姚佳爽论文.docx

1、姚佳爽论文浅谈我国网络个人信息的法律保护 姚佳爽摘 要当今社会，信息资源成为最宝贵的社会财富，个人信息具有重要的价值。信息社会的飞速发展，给公众的生活带来便利的同时也出现许多侵权现象，影响公众的正常生活，制定个人信息保护法迫在眉睫。虽然我国于 2013 年 2 月出台了信息安全技术公共及商用服务信息系统个人信息保护指南，但是仍然问题重重，有待解决。因此，本文立足于法理学视角，通过价值取向的分析，对我国个人信息保护法的现状进行学理分析，从而探索健全和完善我国的法律的路径和措施。随着网络信息时代的到来，电子技术、网络技术的应用已深入渗透到社会的各个角落。大到各种生意往来、合作交流，小到娱乐聊天、查

2、阅资料都离不开网络。互联网在拉近了人与人之间的距离的同时也使人不得不提高警惕，以防个人信息在网上泄露，网络个人信息泄露问题日益凸显。虽然我国现存法律对该问题有相关规定，但仍处滞后状态，一些必要管理措施缺乏上位法根据，这也给相关执法部门带来困惑。在此背景之下，本文从我国网络个人信息的立法现状进行分析，结合当今互联网个人信息保护的现状，探究更好保护公民网络个人信息的对策，希望每个公民能真正掌握个人信息，并促进互联网的安全运行及信息产业的健康发展。关键词：网络 个人信息 隐私权 立法保护 AbstractIn todays society,information resource becomes t

3、he most important treasure of the society.Personal information has important social value. With the rapid development of the information society, have brought us not only the convenience of the public life, but also appeared a lot of tort phenomenon, which is affecting the normal life of the public.

4、 So we need formulate personal information protection immediately. Although China promulgated the information security technology in public and commercial information service system of personal information protection guidelines in 2013 February, but still have many problems to be solved. With the ad

5、vent of the era of network information, electronic technology, the application of network technology has been deeply penetrated into every corner of the society. To all kinds of business, cooperation and communication, and small chat, cannot leave the network access to entertainment. The Internet in

6、 closer the distance between people at the same time also make people have to alert, in case of personal information leaked on the Internet, but still lag state, some necessary measures lack of host law according to this also to cause confusion among the relevant law enforcement. Under this backgrou

7、nd, this paper, the current situation of legislation of personal information network in China is analyzed, combining with the status quo of todays Internet personal information protection, explore the countermeasures to better protect citizens personal information network, hope every citizen can rea

8、lly master personal information, and promote the safe operation of the Internet and the healthy development of the information industry.Keywords: network privacy legislation to protect personal information目录1我国法律对网络个人信息保护的现状 41.1个人信息权概述 41.2个人信息的法律特征 41.3网络个人信息的立法基础及相关立法 51.4研究方法 52网络个人信息法律保护出现的问题 6

9、2.1立法保护存在滞后及缺位 62.2执法措施不健全，责任承担不明确 73.域外国家对网络个人信息的相关法律规定 83.1域外国家的相关立法 83.2域外国家立法对我国启示 94我国对网络个人信息法律保护的对策建议 94.1立法上的保护 94.2制定法律层面的规范 104.3执法上的保护 114.4提高公民个人隐私保护意识 115总结 121我国法律对网络个人信息保护的现状1.1个人信息权概述权利是法律赋予人实现其利益的一种力量。通常把权利理解为资格，一个人只有被赋予了某种资格，具有了权利主体的身份，才可以向别人提出作为或不作为的主张，才有法律能力或权力不受他人干预而从事某种活动个人信息权，赋

10、予了信息主体对个人信息的支配、控制、排除侵害的权利。法律对个人信息保护的最重要目的是个人信息权不受侵害。在德国的法律体系中，个人信息权不仅仅是一种民法权利，更重要的是一项宪法权利。在我国，也有些学者认为个人信息权同样是一种宪法权利。笔者认为，这种观点是不合理的。在我国个人信息权是一种新型权利，与隐私权、人格权、知识产权等具有同等法律地位，只是一种普通的民事权利。虽然我国是刚性宪法国家，宪法在法律体系中具有最高的法律地位，任何法律、法规及规章制度的制定都必须以宪法为依据，是公民行为的最高准则。但是，并不是所有的权利都需要经过宪法的确认，这样的话就失去了宪法内在精神，与部门法相类似了。宪法只关注权

