個(gè)人信息保護(hù)立法研究

歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!感謝閱讀本文檔，希望本文檔能對(duì)您有所幫助感謝閱讀本文檔，希望本文檔能對(duì)您有所幫助歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!感謝閱讀本文檔，希望本文檔能對(duì)您有所幫助 個(gè)人信息保護(hù)立法研究摘要。信息技術(shù)的快速發(fā)展已不知不覺(jué)把人類(lèi)推到大數(shù)據(jù)時(shí)代，在享受數(shù)據(jù)資源帶來(lái)便捷性與精準(zhǔn)服務(wù)高效性的同時(shí)，風(fēng)險(xiǎn)也將時(shí)刻伴隨個(gè)人信息的收集、使用與轉(zhuǎn)移，尤其近幾年來(lái)各種類(lèi)型的網(wǎng)絡(luò)詐騙等違法與犯罪行為報(bào)道較多，立法機(jī)關(guān)、司法機(jī)關(guān)和相關(guān)部門(mén)等分別對(duì)網(wǎng)絡(luò)安全、個(gè)人信息問(wèn)題進(jìn)行了立法研究，出臺(tái)了司法解釋和各種法律法規(guī)。通過(guò)學(xué)習(xí)美國(guó)、德國(guó)相對(duì)成熟的個(gè)人信息保護(hù)立法模式，結(jié)合當(dāng)前立法形態(tài)和國(guó)情，我國(guó)有必要建立一套系統(tǒng)的個(gè)人信息保護(hù)立法模式。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；網(wǎng)絡(luò)犯罪；個(gè)人信息

一、“徐玉玉案”引發(fā)的個(gè)人信息保護(hù)立法的思考

２０１６年８月，山東女孩徐玉玉因被詐騙電話(huà)騙走籌措的９０００多元學(xué)費(fèi)，悲憤和重壓之下不幸猝死，當(dāng)時(shí)引發(fā)了社會(huì)各界和媒體的廣泛關(guān)注，雖然被告人已被法律制裁，但類(lèi)似“徐玉玉案“的受害者在現(xiàn)實(shí)生活中不計(jì)其數(shù)，如何避免此類(lèi)事件的頻頻發(fā)生。目前，網(wǎng)絡(luò)詐騙案已經(jīng)引起我國(guó)立法機(jī)關(guān)、司法機(jī)關(guān)、公安部等的高度重視。２０１８年全國(guó)兩會(huì)“徐玉玉“名字出現(xiàn)在最高人民法院工作報(bào)告上，五年來(lái)審結(jié)徐玉玉被詐騙等案件１.１萬(wàn)件，出臺(tái)辦理侵犯公民個(gè)人信息案件司法解釋?zhuān)瑖?yán)懲泄露個(gè)人信息，非法買(mǎi)賣(mài)信息等犯罪行為。隨著信息技術(shù)的飛速發(fā)展和大數(shù)據(jù)時(shí)代的到來(lái)，“徐玉玉案”的發(fā)酵、熱議，越來(lái)越多的傳統(tǒng)犯罪模式逐漸轉(zhuǎn)變?yōu)樾滦途W(wǎng)絡(luò)犯罪模式，即利用信息數(shù)據(jù)進(jìn)行違法和犯罪活動(dòng)。目前，除了利用個(gè)人信息進(jìn)行電信網(wǎng)絡(luò)詐騙案外，還存在通過(guò)網(wǎng)絡(luò)精準(zhǔn)營(yíng)銷(xiāo)等網(wǎng)絡(luò)服務(wù)形式進(jìn)行數(shù)據(jù)盜取和販賣(mài)現(xiàn)象，甚至引發(fā)跨境網(wǎng)絡(luò)詐騙活動(dòng)。大數(shù)據(jù)時(shí)代數(shù)據(jù)的流通和使用在為經(jīng)濟(jì)增長(zhǎng)貢獻(xiàn)力量的同時(shí)，也為犯罪分子進(jìn)行新型犯罪活動(dòng)提供了方便。如何控制。防范。筆者認(rèn)為有必要進(jìn)行個(gè)人信息保護(hù)立法，從源頭進(jìn)行根治，進(jìn)而從實(shí)質(zhì)上控制犯罪的數(shù)量。

