关键词大数据个人信息安全法律
隨着互联网的迅速发展和移动网络的普及,人们对移动互联网终端的依赖越来越严重。为了能够获得更好、更便捷的服务,用户也有意无意的将自己的个人信息上传到网络平台、数据中心。同样的,为了赢得更大的市场,获得更大的商业利益,网络运营商、平台服务商也尽自己最大的力量收集数据、挖掘数据的价值。百度的CEO李彦宏在访谈中曾直白的说,“很多人愿意用隐私换取便利”。如果说平台运营商是这样看待信息安全问题的,我们怎么能够相信单单依靠运营商的职业操守保护公民的权利。从我国信息安全的现状中就不难看出,没有法律的规制一切的自由和便利都是海市蜃楼。
一、大数据时代公民信息安全的现状
(一)信息泄露事件频频发生
近年来,我们经常在电视、互联网媒体看到关于信息泄露事件发生的频率增强,而且严重程度也愈演愈烈。2022年9月江苏高校学生的学籍信息泄露;10月部分苹果手机用户的ID被盗,
用户资金损失严重:2022年7月,中国智能家居某公司的产品数据库暴露在互联网上,该数据库中存储的超过20亿条日志泄露。
(二)个人信息过度收集屡禁不止
在当前互联网经济的发展模式下,信息资源的价值就如同能源时代石油的价值。网络运营商、平台服务商等企业为了开发新功能占领更大的市场、获取更多的利益,通过各种方法收集公民的个人信息,进行数据挖掘。
(三)个人信息非法买卖日益猖獗
(四)信息泄露后维权困难
2022年《中国个人信息安全和隐私保护报告》报告中的数据反映出了我国个人信息安全和隐私保护的现状。在报告中,有2/3以上的受调查者认为我国信息泄露的问题很严重,但是当问及“如果你的个人信息泄露后,是否会采取手段维权?”时,大部分的受调查者表示知道可以采用报警、诉讼、与运营商协商解决等维权手段,但是普遍认为维权程序太复杂、成本太高。
二、我国法律对个人信息安全保护的现状
为了应对互联网信息技术的高速发展所带来的个人信息安全问题。从上世纪90年代至今,我国开始注重个人信息安全方面的立法保护,并且从民事、刑事等角度出台了多项法律的专项规定。
近年来,我国对公民信息安全保护主要依靠的是民事法律中的侵权责任。在适用法律上主要有:《中华人民共和国民法总则》第111条的规定,“自然人的个人信息受到法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息;不得非法买卖、提供或者公开他人个人信息”。虽然我国的民法典还在草案审议的阶段,但是在2022年12月的民法草案审议稿中,部分全国人大常委会组成人员建议对个人信息进行专门的司法保护,在人格权编中明确“个人信息”的范围,除常规的姓名、身份证号码等,还包含了个人生物识别信息和行踪信息等;对于涉及面广、被侵害人数量多的侵权案件,也可以向人民法院提起公益诉讼。
在刑事方面,我国人大常委会和、最高人民检察院在2022年、2022年、2022年相继出台了多个法律文件,提高对侵犯个人信息权犯罪的打击力度。对于侵犯公民个人信
息犯罪的案件的犯罪主体范围和入罪标准做了具体的规定。2022年颁布的《中华人民共和国刑法修正案(七)》首次在刑法条文增加了对公民个人信息的保护条款。特别第四章,在侵犯公民人身权利、财产权利中增加了两项罪名——“出售、非法提供公民个人信息”罪和“非法获取公民个人信息”罪。随后在2022年公布的《刑法修正案(九)》中,将上述这两个罪名整合为一个——侵犯公民个人信息罪,并且扩大了此罪名犯罪主体的范围,增加了关于单位犯罪的处罚规定。在司法实践中,针对侵犯公民信息安全的犯罪缺少实施细则的问题,和最高人民检察院在2022年颁布了《关于办理侵权公民个人信息刑事案件适用法律若干问题的解释》,在解释中基于不同类型公民个人信息的重要程度,具体规定了侵犯公民个人信息罪中信息数量的入罪标准、违法所得数额的确定,为各地各级法院审理侵犯信息安全的犯罪提供了依据。
《中华人民共和国网络安全法》于2022年正式施行,其法律规范的第四章专章对网络信息安全进行了系统的规定,其中也包含了关于个人信息安全方面的法律规定。
三、我国法律在公民个人信息安全中的缺陷
虽然我国还没有颁布适合我国国情的个人信息保护法,但是近年来已经加快立法步伐。这些
法律虽然从不同层面对侵犯公民个人信息安全的行为进行了规制,但是从当前我国面临的个人信息侵害的严重程度和法律在实施中细则的缺乏来看,我们还有很多问题急待解决。
(一)缺少专门的立法
目前,我国保护个人信息安全的法律文件主要有:《网络安全法》《民法总则》《消费者权益保护法》和《关于加强网络信息保护的决定》等规范性文件。这些法律规范在一定的程度对保护公民信息安全起到了一定作用,但是与美国、欧盟等国家相比,我国还缺乏一部系统规范个人信息保护的专门立法。
(二)多部门的监管
正是因为我国对个人信息保护的专门性法律还在起草阶段,所以缺乏对个人信息安全的监管主体的权责划分。比如国家质检总局、工信部都对个人信息安全有监管权,他们依照职权各自出台了部门规章,那么这就难免会出現法规的重合,没有上位法的统一,司法实践中也很难确定法律的适用。
(三)法律救济难以实现
侵害公民个人信息就目前来讲,我国公民通常会使用民事诉讼的方式解决侵权纠纷。但是对于普通公民来说,民事诉讼的诉讼时间成本比较长,而负有举证责任的原告方证据收集难度也比较大,作为受害人的消费者与作为侵害人的网络平台运营商、服务商力量悬殊过大,所以受害人经常会因为维权成本过高而放弃诉讼。
(四)公民本身保护意识薄弱
现代信息技术的发展日新月异,各种网络通讯设备、应用程序在民众中迅速普及,各种营销手段和商业概念的更新速度很快,很多平台的运营者和消费者普遍缺乏个人信息安全的保护意识。在2022年《中国个人信息安全和隐私保护报告》中显示,有高达1/3的用户同意放弃部分信息安全限制而换取网络中的便捷服务。他们只看到了眼前的方便,却放弃了长久的权利。而网络服务的提供者为了获得更大的经济利益,使用各种方式收集个人信息,挖掘有用的数据为用户进行画像。虽然在短期用户能够获得更好的服务,但是对平台运营商没有制约,就会带来权利的滥用,没有法律的规制,这种便利也只是镜花水月。
发布评论