《解析我国规制个人信息泄露问题的法律路径.docx》由会员分享,可在线阅读,更多相关《解析我国规制个人信息泄露问题的法律路径.docx(17页珍藏版)》请在第一文库网上搜索。
1、解析我国规制个人信息泄露问题的法律路径编者按建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制,多措并举实现对于个人信息泄露问题的有效治理。摘要个人信息泄露不分国界,国外也高度关注个人信息泄露问题,采取多管齐下规定个人信息泄露通知、登记注册和个人信息安全保障制度,加大个人信息泄露处罚力度并启动集体诉讼赔偿受害者损失等应对措施。一直以来,我国高度关注个人信息泄露问题,不断完善规制个人信息泄露的制度规则,通过规定个人信息安全保障义务(防范源头)以及设立个人信息泄露通知制度(控制末端),形成闭环管理机制。同时,个人信息保护相关执法工作也在逐步铺开,监管工作取得一定成效。但在治理个人信
2、息泄露的过程中,存在监管抓手不足,个人维权困难等问题。建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制,多措并举实现对于个人信息泄露问题的有效治理。关键词:个人信息泄露;安全保障;监管机制;公益诉讼3. 1.缺少专门的立法53. 2.多部门的监管51. 3.法律救济难以实现53. 4.公民本身保护意识薄弱64.完善个人信息安全法律的建议64.1.确立个人信息保护的基本法律范畴64. 2.对个人信息进行分级分类保护64.3.适用举证责任倒置原则74. 4.建立侵权公益诉讼制度7?个人信息泄露事件层出不穷,安全威胁日益严峻7? ?全球个人信息泄露呈现出泄露规模大、行业广、时间久、
3、原因杂等特点7? ?个人信息泄露引发国家、企业、个人不同维度的安全风险8?国外治理个人信息泄露的经验做法8? ?健全立法保障体系,制度设计多管齐下8? ?个人信息泄露执法力度加大,大额罚单数量激增9?启动集体诉讼集中赔偿受害者损失10?我国立法以闭环管理机制,规制个人信息泄露问题10? ?规定个人信息安全保障义务以防范源头10? ?设立个人信息泄露通知制度以控制末端11?我国个人信息泄露治理已见成效,但仍存在一定风险挑战13? ?监管机构缺乏执法抓手,惩处力度较弱13? ?个人提起诉讼成本过高,维权困难重重14?多措并举解决我国个人信息泄露难题14? ?行业领域推进个人信息泄露安全管理工作14
4、? ?落实公益诉讼,引入惩罚性赔偿机制15?结束语15参考文献15引言随着互联网的迅速发展和移动网络的普及,人们对移动互联网终端的依赖越来越严重。为了能够获得更好、更便捷的服务,用户也有意无意的将自己的个人信息上传到网络平台、数据中心。同样的,为了赢得更大的市场,获得更大的商业利益,网络运营商、平台服务商也尽自己最大的力量收集数据、挖掘数据的价值。百度的CEO李彦宏在访谈中曾直白的说,“很多人愿意用隐私换取便利”。如果说平台运营商是这样看待信息安全问题的,我们怎么能够相信单单依靠运营商的职业操守保护公民的权利。从我国信息安全的现状中就不难看出,没有法律的规制一切的自由和便利都是海市蜃楼。大数据
5、、人工智能、云计算等数字技术正在推动社会快速步入数字经济时代,数据已经成为数字经济时代的关键生产要素,不断爆炸式增长,成为经济发展的新引擎、产业创新的新动力以及便捷生活的助推剂。与此同时由于个人信息处理者业务上云的普及,云端数据存储量增大,特别是新冠肺炎疫情期间,线上业务持续增长,线上教育、远程办公等场景加大了数据泄露的风险。据市场调研公司Canalys统计,2020年全球个人信息泄露事件超过去15年总和。在所有个人信息泄露事件中,个人信息泄露问题尤为突出,占数据泄露事件的60%,成为影响个人权益、企业发展甚至国家安全的重要因素。1 .大数据时代公民信息安全的现状1.1. 信息泄露事件频频发生
