中文字幕影视,欧美一级二级在线观看,av在线激情,亚洲国产福利视频,国产精品久久久久久亚洲影视,亚洲午夜视频在线,日本在线不卡二区

? 大數(shù)據(jù)時代 個人信息的法律保護(hù)

2014年第12期    作者: 劉春泉     閱讀 10,635 次

        一、為何要保護(hù)網(wǎng)絡(luò)個人的信息及隱私？

        個人信息泄露與濫用，以及侵犯個人隱私并不是互聯(lián)網(wǎng)所特有的現(xiàn)象。但進(jìn)入互聯(lián)網(wǎng)時代以來，個人信息復(fù)制、散播極其便捷，濫用個人信息給公眾造成騷擾甚至傷害的現(xiàn)象普遍存在，侵犯個人隱私的事件也層出不窮，因而對個人信息進(jìn)行保護(hù)以預(yù)防和制止濫用以及保護(hù)網(wǎng)絡(luò)隱私已逐漸成為多數(shù)人的共識。個人信息被極端濫用的典型事件以2005年在韓國發(fā)生的女子因未清理寵物糞便導(dǎo)致的所謂“狗屎女”事件為典型，該事件是如今被稱為“人肉搜索”的第一次公共事件。因其個人信息被公布，給當(dāng)事人造成了巨大的負(fù)面影響，退學(xué)、搬家直至罹患精神疾病都難以擺脫困擾，是導(dǎo)致韓國一度實(shí)行網(wǎng)絡(luò)實(shí)名制的標(biāo)志性事件。侵犯網(wǎng)絡(luò)隱私也很普遍，具體表現(xiàn)則與個人信息有交叉也有不同。同時，大數(shù)據(jù)應(yīng)用也是機(jī)遇的，必須對大數(shù)據(jù)應(yīng)用的商業(yè)利益與公眾的隱私保護(hù)需求做出適度的平衡。

        二、個人信息與隱私的含義、區(qū)別與聯(lián)系

        個人信息是指與自然人個人或家庭密切相關(guān)數(shù)據(jù)或者資料，有些能夠定位或者識別個人身份，有些雖然不能定位或者確定身份，但與個人特征、信仰、健康狀況、行為習(xí)慣、聯(lián)絡(luò)方式等有關(guān)。隱私在我國是歷史上早已有之的概念，但1949年至今，新中國法律意義上的隱私最早是于1956年《全國人大常委會關(guān)于不公開審理案件的決定》里首次在立法中使用了“陰私”的提法：“人民法院審理有關(guān)國家機(jī)密的案件，有關(guān)當(dāng)事人陰私的案件和未滿十八周歲少年人犯罪的案件，可以不公開進(jìn)行。”此后，在1979年的《刑事訴訟法》和《人民法院組織法》，最高法院在批復(fù)中也使用的是“陰私”這個提法，并界定了陰私案件的范圍。從1982年《民事訴訟法（試行）》開始，到之后1991年實(shí)行的《未成年人保護(hù)法》39條也規(guī)定了“任何組織和個人不得侵犯未成年人隱私”，從此我國法律和司法解釋開始使用“隱私”而不再用“陰私”的提法。隱私的含義主要是指當(dāng)事人不愿意他人知曉或者他人不便知曉的個人信息、事宜或不愿意或者不便他人介入的領(lǐng)域?！冬F(xiàn)代漢語詞典》第五版對“陰私”的解釋是不可告人之事，多指不好的事情。1998年重印的《現(xiàn)代漢語詞典》修訂本對“陰私”的解釋則為“不可告人的壞事”；對“隱私”的解釋為：“不愿意告人或者不愿公開的個人的事”?？梢?，即使從普通人的理解來看，隱私范疇大于陰私，隱私概念更為中性，沒有貶義，除了陰私還有個人信息的內(nèi)容可以構(gòu)成隱私。

