賈宇:大數據時代個人信息的司法保護與立法完善
中國浙江省人民檢察院黨組書記、檢察長賈宇(人民網記者 張啟川 攝)
人民網烏鎮11月8日電(記者 燕帥 趙光霞 宋心蕊)第五屆世界互聯網大會於11月7日正式開幕。本屆大會以“創造互信共治的數字世界——攜手共建網絡空間命運共同體”為主題,設置了5大板塊和20場分論壇。8日上午,由中國最高人民檢察院主辦,中國網絡社會組織聯合會、浙江省人民檢察院協辦的分論壇“大數據時代的個人信息保護”在烏鎮互聯網國際會展中心舉行。中國浙江省人民檢察院黨組書記、檢察長賈宇做主旨發言,以下為全文內容:
大數據作為當前最熱門的科技術語之一,已經從一種數據處理模式演化為具有時代特征的標志性代名詞。在信息化快速發展的今天,個人信息數據被廣泛地開發利用,一方面推動了經濟社會發展水平的提升,另一方面個人信息數據被非法採集、非法使用的問題也頻繁發生,個人信息安全面臨著前所未有的威脅,個人信息保護問題受到社會普遍關注。
一、個人信息的司法保護現狀
個人信息安全事件頻仍,折射在司法領域,就是相關案件呈現高發多發態勢。以我任職的浙江省檢察機關辦理的侵犯公民個人信息犯罪為例,2016年1月至2018年9月,共受理移送審查起訴案件645件1973人,依法提起公訴421件1168人,且呈快速增長態勢。案件數量激增有多方面原因,從犯罪原因方面講,大數據背景下個人信息蘊含著巨大的經濟利益,驅使一部分人通過侵害他人權利牟取利益。同時,信息技術發展也使得這類侵權行為具有相應的技術和應用環境。從司法懲治方面講,中華人民共和國最高人民法院和最高人民檢察院於2017年6月施行的《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,界定了公民個人信息范圍,明確了“情節嚴重”標准,破解了“計算難”問題,促使司法標准更為統一,使司法行為更有“底氣”,依法辦理的案件也自然增多。
二、個人信息的司法保護困境
在肯定個人信息的司法保護日趨有力的同時,實踐中也存在亟待解決的難題:
一是法律適用存在爭議,案件處理認識不一。實務中,“被收集者同意”往往作為侵犯公民個人信息權的違法阻卻事由。但公民在網站上自行公開個人信息的行為,是否可被推定為同意他人收集使用?如果推定為同意,同意范圍是否僅限於發布目的,收集使用者的行為目的、行為方式有無限定、如何限定?等等,司法實務中認識還有分歧。
二是重刑輕民較為明顯,民事救濟相對薄弱。個人信息權屬於民事權利。民事權利受侵害時,民事救濟應當是主要手段。但是,司法實踐恰好相反,刑事保護在前,民事救濟靠后。造成這一現象,既有網絡時代個人信息權侵權行為隱蔽性、侵權者與被害人處境事實上不對等的客觀原因,也有法律制度不完善導致司法認識不統一的主觀原因,特別是對“個人信息權的民事權利屬性是什麼”這一問題,不同司法人員、不同司法機關有不同認識,這就決定了不同司法機關在保護范圍、保護力度、証據要求等方面的不同做法,導致個人信息的民事司法保護與民眾的期待還有差距。
三是公益訴訟工作有待深化,檢察機關大有可為。公益訴訟是法律賦予檢察機關的重要職責,在個人信息數據頻受侵害的當下,檢察機關應當有所作為。我省寧波市海曙區檢察院積極探索,針對廣告推銷電話擾民及侵害社會公益的現象,向寧波市通信管理局發出整治“騷擾電話”的檢察建議,當地整治效果顯著,受到各大媒體關注、三百多萬網民“一邊倒”的好評、點贊,為檢察機關深化公益訴訟工作、加強個人信息保護提供了較好的實踐樣本。但從全國范圍看,上述探索還只是“盆景”,尚未形成“風景”,原因在於實務中對公益訴訟法定四個領域之后的“等”范圍缺乏權威解釋,大家對公益保護的拓展創新仍有疑慮。
