎng)絡(luò)時代個人信息保護(hù)的現(xiàn)狀
1.1 法律保護(hù)現(xiàn)狀
近年來,互聯(lián)網(wǎng)行業(yè)發(fā)展勢頭迅猛,而相關(guān)法律條例的制定卻相對滯后,這也是很多個人信息侵權(quán)事件得不到有效解決的原因。其中大部分法律還停留在通過公民人格尊嚴(yán)或隱私的規(guī)定對個人信息進(jìn)行的間接保護(hù),如《憲法》中“保護(hù)公民人格尊嚴(yán)與隱私”,《民法通則》中也有“法律保護(hù)公民的人格尊嚴(yán)”的相關(guān)規(guī)定,《侵權(quán)責(zé)任法》中規(guī)定對公民的個人信息保密等等。只有小部分法律為個人信息保護(hù)提供直接的法律依據(jù),如《刑法》中針對侵犯公民個人信息并觸犯刑法的行為制定了相應(yīng)的處罰措施。《關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》與《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》中也明文規(guī)定了保護(hù)用戶個人信息具體條款及對應(yīng)的懲罰措施。
1.2 行業(yè)保護(hù)現(xiàn)狀
為約束互聯(lián)網(wǎng)企業(yè)的相關(guān)行為,推進(jìn)互聯(lián)網(wǎng)行業(yè)穩(wěn)定有序較快的發(fā)展,營造一個高質(zhì)量的網(wǎng)絡(luò)環(huán)境,以中國互聯(lián)網(wǎng)協(xié)會為龍頭的互聯(lián)網(wǎng)行業(yè)組織積極參加制定和實施了很多行業(yè)自律公約。大部分行業(yè)自律公約都在個人信息保護(hù)方面作出了相關(guān)的規(guī)定,如《中國互聯(lián)網(wǎng)行業(yè)自律公約》要求互聯(lián)網(wǎng)企業(yè)自覺保護(hù)用戶個人信息。網(wǎng)站對個人信息的保護(hù)構(gòu)成了整個互聯(lián)網(wǎng)行業(yè)保護(hù)不可或缺的一部分,目前很多知名網(wǎng)站都制定了關(guān)于用戶個人信息資料的隱私保護(hù)條款,但這些條款多數(shù)存在于用戶注冊時才可以看到的用戶使用協(xié)議當(dāng)中,只有少數(shù)網(wǎng)站在其首頁上設(shè)有關(guān)于隱私保護(hù)的超鏈接,通過點擊超鏈接用戶可以閱讀關(guān)于該網(wǎng)站的隱私保護(hù)政策。如淘寶網(wǎng)在其首頁底部位置設(shè)有“法律聲明”的超鏈接,在法律聲明中制定了關(guān)于保護(hù)用戶個人信息資料的隱私權(quán)政策,其信息范圍主要包括在淘寶網(wǎng)或阿里其他平臺注冊的用戶信息,利用合法渠道從其他商業(yè)伙伴獲取的用戶個人信息資料,IP地址,設(shè)備信息,網(wǎng)頁瀏覽記錄以及通過使用cookie獲取的相關(guān)用戶信息等。此外,淘寶網(wǎng)還規(guī)定了關(guān)于信息披露、使用、存儲和交換及cookie使用等條款。
2 網(wǎng)絡(luò)時代個人信息被侵犯的根源
2.1 個人信息保護(hù)意識薄弱
由于受到傳統(tǒng)文化的影響,人們通常認(rèn)為做人就應(yīng)當(dāng)光明磊落、心胸坦蕩,不擔(dān)心自己的個人信息被他人知曉,對個人信息被侵犯抱有一種聽之任之、無所謂的態(tài)度,并且很多網(wǎng)民都沒有按時修補漏洞和查殺病毒或惡意程序的習(xí)慣,這些不良的上網(wǎng)習(xí)慣也會給用戶的個人信息帶來安全威脅:加之,網(wǎng)民缺乏相關(guān)的法律知識、法律觀念十分淡薄,不知道如何使用法律武器保護(hù)個人的合法權(quán)益,也不善于利用技術(shù)手段保護(hù)個人信息,這都可能導(dǎo)致用戶的個人信息被侵犯。
2.2 相關(guān)法律法規(guī)的缺失
國內(nèi)當(dāng)前對個人信息提供直接保護(hù)方式的法律條例數(shù)量相對不多,間接保護(hù)多于直接保護(hù),同時也缺少專門用來保護(hù)個人信息的法律條例。有關(guān)個人信息保護(hù)的大部分法律條例是通過保護(hù)個人隱私權(quán)或個人人格權(quán)的方式對個人信息進(jìn)行保護(hù),這種間接保護(hù)方式不能為個人信息的保護(hù)提供充足的法律依據(jù),無法真正有效地保障個人信息主體的合法權(quán)益。
2.3 行業(yè)自律性較差
部分互聯(lián)網(wǎng)企業(yè)利用自身便利條件和高端的網(wǎng)絡(luò)技術(shù)非法搜集、泄露和使用用戶的個人信息;網(wǎng)站針對用戶個人信息資料制定的隱私保護(hù)條款存在單面性,雖制定了相關(guān)的條款,但并未與用戶進(jìn)行溝通和商議;網(wǎng)站的隱私保護(hù)條文存在一定的隱蔽性,大多數(shù)網(wǎng)站的隱私保護(hù)條款存在于用戶使用協(xié)議中,只有在用戶注冊時才可以看到,但很多用戶注冊時并不關(guān)注這些。
2.4 技術(shù)水平有限
隨著互聯(lián)網(wǎng)應(yīng)用程度的進(jìn)一步加深,針對個人信息保護(hù)的安全技術(shù)卻沒有跟上互聯(lián)網(wǎng)應(yīng)用的前進(jìn)步伐,導(dǎo)致在很大程度上無法針對網(wǎng)民的個人信息給予強有力的技術(shù)保障。由于技術(shù)水平的限制,一般的殺毒軟件并不能有效地殺死隱藏在用戶網(wǎng)絡(luò)設(shè)備上的全部木馬病毒:部分網(wǎng)站因安全技術(shù)比較落后而對網(wǎng)民的相關(guān)個人信息無法提供有效的保護(hù),這些網(wǎng)站無法應(yīng)對黑客的攻擊。2011年“黑客攻擊CSDN網(wǎng)站”事件就是一個最好的證明。
3 網(wǎng)絡(luò)時代個人信息保護(hù)的建議
3.1 強化自我保護(hù)
網(wǎng)絡(luò)時代中的信息主體應(yīng)強化自我保護(hù),可從以下幾個方面做起:(1)樹立正確的個人信息保護(hù)觀念,摒棄之前對個人信息被侵犯所持有的無所謂態(tài)度,并充分理解其重要性;強化個人信息保護(hù)的觀念,增加密碼強度,不輕易對別人透露或者公開自己的個人信息。(2)培養(yǎng)良好的上網(wǎng)習(xí)慣,定時查殺病毒和修補漏洞,并及時處理網(wǎng)絡(luò)設(shè)備中存留的cookie、瀏覽痕跡等信息。(3)學(xué)習(xí)相關(guān)的法律知識,學(xué)會運用法律條例保障自己所擁有的個人信息權(quán)利。(4)學(xué)習(xí)相關(guān)的信息安全技術(shù),學(xué)會利用技術(shù)手段保護(hù)個人信息,包括對個人信息存儲、傳輸?shù)冗^程的加密處理,以及運用網(wǎng)絡(luò)防火墻技術(shù)等。
3.2 加強行業(yè)自律
行業(yè)保護(hù)作為個人信息保護(hù)的一種重要手段,其內(nèi)容包括網(wǎng)站保護(hù)和行業(yè)組織保護(hù)。(1)自覺遵循信息主體參與原則,相關(guān)網(wǎng)站制定用戶個人信息保護(hù)聲明之前需與信息主體進(jìn)行溝通和商議,充分考慮信息主體的意愿,不應(yīng)單方面制定,并且網(wǎng)站應(yīng)將制定的隱私保護(hù)條款放于其首頁較為醒目的位置以方便用戶進(jìn)行閱讀和了解。(2)不私自搜集、泄露和應(yīng)用用戶的個人信息,如確實有應(yīng)用需求,應(yīng)獲取信息主體的允許,并通知信息主體具體的應(yīng)用目的及詳細(xì)的應(yīng)用情況。(3)相關(guān)網(wǎng)站有義務(wù)采取一定的安全措施保護(hù)用戶個人信息,并且未經(jīng)信息主體同意,不得將其個人信息提供給第三方使用。(4)針對互聯(lián)網(wǎng)企業(yè)關(guān)于個人信息保護(hù)的聲明制定相應(yīng)的指標(biāo)測評體系,中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織也要積極發(fā)揮對互聯(lián)網(wǎng)企業(yè)的引導(dǎo)和監(jiān)督作用,督促和鼓勵其不斷完善個人信息保護(hù)措施,一旦發(fā)現(xiàn)存在侵犯其用戶個人信息的行為,應(yīng)該及時有效地進(jìn)行相關(guān)處理。
3.3 健全政府保障
(1)盡早頒布《個人信息保護(hù)法》,并且基于其頒布相應(yīng)配套的法律條例,以進(jìn)一步將其具體化,保證其具有真正的實用性和可操作性,不斷地健全個人信息保護(hù)的法律制度。(2)完善其他相關(guān)保護(hù)制度。①完善社會誠信制度,給數(shù)億網(wǎng)民獨自建立一個誠信檔案,將網(wǎng)民的侵犯他人個人信息的不良記錄保存在誠信檔案中,并對個人信息侵權(quán)者采取相應(yīng)的懲罰措施以阻止其繼續(xù)侵權(quán),比如取消個人信息侵權(quán)者享有的部分網(wǎng)絡(luò)權(quán)利。②實行網(wǎng)絡(luò)實名制。采用網(wǎng)絡(luò)實名制以后,執(zhí)法部門便可通過侵權(quán)行為確認(rèn)個人信息侵權(quán)者的真實身份,繼而能夠準(zhǔn)確有力地處罰個人信息侵權(quán)者,從而強有力地保障網(wǎng)民個人信息的安全。③加強弘揚傳統(tǒng)美德的力度,樹立自覺保護(hù)別人個人信息的道德觀念,除此之外,還需加強道德的輿論監(jiān)督,使個人信息侵權(quán)者迫于廣大網(wǎng)民的輿論壓力不得不停止其侵權(quán)行為。④政府對行業(yè)監(jiān)管實施鼓勵政策,由于監(jiān)管信息數(shù)量巨大,監(jiān)管費用巨大,必要時可進(jìn)行適當(dāng)?shù)呢斦С帧?/p>
3.4 提升技術(shù)水平
加大對信息安全技術(shù)研發(fā)的力度,確保網(wǎng)民的個人信息在技術(shù)保障方面能夠得到真正有效的保護(hù)。(1)研發(fā)更為先進(jìn)的殺毒軟件,加強對木馬病毒的檢測能力,需達(dá)到及時發(fā)現(xiàn)、及時處理、有效清除的要求。(2)保障個人信息安全傳輸,特別是公共網(wǎng)絡(luò)上的信息傳輸,可考慮運用信息加密技術(shù),比如加密算法、數(shù)字簽名等技術(shù),并定期檢查是否存在搭線竊聽等侵害用戶個人信息行為,用戶針對比較重要的個人信息,可考慮應(yīng)用VPN進(jìn)行傳輸。(3)提高網(wǎng)站安全性,研發(fā)更為高端的網(wǎng)絡(luò)安全技術(shù)來阻止黑客的攻擊,保證網(wǎng)民安全上網(wǎng)。
