“個人信息保護是全球共同面臨的挑戰(zhàn)。尤其在大數(shù)據(jù)時代,個人信息保護難度更大。大數(shù)據(jù)到底是阿里巴巴的寶庫,還是潘多拉的魔盒?”在第五屆世界互聯(lián)網(wǎng)大會“大數(shù)據(jù)時代的個人信息保護”分論壇上,最高人民檢察院檢察長張軍如此提問,他覺得,“這取決于我們?nèi)绾握J真應對、強化法治、謀求共治。”
隨著現(xiàn)代信息技術的發(fā)展,大數(shù)據(jù)時代已經(jīng)來臨。個人信息作為重要的數(shù)據(jù)資源,其價值得到進一步挖掘和釋放,但同時又極易成為犯罪分子非法獲取和交易的對象,數(shù)據(jù)安全風險日益凸顯。
“以浙江省檢察機關辦理的侵犯公民個人信息犯罪為例,2016年1月至今年9月,共受理移送審查起訴案件645件1973人,依法提起公訴421件1168人。”浙江省人民檢察院檢察長賈宇說,同類案件呈快速增長態(tài)勢。
中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第42次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,2018年上半年,54%的中國網(wǎng)民在上網(wǎng)過程中遇到過網(wǎng)絡安全問題,其中遭遇個人信息泄露問題占比最高,達28.5%。圍繞個人信息的非法獲取、出售,非法提供,非法利用,形成了非法產(chǎn)業(yè)鏈。
形勢嚴峻。在大數(shù)據(jù)時代,如何有效保護個人信息安全成了一道必答題。
“頂層設計”仍需完善
目前,《民法總則》《刑法》《侵權責任法》《網(wǎng)絡安全法》等對個人信息的收集、使用、保護以及侵害個人信息的處罰作了規(guī)定,奠定了我國個人信息保護的法律基礎。
但是,“頂層設計”仍有完善的空間。目前,針對侵犯個人信息的行為,司法、執(zhí)法人員對適用法律存在爭議,案件處理認識不一。據(jù)賈宇介紹,“被收集者同意”往往作為侵犯公民個人信息權的違法阻卻事由。但公民在網(wǎng)站上自行公開個人信息的行為,是否可被推定為同意他人收集使用?如果推定為同意,同意范圍是否僅限于發(fā)布目的,收集使用者的行為目的、行為方式有無限定、如何限定?對這些問題的認識,在司法實務中還有分歧。
同時,重刑法輕民法現(xiàn)象較為明顯,民事救濟相對薄弱。個人信息權屬于民事權利。民事權利受侵害時,民事救濟應當是主要手段。但是,司法實踐恰好相反,刑事保護在先,民事救濟靠后。
“造成這一現(xiàn)象,既有網(wǎng)絡時代個人信息侵權行為的隱蔽性、侵權者與被害人處境事實上不對等等原因,也有法律制度不完善導致司法認識不統(tǒng)一的主觀原因。”賈宇認為,特別是對“個人信息權的民事權利屬性是什么”這一問題,不同司法人員、不同司法機關有不同認識,這就決定了不同司法機關在保護范圍、保護力度、證據(jù)要求等方面有不同做法,導致個人信息的民事司法保護與民眾的期待還有差距。
另外,賈宇表示,檢察機關的公益訴訟工作有待深化。按照法律規(guī)定,檢察機關只能就生態(tài)環(huán)境和資源保護、食品藥品安全、國有財產(chǎn)保護、國有土地使用權出讓等四個領域提起行政公益訴訟,如果行政機關的行政違法行為或者不履行法定職責行為,不在此四個領域內(nèi),檢察機關無權提起行政公益訴訟。
賈宇認為,公益訴訟是法律賦予檢察機關的重要職責,在個人信息數(shù)據(jù)頻受侵害的當下,檢察機關應當有所作為。據(jù)了解,目前浙江省檢察機關正在嘗試對侵犯公民的個人信息進行電話騷擾、廣告騷擾的公害行為采取檢察建議,通過檢察建議提起訴訟。“這是法律沒有明確規(guī)定的,我們在嘗試改革。”他說。
把握保護的“度”
最高人民檢察院副檢察長童建明指出,一方面,侵犯個人信息的行為如果情節(jié)嚴重、具有較大的社會危害性,就涉嫌構成侵犯個人信息犯罪,需要適用刑法認定和處罰;另一方面,侵犯個人信息的行為也是針對個人信息權的民事侵權行為,需要適用民事法律認定和調(diào)整。“這兩方面的法律適用問題都涉及到立法的完善,都需要我們深入思考和研討。”
大數(shù)據(jù)時代,不同主體對個人信息有不同利益,同一主體也有不同需求。就個人而言,公民對自己的信息具有強烈的保護訴求,但同時又離不開對他人信息的利用。就商業(yè)組織、信息行業(yè)從業(yè)者而言,既要求通過收集使用個人信息數(shù)據(jù),創(chuàng)造更多商業(yè)價值和社會價值,也要求自身掌握的信息數(shù)據(jù)能夠受到法律保護。就國家而言,更是兼具利用者、管理者、保護者的三重身份。
因此,如何體現(xiàn)各類主體利益訴求、實現(xiàn)共贏多贏,是個人信息立法必須首要解決的問題。
在健全基本法律方面,賈宇建議,要在《民法典》各分編中明確個人信息權的法律地位、權利屬性以及個人信息的收集使用原則;要盡快制定《個人信息保護法》,推進個人信息的專門化、系統(tǒng)化保護。其次要分領域制定規(guī)章制度,在金融、通信、電子商務、教育、醫(yī)療衛(wèi)生、傳媒等重點領域制定個人信息保護行政法規(guī)、部門規(guī)章,形成既反映實際需要又整體統(tǒng)一的法律保護體系。同時要積極推進行業(yè)自律建設,引導重點行業(yè)、領軍企業(yè)在國家法律框架內(nèi)建立個人信息開發(fā)利用從業(yè)規(guī)則,充分發(fā)揮行業(yè)自律管理機制,節(jié)省社會公共管理成本。
另一方面,保護個人信息安全并不意味著放棄對數(shù)據(jù)的使用分析挖掘,個人信息數(shù)據(jù)只有充分流動、共享、交易,才能最大程度地發(fā)揮價值。賈宇認為,個人信息保護要有區(qū)分、有側重。既要區(qū)分信息類型,將個人信息區(qū)分為敏感信息、重要信息與一般信息,并在保護態(tài)度、開發(fā)利用程度、侵權追責力度上有所不同。另一方面,要區(qū)分信息開發(fā)利用環(huán)節(jié)。收集和使用是個人信息開發(fā)利用的兩個主要環(huán)節(jié),“與信息收集相比,信息非法使用是目前個人信息遭受侵害的高發(fā)環(huán)節(jié)。從問題導向出發(fā),區(qū)分信息的采集和使用,應將信息使用作為重點規(guī)制環(huán)節(jié)。”他說。
張軍表示,相關法律法規(guī)需要結合現(xiàn)實、以問題為導向才能落到實處。在法律層面,我國保護個人信息的法律法規(guī)是齊全的,“關鍵就在制度的落實”。他說,現(xiàn)在由于剛剛進入大數(shù)據(jù)時代,法制正在健全,司法、執(zhí)法人員對法律法規(guī)的規(guī)定、違法犯罪的具體手段都有一個熟悉的過程,所以個人信息保護暫時呈現(xiàn)出“道高一尺,魔高一丈”的情況,但他相信,用不了多久這種情況就會改變。(張均斌)
責任編輯: