全球席卷“云”浪潮,云計(jì)算時(shí)代的到來加速了信息流動(dòng),使人們能夠通過各種類型的互聯(lián)網(wǎng)終端獲取自己所需要的大量信息,極大地提高了信息資源的獲取率和利用率����。然而,云計(jì)算如同一把“雙刃劍”,人們因云計(jì)算應(yīng)用而受益匪淺,但個(gè)人隱私也無處遁形。近年來,云計(jì)算服務(wù)曾多次發(fā)生數(shù)據(jù)泄露����、服務(wù)中斷、系統(tǒng)癱瘓等一系列事件,這也令社會(huì)各界對(duì)云計(jì)算心有余悸����。云計(jì)算在給社會(huì)帶來極大便利的同時(shí),也對(duì)公民個(gè)人信息安全提出了嚴(yán)峻的挑戰(zhàn)。因此,云計(jì)算時(shí)代應(yīng)當(dāng)加強(qiáng)個(gè)人信息保護(hù)的法律規(guī)制,為個(gè)人信息保護(hù)提供堅(jiān)實(shí)的法律保障����。
云計(jì)算時(shí)代個(gè)人信息保護(hù)的法律困境
個(gè)人信息的法律界定不明確。首先,我國(guó)現(xiàn)行法律法規(guī)并未明確定義個(gè)人信息,容易導(dǎo)致其具體適用時(shí)出現(xiàn)爭(zhēng)議����。其次,我國(guó)現(xiàn)行法律法規(guī)未對(duì)個(gè)人信息與個(gè)人隱私之間的區(qū)別予以明確,無法分類保護(hù),致使司法實(shí)踐中甚至將其作為相同概念進(jìn)行處理。最后,云用戶在使用云服務(wù)時(shí)不可避免地要將一部分個(gè)人信息的所有權(quán)轉(zhuǎn)移給云服務(wù)商,經(jīng)過云服務(wù)商����、網(wǎng)絡(luò)服務(wù)商等多個(gè)主體的參與,就難以界定個(gè)人信息的權(quán)利邊界。
個(gè)人信息保護(hù)的法律體系不完善����。目前,我國(guó)已出臺(tái)了近四十部法律����、三十余部法規(guī)和近兩百部規(guī)章,其中包括《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》����、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《刑法修正案(七)》等,但是仍然與當(dāng)前個(gè)人信息保護(hù)的現(xiàn)實(shí)需求存在鴻溝����,F(xiàn)行個(gè)人信息保護(hù)的法律法規(guī)基本上都存在法律位階較低����、適用范圍狹窄、操作性不強(qiáng)等問題,難以為個(gè)人信息保護(hù)提供堅(jiān)實(shí)的法律基石����。云計(jì)算環(huán)境下的個(gè)人信息保護(hù)問題更具有新穎性和特定性,如用戶個(gè)人數(shù)據(jù)的交互使用方式、控制權(quán)等均發(fā)生巨大變化,相關(guān)法律法規(guī)的缺位問題更為突出����。此外,我國(guó)尚未制定一部綜合性的個(gè)人信息保護(hù)法律,現(xiàn)行法律法規(guī)過于分散、缺乏系統(tǒng)性,這也導(dǎo)致個(gè)人信息保護(hù)的司法實(shí)踐缺乏具體的定位與指導(dǎo)����。
個(gè)人信息保護(hù)的懲罰機(jī)制不健全����。首先,我國(guó)現(xiàn)行法律法規(guī)主要采用間接保護(hù)的形式,對(duì)云計(jì)算環(huán)境下個(gè)人信息泄露問題的懲罰范圍和懲罰力度均未明確,缺乏相應(yīng)的制度約束����。一旦云用戶的個(gè)人信息泄露,云用戶難以依法維護(hù)自己的合法權(quán)益。人民法院在收到受害者的起訴請(qǐng)求后,受制于無法可依,難以有效打擊這種侵權(quán)行為,只能對(duì)雙方當(dāng)事人進(jìn)行調(diào)解或建議受害者通過行政渠道解決個(gè)人信息泄露問題����。其次,云計(jì)算時(shí)代的數(shù)據(jù)交換傳輸隨時(shí)都有可能發(fā)生跨境傳輸,但是每個(gè)國(guó)家的法律體系各有不同,對(duì)個(gè)人信息泄露行為的懲罰范圍和懲罰力度也有所不同,這也容易導(dǎo)致個(gè)人信息泄露的侵權(quán)行為難以得到有效懲罰。
云計(jì)算時(shí)代個(gè)人信息保護(hù)的法律路徑
