[论文摘要]随着手机的普及,特别是各种智能机,微博、微信、手机支付、定位服务、云服务等应用功能使得信息获取与发布更加便捷,手机安全隐患问题也日益突出。文章由3·15晚会曝光安卓事件出发,分析了国外相关个人信息保护的立法,结合我国个人手机信息保护现状,提出一些对策建议。
[论文关键词]手机信息;个人信息权;保护措施
在互联网时代,手机在人们的生活中已经越来越重要。手机从最初打电话或发短信的通讯工具向着发微博微信、上社区、移动办公的方向快速发展,俨然成为一台随身携带的小电脑。中国互联网络信息中心发布的《第27次中国互联网络发展状况统计报告》显示,我国手机网民规模达3.03亿,并有望在2014年超越PC网民。面对如此庞大的用户群和高速发展的智能手机平台,笔者不禁要问我们的手机安全吗?
在前不久央视2013年的3.15晚会上,曝光了安卓系统收集软件获取用户信息行为。报道援引的是复旦大学的研究成果。通过复旦大学对300多款安卓应用软件进行研究,其中超过 80%的应用软件涉嫌私自获取用户信息。报道称,大多数安卓软件开发企业和移动互联网开发公司,在用户不知情的情况下获取用户位置、通讯录等信息,并将这些信息传送到自己服务器,甚至是不明的第三方单位。例如蓝盒子科技公司等通过在软件收集用户信息,可以获得用户手机的串号、地理位置,甚至会诱导用户去填手机号码、上传头像,读取之后上传到服务器在后台软件上可以看到。就在少数人获得经济利益的同时,手机用户们面临的是垃圾短信、骚扰和诈骗电话等个人信息权和隐私权被侵犯的诸多问题。由此笔者不得不认真思索关于手机信息安全保护的问题。
一、公民手机信息的界定
在信息社会,“起决定作用的生产要素不再是资本而是信息,如何配置信息在很大程度上决定着市场竞争和资源配置的效率”。学术界关于个人信息的界定也存在很大分歧,笔者认为较为合理的定义是指人们一旦掌握该信息或者将该信息与其他信息相结合即可判断出信息主体,或者主体的范围和状态权。例如通过个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。手机个人信息包括用户的位置信息、通讯信息、账号密码信息以及存储文件信息等几个种类。其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括用户的照片、录音、视频等文件。此外,手机的一些硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。除了一部分用户愿意公开的信息之外,大部分信息涉及到用户个人的隐私,隐私的基本涵义是指“当事人不愿或不便让他人知道的个人信息,当事人不愿或不便他人干涉的私事,或者当事人不愿或不便他人侵入的领域”。手机个人信息权指对于上述信息的收集、处理或利用直接关系到信息主体的人格尊严,涉及一般人格利益的,手机用户对其依法享有的支配、控制并排除他人侵害的权利。
二、个人信息保护现状
目前世界各国都比较重视对个人信息权的法律保护,对个人信息权的保护自然是为手机信息权保护提供了依据。事实上,国外对个人信息的法律保护一开始都是以对隐私权的保护作为基础和逻辑起点的。综观各国信息保护的立法模式,有诸多值得我们借鉴的经验。
(一)国外
美国和德国个人信息保护相关的立法较成熟。美国作为英美法系的代表,个人信息权保护的立法没有进行统一立法,而是采用分散式立法模式,其相关法律规定都是散见于诸多法案中。联邦最高法院对构成《人权法案》的多项修正案进行解释,为各种个人隐私提供了宪上的保护依据。同时受自由传统和多元化社会结构的影响,长期以来形成了自律的传统和习惯,所以美国个人信息保护立法基本上采取了行业自律机制为主导的模式。美国国会1974年通过的《隐私权法》是美国保障公民个人信息的最重要的基本法律。之后《金融隐私权法》、《网上隐私保护法》、《录像带隐私保护法》、《驾驶员隐私保护法》等法律对个人信息的其他方面提供了具体的保护。