11、利、自由等原则性的理念，对具体权利的规定是法律法规所要承担的职责。因此，个人信息权作为一种新型的民事权利，是可以通过具体的强制性规范来界定的。1.2个人信息的法律特征第一、人身性。个人信息是依附于信息主体人身的一切信息，与人身不可分离。自然人的生存以社会为母体，一生拥有大量的个人信息，而这种个人信息是以自然人的身体为载体，随着自然人的出生而取得，死亡而消灭。第二、专属性。个人信息是专属于信息主体的，信息主体对其享有占有、支配、处分、排除侵害等权利。任何其他主体只有在征得信息主体许可的情况下，才有权使用。并且，无论信息主体是是否意识到权利存在，个人信息始终归自然人享有。 第三、价值性。个人信息除

12、了被政府机构出于行政管理目的收集和利用之外，更多的被商业机构通过各种渠道，采集个人信息，赋予商业价值，当做“商品”进行买卖，渗透在社会各个领域。1.3网络个人信息的立法基础及相关立法个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人生记录、照片、工作单位等单独或与其他信息对照可以识别特定个人的信息数据资料。【1】根据CNNIC发布的第31次中国互联网络发展状况统计报告显示，截至2012年12月中国网民规模达5.64亿，普及率达42.1%，2012年全年网民增量为5090万，普及率提升3.8个百分点。【2】事实上，我国有关个人信息保护的内容虽多，包含在众多法律之中，涉及到宪法、民法、

13、刑法、国家安全法，治安管理处罚法等法律及相关的司法解释。表现为宪法、法律、行政法规、地方法规、单行条例、部门规章等法律渊源。具体集中的体现在2000年9月25日国务院颁布互联网信息服务管理办法、2000年10月8日信息产业部颁布互联网电子公告服务管理规定、2000年12月28日全国人大常委会通过了关于维护互联网安全的决定等，这些就是对公民隐私权的保护。而作为我国根本大法的宪法也早就将公民的隐私权纳入公民基本权利的范围之内。宪法第38条规定：“中华人民共和国公民的人格尊严不受侵犯。” 这是对人格尊严的保护，也即对人格利益的保护，为对公民隐私权保护奠定了基础。而在作为私法的民法之中也有诚实信用、公

14、序良俗原则保护公民的隐私权不受侵犯。隐私权是人格利益的一部分，侵权行为自然会引发侵权责任，被侵权人可以甚至可以要求精神损害赔偿。1.4研究方法本文以生活中的各类信息安全事件为视角，结合我国法律，在查阅了众多刊及文献资料后进行分析，看到我国在网络个人信息的立法保护方面的薄弱环节，综合国内外的立法例，探讨信息泄露问题的对策，以建立完善的保护机制。随着互联网技术的不断发展，我国网络个人信息泄漏问题日益凸显我们可以回想一下，每当你打开电脑上网时，你有没有发现，你的微博越来越了解你，跟你推荐各种你喜欢的游戏和软件，你的QQ也越来越了解你，跟你介绍各种你可能认识的朋友圈子？互联网技术的大范围普及和迅速发展

15、使得个人信息倒卖成为利益链。特别是在2012年经过京东商城、当当、CSDN、天涯、支付宝等互联网巨头纷纷出现其网络用户个人信息泄露问题后，有网民形象比喻说我们进入了互联网“裸奔”时代，关于公民个人信息保护问题再次成为讨论焦点。由此可知，我国网民数量基数越来越大且增长幅度越来越快。除此之外，各大应用、手机端更是异军突起，成为新式上网方式。于是各个商家便动起歪脑筋，从这些信息下手牟取暴利。近年来，公民个人信息泄露已成蔓延之势。刚买了房，就收到各类装修公司的电话；孩子刚上学，推销培训班的短信不断；碰上一个网络诈骗电话，就会蒙受巨额财产损失网络个人信息泄露使公民人身安全、财产安全岌岌可危。据2012年

