论网络环境下的个人信息保护法外文翻译资料

英语原文共 6 页，剩余内容已隐藏，支付完成后下载完整资料

论网络环境下的个人信息保护法

陈新亚和刘跃通

来源：2017年世界管理科学与人类社会发展会议论文集（会议3）

1 介绍研究问题和概述

2016年8月21日，一位刚刚结束高考的18岁女孩徐玉玉发现她的大学学费是9,900元，因电话骗局而被骗，并在医院抢救无效后因心脏骤停而死亡。 电话是由于她的考试信息被公开。 由于是个骇人听闻的恶性事件，个人信息保护的呼声达到了社会沸点。

法律界对个人信息没有明确的定义，理论界有三种主要观点。第一个是基于相关性的，这表明与人相关的数据，判断和评估都属于个人信息; 第二种观点是基于隐私的，这表明个人不想被亲朋好友以外的人知道的个人敏感信息是个人信息; 第三种观点是基于身份的，这表明个人的姓名，年龄，身份证号码，家庭住址以及其他个人信息是个人信息，表明他或她的特征与其他信息单独或相当。 作者同意第三种观点，因为它有效地避免了第一个定义的泛化，这使得在实际区分个人信息和隐私时能够有效地实施。识别是个人信息的必要条件，而隐私则特别注重“隐藏”特性的信息。不透露个人隐私生活是一项受法律保护的独立决定。

随着网络技术的快速发展，中国互联网用户已达6.88亿，互联网人口比例达到50.3%。 人们使用互联网来搜索，交换和交流信息。 随着社交效率的提高和生活方式的改变，个人信息保护的壁垒逐渐被打破，个人信息很容易通过互联网平台提供。网络环境对个人信息保护的影响日益明显，并带来前所未有的挑战。为了防止进一步侵犯个人信息权利，更大程度上制定法律是解决问题的根本办法。本文是进一步促进和改善网络环境下个人信息 权利保护的有益尝试。

2 网络环境下个人信息侵权行为研究网络环境中侵犯个人信息权利有各种行为形式。作者根据具体目标将这些行为分为四类。

2.1 侵犯个人资料。

近年来，随着互联网的兴起和发展，互联网上的个人数据越来越多。黑客也打算利用这个来得到巨大的好处。随着时间的推移，他们的目标已经从盗用信用卡帐户转移到窥探个人数据。Equifax是美国最大的信用机构之一，它收集了1.6亿用户的信息记录，并将其出售给5万家企业以赚取巨额利润。比如，当人们在网络上通过电商购物时，所有的浏览痕迹都会被网络记录下来，成为你的个人数据，这个数据可以让电商了解到近期你对于哪些商品存在着兴趣，有购买的意愿，进而有针对性的在电商平台的主页向你主动展示相关商品。这种利用个人数据针对性的服务形式，看上去为大众提供了便利，其实是电商获取利润的一种营销形式。这种窃取和贩运个人数据的行为让本来就处在弱势的网络个人信息系统就变得更加不安全，给个人信息的保护带来了巨大的风险。

2.2 在互联网上侵入个人隐私。

尽管使用数据库进行分析可以提高选择的效率，并更好地满足用户的需求，但在此过程中用户不会有权选择是否自愿提供数据; 提供什么和不提供什么; 他们也不会有权去选择接受什么样的广告。用户被剥夺了选择权，他们并没有意识到他们的信息是如何被网站收集的，或者他们的信息被使用的程度如何。他们只会知道这些信息的权利受到侵犯。有些网站使用捆绑的信息和服务模式，如果用户拒绝填写个人信息，他们拒绝提供服务。这看似是让客户做出选择，但客户实际上是被迫提供详细的个人信息，包括姓名，身高，婚姻状况，家庭收入，教育背景，健康记录等等。

2.3 扰乱个人生活的和平。

经常发生这样的情况:在我们在线注册考试后，大量的培训机构广告弹出; 买房后，我们被装修公司的打来电话淹没，他们清楚地了解我们的房屋类型，位置和面积。互联网作为时代最重要的联系方式之一，电子邮件应该是个人生活和工作的便利之一。但实际情况是，我们的邮箱经常被保险广告和其他商业广告占据，一些病毒邮件更是随便进入邮箱，且是难以消灭的病毒，不仅严重浪费了接收者的存储空间，还严重打扰了他们的生活和损害了他们的工作效率。

