【www.zhuodaoren.com--电脑网络】
我国网络环境下个人信息刑法保护的不足与完善(一)
试论网络环境下我国个人信息保护的不足与完善
试论网络环境下我国个人信息保护的不足与完善
[论文摘要]随着网络技术在社会生活中的普及及其高速发展,传统隐私权不断向网络领域延伸,而我国在网络环境下的个人信息保护方面,相关的立法规定少,导致网络上的侵权现象屡见不鲜又得不到有效的规制。在《个人信息保护法》呼之欲出的背景下,文章结合国外的规制模式,针对我国个人信息保护的现状,总结出目前我国对网络个人信息保护的不足并提出了相关立法建议以及其他规制措施。旨在完善我国网络个人信息保护的不足,并为立法提出具有理论性和操作性的建议。
[论文关键词]隐私权 网络个人信息 保护模式 立法规制 行业自律
网络个人信息侵权的事件时有发生,并且具有愈演愈烈之势。为此,正确分析网络个人信息侵权的表现形式以及其原因,找出我国目前相关保护不足之处便有助于从根本上杜绝这种现象的发生。
一、网络环境下针对个人信息侵害的主要表现形式
(一)不正当方式收集个人信息
网络上储存了大量的信息资料,任何人都可以通过各种各样的方法对在线用户的个人信息和隐私信息进行收集。最常见的收集方法有通过用户IP地址进行收集、通过提供免费服务进行收集、通过向有关机构购买等方式进行收集。这些方式往往使用户在无意识、无防备的情况下泄露了个人信息。
(二)不正当方式使用和交易个人信息
这主要表现在,信息拥有者将收集得到信息用作他途如转卖商业机构赚取利润,或者实施以看似合理的途径收集信息来掩盖用作商业用途的虚假行为。而这些违法行为都是在未得到信息主体的同意下进行的,所以其隐蔽性和危害性可见一斑。
(三)不正当方式传播个人信息
该种形式最主要的表现方式是不正当泄露和恶意传播个人信息。不正当泄露是有关个人信息拥有者在未征得信息主体同意的前提下将该信息泄露给第三方。并且往往某些网站就是意图泄露个人隐私信息来提高点击率。在网络上大量存在泄露的信息时,网络用户或网络服务提供商便会在猎奇心理的驱使下恶意的传播个人信息。
通过以上分析来看,网络侵害个人信息的表现形式相当广泛,从收集、使用、传播、交易等多种行为均可以对信息主体产生损害。并且,大多数主体对自己的信息被违法窃取使用的情况一无所知,导致信息主体不能及时维护自己的合法权益,也间接促使这种侵害个人信息的违法现象愈发猖獗。但是,更主要的原因,还是我国目前有关于个人信息的保护不足。
二、我国目前立法以及相关层面的不足之处
(一)民法中隐私权作为一项独立的权利仅在《侵权责任法》中采用简单列举式的提及,并且立法上对隐私权独立地位的确认实属甚晚,导致实践中对隐私权的保护力度不够
个人信息当然属于隐私权的范畴,不管是现实生活中的个人信息还是网络中个人信息都应该属于隐私权的范畴。而在我国之前立法过程来看,并没有有关隐私权这一人格权的法律界定。作为市民社会最基本的法律规范,1986年《民法通则》并没有隐私权的概念。这是一个很大的疏漏。随后在最高人民法院相继的司法解释中虽然认识到了隐私权,但是却并没有承认隐私权独立的人格权地位,只是将侵犯隐私的行为认定为侵犯公民名誉权的行为。这实际上是一种间接保护。值得肯定的是在2001年,最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条第2款以及第3条第2款将隐私作为一项独立的人格利益,这是一项重大进步。但遗憾的是仍然没有从法律上确定隐私权的独立民事权利地位,直至《侵权责任法》的出台。正是我国立法未将隐私权作为一项独立人格权的现象长期存在,导致了隐私权的一项重要内容即个人信息在法律上得不到切实的保障。
(二)有关个人信息保护的法律不成体系,缺少有关个人信息保护的专项立法【我国网络环境下个人信息刑法保护的不足与完善】
