云計算時(shí)代個(gè)人信息保護的法律規制

全球席卷“云”浪潮,云計算時(shí)代的到來(lái)加速了信息流動(dòng),使人們能夠通過(guò)各種類(lèi)型的互聯(lián)網(wǎng)終端獲取自己所需要的大量信息,極大地提高了信息資源的獲取率和利用率。然而,云計算如同一把“雙刃劍”,人們因云計算應用而受益匪淺,但個(gè)人隱私也無(wú)處遁形。近年來(lái),云計算服務(wù)曾多次發(fā)生數據泄露、服務(wù)中斷、系統癱瘓等一系列事件,這也令社會(huì )各界對云計算心有余悸。云計算在給社會(huì )帶來(lái)極大便利的同時(shí),也對公民個(gè)人信息安全提出了嚴峻的挑戰。因此,云計算時(shí)代應當加強個(gè)人信息保護的法律規制,為個(gè)人信息保護提供堅實(shí)的法律保障。

云計算時(shí)代個(gè)人信息保護的法律困境

個(gè)人信息的法律界定不明確。首先,我國現行法律法規并未明確定義個(gè)人信息,容易導致其具體適用時(shí)出現爭議。其次,我國現行法律法規未對個(gè)人信息與個(gè)人隱私之間的區別予以明確,無(wú)法分類(lèi)保護,致使司法實(shí)踐中甚至將其作為相同概念進(jìn)行處理。最后,云用戶(hù)在使用云服務(wù)時(shí)不可避免地要將一部分個(gè)人信息的所有權轉移給云服務(wù)商,經(jīng)過(guò)云服務(wù)商、網(wǎng)絡(luò )服務(wù)商等多個(gè)主體的參與,就難以界定個(gè)人信息的權利邊界。

個(gè)人信息保護的法律體系不完善。目前,我國已出臺了近四十部法律、三十余部法規和近兩百部規章,其中包括《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》、《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》、《刑法修正案(七)》等,但是仍然與當前個(gè)人信息保護的現實(shí)需求存在鴻溝�，F行個(gè)人信息保護的法律法規基本上都存在法律位階較低、適用范圍狹窄、操作性不強等問(wèn)題,難以為個(gè)人信息保護提供堅實(shí)的法律基石。云計算環(huán)境下的個(gè)人信息保護問(wèn)題更具有新穎性和特定性,如用戶(hù)個(gè)人數據的交互使用方式、控制權等均發(fā)生巨大變化,相關(guān)法律法規的缺位問(wèn)題更為突出。此外,我國尚未制定一部綜合性的個(gè)人信息保護法律,現行法律法規過(guò)于分散、缺乏系統性,這也導致個(gè)人信息保護的司法實(shí)踐缺乏具體的定位與指導。

個(gè)人信息保護的懲罰機制不健全。首先,我國現行法律法規主要采用間接保護的形式,對云計算環(huán)境下個(gè)人信息泄露問(wèn)題的懲罰范圍和懲罰力度均未明確,缺乏相應的制度約束。一旦云用戶(hù)的個(gè)人信息泄露,云用戶(hù)難以依法維護自己的合法權益。人民法院在收到受害者的起訴請求后,受制于無(wú)法可依,難以有效打擊這種侵權行為,只能對雙方當事人進(jìn)行調解或建議受害者通過(guò)行政渠道解決個(gè)人信息泄露問(wèn)題。其次,云計算時(shí)代的數據交換傳輸隨時(shí)都有可能發(fā)生跨境傳輸,但是每個(gè)國家的法律體系各有不同,對個(gè)人信息泄露行為的懲罰范圍和懲罰力度也有所不同,這也容易導致個(gè)人信息泄露的侵權行為難以得到有效懲罰。

云計算時(shí)代個(gè)人信息保護的法律路徑

明確個(gè)人信息的法律界定。個(gè)人信息的法律界定成為劃定法律保護范圍和判斷罪與非罪、此罪與彼罪的標準。首先,從法律層面定義個(gè)人信息。從域外立法及司法實(shí)踐來(lái)看,個(gè)人信息是指可以識別某個(gè)自然人身份的任何信息。其次,明確區分個(gè)人信息與個(gè)人隱私。從歐盟、美國等國的立法對個(gè)人信息與個(gè)人隱私的界定來(lái)看,個(gè)人信息具有身份識別性,而個(gè)人隱私是指公民個(gè)人不想為他人所知或公開(kāi)的秘密。相關(guān)立法應當緊密結合我國國情,推動(dòng)西方先進(jìn)的立法技術(shù)本土化。最后,明確個(gè)人信息的權利邊界。在立法層面應當明確規定將個(gè)人信息納入公民的私人財產(chǎn)范圍之內,云服務(wù)商、網(wǎng)絡(luò )服務(wù)商等相關(guān)主體在未獲得用戶(hù)許可的前提下不得私自使用。

完善個(gè)人信息保護的法律體系。在云計算時(shí)代,個(gè)人信息保護離不開(kāi)法律的保駕護航。首先,制定一部系統完整的《個(gè)人信息保護法》。該法應當對個(gè)人信息保護的基本原則、權責關(guān)系、懲罰賠償機制等予以明確。在《個(gè)人信息保護法》的總體指導下,中央政府部門(mén)和各級地方政府可以結合自身業(yè)務(wù)領(lǐng)域、區域的實(shí)際情況進(jìn)一步制定相關(guān)法規。其次,制定專(zhuān)門(mén)的云計算環(huán)境下個(gè)人信息保護條例。該條例應當對云計算環(huán)境下個(gè)人信息保護的基本原則、數據跨境流動(dòng)的基本要求、云服務(wù)商和網(wǎng)絡(luò )服務(wù)商等主體應當承擔的個(gè)人信息保護責任、用戶(hù)個(gè)人信息泄露的責任追究機制和賠償機制等一系列重要問(wèn)題予以明確,為云計算時(shí)代個(gè)人信息保護提供立體化、多層次的法律保障。最后,健全個(gè)人信息保護法律法規的實(shí)施細則。尤其是針對云計算時(shí)代個(gè)人信息保護的特殊情形,應當注重法律法規是否普遍適用,細化相關(guān)法律法規,提高個(gè)人信息保護法律法規的可操作性。

健全個(gè)人信息保護的懲罰機制。在云計算時(shí)代,一旦個(gè)人信息被泄露并被非法使用,就會(huì )帶來(lái)諸多不可挽回的損失和影響。第一,明確個(gè)人信息保護的懲罰范圍和懲罰力度,建立健全企業(yè)個(gè)人信息泄露問(wèn)責機制和賠償機制,增強云服務(wù)商、網(wǎng)絡(luò )服務(wù)商等主體對用戶(hù)個(gè)人信息安全保護意識。第二,建立個(gè)人信息保護監管機構,理順個(gè)人信息保護監管機制,著(zhù)力強化“事前預防、事中處理、事后補救”的立體化個(gè)人信息保護機制。第三,加強國際合作,協(xié)同推進(jìn)云計算時(shí)代個(gè)人信息保護。各國之間可以起草與簽署云計算時(shí)代個(gè)人信息保護的國際公約,建立溝通協(xié)作機制和執法合作機制等,協(xié)調各國在云計算環(huán)境下個(gè)人信息保護的爭議糾紛和跨國執法,共同搭建云計算時(shí)代個(gè)人信息保護的安全防護平臺。