互联网个人信息保护与法律展望

摘 要 在互联网飞速发展，方便人们日常生活的同时，个人信息泄露导致的电信诈骗等各种信息犯罪活动也在持续增多，且后果严重。针对互联网时代出现的个人信息安全方面的问题，我国司法部门一直在不断完善相关立法。鉴于我国互联网个人信息法律保护方面存在多头执法、力量分散与法律规制渠道单一、保障不力的问题，本文就相关法律保护提出了如下改善方案：提高机构管辖层级，全国连线；完善刑法，增设持有他人个人信息罪。

关键词 个人信息 互联网 安全 法律保护

作者简介：蔡卓衡，西南政法大学法学院。

中图分类号：D920.4 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.03.287

随着“互联网+”时代的到来，互联网个人信息安全问题已经渐趋凸显。2017年2月，中央电视台报道了一则新闻，用真实的画面展示了信息贩子只要对方提供一个手机号码，就能查到该手机号码持有者所有的私密信息的事实。这些私密信息包括对方身份、户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录，甚至包括对该手机用户的精准定位。近几年我国大范围互联网个人信息泄露事件有2014年铁路客户服务中心网站12306 大量个人信息流出事件。据人民网报道，13 万个12306网站注册用户的姓名、手机号码、账号、明文密码、身份证号码和邮箱等个人信息泄露，并且在互联网上疯传，许多已经购票的用户甚至遭遇“被退票”。个人信息泄露导致的恶性事件案例还有2016年8月“徐玉玉事件”。该事件引起了中央的高度重视。 2017年3月5日，360互联网安全中心发布《2016年中国网站安全漏洞形势分析报告》，该分析报告披露，2015年仅补天平台收录的漏洞中，就有1400余个漏洞可造成个人信息泄露，可泄露信息规模达55.3亿条。2016年又新收录了300余个可造成个人信息泄露的漏洞，约可泄露个人信息50余亿条。

个人信息是互联网运行和发展的基本要素。随着互联网的发展，个人信息已被深度秘密收集和挖掘利用。在互联网时代，实施个人信息收集和使用行为的主体和方式呈现出多样化与复杂化的趋势。在线认证、社会化交互、网络营销等近乎所有互联网领域，都提供了秘密收集个人信息进行二次利用或者进行数据储备的可能性。如此造成的状况是：一旦上网，个人就处于网络监控之中，个人信息就会被全部、彻底地收集。同时，黑客攻击、钓鱼软件、恶意程序等使得借助泄露的个人信息进行电信欺诈等的非法活动保持高速增长。与此相增长的则是大量公民毫无隐私的生存与个人财产的损失乃至生命的适А？梢运担互联网大量个人信息的泄露衍生出的社会治安和财产安全问题已经十分严重。

一、个人信息的定义

从世界范围来看，对个人信息的表述尚未有一个公认的通用的概念。最早提出与“个人信息”相关概念的是1968年联合国“国际人权会议”中提出的“资料保护”，而最早的由国家制定的个人信息立法则是瑞典的《资料法》。查阅世界各国的法律规定，相类似的概念表述还有“个人隐私”、“个人资料”和“个人信息”等。

根据2016年11月7日新出台的《中华人民共和国网络安全法》，我国的个人信息主要是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

由此可见，个人信息主要具有如下几个特点：

第一，个人信息的主体是自然人。

第二，个人信息可以运用于直接或者间接识别个人身份。因此，个人信息的最重要的价值就是能够识别个人身份。

第三，个人信息还具有人格属性和财产属性。

因此，保护个人信息，其实就是保护个人信息中所蕴含的各种利益。例如，对个人信息进行歪曲解读或者随意更改会损害他人的形象，构成对他人人格的侮辱行为；随意出卖用户个人信息，获取不正当利益可能构成对用户隐私权的侵犯并造成他人财产损失乃至生命的丧失等。

二、我国关于个人信息保护的立法现状

“互联网+”时代个人信息安全问题是互联网时代到来后出现的新问题。之前，我国只有针对国家秘密的《国家保密法》，之后出台的《政府信息公开条例》则针对政府信息公开事宜，此外，还有一些部门的法规，例如《统计法》。对于保护个人隐私、商业秘密乃至惩治互联网时代由于个人信息泄露引发的犯罪行为、活动等则缺少专门法律。在数据所有，数据采集、存储、使用权责等方面也缺少法律的规制。

随着互联网大数据应用以及大数据的数据安全方面凸显的问题渐趋严重，针对各类网络诈骗、电信诈骗等信息犯罪行为、活动日益突出的情况，我国刑法在2009年《刑法修正案（七）》中增设第235条“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。之后，又于2015年通过《刑法修正案（九）》，对上述规定进行了调整，将这两个罪名合并为“侵犯公民个人信息罪”，从而扩大了犯罪主体，使其不再限于国家机关或金融、电信、交通、教育、医疗等单位的工作人员，并且把在履行职责或者提供服务过程中获得的公民个人信息进行出售或者提供给他人的行为变更为该罪名的加重情节。同时，在2003年至2015年间，《个人信息保护法》经过了专家审议并且形成了草案（虽然至今仍在制定的过程中）。

可以说，在互联网个人信息保护方面，刑法首先取得了进步，而《中华人民共和国网络安全法》的出台又在行政法上与之相补充，逐步形成了我国互联网个人信息法律保护体系。然而，这些依然不足以充分、有效地惩治由互联网个人信息泄露引发的网络犯罪行为和活动。

