作者:西南政法大學民商法學院 李媛

十八屆五中全會提出實施網(wǎng)絡(luò)強國戰(zhàn)略,實施“互聯(lián)網(wǎng)+”行動計劃,發(fā)展分享經(jīng)濟,實施國家大數(shù)據(jù)戰(zhàn)略。2016年4月19日,習近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出:“維護網(wǎng)絡(luò)安全是全社會共同責任,需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線?！边@為新時期建構(gòu)網(wǎng)絡(luò)新生態(tài),指明了道路與方向。2017年3月15日通過的《民法總則》第111條規(guī)定:“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應(yīng)當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。”這是繼刑事、行政立法之后,立法機關(guān)將個人信息的保護納入民事基本法總則中的開創(chuàng)性之舉。然而,個人信息保護依然面臨諸多問題。例如黑色產(chǎn)業(yè)規(guī)模龐大、分工專業(yè)。警方披露,當前我國網(wǎng)絡(luò)非法從業(yè)人員已逾150萬,而黑色產(chǎn)業(yè)市場規(guī)模已達千億元級別。高額的經(jīng)濟回報、較小的技術(shù)難度與較低的犯罪成本將引誘更多群體加入。專業(yè)黑客的入侵、內(nèi)部人員的對外勾結(jié)與不法人員的釣魚盜號,則為隱藏在深處的“暗網(wǎng)”市場提供著源源不斷的信息源流。非法獲取個人信息的犯罪人員多以團伙形式作案,目前已形成較為完整的多層級黑色產(chǎn)業(yè)鏈條。2017年1月12日召開的中央政法工作會議上公布的數(shù)據(jù)顯示,我國網(wǎng)絡(luò)犯罪已占犯罪總量的1/3,并以每年30%以上的速度增長。據(jù)2017年1月公布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2016年12月,我國網(wǎng)民規(guī)模已達7.31億;《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示,54%的網(wǎng)民認為個人信息泄露嚴重,84%的網(wǎng)民親身感受到個人信息泄露帶來的諸多不良影響。由此可見,信息安全形勢依然嚴峻,急需采取必要措施予以規(guī)范。

第一,加快培育行業(yè)自律,促進行業(yè)保護標準的制定。個人信息保護主要依賴于以下三種方式:技術(shù)、行業(yè)自律、法律保護。基于對快速發(fā)展的網(wǎng)絡(luò)技術(shù)、冗長繁瑣的立法程序及有針對性地對不同行業(yè)進行有效規(guī)制的考量,重點行業(yè)、重點企業(yè)應(yīng)加強自律和自我約束,構(gòu)建個人信息的分級分類保護體系,完善對相關(guān)崗位工作人員的規(guī)范管理和有效監(jiān)督,規(guī)范采集、處理、利用個人信息的行為,逐步培育行業(yè)自律。與此同時,在政府主管部門牽頭下,加速各個行業(yè)統(tǒng)一標準的制定工作。

第二,強化法治引領(lǐng),完善法制建設(shè),加大打擊力度,提升震懾力?！睹穹倓t》第111條明確了自然人的個人信息受法律保護,確立了信息處理的“事先同意”、“信息安全”原則,回應(yīng)了時代的需要,為進一步落實個人信息保護開辟了空間。民法分則在落實個人享有信息權(quán)利時,需進一步明確個人信息的范疇、保護原則與權(quán)利內(nèi)涵,賦予個人以信息決定權(quán)、查詢權(quán)、更正權(quán)、補充權(quán)、刪除權(quán)、拒絕權(quán)、可攜帶權(quán)。強化信息控制者和信息處理者的義務(wù)與責任。專門的個人信息保護法還需引入問責制,改善數(shù)據(jù)保護的程序規(guī)則與實施效果,引入信息保護的影響性評定、信息泄露報告的義務(wù),推進信息保護機構(gòu)間的聯(lián)合行動。應(yīng)注意,信息的無形、可復制、易于傳播性,常使個人在民事訴訟中難以確切舉證哪一機構(gòu)泄露其信息。尤其是網(wǎng)絡(luò)交易平臺、云計算的出現(xiàn),加大了信息泄露的風險。大數(shù)據(jù)的廣泛應(yīng)用,亦使此風險呈指數(shù)級上升。在此類案件中,司法實踐還需進一步探索舉證責任分配、舉證標準認定、責任分擔方式的新通道。對侵犯個人信息、電信網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)犯罪應(yīng)持續(xù)加大打擊力度,針對非法獲取大量數(shù)據(jù)信息的黑客人員、內(nèi)外勾結(jié)權(quán)力尋租的數(shù)據(jù)管理人員及互聯(lián)網(wǎng)企業(yè),從嚴從重處理,形成強大震懾力。

第三,約束公權(quán)力,在信息保護、國家安全與信息產(chǎn)業(yè)發(fā)展間做好平衡。在與日俱增的全球極端恐怖主義威脅下,個人信息保護往往會讓位于國家安全。鑒于涉及危害國家安全的敏感信息常常裹挾在正常信息中,或偽裝成正常信息加以傳播,因此,試圖從海量數(shù)據(jù)中提取與國家安全、嚴重刑事犯罪相關(guān)的信息,很可能意味著所有公民的個人信息都將處于被監(jiān)視的狀態(tài)。然而,國家安全與刑事偵查的需要并不能成為對公民信息進行全面監(jiān)控的充分且正當?shù)睦碛?。自由最大的隱患是來自對個人權(quán)利的一種不知不覺的侵蝕,這種侵蝕又常以熱情、善意的面目示人,而人們往往對這樣的侵蝕缺乏認識與理解。對個人信息的保護應(yīng)將提升人與社會的覺察度、技術(shù)工具、法律支持共同結(jié)合起來,約束公權(quán)力的行使,在信息保護、國家安全與有效率的商業(yè)交易間尋找平衡。

總之,在互聯(lián)網(wǎng)時代,對處于動態(tài)發(fā)展中的個人信息提供保護,將為主體構(gòu)建自由的空間,也呼喚著相關(guān)理念與制度的系統(tǒng)建構(gòu)。