我們通常所說的個人隱私信息，是指不為公眾所知悉的、公民個人生活中不愿為(往往是一定范圍以外的)他人所知悉的私密信息。例如，最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條就以列舉的方式規(guī)定了個人隱私信息包含的部分具體內(nèi)容，包括自然人的基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等。個人信息中包含個人隱私信息，同理也要分級保護。

筆者認(rèn)為，商業(yè)數(shù)據(jù)信息和個人信息，如果經(jīng)過處理使無法識別特定個人且不能復(fù)原(即去身份化)后，可以在一定的條件下使用、交換和共享。例如，貴陽大數(shù)據(jù)交易所就是在能夠很好地保護商業(yè)秘密和個人隱私信息這一前提下，得以迅速發(fā)展的。

三、加大打擊盜取濫用數(shù)據(jù)信息行為

數(shù)據(jù)信息的盜取、泄露和濫用是很多違法犯罪的根源，近年來，此類事件時有發(fā)生，危害性大、影響面廣、涉及人數(shù)眾多，而且往往會給用戶造成永久且不可逆的損害，用戶無法因身份信息被泄露而采取補救措施，同時，還可能給當(dāng)事人造成二次傷害。國家相關(guān)部門也已深刻地認(rèn)識到了問題的嚴(yán)重性，開展了打擊相關(guān)違法犯罪行為的專項治理，并不斷加大打擊力度。

我國刑法第285條，規(guī)定了非法獲取計算機系統(tǒng)數(shù)據(jù)罪，是指違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的行為。犯本罪的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

但并非所有的非法獲取數(shù)據(jù)信息行為，都受到刑法的制裁，尚不構(gòu)成刑事犯罪的，也有可能涉嫌違反治安管理處罰法規(guī)定。根據(jù)治安管理處罰法第29條的規(guī)定，違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的；或者對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的；處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。

四、

構(gòu)建完善的數(shù)據(jù)信息保護法律體系

盡管我國法律法規(guī)中涉及到個人隱私和數(shù)據(jù)信息的超過了200部，但是這些規(guī)定都是分散在各部法律、法規(guī)中，沒有一部專門的法律保護個人信息和企業(yè)商業(yè)信息的規(guī)范，因此，應(yīng)當(dāng)盡快制定《個人信息保護法》《商業(yè)數(shù)據(jù)信息保護法》等法律，完善數(shù)據(jù)信息保護制度。

最近，筆者欣喜地看到，民法總則(草案)對網(wǎng)絡(luò)虛擬財產(chǎn)、數(shù)據(jù)信息等新型民事權(quán)利客體作了規(guī)定，雖然僅是征求意見稿，但也體現(xiàn)了中國立法機關(guān)和法學(xué)界的觀點——對數(shù)據(jù)信息權(quán)利的確立和保護已經(jīng)迫在眉睫，并且應(yīng)當(dāng)立法進行規(guī)范。

草案第104條規(guī)定，“物包括不動產(chǎn)和動產(chǎn)。法律規(guī)定具體權(quán)利或者網(wǎng)絡(luò)虛擬財產(chǎn)作為物權(quán)客體的，依照其規(guī)定”，這確立了虛擬財產(chǎn)能夠成為權(quán)利客體的法律地位；草案第108條第二款第八項還規(guī)定，知識產(chǎn)權(quán)包括權(quán)利人依法就數(shù)據(jù)信息(客體)所享有的權(quán)利，這就確立了數(shù)據(jù)信息成為新型民事權(quán)利的客體，應(yīng)當(dāng)受到法律保護。

明確數(shù)據(jù)信息權(quán)利人對數(shù)據(jù)信息享有占有、使用、處分、收益的權(quán)利是互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的法律保障。而數(shù)據(jù)處理者在經(jīng)過許可后對收集的數(shù)據(jù)信息進行分類整理、加工分析得出的數(shù)據(jù)信息已經(jīng)具有原始數(shù)據(jù)所不具有的新特征，這些特征能夠為數(shù)據(jù)處理者帶來財產(chǎn)性的利益和新的商業(yè)機會，此時，數(shù)據(jù)處理者可以在獲得數(shù)據(jù)信息權(quán)利人的許可后，進行有條件的信息再利用。

毋庸置疑，加快制定專門的法律、法規(guī)，建立健全數(shù)據(jù)信息保護制度，是當(dāng)務(wù)之急和互聯(lián)網(wǎng)時代的迫切需要。

筆者認(rèn)為，首先要構(gòu)建完善的數(shù)據(jù)信息保護法律體系。制定《個人信息保護法》《商業(yè)數(shù)據(jù)保護法》及配套的法規(guī)、部門規(guī)章，構(gòu)建完整的信息保護法律體系，并在此基礎(chǔ)上建立信息安全爭議解決機制，從實體和程序上完善信息保護制度，切實保護權(quán)利主體的合法權(quán)益。

其次是要推動網(wǎng)絡(luò)管理法制建設(shè)，促進網(wǎng)絡(luò)運營商、軟件、硬件開發(fā)商等主體廣泛協(xié)同參與，加強信息安全網(wǎng)絡(luò)建設(shè)，倡導(dǎo)構(gòu)建信息保護的自律機制；指導(dǎo)、宣傳和加強公眾的自我保護意識，加強數(shù)據(jù)信息風(fēng)險預(yù)警，減少個人信息泄露風(fēng)險。

第三是要建立信息安全認(rèn)證制度，成立第三方評級機構(gòu)，對企業(yè)信息保護制度建設(shè)及運行給予評價，并向社會公眾開放評價查詢。企業(yè)可以根據(jù)數(shù)據(jù)信息保護評價的高低及不足之處，采取相應(yīng)的技術(shù)和制度措施，加強企業(yè)的數(shù)據(jù)信息保護。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