(五)建立“网络实名制”
“网络实名制”似乎既侵犯了网民的自由,也给了有关部门搜集网民的个人信息,貌似与本文个人信息保护的主旨背道而驰,但实际并不如此。从上文中所述的“人肉搜索”为例。“人肉搜索”对个人信息的侵害有一个重要特点就是维权困难。传统的对他人名誉权、隐私权的侵害,加害人的身份比较明确,受害的范围也有限。相对来说,“人肉搜索”的影响范围极大,加害人的身份更加模糊,不易追查。同时,被害人做出澄清的挽回性行动需要付出巨大努力,且收效可能并不大。显然,如果没有公权力介入,私权利主体个体的努力难以维护自身的权利。对于随意散播他人个人信息或者其他的网络侵权行为,应当如何限制?笔者认为“网络实名制”是一条必需之路,只有通过“网络实名制”才能使网民认识到网络并非法外空间,在网络上的行为照样要收到法律的约束。
另一方面,这也要求对公权力进行必要的限制,防止其滥用优势地位,践踏公民自由。笔者倾向于将揭开虚拟身份与真实身份之间的面纱的决定权交给且只交给公检法等司法机关,其他行政机关、公司企业不得行使此项权利。在刑事案件范畴内,由公检决定;在民事案件范畴内,由法院决定。同时因为公安机关有网络安全管理的职权,所以笔者认为该项权力的执行交由公安机关更为适另外,为保证揭开面纱的成功率,需要有电信管理、电信营业商、网络服务商等方面的法规、软硬件设备等的配套实行,这也要求在制订个人信息保护的专门性法规时,应当充分注意与现有电信法规方面的协调与统一。
(六)明确个人信息保护的权利形式
上文中述,欧盟倾向于将个人信息作为人格权的组成部分加以保护,美国及日本倾向于将个人信息作为隐私的一部分加以保护。笔者认为,个人信息并不完全包含于隐私之中,比如个人的姓名、肖像,分别对应姓名权、肖像权等民事权利,并不在隐私权之列。对侵犯个人信息的行为按照侵犯隐私权来处理似不得当。另一方面,人格权是一个泛泛的概念,包含的范围即为广泛,个人信息包含其中,自然理论上更为通顺合理。但人格权本身仍为一法学理论界的概念,在立法及司法实践中,并无明文规定。若将个人信息纳入人格权保护范畴之内,则先行明确人格权的概念必不可少。就目前的立法、司法现况来看,类似人格权之类的基础权力必定需要一部统一全局的法律来规制,而此类法律的制定周期长、难度大。先置的概念一一人格权尚未被法律明确,将个人信息设定为人格权的一部分加以保护并不现实。
笔者认为,将个人信息作为隐私权的一部分来处理比较现实。首先,我国在制定《侵权责任法》时,在该法第二条将隐私权以列举的方式规定在其中,我国民事法律中真正出现了隐私权的概念。隐私权已经在法律上得到了确立。
将个人信息作为隐私权进行处理,不需要先置条件。其次,隐私权虽然仅经在《侵权责任法》中得以确立,且并没有得到确切解释,导致在适用过程中无法解决诸如个人信息保护等问题,但随着利用网络技术侵害网民隐私和个人信息的事件屡有发生,最终于2012年12月28日,全国人大常委会出台了《关于加强网络信息保护的决定》,拓展了隐私权的适用空间,将网络上的个人信息保护作为重点加以规定。这正为以隐私权名义保护个人信息提供了便利条件。再次,将个人信息看做隐私权的一部分,扩大隐私权的外延并未超出国民预测可能性。个人信息与隐私两个概念较为接近,二者的外延中有重合的部分,而个人信息中需要加以保护的核心原因之一即是因为其部分内容涉及个人隐私。最后,无论以将个人信息作为何种权利进行保护,其在民法领域针对的行为就目前来看,绝大多数还是侵权行为,归根到底要适用侵权责任法的条文对侵权行为做出处理,而侵权责任法已经有对隐私权保护的内容,故若用个人信息保护法明确个人信息属于隐私权之范围,则侵权责任法相关条款可直接用于保护个人信息安全;其在刑法领域针对的行为一般来说除了刑法修正案(七)所规定的第七条的规定外,还有少量的涉及隐私权保护的条款可以进行扩大解释从而适用于保护个人信息。
如上文所述,在个人信息保护法的立法中,将个人信息明确为隐私权的范畴内。对侵犯个人信息的行为,在刑法领域内,可依据隐私权保护的条款进行处罚;在民法领域内,可依据侵权责任法的相关条款对其进行处理,此方式在立法成本上相当节省,最为符合立法现况。
(七)限制特定的行政机关主动搜集个人信息的权力
笔者认为,对国家搜集个人信息的行为应当进行法律层面的限制,这必须在将来的个人信息保护法的内容中得以明确。其中,对于行政机关在工作中所搜集到的公民个人信息,应当妥善保存,非经法定事由不得向其他机关、组织、个人查阅、复制、传播、交易。有关行政机关应当在内部制定实施细则,对于违反这项法律的应当予以党纪、行政处分;情节严重的,应当在行政处罚到刑罚处罚的范畴内进行处理。