《侵权责任法》出台后,我国目前对于个人信息的零散、不全面的现状也并没有根本改变。在刑法、民法、民事诉讼法、刑事诉讼法等法律中都有相关的规定但是又涉及不多,每部法律上仅仅涉及2、3条规定而已。如刑法修正案(七)将非法泄露他人信息入罪。但是各种规定衔接不紧密,彼此之间又缺乏操作性,使个人信息的保护仍然得不到有效实施。况且,专项立法的缺失也足以证明网络个人信息的保护问题还未引起立法机关的足够重视。
(三)我国网络服务提供者自律方面的不成熟
我国大部分网站可以说是很少有制定并公布隐私权保护声明的。而有些制定了隐私权保护声明的网站有一些内容根本经不起推敲,这种声明应该在法律上属于合同,而网站的单方面制定行为有违公平。网站的自律水平不成熟的后果便是信息主体的合法权益很可能受到损害。
三、对完善我国网络个人信息保护的建议
(一)我国网络个人信息保护的理论基础和现实意义
保护个人信息也就是保护了隐私权。其理论基础在于隐私权体现了人权保障的价值,隐私权的出现体现了“人生而平等、自由”等基本价值。人权作为一项基本权利也是为世界各国所倡导和积极追求的。隐私权也体现了法的价值,保护隐私权就是保护了法的秩序价值。法律规范通过保护隐私权所代表利益外,凭借法律的预测作用和评价作用,迫使人们遵守规范从而维持良好的社会秩序。保护隐私权也就是保护了法的自由价值和正义价值。而保护隐私权的现实意义就在于维护社会公共道德,建立和谐良好的人际关系。
(二)建立“以法律规制为主,行业自律为辅”的保护模式
鉴于我国目前个人信息保护的现状,并结合我国的经济、文化发展状况,正确借鉴发达国家的保护模式显得尤为重要。下面以美国、欧盟为研究对象,结合这两个法域对个人信息保护的模式来构建我国个人信息保护的模式。
首先,美国是以行业自律为主导的保护模式。美国是最先研究隐私权的国家,迄今为止美国在网络个人信息的保护上也是最为稳定的。在立法方面,在美国的宪法、民法以及《隐私权法》中均有关于对隐私权以及个人信息保护的系统规定。其他相关的法律还有1967年的《信息自由法》、1970年《公平信用报告法》、1978年《家庭教育权利与隐私权法》、以及1987年《计算机安全法》等多部法律。在除了就政府机关以及某些特定领域采用立法保护模式外,美国基本上采取行业自律为主导的保护模式。这是与美国计算机技术和网络技术高度发达的国情分不开的。美国在互联网及相关产业,一直采取鼓励和促进措施,政策也相对宽松。因此美国担心在互联网方面给予提供商太多的压力会使相关产业遭受的损失,所以一直以自由竞争,市场调节作为网络个人信息保护的模式。在行业自律采取的手段主要是行业协会指引和民间企业自发的自律组织。
其次,欧盟主要是以法律规制为主导的保护模式。欧洲对于个人信息隐私权等问题极为重视,与美国不同的是,欧盟在保护网络个人信息方面的主要做法是立法,从法律上确认网络个人信息保护的基本原则以及相应制度,并建立相应的司法行政救济,形成了比较完善的体系。欧盟对网络隐私权保护的标准是较高级的标准,在适用上严格,在保护上也是最全面的。相关立法主要有《个人数据保护指令》等。在深入研究美国和欧盟的保护模式后不难发现,不管是以法律规制为主导还是以行业自律为主导的保护模式都是与其相关的国情、历史背景、政治政策分不开的。
我国作为社会主义国家,完全照搬发达国家的做法肯定是不可取的。但是在借鉴先进立法基础上结合我国国情是可以很好地完善我国相关立法的。故而提出建立“以法律规制为主,行业自律为辅”的保护模式。作为成文法国家,以成文的法律规范为主要渊源是一种必然结果。所以,有关个人信息保护的立法也亟需出台。而我国于2003年起草的《个人信息保护法》草案提交国务院后目前又没有明确的出台时间。故此,可以说我国亟需有关个人信息的立法。而我国的行业自律模式也与美国实施的手段不同,这是由我国国民思想状况以及网络提供商的行业现状所决定的。
(二)法律规制层面的具体措施
1.在民法通则中确认隐私权为独立的人格权。即隐私权与生命健康权、姓名权、肖像权、名誉权、婚姻自主权并列成为独立的人格权,而不仅是在《侵权责任法》中泛泛提及。