        個人信息與隱私有區(qū)別也有聯(lián)系：個人信息的內(nèi)涵和外延都較大，與隱私有一部分交集，也有不完全相同之處。通常個人的信息包括：姓名、性別、年齡、婚姻家庭情況、聯(lián)絡(luò)方式（特別是手機(jī)等通訊設(shè)備號碼，或者其他用戶身份識別標(biāo)識，包括碼號、電子郵箱、即時通訊賬戶ID和家庭住址，可用以判斷用戶地理位置的移動或者其他設(shè)備的地理位置信息等）、健康狀況、病史、基因信息、生物識別信息（指紋、腳印、血型等）、行為信息包括個人活動的信息，如因使用移動計算機(jī)終端設(shè)備而產(chǎn)生的瀏覽、搜索、交易和支付等信息。個人信息的概念比較中性，原來不是法律術(shù)語，2003年實(shí)行的《居民身份證法》開始對警察泄露個人信息的行為予以法律約束；2009年在《刑法修正案（七）》中規(guī)定將非法提供、獲取個人信息定為犯罪。此后，該概念成為法律用語。換言之，刑法先于民法對個人信息進(jìn)行了保護(hù)。但目前還沒有法律對個人信息的含義與范圍作出規(guī)定或者限定，根據(jù)目前技術(shù)發(fā)展迅速的特點(diǎn)，個人信息的概念可能還會隨著技術(shù)和商業(yè)的發(fā)展有所變化。

        目前，正在從個人計算機(jī)為主的互聯(lián)網(wǎng)時代走向移動互聯(lián)網(wǎng)時代，因此隱私主要表現(xiàn)為：與性有關(guān)的行為或者其他信息，不宜公開的照片及音視頻資料、財產(chǎn)，個人金融信息、生理情況、個人衛(wèi)生和排泄等行為，以及不便公開的健康和疾病信息等，在互聯(lián)網(wǎng)時代比較突出的網(wǎng)絡(luò)隱私主要還有：個人計算機(jī)終端設(shè)備產(chǎn)生、訪問的敏感信息，用戶通訊內(nèi)容和用戶的各類賬戶密碼信息等。

        目前開始嶄露頭角的可穿戴設(shè)備，以及具備檢測人體各項(xiàng)指標(biāo)的手環(huán)、手表等各種設(shè)備，其對人體各種數(shù)據(jù)的采集即使是個人信息也屬于隱私。因而，如何確定個人信息的使用將平衡個人隱私保護(hù)與新技術(shù)給人類帶來的福音。

        三、中外個人信息與隱私的案例比較與分析

        我國已經(jīng)發(fā)生的個人信息泄露與濫用的案件很多都與隱私受到侵犯密切相關(guān)，比較典型的案例有“海運(yùn)女”案件、“微博開房門”事件、“郭美美”事件和王菲訴張樂奕“北飛的候鳥”侵犯隱私案等。美國發(fā)生過的有較大影響的個人信息案例包括2012年FTC調(diào)查谷歌隱私案，因safari瀏覽器隱私問題而對谷歌處以2250萬美元的罰款。

        在“海運(yùn)女”的案件中，法院判決搜索引擎因未履行《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定的監(jiān)管責(zé)任，即“百度公司在知道或應(yīng)當(dāng)知道網(wǎng)絡(luò)用戶利用其服務(wù)傳播侵權(quán)內(nèi)容的情況下，未采取合理的必要措施，應(yīng)當(dāng)承擔(dān)責(zé)任?！北景概匈r金額僅僅為2.2萬元人民幣。在另外一個影響甚廣的王菲訴張樂奕“北飛的候鳥”的案件中，法院公開召開了研討會，之后判決侵權(quán)成立，賠償原告人民幣5000元。如果說后案因?yàn)榇嬖诘赖律系臓幾h，法院判決賠償較低可以理解的話，那么前者的賠償金額較低就是我國目前常見的“贏了官司輸了錢”現(xiàn)象的反映了。相比較而言，早在2001年Double Click公司就設(shè)立了首席隱私官職位，2007年該公司并入谷歌，2012年谷歌還是發(fā)生了因safari瀏覽器的隱私問題而被罰款了2250萬美元。可見網(wǎng)絡(luò)個人信息和隱私保護(hù)必須從長計議，不是簡單采取某個措施就可以解決了的。

        四、個人信息保護(hù)的法律途徑

        《刑法修正案（七）》規(guī)定了非法獲取個人信息罪，這是刑法對于新興網(wǎng)絡(luò)現(xiàn)象又一次走在了民事立法之前，刑法率先對個人信息的販賣等行為采取了嚴(yán)厲的刑事制裁措施。

        2011年修訂的《居民身份證法》第6條規(guī)定：“公安機(jī)關(guān)及其人民警察對因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民的個人信息，應(yīng)當(dāng)予以保密。”第13條規(guī)定：“有關(guān)單位及其工作人員對履行職責(zé)或者提供服務(wù)過程中獲得的居民身份證記載的公民個人信息，應(yīng)當(dāng)予以保密。”第19條規(guī)定：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員泄露在履行職責(zé)或者提供服務(wù)過程中獲得的居民身份證記載的公民個人信息，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處十日以上十五日以下拘留，并處五千元罰款，有違法所得的，沒收違法所得?！?