二、我國(guó)個(gè)人信息保護(hù)立法現(xiàn)狀

當(dāng)前，我國(guó)關(guān)于個(gè)人信息保護(hù)立法工作有待改進(jìn)。從法律規(guī)定內(nèi)容看，具有較強(qiáng)的原則性但可操作性不足；從立法體系看，相關(guān)法律規(guī)定散見(jiàn)于各層級(jí)的立法文件中，缺乏統(tǒng)領(lǐng)性的專(zhuān)門(mén)立法。這為個(gè)人信息保護(hù)工作帶來(lái)一定的困境。為此，筆者從國(guó)家層面、行業(yè)層面分析我國(guó)個(gè)人信息保護(hù)立法現(xiàn)狀。

（一）國(guó)家層面。我國(guó)相繼出臺(tái)了一系列與個(gè)人信息保護(hù)有關(guān)的規(guī)范性文件，例如：我國(guó)《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》等?！毒W(wǎng)絡(luò)安全法》增加了個(gè)人信息保護(hù)制度，并作了全面系統(tǒng)的規(guī)定。不僅完善了收集，使用個(gè)人信息的規(guī)則，還強(qiáng)化了個(gè)人信息收集，使用主體的保護(hù)責(zé)任。該法的實(shí)施為網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)工作作了進(jìn)一步的強(qiáng)化。此外，我國(guó)《刑法》第２５３條對(duì)“侵犯公民個(gè)人信息罪”①規(guī)定了不同的處罰和加重情節(jié)。２０１７年５月最高人民法院和最高人民檢察院聯(lián)合發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》②列舉了個(gè)人信息的具體范圍，這是兩高首次就侵犯公民個(gè)人信息犯罪的具體定罪量刑標(biāo)準(zhǔn)出臺(tái)的司法解釋。

（二）行業(yè)層面。由于法律規(guī)范及監(jiān)管政策存在原則性，模糊化及碎片化，很多政策缺乏落地的細(xì)則，這給絕大多數(shù)企業(yè)個(gè)人信息合規(guī)工作帶來(lái)極大的困惑。２０１７年１２月中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布《信息安全技術(shù)個(gè)人信息安全規(guī)范》（簡(jiǎn)稱(chēng)“《規(guī)范》”），《規(guī)范》一方面明確了企業(yè)收集、使用、分享個(gè)人信息的合規(guī)要求，為企業(yè)制定隱私政策及個(gè)人信息管理規(guī)范指明了方向；另一方面及時(shí)地填補(bǔ)了現(xiàn)階段個(gè)人信息保護(hù)中諸多技術(shù)細(xì)節(jié)與實(shí)操領(lǐng)域的規(guī)范空白。

三、現(xiàn)有立法存在的困境

（一）規(guī)范缺乏系統(tǒng)化。近年，隨著大數(shù)據(jù)技術(shù)與大數(shù)據(jù)戰(zhàn)略發(fā)展，與個(gè)人信息保護(hù)相關(guān)規(guī)范層出不窮，但是“由于立法部門(mén)眾多，法律法規(guī)系統(tǒng)性較差”［１］，規(guī)范間不但難以協(xié)同，甚至“雜亂無(wú)章”，例如：不同規(guī)范使用“網(wǎng)絡(luò)信息安全”“信息與網(wǎng)絡(luò)安全”等不同基礎(chǔ)概念。２０１５年實(shí)施的《國(guó)家安全法》第二十五條將網(wǎng)絡(luò)與信息概念并列使用，但是同年國(guó)務(wù)院發(fā)布的《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見(jiàn)》，分別使用“信息安全”“網(wǎng)絡(luò)安全”與“數(shù)據(jù)安全”等概念，但是并沒(méi)有對(duì)此作出說(shuō)明、區(qū)別。

（二）規(guī)范操作性不強(qiáng)部分規(guī)范。“規(guī)定過(guò)于原則，往往只是一個(gè)概念或者一個(gè)具體要求，通常是禁止性要求”［２］１４，一方面過(guò)于抽象、籠統(tǒng)的規(guī)定，欠缺具體的權(quán)利義務(wù)分配模式；另一方面，僅僅禁止性要求缺乏相應(yīng)法律責(zé)任的設(shè)定，而難以對(duì)管理對(duì)象形成有效處置。例如：《網(wǎng)絡(luò)安全法》第四十條規(guī)定了用戶(hù)信息保密義務(wù)，但是在規(guī)范下文并未有直接對(duì)應(yīng)的法律責(zé)任設(shè)定。缺乏“法律后果“的規(guī)范，大幅度降低義務(wù)人違法成本，這不但難以形成對(duì)公眾有效引導(dǎo)，而且容易使規(guī)范變得不具可行性。