三、個人信息保護的立法完善
解決個人信息保護的司法難題,不能僅僅依靠司法機關的努力,更重要從立法上加以完善。
一要平衡各方利益,實現共贏多贏。大數據時代,不同主體對個人信息有不同利益,同一主體也有不同需求。就個人而言,公民對自己的信息具有強烈的保護訴求,但同時又離不開對他人信息的利用,如查詢數據、核查身份、咨詢服務等等。就商業組織、信息從業者而言,既要求通過收集使用個人信息數據創造更多商業價值和社會價值,也要求自身掌握的信息數據能夠受到法律保護,防止他人非法侵害。就國家而言,更是兼具利用者、管理者、保護者的三重身份,國家需要通過收集使用個人信息不斷提升治理能力和治理水平,同時也需要防止包括政府機構在內的各類組織以及個人對個人信息的肆意侵害,承擔起對個人信息的保護責任。因此,如何體現各類主體利益訴求、實現共贏多贏,是個人信息立法必須首要解決的問題。為此,在立法價值上要注重三個平衡:平衡不同利益主體的關系,平衡有效保護與開發利用的關系,平衡個人安寧和社會發展的關系。在制度設計上要堅持三項原則:合法性原則,即收集使用必須符合法律法規規定和當事人之間的約定﹔正當性原則,即收集使用應當源於合理目的、限於合理范圍、遵循合理方式﹔必要性原則,即收集使用應當秉持“最少夠用”准則。
二要構建立體保護,強化他律自律。首先要健全基本法律,要在《民法典》各分編中明確個人信息權的法律地位、權利屬性以及個人信息的收集使用原則﹔要盡快制定《個人信息保護法》,推進個人信息的專門化、系統化保護。其次要分領域制定規章制度,在金融、通信、電子商務、教育、醫療衛生、傳媒等重點領域制定個人信息保護行政法規、部門規章,形成既反映實際需要又整體統一的法律保護體系。再次要積極推進行業自律建設,引導重點行業、領軍企業在國家法律框架內建立個人信息開發利用從業規則,充分發揮行業自律管理機制,節省社會公共管理成本。
三要實行差異原則,突出規制重點。個人信息數據隻有充分流動、共享、交易,才能最大程度地發揮價值。因此,個人信息保護要有區分,有側重。一方面,要區分信息類型。可將個人信息分為敏感信息、重要信息與一般信息,並在保護態度、開發利用程度、侵權追責力度上有所不同。另一方面,要區分信息開發利用環節。收集和使用是個人信息開發利用的兩個主要環節,與信息收集相比,信息非法使用是目前個人信息遭受侵害的高發環節。從問題導向出發,區分信息的採集和使用,應將信息使用作為重點規制環節。
四要體現域外效力,加強國際協作。網絡空間是國際空間,國內的個人信息保護往往與其他國家緊密聯系,這也使得這一領域的法律域外效力和國際合作發展備受關注。一方面,我國網絡購物、移動支付、共享經濟等新經濟新業態走在世界前列,個人信息數據的產業鏈更長、價值性更高、系統規模也更大,個人信息保護的法律域外效力問題十分突出。而從比較法角度看,很多國家關於個人信息保護的法律中都含有域外效力內容,我國個人信息立法也應在這方面有所考慮,在保護公民個人權利的同時,保障國家戰略安全。另一方面,在全球高度一體化的今天,必須將國內立法置於國際大環境當中去考量,注重法的域外效力與國際法、國際條約相協調,注意加強國際間的交流與合作,通過簽訂雙邊多邊國際協議等途徑,共同應對大數據時代個人信息安全面臨的新挑戰。
分享讓更多人看到
推薦閱讀
相關新聞
- 評論
- 關注