3.5 增加國際交流和合作
歐盟在個人信息的法律保護(hù)方面有很多值得借鑒的地方,相對歐盟主張的法律保護(hù)模式,美國則倡導(dǎo)對個人信息保護(hù)采用行業(yè)自律模式,并且在行業(yè)保護(hù)方面積累了豐富的經(jīng)驗。網(wǎng)絡(luò)時代個人信息保護(hù)問題是一個全球性的研究課題,我國應(yīng)該在個人信息保護(hù)方面增加國際交流和合作,認(rèn)真學(xué)習(xí)和吸收國外的先進(jìn)經(jīng)驗,爭取在個人信息保護(hù)方面少走彎路,不斷完善我國的個人信息保護(hù)體系。
關(guān)鍵詞:個人信息買賣 原因 有效治理
很多人可能都有此經(jīng)歷,剛在某網(wǎng)站購買商品后,各種產(chǎn)品促銷廣告、地產(chǎn)中介、金融私募等諸如此類的電話、短信蜂擁而至。人們不明白為什么別人擁有自已如此詳細(xì)的個人信息資料,不禁要問:“誰動了我的個人信息?”個人信息泄露并非一個很新鮮的話題,但因為沒有引起各方面的重視,近幾年個人信息買賣愈加頻繁,呈現(xiàn)多樣性,從而引發(fā)了個人信息安全危機。因此,高度重視和積極應(yīng)對個人信息買賣顯得尤為緊迫和必要。
一、我國個人信息買賣亂象背后的原因
(一)立法不足
早在2003年,國務(wù)院信息辦就委托中國社科院法學(xué)所承擔(dān)《個人數(shù)據(jù)保護(hù)法》的研究課題,并草擬一份專家建議稿。2005年,近8萬字的《中華人民共和國個人信息保護(hù)法(專家建議稿)及立法研究報告》完成。但時至今日,這部法律仍未出臺。
目前,只有我國最新修正或出臺的憲法、民法通則、合同法、居民身份證法、檔案法、民事訴訟法、刑事訴訟法、行政訴訟法、商業(yè)銀行法、互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法、個人信用信息基礎(chǔ)數(shù)據(jù)庫金融機構(gòu)用戶管理辦法、短信息服務(wù)規(guī)范等法律法規(guī)的相關(guān)條款中才有不同程度地涉及個人信息保護(hù)的立法問題。[1]然而,上述法律法規(guī)并不能對個人信息提供有效的保護(hù),主要存在以下問題:第一,法律性文件過于原則。第二,現(xiàn)行法律保護(hù)的范圍過于狹窄。第三,可操作性差。第四,沒有救濟(jì)機制和補償機制。
(二)政府監(jiān)管責(zé)任的缺失
政府既是信息的制造者,也是信息的傳播者和接受者,同時具備信源、信道、信宿的角色。而在個人信息保護(hù)實踐當(dāng)中,現(xiàn)行政府沒有徹實履行其監(jiān)管職責(zé),表現(xiàn)在:其一,缺少一個專門的個人資料保護(hù)機構(gòu)。沒有權(quán)威的保護(hù)機構(gòu),就沒有執(zhí)法機構(gòu),也沒有相應(yīng)的職責(zé)主體。其二,沒有重視個人信息被嚴(yán)重侵害的意識。我國政府出于安全的考慮控制全國大部分的信息資源,但對于個人信息在商業(yè)中被濫用沒有給予足夠的認(rèn)識及重視。其三,執(zhí)法力度弱。執(zhí)法機構(gòu)很少作出對信息處理者泄露、濫用個人信息資料作出懲戒,即使有,程度也輕。
(三)個人信息保護(hù)的意識淡泊
我國關(guān)于隱私權(quán)保護(hù)的文化基礎(chǔ)薄弱,人們習(xí)慣于坦誠相見的美德,并以遮遮掩掩為羞恥。加上封建王權(quán)與傳統(tǒng)文化相結(jié)合極力抹殺個人意識,致使公民的隱私權(quán)意識淡泊。另外,我國進(jìn)入到信息時代較晚,關(guān)于個人信息的巨大的管理與商業(yè)價值還不為人們所意識,個人信息大多被無意識的泄露出去。
(四)事后救濟(jì)渠道不順暢
從理論上講,個人信息遭受侵害的個人可以通過訴訟等途徑主張個人權(quán)利,包括請求停止侵害、恢復(fù)原狀、履行義務(wù)、賠償損失等。但很多情況下,公民很難知道自已的個人信息被誰濫用、如何濫用的。不僅如此,個人面對擁有雄厚實力的機構(gòu),在尋求救濟(jì)的時候,既沒有充足的財力,又缺乏足夠的專業(yè)知識。因此很多人在訴訟中遇到困難或根本不愿進(jìn)行投訴。
二、個人信息保護(hù)的有效治理
(一)統(tǒng)一立法是最權(quán)威最保障的方法
加強個人信息保護(hù),最關(guān)鍵的是確立個人信息保護(hù)的基本法律制度。必須盡快制定一部統(tǒng)一的《個人信息保護(hù)法》,其中明確規(guī)定的內(nèi)容包括:個人信息的界定、適用范圍、保護(hù)原則;個人信息搜集數(shù)據(jù)的法律依據(jù)、法定程序與范圍、搜集目的及告知義務(wù)等;信息主體享有的權(quán)利;信息披露及使用的目的、范圍和程序、相關(guān)主體的法律責(zé)任及救濟(jì)方式等。
(二)加強政府監(jiān)管責(zé)任,建立行政監(jiān)管制度
從信息化的長期發(fā)展和國外的經(jīng)驗考慮,最好是設(shè)立一個獨立的信息保護(hù)機構(gòu),全面負(fù)責(zé)信息資源管理與監(jiān)督方面的工作。這也有利于建立個人信息執(zhí)法全球機制,與國外個人信息執(zhí)行機構(gòu)的協(xié)調(diào)以及對企業(yè)全球守法規(guī)制的調(diào)控,都找到了主要的連結(jié)點。資料保護(hù)機構(gòu)要求賦予廣泛的職權(quán),如審計、調(diào)查、制裁、監(jiān)督和執(zhí)行權(quán)。[2] 建立行政監(jiān)管制度,其一是登記制度,指個人信息處理機構(gòu)在處理個人信息之前,須向主管機構(gòu)通報包括信息外理者、信息主體、信息接收者等情況及安全措施。政府機關(guān)將用戶的信息安全作為開辦網(wǎng)絡(luò)信息服務(wù)業(yè)的許可條件之一,通過市場準(zhǔn)入的門檻,將不夠保證用戶信息安全的經(jīng)營主體拒之門外。其二是監(jiān)督制度,執(zhí)法機構(gòu)有權(quán)主動或者按照信息主體的投訴對各種信息處理行為進(jìn)行監(jiān)督檢查,可以進(jìn)入信息處理者辦公場所進(jìn)行檢查,可以命令信息處理者采取停止處理、刪除、修改等措施以保護(hù)公民個人信息[3]。專門機構(gòu)還應(yīng)加大執(zhí)法力度,針對目前泛濫的個人信息買賣進(jìn)行查處,追究其法律責(zé)任與行政責(zé)任。
(三)政府加強指導(dǎo)與鼓勵,完善行業(yè)自律
政府要加強行政指導(dǎo),正確引導(dǎo)各行各業(yè),尤其是大量涉及個人信息的行業(yè)完善行業(yè)自律。完善行業(yè)自律還要注意幾點問題:第一,行業(yè)自律組織要分布合理化。第二,理順自律組織與政府的關(guān)系。政府要給予自律組織充分的自,但又要加強監(jiān)督與考核評價。第三,推行個人信息保護(hù)認(rèn)證計劃??梢越梃b美國商務(wù)網(wǎng)絡(luò)財團(tuán)和電子前線基金會共同發(fā)起的非營利網(wǎng)絡(luò)隱私認(rèn)證機構(gòu)TRUSTe、美國子公司BBBonline實行的網(wǎng)絡(luò)隱私認(rèn)證計劃。要求張貼隱私認(rèn)證標(biāo)示的網(wǎng)站,必須遵守網(wǎng)上在線收集、利用個人信息的行為規(guī)則,并接受某種形式的監(jiān)督管理。[4]
(四)加強宣傳教育,提高公民個人信息保護(hù)意識
政府與企業(yè)組織進(jìn)行組織內(nèi)部的基本宣傳、業(yè)務(wù)宣傳及面向外部的社會宣傳?;拘麄骱蜆I(yè)務(wù)宣傳包括個人信息保護(hù)的相關(guān)法規(guī)、處理方法、安全措施等。社會宣傳,可以通過宣傳資料及各種網(wǎng)絡(luò)媒介(網(wǎng)站、博客等),或培訓(xùn)教育,向公眾宣傳相關(guān)法規(guī)、個人信息主體權(quán)益、信息管理者的義務(wù)及保護(hù)措施。公民本人也應(yīng)提高警惕,謹(jǐn)慎控制個人信息,只有在確認(rèn)所提供信息能得到保護(hù)的前提下,才決定是否提供有關(guān)信息。
(五)建立事后救濟(jì)制度
為處理個人信息保護(hù)的糾紛,有必要設(shè)定相應(yīng)的救濟(jì)機制。許多國家和地區(qū)基本上都針對個人信息保護(hù)中有關(guān)糾紛的特殊性而設(shè)計了相應(yīng)的制度。在歐洲,合法權(quán)益因他人的個人信息處理活動受到侵害的當(dāng)事人可以通過司法途徑尋求救濟(jì)。法諺:“沒有救濟(jì)就沒有權(quán)利”。
參考文獻(xiàn):
[1]翟峰.個人信息保護(hù)亟待法律補缺[J].秘書,2009(8):4
[2]孔令杰.個人資料隱私的法律保護(hù)[M].湖北:武漢大學(xué)出版社,2009.248
關(guān)鍵詞:公民的信息;出現(xiàn)問題;刑法保護(hù)
一、引言
近幾年來,許多企業(yè)及個人亂用公民個人信息給公民造成了很大的財產(chǎn)損失,甚至危及人身安全,這就要求各國政府在發(fā)展本國經(jīng)濟(jì)的過程當(dāng)中加快刑法保護(hù)個人信息安全的步伐,同時制定更加嚴(yán)厲的手段,防止不法企業(yè)或個人對公民個人信息的侵犯。但是現(xiàn)在我國刑法對公民信息的保護(hù)還處于起步階段,對許多細(xì)節(jié)問題還存在不明晰的情況,例如,個人信息概念界定不明確,“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)模糊等問題,因此司法實踐的過程也存在著巨大的阻礙。本文針對這些問題,提出相關(guān)的建議,以便全面保護(hù)公民的合法權(quán)益不受侵犯,防止犯罪的發(fā)生。
二、公民個人信息概述
(一)公民個人信息的概念和屬性
公民的個人信息是與公民的人格權(quán)、人身權(quán)相關(guān),并且和公共生活沒有相關(guān)聯(lián)的客觀信息。主要包括公民個人的自然信息,如姓名、電話、體重身高、既往病史、情感經(jīng)歷、興趣愛好等信息;公民個人的社會信息:如家庭住址、家庭關(guān)系、社會狀況、工作單位、個人履歷等信息。首先,我們要了解關(guān)于個人信息法律屬性的學(xué)說。目前主要分為所有權(quán)說、人格權(quán)說、隱私權(quán)說等三種觀點。以上的幾種學(xué)說都是根據(jù)不同的歷史條件和特定的地域而形成的。但是我國目前范圍內(nèi)關(guān)于個人信息權(quán)是剛剛興起的,對于其主要的法律屬性沒有明確的定位,現(xiàn)在主要支持的是人格權(quán)說。其次,認(rèn)清個人信息的人格權(quán)屬性以及財產(chǎn)屬性。隨著社會的不斷的向前發(fā)展,人格權(quán)的物質(zhì)利益逐漸凸顯出來,某些不法的組織為追求利益,就公然擅自開發(fā)人格利益的財產(chǎn)價值。因此在司法的過程之中我們要不斷地進(jìn)行實踐,并且不斷地完善相關(guān)的法律,保護(hù)公民的個人信息權(quán)。