16、中国网民信息安全状况研究报告显示，84.8%的网民遇到信息安全事件，总人数为4.56亿，平均每人遇到2.4类信息安全事件。这个数字看得让人忧心忡忡。2网络个人信息法律保护出现的问题2.1立法保护存在滞后及缺位个人信息泄露追其根源还是利益驱使。所以，要正真解决互联网环境下个人信息泄漏问题，最关键的就是要切掉这条利益链。要做到这一点，必需要依靠由国家强制力做后盾的法律，健全个人信息保护机制。然而我国在这方面立法还存在问题。从法律的位阶来看，但存在内容分散、相互交叉、操作困难或操作成本高等问题，这些都使法律的严肃性大打折扣。并且，很多关于网络立法都只处于法规层面，而对于上位法的法律层面来说，关于网络

17、信息保护、个人信息保护的条款几乎没有。有的也只是零散的条款，例如侵权责任法36条规定：“网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。”刑法修正案（七）中：“七、在刑法第二百五十三条后增加一条，作为第二百五十三条之一：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者

18、非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”而刑法，作为惩罚救济的最后手段，对于现行网络上的违法行为往往达不到追究其刑事责任的程度。【3】对于已制定的相关规定，存在严重的滞后现象。已经制定好的法律如2000年分别由国务院、信息产业部、全国人大常委会颁布的互联网信息服务管理办法、互联网电子公告服务管理规定、关于维护互联网安全的决定等，由于制定时间较早，其对于信息保护的内容已经无法适应日新月异的网络发展。还有一些规定过于原则性和宏观。以全国人大第十一届全国人民代表大会常务委员会第三十次会议通过的全国人民代表大会常务委员会关于加强网络信息保护的决定为代表，其中明确的提

19、出要保护网民信息安全，这给我们互联网立法方面带来了希望，不过可以发现，这个仅仅是一些原则性的规定，处罚措施也并不具体。所以，制定一个专门的网络个人信息保护法律规范是众望所归也是当务之急。2.2执法措施不健全，责任承担不明确 在欧美等一些网络技术十分发达的国家也曾遇到类似问题。从上个世纪90年代中期开始，已有近百个国家和地区制定了关于个人信息保护的法律，并建立了专门执法机构来规范网络秩序。然而，像我国近年来网络技术速猛发展，执法部门还未及时制定系列措施来防范公民网络信息泄漏事件的发生。首先表现为执法主体不明。例如，用户侵权后应该向哪个部门寻求保护、由哪个专门机关负责。目前，比较权威的是工信部进行

20、管理，但是其他行政机关是否有权管理、如何管等还不清楚。其次表现为责任划分不清。怎样对一些能够掌握个人信息的商家和网站强调其对用户有保护用户信息的责任、调查取证的程序又是什么等等，在现实操作过程中是很大的问题。所以执法部门必须肩负起执法责任，做到严格、合理、准确的执法。3.域外国家对网络个人信息的相关法律规定3.1域外国家的相关立法据统计，世界上有90多个国家制定了专门的法律来保护个人信息安全以及保护互联网上的信息。以欧美为例，美国是从二战以后开始立法，最早为我们熟知的是1974隐私法案，在互联网飞速发展的时期，美国随后出台1996年电信法，明确将互联网定性为“与真实世界一样需要管控”的领域。1

21、998年又颁布了儿童网上隐私保护法，作为互联网发展的先行者，美国先后设立了六大网络安全专职机构、130多项法律法规。除了这几部法律，但在美国实践之中其主要是实行行业自律。所谓行业自律是指业界通过采取自律措施来规范自己在个人资料的收集、利用、交换方面的行为，达到保护隐私权的目的。【4】所以美国实践中的模式是以行业自律为主，以法律调整为辅的模式。就这种模式而言有利于创造互联网运行的宽松环境，有利于消除不正当竞争，有利于调动行业发展的积极性。正因为有法律做后盾，众多中小企业只顾牟利而缺乏行之有效的保护措施和管理机制的问题逐渐得到克服，起到了良好效果。以欧盟为代表的地区则实行法律规制模式，通过法律保护