2.4 其他。
针对网络环境下侵犯个人信息权利的各种行为，在此不一一列举。 其他在网络环境中依法侵犯个人信息权利的行为属于侵权行为。

3 当前网络个人信息的法律保护及存在的问题

3.1 中国互联网个人信息保护立法

3.1.1 基本民法对互联网个人信息的保护

“中华人民共和国民法”作为中国民法典的开篇，明确了个人信息的所有权，强调公民有权保护自己的信息的个人，且对自己的个人信息有权拥有和决定，属于个人财产。第五章公民权利第111条规定，自然人的个人信息受法律保护。任何需要他人个人信息的组织或者个人，应当依法取得信息，并有义务保护信息的安全，不得非法收集、使用、处理、传播他人的这些个人信息，也不能对其进行非法交易，不能向他人提供或披露这些信息。这是第一次对个人信息的保护写入法律。

3.1.2刑法对隐私权的保护

我国刑法对侵犯隐私权有简单规定，如果故意侵害他人隐私权，造成严重后果的，将受到刑法制裁，但我国刑法与民法一样也只是间接对隐私权予以保护，并没有直接规定侵犯隐私权罪，而是以私自毁弃、隐匿、开拆电报、邮件和侵犯通信自由罪加以处罚的，这就使得更多更严重的侵害隐私权的行为得不到刑法的保护。

3.1.3 单一法律保护互联网上的个人信息。

“中华人民共和国网络安全法”作为中国网络空间领域的基本法律，在第四章明确规定要在“互联网信息安全”中加强对个人信息的保护。该法律将进一步加强对网络环境下个人信息特别是电子商务数据的保护。另外，“中华人民共和国刑法”第285条至第287条规定了破坏计算机信息系统，渎职互联网，拒不履行网络信息安全管理义务，在互联网上非法使用信息的刑事犯罪行为，协助处理与网络信息有关的犯罪行为，侵犯互联网的个人信息权利，情况严重的，将会进行处罚。

3.1.4 根据部门规则和当地法律保护互联网上的个人信息。

例如，中华人民共和国工业和信息化部颁布的“电信和互联网用户个人信息保护条例”第9 条和第10条，“互联网电子公告服务管理条例”第12条由工业和信息化部发布。 此外，中国的地方政府也在当地法律法规中努力保护网络环境中的个人信息，例如“杭州互联网交易管理暂行办法”第三十八条和“中华人民共和国互联网管理条例”第十一条广东省计算机信息系统安全。

3.1.5其他法律对隐私权的保护

除了在民法、刑法中有少许与隐私权相关权利的规定之外，在《未成年人保护法》、《妇女权益保护法》、《行政复议法》、《行政处罚法》等法律中也涉及到一些与隐私权相关的权利的一些规定。

3.2 现行互联网个人信息保护立法存在的问题及对策

3.2.1 具有不同程度有效性的法律并不系统。

如上所述，笔者发现，首先，在全国人大，全国人大常委会，工业和信息化部和地方政府 制定的法律法规中，零星提及个人信息的保护，从最高权力机关到具有不同效力水平的行政 机关。 其次，法律是由不同部门制定的，分散甚至是部分重复是不可避免的问题。 相互之间缺乏一致性和统一性，不利于合理分配责任制。

3.2.2 侵权方没有确定无疑。

由于中华人民共和国民法的性质和有限的时间长度，这一规定不可避免地具有不足的启发 性，尽管它具有足够的前瞻性。 相反，中华人民共和国网络安全法有一个单独的第六章来 弥补这一缺陷。 然而，作者发现，本章中指定的几乎所有负责实体都是网络运营商，即网 络所有者，管理者和服务提供者。 事实上，互联网上的个人信息侵权方不仅限于网络运营 商，还包括第三方罪犯或所谓的黑客，他们通过网络技术渗透他人网络设备并非法获取个人 信息。该法律未提及此类第三方罪犯的法律责任。大量的部门规章和地方法规也存在同样 的立法差距。

3.2.3 民事救济渠道不可操作。

“中华人民共和国民法”中对个人信息权利的承认为公民在侵犯其权利时寻求救济提供了 依据和可能性[2]。 然而，从中国现行立法的现状来看，公民很难采取法律武器来保护他们的个人信息权利，尽管法律确实允许他们这样做。 根据“中华人 民共和国网络安全法”，个人信息的使用主要通过规定网络运营商的权利和义务以及国家网 络信息管理局对网络运营商的监管权限来进行管理。 网络信息权威机构是追究责任的主体， 主要侵权人是网络经营者。 执法依赖国家网络信息管理机构行使权力，并忽视第三方侵权 人。 类似的部门规章和行政法规也存在同样的问题。 另一方面，“中华人民共和国民法” 对法官提出的条文进行了概括，即使提起诉讼也不容易。

