雷红兵:大数据时代我国个人信息法律保护现状分析
北京企业法治与发展研究会
区块链法律研究中心主任 雷红兵律师
全国政协3月10日在京召开关于“加强大数据时代个人信息保护”的网络议政远程协商会。中共中央政治局常委、全国政协主席汪洋主持会议并强调,要深入学习贯彻习近平总书记关于网络安全和个人信息保护工作的重要指示精神,以发展的眼光和辩证的思维看待大数据时代个人信息保护问题,坚持以人民为中心,坚持政府监管、行业自律、社会参与统筹推进,坚持标本兼治,在提高信息资源利用水平的同时科学有效保护信息安全,让大数据更好服务社会、造福人民。这次会议是在新冠肺炎肆虐全球的特殊时刻召开的,更显特殊的意义。
早在中央网络安全和信息化领导小组成立之初,习近平总书记对处理安全和发展的关系时就敏锐地洞察到网络安全的重要性。2014年2月27日,中央网络安全和信息化领导小组第一次会议召开时,习近平总书记强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
党中央国务院高度重视大数据时代个人信息保护,这种重视体现在宪法、法律法规及部门规章和地方性法规当中,基本形成了个人信息保护的完整的法律制度。但传统个人信息保护制度和方式依然跟不上互联网广泛普及和数字产业迅猛发展的新形势,相关法律法规碎片化、不完善、多头监管与监管缺失并存、公民自我保护意识不强等问题较为突出,维护信息安全依然任重道远。本文从宪法、民法、刑法以及个人信息保护的技术创新四个层面就个人信息保护的现状进行法律梳理和现状分析。
一、宪法保护
《中华人民共和国宪法》第三十三条规定:凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。国家尊重和保障人权。第三十八条规定:中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。第三十九条规定:中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。第四十条规定:中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。第四十一条规定:中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报复。由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。第五十一条规定:中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。
中华人民共和国宪法修正案(2004年)第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。”第三款相应地改为第四款。
二、民法保护
目前我国关于电子商务环境下的个人信息保护尚缺乏一部专门的法律进行规范, 相关条文散见于一些法律 法规规章以及司法解释中。较早规定网络用户个人信息保护的法律规范是 2000 年信息产业部颁布的《互联网电子公告服务管理规定》第12条:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露。”
1.《中华人民共和国民法通则》第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。第一百条:公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。第一百零一条:公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。第一百零二条:公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。
2.《中华人民共和国妇女权益保障法(2005修正)》主席令[2005]第40号第四十二条:妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。
3.《中华人民共和国未成年人保护法》第三十九条:任何组织或者个人不得披露未成年人的个人隐私。对未成年人的信件、日记、电子邮件,任何组织或者个人不得隐匿、毁弃;除因追查犯罪的需要,由公安机关或者人民检察院依法进行检查,或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外,任何组织或者个人不得开拆、查阅。
4.《中华人民共和国邮政法》第四条: 通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。第六条 除法律另有规定外,邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况。
5.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第十八条用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。用户有权获得接入单位提供的各项服务;有义务交纳费用。
6.《互联网电子邮件服务管理办法》第九条互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址,负有保密的义务。互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联。网电子邮件地址;未经用户同意,不得泄露用户的个人注册信息和互联网电子邮件地址,但法律、行政法规另有规定的除外。
7.《医务人员医德规范及实施办法》(五)为病人保守医密。实行保护性医疗, 不泄露病人隐私与秘密。《医疗机构病历管理规定》第五条:医疗机构应当严格病历管理,严禁任何人涂改、伪造、隐匿、销毁、抢夺、窃取病历。第六条:除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅该患者的病历。因科研、教学需要查阅病历的,需经患者就诊的医疗机构有关部门同意后查阅。阅后应当立即归还。不得泄露患者隐私。
