从徐玉玉案反思我国个人信息保护问题.docVIP

从徐玉玉案反思我国的个人信息保护问题 　　摘 要 当今社会因个人信息泄漏而导致的网络诈骗案件频繁发生，《网络安全法》的颁布相对系统地对我国的个人信息安全予以法律保护，但是其对个人信息安全保护的请求权基础仍然没有明确，所以本文认为，出台专门的个人信息保护法，并且明确地赋予公民在个人信息上的自主选择权和控制权已经势在必行。 　　关键词 个人信息保护 网络诈骗 《网络安全法》 请求权基础 　　中图分类号：D923.8 文献标识码：A 　　去年高考，山东临沂女孩徐玉玉被南京邮电大学录取。随后她接到陌生电话，称有笔助学金要发放给她。因之前接到过教育部的通知电话，徐玉玉便没有怀疑，按指示将9900元学费转入对方账号，谁知这竟然是一个精心策划的电信诈骗。得知学费被骗后，她突然昏厥，抢救无效离世。目前，涉及该电信诈骗案的犯罪嫌疑人悉数落网，但是这件案件远没有结束，它又一次引起了我们对公民个人信息保护的关注。 　　个人信息是指个人的姓名，性别，年龄，身高，家庭地址，工作单位，电话号码等一切可以直接或间接识别该个人的信息资料。而根据隐私概念的通说来看（隐私指与他人或公共利益生活无关的私人数据，私人事务，私人领域中的信息），个人信息属于隐私中的一种。而对于电信诈骗来说，消费者个人信息的泄露使诈骗的形式逐渐从“广撒网”的模式向精准诈骗的模式转化，这极大地提高了电信诈骗的成功率，也极大地增大了电信犯罪的危害性。所以增强公民个人信息的保护力度已经刻不容缓。 　　1我国对于个人信息保护的立法梳理 　　目前我国关于个人信息保护尚缺乏一部专门的法律进行规范，只有一些法规、规章的一些条文及司法解释予以规范，如：2000年信息产业部颁布的《互联网电子公告服务管理规定》第12条，”电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。“第19条，’‘违反本规定第十二条的规定，未经上网用户同意，向他人非法泄露上网用户个人信息的，由省、自治区、直辖市电信管理机构责令改正；给上网用户造成损害或者损失的，依法承担法律责任。”；2014年3月15日生效的新修订的《消费者权益保护法》第29条规定，“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。”从现在因个人信息泄露引起的电信诈骗频发的事实来看，这些零散的立法已经不足以遏制公民个人信息的泄露也不足以保护公民的个人信息。2016年11月7日，全国人民代表大会常务委员会颁布了《中华人民共和国网络安全法》，在第四章对个人信息安全的保护作出了专门的规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息，并规定了相应法律责任。 　　2公民个人信息的泄露途径 　　在当今社会下，公民个人信息的泄露途径主要包括两种： 　　2.1人为倒卖个人信息 　　公民在网站注册，买卖房屋，预约登记时等留下的个人信息被不法商家以极低廉的价格倒卖给诈骗团伙，这是目前我国公民信息泄露的最主要方式。 　　2.2黑客?阂馇秩爰扑慊?系统窃取个人信息 　　常见的黑客非法窃取个人信息的手段包括监听与口令攻击、网络欺骗攻击、WWW攻击、木马攻击、缓冲区溢出攻击、端口攻击、状态操作攻击等等，可谓五花八门，这次徐玉玉事件据调查就是黑客恶意侵入了教育部的计算机系统窃取了其详细的录取资料及电话号码等个人信息从而进行的电信诈骗。这目前也是我国公民个人信息泄露的一个重要的途径。 　　3我国公民个人信息保护制度的改进意见 　　由上文所述，我们可知我国公民的个人信息泄露主要有两种途径，人为倒卖个人信息与黑客恶意侵入计算机系统窃取个人信息，所以我们应该在立法与制度设计上严格把控这两种个人信息泄露的途径。而从当今我国对公民个人信息保护的立法现状来看，其条款大多是经营者对公民个人信息收集与利用的规范性与禁止性规定，而没有赋予公民在个人信息上的权利，这就使我国公民的个人信息保护缺乏了权利基础，非常不利于公民的个人信息保护。所以笔者认为应该赋予公民对其个人信息的自主选择权与控