电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科,主要研究信息的获取与处理,电子设备与信息系统的设计、开发、应用和集成。本文是选自国家级电子期刊《中国信息化》中的一篇电子信息安全的职称论文范文:新媒体环境下个人信息安全保障探究。
摘要:中国当下所处的是信息传播剧烈膨胀的“媒体纪”,广播、电视、报刊等传统媒体正在接受网络、手机媒体、移动电视等新媒体的考验。新技术支撑的媒体形态,在给人们带来巨大的信息盛宴的同时,也威胁着个人的信息安全。本文立足于国外相关国家的先进立法经验,结合我国新媒体环境下出现的新问题,尝试给出信息安全保障的法律建议,以期在新媒体环境下更加有效地保障个人信息安全,最大限度地保护公民隐私权。
关键词:新媒体,个人信息安全,法律保障
一、个人信息与个人信息安全
1968年联合国“国际人权会议”首次提出的“资料保护”的概念。“个人信息” “个人隐私” “个人数据”与“资料保护”的概念直接相关。“个人隐私”,顾名思义是指不愿告人或不便告人之事,和别人无关,关乎自己的利益之事。“个人数据”是一个技术性的概念,一般认为个人数据是指与个人相关的任何资料,信息则是指经过处理后的数据。为了避免语意的混乱,本文遵循中国用语的习惯,将“个人信息”视为一个包含个人隐私、个人数据等个人一切资料的概念。既包括个人所拥有的、愿意或不愿意向外界透露的、与该人直接关联的、可以识别本人的各种信息符号,也包括非自身产生的,即他人对该人的评价等综合信息,涵盖自然人的生理、心理、家庭、经济等生活各方面,例如自然人的年龄、收入、爱好、家庭住址、人事档案、信用卡号、犯罪记录、手机号码等。在信息时代的今天, 信息作为了一个社会发展的重要资源, 在经济发展、社会进步、人们生活水平的提高方面显示了巨大的作用。个人信息作为信息交流的重要组成部分, 也富含巨大的经济价值和精神价值。个人信息安全问题已经成为信息化社会,尤其是新媒体时代必须关注的领域。所谓“个人信息安全”,是指有关公民个人信息在采集、整合、存储、复制、公开利用等环节都在可控范围内,确保公民的个人信息不被扩大知悉范围,存贮个人信息的载体处于良好保管状况下并可以随时还原、处理、复制载体中所包含的信息内容。
二、新媒体时代个人信息安全存在的问题
20世纪是信息迅速膨胀的“媒体纪”。互联网不再以支持网页浏览、邮件发送的Web1.0技术为骄傲,基于Web2.0技术的博客、播客、维客、新型电子杂志、网络视听等后互联网时代的新媒体形态,以及数字技术在无线网络、数字电视、IPTV和手机媒体等新媒体业务,媒体环境呈现出前所未有的繁荣景象。[i]新媒体为人们提供了更广阔的信息交流平台,并且随着技术发展,信息的传播手段更加多样化,信息传播速度更加快速。但是,新媒体容易被利用成为盗取私人信息,谋取利益的工具,并且由于交流平台扩大和速度加快,信息一旦遭泄露,对信息安全将造成难以估量的破坏。本文以网络和手机为例阐述个人信息在新媒体环境下存在的问题。
(一)网络中个人信息安全隐患
1、博客与个人信息安全
中国互联网络信息中心(CNNIC) 发布了《2008 - 2009 博客市场及博客行为研究报告》。报告显示,截至到2009 年6 月底,拥有个人博客或个人空间的用户规模已经达到1. 81 亿人,博客空间的规模已经超过三亿。中国博客以极快的速度完成从边缘到主流、草根到精英、小众到大众的扩张。然而,大众在通过博客获得了网络话语权的同时,引发的个人信息安全问题也越来越多。从南京大学副教授陈发堂告中国博客网站停止侵害的“中国博客第一案”,到杨恭如曝光周海媚曾患有红斑狼疮事件,再到最近浙江路桥发生的诈骗案,网上博客泄露了学生和家长的姓名、电话号码等详细信息,致使骗子得逞。博客侵权,尤其是侵犯他人隐私权和名誉权,已经成为当前博客侵权的“重灾区”。很多人认为博客如同个人小天地,拥有绝对的自由,在博客上所发的只是记录自己思想言论的日记,别人不能来追究责任。在我国的人格权法中,的确认为日记是私人空间,在日记中记载的思想,不能作为确定法律责任的依据,因为思想不构成违法行为。但传统意义的日记是自我表露,不公开。如果将自己的日记公开,甚至予以发表,这就不再属于思想的范畴,而进入到行为的领域。博客并不是个人的私密世界,而是能够被他人阅读的网络空间。因此,在博客上记载的日记不能认为是传统的日记,如果公开的博客内容侵犯到他人隐私权,擅自泄露他人信息,则构成侵权违法行为,应当承担相应的法律责任。