8.《中华人民共和国传染病防治法》第六十八条 疾病预防控制机构违反本法规定,有下列情形之一的,由县级以上人民政府卫生行政部门责令限期改正,通报批评,给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书;构成犯罪的,依法追究刑事责任:......(五)故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的。
9.《中华人民共和国身份证书法》第六条 居民身份证式样由国务院公安部门制定。居民身份证由公安机关统一制作、发放。居民身份证具备视读与机读两种功能,视读、机读的内容限于本法第三条第一款规定的项目。公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。第十五条 人民警察依法执行职务,遇有下列情形之一的,经出示执法证件,可以查验居民身份证:(一)对有违法犯罪嫌疑的人员,需要查明身份的;(二)依法实施现场管制时,需要查明有关人员身份的;(三)发生严重危害社会治安突发事件时,需要查明现场有关人员身份的;(四)法律规定需要查明身份的其他情形。有前款所列情形之一,拒绝人民警察查验居民身份证的,依照有关法律规定,分别不同情形,采取措施予以处理。任何组织或者个人不得扣押居民身份证。但是,公安机关依照《中华人民共和国刑事诉讼法》执行监视居住强制措施的情形除外。
10.《中华人民共和国统计法》第十四条 属于私人、家庭的单项调查资料,非经本人同意,不得泄路。第三十条 统计机构、统计人员违反本法规定,泄露私人、家庭的单项调查资料或者统计调查对象的商业秘密,造成损害的,依法承担民事责任,并对负有直接责任的主管人员和其他直接责任人员依法给予行政处分。
11.《最高人民法院关于审理名誉权案件若干问题的解释》...(四)公布和宣扬他人隐私。未经他人同意,擅自公布他人隐私材料或者以口头、书面形式宣扬他人隐私,对公民的名誉造成严重影响的,也是侵害名誉权的行为。例如,医疗卫生单位的工作人员擅自公布患者患有性病、艾滋病、麻风病、淋病等病情,致使患者名誉受到损害的。如果传播公民的隐私,但对其名誉没有造成严重后果的,可以不认定为侵害名誉权的行为,但构成侵害隐私权。
12.《民事诉讼法》(1991年)、《刑事诉讼法》(1996年)、《行政诉讼法》(1996年)都有“涉及个人隐私的案件不公开审理的规定。
13.《个人存款账户实名制规定》第八条 金融机构及其工作人员负有为个人存款账户的情况保守秘密的责任。金融机构不得向任何单位或者个人提供有关个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项;但是,法律另有规定的除外。
14.《艾滋病监测管理的若干规定》(1987年)第二十一条 任何单位和个人不得歧视艾滋病病人、病毒感染者及其家属。不得将病人和感染者的姓名、住址等有关情况公布或传播。
15.《互联网电子公告服务管理规定》第十二条 电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。
16.2014年新修订的《消费者权益保护法》第29条规定:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”《消费者权益保护法》主要从消费者个人信息保护的角度为经营者设定了相关的法律保护义务。
17.《网络安全法》对于个人信息的保护主要体现在第21条、41条以及44条等相关法条中。针对个人信息安全保护:一是要求个人信息收集必须经信息主体同意,公开收集、使用信息的目的、方式和范围。二是信息收集者收集的个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。三是信息收集者和处理者应当采取技术措施保护个人信息安全。四是赋予信息主体对于侵害其个人信息合法权益的行为,有要求制止的权利。《网络安全法》对于个人信息的法定概念和特征、个人信息保护的同意规则以及个人信息网络安全保护等方面设定了法律规则。
此外,《中华人民共和国商业银行法》、《中华人民共和国母子保健法》、《收养法》等相关法律,对相应的个人信息保护都有针对性的法律规定。
三、刑法保护
随着互联网技术特别是移动互联网的快速发展以及个人信息应用的日益广泛,侵犯个人信息犯罪日益成为不能忽视的社会问题。当前我国有关个人信息保护的刑法规定散见于各种法律文件中,《消费者权益保护法》、《民法总则》、《网络安全法》以及《刑法修正案(九)》中均有关于个人信息刑事保护的规定但主要体现在刑法《修正案(七)》,该修正案首次将侵犯公民个人信息的行为入罪,在《刑法》第253后增加一条,作为第253条内容之一。
2015年《刑法修正案(九)》对第253条进行了修订:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
《刑法修正案(九)》分别通过扩大犯罪主体范围以及扩充侵犯个人信息行为的范围两个方面的立法规定,来进一步实现加大对侵犯个人信息犯罪行为的打击力度。
为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,最高人民法院及最高人民检察院联合发布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对《刑法》第253条关于侵犯个人信息的犯罪行为进行了细化规定,且就个人信息犯罪活动中相关的法定概念进行了界定和明晰。
四、技术创新保护
在5G技术、物联网以及更加强大的计算能力和深度学习等新技术的助推下,人工智能发展进入超级繁荣期。个人信息的收集、识别、分析技术突飞猛进,越来越多的个人信息主动或被动地暴露在人工智能程序中,尤其是具有强烈个人属性的生物识别信息被大量收集,且在信息处理上完成了从量到质的跨越,个人信息的法律保护其客观的滞后性,不禁让人对个人信息保护愈加担忧。因此个人信息的技术保护与法律保护应当同向同行,交替前行,应当鼓励专门对个人信息保护进行技术开发的商业公司进入个人信息保护的技术研发和创新。