2.在隐私权的立法下规定其人格权请求权,并且赋予该种请求权的具体内容如排除妨害、停止侵害和消除影响。这种做法即将隐私权与物权相类比,对照物权请求权而确定人格权请求权,这是“防患于未然的事前保护”。正如崔建远教授所言:“法律若使物权成为真正的物权、人格权成为真正的人格权、知识产权成为真正的知识产权,就必须赋予这些绝对权请求权。”
3.在侵权责任法中规定侵犯隐私权的损害赔偿请求权。这是事后的保护,即“对权利主体造成了损害或损害已经完成,单靠人格权请求权是没有办法解决的”。这并不是赋予隐私权财产权的性质,而是在损害赔偿问题上,除了精神损害赔偿,将财产损害赔偿也纳入其中。在请求精神损害赔偿的同时,还可以将财产损失纳入。
4.加快专项立法的进程并且尽快实施。学者专家提出尽快出台《个人信息保护法》,但迄今为止仍没有具体出台时间,故此,专项立法势在必行。
(四)行业自律层面的具体措施
1.加强以政府为主导的行业自律。我国应借鉴美国的成功经验,由政府监督网络服务提供商制定有关行业规章,形成整体自律,营造一个良好的网络环境。在政府的组织下,鼓励激励行业自身监督和道德建设。
2.建立行业组织。网络服务提供商通过建立相应行业组织,形成第二道监督机制。除了政府的监督外,更注重本行业的从业者自律。
(五)加强法制宣传,加强用户的自我隐私权保护意识【我国网络环境下个人信息刑法保护的不足与完善】
我国要建设成法治社会,法制宣传是必不可少的环节,加强公民自觉守法的观念,培养公民用法律保护自己的意识是至关重要的。
综上可见,作为隐私权的重要组成部分,完善我国个人信息保护是具有重大意义的,在国内立法以及相关制度还都不完善的情况下,加强个人信息保护,完善个人信息相关立法是当务之急。
我国网络环境下个人信息刑法保护的不足与完善(二)
对我国公民个人信息刑法保护问题分析
【我国网络环境下个人信息刑法保护的不足与完善】
龙源期刊网 .cn
对我国公民个人信息刑法保护问题分析 作者:石雅心
来源:《法制与社会》2015年第07期
摘 要 近些年来世界各国的信息化水平有了很大程度的提升,在这样的环境下,人们各方面的信息都逐渐实现信息化。信息化的方式对社会管理有一定的帮助,但是也让人们的信息逐渐透明化,导致公民个人信息受到不同程度的侵犯。而作为个人信息来说,其本质还是属于特殊的财产利益,因而加强公民个人的信息保护显得尤为重要。随着信息化的不断发展,公民个人信息受到侵犯的问题开始出现在人们的视野,同时呈现愈演愈烈的趋势。文中指出对这种现状,我们需要深入对公民个人信息刑法保护问题的分析和研究,使得公民的基本权益得到应有的保障。
关键词 公民 个人信息 刑法保护
作者简介:石雅心,高青县人民法院。
中图分类号:D920.5 文献标识码:A 文章编号:1009-0592(2015)03-064-02
随着信息时代的到来,人们在日常的工作和生活中都会运用到各种信息,可以说信息已然深入到人们生活的各个部分。不可否认的是信息化的发展可以在一定程度上推动社会经济的发展,但是其中所延伸的问题仍旧不容忽视。 通过目前的情况来看,一些人采取非正当的手段来获取公民个人的信息,从事信息兜售业务,这几年这种现象已经十分严重,逐渐演变成一种社会问题。个人信息的泄露不仅影响到了人们的正常工作和生活,同时还会导致他们遭受一定的经济损失。基于这种情况,加强对公民个人信息的刑法保护是非常有必要的。但是当前我国法律中并没有针对性的法律法规,现行的法律条款无法发挥应有的约束力,同时其可操作性也不高。因而我们更加需要深入研究公民个人信息的保护问题,采取有效的方式和手段为公民提供有力的保障。
一、 公民个人信息的基本概述
(一)个人信息的含义
在实际的工作和生活中,个人信息的表现形式是非常多样的,同时和人们的工作与生活有着紧密的联系。现阶段我国并没有制定相关的法律,从实际的情况来看,我国公民个人信息保护意识相较而言是比较薄弱的,个人信息滥用和随意公开的现象尤为严重。各国对于个人信息界定有着些微的区别,综合而言个人信息主要指的是与个人相关的资料和数据。个人信息主要包括了两方面的内容,也就是公民自身所产生的信息以及他人对个人的评价信息等。 个人信息所涉及的内容是比较多的,因而公民个人信息的刑法保护问题需要引起社会公众的关注和重视。