2、人肉搜索与个人信息安全
虚拟的网络背后实质上存在真实的个人,利用现代信息技术,将Google、百度等网络搜索引擎与人工搜索相结合,通过充分动员广大网民力量,集中网民注意力,在网络上搜索某一个人、某一件事的信息和资料,变传统的网络信息搜索为人找人,人问人,人碰人、人挤人、人挨人的关系型网络社区活动, 变枯燥乏味的查询过程为一人提问、八方回应的搜索体验。这种搜索行为之所以被称为“人肉搜索”,主要是为了区别于传统的信息搜索和机器搜索,因为它把单纯从互联网上通过网页寻找信息来获取答案的行为,通过提问的方式指向了广大网民本身。[ii]自2001 年的微软陈自瑶事件,到2006 年“虐猫事件”,“铜须门事件”,从2007 年的流氓外教事件,“华南虎事件”,到2008 年的“天价头事件”,张殊凡事件,留美女生支持“藏独”事件,辽宁女口出秽言狂骂四川灾民事件,这些无一不突显其跨越时空维护社会道德秩序的强大威力。而2008 年“网络暴力第一案”——死亡博客案的出现,将“人肉搜索”这一新兴的网络搜索工具推到了法律和道德的面前。网络的开放性是原本不为人知的个人信息在瞬间成为公共信息。当然,人肉搜索在侵犯他人个人信息安全的同时,也承载着舆论监督、惩恶扬善的功能。周正龙案、周久耕等案件让人们看到了人肉搜索的另一面。所以出现“地方政府寻求立法遏制人肉搜索引争议”的热烈讨论。
(二)手机与个人信息安全
手机作为网络之后的第五媒体,随着上网功能的开发,手机成为青少年交流的主要工具。电话推销、各种垃圾短信时刻在困扰着手机用户,更有甚者被诈骗大量钱财。不知道包括我们的手机号码在内的个人信息如何被泄露的,对于普通个体对手机媒体中侵犯个人信息安全的行为,只能是不接陌生人的电话、删除垃圾短信的消极方式应对。
总之,新媒体环境下侵犯个人信息的事件曾出不穷。主要存在三个方面的问题:第一,在信息采集阶段存在隐患。在现实中有调查问卷或需要填写个人信息的情况;网络中往往需要以提供个人信息的形式注册后方可进行下一步的工作。这催生了一系列的信息服务机构,他们以信息的收集, 推送为主业, 依据客户特定的信息集合要求, 对特定网络信息群体进行信息采集, 而在这个过程中往往出现的是利用先进的科技产品对网络使用者的上网操作进行跟踪, 反馈, 对其个人基本信息项甚至包括特殊兴趣爱好、宗教信仰等进行全面的收集形成相应的信息资源数据库。而这一系列的操作往往都是在信息用户不知情的情况下进行的。第二,在信息传播阶段存在危机。网络上存在各种信息公开叫卖,全国各地的车主信息、各大银行用户数据、手机号码、股民信息、甚至身份证等等。价格也极其低廉,仅仅花几十元就可买到了上千条各种各样的信息。个人信息被传播的主要渠道是一些机构过度搜集个人信息,又擅自披露、提供或出卖给其他单位或个人。第三,个人信息的使用环节存在漏洞。公共部门对个人信息的保存和保密工作也是十分令人担忧的。人们可以通过公共领域的网络查询身份证信息核查, 汽车违章记录核实等一系列信息, 而有些时候个人信息的经营权却往往流转到了其他的产业部门, 而对于信息服务企业监管的不利, 往往使得个人信息成为商业盈利工具。各种商业机构通过种种的信息传播途径对个人实施硬性的资信递送。使得个人的生活中无端地增加了大量的垃圾短信、垃圾邮件等等。
三、我国法律对个人信息安全的保护
民法上对个人信息的保护范围仅限定在个人的隐私信息,而且将个人隐私纳入名誉权之内。最高人民法院《关于审理名誉权案件若干问题的解答》明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”此外《 关于确定民事侵权精神损害赔偿责任若干问题的解释》明确规定了侵害隐私应承担精神损害赔偿责任。《若干问题的解释》第1条规定:“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。”该解释将隐私作为一项独立的人格利益予以规定,不失为立法的一种进步,但仅限于“违反社会公共利益、社会公德”的情形。对个人信息安全的保护范围局限于个人隐私信息这类敏感的个人信息, 对于个人隐私信息以外的其他个人信息安全,完全没有规定,实务中只能通过名誉权或财产权保护的间接途径保护个人信息安全。
