世界互联网大会聚焦个人信息安全

开启大数据时代信息保护新“对话窗”

王春 刘青

        话在网上说、钱在网上花、事在网上办，已日渐成为人们的一种习惯和常态。
        随着云计算、大数据、物联网、人工智能等新技术的发展普及，各类安全风险也随之而来，侵犯个人隐私、窃取个人信息等违法犯罪行为屡见不鲜，电信诈骗、敲诈勒索、非法集资等下游犯罪频发。
        如何应对大数据时代个人信息安全的新挑战?11月8日，第五届世界互联网大会的“大数据时代的个人信息保护” 分论坛聚焦立法、执法、司法等方面的有益经验，开启了个人信息保护新的“对话窗”。
        个人信息安全事件频发
        随着互联网的普及，网民规模日益庞大，大量数据的获取、聚集、存储、传输、处理变得越来越迅捷。
        大数据时代，个人信息已经成为重要的生产要素，因此，被泄露、被滥用的风险空前增大。今年上半年，54%的中国网民在上网过程中遇到网络安全问题，其中遭遇个人信息泄露的问题占比最高，达28.5%，这加剧了人们对个人信息保护问题的担忧，也带来了巨大的信任风险和潜在的社会危机，已经成为影响国家公共安全的突出问题，人民群众对依法保护个人信息和重要数据安全的呼声日益强烈。
        个人信息安全事件频发，折射在司法领域，就是相关案件呈现高发多发态势。
        2016年1月至今年9月，全国检察机关起诉侵犯公民个人信息犯罪案件3719件8719人。在此期间，浙江检察机关共受理移送审查起诉案件645件1973人，依法提起公诉421件1168人，且呈快速增长态势。
        浙江省人民检察院检察长贾宇分析说:“案件数量激增有多方面原因，从犯罪原因方面讲，大数据背景下个人信息蕴含着巨大的经济利益，驱使一部分人通过侵害他人权利牟取利益。同时，信息技术发展也使得这类侵权行为具有相应的技术和应用环境。”
        据贾宇介绍，在司法惩治方面，最高法、最高检于2017年6月施行的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，界定了公民个人信息范围，明确了情节严重标准，破解了计算难问题，促使司法标准更为统一，使司法行为更有“底气”，依法办理的案件自然增多。
        完善立法破解保护难题
        近年来，个人信息安全的法律保护越来越受到国家重视。
        笔者了解到，在立法方面，“自然人的个人信息受法律保护”写入《中华人民共和国民法总则》《中华人民共和国刑法》《中华人民共和国侵权责任法》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》等法律、法规，对个人信息的收集、使用、保护规则以及侵害个人信息的处罚作出规定。
        与此同时，2009年全国人大常委会通过《刑法修正案(七)》，首次确定“国家机关或者金融、电信、交通、教育、医疗等单位工作人员出售、非法提供公民个人信息”和“非法获取公民个人信息”构成犯罪。2015年，又通过《刑法修正案(九)》，将犯罪主体扩大为一般主体，对履行职责或者提供服务过程中实施的犯罪从重处罚，并加重法定刑等。
        2016年12月15日，国务院发布《“十三五”国家信息化规划》，要求完善网络安全法律法规体系，推动出台个人信息保护法。
        除了立法，检察机关在依法惩治侵犯公民个人信息犯罪、加强个人信息司法保护方面，发挥着不可替代的重要作用，完善个人信息司法保护的法律依据，依法有效打击侵犯个人信息犯罪，还加强对办理侵犯个人信息犯罪案件的指导。
        公益诉讼是法律赋予检察机关的重要职责，针对广告推销电话扰民及侵害社会公益的现象，宁波市海曙区检察院向宁波市通信管理局发出整治“骚扰电话”的检察建议，整治效果显著，受到广泛关注点赞，为检察机关深化公益诉讼工作、加强个人信息保护提供了较好实践样本。
        个人信息的司法保护日趋有力的同时，实践中也存在法律适用存在争议、民事救济相对薄弱等亟待解决的难题。
        在贾宇看来，解决个人信息保护的司法难题，不能仅依靠司法机关的努力，更重要的是从立法上加以完善。个人信息立法首先要平衡各方利益，实现共赢多赢，在立法价值上注重平衡不同利益主体、有效保护与开发利用、个人安宁和社会发展这三对关系。在制度设计上要坚持合法性、正当性、必要性这三项原则。同时健全基本法律，建议在民法典各分编中明确个人信息权的法律地位、权利属性以及个人信息的收集使用原则；尽快制定个人信息保护法，推进个人信息的专门化、系统化保护；分领域制定规章制度，在金融、通信、电子商务、教育、医疗卫生、传媒等重点领域制定个人信息保护行政法规、部门规章，形成既反映实际需要又整体统一的法律保护体系。
        中国互联网协会研究中心副秘书长、北京师范大学刑事法律科学研究院吴沈括建议，基于建设网络强国的战略安排，党和国家应在产业升级和经济发展与民众福祉、权利保障乃至国家主权的高度考量个人信息治理的必要性与紧迫性；不仅重视事后的依法惩处，而且重视事前与事中的预先防范；不仅注重国内制度架构的完善，而且注重国际规范体系的建设。
        各方合作共建网络空间
        2017年，一名身为企业网络安全技术人员的“海淀网友”，发现一网站提供抓取用户手机号服务，他意识到这种行为对个人信息的严重危害性，立即向警方举报。随后，海淀区检察院聘请这名技术人员配合侦查机关在全国15个省18个地市开展前期侦查工作，查获被抓取的信息100多万条，抓捕犯罪嫌疑人33人。该案被评为“2017年公安部十大侵犯公民个人信息案件”。
        “该案体现了检察科技人员与有关企业紧密携手，共同推动对个人信息的保护。”最高人民检察院技术信息研究中心主任赵志刚认为，法律工作者和科技工作者应携手共进，从明确个人信息分类边界、完善数据存储管理机制、构建高效合理办案程序、完善法律责任和对应处罚力度、解决有关法律条款施行难等方面加强研究。加大普法教育力度，使相关从业者善明法、明善法，网络服务者善守法、守善法，管理者善执法、执善法，三方共同携手保护互联网世界的绿水青山。
        全国人大社会建设委员会副主任委员、中国网络社会组织联合会会长任贤良介绍，中国网络社会组织联合会作为网信领域全国性、联合性、枢纽型社会组织，将充分发挥中网联的优势和作用，积极动员、组织各级网络社会组织和互联网企业参与网络综合治理，努力推动形成党委领导、企业履责、社会监管、网民自律等多主体参与，经济、法律、技术等多种手段相结合的综合治网格局。
        信息流通无国界，大数据时代个人信息保护也成了跨国界的全球性问题，今年8月，中国——东盟成员国总检察长会议签署联合声明，就打击网络犯罪涉及的司法协助、调查取证、情报交换、刑事政策、风险防控等问题达成诸多共识。
        大数据到底是阿里巴巴的宝库，还是潘多拉的魔盒?最高人民检察院检察长张军说:“取决于我们如何认真应对、强化法治、谋求共治。检察机关在有效打击犯罪、依法保护个人信息中发挥着重要作用。希望今后继续深入研讨大数据时代个人信息保护面临的新情况新问题，健全打击犯罪司法协助机制，共同应对挑战，打造安全可靠的数据生态环境，共同构建和平、安全、开放、合作的网络空间，更好保障世界各国公民的人身和财产合法权益。”
        （据人民网）