中国投稿热线
您当前的位置: 中国投稿热线 > 论文范文 >

网络服务提供者中的用户个人信息保护的立法思考

更新时间:2020-12-22 所属栏目:论文范文

  摘 要:毋庸置疑个人信息具有商业价值,网络服务提供者掌握的大量用户个人信息,其价值是无法计量的。随着互联网的普及和技术的不断发展,多种新兴媒体,高科技技术应用而生对人民带来便利但也对个人信息安全带来巨大考验。大数据时代的来临更是让个人的隐私一览无余,形同“裸奔”。一些人追求利益从各个渠道获取、盗用、非法利用用户个人信息。给用户带来直接或间接的损害。因此要加强网络服务提供者中用户个人信息的保护。本文以问题为导向,阐述网络服务提供者的范围,提出对用户个人信息立法保护存在的问题和建议,最后给出总结。
  关键词:网络服务提供者;用户个人信息保护;立法保护
  引言
  2020年3月19日一微博用户爆料微博账号遭到泄露。3月21号工信部就新浪微博APP数据泄露问题开展约谈,并要求微博根据相关法律法规加大对个人信息的保护力度。数据泄露事件虽然不频发但每次泄露的数据范围广数量大,此次事件就牵扯了几亿用户。据新闻报道,2020年4月23日世卫组织发表声明表示本国约有450个世卫组织电子邮箱地址及密碼被泄露。尽管我国早已重视对微博,淘宝,抖音等网络服务提供者的用户个人信息保护,出台了许多法律法规,进行了一系列的宣传教育并举办网络安全宣传周但在对个人信息的保护上还存在着许多问题。在立法上法律法规的数量虽然多但是过于分散,未成系统,而且出现各个规定之间衔接不足,各个部门法之间发生法条冲突的问题。相关规范原则性很强,但缺乏具体的规定,操作性弱致使在现实中对个人信息的保护出现的漏洞[1],不仅使违法犯罪分子逃脱法律制裁,而且会让受害者投诉无门。
  1  网络服务者用户个人信息保护概述
  1.1  网络服务提供者的范围
  随着科学技术水平的不断发展,互联网技术水平的不断提高,网络服务提供者的范围也在不断扩大。2014年10月25日最高人民法院新闻发布会公布了《解释》,该解释是针对涉及到信息网络的刑事犯罪所做出的。解释首先明确了犯罪主体是单位和自然人。网络服务提供者包括提供下列服务的单位和个人:(1),技术类服务。主要是指网络接入、域名注册解析等信息网络接入、计算、储存、传输服务。(2)、内容性服务。包括搜索引擎、网络支付、网络购物、网络游戏、网站建设以及新兴起的网络直播等。(3)、公共性服务。是指利用信息网络提供的电子政务、通信、能源、交通、水利、教育等公共服务。
  本文所讲网络服务提供者仅仅指以营利为目的的企业。
  1.2  用户个人信息立法保护的必要性
  社会发展,人类进步缺少不了信息的流通。个人信息具有价值属性既人权价值和经济价值[2]让个人信息安全一直饱受挑战特别是在信息化的今天情况更加严重。用户个人信息泄露带来各种各样的危害。金钱损失和人格侮辱最为常见。所以对用户个人信息进行法律保护非常必要特别是从立法层面。这不仅会保护个人的合法权益,促进社会的稳定,利于法治国家的建设而且会规范网络环境,推动互联网的健康发展,促进市场经济的健康稳定发展。
  2  网络服务提供者中用户个人信息保护立法现状
  目前我国并没有统一的个人信息保护法,现有的与个人信息保护有关的法律法规多达200余部散见于各个部门法中。《刑法》、《民法总则》、《侵权责任法》、《网络安全法》等效力等级高的法律奠定了对个人信息保护的基本框架。《消费者权益保护法》《电子商务法》对各自领域内的个人信息的保护进行了规定。在互联网领域,工信部和国务院分别发布了《电信和互联网用户个人信息保护规定》和《征信业管理条例》来规范电信业务、互联网信息服务以及征信业务等领域中的个人信息利用行为。将于2020年10月1日实施的新版《信息安全技术·个人信息安全规范》对个人信息的收集、储存、使用等做出了明确表示。《全国人民代表大会常务委员会关于加强网络信息保护的决定》第一条、第三条、第七条、第八条、第十一条详细列明了对公民电子信息的保护。我国颁布了一系列的法律规范充分展现了国家对个人信息安全的重视,但从目前来看,我国针对用户个人信息的保护仍然存在着明显的问题,存有进一步完善的空间。
  3  用户个人信息立法保护存在不足
  3.1  缺乏统一的专门性立法。
  我国现有的个人信息保护的法律条款过于分散、繁杂、内容相对原则性、针对性和可操作性差,各个规定之间的协调性不足。而且对个人信息定义和范围没有统一的规定、缺乏统一的操作标准。急需制定专门性立法。
  3.2  现行个人信息法律规范有待修改。
  其一、法律规范内容的滞后性。例如,刑法二百五十三条规定的侵犯公民个人信息犯罪,规定了提供、出售、窃取或者其他方法非法获取等行为手段,但是如今在数字时代、侵害个人信息的方式日趋复杂化和多样化。非法盗用、非法破坏等行为都可以严重侵害用户的个人信息,损害其合法权益,破坏社会秩序。在对情节严重的司法解释中并没有将犯罪主体的性质纳入到情节严重标准的考量中。其二、法律缺乏对个人信息保护的民事保护。《民法总则》第一百一十一条禁止了组织和个人对他人个人信息的非法收集、使用加工、传输买卖提供或者公开。在《侵权责任法》中对隐私权的保护间接体现了对个人信息的保护。虽然第三十六条规定了网络服务提供者的侵权责任但调整的对象和范围太过狭窄。无论是《民法总则》、《侵权责任法》还是民法典人格权编草案,均缺乏对侵害个人信息民事责任的具体规定。例如,在《民法典草案》中,尽管有八个条文来规定个人信息保护,可涉及民事责任的却只有两条。其三、法律条款内容相对原则性,可操作性差。例如《网络安全法》中规定了网络运营者的诚实信用义务,收集使用个人信息应当遵循合法、正当、必要的原则。虽然从五十九条到七十五条规定了法律责任,但是由于缺乏明确具体的解释和范围划定,在实践中行政主体对网络服务提供者是否承担责任,承担怎样的责任出现选择上的困难。第二十二条中的及时告知和报告义务缺乏对“及时”的认定。但是如何认定“及时”呢?此次微博数据泄露3月4日就有暗网用户发布一则5.38亿微博用户绑定手机数据并在暗网出售,,这些数据是在2019年中左右被抓取的。3月18日晚一名微博用户爆料自己的手机号已经通过微博数据库泄露,随后被新浪微博CEO证实,但有的微博用户在被证实后的一个月后才发现,笔者认为这完全超过了及时的范畴。


提示:
本文标题为:网络服务提供者中的用户个人信息保护的立法思考
当前网址为:http://www.tougao.net/lunwen/9441.html

本文相关论文

最近更新