另外,目前特定的行政机关针对这一情况也在进行着主动搜集个人信息的工作,这并无明确的法律授权。笔者认为既然这些工作具有不可替代性,那么只有明确这种行为的合法性,并通过立法对此行工作进行必要的限制才能更好的实现对个人信息的保护。明确此类工作的目的是为了维护国家安全、社会秩序。
当前,我国处于转型时期,国际斗争复杂化、反恐形势严峻化等新挑战凸显,暴力恐怖势力、民族分裂势力、宗教极端势力等三股势力1互相勾结,利用网络对我国网民进行煽动,网络成为了各种势力错综交杂的阵地。有相当一部分专业“水军”在网络上经常性编造谣言攻击国家领导人、地方政府,降低政府公信力;挑起民族矛盾、地域矛盾,降低国民民族认同感、自豪感;以宣传西方资本主义国家“宪政”、“三权分立”等价值观为名,行抨击人民民主专政和人民代表大会制度等国际基本制度之实。大量的青年网民受此影响,往往对政府的任何言论均持不信任态度,偏听偏信,对谣言的传播起到了推波助澜的作用,使网络舆情环境愈加不乐观。
这些专业“水军”身份模糊、背景复杂、目的不一,实施上述行为,往往成本低,影响大,追责难。例如2014年4月17日,因诽谤罪、寻衅滋事罪被判刑的“秦火火”.“秦火火”原名秦志晖,男,30岁,湖南省衡南县香花村人,高中毕业,曾任职北京尔玛互动营销策划有限公司,一个利用互联网蓄意制造传播谣言、恶意侵害他人名誉,非法攫取经济利益的网络推手公司。他捏造全国残联主席张海迪拥有日本国籍;将着名军事专家罗援、资深媒体记者杨澜、社会名人和一些普通群众作为攻击对象,无中生有编造故事,恶意造谣抹黑中伤。特别是在“7. 23”动车事故发生后,秦火火故意编造、散布中国政府花2亿元天价赔偿外籍旅客的谣言,2个小时就被转发1. 2万次,挑动民众对政府的不满情绪的行为显然是构成了对社会秩序的侵害。
近期,香港“泛民主阵营”通过此类的宣传动摇香港年轻人对“一国两制”、基本法、全国人大关于香港普选改革方案的认同,并最终直接煽动学生进行“占中”运动,以非法手段达到其无理的诉求。香港地区法律适用其独立的司法体系,但不难想象,大陆地区如果任由此类行为泛滥,必将造成比香港一地大得多的危害。大陆地区通过立法赋予特定行政机关以主动搜集个人信息有其法理基础。
综上所述,通过全面准确的掌握网民的个人信息,区分对象,实现精确打击及计对性教育,以达到良好的社会效果,最终实现法对社会生活的调整是可以理解的。
(八)对个人信息进行细致的分类,进行分层次的保护
笔者认为,个人信息的外延极为丰富,对所有个人信息采用同样的保护方式,并不合理。对其进行细致的分类,并进行分层次的保护是一条可行之道。
首先,位于个人信息的最表层的是诸如姓名、电话号码、购买力及购买意向、个人信用等级等一般性明显用于商业性质的信息。这类信息具有商业性,此类信息的流通并不会单方面对个人信息主体带来损害。相反,随着以个人信息为重要指引的商业模式逐步成熟,此类信息的有效合法流通,甚至会对信息主体的包括购物体验在内的多种社会生活等带来有益的帮助,节省一定的时间及精力。不过,在当下的阶段,并非人人都愿意把个人信息交出去任由他人传播,比如一些注意个人私密的人群对被推销电话骚扰相当不满。对于此类信息的法律保护可以采取商业与法律相结合的方式,由商业协会自行出台相关服务合同,由个人信息主体授权是否允许用于商业活动。同时,由工商部门进行行政监督,对违反者给予行政处罚;由法律进行民事保护,个人信息主体可提起民事诉讼保护其个人信息所有权。
其次,下一个层面的个人信息为诸如住址、身份证号、信用卡号码、工作单位、房产信息、机动车信息等一般隐私。此类信息的泄露极易导致个人信息主体的生命、财产安全面临威胁,且此类信息一般由专门的国家机关或者银行等具有社会服务功能的企业进行保存,因此负责保存此方面信息的组织对于信息具有相当强的保管义务。非为国家及公共利益使用,且经专门程序,不得向任何第三方泄露此类信息。单位中相关人员未能违反相应义务的应当承担包括刑事责任在内的法律责任。个人得知此类信息的也负有保密的义务,不得在包括网络上肆意传播,否则应承担相应的侵权责任。若因信息泄露导致信息主体的财产损失甚至生命健康权受损,则应承担进一步的民事连带责任甚至刑事责任。对此类信息进行保护要特别注意将“网络反腐”与其他泄露个人信息的行为区别来看。一般个体确实是以反腐为目的,将国家工作人员的财产信息在网络上进行曝光以到达监督举报的目的的,如无重大过错,不应承担法律责任;因此带来的信息主体的人身财产损失的,应当酌情减免其法律责任。
最后,个人信息的最深层次应当为包括个人身体私隐、病历信息、婚姻及家庭信息等属于传统上用隐私概括的部分。此部分最早为法律所规范和保护,在目前我国的法律框架下已经能使用隐私权的名义加以保护。故不在本文的重点讨论范围之内。侵犯此类信息的行为没有豁免条款。无论通过何种方式,出于任何目的传播此类信息,均侵犯了信息主体的权力,均应承担相应的法律责任。