(二)明確與個人信息相關(guān)聯(lián)的概念
首先,明確個人信息與個人隱私聯(lián)系。個人信息包含個人隱私,我們要在刑法設(shè)置上保護(hù)公民個人信息,保障公民個人領(lǐng)域的平穩(wěn)、安定并且必須保障公民個人的隱私不受到任何不合理的侵害。但是在目前情況下,每個人都依賴隱私權(quán)得到維護(hù)從而獲得平穩(wěn)的生活,同時隱私權(quán)又與人的尊嚴(yán)和性格相連接,因此對于公民信息權(quán)的保護(hù)要不斷進(jìn)行加強。其次,理清個人信息與個人資料、個人數(shù)據(jù)的關(guān)系。兩者既相互關(guān)聯(lián)也存在區(qū)別,兩者所關(guān)注的重點不同,具體來說個人資料關(guān)注是具體的表現(xiàn)形式,具體的內(nèi)容以及人與人之間的關(guān)系并不是十分關(guān)注。但是個人信息關(guān)注的重點在人與人之間的關(guān)系。
(三)我國公民個人信息受侵犯的現(xiàn)狀
在我國侵犯公民個人信息的現(xiàn)象大量存在,主要具有以下特點:首先,公民個人信息受侵犯是手段十分多樣化。比如:通過傳播“木馬”病毒竊取、通過設(shè)立虛假或假冒網(wǎng)站竊取、通過非法手段對用戶的電子郵件進(jìn)行跟蹤等等;其次,公民個人信息被泄露的次數(shù)多。據(jù)公安部2012年到2013年開展的專項打擊侵害個人信息犯罪活動專項行動的成果顯示:破獲案件4300余起,打掉團(tuán)伙近1000個,查獲公民信息高達(dá)50億條。由此可見,犯罪程度之深。[1]再次,公民個人信息受侵犯的范圍十分廣。比如:通過網(wǎng)絡(luò)購物、支付平臺、社會交往、商業(yè)貿(mào)易等等。百姓在網(wǎng)上實名注冊并提供個人詳細(xì)信息的現(xiàn)象也越來越流行,使這些單位很容易地獲得了公民個人信息,造成了個人信息泄露嚴(yán)重,急需法律嚴(yán)格規(guī)定。
三、我國公民個人信息保護(hù)的立法
關(guān)于我國刑法對公民個人信息保護(hù)的立法,1997年《刑法》沒有這方面的相關(guān)規(guī)定,刑法對侵犯公民個人信息犯罪的規(guī)定是由《刑法修正案(七)》開始的,《刑法修正案(九)》進(jìn)行了完善,主要表現(xiàn)在以下幾個方面。
(一)擴大了犯罪主體的范圍
《刑法修正案(七)》在刑法第二百五十三條后增加一條,作為第二百五十三條之一,由條文中規(guī)定可知:《刑法修正案(七)》對此罪所采取的是特殊的犯罪主體,即僅限于“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員”。在沒有明確的司法解釋出臺之前,并且根據(jù)罪刑法定原則的相關(guān)要求,我們只能采用在上述法條列舉的幾種情況。[2]但《刑法修正案(九)》第17條新規(guī)定刪除了上述限制,將犯罪主體擴大為一般主體及單位,擴大了犯罪主體的范圍,起到了很好的震懾作用。
(二)犯罪客觀方面包涵所有的“提供”行為
在犯罪客觀方面,《刑法修正案(九)》頒布以前,刑法條文指出“出售、非法提供和非法獲取”這三種本罪行為方式。一些筆者甚至一些從事法律的工作人員認(rèn)為條文的規(guī)定是不完善的,其中所列舉的太過于局限,并不能完全解決現(xiàn)實社會中所有侵犯公民個人信息的違法行為。目前我國的司法實踐過程之中,侵犯公民的信息權(quán)利的行為方式確實不只有這幾種。最常見就是,非法使用個人信息行為或者擅自披露個人的信息。這樣的行為一樣會是公民的信息權(quán)造成危害。其中最嚴(yán)重的就是人肉搜索這種擅自披露公民個人信息權(quán)的行為。這種行為將公民的個人信息完全暴露在公眾的視野之內(nèi),并且自身的隱私權(quán)受到嚴(yán)重的危害,而且還會遭到辱罵,這樣的行為,給公民帶來嚴(yán)重的危害?!缎谭ㄐ拚?九)》規(guī)定“向他人出售或者提供公民個人信息”,這就意味著只要是出售或者違反規(guī)定提供,情節(jié)嚴(yán)重的都要追究。恰好彌補了這一空白點,體現(xiàn)出對個人信息有了更大邊界的保護(hù),目的就在于擴大了此類犯罪的客觀行為方式,加大了懲罰犯罪的范圍,保障公民的合法權(quán)利。
(三)刑罰配置相對完善,加大處罰力度
《刑法修正案(七)》規(guī)定凡是構(gòu)成此罪的最高刑期均為三,但是這樣的規(guī)定也是不完全合理的?!缎谭ㄐ拚?九)》在刑罰配置方面做出了明確的完善,把最高刑期提高至七年,加大了懲罰力度,由此可見立法機關(guān)在刑罰上采取了更加嚴(yán)厲的打擊方式。此次《刑法修正案(九)》對“253條之一”的修改,將會使得公民個人信息被侵犯的情形相對減少,有利于社會的穩(wěn)定發(fā)展。
四、我國個人信息權(quán)在刑法保護(hù)中的缺陷及對策
(一)公民個人信息的界定不明確
我國目前現(xiàn)行的法律并沒有對公民個人信息做出明確的界定。我國首先是在《刑法修正案(七)》中規(guī)定了“公民個人信息”一詞,但目前刑法條文以及相關(guān)司法解釋還沒有就什么才是公民個人信息做出更加準(zhǔn)確的規(guī)范。因為沒有權(quán)威的認(rèn)定,導(dǎo)致現(xiàn)在司法實踐的過程之中出現(xiàn)諸多的困難,學(xué)術(shù)界也是存在著百家爭鳴。但是最終關(guān)于哪些信息才是本罪的犯罪對象,才能作為公民個人信息的界定,我們還是根據(jù)刑法之中的立法原意進(jìn)行判斷和界定。目前,在我國現(xiàn)在的司法實踐之中還是普遍存在人為對刑法之中的模糊概念不加限定,這樣雖然利于目前的司法實踐,符合刑法增加此罪的目的。但是最好還是要對刑法進(jìn)行完善,明確指出本罪的犯罪對象。首先,我國應(yīng)該盡快正式頒布《個人信息保護(hù)法》。目前,世界上的很多國家制定出臺了《個人信息保護(hù)法》,通過刑法的強制性規(guī)定對侵犯公民個人信息的行為給予法律的規(guī)制。據(jù)不完全統(tǒng)計,全球已有《個人信息保護(hù)法》的國家和地區(qū)達(dá)到了50個。[3]我國還沒有正式頒布《個人信息保護(hù)法》,因此,要加快頒布《個人信息保護(hù)法》的步伐。其次,明確個人信息法律保護(hù)的內(nèi)容。法律應(yīng)該明確:在某一范圍內(nèi)什么樣的權(quán)利義務(wù)是允許個人信息使用的。一旦超出這樣的領(lǐng)域,就要承擔(dān)相應(yīng)的法律責(zé)任。再次,個人信息保護(hù)的事前管理和事后救濟(jì)制度都要完善。比如可以建立相應(yīng)的監(jiān)管部門,事前進(jìn)行管理宣傳。事后完善我國的司法救濟(jì)制度。
(二)“情節(jié)嚴(yán)重”具體標(biāo)準(zhǔn)模糊
我國《刑法》第253條第2款對侵犯個人信息罪的“情節(jié)嚴(yán)重”程度進(jìn)行明文規(guī)定,也就是說,如果某人侵犯了公民個人信息就構(gòu)成了違法犯罪,如果對受害人造成的損失達(dá)不到“情節(jié)嚴(yán)重”,則不構(gòu)成犯罪,反之則構(gòu)成犯罪。但是對于區(qū)分情節(jié)嚴(yán)重與不嚴(yán)重的標(biāo)準(zhǔn)卻沒有完整的闡述,這種沒有完整的標(biāo)準(zhǔn)形式對司法實踐是具有重大的阻礙。何為情節(jié)嚴(yán)重,對于大量的侵犯個人信息的犯罪來說,由于該問題尚無立法或者司法上的解釋,司法實踐在具體的工作中難以有書面的文件作為裁判的標(biāo)準(zhǔn),從而影響審理效果,容易出現(xiàn)標(biāo)準(zhǔn)不一、出入人罪的情況。對于一些情節(jié)比較嚴(yán)重的情形需要通過立法解釋給予明確規(guī)定,從而為日后案件審理提供保證。因此,務(wù)必通過立法解釋完善“情節(jié)嚴(yán)重”的具體界定。下列情形可以認(rèn)為侵犯公民個人信息情節(jié)嚴(yán)重:第一,行為造成嚴(yán)重的后果的或者有惡劣的影響的視為情節(jié)嚴(yán)重。具體來說就是造成公民的人身權(quán)以及財產(chǎn)權(quán)的損害,對公民以后再社會上發(fā)展造成阻礙。第二,出售或者非法提供以及非法獲取公民大量的信息數(shù)量較大并且次數(shù)較多的視為構(gòu)成情節(jié)嚴(yán)重的行為。第三,行為人在出售或者非法泄露公民的信息之后,取得較高的利潤。此上都屬于情節(jié)嚴(yán)重的表現(xiàn)形式,也是明確情節(jié)嚴(yán)重的標(biāo)準(zhǔn)。擁有這些標(biāo)準(zhǔn)之后,可以使司法實踐更加公正化,從而避免司法實踐的過程之中出現(xiàn)不一致的現(xiàn)象,保證了司法公平。[4]
(三)罰金刑沒有規(guī)定相應(yīng)額度
隨著時代的不斷地向前發(fā)展,公民的個人信息不僅體現(xiàn)在精神屬性而且體現(xiàn)在物質(zhì)屬性,因此刑法對侵犯公民信息的行為規(guī)定了罰金刑。在司法實踐當(dāng)中,由于沒有規(guī)定具體的懲罰額度,法官會在自己的控制范圍內(nèi)擴大裁量權(quán),在某種程度上有悖于刑法當(dāng)中罪刑法定原則的實現(xiàn)。單純只是由法官進(jìn)行判罰也是不符合實際情況的,不能保證法律的公平性。因此,應(yīng)該將無限額度罰金改為有限額度罰金,這樣可以更加有效地促進(jìn)平等的適用法律,對犯罪人進(jìn)行更好地追究,同時也更加符合刑法的罪刑法定原則。
五、結(jié)語
在信息化的時代,公民對于個人信息也越來越重視。公民個人信息的法律保護(hù)包括刑法的保護(hù)已經(jīng)成為了當(dāng)前社會發(fā)展所不可忽視的問題。只有每個人的信息得到保護(hù),公民自身才能具有更大的安全感和滿足感,法律才會更加進(jìn)步,社會才會穩(wěn)定發(fā)展。本文對我國公民個人信息安全的現(xiàn)狀進(jìn)行了分析,闡述了目前我國對公民個人信息的立法完善,并且指出了存在的不足,希望能夠?qū)ξ覈駛€人信息刑法保護(hù)的完善有所幫助。
[參考文獻(xiàn)]
[1]何春中.為何會有大量公民個人信息泄露[N].中國青年報,2013-6-20(11).