        2012年底通過的《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，明確提出了保護(hù)能夠識別個人身份和涉及隱私的電子信息。2014年3月15日實(shí)施的《消費(fèi)者權(quán)益保護(hù)法（修正案）》規(guī)定了個人信息依法得到保護(hù)，確立了工商行政機(jī)關(guān)可以對侵犯個人信息進(jìn)行行政處罰的職能，確認(rèn)了公民可以向法院起訴。但這兩部法律都沒有解決如何賠償?shù)膯栴}。因而，在法律實(shí)施到現(xiàn)在，還沒有發(fā)生過有影響力的個人信息被濫用方面的民事案件。日常生活經(jīng)驗(yàn)表明，個人信息廣泛被販賣和濫用的情況并沒有取得明顯的好轉(zhuǎn)，仍需要思考如何從制度上確立預(yù)防和制止個人信息泄露與濫用的有效機(jī)制。

        國外關(guān)于個人信息的保護(hù)，主要立法經(jīng)驗(yàn)有：美國頒布了《隱私權(quán)法》、《電子通訊隱私法》等多部法律，主要是隱私保護(hù)。在美國隱私觀念深入人心，用戶有較強(qiáng)的隱私保護(hù)意識。歐盟以《個人數(shù)據(jù)保護(hù)指令》確立了個人數(shù)據(jù)保護(hù)模式，德國于1976年頒布了《聯(lián)邦資料保護(hù)法》，法國于1978年通過了《法國自由、檔案、信息法》，1984年英國制訂了《數(shù)據(jù)保護(hù)法》等。根據(jù)筆者與來華的這些國家的朋友交流的情況看，這些國家個人信息濫用遠(yuǎn)不如中國嚴(yán)重，筆者分析認(rèn)為主要原因還在于這些國家有較強(qiáng)的隱私意識文化傳統(tǒng)及其成熟的法治，一旦侵犯個人隱私會承擔(dān)較為嚴(yán)重的法律后果。

        筆者認(rèn)為，根據(jù)目前已經(jīng)能看到的個人信息在移動互聯(lián)網(wǎng)時代的廣泛采集和應(yīng)用，原有隱私權(quán)已不能滿足對個人信息應(yīng)用和保護(hù)的需要，因此有必要在民法上創(chuàng)設(shè)個人信息權(quán)的概念，其是一種具有人身權(quán)（人格權(quán)）兼具財產(chǎn)權(quán)性質(zhì)的權(quán)利，類似于知識產(chǎn)權(quán)的一種復(fù)合型民事權(quán)利。具體權(quán)能為：知情權(quán)（對采集、應(yīng)用、存儲、管理和銷毀個人信息有知情了解的權(quán)利）、處分權(quán)（允許采集、應(yīng)用、存儲、銷毀個人信息）、受益權(quán)（對個人信息的商業(yè)性使用獲得收益的權(quán)利）和不作為請求權(quán)（對不符合個人意愿的個人信息采集使用行為有拒絕、請求停止、消除的權(quán)利，此權(quán)可以包含美歐目前已經(jīng)被廣泛討論的“被遺忘權(quán)”）。隱私權(quán)中的生活安寧權(quán)雖能涵蓋一部分前述的權(quán)能內(nèi)容，但個人信息可以許可被他人使用，并從中獲取經(jīng)濟(jì)收益，這些行為與傳統(tǒng)意義上的隱私權(quán)、人格權(quán)的特征有著較大的出入，因而單獨(dú)確立個人信息權(quán)可以成立。

        五、個人信息民事立法的基本制度構(gòu)建

        雖然我國已經(jīng)在個人信息保護(hù)上進(jìn)行了若干立法，但仍然存在明顯的缺陷，即沒有懲罰性的民事制裁措施，無法從制度上預(yù)防個人信息被濫采濫用，也無法斬斷由于個人信息的被濫采濫用而產(chǎn)生的灰色利益鏈條。由于行政處罰需要證據(jù)，而刑事處罰需要一定的門檻，因而法律規(guī)定的行政懲罰措施和刑事打擊在日常生活中罕見使用，因此在經(jīng)濟(jì)利益的驅(qū)動下，幾乎每個人在生活中都仍然難免經(jīng)常性地遭遇個人信息被泄露與濫用的危害。借鑒博弈論的經(jīng)濟(jì)學(xué)理論，筆者建議在個人信息的保護(hù)立法中應(yīng)建立以下基本的民事制度，以引導(dǎo)企業(yè)遵守保護(hù)個人信息的法律規(guī)范。

