网络环境下个人信息安全法律保护研究

胡俊峰 晏嵩

科技发展推动通信技术的发展，网络技术越来越发达，人们进入到信息时代，在享受着快速、开放化网络带来便利的同时，同样要面临个人信息泄漏的问题。本篇文章主要内容以网络环境中个人信息安全法律保护相关研究开展，分析了个人信息侵权的类型，以及法律保护的现状，并举例说明国外此方面时间，与我国个人信息保护法律进行对比，对个人信息保护法的立法提出建议。

通信技术的发展水平越来越高，网络服务水平不断提升，人们在享受着网络服务的时候，个人信息不安全可能性大大提升。个人信息的安全方面所受到的威胁分成恶意获取和信息泄露，其中信息泄露也分成无意泄露、有意泄露，但是恶意获取则包含了很多方面，包含病毒程序攻击、黑客入侵、私自收集、数据交易。

一、网络个人信息侵权类型

常见侵权类型：第一种，服务提供商泄露类型，包含了工作人员泄露、未经用户允许的信息流出、设备信息安全保护等级规定等级；第二种，个人直接泄露类型，有专业从事个人信息收集的违法人员，通过用户浏览网站、网上社交、网购等行为，获取用户的信息；还有一种是通过快递标签、遗失的证件、各种各样的收据等等渠道，获得用户信息，出卖给他人；另外就是电信和网络诈骗、信息抵押、私人借贷等方式，获取用户信息，并将信息出卖给他人。

二、国内外个人信息法律保护现状分析

我国在《宪法》中有着关于个人信息法律保护的内容，第40条明确规定个人信息受到法律保护，除非在开展国家安全、刑事案件的办案过程中，对嫌犯信息可以由公安机关后者检查机关进行检查，其他任何组织也没有权利侵犯公民的通信秘密与自由。充分体现出个人信息权，是公民人格权中重要的组成部分。在《民法》和《刑法》中，也有相关法律内容，但是还需要继续细化。

国际上，很多国家和地区也都出台了关于个人信息保护方面的法律法规以及标准，意在强化对于个人的信息获取、处理、传输等等行为的规范。欧盟组织在此方面的法律保护，以保证基本人格权益作为基石而确定法律的模式进行的。可是，在社会经济和科学技术进步的背景下，人格利益呈现出了多元化的特征和商品化的特征，并且实践生活中，违反法律的事件，屡见不鲜，这样法律流于表面形式。针对此，欧盟出台了《保护自动化处理个人信息公约》，但存在不足的地方，能够保护到的信息范围是有限的。而后有推出了《个人数据保护指令》，将保护范围扩大，并强化针对人们基本人权，还有自由方面的保护，核心是更关注隐私权保护。随着社会发展，经济进步，英国推出了《个人信息和数据保护管理体系规范》，更适合英国本国国情，大大提升了法律的实践性。还有日本，其采用行业自律以及法律规范的模式保护个人信息安全。进入到二十一世纪，日本推行了《个人信息保护法》，其推动信息保护法律体系在行业内自律化实施，也大大提升了法律的充分性和有效性，因此适用性更强，一度成为了亚太地区甚至是全球个人隐私保护方面的典型模范。

三、我国个人信息安全保护的问题分析

分析了各个国家和地区在个人信息保护法律方面现状之后，回过头在看我国当前阶段个人信息保护的立法情况，不管是法律条文，还是相关规章制度，提供出了间接的、有限的、较为分散的法律。例如，不可以随意经公民隐私公开方面，有一定法律依据，可是详细的保证措施以及赔偿规定还不够具体，可见在个人信息安全法律保护方面，依旧存在着局限性。

（一）“个人信息”定义以界定的范围不够明确

到2017年为止，在我国法律界，依旧对个人信息具体定义，有着学术上的探讨，缺少一个较为完整且权威的法律条文和定义，个人信息多表示的内涵以及外延，也不够明确，因此法律方面的保护也相对缺少。

