一、個人信息的司法保護現(xiàn)狀

個人信息安全事件頻仍,折射出在司法領域,即相關案件呈現(xiàn)高發(fā)多發(fā)態(tài)勢。以我任職的浙江省檢察機關辦理的侵犯公民個人信息犯罪為例,2016年1月至2018年9月,共受理移送審查起訴案件645件1973人,依法提起公訴421件1168人,且呈快速增長態(tài)勢。案件數(shù)量激增有多方面原因,從犯罪原因方面講,大數(shù)據(jù)背景下個人信息蘊含著巨大的經(jīng)濟利益,驅使一部分人通過侵害他人權利牟取利益。同時,信息技術發(fā)展也使得這類侵權行為具有相應的技術和應用環(huán)境。從司法懲治方面講,中華人民共和國最高人民法院和最高人民檢察院于2017年6月施行的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,界定了公民個人信息范圍,明確了“情節(jié)嚴重”標準,破解了“計算難”問題,促使司法標準更為統(tǒng)一,使司法行為更有“底氣”,依法辦理的案件也隨之增多。

二、個人信息的司法保護困境

在肯定個人信息的司法保護日趨有力的同時,實踐中也存在亟待解決的難題:

一是法律適用存在爭議,案件處理認識不一。實務中,“被收集者同意”往往作為侵犯公民個人信息權的違法阻卻事由。但公民在網(wǎng)站上自行公開個人信息的行為,是否可被推定為同意他人收集使用?如果推定為同意,同意范圍是否僅限于發(fā)布目的,收集使用者的行為目的、行為方式有無限定、如何限定等等,司法實務中認識還有分歧。

二是重刑輕民較為明顯,民事救濟相對薄弱。個人信息權屬于民事權利。當民事權利受侵害時,民事救濟應當是主要手段。但司法實踐恰好相反,刑事保護在前,民事救濟靠后。造成這一現(xiàn)象,既有網(wǎng)絡時代個人信息權侵權行為隱蔽性、侵權者與被害人處境事實上不對等的客觀原因,也有法律制度不完善導致司法認識不統(tǒng)一的主觀原因,特別是對“個人信息權的民事權利屬性是什么”這一問題,不同司法人員、不同司法機關有不同認識,這就決定了不同司法機關在保護范圍、保護力度、證據(jù)要求等方面的不同做法,導致個人信息的民事司法保護與民眾的期待還有差距。

三是公益訴訟工作有待深化,檢察機關大有可為。公益訴訟是法律賦予檢察機關的重要職責,在個人信息數(shù)據(jù)頻受侵害的當下,檢察機關應當有所作為。浙江省寧波市海曙區(qū)檢察院積極探索,針對廣告推銷電話擾民及侵害社會公益的現(xiàn)象,向寧波市通信管理局發(fā)出整治“騷擾電話”的檢察建議,當?shù)卣涡Ч@著,受到各大媒體關注、300多萬網(wǎng)民“一邊倒”的好評、點贊,為檢察機關深化公益訴訟工作、加強個人信息保護提供了較好的實踐樣本。但從全國范圍看,上述探索還只是“盆景”,尚未形成“風景”,原因在于實務中對公益訴訟法定四個領域之后的“等”的范圍缺乏權威解釋,大家對公益保護的拓展創(chuàng)新仍有疑慮。