以物流业为例。现有的物流信息面单上往往打印有寄件方、收件方的姓名、电话号码、具体地址等重要信息,而快件在中转过程中,接触快件的人员众多,客户隐私极易泄露,不法之徒则有机可乘。目前就存在快递人员私自记录客户地址、客户电话,私加客户微信对客户进行骚扰或者入室行窃等恶性案件的发生。再比如近日新闻报道中出现的网店卖家因买方给了差评,就通过买方当时购物时提供的地址进行上门骚扰或者电话骚扰(通过手机“呼死你”)、微信骚扰、或者通过快递地址邮寄一些污秽物、丧葬物品等等,大大增加了社会的不安定因素。
目前,很多物流公司都推出了自己的隐私面单业务,以解决物流环节个人信息裸奔的问题,但使用率很低。究其原因,有以下几点:1.没有做到购物全程的隐私保护。个人在电商购物下单时,必须填写详细的所有关键信息,没有隐私保护措施,仍然处于信息裸奔状态。即使在物流环节做了隐私保护, 也不能真正做到购物全流程隐私保护的目的。2.隐私面单隐藏信息有限;从目前各物流公司采用的隐私面单技术来看,只是简单隐藏了电话的中间4位或采用虚拟电话转换技术来达到隐藏电话的目的,其它信息都没有做隐藏处理。3.没有真正解决方便性问题;物流公司即使是推广使用隐私面单,但每次下单时,客户和收件员都得填写完整的详细信息。没有给客户和收件员带来方便,有时,反而还会增加工作量。4.没有客户的积极参与,再加之物流公司,各自为政,没有互联互通,每个物流公司都是一个封闭的信息孤岛,客户在不同的物流公司下单,仍需重复填写个人信息。
在日常生活中,有好多地方的应用就涉及到个人隐私保护,比如:美发、美容、健身、培训、买房、卖房、租房、外卖、饭店等等商家都需要填写个人姓名和电话,这样就造成了个人的信息外泄,每天的骚扰电话不厌其烦。而用户也不能因为一次电话号码的外泄行为去重新改号码。这样就围绕个人信息外露产生了大量的诈骗和骚扰,给社会和个人带来了诸多问题。
因此,如何对客户隐私进行最大的保护、更加环保的处理物流面单和物流包装成为了一个亟需解决的问题。据了解,北京无限流量网络科技公司针对上述问题研发的IDHP(id hiding protection)系统是传统邮政编码的“升级版”,将【身份证号码+邮政编码+住址+手机号码+姓名】等信息,形成精确的个人ID,为保护个人信息安全进行了技术上的突破,用户可以通过在IDHP系统自由注册,生成一个随时可以更改的ID号和一个虚拟的电话号码,通过此号可以能直接收快递,可以接电话,用户可以在一定时间后修改此号,先前的ID号对应的信息全部改变,这样就避免了个人信息外泄。最终可以实现,寄快递用ID,留虚拟电话号码,做到个人信息保护无死角。
个人信息保护法律法规的调控应当与技术的进步相适应。宋伟民先生在其《浅谈技术创新与法律制度的互动关系 》中说,“科技进步使人们对法律本位论的看法发生重大改变从法理学的角度看,对权利和义务的认识是人们法律意识中的一个重要组成部分。科学技术的发展使人们对这一问题的看法发生了重大改变,这就是从义务本位法律观向权利本位法律观的转变。” “科技发展对现行法规的挑战科技发展对现行法律的冲击是全方位的,民法、刑法、经济法、知识产权法、国际法等众多领域,随着科技的发展都面临新的间题,需要人们在法律上作出相应调整和补充。不仅科技成果需要法律保护,而且科技活动中所形成的各种社会关系也需要用法律手段对之进行调控。因此,科学技术的发展就要求不间断地颁布与之相适应的新的法律与法规。
结 语
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。传输信息的方式多种多样,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的和法律的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。
2018年4月20日,习近平总书记在全国网络安全和信息化工作会议上强调,信息化为中华民族带来了千载难逢的机遇。我们必须敏锐抓住信息化发展的历史机遇,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创新推进网络强国建设,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦作出新的贡献。
参考文献
http://www.gjbmj.gov.cn/n1/2019/1114/c409091-31456089.html
http://it.people.com.cn/n1/2019/0418/c1009-31036416.html
https://wenwen.sogou.com/z/q760905895.htm
浅谈技术创新与法律制度的互动关系 作者: 宋伟民
大数据时代下个人信息保护的法律思考 原创 张 薇 法宝智能 2018-10-25
https://mp.weixin.qq.com/s?src=11×tamp=1584554087&ver=2224&signature=yEsu0rclne4Y5u7*Yo3x9fvijLhUHZIq9pYpnUWXPy0vwJan8-ov4Ksu8Vh-PYfb5M-HPif3qkkymQHaM7whp4oT1cVvmwRHGQU0fvI23zJIVDaHeHwTgBgsNgp-0hme&new=1
大数据时代的个人信息保护探析 2019-09-19 10:59:16 来源: 新华网
http://www.xinhuanet.com/info/2019-09/19/c_138403840.htm
中国论文网 > 经济论文 > 关于个人信息保护立法的思考
https://www.xzbu.com/2/view-14944774.htm
上一篇:裘卫国 朱崇坤:因疫情防控被隔离劳动者相关权益规定解读
下一篇:裘卫国:行贿罪中数额累计计算和追诉时效的问题