6、近年来,我们经常在电视、互联网媒体看到关于信息泄露事件发生的频率增强,而且严重程度也愈演愈烈。2018年9月江苏高校学生的学籍信息泄露;10月部分苹果手机用户的ID被个人信息不仅仅涉及到公民的隐私,在使用移动支付、手机银行等金融业务时,它与我们的财产联系也十分紧密。一些不法分子在利益驱使下出售个人信息,这对企业和公民个人所造成的损失是无法弥补的。2020年5月江苏淮安警方破获了一起建设银行员工,利用职务便利,以帮助用户查询银行卡信息为由,将银行卡使用人的姓名、身份证信息、余额、甚至交易记录售卖给下家的案件,这起侵犯公民信息安全犯罪的黑色数据产业链一共涉及了我国9个省12个市。1.4. 信息泄露
7、后维权困难2017年中国个人信息安全和隐私保护报告报告中的数据反映出了我国个人信息安全和隐私保护的现状。在报告中,有2/3以上的受调查者认为我国信息泄露的问题很严重,但是当问及“如果你的个人信息泄露后,是否会采取手段维权?”时,大部分的受调查者表示知道可以采用报警、诉讼、与运营商协商解决等维权手段,但是普遍认为维权程序太复杂、成本太高。2 .我国法律对个人信息安全保护的现状为了应对互联网信息技术的高速发展所带来的个人信息安全问题。从上世纪90年代至今,我国开始注重个人信息安全方面的立法保护,并且从民事、刑事等角度出台了多项法律的专项规定。近年来,我国对公民信息安全保护主要依靠的是民事法律中的侵
8、权责任。在适用法律上主要有:中华人民共和国民法总则第111条的规定,“自然人的个人信息受到法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息;不得非法买卖、提供或者公开他人个人信息”。虽然我国的民法典还在草案审议的阶段,但是在2019年12月的民法草案审议稿中,部分全国人大常委会组成人员建议对个人信息进行专门的司法保护,在人格权编中明确“个人信息”的范围,除常规的姓名、身份证号码等,还包含了个人生物识别信息和行踪信息等;对于涉及面广、被侵害人数量多的侵权案件,也可以向人民法院提起公益诉讼。在刑事方面,我国人大常委会和最高人民法
9、院、最高人民检察院在2009年、2015年、2017年相继出台了多个法律文件,提高对侵犯个人信息权犯罪的打击力度。对于侵犯公民个人信息犯罪的案件的犯罪主体范围和入罪标准做了具体的规定。2009年颁布的中华人民共和国刑法修正案(七)首次在刑法条文增加了对公民个人信息的保护条款。特别第四章,在侵犯公民人身权利、财产权利中增加了两项罪名一一“出售、非法提供公民个人信息罪和“非法获取公民个人信息”罪。随后在2015年公布的刑法修正案(九)中,将上述这两个罪名整合为一个一一侵犯公民个人信息罪,并且扩大了此罪名犯罪主体的范围,增加了关于单位犯罪的处罚规定。在司法实践中,针对侵犯公民信息安全的犯罪缺少实施细
10、则的问题,最高人民法院和最高人民检察院在2017年颁布了关于办理侵权公民个人信息刑事案件适用法律若干问题的解释,在解释中基于不同类型公民个人信息的重要程度,具体规定了侵犯公民个人信息罪中信息数量的入罪标准、违法所得数额的确定,为各地各级法院审理侵犯信息安全的犯罪提供了依据。中华人民共和国网络安全法于2016年正式施行,其法律规范的第四章专章对网络信息安全进行了系统的规定,其中也包含了关于个人信息安全方面的法律规定。3 .我国法律在公民个人信息安全中的缺陷虽然我国还没有颁布适合我国国情的个人信息保护法,但是近年来已经加快立法步伐。这些法律虽然从不同层面对侵犯公民个人信息安全的行为进行了规制,但是