[2]李雪燕.我國公民個人信息刑法保護(hù)制度研究[J].湖北函授大學(xué)學(xué)報,2014(12).
[3]周漢華.中華人民共和國個人信息保護(hù)法(專家建議稿)及立法研究報告[M].北京:法律出版社,2006.28.
一、基于犯罪“收益”的原因分析與對策
個人信息被譽為21世紀(jì)最有價值的資源,它不但可以為政府決策提供依據(jù),產(chǎn)生公共管理上的效率與效益,還可以產(chǎn)生商業(yè)利潤。⑵
(一)侵犯公民個人信息犯罪的高“收益”
行為人侵犯公民個人信息多以出售牟利為目的,在此情況下會產(chǎn)生“收益”。單一的個人信息也許價值有限,但如果將若干具有共同特征的主體個人信息按一定的方式組成數(shù)據(jù)庫,并通過該數(shù)據(jù)庫所反映的某種群體的共性來滿足自身或其他數(shù)據(jù)庫使用者的需要,其價值就是不可估量的。同時,個人信息的價值還在于可以無止境地被重復(fù)使用、重復(fù)獲取經(jīng)濟(jì)利益。⑶如美國的Boo.com網(wǎng)站2000年5月倒閉時就出賣了其保存的35萬份用戶資料,獲利25萬英鎊。⑷
可見,侵犯公民個人信息是“收益”期望值頗高的犯罪。
(二)降低犯罪“收益”的對策——側(cè)重民事救濟(jì)機制
公民個人信息的上位概念是個人隱私,屬于我國民法上人身權(quán)利的范疇。任何侵犯公民個人信息的犯罪行為都符合民事上的侵權(quán)之訴,即使侵害人承擔(dān)了行政或刑事責(zé)任,被侵權(quán)人仍有權(quán)向法院主張自己獲得民事賠償?shù)臋?quán)利。民事救濟(jì)權(quán)利的實現(xiàn),既是對被侵權(quán)人利益的平復(fù),也是對侵害人非法利益的一種剝奪,客觀上起到?jīng)_抵犯罪“收益”的作用。
為了保證向侵害人主張民事權(quán)利,筆者認(rèn)為應(yīng)根據(jù)行為人身份的不同而確定不同的歸責(zé)原則。其一,對于公權(quán)力身份/如國家機關(guān)工作人員),適用無過錯原則,又稱嚴(yán)格責(zé)任原則。國家機關(guān)代表公權(quán)力履行社會管理服務(wù)職能,其背后依賴的是強大的國家機器,為了追求法治和公平,應(yīng)該對國家機關(guān)實施的侵犯公民個人信息安全行為適用嚴(yán)格責(zé)任;其二,對于壟斷性公共服務(wù)機構(gòu)(如國有銀行、證券公司的工作人員),適用舉證責(zé)任倒置的過錯原則。因為,這類公共服務(wù)主體具有國家壟斷特性,是“準(zhǔn)公權(quán)力”,與公民關(guān)系不對等,為了平衡雙方的訴訟力量,應(yīng)將舉證責(zé)任推給強勢一方;其三,對于非壟斷性公共服務(wù)機構(gòu)和一般主體,適用“誰主張,誰舉證”的過錯原則,這是實現(xiàn)民事責(zé)任的一般原則,適用于平等主體之間。
二、基于犯罪“成本”的原因分析與對策
侵犯公民個人信息犯罪可謂典型的低投入犯罪。⑸無論在行為成本、法律制裁成本和道德譴責(zé)成本上,均呈現(xiàn)低投入特征。
(一)侵犯公民個人信息犯罪的“行為成本”
1.“行為成本”較低的表現(xiàn)
(1)信息獲取的成本。計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,使得原本看來非常困難的信息獲取變得輕而易舉。在合法獲取中,國家政府機關(guān)和向公眾提供公共服務(wù)的公司、企事業(yè)單位和團(tuán)體都采用現(xiàn)代化的辦公手段,提高服務(wù)效率,信息的采集可以直接通過互聯(lián)網(wǎng)用專門的信息采集軟件完成,即使是現(xiàn)實生活中通過調(diào)查訪問采集到的信息,也會轉(zhuǎn)化為電子資料的形式,形成數(shù)據(jù)庫,方便管理與分析。在非法獲取中,沒有人會將竊取理解為破門而人盜竊紙質(zhì)的檔案信息材料,而是通過智能或交易手段輕松完成。例如1994年2月,一個名不見經(jīng)傳的普通網(wǎng)民在美國互聯(lián)網(wǎng)的許多主機和骨干網(wǎng)絡(luò)設(shè)備上安裝了網(wǎng)絡(luò)監(jiān)聽軟件,利用它對美國骨干互聯(lián)網(wǎng)和軍方網(wǎng)絡(luò)進(jìn)行監(jiān)聽,并竊取了超過10萬個有效的用戶名和密碼。⑹如今,界面友好、操作簡易的網(wǎng)絡(luò)監(jiān)聽軟件在互聯(lián)網(wǎng)上信手拈來。此外,通過非法交易也能夠輕易而廉價地獲取大量公民個人信息。例如在某資料網(wǎng)站上赫然寫著出售“1萬多個沈陽股民的詳細(xì)資料”,并聲稱這些都是高度保密文件,一般人不可能拿到,信息內(nèi)容包括股民姓名、性別、地址、郵編、電話和手機等,只需要匯款200元錢,24小時之內(nèi)就能拿到光盤。⑺
(2)信息處理的成本。計算機軟硬件的發(fā)展和在個人信息處理方面的應(yīng)用,使個人信息的數(shù)據(jù)分析進(jìn)入半自動甚至全自動化階段。⑻當(dāng)行為人采取出售牟利的信息處理方式時,行為人的一切銷售行為都可以通過互聯(lián)網(wǎng)完成,成本至多是一張光盤(市值2.5元人民幣)。當(dāng)行為人采取非法披露、提供等手段時,行為人只需將公民個人信息放在一個公共網(wǎng)站的布告欄上,便能夠向全世界披露相關(guān)信息,并且這些信息會迅速傳播蔓延。如美國在線公司的一名員工將公司掌握的65.8萬美國用戶從2006年3月1日到31日之間的“私人搜索信息”發(fā)表在一個學(xué)術(shù)網(wǎng)站上,當(dāng)美國在線意識到問題的嚴(yán)重性,并試圖將上述信息撤下來的時候,卻驚訝地發(fā)現(xiàn)這些信息已經(jīng)迅速在網(wǎng)絡(luò)世界中“生根發(fā)芽”,無法消除了。⑼而所有這些信息處理行為,可能只需要侵犯公民個人信息的行為人坐在電腦前,輕擊鼠標(biāo),就能瞬間完成了。
2.提高“行為成本”的對策——側(cè)重技術(shù)防控手段
計算機技術(shù)的發(fā)展是一把雙刃劍,從一定意義上講,其使公民個人信息安全處于最危險的邊緣,但同時技術(shù)手段上的防控是保護(hù)公民個人信息最直接的屏障。在國家政策和市場需求的引導(dǎo)下,技術(shù)部門應(yīng)加大力度進(jìn)行與公民個人信息保護(hù)有關(guān)的技術(shù)研發(fā),如加密技術(shù)、網(wǎng)絡(luò)安全過濾技術(shù)、反監(jiān)控技術(shù)和網(wǎng)絡(luò)追蹤技術(shù)等。加密技術(shù)和反監(jiān)控技術(shù)的演進(jìn),將會使電子化的公民個人信息處境更為安全,不易被侵害人惡意獲取,降低保管不善的風(fēng)險;網(wǎng)絡(luò)安全過濾屏蔽技術(shù)的發(fā)展,能夠切斷非法出售、超目的使用和披露的渠道,降低可能帶來的不法侵害??傊?技術(shù)防控手段能夠提高行為人獲取信息和處理信息的成本,是防控侵犯公民個人信息犯罪的重要舉措之一,不容忽視。
(二)侵犯公民個人信息犯罪的“法律制裁成本”
1.“法律制裁成本”較低的表現(xiàn)
第一,現(xiàn)有規(guī)范散見在不同法律文件中,缺乏統(tǒng)一立法。德國在1977年通過了《聯(lián)邦個人資料保護(hù)法》,美國在1986年通過了《聯(lián)邦電子通訊隱私法案》,日本在2005年通過了《個人信息保護(hù)法》。與之相比,我國的《個人信息保護(hù)法》雖已納入立法計劃數(shù)載,卻一直沒有正式出臺。在尚無統(tǒng)一立法的情況下,為了應(yīng)對個人信息保護(hù)的需要,相關(guān)立法中紛紛出現(xiàn)個人信息安全條款,筆者搜索到此類相關(guān)法律文件24部,其中有20部是2005年以來頒布的。我國關(guān)于公民個人信息保護(hù)的條文散落在不同的法律文件中,沒有個人信息概念的完整定義,侵害行為界定不清,除刑法規(guī)定外,主體的限定性很強,局限在人民政府統(tǒng)計機構(gòu)、人民警察、社會保險機構(gòu)和銀行等少數(shù)國家機關(guān)或壟斷性公共服務(wù)機構(gòu),遠(yuǎn)沒有達(dá)到個人信息保護(hù)所要求的水平。
第二,現(xiàn)有規(guī)范的效力等級較低,保護(hù)力度不夠。筆者搜索到的24個法律文件中,屬于國家法律的僅有3部,屬于行政法規(guī)的僅有1部,屬于司法解釋的2部,其余的18部均為行政規(guī)章。在規(guī)范侵犯公民個人信息犯罪的法律和行政法規(guī)等效力較高的法律文件先天不足的情況下,部門規(guī)章的作用受限于上位法律,也很難有用武之地。
第三,現(xiàn)有規(guī)范僅是一種宣告式立法,救濟(jì)渠道受阻?!缎谭ㄐ拚?七)》明確規(guī)定了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”的法定刑,而24部行政法中,只有半數(shù)對侵犯公民個人信息行為規(guī)定了行政處罰,其余都是作為一種宣告式的保護(hù),沒有明確規(guī)定違反后的法律后果,這種法律條文的規(guī)范效果和社會效果都有待進(jìn)一步驗證。在現(xiàn)有情況下,法律規(guī)范數(shù)目有限,僅有的條文表述又具有模糊性,直接造成了法律執(zhí)行力弱化,救濟(jì)渠道不暢的局面。根據(jù)中國社會科學(xué)院法學(xué)研究所課題組的調(diào)查,個人信息曾遭受濫用的被調(diào)查者中,僅有4%左右的人進(jìn)行過投訴或者提起過訴訟。無法確定哪些機構(gòu)應(yīng)承擔(dān)責(zé)任、無法確定向什么機構(gòu)投訴或者以誰為對象提起訴訟、無法獲得有力的證據(jù)、投訴或者訴訟成本過高等是導(dǎo)致公眾不愿意投訴、提起訴訟的重要因素。⑽
第四,現(xiàn)有規(guī)范沒有涵蓋所有侵犯公民個人信息犯罪行為。現(xiàn)有法律文件中的規(guī)定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行為并不在評價范圍之內(nèi)。
