個人信息保護立法研究
時間:2022-12-06 09:40:43
導語:個人信息保護立法研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:信息技術的快速發展已不知不覺把人類推到大數據時代,在享受數據資源帶來便捷性與精準服務高效性的同時,風險也將時刻伴隨個人信息的收集、使用與轉移,尤其近幾年來各種類型的網絡詐騙等違法與犯罪行為報道較多,立法機關、司法機關和相關部門等分別對網絡安全、個人信息問題進行了立法研究,出臺了司法解釋和各種法律法規。通過學習美國、德國相對成熟的個人信息保護立法模式,結合當前立法形態和國情,我國有必要建立一套系統的個人信息保護立法模式。
關鍵詞:大數據時代;網絡犯罪;個人信息
一、“徐玉玉案”引發的個人信息保護立法的思考
2016年8月,山東女孩徐玉玉因被詐騙電話騙走籌措的9000多元學費,悲憤和重壓之下不幸猝死,當時引發了社會各界和媒體的廣泛關注,雖然被告人已被法律制裁,但類似“徐玉玉案“的受害者在現實生活中不計其數,如何避免此類事件的頻頻發生。目前,網絡詐騙案已經引起我國立法機關、司法機關、公安部等的高度重視。2018年全國兩會“徐玉玉“名字出現在最高人民法院工作報告上,五年來審結徐玉玉被詐騙等案件1.1萬件,出臺辦理侵犯公民個人信息案件司法解釋,嚴懲泄露個人信息,非法買賣信息等犯罪行為。隨著信息技術的飛速發展和大數據時代的到來,“徐玉玉案”的發酵、熱議,越來越多的傳統犯罪模式逐漸轉變為新型網絡犯罪模式,即利用信息數據進行違法和犯罪活動?目前,除了利用個人信息進行電信網絡詐騙案外,還存在通過網絡精準營銷等網絡服務形式進行數據盜取和販賣現象,甚至引發跨境網絡詐騙活動。大數據時代數據的流通和使用在為經濟增長貢獻力量的同時,也為犯罪分子進行新型犯罪活動提供了方便。如何控制?防范?筆者認為有必要進行個人信息保護立法,從源頭進行根治,進而從實質上控制犯罪的數量。
二、我國個人信息保護立法現狀
當前,我國關于個人信息保護立法工作有待改進。從法律規定內容看,具有較強的原則性但可操作性不足;從立法體系看,相關法律規定散見于各層級的立法文件中,缺乏統領性的專門立法。這為個人信息保護工作帶來一定的困境。為此,筆者從國家層面、行業層面分析我國個人信息保護立法現狀。(一)國家層面。我國相繼出臺了一系列與個人信息保護有關的規范性文件,例如:我國《消費者權益保護法》《網絡安全法》等?!毒W絡安全法》增加了個人信息保護制度,并作了全面系統的規定。不僅完善了收集,使用個人信息的規則,還強化了個人信息收集,使用主體的保護責任。該法的實施為網絡安全和個人信息保護工作作了進一步的強化。此外,我國《刑法》第253條對“侵犯公民個人信息罪”①規定了不同的處罰和加重情節。2017年5月最高人民法院和最高人民檢察院聯合了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》②列舉了個人信息的具體范圍,這是兩高首次就侵犯公民個人信息犯罪的具體定罪量刑標準出臺的司法解釋。(二)行業層面。由于法律規范及監管政策存在原則性,模糊化及碎片化,很多政策缺乏落地的細則,這給絕大多數企業個人信息合規工作帶來極大的困惑。2017年12月中國國家標準化管理委員會正式《信息安全技術個人信息安全規范》(簡稱“《規范》”),《規范》一方面明確了企業收集、使用、分享個人信息的合規要求,為企業制定隱私政策及個人信息管理規范指明了方向;另一方面及時地填補了現階段個人信息保護中諸多技術細節與實操領域的規范空白。
三、現有立法存在的困境
(一)規范缺乏系統化。近年,隨著大數據技術與大數據戰略發展,與個人信息保護相關規范層出不窮,但是“由于立法部門眾多,法律法規系統性較差”[1],規范間不但難以協同,甚至“雜亂無章”,例如:不同規范使用“網絡信息安全”“信息與網絡安全”等不同基礎概念。2015年實施的《國家安全法》第二十五條將網絡與信息概念并列使用,但是同年國務院的《關于積極推進“互聯網+”行動的指導意見》,分別使用“信息安全”“網絡安全”與“數據安全”等概念,但是并沒有對此作出說明、區別。(二)規范操作性不強部分規范?!耙幎ㄟ^于原則,往往只是一個概念或者一個具體要求,通常是禁止性要求”[2]14,一方面過于抽象、籠統的規定,欠缺具體的權利義務分配模式;另一方面,僅僅禁止性要求缺乏相應法律責任的設定,而難以對管理對象形成有效處置。例如:《網絡安全法》第四十條規定了用戶信息保密義務,但是在規范下文并未有直接對應的法律責任設定。缺乏“法律后果“的規范,大幅度降低義務人違法成本,這不但難以形成對公眾有效引導,而且容易使規范變得不具可行性。(三)規范處置手段單一。相關個人信息法律規范,往往“重‘刑事處罰’和‘行政管理’,而輕‘民事確權’與‘民事歸責’”[3],換言之,相關規范所設定的“法律責任”在一定程度上存在“兩極分化”表現,即部分規范僅規定義務,卻沒有設定違反義務需要承擔的法律后果;部分規范雖有設定法律責任,但多數規范以“重責追究”,尤其以刑事責任追究。例如:《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規定十種“情節嚴重”定罪類型,“幾乎所有侵犯公民個人信息行為都可能直接觸發刑事責任。”[2]