我国网络环境下个人信息刑法保护的不足与完善(三)
完善我国网络环境下个人信息保护的立法建议
完善我国网络环境下个人信息保护的立法建议
一、依法制定我国的个人信息保护法
由于我国有关个人信息保护的现有法律规定大多是国务院行政法规和部门规章,法律效力层次不高,加上对个人信息保护尚没有构成完整的法律体系,散见的法律规定互相之间缺乏协调,因此法律保护存在不足。要改变这样的现状,必须由我国的全国人民代表大会或者全国人民代表大会常务委员会制定全国性的法律,以便使我国能够有一部真正意义上的以保护个人信息为立法宗旨的法律,实现零的突破。 法律具有刚性,任何法律都会有罚则。因此,我国的第一部个人信息保护法也不会有例外,这部法律应针对不同的违法行为制定相应的惩罚规定,被侵权者可以依据法律明确规定的罚则寻求有效的救济措施。也正是因为制定法律的是国家最高权力机关,因此对可能的侵权主体,无论是政府机关还是商业机构,都具有极强的震慑力,必将有利于法律的实施和在全社会产生必须不断落实具体措施强化保护个人信息的氛围。
二、将个人信息资料权作为一项独立的权利
个人信息保护法的立法目的,不是为了保护个人信息本身,而是旨在保护个人隐私的同时确保公民个人信息安全自由地流通。对个人信息加以保护,不仅仅为了保障包括在人格权中的隐私权,还为了实现个人信息安全且自由流通的目的。公民的个人信息被盗用、被他人擅自处理或公开,等等,这些行为并不一定导致公民的人格权受到侵害,但个人信息安全问题的凸现带来了包括财产权在内的公民权益的损害。立法应旨在实现公民个人信息不会被不当收集、特定用途以外不会被不当使用、不再有继续保存必要时被及时删除,等目的。欧盟大多数国家已经在其立法中将个人信息资料权作为一项独立的权利,比如:1999 年颁布、2001 年修正的《奥地利联邦个人数据保护法》就专章规定了“数据所有人的个人权利”,具体包括“知情权、修改和删除权、异议权”等,该法第26 条第 1 款至第 10 款、第 27 条第 1 款至第 9 款、第 28 条第 1 款至第 2 款详尽表述了个人信息资料权的具体内容、权利行使应遵循的程序和受到的限制等。1998年公布的《荷兰个人数据保护法》第 36 条第 1 款规定:“接到个人数据与之相关通知的人,在其个人数据完全失真或处理与数据处理目的完全或部分无关或处理以违反法规的其他方式进行时,可要求责任方修正、补充、删除或播放上述数据,其要求应当包括数据的修改办法。责任方必须确保数据的修正、补充、删除。
我国在制定个人信息保护法的过程中,应该对公民个人信息的收集、处理到传输的整个过程中所涉及的个人信息资料权作出明确的表述。我国现有的法律法规中,体现个人信息资料权的有 2008 年实施的《政府信息公开条例》,该条例第25 条的规定体现了个人信息资料权中的知悉权和更正权。2013 年 2 月 1 日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》虽然不属于法律范畴,但其作为我国个人信息保护的首个国家标准,其所确立的我国个人信息保护的“八原则”(目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确)涉及了属于个人信息资料权利内容的查阅权、更新修正权、封锁权和删除权。《指南》还对个人信息保护资料权的相关概念如“个人信息”、“个人信息主体”“个人信息管理者”、“个人敏感信息”、“个人一般信息”等进行了定义。无论是《政府信息公开条例》,还是《信息安全技术公共及商用服务信息系统个人信息保护指南》,它们都为未来我国的个人信息保护法中确立“个人信息资料权”作了极好的铺垫。
个人信息保护法不属于民法的范畴,也不属于行政法的范畴,其原因在于 个人信息保护法兼有民法和行政法的性质,而民法和行政法都无法涵盖个人信息保护法所应有的内涵。民法和行政法与个人信息保护法的关系是普通法与特别法的关系,按照特别法优先于普通法的原