三、目前我国互联网个人信息法律保护存在的问题

（一）多头执法，力量分散

互联网活动的特征之一是“一点上线、无界扩展”，互联网侵犯公民个人信息的犯罪活动也呈现出“一点泄露、全网扩散”的特点。一位公民的信息在教育领域被泄露，很可能立即就在金融领域被滥用；一位公民的信息在东北被泄露，很可能立即就在海南被滥用。然而我国有关互联网个人信息保护规制多以地域和行业进行分割，相关规制力量分散在各个行业和地区，无法应对网络犯罪活动的侵袭。 例如，在山东徐玉玉遭受电信诈骗自杀案件中，徐玉玉的个人信息泄露就是当地县教育部门网站被黑客攻破所致。互联网不安全事件极可能在全国互联网中的安全薄弱环节发生，但全国却没有相应的统一的规制力量予以防范和制裁。

（二）法律规制渠道单一，保障不力

我国互联网的法律规制渠道多以行政处罚、行政许可、行政强制措施等行政措施为主，主要是事前设立准入门槛、事中监督责令制止、事后予以行政处罚。但这种方式在互联网治理中效果不佳。目前，互联网活动大多集中在大型网络平台，这些网络平台通常已经符合运营条件，但符合运营条件与积极执行相关法律之间却缺乏正相关性。

此外，有关机关不具备事中第一时间发现相关互联网非法行为的能力，事中采取相应的行政强制措施更是难以实现。由于互联网侵害活动具有损害结果不可逆性和损害范围不可测性，使得相关行政处罚力度难以确定、效果不佳。例如，有时泄露公民个人信息往往并不会立即对该公民造成严重损害，但是当不同来源的被泄露的该公民的个人信息汇集在一起时，往往就极易对该公民造成极大的安全威胁。所以，对单独的泄露信息的处罚往往会出现处罚不力的问题。

四、对我国互联网个人信息法律保护的展望

针对上述问题，我们认为我国互联网个人信息法律保护还需从以下两个方面进行加强：

（一）提高机构管辖层级，全国连线

当前，我国网络空间规制机构多因行业或地区进行分离，与互联网空间活动的无界性并不兼容。因此，应当根据互联网活动“一点上线、无界扩展”的特点，统一网络空间规制力量，准确而言就是提高规制机构管辖层级。《网络安全法》第二十五条规定和第五十一条规定构建了涵盖事先监测预警、事中应急响应、事后惩治与恢复的“三位一体”的网络治理体系。这两个条款体现出《网络安全法》已经认识到以省为单位统筹规制的必要性，希望在接下来涉及个人信息保护的其他法律法规中也要进行相应修订，进一步提升管辖层级。

（二）完善刑法，增设非法持有他人个人信息罪

持有型犯罪的设立，有利于提前控制信息犯罪；有效降低公诉机关的证明标准，减轻其的证明责任；从而保护社会中公民的个人信息安全，降低危险源。在互联网个人信息犯罪中，行为人非法持有或者储存大量的他人个人信息大多以牟利为目的，其牟利的途径往往通过向第三方贩卖个人信息，而个人信息被贩卖往往是其他非法信息犯罪的温床。因此，非法持有、储存他人个人信息是贩卖行为或者是实施其他犯罪的前奏。在个人信息被贩卖前，其处于静止状态，不会产生危害后果，但贩卖行为一旦完成后必然会发生侵害他人财产权和人格权等权益的严重后果，并且一旦发生就难以挽回。

因此，非法持有或储存大量他人个人信息的行为与造成侵犯他人权益的严重后果之间具有非常密切的关联性。同时，侵犯他人个人信息的行为依托于互联网，十分隐蔽，这给司法机关的侦查工作极易制造极大的困难和阻碍。因此，将非法持有、储存他人个人信息达到一定数量的行为纳入犯罪，有利于保护个人信息安全，防止信息犯罪。

参考文献：

[1]央视网.直击贩卖个人信息乱象.http：//tv.cntv.cn/video/C10616/92dd465da463406c bc bd4753297c7c22.

[2]人民网.12306网站回应“13万用户数据泄露”：安全存缺陷.2014-12-26. http：//finan ce. people.com.cn/n/2014/1226/c1004-26279725.html.

[3]凤凰视频.准大学生徐玉玉被骗意外身亡案 8名嫌犯归案诈骗过程.2016-09-22.ht tp：//v.ifeng.com/news/society/201609/011476b2-80b3-11e6-ae6b-002590c2aaeb.shtml.

[4]中商情报网.2016年中国网站安全漏洞形势分析报告：个人信息泄露不可小视.2017- 1-7.http：//www.askci.com/news/hlw/20170107/11494786773.shtml.

[5]李乃亮.W络环境下侵犯个人信息的行为分析及法律保护.中国社会科学院研究生院硕士学位论文.2014.

[6]张建军.谦抑理念下持有型犯罪的立法选择.国家检察官学院学报.2011（6）.

[7]张效羽.以法制保障网络空间安全构筑网络强国――《网络安全法》和《国家网络空间安全战略》解读.电子政务.2017（2）.

[8]李朝晖.“互联网+”环境下的个人信息保护.南方论丛.2015（4）.