论文部分内容阅读
摘 要:大数据时代,个人信息侵权案件不断涌现,徐玉玉案和清华教授被骗案再次为我们保护个人信息敲醒了警钟,对保护个人信息提出了更高的要求。本文剖析了大数据时代个人信息保护的现状以及面临的问题,提出在个人信息完善的过程中,应当尽快出台《个人信息保护法》统领个人信息的保护,并与民法、刑法和行政法相互补充给个人信息以全面保护。
关键词:大数据;个人信息;存在的问题;完善建议
一、大数据时代个人信息法律保护现状
宪法领域,我国《宪法》规定,公民的個人人格尊严不受侵犯、其住宅不受侵犯、通信自由和通信秘密受法律保护、国家尊重和保障人权等,都体现着宪法对公民个人信息的保护。但由于历史文化等各方面的原因,宪法没有直接适用的效力,不能对公民个人信息形成直接的保护。民法领域,《民法总则》第 111条规定第一次对个人信息提出了正面规定,但是规定过于笼统。《侵权责任法》对隐私权、网络用户、网络服务提供者利用网络侵害他人民事权益和患者个人信息的保护都有规定。刑法领域,《刑法修正案(九)》在整合原有的公民个人信息相关罪行基础上重新设置了侵犯公民个人信息罪。行政法领域,出台了一系列专门保护个人信息安全的法规、条例等。
二、大数据时代个人信息保护存在的问题
1、缺乏统一的个人信息保护法
针对大数据时代带来的挑战,法律在个人信息可能被侵害的领域都有了规定,但分散的立法模式对信息主体的保护难免不充分,而且容易导致法律法规难以统一,形成部分内容空白或存在交叉情形,无法形成统一的立法保护体系。分散立法模式导致法律在实施过程中出现冲突,可操作性不强,难以解决个人信息保护问题。
2、民事确权相关规定的缺失
基于个人信息的私权属性,通过完善民法规定对个人信息保护是最直接有效的方式。然而民法现有的保护个人信息的规定不够的具体,缺乏产生侵权行为的法律后果的具体措施,导致个人信息被滥用而无处申诉。在司法实践中,由于缺乏对个人信息的具体规定,对侵害个人信息的侵权行为,一般按侵害隐私权、名誉权等具体人格权以及一般人格权来处理案件。虽然个人信息与隐私权在一定程度上有交叉重合的部分,但是对不属于隐私部分的个人信息适用侵害隐私权来进行处理,对受害人来说不能进行彻底的保护。
3、刑事方面个人信息犯罪的罪状规定不够全面
《刑法修正案(九)》把“情节严重”作为犯罪构成要件保留。衡量是否达到“情节严重”的程度,多以受害人是否遭受到人身和经济损失来衡量。但这些标准过于笼统,司法机关自由裁量具有不稳定性。此外,《刑(九)》刑罚体系中对侵犯公民个人信息罪设置了具体的法定刑以及单处或并处罚金的附加刑。在司法实践中裁判处理此类案件通常判处被告人有期徒刑一年左右,与其所带来的社会危害性失衡,无法起到预防、惩治犯罪目的。同时,未明确界定罚金适用的具体额度,需要司法人员依据其价值判断并结合犯罪情节决定罚金数额,赋予法官大的自由裁量权易导致司法腐败。
三、大数据背景下我国个人信息法律保护的完善
(一)出台《个人信息保护法》统领个人信息保护
统一的信息保护法具有系统性、权威性和强制性的特点。由于我国具有大陆法系制定法的传统,民法的保护在个人信息的保护上处于基础性层次,因此必须以民事立法为依托,制定《个人信息保护法》,明确个人信息保护与利用中的基本问题,从而为个人信息保护提供完备的法律依据,实现对个人信息的专门保护。
(二)民事、刑事、行政关于个人信息立法缺陷的完善
1、明确确认个人信息权是一项独立人格权
《民法总则》第111条对个人信息保护作出了规定,这也是我国第一次在民事基本法的层面对个人信息保护作出规定,肯定了个人信息的人格利益属性。在个人信息确权方面取得了重大进步,但仍然存在一定的不足,个人信息权利的具体规则仍有待于进一步完善。因此,应将个人信息权作为一项独立的权利,对权利的内容继续进行具体扩充规定。
