導(dǎo)語：個人信息保護立法研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：信息技術(shù)的快速發(fā)展已不知不覺把人類推到大數(shù)據(jù)時代，在享受數(shù)據(jù)資源帶來便捷性與精準服務(wù)高效性的同時，風(fēng)險也將時刻伴隨個人信息的收集、使用與轉(zhuǎn)移，尤其近幾年來各種類型的網(wǎng)絡(luò)詐騙等違法與犯罪行為報道較多，立法機關(guān)、司法機關(guān)和相關(guān)部門等分別對網(wǎng)絡(luò)安全、個人信息問題進行了立法研究，出臺了司法解釋和各種法律法規(guī)。通過學(xué)習(xí)美國、德國相對成熟的個人信息保護立法模式，結(jié)合當前立法形態(tài)和國情，我國有必要建立一套系統(tǒng)的個人信息保護立法模式。

關(guān)鍵詞：大數(shù)據(jù)時代；網(wǎng)絡(luò)犯罪；個人信息

一、“徐玉玉案”引發(fā)的個人信息保護立法的思考

2016年8月，山東女孩徐玉玉因被詐騙電話騙走籌措的9000多元學(xué)費，悲憤和重壓之下不幸猝死，當時引發(fā)了社會各界和媒體的廣泛關(guān)注，雖然被告人已被法律制裁，但類似“徐玉玉案“的受害者在現(xiàn)實生活中不計其數(shù)，如何避免此類事件的頻頻發(fā)生。目前，網(wǎng)絡(luò)詐騙案已經(jīng)引起我國立法機關(guān)、司法機關(guān)、公安部等的高度重視。2018年全國兩會“徐玉玉“名字出現(xiàn)在最高人民法院工作報告上，五年來審結(jié)徐玉玉被詐騙等案件1．1萬件，出臺辦理侵犯公民個人信息案件司法解釋，嚴懲泄露個人信息，非法買賣信息等犯罪行為。隨著信息技術(shù)的飛速發(fā)展和大數(shù)據(jù)時代的到來，“徐玉玉案”的發(fā)酵、熱議，越來越多的傳統(tǒng)犯罪模式逐漸轉(zhuǎn)變?yōu)樾滦途W(wǎng)絡(luò)犯罪模式，即利用信息數(shù)據(jù)進行違法和犯罪活動？目前，除了利用個人信息進行電信網(wǎng)絡(luò)詐騙案外，還存在通過網(wǎng)絡(luò)精準營銷等網(wǎng)絡(luò)服務(wù)形式進行數(shù)據(jù)盜取和販賣現(xiàn)象，甚至引發(fā)跨境網(wǎng)絡(luò)詐騙活動。大數(shù)據(jù)時代數(shù)據(jù)的流通和使用在為經(jīng)濟增長貢獻力量的同時，也為犯罪分子進行新型犯罪活動提供了方便。如何控制？防范？筆者認為有必要進行個人信息保護立法，從源頭進行根治，進而從實質(zhì)上控制犯罪的數(shù)量。

二、我國個人信息保護立法現(xiàn)狀

當前，我國關(guān)于個人信息保護立法工作有待改進。從法律規(guī)定內(nèi)容看，具有較強的原則性但可操作性不足；從立法體系看，相關(guān)法律規(guī)定散見于各層級的立法文件中，缺乏統(tǒng)領(lǐng)性的專門立法。這為個人信息保護工作帶來一定的困境。為此，筆者從國家層面、行業(yè)層面分析我國個人信息保護立法現(xiàn)狀。（一）國家層面。我國相繼出臺了一系列與個人信息保護有關(guān)的規(guī)范性文件，例如：我國《消費者權(quán)益保護法》《網(wǎng)絡(luò)安全法》等。《網(wǎng)絡(luò)安全法》增加了個人信息保護制度，并作了全面系統(tǒng)的規(guī)定。不僅完善了收集，使用個人信息的規(guī)則，還強化了個人信息收集，使用主體的保護責(zé)任。該法的實施為網(wǎng)絡(luò)安全和個人信息保護工作作了進一步的強化。此外，我國《刑法》第253條對“侵犯公民個人信息罪”①規(guī)定了不同的處罰和加重情節(jié)。2017年5月最高人民法院和最高人民檢察院聯(lián)合了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》②列舉了個人信息的具體范圍，這是兩高首次就侵犯公民個人信息犯罪的具體定罪量刑標準出臺的司法解釋。（二）行業(yè)層面。由于法律規(guī)范及監(jiān)管政策存在原則性，模糊化及碎片化，很多政策缺乏落地的細則，這給絕大多數(shù)企業(yè)個人信息合規(guī)工作帶來極大的困惑。2017年12月中國國家標準化管理委員會正式《信息安全技術(shù)個人信息安全規(guī)范》（簡稱“《規(guī)范》”），《規(guī)范》一方面明確了企業(yè)收集、使用、分享個人信息的合規(guī)要求，為企業(yè)制定隱私政策及個人信息管理規(guī)范指明了方向；另一方面及時地填補了現(xiàn)階段個人信息保護中諸多技術(shù)細節(jié)與實操領(lǐng)域的規(guī)范空白。