4 中国网络环境下加强个人信息保护的措施 网络环境下的个人信息保护需要一个全面，循环的长效机制，加强对法律法规对管理部门，

网络运营商和网络信息提供者的监管。 笔者试图从法律的角度提出一些建议。

4.1 建立全面系统的法律保护体系

首先，应该建立一个单独的个人信息保护法。目前，全球已有50多个国家和地区制定了 有关个人信息保护的法律法规。 这些法律主要管理个人信息的收集，控制者的责任和义务 以及相关个人的权利。个人信息保护的单独立法是必要的，原因有两个。 首先，如果“中华人民共和国民法”中的个人信息保护是原则和基本要求，那么制定个人信息保护法是基础。在保护这项法律的前提下，个人信息侵权受害者所寻求的救济是可行的。另一方面，现 在依据现行法律追究责任的主要方是网络运营商和网络服务提供商，而侵犯第三方，即“黑客”的这些主体仍然在逃。 “个人信息保护法”的制定可以弥补现行立法的差距。

其次，制定网络环境下保护个人信息的专门法律法规。在个人信息保护领域，个人信息 保护的侵害在网络环境中尤为突出。根据“个人信息保护法”，制定专门针对网络环境的 专门法律法规可以系统地规范网络环境下个人信息的保护。虽然单独的“个人信息保护法” 可以弥补某些立法方面的差距，但它属于民法领域，其法律主体必须是具有同等地位的民事 主体。但实际上，互联网上侵权人的个人信息权并不一定是民事主体，而是行政主体。 在 这种情况下，个人信息保护法不适用。 中国拥有“中华人民共和国网络安全法”，但在互 联网上的个人信息保护方面，它们并不完整。 只有制定了有关个人信息保护的专门法律法 规，才能在立法上完善公民权利制度，使公民能够将法律作为武器捍卫个人权利的各个方面。

4.2 成立监管机构以保护互联网上的个人信息

拥有监管机构来保护互联网上的个人信息是许多国家采取的普遍措施。 德国的“联邦个人资料保护法”设立了数据保护委员会，负责监督公共当局处理个人数据，并指定监督人员 监督非官方机构处理个人数据。1988年美国通过的“隐私法”修正案规定，任何联邦法参与比较个人信息的政府机构必须设立一个数据保护委员会来监控和保护个人信息的比较。

目前，中国还没有专门管理互联网个人信息的监管部门。 工业和信息化部下设两个部门 履行相关职能。 一个是网络安全管理。 另一个部门是信息和通信管理局。 但是，这两个部 门的职能是重叠和不明确的。 保护互联网上的个人信息是一项紧迫而艰巨的任务。 因此笔 者建议成立专门的网络个人信息管理部门。

拟议的致力于网络个人信息安全管理的监管部门执行两项职能。 一方面，在建立和完善 网络个人信息保护法律制度的过程中，明确执行机构的执行权限，落实法律法规，积极监督 和实施行政处罚，而不是被动地接受投诉或举报受害者。 另一方面，这种权力可以促使网 络信息收集者加强自己网站的安全建设，并在必要时提供技术支持。 在政府部门的监督和 支持下，这个问题一定会得到缓解。

4.3 促进互联网上信息收集者的自我检查和自律

互联网上的信息收集者经常同时扮演网站运营商和网络服务提供商的角色。 在这种情况 下，收集信息是不可避免的。 但是，有几个问题。 中国应该出台相关政策或法规，确保网 络信息收集者满足以下四个要求。 首先，他们必须遵守相关法律法规，不得泄露用户的个 人信息，并保护他们的个人信息。 其次，应明确告知收集的用户信息的目的和范围，并就 运营商采取何种措施来保护这些个人信息。 第三，允许用户选择是否提供他们的个人信息 而不是被迫。 第四，在与用户签订的协议中，运营商应提醒他们可能面临的风险，不应包 含太多免责声明。

4.4 加强网络中信息提供者的自我保护意识

就作者而言，网络信息提供者的安全意识应从以下几个方面加以提高。 首先，网络信息 提供者应该保护他们的个人信息。 他们应该在提供所要求的信息之前确认网络运营商有安 全机制。 其次，在适当的地方应该使用加密和隐私软件。 在提供更重要或更私密的个人信 息时，网络信息提供商应具有采取更强的安全措施的意识。 最后，网络信息提供者应当知 道他们拥有的个人信息保护权利，并能够行使这一权利，防止他们泄露个人信息。

5 结论

在当今社会，互联网已成为生活中的必需品，人们越来越依赖它，使其越来越难以规避其带来的风险。 在网络环境中保护个人信息权利是立法者不能忽视的问题。 根据中华人民共和国公认的个人信息权利，中国可借鉴比较法的经验，建立具有中国特色的个人信息保护法 律制度。随着网络安全法的颁布以及不同部门和地方法律的规定，作者期待引入分布式和 先进的个人信息

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[23331]，资料为PDF文档或Word文档，PDF文档可免费转换为Word