11、从当前我国面临的个人信息侵害的严重程度和法律在实施中细则的缺乏来看,我们还有很多问题急待解决。3. 1.缺少专门的立法目前,我国保护个人信息安全的法律文件主要有:网络安全法民法总则消费者权益保护法和关于加强网络信息保护的决定等规范性文件。这些法律规范在一定的程度对保护公民信息安全起到了一定作用,但是与美国、欧盟等国家相比,我国还缺乏一部系统规范个人信息保护的专门立法。3.2. 多部门的监管正是因为我国对个人信息保护的专门性法律还在起草阶段,所以缺乏对个人信息安全的监管主体的权责划分。比如国家质检总局、工信部都对个人信息安全有监管权,他们依照职权各自出台了部门规章,那么这就难免会出现法规的重合,
12、没有上位法的统一,司法实践中也很难确定法律的适用。3. 3.法律救济难以实现就目前来讲,我国公民通常会使用民事诉讼的方式解决侵权纠纷。但是对于普通公民来说,民事诉讼的诉讼时间成本比较长,而负有举证责任的原告方证据收集难度也比较大,作为受害人的消费者与作为侵害人的网络平台运营商、服务商力量悬殊过大,所以受害人经常会因为维权成本过高而放弃诉讼。3. 4.公民本身保护意识薄弱现代信息技术的发展日新月异,各种网络通讯设备、应用程序在民众中迅速普及,各种营销手段和商业概念的更新速度很快,很多平台的运营者和消费者普遍缺乏个人信息安全的保护意识。在2017年中国个人信息安全和隐私保护报告中显示,有高达1/3
13、的用户同意放弃部分信息安全限制而换取网络中的便捷服务。他们只看到了眼前的方便,却放弃了长久的权利。而网络服务的提供者为了获得更大的经济利益,使用各种方式收集个人信息,挖掘有用的数据为用户进行画像。虽然在短期用户能够获得更好的服务,但是对平台运营商没有制约,就会带来权利的滥用,没有法律的规制,这种便利也只是镜花水月。4.完善个人信息安全法律的建议4.1. 确立个人信息保护的基本法律范畴确立基本的法律范畴是个人信息保护的开始,比如:个人信息应该包括哪些内容?2017年最高人民法院和最高人民检察院在关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释中第一次对“公民个人信息”的内涵进行了定义。公民
14、个人信息指的是以电子或者其他方式记录的,能够单独或者与其他信息相结合,用来识别特定自然人的身份或者反映特定自然人活动情况的各种信息。具体包括公民的姓名、身份证件号码、通信联系方式、户籍所在地、账号密码、财产状况、行踪轨迹等。但是,这是在刑事法律角度的定义,在司法实践中,侵犯公民个人信息的行为,大多属于民事的范畴。为了保护公民的合法权益,我们需要在民事领域确立个人信息保护的法律范畴。4. 2.对个人信息进行分级分类保护在大数据的时代,公民信息安全的保护要注意把握度。如果为了保护个人的信息安全而严格立法反而会制约互联网技术的发展。笔者认为我国应该对个人信息进行分级和分类保护。首先按照用户个人信息的
15、内容进行分类,然后再依据各类信息的价值和安全风险,制定不同的级别并制定不同程度的保护措施。比如,首先按照信息的内容,把信息分为“识别性的信息”和“涉及隐私的信息”。识别信息可以根据对个人身份识别能力的强弱分类;涉及隐私的信息可以根据信息泄露后给个人利益造成损害程度分类。其次,在分类的基础上再对信息进行进一步的分级,可以依据是否能够直接识别出特定用户也可以依据与现实生活联系的紧密程度。比如说网上购买记录、聊天记录是能够关联到用户本人的,所以需要采取一定的保护措施;而网页浏览记录等计算机自动保存的信息可以由用户自己处理。4. 3.适用举证责任倒置原则在司法实践中,侵犯公民个人信息的案件以民事争议的比例为最大。但是我国在民事侵权中一般适用的是“谁主张谁举证”的原则,很多被侵害人很难证明个人信息泄露的源头和传播途径。由于侵权案件的特殊性,由被侵害人举证的难度很大,而被告方通常是有权收集、处理个人信息
免费区 
