【摘要】在網絡高度發(fā)達的時代，個人信息存在極大風險，包括個人信息泄露和個人信息遭受侵害。防護個人信息安全，應當以《網絡安全法》的出臺為契機，出臺《網絡安全法》的實施辦法和司法解釋；加大對侵害個人信息行為的執(zhí)法力度；加強對個人信息保護的監(jiān)管。

【關鍵詞】網絡安全  個人信息  保護

【中圖分類號】D90    【文獻標識碼】A

當今世界是信息化的世界，對絕大部分人而言，是生活在兩個世界里：一個是我們所處的現實物質世界，另一個是網絡空間的虛擬世界。網絡空間雖然是一個虛擬的世界，但人們的行為和信息都真實存在。隨著“互聯(lián)網+”經濟的不斷發(fā)展，網絡世界和現實世界已經實現很大程度的融合，現實生活中的許多行為可以通過網絡完成，如在網上購買用品，網上訂餐，網上購買車票、機票，預定酒店等，線上線下生活融合緊密，這種通過線上購買線下的服務，極大地便利了人們的生活。與此同時，這些網絡行為，都涉及網絡用戶的個人信息，而個人信息的泄露，也成為信息時代必須要面對和解決的重要問題。

網絡空間的個人信息存在的風險

近年來，基于網絡空間的個人信息泄露所導致的犯罪層出不窮，而最為猖獗的，當屬各種“精準化”的網絡詐騙。通過獲取受害人的個人信息，詐騙分子得以輕易獲得受害人的信任，令人防不勝防。個人信息權的財產屬性內容，使得不法商家或個人利用個人信息牟取非法利益。

隨著互聯(lián)網技術的發(fā)展與普及，在各種社交平臺、購物平臺注冊賬號時，往往需要提供諸多用戶的個人信息，這些信息為用戶帶來便利的同時，也促進了整個網絡產業(yè)的發(fā)展。與此同時，個人信息泄露成為一種損害個人權益的高發(fā)事件，每一個人都有可能成為受害者。個人信息泄露的方式多種多樣，一些信息為網絡用戶主動提供，諸如為了獲取商家的贈品，用戶將自己的個人信息主動予以提供。相反，一些信息為用戶被動提供，不提供個人信息則不能使用該軟件或者平臺。因此，用戶迫于無奈，不得不選擇將其信息提供給網絡運營者，增加了信息泄露的風險。

個人信息是公民個人信息權的客體，個人信息權兼具人格屬性和財產屬性。在網絡運營者收集的個人信息中，網絡運營者實際上占有和使用著網絡用戶的個人信息，公民個人讓渡其個人信息的占用和使用權，以換取其使用網絡平臺進行交流或者開展其他活動。因此，相較于公民的其它民事權利，公民個人信息權遭受侵害的風險更高。個人信息權遭受侵害后，對其進行權利救濟的難度巨大，一方面是個人信息遭受侵害的證據變化大，不容易將證據固化下來；另一方面，個人信息遭受侵害的證據存在取證困難的問題。因此，當公民個人信息遭受侵害時，許多用戶選擇消極面對，為一些不法分子利用個人信息實施其他違法犯罪活動埋下隱患。

個人信息保護面臨的挑戰(zhàn)

對個人信息進行保護，是保障公民基本權利的重要內容。公民個人信息保護面臨著網絡安全立法滯后于網絡技術的發(fā)展、網絡安全執(zhí)法低效、網絡安全監(jiān)管不到位等諸多挑戰(zhàn)。

網絡安全立法滯后。對個人信息予以立法保護是世界各國通行的做法，與其他國家或地區(qū)相比，我國網絡安全立法起步較晚，滯后于網絡技術飛速發(fā)展的現狀。2017年6月1日以前，我國沒有關于網絡安全的統(tǒng)一法律，涉及網絡安全領域的規(guī)范多為行政法規(guī)和部門規(guī)章，這些規(guī)范性文件效力層級低，并且眾多規(guī)范之間存在相互沖突、相互交叉現象，2017年6月1日生效實施的《網絡安全法》，作為規(guī)范網絡空間的基本法，將改變過去網絡安全領域法律規(guī)范不一致、效力層次低的現象。