明確個(gè)人信息的法律界定����。個(gè)人信息的法律界定成為劃定法律保護(hù)范圍和判斷罪與非罪、此罪與彼罪的標(biāo)準(zhǔn)����。首先,從法律層面定義個(gè)人信息。從域外立法及司法實(shí)踐來看,個(gè)人信息是指可以識(shí)別某個(gè)自然人身份的任何信息����。其次,明確區(qū)分個(gè)人信息與個(gè)人隱私。從歐盟����、美國(guó)等國(guó)的立法對(duì)個(gè)人信息與個(gè)人隱私的界定來看,個(gè)人信息具有身份識(shí)別性,而個(gè)人隱私是指公民個(gè)人不想為他人所知或公開的秘密����。相關(guān)立法應(yīng)當(dāng)緊密結(jié)合我國(guó)國(guó)情,推動(dòng)西方先進(jìn)的立法技術(shù)本土化����。最后,明確個(gè)人信息的權(quán)利邊界。在立法層面應(yīng)當(dāng)明確規(guī)定將個(gè)人信息納入公民的私人財(cái)產(chǎn)范圍之內(nèi),云服務(wù)商����、網(wǎng)絡(luò)服務(wù)商等相關(guān)主體在未獲得用戶許可的前提下不得私自使用。
完善個(gè)人信息保護(hù)的法律體系����。在云計(jì)算時(shí)代,個(gè)人信息保護(hù)離不開法律的保駕護(hù)航����。首先,制定一部系統(tǒng)完整的《個(gè)人信息保護(hù)法》。該法應(yīng)當(dāng)對(duì)個(gè)人信息保護(hù)的基本原則����、權(quán)責(zé)關(guān)系、懲罰賠償機(jī)制等予以明確����。在《個(gè)人信息保護(hù)法》的總體指導(dǎo)下,中央政府部門和各級(jí)地方政府可以結(jié)合自身業(yè)務(wù)領(lǐng)域����、區(qū)域的實(shí)際情況進(jìn)一步制定相關(guān)法規(guī)����。其次,制定專門的云計(jì)算環(huán)境下個(gè)人信息保護(hù)條例。該條例應(yīng)當(dāng)對(duì)云計(jì)算環(huán)境下個(gè)人信息保護(hù)的基本原則����、數(shù)據(jù)跨境流動(dòng)的基本要求、云服務(wù)商和網(wǎng)絡(luò)服務(wù)商等主體應(yīng)當(dāng)承擔(dān)的個(gè)人信息保護(hù)責(zé)任����、用戶個(gè)人信息泄露的責(zé)任追究機(jī)制和賠償機(jī)制等一系列重要問題予以明確,為云計(jì)算時(shí)代個(gè)人信息保護(hù)提供立體化、多層次的法律保障����。最后,健全個(gè)人信息保護(hù)法律法規(guī)的實(shí)施細(xì)則。尤其是針對(duì)云計(jì)算時(shí)代個(gè)人信息保護(hù)的特殊情形,應(yīng)當(dāng)注重法律法規(guī)是否普遍適用,細(xì)化相關(guān)法律法規(guī),提高個(gè)人信息保護(hù)法律法規(guī)的可操作性����。
健全個(gè)人信息保護(hù)的懲罰機(jī)制。在云計(jì)算時(shí)代,一旦個(gè)人信息被泄露并被非法使用,就會(huì)帶來諸多不可挽回的損失和影響。第一,明確個(gè)人信息保護(hù)的懲罰范圍和懲罰力度,建立健全企業(yè)個(gè)人信息泄露問責(zé)機(jī)制和賠償機(jī)制,增強(qiáng)云服務(wù)商����、網(wǎng)絡(luò)服務(wù)商等主體對(duì)用戶個(gè)人信息安全保護(hù)意識(shí)。第二,建立個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu),理順個(gè)人信息保護(hù)監(jiān)管機(jī)制,著力強(qiáng)化“事前預(yù)防����、事中處理、事后補(bǔ)救”的立體化個(gè)人信息保護(hù)機(jī)制����。第三,加強(qiáng)國(guó)際合作,協(xié)同推進(jìn)云計(jì)算時(shí)代個(gè)人信息保護(hù)。各國(guó)之間可以起草與簽署云計(jì)算時(shí)代個(gè)人信息保護(hù)的國(guó)際公約,建立溝通協(xié)作機(jī)制和執(zhí)法合作機(jī)制等,協(xié)調(diào)各國(guó)在云計(jì)算環(huán)境下個(gè)人信息保護(hù)的爭(zhēng)議糾紛和跨國(guó)執(zhí)法,共同搭建云計(jì)算時(shí)代個(gè)人信息保護(hù)的安全防護(hù)平臺(tái)����。