三、域外經驗與方法論啟示
大數據時代前后,探析全球個人信息保護的立法概況具有現實意義。包括美國、德國在內,當下超過50多個國家和地區都制定了個人信息保護的法律規范。筆者選取美國、德國的立法模式進行分析,一則這兩個國家對個人信息保護的關注和立法較早,形成了各具特色的立法模式,在個人信息安全領域對其他國家產生了較大的立法影響;一則可以借鑒兩國立法經驗指導我國未來個人信息保護的立法工作。(一)美國立法保護模式。美國是互聯網興起的發源地,其關于網絡數據安全問題研究和個人信息保護方面也具有一定的實戰經驗,多年來已探索出比較穩定的保護模式,即行業自律模式。這種模式的行為規則及行業標準主要由行業內部所制定,目的是實現行業內部個人信息安全的自我約束和規范。該模式是建立在美國憲法的立法原則基礎上,美國公民普遍比較容易接受。其作為美國在個人信息保護方面的主要模式及重要機制,地位顯著。(二)德國立法保護模式。德國在個人信息保護的立法可以稱得上是世界上最為嚴格的規定。其在1997年出臺的《聯邦信息與電信服務架構性條件建構規制法》中規定:任何公司及個人都不能擅對網民個人進行搜集和整理。德國以統一立法模式著稱,其最大特點在于對本國的個人信息保護的立法原則,監督機構,損害賠償等機制一一進行了系統嚴格的規定。另外,此類模式還采取了分類比較細致的權利救濟制度,即將侵害行為區分為民事侵權與行政侵權,并采取了不同的損害賠償機制。充分體現了德國公民的信息自決權,可謂是個人信息保護立法的范本模式。
四、個人信息保護立法模式研究
2018年全國兩會期間互聯網行業為首的全國人大代表們積極建言獻策,提出個人信息保護立法必須提上日程。美國、德國的立法模式具有自身特色,其立足于本國的實際情況。但由于國內與西方國家存在法律制度和法律文化的差異,應結合目前我國個人信息保護立法的實際需求,借鑒但需謹慎地盡快制定一套符合我國國情的個人信息保護立法模式。為此,筆者從如下方面分析研究我國相關立法模式。(一)完善個人信息保護法律保障體系。個人信息保護相關規范應進一步系統化。具體而言,法規規范以相關概念為基礎,因此,完善基礎概念的統一是體系建立的前提,例如:現有規范需迫切確定“網絡信息”“信息安全”等概念的內涵,并且同步明確概念之間的聯系,切忌概念混同,隨意適用,以致規范措辭含糊不清。此外,個人信息保障體系應以“信息安全”為核心,從社會、企業等層面,全面設定相關“信息保護”規范,結合基礎概念一致,進而使不同層面規范在各不同領域得以延伸,形成體系化。(二)完善執法規范,增強規范操作性。規范創設不但需設定義務性要求與法律責任,還應創設單行法、配套法等相關執法規范,以促進個人信息保護立法落于實處。換言之,意圖增強規范操作性,必須在有力證明規范可行性與必要性基礎上,結合相關司法實踐經歷,充分考慮時間、地點、手段、責任等各個因素,形成具事實、行為、后果、價值一體化的規范邏輯,以增強規范操作性。例如:《電信和互聯網用戶個人信息保護規定》第十五條規定了電信業務經營者,互聯網信息服務提供者應當對其工作人員進行用戶個人信息保護相關知識、技能和安全責任培訓,但是,此條款還需增加對于培訓機構資質、師資等相關內容的配套規定,否則,培訓義務可能僅是紙面應付型的規定。(三)構建階梯式處置措施,以行政處置為核心?;诂F有個人信息保護方式單一,筆者建議構建階梯式處置措施。一方面,現階段涉個人信息保護相關立法,忽視民事規制方式的作用,雖說根據域外經驗,美國立法模式將行政處罰作為懲治侵犯公民個人信息行為的最重要法律制裁手段,[5]但是,這并不意味著民事規制方式在個人信息保護領域毫無用武之地。民事規制方式同樣可以輕微懲戒手段,以指引部分相關主體對個人信息的保護;另一方面,綜合我國法律傳統與域外經驗,不能輕易以刑事規范打擊相關違法行為,刑法規范具有謙抑性,唯有違法行為達到一定利益損害程度,才可入罪。以行政規范處置為主要措施,輔以民事、刑事責任,從而構建階梯式處置體系。五、結語目前,互聯網已是全球最基礎的公共基礎服務設施。公眾通過互聯網進行互動交流的同時,伴隨著數據的使用與流轉,其范圍涉及到教育,文化,經貿,醫療和通信等不同領域,并帶來了網絡安全與數據保密相關的法律問題,這關乎到國家安全、經濟社會發展和全球公眾的切身利益。因此,完善個人信息保護立法具有重要意義,立法不是一蹴而就,應該理性考量,結合我國現實需求以及立法方向,在拿來主義的基礎上,進行創新,建立一套符合我國實際情況的立法模式,來應對個人信息保護以及網絡詐騙等新型犯罪模式。
作者:楊芳 李勃 董鳳陽 單位:1.黑龍江大學 2.溫州大學
- 上一篇:環境犯罪刑事立法論文
- 下一篇:民法總則法律行為規范評析