網絡安全執(zhí)法低效。網絡空間的侵權行為，對受害人個人信息權造成侵害。由于網絡空間的虛擬性，個人信息遭受侵害的證據不容易固化，受害人舉證難度大。根據民事訴訟法的規(guī)定，個人無法收集的證據，可以向人民法院申請調取。實踐中，由于法官承辦案件的數量眾多，實際介入調取證據的情形并不多見。因此，個人信息遭受侵害后，僅有立法的保障遠遠不夠，還應當對違法行為予以嚴厲制裁，提高侵害個人信息違法行為的成本，方能從根本上解決公民個人信息泄露和遭受侵害的問題。

網絡安全監(jiān)管不到位。對網絡領域予以監(jiān)管，是凈化網絡環(huán)境，維護網絡安全的重要保障。我國法律法規(guī)也規(guī)定了網絡安全的監(jiān)管部門以及監(jiān)管職責，并且采取“網絡實名制”等舉措。實名制認證有利于對網絡領域的侵害公民個人信息權的行為予以制裁。實名制對公民個人信息的保護具有重要的積極意義，但是存在重形式輕內容的做法?，F階段，我國快遞物流業(yè)發(fā)展迅速，郵寄、收發(fā)快遞的過程也暴露了公民的個人信息。根據法律法規(guī)的規(guī)定，郵寄快遞應當實行實名制，但是諸多快遞公司并未真正予以落實。公民個人信息網絡安全監(jiān)管不到位，還體現在監(jiān)管部門眾多，并未對其具體的監(jiān)管職責予以明確分工，出現多頭監(jiān)管，導致一定程度的監(jiān)管無序。

防護個人信息安全的對策

防護個人信息安全，需要進一步完善個人信息保護法律法規(guī)，加大對個人信息侵害違法行為的查處力度，加強對個人信息保護的監(jiān)管。

完善個人信息保護法律法規(guī)。我國在個人信息保護方面有諸多的法律規(guī)制，網絡安全法的出臺，是網絡個人信息保護在立法上的重大突破。網絡安全法將個人信息保護的重點，放在信息收集采集的嚴厲管控上。《網絡安全法》的內容具有一定的宏觀指導性，對《網絡安全法》予以細化，增強其操作性至關重要。隨著網絡技術的發(fā)展變化，隨之而來的是新型的個人信息侵害手段，并且這些侵權行為的方式具有更強的隱蔽性。為了適應網絡技術的發(fā)展，出臺《網絡安全法》的實施細則和司法解釋，方能實現對網絡個人信息侵害行為的懲處。

加大個人信息安全執(zhí)法力度。相較于其他網絡安全規(guī)范性法律文件，《網絡安全法》是網絡安全管理的基本法律規(guī)范?！毒W絡安全法》在個人信息的保護上，以事前保護為主、事后防范為輔。事前保護公民個人信息，需要以完善的法律法規(guī)為基礎，同時應當以高昂的違法成本予以震懾。個人信息權具有財產權的屬性，對個人信息權的侵害，侵害人實施違法犯罪行為的初衷是為了牟取非法利益。當侵害人實施侵害公民個人信息權的行為，其違法所得低于違法成本時，必將阻止其實施侵害公民個人信息權行為的發(fā)生。

加強對個人信息保護的監(jiān)管。對公民個人信息的保護工作予以監(jiān)督管理，同樣是防護個人信息安全的重要內容。公民個人的信息安全，需要對網絡運營者賦予義務和責任，更需要對公民個人信息的維護進行監(jiān)管。當前，涉及我國個人信息保護的監(jiān)管部門眾多，各部門之間職責不清晰，監(jiān)管效率低下。針對我國個人信息保護的監(jiān)管盲區(qū)，應當予以專門整治并形成長效機制。除此之外，個人信息保護的監(jiān)管，應當注重對實質內容的監(jiān)管，諸如網絡運營商收集的重要信息承載基礎的設施，改變現在網絡個人信息監(jiān)管領域重形式輕內容的做法。

綜上可見，2017年6月1日生效的《網絡安全法》意義重大，意味著我國第一次有了網絡空間信息保護的專門法律， 對網絡安全各方面的管理更加全面、細致、周到?！毒W絡安全法》將為網絡時代近乎裸奔的個人信息穿上衣服，撐起一把保護傘。

（作者為鄭州大學副教授）

【參考文獻】

①孟丹丹：《網絡個人信息保護的法律問題研究》，《產業(yè)與科技論壇》，2017年第7期。

②劉玉燕：《我國個人信息保護現實困境研究》，《經濟與法》，2017年第2期。

責編/周素麗  姜成（見習）    美編/楊玲玲