随着云计算、大数据、物联网、人工智能等新技术的发展普及,各类安全风险也随之而来,网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取个人信息等违法犯罪行为屡见不鲜,电信诈骗、敲诈勒索、非法集资等下游犯罪频发。

个人信息安全事件频发

随着互联网的普及,网民规模日益庞大,大量数据的获取、聚集、存储、传输、处理变得越来越迅捷。

大数据时代,个人信息已经成为重要的生产要素,因此,被泄露、被滥用的风险空前增大。比如,掌握了某个人的消费记录,就可以分析其消费需求和喜好,从而定向推送产品广告；掌握了某个人的健康状况,就可以向其推介特定的药品和医疗信息。

2018年上半年,54%的中国网民在上网过程中遇到网络安全问题,其中遭遇个人信息泄露问题占比最高,达28.5%。

近年来,国内外发生了一系列个人信息保护相关事件,引发各界广泛关注。例如2013年“棱镜门”事件,2016年徐玉玉遭受电信诈骗案,2017年中国多家互联网巨头10亿条数据被暗网市场知名供应商双旗抛售事件。

特别是今年,国内外此类事件更为频发:支付宝年度账单事件引爆全民对于企业个人信息保护的“信任危机”；FaceBook数据泄露案涉嫌影响美国大选,震惊全球；华住酒店集团2.4亿条用户信息泄露案等,既加剧了人们对个人信息保护问题的担忧,也带来了巨大的信任风险和潜在的社会危机,已经成为影响国家公共安全的突出问题,人民群众对依法保护个人信息和重要数据安全的呼声日益强烈。

个人信息安全事件频发,折射在司法领域,就是相关案件呈现高发多发态势。

2016年1月至2018年9月,全国检察机关起诉侵犯公民个人信息犯罪案件3719件8719人。在此期间,浙江检察机关共受理移送审查起诉案件645件1973人,依法提起公诉421件1168人,且呈快速增长态势。

案件数量激增有多方面原因,从犯罪原因方面讲,大数据背景下个人信息蕴含着巨大的经济利益,驱使一部分人通过侵害他人权利牟取利益。同时,信息技术发展也使得这类侵权行为具有相应的技术和应用环境。

在司法惩治方面,最高法、最高检于2017年6月施行的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,界定了公民个人信息范围,明确了情节严重标准,破解了计算难问题,促使司法标准更为统一,使司法行为更有“底气”,依法办理的案件自然增多。

完善立法破解保护难题

近年来,个人信息安全的法律保护越来越受到国家重视。

在立法方面,“自然人的个人信息受法律保护”写入民法总则、刑法、侵权责任法、网络安全法、消费者权益保护法等法律、法规均对个人信息的收集、使用、保护规则以及侵害个人信息的处罚作出规定。

与此同时,2009年全国人大常委会通过《刑法修正案(七)》,首次确定“国家机关或者金融、电信、交通、教育、医疗等单位工作人员出售、非法提供公民个人信息”和“非法获取公民个人信息”构成犯罪。2015年,又通过《刑法修正案(九)》,将犯罪主体扩大为一般主体,对履行职责或者提供服务过程中实施的犯罪从重处罚,并加重法定刑等。

2016年12月15日,国务院发布《“十三五”国家信息化规划》,要求完善网络安全法律法规体系,推动出台个人信息保护法。

除了立法,检察机关在依法惩治侵犯公民个人信息犯罪、加强个人信息司法保护方面,发挥着不可替代的重要作用,完善个人信息司法保护的法律依据,依法有效打击侵犯个人信息犯罪,还加强对办理侵犯个人信息犯罪案件的指导。

个人信息的司法保护日趋有力的同时,实践中也存在法律适用存在争议、民事救济相对薄弱等亟待解决的难题。

解决个人信息保护的司法难题,不能仅依靠司法机关的努力,更重要的是从立法上加以完善。个人信息立法首先要平衡各方利益,实现共赢多赢,在立法价值上注重平衡不同利益主体、有效保护与开发利用、个人安宁和社会发展这三对关系。在制度设计上要坚持合法性、正当性、必要性这三项原则。同时健全基本法律,建议在民法典各分编中明确个人信息权的法律地位、权利属性以及个人信息的收集使用原则；尽快制定个人信息保护法,推进个人信息的专门化、系统化保护；分领域制定规章制度,在金融、通信、电子商务、教育、医疗卫生、传媒等重点领域制定个人信息保护行政法规、部门规章,形成既反映实际需要又整体统一的法律保护体系。