（三）規(guī)范處置手段單一。相關(guān)個(gè)人信息法律規(guī)范，往往“重‘刑事處罰’和‘行政管理’，而輕‘民事確權(quán)’與‘民事歸責(zé)’”［３］，換言之，相關(guān)規(guī)范所設(shè)定的“法律責(zé)任”在一定程度上存在“兩極分化”表現(xiàn)，即部分規(guī)范僅規(guī)定義務(wù)，卻沒(méi)有設(shè)定違反義務(wù)需要承擔(dān)的法律后果；部分規(guī)范雖有設(shè)定法律責(zé)任，但多數(shù)規(guī)范以“重責(zé)追究”，尤其以刑事責(zé)任追究。例如：《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》規(guī)定十種“情節(jié)嚴(yán)重”定罪類(lèi)型，“幾乎所有侵犯公民個(gè)人信息行為都可能直接觸發(fā)刑事責(zé)任。”［２］

三、域外經(jīng)驗(yàn)與方法論啟示

大數(shù)據(jù)時(shí)代前后，探析全球個(gè)人信息保護(hù)的立法概況具有現(xiàn)實(shí)意義。包括美國(guó)、德國(guó)在內(nèi)，當(dāng)下超過(guò)５０多個(gè)國(guó)家和地區(qū)都制定了個(gè)人信息保護(hù)的法律規(guī)范。筆者選取美國(guó)、德國(guó)的立法模式進(jìn)行分析，一則這兩個(gè)國(guó)家對(duì)個(gè)人信息保護(hù)的關(guān)注和立法較早，形成了各具特色的立法模式，在個(gè)人信息安全領(lǐng)域?qū)ζ渌麌?guó)家產(chǎn)生了較大的立法影響；一則可以借鑒兩國(guó)立法經(jīng)驗(yàn)指導(dǎo)我國(guó)未來(lái)個(gè)人信息保護(hù)的立法工作。

（一）美國(guó)立法保護(hù)模式。美國(guó)是互聯(lián)網(wǎng)興起的發(fā)源地，其關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題研究和個(gè)人信息保護(hù)方面也具有一定的實(shí)戰(zhàn)經(jīng)驗(yàn)，多年來(lái)已探索出比較穩(wěn)定的保護(hù)模式，即行業(yè)自律模式。這種模式的行為規(guī)則及行業(yè)標(biāo)準(zhǔn)主要由行業(yè)內(nèi)部所制定，目的是實(shí)現(xiàn)行業(yè)內(nèi)部個(gè)人信息安全的自我約束和規(guī)范。該模式是建立在美國(guó)憲法的立法原則基礎(chǔ)上，美國(guó)公民普遍比較容易接受。其作為美國(guó)在個(gè)人信息保護(hù)方面的主要模式及重要機(jī)制，地位顯著。

（二）德國(guó)立法保護(hù)模式。德國(guó)在個(gè)人信息保護(hù)的立法可以稱(chēng)得上是世界上最為嚴(yán)格的規(guī)定。其在１９９７年出臺(tái)的《聯(lián)邦信息與電信服務(wù)架構(gòu)性條件建構(gòu)規(guī)制法》中規(guī)定：任何公司及個(gè)人都不能擅對(duì)網(wǎng)民個(gè)人進(jìn)行搜集和整理。德國(guó)以統(tǒng)一立法模式著稱(chēng)，其最大特點(diǎn)在于對(duì)本國(guó)的個(gè)人信息保護(hù)的立法原則，監(jiān)督機(jī)構(gòu)，損害賠償?shù)葯C(jī)制一一進(jìn)行了系統(tǒng)嚴(yán)格的規(guī)定。另外，此類(lèi)模式還采取了分類(lèi)比較細(xì)致的權(quán)利救濟(jì)制度，即將侵害行為區(qū)分為民事侵權(quán)與行政侵權(quán)，并采取了不同的損害賠償機(jī)制。充分體現(xiàn)了德國(guó)公民的信息自決權(quán)，可謂是個(gè)人信息保護(hù)立法的范本模式。