         首先，個人信息使用者和收益者對個人信息的來源應(yīng)承擔(dān)合法性審查的合理謹(jǐn)慎義務(wù)。即要求使用個人信息進(jìn)行商業(yè)宣傳或者其他推廣的機(jī)構(gòu)和個人應(yīng)當(dāng)對信息來源的合法性進(jìn)行合理謹(jǐn)慎的注意，為避免企業(yè)通過子公司或者第三方規(guī)避此義務(wù)，因而有必要加上受益人也負(fù)有此責(zé)任，包括廣告主和實(shí)際受益人，不限于廣告經(jīng)營者或者直接發(fā)布者。只有建立了此制度，才能杜絕正規(guī)企業(yè)采購營銷服務(wù)時不審查個人信息的合法性，從而在客觀上助長個人信息被泄露與濫用的現(xiàn)象。同時，如果能夠較好地執(zhí)行本制度，等于打擊和消滅了非法采集和濫用個人信息的銷售、變現(xiàn)渠道，使其失去違法的經(jīng)濟(jì)驅(qū)動力。

        其次，建立遞進(jìn)式的懲罰性賠償制度。我國立法已經(jīng)確立了企業(yè)對個人信息和隱私的保護(hù)義務(wù)，可以在此基礎(chǔ)上擴(kuò)展為企業(yè)承擔(dān)對個人信息的安全保障義務(wù)。對于違反企業(yè)信息安全保障義務(wù)的，可以對其進(jìn)行遞進(jìn)式的懲罰性賠償。我國《侵權(quán)責(zé)任法》已經(jīng)有懲罰性賠償制度的規(guī)定，但由于法院在確定賠償時過于審慎，迄今為止沒有看到有影響力的適用《侵權(quán)責(zé)任法》關(guān)于懲罰性賠償?shù)拿袷屡袥Q案件?！断M(fèi)者權(quán)益保護(hù)法》自立法之初即確立了對欺詐的懲罰性賠償制度，二十年來，通過典型案例的媒體報道，在社會上產(chǎn)生了廣泛的影響，這是我國民事法律中發(fā)揮了較好引導(dǎo)作用的法律規(guī)范。而且，我國的懲罰性賠償僅限于欺詐或者主觀惡意，《消費(fèi)者權(quán)益保護(hù)法》修改后，欺詐的懲罰性賠償額限于實(shí)際損失的三倍以下，也規(guī)避了美國司法制度中賠償過于龐大的負(fù)面作用。因而，在個人信息侵權(quán)行為的民事賠償方面，有必要繼承前述法律已經(jīng)有的成果。鑒于個人信息侵權(quán)的行為往往難以證明其損害后果，如果法律不具體規(guī)定法定賠償?shù)臉?biāo)準(zhǔn)或者計算方法，那么由于我國法院堅(jiān)持填平式的賠償原則，在實(shí)際訴訟中的賠償費(fèi)用將延續(xù)目前較低的局面而不會具有威懾力，將仍然無法改變在利益驅(qū)使下泄露濫用個人信息的局面。因而，比較現(xiàn)實(shí)可行的是建立遞進(jìn)式的懲罰性賠償制度，即對于三次以上侵犯個人信息權(quán)的以及經(jīng)行政處罰或者訴訟判決侵權(quán)成立的，但仍然拒不改正的，法律應(yīng)設(shè)定較大的法定賠償責(zé)任，或者是按照普通民事侵權(quán)三倍以下予以賠償。對于經(jīng)由消費(fèi)者保護(hù)組織起訴的，可以設(shè)定較大的額賠償，由消費(fèi)者組織在受害者中予以分配。只有在違法行為人了解了一旦實(shí)施了違法行為后其法律責(zé)任將超過其獲得的收益時，才可能從根本上扭轉(zhuǎn)個人信息被過度收集、隨意泄露和普遍濫用的混亂局面。