綜上,我國法律對侵犯公民個人信息行為的評價存在明顯疏漏,同時對部分行為進(jìn)行評價時,又是不全面的,法規(guī)規(guī)范的效力等級偏低,評價后的救濟(jì)機制是不暢通的。因此,在現(xiàn)有法律體系下,我國侵犯公民個人信息犯罪的法律制裁成本較低。
2.提高“法律制裁成本”的對策——側(cè)重行政處罰措施
理解被遺忘權(quán)的含義及其發(fā)展
1.被遺忘權(quán)的含義
早在1995年,歐共體即已在相關(guān)數(shù)據(jù)保護(hù)法律中提出了被遺忘權(quán)的概念,指任何公民可以在其個人數(shù)據(jù)不再需要時,可提出刪除要求。2012年1月,歐盟委員會了《個人數(shù)據(jù)保護(hù)指令修正案》,提出應(yīng)當(dāng)在隱私法中增加一項被遺忘權(quán),即權(quán)利人有權(quán)要求相關(guān)機構(gòu)刪除有關(guān)他們的個人數(shù)據(jù),同時阻止個人數(shù)據(jù)的進(jìn)一步傳播。由于個案的情況和訴求的不同,被遺忘權(quán)并不僅限于與個人名字等直接相關(guān)的個人信息,間接能確定特定人的個人信息也屬于可以要求遺忘的范疇。同時,個人要求遺忘的內(nèi)容除了包括該信息內(nèi)容的鏈接外,也包括相應(yīng)的新聞文章等。簡言之,被遺忘權(quán)是個人所擁有的、對自己在網(wǎng)絡(luò)上與公共利益無關(guān)的個人信息內(nèi)容及鏈接等,要求相關(guān)網(wǎng)絡(luò)提供者予以刪除的權(quán)利。有意義的被遺忘權(quán)應(yīng)當(dāng)被規(guī)定,企業(yè)不僅要清除電郵內(nèi)容或照片,而且還要清除與該用戶相關(guān)的所有元數(shù)據(jù)。
2.關(guān)于個人信息的理解
被遺忘權(quán)針對的是個人的網(wǎng)絡(luò)信息。因此,要理解被遺忘權(quán),首先應(yīng)理解何謂個人信息。聯(lián)合國在1968年國際人權(quán)會議中提出了資料保護(hù)的概念,此后諸多歐洲國家的立法中采用了個人資料或個人數(shù)據(jù)的概念。隨著大數(shù)據(jù)時代的到來,一些國家為了保護(hù)本國國民的個人信息安全,制訂了相應(yīng)的法律和規(guī)章。這些法律在名稱上一般使用個人數(shù)據(jù)、個人信息與隱私等概念。從法律角度講,個人數(shù)據(jù)與個人信息兩個概念的含義基本相同,但與個人隱私的含義則有所區(qū)別。
總體上看,各國關(guān)于信息安全的立法中對于個人信息的認(rèn)定,其共同點在于該信息具有可識別性,即可以識別具體某人的身份,而不論這種識別是直接或是間接的。1995年歐洲議會和歐盟通過的《關(guān)于在個人數(shù)據(jù)處理過程中保護(hù)當(dāng)事人及此類數(shù)據(jù)自由流通的95/46/EC指令》第2條規(guī)定,個人數(shù)據(jù)是指任何一個已被識別的或可以被識別的自然人(即數(shù)據(jù)主體)的任何信息。可識別的人,既可以直接也可以間接被識別出,包括通過識別號碼或他的身體、生理、精神、文化或社會特征因素中的一個或多個進(jìn)行識別。從該定義可以看出,歐盟關(guān)于個人數(shù)據(jù)的定義范圍非常廣泛,一旦某人可以和某個數(shù)據(jù)產(chǎn)生聯(lián)系,這個數(shù)據(jù)就是個人數(shù)據(jù)。同時,在各國的法律實踐中,往往要求被識別人應(yīng)當(dāng)為活著的人,對已過世的人不適用信息安全保護(hù)的法律規(guī)定,而應(yīng)適用名譽權(quán)制度。
隱私權(quán)則是指自然人享有的對其個人的、與公共利益、群體利益無關(guān)的私人信息、私人活動和私有領(lǐng)域進(jìn)行支配的具體人格權(quán)。因而,隱私的范圍包括私人信息、私人生活和私人空間。個人信息與隱私的區(qū)別在于:首先,兩者的側(cè)重點不同。隱私強調(diào)的是私密性,與公共利益無關(guān)并且不愿為他人介入;個人信息則強調(diào)的是可識別性,凡是可以識別為特定人的信息,均可以稱之為個人信息。其次,二者涵蓋的范圍不同。隱私包括私人信息、私人空間和私人生活,而個人信息指與特定人相關(guān)的數(shù)據(jù)資料等。再次,二者保護(hù)的目的不同。對隱私信息保護(hù)的目的是不予公開。對個人信息保護(hù)的目的則是可以公開但不得非法使用。最后,隱私權(quán)強調(diào)的是消極的不擾的權(quán)利,而個人信息權(quán)強調(diào)的是積極的對個人數(shù)據(jù)控制的權(quán)利。但在實際上,從各國有關(guān)個人信息保護(hù)立法上來看,立法者并沒有刻意區(qū)分個人信息和隱私權(quán)。但凡符合個人信息保護(hù)的法律規(guī)定的,均應(yīng)依法保護(hù)。關(guān)于被遺忘權(quán)的爭論
支持被遺忘權(quán)的主要意見概括起來主要有三個層面:第一,被遺忘權(quán)是一項人權(quán)。遺忘是人類生活的組成部分。如果大數(shù)據(jù)的數(shù)字記憶使得人無法忘記過去,對其生活可能會造成損害。第二,被遺忘權(quán)是一項有效政策。對隱私的保護(hù)應(yīng)該由事前轉(zhuǎn)為事后,用戶擁有被遺忘權(quán),數(shù)據(jù)商就會在使用數(shù)據(jù)過程中考慮對用戶隱私的影響,并對行為負(fù)責(zé),達(dá)到對用戶的有效保護(hù)。第三,被遺忘權(quán)在實施上可行。只要在網(wǎng)絡(luò)中居于支配地位的大數(shù)據(jù)商,如Google和Facebook,刪除相關(guān)信息,該信息就99%地從網(wǎng)絡(luò)上消失了,即可認(rèn)為被遺忘。
但以英美一些學(xué)者和互聯(lián)網(wǎng)服務(wù)提供商為代表的反對方對被遺忘權(quán)持批評態(tài)度,其反對意見主要在于:認(rèn)為被遺忘權(quán)是一項抽象權(quán)利,執(zhí)行中常與言論自由沖突。認(rèn)為將被遺忘權(quán)這樣模糊的概念納入法律并不合適,因為執(zhí)行困難。認(rèn)為被遺忘權(quán)政策未必有效,不充足的、不再相關(guān)的或過度的數(shù)據(jù)標(biāo)準(zhǔn)很模糊,在實踐中不易判斷。認(rèn)為被遺忘權(quán)在實施上名不副實,在網(wǎng)絡(luò)上完全被遺忘是不可能的。
被遺忘權(quán)實現(xiàn)的困境
目前,被遺忘權(quán)僅以判例的形式被確立下來,歐盟和其他國家尚未制定和實施具體的法律規(guī)定或者實施細(xì)則。因此,被遺忘權(quán)在實現(xiàn)過程中面臨與信息自由相沖突、實踐性差、缺乏有信服力的執(zhí)行標(biāo)準(zhǔn)等困難,有幾個層面的問題值得討論:
1. 如何協(xié)調(diào)被遺忘權(quán)與言論自由之間的關(guān)系
在行使被遺忘權(quán)時,用戶可以要求刪除自己的數(shù)據(jù),但是否可以要求數(shù)據(jù)商去刪除已被其他用戶拷貝的數(shù)據(jù)?更進(jìn)一步,是否可以要求數(shù)據(jù)商去刪除其他用戶的關(guān)于自己的數(shù)據(jù)?后兩者情況下,被遺忘權(quán)可能和言論自由相沖突。
根據(jù)《公民權(quán)利和政治權(quán)利國際公約》第19條規(guī)定,人人有表達(dá)自由之權(quán)利;此種權(quán)利包括以語言、文字或出版物、藝術(shù)或自己選擇的其他方式,不分國界,尋求、接受及傳播各種消息及思想之自由。這里的表達(dá)自由可以分為尋求、接受、傳播信息三項權(quán)利。在現(xiàn)代社會,網(wǎng)絡(luò)傳播成為生活的重要組成部分,無論是積極主動地尋求信息、還是消極被動地接受信息、抑或是傳播思想和消息,網(wǎng)絡(luò)傳播是主要方式。網(wǎng)絡(luò)傳播讓各種信息流動起來,實現(xiàn)共享,使社會更加公開和透明。人們通過獲取充分的信息,以便消除因不確定而帶來的恐懼和不安,從而做出恰當(dāng)?shù)男袨檫x擇。
當(dāng)代社會由于權(quán)利關(guān)系復(fù)雜,不同權(quán)利之間互相制約,保護(hù)某一種權(quán)利常常意味著抑制另一種權(quán)利。信息所有人在得知自己的私人信息被公開后,精神上會感到不悅與不適,甚至造成名譽、物質(zhì)等方面的損失。而網(wǎng)絡(luò)傳播者在處理各種信息時,有時很難把握個人信息與公共信息的界限。因此,強調(diào)保護(hù)言論自由需要對公民、法人的個人信息保護(hù)加以限制;反之,側(cè)重保護(hù)公民、法人的信息安全也意味著要對公民的言論自由施加必要限制。但過度適用被遺忘權(quán)制度會阻礙信息的流通,損害正常的社會生產(chǎn)和生活,尤其對新聞業(yè)會造成難以估計的傷害。因此,在上述案中,西班牙原告本來要求是《先鋒報》和Google均刪除數(shù)據(jù),但法庭以言論自由保護(hù)《先鋒報》,不要求《先鋒報》網(wǎng)站刪除數(shù)據(jù);但以被遺忘權(quán)要求Google刪除數(shù)據(jù)。這實際上并非在徹底貫徹被遺忘權(quán),而只是讓信息更難找到。
2.被遺忘權(quán)的可實踐性
在具體行使被遺忘權(quán)時,應(yīng)該如何在搜索結(jié)果中移除相關(guān)信息仍非常模糊,缺乏可操作性,歐盟法院只是確立了非常寬泛的原則性規(guī)定。不充足、不相關(guān)或不再相關(guān)及過度的的信息標(biāo)準(zhǔn)難以界定,什么人以及什么事應(yīng)該被遺忘?目前尚未有明確規(guī)定。