刑法上对非法提供或获取公民个人信息的行为重新作了规订。2009 年2月28日,十一届全国人大第七次会议颁布的《刑法修正案(七) 》中规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款的规定处罚。在《刑法修正案(七) 》颁布之前,刑法对于公民个人信息安全的保护大体上可以分为两种方式,一种是通过保护社会信息间接保护公民个人信息,如泄露内幕信息罪、侵犯商业秘密罪等;另一种是对公民个人某些特定信息的直接保护,如窃取、收买、非法提供信用卡信息罪。
个人信息安全也是行政法保护的范围。《中华人民共和国治安管理处罚法》第四十二条规定:偷窥、偷拍、窃听、散布他人隐私,依法处五日以下拘留或者500元以下罚款。深圳知名网络推手“金泉少侠”因转帖被行政拘留三天。[iii]
在北大法意网站上搜索带有“个人信息”字样的法律法规达800多条记录,但是缺乏法律的系统性和条理性,大部分条款只是一笔带过,不具有可操作性。且专门针对新媒体环境下的个人信息安全问题时,我国的法律无疑是滞后的。信息安全问题在全球范围内仍然比较突出,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出,如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。而其中的个人信息安全问题缺乏法律法规的保障,必然会影响个人权益。
四、新媒体时代个人信息安全保障的建议
国外保护个人信息安全的模式主要有两类,以美国为代表的“行业自律模式”和以欧盟为代表的“法律规制模式”。美国的主要社会团体和大企业几本都加盟了“在线隐私联盟”,或者是私人企业自发形成的保护个人信息的自律组织。而欧盟则认为个人信息应该有相应的法规来加以约束。1998年10月欧盟生效了《个人数据保护指令》,其涵盖丰富,几乎涵盖了处理个人信息所能涉及到的所有问题。[iv]经验告诉我们,目前,我国靠行业自律来保障个人的信息安全是行不通的,必须借助于法律的强制力才能保障实施。
长期以来,我国对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的。导致这些问题出现的原因,一方面是国人对保护个人信息的观念意识淡薄,另一方面也是制度的监管不严导致的后果。在新媒体时代本文有以下建议:
第一,提高公民在新媒体环境下的个人信息安全意识。由于文化习惯的原因,我国公民对包括个人隐私在内的个人信息重视不足,这也导致了忽视自己的信息安全和随意泄露他人信息的行为频繁发生。在接受调查的公众中,大约有10%的人经常接到知悉其详细信息的陌生电话推销,大约有50%的人偶尔收到来自陌生电话的推销,大约有81%的人对个人信息遭滥用感到有压力或心情不快。而个人信息被滥用时,仅有4%左右的公众进行过投诉或者提起过诉讼。[v]尊重自己和他人的个人信息安全,是新媒体时代公民应该具备的基本素质。
第二,加大个人信息安全的法律保护。我国应加快建立健全统一的公民信息安全保护法,明确规定受保护的个人信息范围和保护的力度。对公民个人信息的采集、使用、传播和保密等问题制定详细规定。在信息采集的源头方面,对采集主体设定门槛,规定必须在事先履行核准和登记程序。具体规定新媒体时代出现的突出问题,杜绝在新媒体的传播过程中侵犯公民的信息安全权。
新媒体环境下保障公民的信息安全,不仅是对公民个人权益的保障,也是促进信息的共享与自由流通,进而推动信息化法律体系的建设,让法律这一行为规则跟上新媒体时代的步伐。
参考文献:
[1] 杨继红:《新媒体生存》,前言第3页.
[2]张卓晨:《人肉搜索之法理探究》,载《科技与法制》,2009年第11期,第772页.
[3]游春亮:《深圳知名网络推手因转帖被行政拘留三天》,
[4]张秀兰:《网络隐私权保护研究》,北京图书馆出版社,第130页.
[5]专家呼吁尽快出台《个人信息保护法》
《中国信息化》杂志立足经济与社会发展大背景和信息化发展趋势,广度反映信息化实践,深度体现信息产业与信息化相互促进。主要面向和服务于政府信息化推进部门的决策层,重点领域应用机构的领导层,企业的CIO及管理层,信息化实施部门的主导层,以及关注信息化的专家、学者等。集思想性、知识性、可读性为一体的权威杂志传媒。本刊为中国核心期刊(遴选)数据库收录期刊,万方数据数字化期刊群收录期刊,龙源期刊网全文收录期刊。