        第三，建立個人信息規(guī)范、合理使用的制度。在大數(shù)據(jù)應(yīng)用前景極為廣闊的今天，應(yīng)該為企業(yè)大數(shù)據(jù)的應(yīng)用留下空間，引導(dǎo)企業(yè)規(guī)范使用，而不能因噎廢食，導(dǎo)致因限制過嚴(yán)使企業(yè)無法開展大數(shù)據(jù)的應(yīng)用，公眾也無法享受網(wǎng)絡(luò)技術(shù)發(fā)展帶來的便捷與進(jìn)步。因而，建議在確立滿足下面三個條件的前提下，允許企業(yè)采集、應(yīng)用、存儲、管理并銷毀個人信息：1、經(jīng)公示或者告知信息收集的目的和收集、應(yīng)用、存儲、銷毀的規(guī)則，并且采取合理措施履行保護(hù)個人信息避免泄露和濫用；2、不披露具體個人的信息，也不能根據(jù)數(shù)據(jù)應(yīng)用的結(jié)果反向聯(lián)系或者確定到具體的個人；3、不違反隱私保護(hù)的強(qiáng)制性規(guī)定。個人信息的合理使用，是指為履行與用戶所訂立合同的目的，或者為保護(hù)用戶之合法權(quán)益，按照最低必要限度的原則收集個人信息，并誠實(shí)信用使用個人信用，包括身份驗(yàn)證、通知聯(lián)絡(luò)、履行合同訂立的先合同義務(wù)以及履行合同后的附隨義務(wù)等。合理使用應(yīng)當(dāng)是具有非商業(yè)目的的，并且不得違反法律的強(qiáng)制性規(guī)定。

        第四、建立個人信息舉證責(zé)任倒置的制度。網(wǎng)絡(luò)時代的信息由企業(yè)收集，存儲于企業(yè)的服務(wù)器，用戶往往難以舉證，因而在個人信息收集、存儲、管理、應(yīng)用和銷毀等相關(guān)事實(shí)發(fā)生爭議時，應(yīng)由服務(wù)器所有人的企業(yè)進(jìn)行舉證，否則維權(quán)人將因?yàn)榕e證不能而無法獲得保護(hù)。有必要說明的是，鑒于可能泄露信息的環(huán)節(jié)很多，為避免企業(yè)承擔(dān)過重的舉證責(zé)任以及被濫用，因而舉證責(zé)任倒置應(yīng)該是指企業(yè)提供存儲的個人信息，以及舉證證明自己按照法律和相關(guān)行業(yè)標(biāo)準(zhǔn)履行了對個人信息保護(hù)的軟件、硬件和管理等相關(guān)標(biāo)準(zhǔn)及要求，即履行了信息安全保障的法定合理謹(jǐn)慎義務(wù)。

        六、立法要考慮國情和實(shí)際情況，應(yīng)當(dāng)參考國際立法經(jīng)驗(yàn)，但不能照抄照搬

        根據(jù)我國目前個人信息普遍存在隨意收集、過度使用和普遍濫用的現(xiàn)狀，我國的個人信息立法應(yīng)當(dāng)遵循“規(guī)范收集，約束使用，預(yù)防、制裁濫用”的原則。刑事打擊雖然對個人信息被非法采集和濫用等違法行為有一定的遏制作用，但只要不鏟除因個人信息獲得利益的土壤和個人信息被買賣濫用的黑色產(chǎn)業(yè)鏈條，就會永遠(yuǎn)有人由于受利益驅(qū)動而甘愿受行政處罰甚至冒刑罰制裁的風(fēng)險?？陀^來說，非法獲取或者非法提供個人信息罪的法定刑期在三年以下，這在我國刑法體系中并不算重，按照我國司法機(jī)關(guān)較為重視有形財產(chǎn)損失的觀念，這種對受害人造成騷擾而沒有明顯物質(zhì)損害的犯罪，也難以提升處罰的力度，因而刑事和行政處罰制裁的實(shí)效是有限的。就像刑法可以制裁犯罪，但社會治理卻不能僅僅依照刑法，還是應(yīng)該注重研究人性的客觀規(guī)律，引導(dǎo)市場主體謹(jǐn)慎收集信息、規(guī)范使用，如果正規(guī)企業(yè)都約束了自己的采購信息服務(wù)的行為，這樣個人信息被采集和濫用失控的局面才會因?yàn)槭ダ鎭碓炊鸩胶棉D(zhuǎn)。●