2、设置侵犯公民个人信息的科学合理法定刑
对“情节严重”进行界定时,应充分考虑是否多次实施侵害行为,是否将获取的信息用于犯罪以及是否涉及公共利益等。另外,行为人侵犯公民个人信息犯罪的目的、造成的侵害等各不相同,罚金的数额应综合考量,设置与罪行相适应的罚金刑。此外,犯罪主体身份也是影响量刑的重要方面。对于普通主体而言,侵犯公民个人信息的社会危害性和影响较小,对于特殊主体而言,接触公民信息容易,在定罪量刑方面,要与一般主体区分来,并根据情节轻重,从重处罚。
3、加强个人信息监管,实现行业自律
应当建立专门的管理机构,监督个人信息保护的实施。在国家监管之下,还应充分鼓励信息业实行行业自律管理。一方面,行业自律是有效缓解信息技术快速发展与立法不协调的有效途径。另一方面,从事信息业的人可以依照国家有关个人信息保护法的规定,与自身的业务特点、业务实践经验和业务规范相结合,制定更加具有针对性、灵活性、更加具体细致的个人信息保护和利用的行为准则,在处理具体的个人信息业务时,要以简单明了的方式向信息主体加以提示和说明,为信息主体提供更为高效便民的保护服务。
四、结语
在大数据环境下,个人信息侵权事件不断发生,而我国个人信息保护并没有结合大数据的新背景,设立专门的个人信息保护立法来统一规则。本文认为应当加快制定专门的个人信息保护法的脚步,同时完善相关配套制度,形成以《个人信息保护法》为统领,民法与刑法、行政法相互补充的完善的个人信息保护体系。
参考文献
[1]张里安,韩旭至.大数据时代下个人信息权的私法属性[J].法学论坛,2016,31(3):119-129.
[2]谢远扬.信息论视角下个人信息的价值[J].清华法学,2015,9(3):94-110.
[3]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013,35(4):62-72.
作者简介
国红,性别:女,中央民族大学法学院,法律硕士民商法方向在读,山东淄博人。
(作者单位:中央民族大学法学院)
关键词:大数据;个人信息;存在的问题;完善建议
一、大数据时代个人信息法律保护现状
宪法领域,我国《宪法》规定,公民的個人人格尊严不受侵犯、其住宅不受侵犯、通信自由和通信秘密受法律保护、国家尊重和保障人权等,都体现着宪法对公民个人信息的保护。但由于历史文化等各方面的原因,宪法没有直接适用的效力,不能对公民个人信息形成直接的保护。民法领域,《民法总则》第 111条规定第一次对个人信息提出了正面规定,但是规定过于笼统。《侵权责任法》对隐私权、网络用户、网络服务提供者利用网络侵害他人民事权益和患者个人信息的保护都有规定。刑法领域,《刑法修正案(九)》在整合原有的公民个人信息相关罪行基础上重新设置了侵犯公民个人信息罪。行政法领域,出台了一系列专门保护个人信息安全的法规、条例等。
二、大数据时代个人信息保护存在的问题
1、缺乏统一的个人信息保护法
针对大数据时代带来的挑战,法律在个人信息可能被侵害的领域都有了规定,但分散的立法模式对信息主体的保护难免不充分,而且容易导致法律法规难以统一,形成部分内容空白或存在交叉情形,无法形成统一的立法保护体系。分散立法模式导致法律在实施过程中出现冲突,可操作性不强,难以解决个人信息保护问题。
2、民事确权相关规定的缺失
基于个人信息的私权属性,通过完善民法规定对个人信息保护是最直接有效的方式。然而民法现有的保护个人信息的规定不够的具体,缺乏产生侵权行为的法律后果的具体措施,导致个人信息被滥用而无处申诉。在司法实践中,由于缺乏对个人信息的具体规定,对侵害个人信息的侵权行为,一般按侵害隐私权、名誉权等具体人格权以及一般人格权来处理案件。虽然个人信息与隐私权在一定程度上有交叉重合的部分,但是对不属于隐私部分的个人信息适用侵害隐私权来进行处理,对受害人来说不能进行彻底的保护。
