我的个人信息还好吗?浅谈个人信息保护法制建设

小我信息,是指以电子或者其他要领记录的能够零丁或者与其他信息结合识别自然人小我身份的各类信息,包括但不限于自然人的姓名、出生日期、身份证件号码、小我生物识别信息、住址、电话号码等

媒介

“The 21st century is a digital book.” 4年前上映的美队2片子里除了寡姐,让我印象最深刻的便是这句台词了它引出了一段关于公夷易近信息偷取+大年夜数据算法“九头蛇”规划的描述

阿尼姆·佐拉博士,便是下面这位:

后来变成了一房间磁带:

他开拓了一种算法,经由过程不法获取海量公夷易近的银行数据、医疗记录、投票要领、电子邮件、电话内容、考试成就等小我信息/隐私,从一小我的以前猜测他的未来,筛选出在未来会对九头蛇有要挟的人提前加以祛除

我还不会被这样的收集技巧祛除,但就今朝环境而言,我的信息被第三方不法获取之后真变成了一本放开来的书:

曩昔去过哪儿,以是未来想去/可能会去哪儿;

应用浏览器搜索了某个物件,打开某个APP整页都是类似的商品,我想买什么“它”全都知道;

点了某个外卖,就知道我的口味若何;

订好了机票,一下子就发短信来让我“退票”;

精准的电信欺骗、房产、贷款、信用卡、购物、外卖、信息流等电话和软件推送更是不在话下

以小我信息/隐私为中间,这个期间为每个介入信息交互的个体编织了一张逃不开的大年夜网,收集上的每个节点构成了我们的生活是稳坐中间掌控这张网,照样被它捕获成为被围猎的工具,我们有选择吗?

换句话说,像《收集安然法》这样的大年夜棒能够敲到数据翦绺的头上让其不敢行动吗?我想聊聊我国小我信息保护法制扶植的环境和寻衅,碍于常识和水平有限只能浅尝即止,权当抛砖引玉

概述

小我信息保护是我国收集法制扶植的基石,而收集法制的观点,简单地说便是法网与互联网平行成长的进程中,当法网能够成熟调停和处置惩罚基于互联网的某些关系时,收集所形成的社会关系就实现了司法化,这个历程便是收集法制扶植

今朝就我国互联网管理的现状来看,收集本身可能已经越过了现有司法的统领范围,也便是说基于收集构建的社会关系已经越过了现有司法的适用范围在多大年夜程度上能够把收集关系傍边该当改造为司法关系的那一部分实现改造,收集社会关系在多大年夜层次上被转换成了司法关系,可能便是我国收集法制扶植的现状

详细来看,我国参与收集空间的要领与一样平常司法管理社会的要领没有什么两样,主要从立法切入

现状

司法层面的小我信息保护规范体系已经有一些异常实质性的成果,然则在详细领会和履行的时刻也常有一些疑问本章简单列举一些我国司法中针对小我信息的保护部分,主要评论争论我国司法对付小我信息的界定以及在实践中可能呈现的难点

《收集安然法》

首当其冲的是《收集安然法》,它把小我信息安然作为收集安然的紧张部分纳入到体系中欧美国家的小我信息保护法,如欧盟的《小我数据保护指令》、法国的《数据处置惩罚、数据文件及小我自由法》、德国的《联邦数据保护法》以及近来的热点GDPR等,多半是将将“小我信息”视为“小我数据”,而我国《收集安然法》的一个紧张特色是在司法层面明确了“信息”和“数据”的差别,第七十六条中对“收集数据”和“小我信息”的含义进行了辞意解释:

收集数据,是指经由过程收集网络、存储、传输、处置惩罚和孕育发生的各类电子数据

疑问

第一个问题,小我信息和收集数据被分为两个维度的事物,这样一来对付确定司法的适用性就很紧张了,也变成了实践中的难点

比如说数据买卖营业,买卖营业的是信息,数据是一种形式表现,那么在进行司法定性时属于小我信息照样收集数据?从学界的不雅点来看,数据买卖营业属于小我信息保护范畴,同理收集隐私和著作权相关的问题也时如斯,数据只是一种载体

那什么属于收集数据范畴的司法问题?虚拟家当是最范例的一个例子大概大年夜家会说虚拟家当不是信息是什么呢?不错,然则这个信息在收集空间以外没有实质的意义,与之相关的胶葛要么是数据操作问题,要么便是属于收集进击,比如Q币、游戏设置设备摆设,只能存在于虚拟空间,离开不了属于数据范围的司法问题只能根据《收集安然法》、《刑法》以及《夷易近法》中的侵权责任法相关条目来办理

