保护个人信息应当立法先行——以“Facebook用户信息泄露案”为例

【法宝引证码】
    【学科类别】侵权法
    【出处】微信公众号:互联网法学
    【写作时间】2018年
    【中文关键字】个人信息泄露;Facebook;立法
    【全文】

      “Facebook5000万用户信息泄露”事件自当地时间2018年3月17日曝光以来,持续发酵。信息泄露背后,是对用户隐私权和公民个人信息的侵犯。
     
      本次泄露的数据,系由剑桥分析以研究为名获取。据悉,剑桥分析涉嫌在未经用户同意的情况下,利用所获信息创建档案,并在2016年美国总统大选期间针对这些用户进行定向宣传。
     
      保护个人信息,形势严峻
     
      泄露用户身份、住址、兴趣等信息,不仅侵犯用户隐私权,还会给用户带来困扰,轻则收到骚扰短信、垃圾广告,影响生活安宁;重则遭遇诈骗、盗窃等犯罪行为,造成人身伤害、财产损失。“Facebook事件”一出,就有用户以Facebook和剑桥分析为被告提起诉讼,捍卫隐私权益。用户积极诉讼维权的行为,从侧面体现了泄露信息的严重性。
     
      中国互联网络信息中心(CNNIC)发布的第41次《中国互联网络发展状况统计报告》显示,截至2017年12月,我国网民规模达到7.72亿。可见,我国网民数量相当之大,一旦发生类似的信息泄露事件,必将造成重大影响。“Facebook事件”的爆发,给国内网友和掌握用户数据的网络平台敲响警钟的同时,也提醒立法机关必须加强隐私权保护、公民个人信息保护、互联网安全等方面的立法。保护个人信息,需要用户、网络服务提供者的共同努力,更需要立法先行。
     
      当下,我国个人信息保护立法存在较多问题。
     
      第一,体系性不强,涉及个人信息的立法数量较多,但分布较散。民事方面,《民法总则》《消费者权益保护法》等多部法律都有对用户“隐私权及个人信息安全”保护的内容,但法律责任较为模糊,且处罚力度较轻;行政方面,以国务院各主管部门出台的规章、指导意见为主,位阶较低,效力不高;刑事方面,《刑法》《刑法修正案(七)》《刑法修正案(九)》和一系列司法解释等,明确规定实施“侵犯公民个人信息”的行为应当受到的处罚与办理案件的法律适用。相对而言,刑事方面的立法可操作性较强,但依然有待加强。
     
      第二,处罚力度不高。《网络安全法》是通过网络侵犯个人信息时的主要审判依据之一,也是我国网络安全治理领域的基础性立法,但该法以命令性规定、禁止性规定为主,对违法后果的规定以警告和罚款为主,且罚款数额不高,对违法者的震慑不足。
     
      第三,缺乏专门的《个人信息保护法》。2003年国务院信息化办公室就已对个人信息立法研究课题进行部署,并于2005年形成专家意见稿,但该法至今未出台。综上可见,目前我国在个人信息保护方面的立法缺陷较大。
     
      保护个人信息,立法先行
     
      必须以上述缺陷为突破口,有针对性地完善立法,从而切实有效地保护公民个人信息。
     
      第一,要坚持以下原则:
     
      一是坚持现实性与前瞻性相结合的原则。一方面,顺应时代发展的要求,把握目前“互联网高度发达且网络违法犯罪高发”的现实,紧抓“对侵犯公民个人信息行为的处罚力度偏弱”的特点,完善立法;另一方面,密切关注违法犯罪动态,预想目前尚未发生但随着科技的进步极有可能发生的不当行为,提前制定相关规范。
     
      二是坚持中央立法与地方立法相结合的原则。一方面,加强中央立法,确立基本框架,为地方立法提供指导;另一方面,发挥地方立法自主性,不同地区的法治情况必然不同,只有因地制宜,制定详细的规范,才能解决当地现实问题。
     
      三是坚持加强国际合作的原则。随着互联网的高速发展,网络已经具有全球性,当下,侵犯公民个人信息已经以网络为主要工具,故其影响也具有全球性。因此,打击侵犯公民个人信息的违法犯罪行为必须加强国际合作,在全球范围内打击违法犯罪行为,才能使行为人无处遁形。
     
      第二,在遵循上述原则的基础上,构建完善的公民个人信息保护体系。
     
      一是针对现行立法体系性不强的问题,以专家建议稿为基础,借鉴国外立法经验,结合我国具体国情,加快制定《个人信息保护法》,打造公民个人信息保护基本法律框架。并且,区分不同的公民个人信息,根据各自特点,专项立法,专项保护,充实框架内容。
     
      二是必须完善现有立法,以宪法为统帅,协调行政法保护、民法保护、刑法保护之间的关系,全面保护公民个人信息。一方面,审查并修正不同法规范之间的矛盾冲突之处,尤其要审查下位法以免违反上位法规定,在充分发挥下级立法机关的自主性的同时,保障上级立法的有效实施。另一方面,针对当前立法对侵犯公民个人信息的行为处罚力度不高的问题,修改法律责任、调整罚款数额、加大打击力度、增加行为人违法成本。在行政法、民法保护无能的情况下,充分发挥刑法的作用,以刑罚的威慑力教育潜在违法犯罪行为人。
     
      三是重视司法解释的作用。一方面,当前以互联网为工具的违法行为,基本没有改变性质,多数行为仍然可以通过现行规范调整,借助司法解释便可予以适用。另一方面,现有规范往往具有一定的滞后性,难以适应司法实务的需要,借助司法解释,可以促进现有立法的施行。
     
      四是加强互联网领域立法。目前,互联网已经成为侵犯公民个人信息的主要途径之一,互联网立法存在缺陷,也会影响个人信息保护效果。因此,保护公民个人信息,不仅需要构建完善的个人信息保护体系,也需要完整的互联网法律体系。当下,互联网法律体系存在许多不足之处,必须完善《网络安全法》以统筹互联网立法,并通过专门法填补立法空白解决临时性问题,满足保障互联网使用者权利的需要。同时,加强国际合作,打击全球性的互联网违法犯罪行为。
     
      保护公民个人信息,需要立法先行,也需要社会多方面的共同努力。用户自身提高警惕、企业加强内部规制、监管部门严格执法、司法部门公正司法。如此,定能全方位、多角度得保障个人信息安全,有效控制利用互联网实施的违法犯罪行为。
    【作者简介】
    沈佳丽,浙江大学光华法学院互联网法律研究中心助理。
    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注