自2014年5月歐洲法院做出判決之后,Google為了執(zhí)行該判決,5月29日開通了被遺忘服務(wù)的申請網(wǎng)頁,允許歐洲地區(qū)網(wǎng)民在線填表,提交刪除申請。申請者需提供希望移除的鏈接、移除理由以及個人身份證件。這些刪除申請將由Google專門成立的內(nèi)部審查小組進(jìn)行審查。對于那些通過審核的請求,Google將在28個歐盟成員國的Google網(wǎng)站搜索結(jié)果中刪除相關(guān)鏈接,并通過電子郵件的方式通知申請人。Google公司已經(jīng)接收到數(shù)萬條的刪除申請。如此巨大數(shù)量的申請需要花費內(nèi)部審查小組大量人力與時間進(jìn)行處理。在刪除申請中,除了真正有需求的申請之外,還充斥大量出于其他目的的申請。同時,因為審查過程缺乏透明度和公正性,沒有統(tǒng)一的審查標(biāo)準(zhǔn),審查小組的工作方式也遭到一些垢病。在每起申請中,用戶希望將一些數(shù)據(jù)進(jìn)行隱藏,但又有一些人認(rèn)為這些數(shù)據(jù)應(yīng)該公開。對于新聞報道鏈接的刪除,也遭到新聞媒體的反對,認(rèn)為此舉不利于傳媒業(yè)的發(fā)展。
實施被遺忘權(quán)中的關(guān)鍵問題
1.涉及公共利益的界定
在現(xiàn)代社會中,言論自由和個人信息保護(hù)均不可或缺,任何權(quán)利、自由的行使并不能絕對化。各國憲法性文件和國際人權(quán)公約中也明確規(guī)定,自由權(quán)利的行使不是絕對的,必須以不侵害他人合法權(quán)益為最低底限。特別是,言論自由不得有損于公共利益。同時,與公共利益無關(guān)的私人信息,也應(yīng)得到法律的保護(hù)。因而,在對個人信息進(jìn)行保護(hù)時,首先應(yīng)當(dāng)界定該信息是否與公共利益有關(guān)。
對于與公共利益相關(guān)的個人信息及其鏈接,個人不得申請刪除。因此,歐洲法院承認(rèn)被遺忘權(quán)存在例外情況,即如果出于公共利益需要,則可以限制數(shù)據(jù)主體的被遺忘權(quán)。例如,數(shù)據(jù)主體在公共生活中的角色,干預(yù)其基本權(quán)利是因為公眾需要使用、查閱其個人信息等。這需要法官發(fā)揮審判智慧,在搜索引擎經(jīng)營者、權(quán)利人以及社會公共利益之間尋求平衡。
2.根據(jù)信息所有人的不同身份區(qū)別對待
普通民眾確實有權(quán)要求互聯(lián)網(wǎng)公司從搜索結(jié)果中移除不相關(guān)信息,但如果允許政治人物或公共娛樂人物刪除自己認(rèn)為不充足的、不相關(guān)或不再相關(guān)或過度的的信息數(shù)據(jù),則可能影響公眾的言論自由及知情權(quán)。普遍觀點認(rèn)為,公眾人物的隱私范圍要小于普通人。公眾人物的概念主要源自美國,包括政府官員和娛樂體育明星等其他社會知名人士。
對于政府官員的個人隱私進(jìn)行限制無可厚非。他們參與社會管理,與公共利益密切相關(guān),因此涉及其道德品性的私人活動可不被認(rèn)定為個人隱私。對于娛樂體育明星等社會知名人士,其個人信息在公眾的關(guān)注中獲得了巨大的利益。有些娛樂體育明星甚至主動披露個人私生活等個人信息以獲得關(guān)注。這種使得信息所有人獲益的個人信息的公開,無法以是否涉及公共利益進(jìn)行評價,因而通常對娛樂體育明星的隱私權(quán)予以一定的限制。對于新聞媒體尤其是娛樂記者對娛樂體育明星個人信息的爆料采取更包容的態(tài)度。
對于公眾人物而言,官員的職位越高,娛樂體育明星的知名度越高,其享有的隱私權(quán)范圍就越小。因此,是否屬于公共利益以及公眾人物的身份是劃分網(wǎng)絡(luò)表達(dá)自由與個人信息保護(hù)的合理依據(jù),即申請人身份的不同,導(dǎo)致申請被遺忘時應(yīng)適用不同的標(biāo)準(zhǔn)。
3.制定有指導(dǎo)和規(guī)范意義的法律規(guī)范和標(biāo)準(zhǔn)
當(dāng)前,被遺忘權(quán)的實現(xiàn)主要通過互聯(lián)網(wǎng)搜索引擎運營商內(nèi)部審查,并決定是否給予刪除,這種方式缺乏透明性和公正性。因此,對于被遺忘權(quán)的法律實現(xiàn),應(yīng)制定具體的辦法和措施。通過社會各界人士普遍參與討論,制定符合社會和公民需要的法律標(biāo)準(zhǔn),實現(xiàn)社會各方面利益的均衡以及公正透明的法律價值。同時,應(yīng)當(dāng)增加保障被遺忘權(quán)的行政手段,除了傳統(tǒng)的行政調(diào)查、行政處罰措施之外,還可以根據(jù)需要采取行政指導(dǎo)、行政建議、行政幫助等柔性手段。
結(jié)語
對于個人信息,解釋繁多。一般認(rèn)為是可識別的所有本人信息的總和。1995年歐盟公布的《歐洲聯(lián)盟數(shù)據(jù)保護(hù)規(guī)章》定義:“個人信息是有關(guān)一個被識別或可識別的自然人(數(shù)據(jù)主體)的任何信息:可識別的自然人是指一個可以被證明,即可以直接或間接地,特別是通過對其身體的、生理的、經(jīng)濟(jì)的、文化的或身份的一項或多項識別”。國頒布的《個人數(shù)據(jù)保護(hù)法》定義:個人信息是指可識別的、活著的個人的數(shù)據(jù)組合,包括數(shù)據(jù)控制者占有或可能占有的其他個人信息、任何關(guān)于該個人觀點的表述、數(shù)據(jù)控制者或與該個人有關(guān)的其他個人意圖的表述。我國學(xué)者楊立新認(rèn)為:“個人信息是隱私權(quán)保護(hù)的內(nèi)容,凡屬于個人的與公共利益無關(guān)的個人資訊、資料,包括計算機存儲的個人資料、域名、網(wǎng)名、電子郵件地址等都是個人信息。”在我國的公共范圍內(nèi)對于個人信息大體范圍可以概述為可以直接或間接識別的本人的信息。其中能夠直接識別的個人信息是可以單獨識別的本人信息如姓名、肖像、身份證號、基因等;而那些與其他個人信息相結(jié)合才能被識別的信息則稱之為間接個人信息,如性別、愛好、生活習(xí)慣、興趣、學(xué)歷、職業(yè)、收入等等。我們?nèi)粘K褂玫膫€人信息的范圍為以上兩者的總和,這些信息包括了一個人從生理到心理、從個體到社會、從經(jīng)濟(jì)到文化的方方面面,它涵蓋一個真正社會意義上的人所有的內(nèi)在面與呈現(xiàn)面,包括了一個人的健康狀況、家庭結(jié)構(gòu)、社會活動以及名譽等涉及人格權(quán)的事項并囊括了著作和財產(chǎn)等關(guān)涉財產(chǎn)權(quán)的事項。需要引起注意的是個人信息并不等同于個人信息本人所知的全部。無論是本人了解的還是不了解的,在我國個人信息法中都明確其為個人信息的范疇,如被網(wǎng)絡(luò)服務(wù)商非法收集的個人信息以及那些掌握在醫(yī)生手中的絕癥患者未知的醫(yī)療信息等等。在互聯(lián)網(wǎng)時代,當(dāng)人們的日常生活高度依賴于網(wǎng)絡(luò)的時候,這些個人信息以個人數(shù)據(jù)的形式存載于計算機中,當(dāng)大數(shù)據(jù)時代的到來,云計算等先進(jìn)的信息共享技術(shù)的開發(fā),使得存儲于虛擬網(wǎng)絡(luò)中的真實信息成了隨時可供提取查閱的“待宰羔羊”,這些涵蓋了個人隱私的相關(guān)信息的安全性也就變得岌岌可危,鑒于網(wǎng)絡(luò)的開放性與共享性,以及當(dāng)前技術(shù)方面的某些漏洞,使得個人數(shù)據(jù)一旦進(jìn)入互聯(lián)網(wǎng)就有可能在全球范圍內(nèi)無限制的被轉(zhuǎn)載、復(fù)制、傳播,而在當(dāng)前市場利益的驅(qū)使下,被某些人窺視到了個人信息中所蘊藏的巨大商業(yè)價值。個人信息的污染與破壞、被竊取與侵權(quán)等種種道德失范的行為使個人信息安全的問題成了當(dāng)下“新技術(shù)時代”特殊的存在于虛擬世界卻對人們的現(xiàn)實生活產(chǎn)生深入影響的社會道德問題,也是倫理學(xué)發(fā)展到當(dāng)下所應(yīng)面對和亟待解決的學(xué)術(shù)問題。
二、個人信息安全道德失范行為的表現(xiàn)形式
當(dāng)下我們所處的信息時代為人類信息的利用與傳播開啟了一個嶄新的模式,尤其是電子計算技術(shù)的普及與發(fā)展,網(wǎng)絡(luò)生活中的虛擬技術(shù)將網(wǎng)絡(luò)活動主體的個人信息數(shù)字化和符號化發(fā)展成為人們信息交往的實踐手段。這種模式極大地豐富了人們在網(wǎng)絡(luò)社會中的活動但與此同時負(fù)面效應(yīng)也接踵而至,正如恩格斯曾預(yù)言的那樣,人類每進(jìn)步一次就加大一步對自己的懲罰力度,我們在網(wǎng)絡(luò)共享這一平臺,可以接收到來自于世界各地的信息,但與此同時我們的個人信息也有可能被世界各地的任何人傳播或復(fù)制,信息的“販賣”、“丟失”“、陷阱”,等等失范行為,使我們在網(wǎng)絡(luò)生活的每一分一秒都如履薄冰。
(一)、信息“販賣”
進(jìn)入當(dāng)下的電子商務(wù)時代,很多社交網(wǎng)站、電子商務(wù)網(wǎng)站都采用“會員制”,用戶需要注冊會員后才能享受相關(guān)服務(wù),而注冊會員需要填寫大量的個人信息,這寫個人信息關(guān)涉到個人的姓名、職業(yè)、收入、愛好、興趣、個人家庭狀況甚至于真實的身份證號就相當(dāng)于在這個虛擬的網(wǎng)絡(luò)界面內(nèi)注冊了一個真實身份,這些真實的信息存儲的網(wǎng)站數(shù)據(jù)庫中;此外為了得到更多便利的服務(wù),很多用戶不得不將個人信息存儲于網(wǎng)站的數(shù)據(jù)庫中,比如電子商務(wù)網(wǎng)站,用戶將自己的信用卡號、住址、聯(lián)系電話等信息存儲在數(shù)據(jù)庫中,可以款素地完成交易。由于會員信息具有很好的商業(yè)價值,因此,很多網(wǎng)站以及網(wǎng)站的內(nèi)部工作人員都覬覦這一塊的利益,有些網(wǎng)站甚至將販賣會員信息作為公司的主要收入來源之一。目前,由于網(wǎng)店、快遞公司等需要用戶填寫詳細(xì)的家庭住址、工作單位地址、固定電話、身份證號、信用卡號等高質(zhì)量的個人信息,故而成為會員信息泄露的一個主要源頭。如淘寶網(wǎng)站就有通過一元秒殺活動,借機獵取個人信息,在當(dāng)事人全不知情的情況下將這些具象的個人信息以低價批量出賣;在網(wǎng)絡(luò)的環(huán)境里人們?nèi)狈γ鞔_的約束力,放縱了自己對于利益的盲目沖動,這也是一些潛在的道德異化進(jìn)而外化的現(xiàn)實惡行。