第二个问题是小我信息保护属于私法照样王法范畴,这个涉及到小我信息的核心权属关系

王法与私法的划分,最早由古罗马法学家提出的按照乌尔比安的解释,王法因此保护国家(公共)利益为目的的司法,私法因此保护私人利益为目的的司法

大年夜陆法系国家普遍觉得,王法调剂国家或公共利益,它的一方主体该当是国家,与另一方主体一样平常是不平等的附属或屈服关系,王法否定私法自治,多以强制性规范为主而私轨则是强调私人利益关系的司法规范,多以随意率性性规范居多,弘扬私法自治,以自治为其最高原则和精髓所在

我国基础上采纳大年夜陆法系,是以司法也存在私法和王法之分

笔者近期参加了一些会议,此中的亮点便是小我信息保护根本不是基于私法的保护,而是基于王法上的来由,绝大年夜多半集中于王法领域,也便是公共安然以及风险警备换句话说,小我信息整体上不属于私人利益,这个就相称有冲击性了

按照学界专家的不雅点,这么说的第一个缘故原由是:

小我信息保护规定纰谬隐私进行实质区分,无论是GDPR(《通用数据保护条例》)照样美国的隐私法案,对付隐私不进行区分,只如果信息就进行保护它的目的是为了信息的过分滥用和泄露导致对他人身和家当造成侵害从负面判断是否对公夷易近的家当和人身构造侵害作为要求的话,信息本身不构成对小我的某种侵害是以除隐私以外的小我信息无论是敏感信息照样非敏感信息,没有法子纳入人格权范畴

[1] [2] [3] [4]下一页

第二,假设把小我信息当做《夷易近法》中的利益看的话,受到损害的话如何进行补偿呢?

假设网站不法应用了一个公夷易近的信息,怎么赔、怎么算、要不要赔,都不能确定小我信息保护并不禁止信息分享,它是进行一个管束,也便是说小我信息是一个信息管束法但为什么它跟小我有必然的关系,由于以批准为根基的信息保护和以“风险”为根基的保护,均强调小我,小我也可以介入到风险规避,做出必然的行径小我信息带有必然的利益,在《夷易近法》不是绝对的人格权利益,也可以说是王法上的一种法意,这个必要进一步钻研

第三,小我信息属于小我家当,小我家当神圣弗成侵犯

假如把小我信息放到家当权的篮子里,也存在逻辑障碍就好比说我们把小我信息家当化,小我信息作为家当供给给别人,人家给我钱我们日常生活中在办很多工作时都必要供给小我信息,比如说身份证之类的身份证实文件,看的一小我就要付钱,这个根本就行不通小我信息和收集数据不一样,后者可以谈家当权由于小我信息强调基于安然的保护,收集数据算作家当去使用

从我国的立法和学界的不雅点来看,小我信息的保护最大年夜问题在于信息归属不能确定,信息没有归属只有分享比如说我在网上买器械,网购这个动作孕育发生了一些信息,这个信息是谁的呢?不错,提议这个动作的是我,,但这个信息是交互性,由于网站不供给平台、没有卖家介入的话无法实现,合营在一路才能构成信息,怎么这个信息就成了我的呢以是当一小我的信息被侵犯的时刻,同样别人也要求你不能侵犯他的信息,你的信息不必然就归属于你

《刑法》

在刑事司法方面,最范例的是2015年《刑法修正案(九)》从主体和犯恶行径两方面加强了公夷易近小我信息安然的保护

然则客不雅上缺少其它响应的行径规范、裁判规范,执法机关在实施这样的司法条则不时刻碰到了很多现实艰苦执法职员短缺收集思维或者对收集关系短缺足够懂得,变成了立法先于理念这样一种状态

《最高人夷易近法院 最高人夷易近查察院关于解决侵犯公夷易近小我信息刑事案件适用司法多少问题的解释》去年6月1日正式实施,根据公夷易近小我信息的紧张水等分手规定了五十条、五百条、五千条的犯罪构成量级从实施效果来讲,可以达到规范收集行径然则五十条、五百条、五千条的量级分解是怎么来的?为什么是五十条而不是三十条?这里有一个科学性的问题

比如说《刑法》中还有针对小我信息损害的执法的解释,在国际上也是对照有特征的规制要领学界有专家说中国在小我信息保护方面最具有特色的一点是刑法先行,这个做法背后有很多的缘故原由和来由,然则它对社会和财产、信息保护与使用之间的平衡的感化力几何;《刑法》作为着末的门槛,是否得当用于作为主流的小我信息保护的调剂要领,这些问题都有待办理

