龙源期刊网 http://www.qikan.com.cn
网络时代,如何保护个人信息?
作者:
来源:《云南教育·视界(综合)》2014年第07期
网络时代的来临,繁荣了社会经济,便捷了人们的沟通与交流。但网络的开放性不仅为大量信息汇聚提供了条件,而且也为大量搜集、存储、传播个人信息和以个人信息为对象的数据库开发、利用提供了方便。甚至也为不法之徒出入网络空间通过网络刺探、搜集、传播个人信息等侵权行为提供了方便,网络安全事件频发。例如,2012年3月15日,上海公安机关在办理一起信用卡诈骗案时发现,犯罪嫌疑人用于作案的大量公民个人信息均购于互联网,由此发现一个非法出售个人信息的犯罪群体。办案民警查明有大量的公民个人信息、机动车主信息、学生学籍信息及大量企业信息等被非法销售,通过网络以每份信息60元至200元不等的价格购买,再以150元至300元的价格将获取的信息贩卖给下家,从中获取非法利益。因此,依法治理网络社会,保护个人信息安全是迫在眉睫的现实课题。
我国目前对网络个人信息保护的立法,原先仅体现在一些零散的法律条文中,如《中华人民共和国电信条例》第58条、《全国人大常委会关于维护互联网安全的决定》第4条、《计算机信息网络国际联网管理暂行规定实施办法》第18条、《互联网电子公告服务管理规定》第12条等。此外,还有一些地方性法规做了简要概括的规定。
值得一提的是,2012年12月28日通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,从法律层面明确了网络个人信息保护的概念范畴、规范主体、责任主体、实名注册、公民权利、行政主体、侵权责任等问题,是目前我国最新最全的有关个人信息保护的法律规范。该法具有很多亮点,例如确立保护个人电子信息的立法宗旨、加强网络身份管理、为个人维权提供法律保障、规定违法者承担的法律责任类型等。但该法是为了应急解决我国网络信息安全立法的滞后问题而制定的,仅具有12个条文,内容较为概括,例如条文多处出现“有关主管机关”,却未明确哪些机关具有管理权,势必为个人维权带来困难。
此外,于2013年2月出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》,提出了个人信息保护的原则,相对全面地规范了个人信息处理的整个流程。但这个指南仅属于“技术指导文件”,没有强制性,即没有法律效力。因此,为了更好地保护网络个人信息,我国应尽快出台《个人信息保护法》作为个人信息安全保障的基本法。在该法中,应当专设一章针对网络环境下个人信息的特殊性作特别规定,主要建议如下:
首先,明确规定网络环境下个人对其信息资料享有以下权利:1.控制权:个人对其信息有权决定保密或是公开;2.利用权:个人有权决定如何利用个人信息及获得报酬;3.知悉权:个人有权获知其信息是否被采用及如何被利用等状况;4.安全请求权:个人有权请求网络服务商履行安全保障义务以及请求个人信息保护机构保护个人网络信息安全;5.损害赔偿请求权:在个人信息受到侵害的情况下,个人可以提起民事诉讼,请求判令侵权人承担侵权责任。