四、個(gè)人信息保護(hù)立法模式研究

２０１８年全國(guó)兩會(huì)期間互聯(lián)網(wǎng)行業(yè)為首的全國(guó)人大代表們積極建言獻(xiàn)策，提出個(gè)人信息保護(hù)立法必須提上日程。美國(guó)、德國(guó)的立法模式具有自身特色，其立足于本國(guó)的實(shí)際情況。但由于國(guó)內(nèi)與西方國(guó)家存在法律制度和法律文化的差異，應(yīng)結(jié)合目前我國(guó)個(gè)人信息保護(hù)立法的實(shí)際需求，借鑒但需謹(jǐn)慎地盡快制定一套符合我國(guó)國(guó)情的個(gè)人信息保護(hù)立法模式。為此，筆者從如下方面分析研究我國(guó)相關(guān)立法模式。

（一）完善個(gè)人信息保護(hù)法律保障體系。個(gè)人信息保護(hù)相關(guān)規(guī)范應(yīng)進(jìn)一步系統(tǒng)化。具體而言，法規(guī)規(guī)范以相關(guān)概念為基礎(chǔ)，因此，完善基礎(chǔ)概念的統(tǒng)一是體系建立的前提，例如：現(xiàn)有規(guī)范需迫切確定“網(wǎng)絡(luò)信息”“信息安全”等概念的內(nèi)涵，并且同步明確概念之間的聯(lián)系，切忌概念混同，隨意適用，以致規(guī)范措辭含糊不清。此外，個(gè)人信息保障體系應(yīng)以“信息安全”為核心，從社會(huì)、企業(yè)等層面，全面設(shè)定相關(guān)“信息保護(hù)”規(guī)范，結(jié)合基礎(chǔ)概念一致，進(jìn)而使不同層面規(guī)范在各不同領(lǐng)域得以延伸，形成體系化。

（二）完善執(zhí)法規(guī)范，增強(qiáng)規(guī)范操作性。規(guī)范創(chuàng)設(shè)不但需設(shè)定義務(wù)性要求與法律責(zé)任，還應(yīng)創(chuàng)設(shè)單行法、配套法等相關(guān)執(zhí)法規(guī)范，以促進(jìn)個(gè)人信息保護(hù)立法落于實(shí)處。換言之，意圖增強(qiáng)規(guī)范操作性，必須在有力證明規(guī)范可行性與必要性基礎(chǔ)上，結(jié)合相關(guān)司法實(shí)踐經(jīng)歷，充分考慮時(shí)間、地點(diǎn)、手段、責(zé)任等各個(gè)因素，形成具事實(shí)、行為、后果、價(jià)值一體化的規(guī)范邏輯，以增強(qiáng)規(guī)范操作性。例如：《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》第十五條規(guī)定了電信業(yè)務(wù)經(jīng)營(yíng)者，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)其工作人員進(jìn)行用戶(hù)個(gè)人信息保護(hù)相關(guān)知識(shí)、技能和安全責(zé)任培訓(xùn)，但是，此條款還需增加對(duì)于培訓(xùn)機(jī)構(gòu)資質(zhì)、師資等相關(guān)內(nèi)容的配套規(guī)定，否則，培訓(xùn)義務(wù)可能僅是紙面應(yīng)付型的規(guī)定。

（三）構(gòu)建階梯式處置措施，以行政處置為核心?；诂F(xiàn)有個(gè)人信息保護(hù)方式單一，筆者建議構(gòu)建階梯式處置措施。一方面，現(xiàn)階段涉?zhèn)€人信息保護(hù)相關(guān)立法，忽視民事規(guī)制方式的作用，雖說(shuō)根據(jù)域外經(jīng)驗(yàn)，美國(guó)立法模式將行政處罰作為懲治侵犯公民個(gè)人信息行為的最重要法律制裁手段，［５］但是，這并不意味著民事規(guī)制方式在個(gè)人信息保護(hù)領(lǐng)域毫無(wú)用武之地。民事規(guī)制方式同樣可以輕微懲戒手段，以指引部分相關(guān)主體對(duì)個(gè)人信息的保護(hù)；另一方面，綜合我國(guó)法律傳統(tǒng)與域外經(jīng)驗(yàn)，不能輕易以刑事規(guī)范打擊相關(guān)違法行為，刑法規(guī)范具有謙抑性，唯有違法行為達(dá)到一定利益損害程度，才可入罪。以行政規(guī)范處置為主要措施，輔以民事、刑事責(zé)任，從而構(gòu)建階梯式處置體系。

五、結(jié)語(yǔ)目前，互聯(lián)網(wǎng)已是全球最基礎(chǔ)的公共基礎(chǔ)服務(wù)設(shè)施。公眾通過(guò)互聯(lián)網(wǎng)進(jìn)行互動(dòng)