《电子商务法》

近来刚刚毅刚烈式经由过程的《电子商务法》里面也在原有的小我信息保护轨制根基长进行了规定,23条规定了电子商务的经营者在合规的根基上汇集应用小我信息,对付数据安然31条也规定了包括数据安然和保存记录的使命但主要针对数据信息报送营业,数据信息的报送涉及到企业数据处置惩罚企业和政府之间的关系25条的信息报送照样异常抽象层面的,详细的若何落实照样要看配套性的规定

《夷易近法典》

在《夷易近法典》的草案中明确了小我信息的定义和小我的身份识别相关的小我信息,别的它还规定了一样平常原则和安然使命,提到了什么环境下自然人可以哀求信息持有人删除信息此中隐含了自然人不能随时去干预商业模式的信息,,只有在特定的环境下才可以要求删除小我信息

这可以看作是对小我信息公开问题的一个回应,也便是说已经公开的小我信息,一样平常原则是可以加以使用的只有在特殊环境下,比如信息已公开但自然人进行了明确的回绝,才是弗成以应用

然则在实践中,对小我信息观点的理解还不到位,什么是匿名化、什么是指向小我特性、什么是指向小我特性的可能性,理论上已经有了变更,是不是不直接表现小我特性就不是小我信息?

还有自然人在为小我信息维权的历程傍边能力所限的问题,或者是举证责任的问题夷易近事权利模式,或者是私权模式在小我信息领域有可能会掉灵,对付小我来说,维权异常艰苦,举证责任异常难以完成

范例案例

我们的小我信息掌握在多家机构里:电信运营商掌握了我们的手机号码;金融机构掌握了我们的征信信息;物流企业掌握了姓名、电话、住址等小我信息;大年夜的互联网平台也掌握了我们很多小我信息;一些不正规的手机APP也会阴郁网络我们的手机号码、通讯记录等;收集黑客侵入种种机构数据库中窃取小我信息的事故时有发生

我们来盘点一些近两年来侵犯小我信息的案例:

最高人夷易近法院宣布的范例案例(7例)

【范例意义】违反国家有关规定,不法获取公夷易近小我信息出售取利,情节严重,构成侵犯公夷易近小我信息罪,可以根据被告人体现对被告人量刑从信息内容来看,包括小我征信信息、行踪信息、留宿信息、户籍信息、网购订单信息、门生信息等从不法获守信息的要领来看,包括经由过程黑客软件偷取、使用系统破绽偷取、生意等要领

标题

要点提示

邵保明等侵犯公夷易近小我信息案

不法出售户籍信息、手机定位、留宿记录

韩世杰、旷源鸿、韩文华等侵犯公夷易近小我信息案

不法查询征信信息取利

周滨城等侵犯公夷易近小我信息案

不法购买门生信息出售取利

夏清早侵犯公夷易近小我信息案

不法生意网购订单信息

肖凡、周浩等侵犯公夷易近小我信息案

上一页[1] [2] [3] [4]下一页

使用黑客手段偷取公夷易近小我信息出售取利

杜明兴、杜明龙侵犯公夷易近小我信息案

经由过程互联网不法购买、互换、出售公夷易近小我信息

丁亚光侵犯公夷易近小我信息案

不法供给近二切切条留宿记录供他人查询取利,为情节严重

最高人夷易近查察院宣布的范例案例(6例)

【范例意义】行政治理机关和金融、电信、交通部门、宾馆、快递等办事行业事情职员将实行职责或者供给办事历程中得到的公夷易近小我信息,出售或者不法供给给他人,侵犯了公夷易近小我信息安然

标题

要点提示

韩某等侵犯公夷易近小我信息案

国家事情职员使用职务便利不法获取公夷易近小我信息出售,从重处罚

张某某、姚某某侵犯公夷易近小我信息案

使用恶意法度榜样批量不法获取网站用户小我信息

章某某等欺骗、侵犯公夷易近小我信息案

不法获取公夷易近小我信息后,实施电信收集欺骗等犯罪,构成数罪

郭某某侵犯公夷易近小我信息案

将在供给办事历程中得到的公夷易近小我信息出售、供给给他人

鲁某等侵犯公夷易近小我信息案

单位实施侵犯公夷易近小我信息犯罪的,依法穷究单位和相关责任职员的刑事责任

籍某某、李某某侵犯公夷易近小我信息案

特殊主体将在实行职责历程中得到的公夷易近小我信息出售,数量达到一样平常主体存案追诉标准一半以上的,依法穷究刑事责任

公安部宣布的范例案例(2批)