三、現(xiàn)有立法存在的困境

（一）規(guī)范缺乏系統(tǒng)化。近年，隨著大數(shù)據(jù)技術(shù)與大數(shù)據(jù)戰(zhàn)略發(fā)展，與個人信息保護相關(guān)規(guī)范層出不窮，但是“由于立法部門眾多，法律法規(guī)系統(tǒng)性較差”［1］，規(guī)范間不但難以協(xié)同，甚至“雜亂無章”，例如：不同規(guī)范使用“網(wǎng)絡(luò)信息安全”“信息與網(wǎng)絡(luò)安全”等不同基礎(chǔ)概念。2015年實施的《國家安全法》第二十五條將網(wǎng)絡(luò)與信息概念并列使用，但是同年國務(wù)院的《關(guān)于積極推進“互聯(lián)網(wǎng)＋”行動的指導(dǎo)意見》，分別使用“信息安全”“網(wǎng)絡(luò)安全”與“數(shù)據(jù)安全”等概念，但是并沒有對此作出說明、區(qū)別。（二）規(guī)范操作性不強部分規(guī)范。“規(guī)定過于原則，往往只是一個概念或者一個具體要求，通常是禁止性要求”［2］14，一方面過于抽象、籠統(tǒng)的規(guī)定，欠缺具體的權(quán)利義務(wù)分配模式；另一方面，僅僅禁止性要求缺乏相應(yīng)法律責(zé)任的設(shè)定，而難以對管理對象形成有效處置。例如：《網(wǎng)絡(luò)安全法》第四十條規(guī)定了用戶信息保密義務(wù)，但是在規(guī)范下文并未有直接對應(yīng)的法律責(zé)任設(shè)定。缺乏“法律后果“的規(guī)范，大幅度降低義務(wù)人違法成本，這不但難以形成對公眾有效引導(dǎo)，而且容易使規(guī)范變得不具可行性。（三）規(guī)范處置手段單一。相關(guān)個人信息法律規(guī)范，往往“重‘刑事處罰’和‘行政管理’，而輕‘民事確權(quán)’與‘民事歸責(zé)’”［3］，換言之，相關(guān)規(guī)范所設(shè)定的“法律責(zé)任”在一定程度上存在“兩極分化”表現(xiàn)，即部分規(guī)范僅規(guī)定義務(wù)，卻沒有設(shè)定違反義務(wù)需要承擔(dān)的法律后果；部分規(guī)范雖有設(shè)定法律責(zé)任，但多數(shù)規(guī)范以“重責(zé)追究”，尤其以刑事責(zé)任追究。例如：《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規(guī)定十種“情節(jié)嚴重”定罪類型，“幾乎所有侵犯公民個人信息行為都可能直接觸發(fā)刑事責(zé)任。”［2］

三、域外經(jīng)驗與方法論啟示

大數(shù)據(jù)時代前后，探析全球個人信息保護的立法概況具有現(xiàn)實意義。包括美國、德國在內(nèi)，當下超過50多個國家和地區(qū)都制定了個人信息保護的法律規(guī)范。筆者選取美國、德國的立法模式進行分析，一則這兩個國家對個人信息保護的關(guān)注和立法較早，形成了各具特色的立法模式，在個人信息安全領(lǐng)域?qū)ζ渌麌耶a(chǎn)生了較大的立法影響；一則可以借鑒兩國立法經(jīng)驗指導(dǎo)我國未來個人信息保護的立法工作。（一）美國立法保護模式。美國是互聯(lián)網(wǎng)興起的發(fā)源地，其關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全問題研究和個人信息保護方面也具有一定的實戰(zhàn)經(jīng)驗，多年來已探索出比較穩(wěn)定的保護模式，即行業(yè)自律模式。這種模式的行為規(guī)則及行業(yè)標準主要由行業(yè)內(nèi)部所制定，目的是實現(xiàn)行業(yè)內(nèi)部個人信息安全的自我約束和規(guī)范。該模式是建立在美國憲法的立法原則基礎(chǔ)上，美國公民普遍比較容易接受。其作為美國在個人信息保護方面的主要模式及重要機制，地位顯著。（二）德國立法保護模式。德國在個人信息保護的立法可以稱得上是世界上最為嚴格的規(guī)定。其在1997年出臺的《聯(lián)邦信息與電信服務(wù)架構(gòu)性條件建構(gòu)規(guī)制法》中規(guī)定：任何公司及個人都不能擅對網(wǎng)民個人進行搜集和整理。德國以統(tǒng)一立法模式著稱，其最大特點在于對本國的個人信息保護的立法原則，監(jiān)督機構(gòu)，損害賠償?shù)葯C制一一進行了系統(tǒng)嚴格的規(guī)定。另外，此類模式還采取了分類比較細致的權(quán)利救濟制度，即將侵害行為區(qū)分為民事侵權(quán)與行政侵權(quán)，并采取了不同的損害賠償機制。充分體現(xiàn)了德國公民的信息自決權(quán)，可謂是個人信息保護立法的范本模式。