(二)信息“丟失”
不僅網(wǎng)絡(luò)的“內(nèi)部人”覬覦會員信息,社會上的一些黑客和黑客組織也對各大網(wǎng)站的會員信息抱有極大的興趣,想方設(shè)法通過網(wǎng)站服務(wù)器,竊取會員信息并販賣或用作其他用途。2011年底,中國知名的“天涯社區(qū)”1.7G的會員數(shù)據(jù)被黑客竊取,并被散播到互聯(lián)網(wǎng)上,這些會員資料包含4000萬天涯用戶的賬號、密碼、郵箱等信息,給用戶造成的損失無法估量。除了貢獻(xiàn)網(wǎng)站服務(wù)器之外,一些黑客也通過手工或?qū)iT的軟件破解特定用戶名和密碼,盜取用戶存在網(wǎng)站上的信息。更有甚者,有些黑客通過“釣魚”網(wǎng)站或發(fā)送有“木馬”的電子郵件,誘導(dǎo)用戶點擊后,將木馬或病毒植入用戶電腦中,竊取用戶電腦中的隱私信息,如各種賬號和密碼、聊天記錄、文件等,并將這些信息打包,悄悄地發(fā)送出去。2011上半年,共有1.21億中國網(wǎng)民的賬號或密碼被盜,占中國網(wǎng)民總數(shù)的24.9%。2012年,瑞星公司的《中國信息安全報告》中指出,我國共有超過7億網(wǎng)名被病毒感染過。這種運用技術(shù)竊取個人信息的失范行為給很多網(wǎng)絡(luò)用戶帶來了巨大的經(jīng)濟(jì)利益的損失,甚至是私生活的曝光,造成當(dāng)下眾網(wǎng)民在某些技術(shù)者的“迫害”下的當(dāng)眾“裸奔”。
(三)信息“陷阱”
當(dāng)下,有很多軟件廠商在其發(fā)售的軟件中內(nèi)置竊取用戶信息的程序,如有網(wǎng)絡(luò)“小甜餅”之稱的軟件cookies,用戶安裝后,軟件就會將用戶的信息發(fā)送到軟件廠商的服務(wù)器上。在智能手機快速普及的今天,由于android系統(tǒng)安全門檻很低,因此,安裝android系統(tǒng)的智能手機成為個人信息泄露的“重災(zāi)區(qū)”。比如,有一款名為“高德地圖”的導(dǎo)航軟件,就有竊取用戶登錄賬號、密碼等信息的“后門”,該軟件將竊取到的賬號、密碼等信息以明文的方式發(fā)送到高德地圖的服務(wù)商手中,以作他用。復(fù)旦大學(xué)計算機科學(xué)技術(shù)學(xué)院的研究團(tuán)隊曾對某款主流智能手機的系統(tǒng)300余款應(yīng)用軟件進(jìn)行分析,發(fā)現(xiàn)58%的軟件存在泄露用戶隱私的風(fēng)險。從網(wǎng)民儲存于電腦中、網(wǎng)站中、手機中的個人信息,每一種可以登錄網(wǎng)絡(luò)的電子設(shè)備都存在著無可規(guī)避的風(fēng)險,種種道德失范行為的產(chǎn)生使網(wǎng)民在網(wǎng)絡(luò)活動中的所有社會都顯得猶如刀尖上的行走,可這種種并非是技術(shù)發(fā)展的必然產(chǎn)物,而是在網(wǎng)絡(luò)時代,人性的一種惡性異化的表現(xiàn),當(dāng)下網(wǎng)絡(luò)環(huán)境中所呈現(xiàn)的這些道德負(fù)面現(xiàn)象真是倫理學(xué)多應(yīng)研究并攻克的一道難題。
三、針對失范行為倫理層面的分析
當(dāng)代的信息技術(shù)是一個特殊的統(tǒng)一體,它涵蓋了特定的知識體系和行動過程,一方面被當(dāng)下的社會價值觀念所影響,又同時對社會價值觀念產(chǎn)生反作用。主體人這一概念在網(wǎng)絡(luò)社會中的喪失,使得數(shù)據(jù)鴻溝的不斷拉大,技術(shù)的工具理性與價值理性的斷裂,使人們在應(yīng)用信息技術(shù)的同時不斷沉淪,沉淪于技術(shù)的工具性而喪失了主體的思維,超越了道德的禁忌,使得人們在網(wǎng)絡(luò)社會中的生活如同困于囹圄,人們逐漸迷失、在無意識的情況下漸被技術(shù)異化,技術(shù)之于倫理,倫理之于技術(shù),兩者并軌而行才能完成人類于當(dāng)下社會更健康的發(fā)展。
(一)網(wǎng)絡(luò)活動中人主體性的喪失
海德格爾提出現(xiàn)代技術(shù)的在實質(zhì)層面上來講就是一種展現(xiàn)方式,在信息化的社會下,信息技術(shù)通過編碼化、數(shù)據(jù)化的展現(xiàn),通過“強制”、“限定”是人進(jìn)入到了一種非自然的狀態(tài)也就是一種失去了主體性意識的人,加之網(wǎng)絡(luò)的匿名性,是網(wǎng)絡(luò)中生活的主體人處于一種不被現(xiàn)實社會道德約束的假象之中,導(dǎo)致了人們現(xiàn)實與虛擬世界中分飾二角的分裂性人格,海德格爾指出在現(xiàn)代技術(shù)的作家中,一切事物包括人都成了必不可分的東西,而當(dāng)人被吸納入這種系統(tǒng)之后,他“就被一股力量安排著、要求著,這股力量是在技術(shù)的本質(zhì)中顯現(xiàn)出來的而又是人自己所不能控制的力量”,當(dāng)技術(shù)操作者在運用自身掌握的網(wǎng)絡(luò)技術(shù)進(jìn)行示失范的行為時,完全沒有意識到他并非技術(shù)的操作者,反而成了技術(shù)的奴役者,在這種技術(shù)的異化下逐漸失去了一個主體人本身所具有的自我約束能力和所有遵守的道德規(guī)約,逐漸淪為技術(shù)符號的附屬品,由主動變?yōu)榱吮粍?,有操控者變?yōu)榱吮豢刂普摺?/p>
(二)技術(shù)的工具理性與道德價值理性的斷裂
針對技術(shù)的本身其使用的限度是受自然屬性的制約的,而現(xiàn)代的信息技術(shù)又帶有社會屬性,人們在帶有自身價值觀念去使用技術(shù)時就意味著人類多余技術(shù)的使用有可能超過所能承受的限度范圍。當(dāng)人們在出于自身利益考量來過度開發(fā)的同時也就埋下了技術(shù)異化的因子。作為技術(shù)發(fā)展的最新形態(tài),信息技術(shù)也同樣具有這兩種屬性,它的工具理性就如同其自然屬性一樣,其實質(zhì)是呈現(xiàn)世界的實然狀態(tài),但是在人們應(yīng)用信息技術(shù)的過程中,把其工具理性推到一個至高的地位上,而其社會屬性也即是具有一定正向約束力的價值理性卻被“束之高閣”。技術(shù)的工具理性與道德價值理性本應(yīng)并軌而行才能保證技術(shù)在發(fā)展的過程中能呈現(xiàn)一種自然的狀態(tài),造福社會而又不違背其自身發(fā)展的規(guī)律,可人們?yōu)榱酥\取自身的利益,把技術(shù)本身視為一種客體,對其任意球取,沉浸在勝利的喜悅中卻毫無背德意識,“這種理性化的潛在邏輯,是加強支配與壓迫的邏輯。人對自然的支配變成了人對人的支配,而且最終會墮入自我支配的噩夢之中”。如此,工具理性與價值理性就此在人為的作用下發(fā)生了斷裂,“技術(shù)的‘真’與倫理的‘善’也就此斷裂,在空間上:技術(shù)則具有開放性和前瞻性,以獲取足夠的利潤支持,從而研發(fā)更先進(jìn)的技術(shù);倫理則具有封閉性和保守性,以獲取本體論意義上的家園感和安全感,即技術(shù)的‘利’與倫理的‘善’之間的斷裂。”信息技術(shù)的發(fā)展過程中若不將倫理的價值觀念納入考量的范圍之內(nèi),那么信息技術(shù)的工具理性就會與其價值理性就會分軌而行,造成工具理性的無限放大性的畸形發(fā)展,也就造成當(dāng)下人們道德失范的種種后果。
(三)網(wǎng)絡(luò)信息技術(shù)使人的異化
馬克思曾指出:“勞動所產(chǎn)生的對象,即勞動的產(chǎn)品,作為一種異己的存在物,作為不依賴于生產(chǎn)者的力量,同勞動相對立。勞動的產(chǎn)品就是固定的某個對象中,物化作為對象的勞動,這就是勞動的對象化。勞動的實現(xiàn)就是勞動的對象化。在被國民經(jīng)濟(jì)學(xué)作為前提的那種狀態(tài)下,勞動的這種實現(xiàn)表現(xiàn)作為工人的失去現(xiàn)實性,對象化表現(xiàn)為對象的喪失和被對象的奴役,占有表現(xiàn)為異化、外化。”人們在網(wǎng)絡(luò)社會中所掌握的信息技術(shù),對人類的生活所產(chǎn)生的影響的范圍必然不會超出生產(chǎn)力與生產(chǎn)關(guān)系這一維度“,在異化的狀態(tài)下,信息技術(shù)成為統(tǒng)治人和剝奪人的異己和敵對力量,這時的人成了信息技術(shù)的附屬物。所以信息技術(shù)的異化的實質(zhì)就是人與信息技術(shù)矛盾的激化,網(wǎng)絡(luò)信息在被濫用的情況下沒成了人的異己力量。記載信息社會中變成了數(shù)據(jù)化、符號化的人,人被異化成信息產(chǎn)品。人們不斷被信息同化、物化。”這種信息技術(shù)的異化使網(wǎng)絡(luò)社會中的人漸漸失去了其原有的價值品格,加之利益的驅(qū)使,使其原有道德品格喪失,在操縱他人個人信息時,自己也變?yōu)榫W(wǎng)絡(luò)社會中一個傳輸數(shù)據(jù)的中介,將其自身也數(shù)據(jù)化、符號化了。海德格爾曾言“和機器一樣,工業(yè)化時代的人本身也依賴于技術(shù)系統(tǒng),人與其說是利用技術(shù),不如說是為技術(shù)所用,因而人本身成了技術(shù)體系的職員、附屬、輔助,甚至是它的手段。”海德格爾的語言不僅適用于工業(yè)社會,在當(dāng)下的網(wǎng)絡(luò)時代,信息社會里也同樣適用,在信息社會里,作為主體的人在進(jìn)入這個虛擬化的網(wǎng)絡(luò)社會里,在信息技術(shù)的操縱下,在改造社會的同時,也改造了自己,由主體人變?yōu)閿?shù)據(jù)人,這種技術(shù)的異化,改變了以往的社會結(jié)構(gòu),更對人們已然約定俗成的倫理道德構(gòu)成了威脅。