(1)侵犯公夷易近小我信息犯罪十大年夜范例案例

【范例意义】 经由过程收集软件偷取公夷易近小我信息出售取利的构成侵犯公夷易近小我信息罪事情内容涉及公夷易近小我信息的单位应该加强对公司治理系统体例,严禁泄露用户小我信息

标题

要点提示

北京顾某等人不法获取谋略机信息系统数据案

制感化于不法获取某公司账号的软件法度榜样,偷取公司员工小我信息

江苏淮安 “K8社工库”侵犯公夷易近小我信息案

以“社工库”命名的网站,专门售卖各类小我信息

四川广元侵犯公夷易近小我信息案

不法生意门生信息取利的犯罪

福建泉州“浮云网”侵犯公夷易近小我信息案

生意公夷易近小我信息的网站

山东淄博侵犯公夷易近小我信息案

不法获取公夷易近小我信息

江苏徐州不法获取谋略机信息系统数据案

黑客和快递公司内部员工为泄露泉源的倒卖快递信息

湖北宜昌余某某侵犯公夷易近小我信息案

不法获取并出售股夷易近信息、银行理财信息等种种公夷易近小我信息

山东威海董某某侵犯公夷易近小我信息案

银行事情职员使用职务之便,不法查询公夷易近小我银行账户余额、流水等信息进行出售

内蒙古赤峰李某某侵犯公夷易近小我信息案

使用“快递单号天生器”等软件筛选快递单号,经由过程快递公司内部职员查询对应的公夷易近小我信息

湖南怀化侵犯公夷易近小我信息案

网上购买、搜索、下载等要领大年夜量汇集公夷易近小我信息,再经由过程“撞库”、“扫存”等不法软件比对公夷易近收集账户密码

(2)收集侵犯公夷易近小我信息犯罪范例案例

【范例意义】收集侵权迫害不容小觑,社会”民众,”在应用收集历程中,前进安然意识,审慎填写小我信息网站治理职员应该净化收集情况,及时撤消不法网站

标题

要点提示

山东青岛侦破韩某某不法获取谋略机信息系统数据案

使用黑客技巧不法节制谋略机信息系统盗守信息

江苏淮安侦破陈某某等人侵犯公夷易近小我信息案

开办网站论坛,将其多年汇集和购买的公夷易近小我信息发到论坛分享

湖北襄阳侦破郑某某等人侵犯公夷易近小我信息案

使用其短信营销平台,赓续获取公夷易近小我上传信息

重庆巴南侦破李某等人侵犯公夷易近小我信息案

在网上大年夜量出售中小门生及家长信息、各大年夜楼盘业主信息、各省车主信息、银行客户信息等

湖北荆门侦破李某某等人侵犯公夷易近小我信息案

证券公司事情职员使用事情便利获取公夷易近小我信息并出售

四川绵阳侦破赖某等人侵犯公夷易近小我信息案

不法生意公夷易近小我信息取利

安徽合肥侦破黄某等人不法获取公夷易近小我信息案

专门注册了多个收集账号,经由过程在收集上购买大年夜批量的小我数据,转而以更高的价格在收集上向转卖给其他各地职员

上海侦破吴某、刘某某等人不法获取公夷易近小我信息案

快递公司事情职员应用公司内部账号查询客户信息,进行发卖

紧张案例

标题

核心问题

上海市静安区人夷易近查察院诉张美华捏造居夷易近身份证案

行径人遗掉身份证后,因无法补办而捏造身份证并在日常中应用的行径,情节稍微,不构成捏造居夷易近身份证罪

陈某某出卖其从业历程中掌握的公夷易近信息构成出售公夷易近小我信息罪案

房地财产事情职员违反国家规定,将其在事情历程中得到的公夷易近小我信息出售给他人夺取私利,出售信息数量较多,且信息此后又进一步被他人使用再次扩散,构成出售公夷易近小我信息罪

张某等生意小我手机定位信息构成不法获取公夷易近小我信息罪案

行径人不法得到并出售小我手机定位信息,构成不法获取公夷易近小我信息罪

卜某某等使用职责便利将他人手机等小我信息出售构成出售公夷易近小我信息罪案

行径人违反国家司法规定,将自己或他人在实行职责及供给办事历程中得到的他人手机的通话记录、密码等小我信息予以出售,情节严重,其行径构成出售公夷易近小我信息罪

孙银东不法获取公夷易近小我信息案

经由过程购买、偷拍、偷录、跟踪等要领获取他人小我信息进行出售,情节严重的,构成不法获取公夷易近小我信息罪

潘延信捏造国家机关证件案

委托制假证者捏造户口簿及身份证但纪录的信息真实,情节稍微的仅构成捏造国家机关证件罪

谢新冲出售公夷易近小我信息案

电信单位事情职员,违反国家规定,将本单位在实行职责或者供给办事历程中得到的公夷易近小我信息,出售给他人,情节严重的,构成不法获取公夷易近小我信息罪和出售公夷易近小我信息罪