理,个人信息保护法将被优先适用,这部法律将专门地适用于个人信息保护,而当在个人信息保护法中找不到相关依据或者需要进行法律解释的时候,民法和行政法的基本原理,比如民法中关于隐私权保护的理论、行政法中关于行政行为必须符合合法性、合理性的原则,都将发挥“拾遗补缺”的作用。目前正在制定中的《中华人民共和国民法典》对传统隐私权的理论拟进行修正和完善,相信在我国的第一部民法典中我们可以从有关隐私权的法律规定中找到相比以往更有利于个人信息保护的法律依据。然而,无论民法典在吸收各国隐私权理论的基础上对我国的隐私权理论进行如何的新的诠释,要想仅凭它来达到个人信息保护的目的,仍然是乏力的。
总之,鉴于个人信息资料权对于个人信息保护的必要性,我国立法部门应该对其予以高度重视,在完善人格权保护法律的同时,确立个人信息资料权,以便更全面地对个人信息进行保护。除了对肆意侵害个人信息的非公机构实施打击,对行政机关和事业单位的个人信息处理,也应通过个人信息资料权的确立加以规范,从而使公民的个人信息保护能真正落实,改变目前我国对公民个人信息保护水平大大落后于西方的现状。应尽快通过立法将个人信息资料权作为一项公民权利加以固定。同时,因为个人信息侵权行为不以取得或破坏他人财产为目的,而是通过非法收集、处理、使用、转让他人个人信息牟利或达到其他目的,导致了受害人人格的贬损以及财产的损失。在具体个人信息侵权民事诉讼中,个人信息侵权民事责任应根据侵权行为的性质、损害结果以及受害人的诉讼请求而具体确定。对于个人信息资料权,在权利确立的同时我们也应该通过配套法律的制定以确保公民在该项权利受到侵害时能得到及时全面的救济。
三、设立一个独立的第三方监督机构
无论是政府机构还是商业机构,其对个人信息的处理方法以及在个人信息保护方面的日常遵守法律情况等,大多属于其内部操作范畴,对处于外部的个人信息主体而言,即便自身权益已经受到侵害,也可能蒙在鼓里全然不知。同时,在个人信息保护法实施过程中,各方都需要有一个权威的、法律授权的第三方机构在实施监督职能的同时提供专家服务。为此,除了美国、日本和卢森堡这三个国家以外的所有已经制定个人信息保护法的国家,都在立法时列入有关独立的第三方监督机构的内容。比如:《冰岛个人数据保护法》第 36 条规定:“个人数据保护局应当是拥有自身委员会的独立机构。个人数据保护局应当独立履行其职能,其决定不能由任何上级行政机构做出。”该法第 37 条详尽地规定了个人信息保护局的职责,并明确规定个人信息保护局应当“对于处理个人数据有关的纠纷做出决定。可以在有人声称数据的处理违反了本法的规定或违反了依据本法制定的行政规章或个别命令时主动做出决定。”笔者认为,我国在立法时同样有必要列入这部分内容。通过独立的第三方机构,对个人信息侵害事件的发生做到及时介入,在收集证据、明确事实的基础上做出正确的判断,并对是否移送司法机关追究加害者的刑事或民事责任做出决定。设立这样的一个机构,明确其职责范围,并实际开展工作,可望逐步扭转我国目前个人信息保护不力的现状。 我国可以借鉴其他国家的经验,比如:欧盟要求成员国须规定在履行其法定职责时由具有完全独立性的一个或多个机构负责监督本国《指令》的实施。在制定行政措施或者规定和个人信息处理相关的权利义务时,须咨询监督机构的意见。监督机构具有调查权、有效的干预权和司法提醒权,并且有权审理本国个人及机构对个人信息保护的相关申请。 与个人信息处理有关的个人信息保护工作组是设在欧盟的由成员国及由欧盟所设立的监督机构共同派驻代表所设立的咨询性组织,有权对各适用《指令》的一切措施进行审查并促进这些措施的统一适用,并有权提出修改《指令》条款的建议,设置保护个人信息及其自由的特定措施。 日本由于没有独立于政府的个人信息保护监督机关,因此即便违反个人信息保护法,受侵害者只能依法间接地要求主管大臣给予其处分,若对方是商业机构则还可以委托各行业自行处
理,对于
本文来源:http://www.zhuodaoren.com/shenghuo297967/
推荐访问:环境刑法保护制度 如何完善我国刑法