公民手机信息安全问题探讨.docVIP

公民手机信息安全问题探讨 　　[摘 要]随着手机的普及，特别是各种智能机，微博、微信、手机支付、定位服务、云服务等应用功能使得信息获取与发布更加便捷，手机安全隐患问题也日益突出。文章由3?15晚会曝光安卓事件出发，分析了国外相关个人信息保护的立法，结合我国个人手机信息保护现状，提出一些对策建议。 　　[关键词]手机信息；个人信息权；保护措施 　　在互联网时代，手机在人们的生活中已经越来越重要。手机从最初打电话或发短信的通讯工具向着发微博微信、上社区、移动办公的方向快速发展，俨然成为一台随身携带的小电脑。中国互联网络信息中心发布的《第27次中国互联网络发展状况统计报告》显示，我国手机网民规模达3.03亿，并有望在2014年超越PC网民。面对如此庞大的用户群和高速发展的智能手机平台，笔者不禁要问我们的手机安全吗？ 　　在前不久央视2013年的3.15晚会上，曝光了安卓系统收集软件获取用户信息行为。报道援引的是复旦大学的研究成果。通过复旦大学对300多款安卓应用软件进行研究，其中超过 80%的应用软件涉嫌私自获取用户信息。报道称，大多数安卓软件开发企业和移动互联网开发公司，在用户不知情的情况下获取用户位置、通讯录等信息，并将这些信息传送到自己服务器，甚至是不明的第三方单位。例如蓝盒子科技公司等通过在软件收集用户信息，可以获得用户手机的串号、地理位置，甚至会诱导用户去填手机号码、上传头像，读取之后上传到服务器在后台软件上可以看到。就在少数人获得经济利益的同时，手机用户们面临的是垃圾短信、骚扰和诈骗电话等个人信息权和隐私权被侵犯的诸多问题。由此笔者不得不认真思索关于手机信息安全保护的问题。 　　一、公民手机信息的界定 　　在信息社会，“起决定作用的生产要素不再是资本而是信息，如何配置信息在很大程度上决定着市场竞争和资源配置的效率”。①学术界关于个人信息的界定也存在很大分歧，笔者认为较为合理的定义是指人们一旦掌握该信息或者将该信息与其他信息相结合即可判断出信息主体，或者主体的范围和状态权。例如通过个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。手机个人信息包括用户的位置信息、通讯信息、账号密码信息以及存储文件信息等几个种类。其中，通讯信息包括通讯录、通话记录、短信等，手机内存储文件信息包括用户的照片、录音、视频等文件。此外，手机的一些硬件信息，比如IMEI号（手机串号）、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。除了一部分用户愿意公开的信息之外，大部分信息涉及到用户个人的隐私，隐私的基本涵义是指“当事人不愿或不便让他人知道的个人信息，当事人不愿或不便他人干涉的私事，或者当事人不愿或不便他人侵入的领域”。②手机个人信息权指对于上述信息的收集、处理或利用直接关系到信息主体的人格尊严，涉及一般人格利益的，手机用户对其依法享有的支配、控制并排除他人侵害的权利。 　　二、个人信息保护现状 　　目前世界各国都比较重视对个人信息权的法律保护，对个人信息权的保护自然是为手机信息权保护提供了依据。事实上，国外对个人信息的法律保护一开始都是以对隐私权的保护作为基础和逻辑起点的。综观各国信息保护的立法模式，有诸多值得我们借鉴的经验。 　　（一）国外 　　美国和德国个人信息保护相关的立法较成熟。美国作为英美法系的代表，个人信息权保护的立法没有进行统一立法，而是采用分散式立法模式，其相关法律规定都是散见于诸多法案中。联邦最高法院对构成《人权法案》的多项修正案进行解释，为各种个人隐私提供了宪上的保护依据。同时受自由传统和多元化社会结构的影响，长期以来形成了自律的传统和习惯，所以美国个人信息保护立法基本上采取了行业自律机制为主导的模式。美国国会1974年通过的《隐私权法》是美国保障公民个人信息的最重要的基本法律。之后《金融隐私权法》、《网上隐私保护法》、《录像带隐私保护法》、《驾驶员隐私保护法》等法律对个人信息的其他方面提供了具体的保护。 　　相比较而言，德国是典型的大陆法系国家，其个人信息保护法当然采取的是统一立法模式。国会于1970 年制定了《资料保护法草案》并于1977年正式生效，该法立法旨意在于在个人资料处理过程中对个人隐私给予统一而充分的保护和使个人资料处理行为合法化。③之后1990年修正后的《联邦个人资料保护法》将国家安全机关对个人资料的收集与处理纳入个人资料保护法，其第1条规定：“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”因此也得到了理论界与司法界的认同。 　　而日本个人信息保护的立法模式则是综合了德国模式和美国模式的优点，并结合了本国的行业自律情况和立法。2003年5月通过的系列个人信息保护法案，通称“个人信息保护五联法”。④根