李笑辰等捏造有价票证、周广收支售公夷易近小我信息案

执法实践中,行径工资夺取私利,将本单位在供给办事历程中得到的公夷易近小我信息出售给他人构成出售公夷易近小我信息罪

李路军金融凭据欺骗案

金融机构事情职员,偷取储户的小我信息并擅自为储户换折,将储户存款转移至新折后提取现金不法占为己有的行径,该当认定为金融凭据欺骗罪

上一页[1] [2] [3] [4]下一页

周娟等不法获取公夷易近小我信息案

行径人经由过程网上买卖营业或以信息换信息的要领不法获取公夷易近小我信息并出售取利的,构成不法获取公夷易近小我信息罪

胡某等不法获取公夷易近小我信息案

行径人受他人雇佣经由过程跟踪等不法手段获取公夷易近的日常出行信息,并将上述信息供给给东家,情节严重的,构成不法获取公夷易近小我信息罪

周建平不法获取公夷易近小我信息案

行径人违反国家司法规定,不法获取公夷易近小我信息,情节严重的,以不法获取公夷易近小我信息罪论处

上海罗维邓白氏营销办事有限公司不法获取公夷易近小我信息案

单位以购买的要领不法获取公夷易近小我信息,用于为其他企业供给的营销推广等办事,情节严重的,以不法获取公夷易近小我信息罪论处

寻衅

从法制扶植的角度讲,我们的立法者面临很多的问题

首先是立法脱节于期间成长

我们强调法制社会,干了某件工作就会获得响应的结果,这样的形式必要立法者提前判断才能拟订好规范现在立法者能够明确知道人家用这个数据干什么,做出对应的猜测来吗?着末孕育发生什么样的利益冲突,怎么样平衡这些人的利益关系?这个彷佛不太现实技巧在以爆炸性的速度向多个维度成长基于技巧进步的商业模式推动了社会和经济规律的变更,传统的思维和框架已经难以招架这种趋势在这种环境下立法者都不清楚这个社会要成长成什么,人和人之间的行径模式是什么,利益怎么分配,司法规范的扶植就堪比无源之水、无本之木了再进一步说,没有可行的司法摆在桌子上,企业便是想合规也无从下手或许这便是为什么之前会呈现中国人乐意用隐私换效率之类的谈吐了

第二,人的思维惯性

我国当前的立法是基于工业革命的立法,家当所有权是有形家当比如说这个地皮的归属,我可弗成以卖给别人,可弗成以租给别人这样的社会运转模式在以前几百年和上千年的光阴里面已经固化了,所有社会不雅念是基于实体或有型家当的观点现在我们的信息所有权之争滥觞于信息流动呈现的代价纷争也便是说,小我数据开放的纬度越宽,技巧成长地越好假如在这种环境下你把数据固化下来,归某小我所有,是不是会导致信息流动的迟滞,应用小我信息的资源会不会呈几何级数增长,基于人工智能和大年夜数据阐发的公共办事还有可能实现吗?问题属实很多呢

第三点是国情不合,没有可以参考和借鉴的工具

近来成为小我信息保护领域热点的GDPR律例,它的推出有着很深的历史缘故原由,是从二战中犹太人因信息泄露而遭到毒害为最原始的动身点,对付小我信息处于监控之下有着深入骨髓的畏怯,我国相关立法的原由就与之不合美国的做法也难以借鉴,由于政治系统体例不合,美国没有统一的信息保护立法,大年夜致上是各个州是按照传统立法模式各管各的,之前Facebook隐私泄露事故本身也没有违法美国的司法,是违反了FTC的协议欧美国家拟订的司法都是最得当自己的,我们借鉴不了我国的立法者很长光阴以来不停都作为一个追随者,在立法和拟订标定时借鉴国外的做法但在互联网领域,我们已成为了领跑者,还可以去借鉴谁呢,别人的履历能够办理我们的问题吗,小我信息保护也必要中国特色的司法和模式

参考资料

“侵犯公夷易近小我信息罪”专题案例与数据阐发申报(2018年第1期,案例申报总第4期):http://weekly.pkulaw.cn/Admin/Content/Static/9a9869ed-5f02-446c-8637-ae8adbe3b308.html

上一页[1] [2] [3] [4]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包