（二）缺少系统化的个人信息保护法律

个人信息安全方面的法律条文不够统一，因此容易出现执法过程中不协调问题，表现最为突出的是衔接性不强的问题，最终都会对法律实施产生影响。在个人信息安全方面的法律保护，缺少基本原则、立法目的、保护模式等等，因此有必要给出这些方面的解释，最好明确又详细，形成系统化的法律保护体系，才能更有效地保证个人信息安全。

（三）权力行使过程中个人信息安全保护的规定不够明确

从当前我国个人信息安全的法律保护去看，相对薄弱的环节突出展现在政府的行政部分在行使权力的时候，与个人信息安全保护间的矛盾，这也是立法中对公权力进行约束的典型问题。另外一个方面则是行业权力的行驶过程中，可能会侵害到个人信息安全的问题。行业自律问题突出，主要表现为实用性不强、具体细则缺乏、保障范围不够宽、缺少相应的补救措施等等。科学技术有着日新月异的发展，互联网、大数据、物联网、云数据等新技术和新概念得到很好发展，也让网络环境变得复杂多变，大大提高了个人信息泄露的可能性，个人信息的安全保护并不能实现面面俱到，严重威胁到个人信息安全。

四、健全个人信息方面安全保护法律的思考

（一）清晰界定个人信息保护的有关概念

网络环境氛围中，个人信息方面的安全保护法律完善相关工作，首要清晰界定出个人信息保护的有关概念，以我国个人信息安全的保护现状为基础，并综合考虑此方面未来发展趋势，才能更好地明确出概念涉及到范围。在起草有关法律条文时，应当认真研究当下出现了个人信息泄露典型案例，以及经典模型。而后才能以危害程度法、敏感程度法、有关程度法等法律条文，对于他人侵犯个人信息类型进行分析，并做详细的量化，在此基础上才能给予更合适的惩罚和救济。专项立法制定的前夕，必须要能对类似安全案件做详细研究，还有行业内相关违法行为的研究，借鉴国际上其他国家关于这方面安全保护法律的制定和出台中优秀的一面，将其与本国实际国情相结合，进而推行出最合适本国实际情况的个人信息安全的保护法律，才能让在复杂网络环境下，网络用户能够通过法律手段保护个人信息安全；这样也能更好地提升信息安全法律的执行性和实用性。

（二）構建专项保护法以及执法机制

完善个人信息安全法律体系的时候，应当合理利用我国已经确定出来的法律、法规等，并以详细研究我国网络环境真实环境的工作为基础，分析个人信息安全法律保护的新趋势，把各个零散条文整合到一起，并制定出多方面、执行度强的个人信息安全保护法律，包含个人信息救济制度、个人信息处置制度、信息行业监管制度等。个人信息出处置方面，还需要很多个方面，个人所处集体和个人之间的关系，个人同服务提供商之间的关系，个人同政府二者之间在信息处置方面的关系，要能通过个人信息安全保护法律解决各个层面的矛盾，并促使他们平衡，平衡利益矛盾。个人信息的救济方面，立法单位要能对个人信息侵犯者同被侵犯者，他们处于不同个人信息分类信息之下，会处在那种厉害关系，可以通过科学化方法，以量化方式去解决怎样救济受害者，怎样去处罚侵权者。还有另外一个方面，也是非常重要的一面，监督管理方面，具体体现在，政府要能构建出高效用投诉制度，监管制度、执法制度，以此不断提升个人信息安全保护的意识和维权意识，强化对相关行业以及相关服务方面所运用的信息监管，还有安全资质，同时在执法方面，构建出消息互通机制、联动执法机制，从而大大提升执法效率。

（三）制定从业相关资质审查制度

个人信息安全更好保护，应当以网络环境中信息安全良好生态建设为基础，首要做到的就是信息行业管理，指引行业以合法手段相关工作，包括信息收集、信息处理、信息分享、商业竞争等等，因此细化相关行业规定。而后，以明确制度，强化从业资质审查，保证信息行业的安全。

五、结束语

综上所述，面对着复杂多样的网络环境，个人信息安全受到更大威胁，因此必须强化个人信息安全方面法律保护，加大立法制度，细化相关法律规定，提高行业监管和管理的标准，从而才能更有效地实现个人信息安全法律保护。