三、個人信息保護的立法完善

解決個人信息保護的司法難題,不能僅僅依靠司法機關的努力,更需要從立法上加以完善。

一要平衡各方利益,實現(xiàn)共贏多贏。大數(shù)據(jù)時代,不同主體對個人信息有不同利益,同一主體也有不同需求。就個人而言,公民對自己的信息具有強烈的保護訴求,但同時又離不開對他人信息的利用,如查詢數(shù)據(jù)、核查身份、咨詢服務等等。就商業(yè)組織、信息從業(yè)者而言,既要求通過收集使用個人信息數(shù)據(jù)創(chuàng)造更多商業(yè)價值和社會價值,也要求自身掌握的信息數(shù)據(jù)能夠受到法律保護,防止他人非法侵害。就國家而言,更是兼具利用者、管理者、保護者的三重身份,國家需要通過收集使用個人信息不斷提升治理能力和治理水平,同時也要防止包括政府機構在內(nèi)的各類組織以及個人對個人信息的肆意侵害,承擔起對個人信息的保護責任。因此,如何體現(xiàn)各類主體利益訴求,實現(xiàn)共贏多贏,是個人信息立法首要解決的問題。為此,在立法價值上要注重三個平衡:平衡不同利益主體的關系,平衡有效保護與開發(fā)利用的關系,平衡個人安寧和社會發(fā)展的關系。在制度設計上要堅持三項原則:合法性原則,即收集使用必須符合法律法規(guī)規(guī)定和當事人之間的約定;正當性原則,即收集使用應當源于合理目的、限于合理范圍、遵循合理方式;必要性原則,即收集使用應當秉持“最少夠用”準則。

二要構建立體保護,強化他律自律。首先要健全基本法律,要在民法典各分編中明確個人信息權的法律地位、權利屬性以及個人信息的收集使用原則;要盡快制定個人信息保護法,推進個人信息的專門化、系統(tǒng)化保護。其次要分領域制定規(guī)章制度,在金融、通信、電子商務、教育、醫(yī)療衛(wèi)生、傳媒等重點領域制定個人信息保護行政法規(guī)、部門規(guī)章,形成既反映實際需要又整體統(tǒng)一的法律保護體系。再次要積極推進行業(yè)自律建設,引導重點行業(yè)、領軍企業(yè)在國家法律框架內(nèi)建立個人信息開發(fā)利用從業(yè)規(guī)則,充分發(fā)揮行業(yè)自律管理機制,節(jié)省社會公共管理成本。

三要實行差異原則,突出規(guī)制重點。個人信息數(shù)據(jù)只有充分流動、共享、交易,才能最大程度地發(fā)揮價值。因此,個人信息保護要有區(qū)分,有側重。一方面,要區(qū)分信息類型。可將個人信息分為敏感信息、重要信息與一般信息,并在保護態(tài)度、開發(fā)利用程度、侵權追責力度上有所不同。另一方面,要區(qū)分信息開發(fā)利用環(huán)節(jié)。收集和使用是個人信息開發(fā)利用的兩個主要環(huán)節(jié),與信息收集相比,信息非法使用是目前個人信息遭受侵害的高發(fā)環(huán)節(jié)。從問題導向出發(fā),區(qū)分信息的采集和使用,應將信息使用作為重點規(guī)制環(huán)節(jié)。

四要體現(xiàn)域外效力,加強國際協(xié)作。網(wǎng)絡空間是國際空間,國內(nèi)的個人信息保護往往與其他國家緊密聯(lián)系,這也使得這一領域的法律域外效力和國際合作發(fā)展備受關注。一方面,我國網(wǎng)絡購物、移動支付、共享經(jīng)濟等新經(jīng)濟新業(yè)態(tài)走在世界前列,個人信息數(shù)據(jù)的產(chǎn)業(yè)鏈更長、價值性更高、系統(tǒng)規(guī)模也更大,個人信息保護的法律域外效力問題十分突出。而從比較法角度看,很多國家關于個人信息保護的法律中都含有域外效力內(nèi)容,我國個人信息立法也應在這方面有所考慮,在保護公民個人權利的同時,保障國家戰(zhàn)略安全。另一方面,在全球高度一體化的今天,必須將國內(nèi)立法置于國際大環(huán)境當中去考量,注重法的域外效力與國際法、國際條約相協(xié)調(diào),注意加強國際間的交流與合作,通過簽訂雙邊或多邊國際協(xié)議等途徑,共同應對大數(shù)據(jù)時代個人信息安全面臨的新挑戰(zhàn)。