22、公民网上个人隐私权。欧盟的对个人信息管理相对比较严格，欧盟制定了8个管控和处理个人信息的源并且大部分成员国已经把它变成本国的法律。主要有：欧盟数据资料保护指令（1995年，欧洲议会）、电子通信数据保护指令（1996年，欧洲理事会）、互联网上个人隐私权保护的一般原则（1999年，欧盟委员会）、关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理建议（1999年，欧盟委员会）、信息公路上的个人数据收集、处理过程中个人权利保护指南（1999年，欧盟委员会）等。法国立法保护信息安全已有30多年，针对网络信息安全同样制定了严格法规：“通过网络等各种方式假冒他人身份或使用他人原始信息对权利人造成骚扰

23、的，可处一年徒刑和1.5万欧元罚款。”德国法律还规定，出于广告目的而获取、处理、使用个人信息，必须经信息所有人书面同意；非法获取或不再需要的信息必须删除；如果因非法或不当获取、处理、使用个人信息而对信息所有人造成伤害，应为此承担责任。3.2域外国家立法对我国启示从对世界各地区对公民隐私权保护的立法现状来看，各国对公民网络信息个人保护方面做了较为全面细致的的说明：如美国采取的是以行业自律为主以法律调整为辅的模式，而欧盟等国主要是立法规制模式。这些法案规定了网络上公民隐私保护的基本原则、救济措施等，让公民在权利遭受侵犯时有法可依、有据可循。但无论是美国或是欧洲其他国家的各种模式有优势也有一定制约。

24、根据当时情况制定的法律仍然难以跟上发展迅速的网络技术，具有滞后性，同时可能束缚甚至阻碍网络经济的发展，也不适合我国具体情况。综合来看，我们可以将两种立法模式相结合，所以，最有效的方法是在实行行业自律的同时，更要健全法律法规，将行业自律与法律规制有机结合，使公民信在从收集到存储，从传输到使用的每个环节都得到更好的保障。4我国对网络个人信息法律保护的对策建议4.1立法上的保护4.1.1填补法律缺位，改变我国法律滞后问题这就要求我国立法机关尽快建立健全公民隐私保护的法律体系，修正已经过时的法律,完善已经制定的法律。 个人信息保护法的基本原则是对个人信息保护具有普遍指导意义和约束功能的基本行为准则，其

25、效力贯穿于整个个人信息保护的法律制度中。在我国，对个人信息保护法制度研究比较成熟的是周汉华教授和齐爱民教授，他们分别主持制定了个人信息保护法专家意见稿和个人信息保护法示范法草案学者建议稿，其中对基本原则也作出了较为系统的分析。但是，笔者认为，作为基本必须建立个人隐私保护的法律法规和基本规则，原则应该具有以下特点:首先，个人信息保护法的基本原则应该具有纲领性和指导性;其次，个人信息保护法的基本原则应贯穿法律制度始终;再次，个人信息保护法的基本原则应该具有高度抽象性;最后，个人信息保护法的基本原则应该具有功能补充性。而这个方面立法的缺失是我们目前存在的严重问题，需要积极推动隐私保护相关法律法规的立

26、法，加大对侵害个人隐私行为的打击力度。【5】4.1.2在立法模式上采取法律规制与行业自治相结合的模式 活用户登记信息保护管之前我国采取的做法主要是行业自律，例如中国联通就建立了电理规定，严禁与该项工作无关人员接触公民个人信息。尽管其内部运营机制十分严格，但仍出现了各种各样的信息泄露。无独有偶，类似事情层出不穷，类似例子举不胜举。可见光是强调行业自律还不够，更要加上对网络信息保护进行单方面立法。作为象征社会正义和维护公民以及国家安全的法律，具有指引、评价、教育和强制互联网络商家和用户的作用，同时也将纷繁复杂的散见于其他法中有关于此的法律统一起来，有助于形成完善的法律体系。2013年2月1日起，我

27、国首部个人信息保护国家标准信息安全技术 公共及商用服务信息系统个人信息保护指南正式实施，中国个人信息保护工作正式进入“有标可依”阶段，但从保护指南来看，距“有法可依”还有一定距离。法律的问题需要立法解决，而非指导性技术文件。再次，在法的位阶上，无论是法律、行政法规还是单行条例，需要做的是确立公民网络个人信息的保护并明确相应惩罚措施、解决办法等。出台指导性和助成性的“软法”后，要出台强制性和惩戒性的“硬法”。 乱象治理仰赖法律刚性，国家层面立法体系的完善应成为个人信息保护重要环节。【6】4.2制定法律层面的规范在制定了众多法规层面的法律后，我们更应该着手制定法律层面的规范，制定一部保护公民网络个