四、個人信息保護立法模式研究

2018年全國兩會期間互聯(lián)網(wǎng)行業(yè)為首的全國人大代表們積極建言獻策，提出個人信息保護立法必須提上日程。美國、德國的立法模式具有自身特色，其立足于本國的實際情況。但由于國內(nèi)與西方國家存在法律制度和法律文化的差異，應(yīng)結(jié)合目前我國個人信息保護立法的實際需求，借鑒但需謹慎地盡快制定一套符合我國國情的個人信息保護立法模式。為此，筆者從如下方面分析研究我國相關(guān)立法模式。（一）完善個人信息保護法律保障體系。個人信息保護相關(guān)規(guī)范應(yīng)進一步系統(tǒng)化。具體而言，法規(guī)規(guī)范以相關(guān)概念為基礎(chǔ)，因此，完善基礎(chǔ)概念的統(tǒng)一是體系建立的前提，例如：現(xiàn)有規(guī)范需迫切確定“網(wǎng)絡(luò)信息”“信息安全”等概念的內(nèi)涵，并且同步明確概念之間的聯(lián)系，切忌概念混同，隨意適用，以致規(guī)范措辭含糊不清。此外，個人信息保障體系應(yīng)以“信息安全”為核心，從社會、企業(yè)等層面，全面設(shè)定相關(guān)“信息保護”規(guī)范，結(jié)合基礎(chǔ)概念一致，進而使不同層面規(guī)范在各不同領(lǐng)域得以延伸，形成體系化。（二）完善執(zhí)法規(guī)范，增強規(guī)范操作性。規(guī)范創(chuàng)設(shè)不但需設(shè)定義務(wù)性要求與法律責(zé)任，還應(yīng)創(chuàng)設(shè)單行法、配套法等相關(guān)執(zhí)法規(guī)范，以促進個人信息保護立法落于實處。換言之，意圖增強規(guī)范操作性，必須在有力證明規(guī)范可行性與必要性基礎(chǔ)上，結(jié)合相關(guān)司法實踐經(jīng)歷，充分考慮時間、地點、手段、責(zé)任等各個因素，形成具事實、行為、后果、價值一體化的規(guī)范邏輯，以增強規(guī)范操作性。例如：《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》第十五條規(guī)定了電信業(yè)務(wù)經(jīng)營者，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當對其工作人員進行用戶個人信息保護相關(guān)知識、技能和安全責(zé)任培訓(xùn)，但是，此條款還需增加對于培訓(xùn)機構(gòu)資質(zhì)、師資等相關(guān)內(nèi)容的配套規(guī)定，否則，培訓(xùn)義務(wù)可能僅是紙面應(yīng)付型的規(guī)定。（三）構(gòu)建階梯式處置措施，以行政處置為核心。基于現(xiàn)有個人信息保護方式單一，筆者建議構(gòu)建階梯式處置措施。一方面，現(xiàn)階段涉?zhèn)€人信息保護相關(guān)立法，忽視民事規(guī)制方式的作用，雖說根據(jù)域外經(jīng)驗，美國立法模式將行政處罰作為懲治侵犯公民個人信息行為的最重要法律制裁手段，［5］但是，這并不意味著民事規(guī)制方式在個人信息保護領(lǐng)域毫無用武之地。民事規(guī)制方式同樣可以輕微懲戒手段，以指引部分相關(guān)主體對個人信息的保護；另一方面，綜合我國法律傳統(tǒng)與域外經(jīng)驗，不能輕易以刑事規(guī)范打擊相關(guān)違法行為，刑法規(guī)范具有謙抑性，唯有違法行為達到一定利益損害程度，才可入罪。以行政規(guī)范處置為主要措施，輔以民事、刑事責(zé)任，從而構(gòu)建階梯式處置體系。五、結(jié)語目前，互聯(lián)網(wǎng)已是全球最基礎(chǔ)的公共基礎(chǔ)服務(wù)設(shè)施。公眾通過互聯(lián)網(wǎng)進行互動交流的同時，伴隨著數(shù)據(jù)的使用與流轉(zhuǎn)，其范圍涉及到教育，文化，經(jīng)貿(mào)，醫(yī)療和通信等不同領(lǐng)域，并帶來了網(wǎng)絡(luò)安全與數(shù)據(jù)保密相關(guān)的法律問題，這關(guān)乎到國家安全、經(jīng)濟社會發(fā)展和全球公眾的切身利益。因此，完善個人信息保護立法具有重要意義，立法不是一蹴而就，應(yīng)該理性考量，結(jié)合我國現(xiàn)實需求以及立法方向，在拿來主義的基礎(chǔ)上，進行創(chuàng)新，建立一套符合我國實際情況的立法模式，來應(yīng)對個人信息保護以及網(wǎng)絡(luò)詐騙等新型犯罪模式。

作者:楊芳 李勃 董鳳陽 單位:1.黑龍江大學(xué) 2.溫州大學(xué)