四、針對失德行為的對策分析
網(wǎng)絡(luò)社會的迅速發(fā)展,信息化進(jìn)程的加快,加之網(wǎng)絡(luò)空間的虛擬性與開方向,使得網(wǎng)絡(luò)社會生活的秩序出現(xiàn)的管理失控,信息的泄露與侵權(quán)已成為當(dāng)下不可規(guī)避的難題之一,也逐漸從網(wǎng)絡(luò)社會中演化為現(xiàn)實生活中的矛盾,既對傳統(tǒng)的倫理規(guī)法發(fā)起了挑戰(zhàn),也制約著網(wǎng)絡(luò)社會自身的平衡發(fā)展。因此網(wǎng)絡(luò)社會的健康發(fā)展呼吁建立是應(yīng)用于當(dāng)下的倫理道德規(guī)范,增進(jìn)責(zé)任機制的培養(yǎng),加大法律的保護(hù)力度,同時引導(dǎo)自律機制來調(diào)整當(dāng)下社會的倫理困境,從而建立一個良好的網(wǎng)絡(luò)環(huán)境。
(一)責(zé)任機制的培養(yǎng)
網(wǎng)絡(luò)社會中信息技術(shù)的飛速發(fā)展使得人們原有的生活格局發(fā)生了翻天覆地的變化,而這種變化的發(fā)生可以說是于潛移默化中的一種徹底顛覆,人們從開始對信息技術(shù)的折服發(fā)展到當(dāng)下對信息技術(shù)的崇拜,進(jìn)而迅速沉淪,可是在這種環(huán)境下生存的道德觀念卻沒有及時梳理成型,就如美國學(xué)者理查德•斯皮內(nèi)洛指出的:“技術(shù)往往比倫理學(xué)理論發(fā)展得快,而這方面的之后效應(yīng)往往會給我們帶來相當(dāng)大的危害。”當(dāng)下網(wǎng)絡(luò)生活中道德相對主義盛行、無政府主義泛濫、人際關(guān)系淡漠以及道德人格的扭曲皆由因此而生,歸其本質(zhì)是道德責(zé)任的淡漠,責(zé)任倫理遂成為信息技術(shù)時代的必然訴求,引導(dǎo)責(zé)任機制的建立成為當(dāng)下解決道德失范行為的一個先導(dǎo)機制“,責(zé)任倫理”的概念是德國社會學(xué)家馬克思•韋伯于1919年在其所著的題為《作為職業(yè)的政治》一文中所提出的概念。隨著當(dāng)下伴隨著網(wǎng)絡(luò)社會出現(xiàn)的一系列倫理范疇內(nèi)的失范行為,責(zé)任倫理成為當(dāng)下的必然訴求,面對利益與道德之間的矛盾時,全社會都應(yīng)肩負(fù)起自身的責(zé)任來,不僅要注重個人對其職業(yè)的責(zé)任理念,更應(yīng)該注重社會團(tuán)體的責(zé)任意識,進(jìn)而整個社會的責(zé)任觀念才會得以樹立,喚起我們這一時代的責(zé)任觀念,自身的本我價值觀念才能與社會公共的價值觀念才得以統(tǒng)一。針對當(dāng)下網(wǎng)絡(luò)中的信息技術(shù)本身,本無善惡之分,技術(shù)的最初職能即是呈現(xiàn)實物的自然面,但當(dāng)網(wǎng)絡(luò)的虛擬空間的獨特屬性,人置身于網(wǎng)絡(luò)社會中,在運用信息技術(shù)的過程中人為附加了人性化的元素于其中,有加之隱匿性的掩護(hù),使人的劣根性不斷放大。若要在網(wǎng)絡(luò)空間這一亞社會領(lǐng)域里構(gòu)建一個完整的價值觀體系,那么首先要構(gòu)建的就是人們的責(zé)任意識,這是至關(guān)重要的,用責(zé)任意識去約束相關(guān)人員的行為“,因為倫理精神不僅僅是指信念或良心,責(zé)任是更為重要的,而用責(zé)任意識去衡量相關(guān)人員的行為,較以至善的信念作標(biāo)準(zhǔn)更為明確具體。”而對于我們前文所提到的針對個人信息安全,相關(guān)執(zhí)業(yè)人員的一些違反自身職業(yè)道德或者社會規(guī)約的失范行為來講,最需要的就是對自身的責(zé)任機制的架構(gòu),在發(fā)揮其才能的同時又承擔(dān)相應(yīng)的社會責(zé)任。西方的責(zé)任師尤納斯認(rèn)為“:‘責(zé)任與謙遜’是最重要的倫理精神,由于科技行為對人和大自然的長遠(yuǎn)和整體形象很難為人全面了解和預(yù)見,存在一種‘責(zé)任的絕對命令’”,所以,符合當(dāng)下網(wǎng)絡(luò)時代,信息技術(shù)時間主體的新的責(zé)任意識必須是與技術(shù)的發(fā)展并軌而行的,這要求專業(yè)的技術(shù)人員在設(shè)計與應(yīng)用技術(shù)的同時擔(dān)負(fù)起自身的責(zé)任,參與相關(guān)活動的運營團(tuán)隊也同樣承擔(dān)起自身的社會責(zé)任,形成上行下效的責(zé)任機制,從而實現(xiàn)技術(shù)的健康發(fā)展,為社會的進(jìn)步提供優(yōu)化的保障。
(二)加強個人信息權(quán)的立法保護(hù)
針對于個人信息的保護(hù)除了我們之前提到的道德倫理和技術(shù)手段的保護(hù)之外,還有一個比較核心的保護(hù)手段也是約束力最強的手段即是法律手段,在針對個人信息處理過程中造成的個人權(quán)利傷害的種種行為中,最能對個人提供保護(hù)并對相關(guān)人員起到強制約束力的有效手段。在我國針對個人信息權(quán)益的保護(hù)立法還只是臺灣地區(qū)和香港特別行政區(qū)有專門的個人信息保護(hù)法,而我國大陸的個人信息保護(hù)法尚在制定之中。在沒有專法保護(hù)的情況下,有關(guān)個人信息的問題是被拆分為保護(hù)人格與保護(hù)隱私等法律規(guī)范內(nèi)來實施保護(hù)的。換言之,我國大陸地區(qū)還沒有出具保護(hù)個人信息權(quán)益的專法。從全球范圍看,絕大部分的大陸法系國家,包括少部分的英美法系國家都選擇了統(tǒng)一立法模式。統(tǒng)一立法模式是在立法上將個人信息保護(hù)法作為基本法對待。其特點在于充分考慮到個人信息保護(hù)的統(tǒng)一性,照顧到行政機關(guān)和私人機關(guān)處理個人信息行為的內(nèi)在聯(lián)系,同時也主語在司法上采用同一標(biāo)準(zhǔn)。美國的分散式立法模式是在針對不同領(lǐng)域定制單行法,此種模式的最大優(yōu)點在于立法明確,內(nèi)容界定清晰。其弊端是無論從立法角度還是司法角度都容易造成法治的不統(tǒng)一?;趯σ粌煞N立法模式的考量,在結(jié)合我國的法律體制和一貫法律傳統(tǒng),我國的個人信息保護(hù)法應(yīng)該選擇同一立法的模式為立法基礎(chǔ),并在此基礎(chǔ)上引入自律模式,相互融合取長補短。針對我國的個人信息保護(hù)法的制定除了其基本的立法模式外,我國還應(yīng)在各國立法的基本原則上梳理適合我國實際情況的立法基本原則。在梳理了各個指導(dǎo)原則后,筆者認(rèn)為,OECD指針的第二部分適用于國內(nèi)法律的實際范疇,而該部分規(guī)定的個人資料保護(hù)的原則也可為我國立法所借鑒。即,限制收集原則、資料品質(zhì)原則、目的特定原則、限制利用原則、安全保護(hù)原則、公開原則、個人參與原則、責(zé)任原則,實踐證明,指針確立的原則對其后的國家立法以及國際文件都產(chǎn)生了示范作用,同樣為我國個人信息保護(hù)法的確立提供一個優(yōu)良的基礎(chǔ)。一部完善的個人信息保護(hù)法就如同一面沒有漏洞的天網(wǎng),能夠為個人信息的保護(hù)提供一道難以跨越的屏障同時也會讓諸多破壞個人信息安全的行為無所遁形,成為一種無懈可擊的保障力。
(三)完善個人自律機制
鑒于網(wǎng)絡(luò)社會的虛擬性、開放性等特質(zhì),網(wǎng)絡(luò)主體的行為帶有一定的隱匿性,使人們逐漸背離了現(xiàn)實社會中那些已然被大家接受并遵守的道德規(guī)約,加之法律、規(guī)范的約束力的滯后,使人們的劣根性不斷放大,以為可以在這個虛擬空降為所欲為。從心理學(xué)的角度來講,當(dāng)人們認(rèn)為自己在一個隱蔽的環(huán)境里,自己的行為不易被察覺,或者認(rèn)為可以不受時時約束,可以逃避監(jiān)督的情況下,行為主體就會自行卸下道德法規(guī)的“包袱”,而此時道德準(zhǔn)則也就喪失其原有的作用。由此看來,完善自律機制是繼責(zé)任機制與法律保障后,又一需要架構(gòu)的針對個人信息安全的保障機制。在信息社會中,網(wǎng)絡(luò)中的行為主體大多處于“獨處”的狀態(tài)之中,每個人都如穿著隱形衣一般,這時道德規(guī)約的貫徹實施就要求更高層次的自律?!抖Y記•中庸》有云:“道也者不可須臾離也,可離非道也。是故君子戒慎乎其所不睹,恐懼乎其所不聞。莫見乎隱,莫見乎微,是故君子慎其獨也》。”鑒于國人思想體系中儒家思想根深蒂固的地位,針對網(wǎng)絡(luò)社會中自律機制的建立,應(yīng)以儒家“慎獨”思想為“入德之方”。“慎獨”思想所倡導(dǎo)的“獨處時堅守道德準(zhǔn)則”對應(yīng)于我們當(dāng)下于網(wǎng)絡(luò)社會中的“獨處”狀態(tài)的道德戒律達(dá)成契約,強調(diào)我們在網(wǎng)絡(luò)社會中必須審慎的行動,在這種強烈的道德感的感召下,嚴(yán)于律己,恪守道德信念,進(jìn)而達(dá)到網(wǎng)絡(luò)社會中個體人格與道德情操的高度統(tǒng)一。網(wǎng)絡(luò)社會是一個真正意義上的數(shù)字化與虛擬化的生存空間,在這一空間的道德理論的建立需要每個網(wǎng)絡(luò)活動主體的慎獨精神力,才能將外在的道德規(guī)約轉(zhuǎn)化為內(nèi)在的一種約束體系,就如編寫程序一般編入每個操作者的操作流程中,將道德內(nèi)化為一種習(xí)慣、一種網(wǎng)絡(luò)生活中自然的狀態(tài),將規(guī)范轉(zhuǎn)化為一種責(zé)任感,才能盡可能從根源上規(guī)避失范行為的產(chǎn)生,當(dāng)每個網(wǎng)絡(luò)活動主體都對自己的網(wǎng)絡(luò)行為審慎于獨處,戒其于微小,這種內(nèi)在維系力便結(jié)成,道德的自律意識也便成型。
五、結(jié)論