28、人信息的单行法律是不二选择，对于一些滞后、未详细作出规定的法律法规要及时进行修改，出台相应的司法解释，以满足社会发展的需要。个人信息保护法应当是对个人信息的保护与利用相结合的法律。欧洲国家和美国分别采取了不同的保护路径。欧洲国家中以德国为代表，采取了政府统一立法模式，以保障人权为核心，以信息自决权为基础，对个人信息实行同等保护;美国采取分散式立法和行业自律相结合的立法模式。在公共领域以实用主义为理念，以隐私权为基础，对个人信息进行保护;在私人领域以行业自律的管理方式规范信息资源，保护个人信息。笔者认为，我国的个人信息保护法不能简单的套用其中任何一种模式，应立足于我国法治现状，尊重我国法律传统，

29、在价值取向的指引下，采取统分结合的立法模式。“统”就是以国家机构为核心，制定个人信息保护的基本法;“分”就是针对金融、医疗、通讯等特殊领域，根据行业自身发展状况制定行业规则。在完善了各项法律保护制度后，结合行业自律措施，二者相辅相成，才能真正促进我国互联网环境健康有序的发展。最后再将外国立法优势与我国具体情况相结合，真正让公民在利用网络时有十足的“安全感”。4.3执法上的保护在执法上，国家工信部等执法主体应当明确相应责任，对于能够收集网民信息的网站、单位要对内部加强监管力度，严格实行责任制，网络监管部门发现相关不法行为要及时严肃处理。有必要时对用户提供必要的技术指导，帮助用户养成良好的密码使用

30、习惯，帮助用户做好个人计算机、手机的安全防护，避免因恶意软件和病毒而泄露个人信息。除此之外，执法主体即相关行政机关更应明确执法程序，坚持合法行政、合理行政、高效便民等原则。4.4提高公民个人隐私保护意识在网络鱼龙混杂、网络用户和商家良莠不齐的今天，提高自我保护意识显得格外重要。对于进入网站必须填写个人信息时应当谨慎，关键信息更不要轻易填写，特别是关于自己身份信息、银行卡号信息等。不要随意浏览不安全、网评较差的网站，在网吧等公共场合不随意使用“记住密码”功能等。一旦发现网络服务提供者或其他用户的不法行为，要及时向相关政府部门、网络服务的提供者或国家互联网应急中心等专业机构报告。尊重和保护个人信息

31、应该成为全社会和每个公民的自觉，成为一种社会责任。5总结在网络飞跃发展而公民个人信息泄露问题愈演愈烈的时候，我们必须及时行动起来。在国家方面，当务之急是建立健全完善的法律法规保护体系，细化规范的内容，不仅让公民有法可依，更能让公民得到救济，让不法分子依法受到应有的惩罚。而作为与网络环境直接相关者，一方面，公民则应该提高自我保护意识，拿起法律武器维护自己的权益；另一方面，网络监管者应对其加强监管，明确自身职责，维护网络秩序，促进其健康发展。盼望有关法律能尽快将公民网络个人信息纳入保护范围，希冀互联网环境更加和谐安全。参考文献l齐爱民:个人资料保护立法原理及跨国流通法律问题研究，武汉大学出版社20

32、14年版。2王利明著:人格权法新论，吉林人民出版社2004年版。3周汉华著:个人信息立法前沿问题，法律出版社2006年版。4杨立新著:中国人格权法立法报告，北京知识产权出版社2015年版。5刘德良著:信息财产权之异见，北京大学出版社2009年版。6德卡尔拉伦茨著:德国民法通论，谢杯拭译，法律出版社2003年版。7德迪特尔梅迪库斯著:德国民法总论，邵建东译，法律出版社2000年版。8美理查德波斯纳:法律的经济分析(第7版)(中文第2版)，蒋兆康译，法律出版社2012年版。9谢天、邹平学:我国个人信息保护的立法模式探析，载岭南学刊2011年第2期。10梅绍祖:个人信息保护法律问题研究，载苏州大学学报(哲学社会科学版)2005年第2期。11川李春明、王金祥:以法治认同代替“法律信仰”一兼对“法律不能信仰”论题 的补充性研究，载山东大学学报(哲学社会科学版)，2008年第