3、刑事方面个人信息犯罪的罪状规定不够全面
《刑法修正案(九)》把“情节严重”作为犯罪构成要件保留。衡量是否达到“情节严重”的程度,多以受害人是否遭受到人身和经济损失来衡量。但这些标准过于笼统,司法机关自由裁量具有不稳定性。此外,《刑(九)》刑罚体系中对侵犯公民个人信息罪设置了具体的法定刑以及单处或并处罚金的附加刑。在司法实践中裁判处理此类案件通常判处被告人有期徒刑一年左右,与其所带来的社会危害性失衡,无法起到预防、惩治犯罪目的。同时,未明确界定罚金适用的具体额度,需要司法人员依据其价值判断并结合犯罪情节决定罚金数额,赋予法官大的自由裁量权易导致司法腐败。
三、大数据背景下我国个人信息法律保护的完善
(一)出台《个人信息保护法》统领个人信息保护
统一的信息保护法具有系统性、权威性和强制性的特点。由于我国具有大陆法系制定法的传统,民法的保护在个人信息的保护上处于基础性层次,因此必须以民事立法为依托,制定《个人信息保护法》,明确个人信息保护与利用中的基本问题,从而为个人信息保护提供完备的法律依据,实现对个人信息的专门保护。
(二)民事、刑事、行政关于个人信息立法缺陷的完善
1、明确确认个人信息权是一项独立人格权
《民法总则》第111条对个人信息保护作出了规定,这也是我国第一次在民事基本法的层面对个人信息保护作出规定,肯定了个人信息的人格利益属性。在个人信息确权方面取得了重大进步,但仍然存在一定的不足,个人信息权利的具体规则仍有待于进一步完善。因此,应将个人信息权作为一项独立的权利,对权利的内容继续进行具体扩充规定。
2、设置侵犯公民个人信息的科学合理法定刑
对“情节严重”进行界定时,应充分考虑是否多次实施侵害行为,是否将获取的信息用于犯罪以及是否涉及公共利益等。另外,行为人侵犯公民个人信息犯罪的目的、造成的侵害等各不相同,罚金的数额应综合考量,设置与罪行相适应的罚金刑。此外,犯罪主体身份也是影响量刑的重要方面。对于普通主体而言,侵犯公民个人信息的社会危害性和影响较小,对于特殊主体而言,接触公民信息容易,在定罪量刑方面,要与一般主体区分来,并根据情节轻重,从重处罚。
3、加强个人信息监管,实现行业自律
应当建立专门的管理机构,监督个人信息保护的实施。在国家监管之下,还应充分鼓励信息业实行行业自律管理。一方面,行业自律是有效缓解信息技术快速发展与立法不协调的有效途径。另一方面,从事信息业的人可以依照国家有关个人信息保护法的规定,与自身的业务特点、业务实践经验和业务规范相结合,制定更加具有针对性、灵活性、更加具体细致的个人信息保护和利用的行为准则,在处理具体的个人信息业务时,要以简单明了的方式向信息主体加以提示和说明,为信息主体提供更为高效便民的保护服务。
四、结语
在大数据环境下,个人信息侵权事件不断发生,而我国个人信息保护并没有结合大数据的新背景,设立专门的个人信息保护立法来统一规则。本文认为应当加快制定专门的个人信息保护法的脚步,同时完善相关配套制度,形成以《个人信息保护法》为统领,民法与刑法、行政法相互补充的完善的个人信息保护体系。
参考文献
[1]张里安,韩旭至.大数据时代下个人信息权的私法属性[J].法学论坛,2016,31(3):119-129.
[2]谢远扬.信息论视角下个人信息的价值[J].清华法学,2015,9(3):94-110.
[3]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013,35(4):62-72.
作者简介
国红,性别:女,中央民族大学法学院,法律硕士民商法方向在读,山东淄博人。
(作者单位:中央民族大学法学院)