相比较而言,德国是典型的大陆法系国家,其个人信息保护法当然采取的是统一立法模式。国会于1970 年制定了《资料保护法草案》并于1977年正式生效,该法立法旨意在于在个人资料处理过程中对个人隐私给予统一而充分的保护和使个人资料处理行为合法化。之后1990年修正后的《联邦个人资料保护法》将国家安全机关对个人资料的收集与处理纳入个人资料保护法,其第1条规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”因此也得到了理论界与司法界的认同。
而日本个人信息保护的立法模式则是综合了德国模式和美国模式的优点,并结合了本国的行业自律情况和立法。2003年5月通过的系列个人信息保护法案,通称“个人信息保护五联法”。根据这一法律,日本还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律保护依据。
(三)我国个人信息保护现状
2012年有份来自半月谈网和半月谈社情民意调查中心关于《公民如何保护个人信息权》的调查,调查结果显示有近一半的网民表示在生活中很担心个人信息被泄露;而30%的网民表示,曾经遭遇多次个人信息被泄露的情况。为此,审视我国个人信息保护现状尤显重要。
我国香港特别行政区为了避免在国际贸易中处于不利地位于1996年实施了《个人资料私隐条例》,随着互联网和电子商务的发展,新的问题不断出现,特别是“八达通事件”之后,香港又进一步修订和完善了《个人资料(私隐)条例》,并于今年4月1日开始实施新的条例,对商业机构滥用客户资料的进行严厉处罚。
内地自2003年已开始组织起草《个人信息保护法(专家建议稿)》,但并未通过实施。所以到目前为止我国没有个人信息保护方面的专门立法,有关个人信息保护方面的规定散见于宪法及各项法律法规中。
宪法上,《宪法》第三十八条、三十九和四十条中分别规定了公民的人格尊严、住宅不受侵犯,公民的通信自由和通信内容受法律保护,不受侵犯。这些都为个人信息受宪法保护提供了依据。
基本法上,《民法通则》第一百条、一百零一条和一百零二条中分别规定了公民享有的肖像权、名誉权和荣誉权以及公民的人格尊严受法律保护。在2001 年《最高人民法院关于确定民事侵权精神赔偿责任若干问题的解释》中对侵犯个人死者隐私信息的行为也进行了规定。《刑法》、《刑法修正案(七)》也将涉及侵害公民信息权的多项行为列为犯罪。在行政法方面,《身份证法》、《护照法》、《税收征收管理法》、《统计法》中都规定了国家职能机关对公民个人信息的保密义务。
诸如《商业银行法》、《证券法》、《律师法》、《拍卖法》、《执业医师法》、《传染病防治法》等经济法、社会法中都规定了从业人员对用户个人信息的保密义务。《未成年人保护法》和《妇女权益保障法》中也规定了未成年人和妇女的人格尊严和名誉不受侵害。
三、手机信息易受侵犯之原因及对策分析
(一)现实中手机个人信息极易被侵犯的原因
第一,立法上的缺位。现行信息立法还不完善,缺乏系统性,没有形成严谨的体系,存在有关信息权保护的条款散见于各项法律法规及规章制度中,要么过于原则要么调整范围过窄,因而迫切需要制定一部专门针对公民隐私权保护或个人信息安全维护的法律,对其加以协调和统一。
第二,行业自律不够。我国社会主义市场经济的发展必然要求行业协会的发达,通过依法有权采集公民个人信息的机构(如工商局、医院、电信公司等)成立起有组织、约束力强的行业协会,我们就可以在一定程度上约束其从业人员的违法侵害个人信息权的行为。但是目前行业协会存在着数量少、管理水平落后的问题,社会上非法买卖个人信息牟利诸如大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息等侵犯个人信息权甚至是隐私权的现象,也与掌握公民个人信息的运营商、服务商等管理不到位有很大的关系。
第三,公民信息保护意识淡薄。多数手机用户对于手机操作系统的复杂性不了解或是禁不住免费软件的诱惑给自己的信息带来极大的安全隐患。南开大学有关专家表示,与普通电脑相比,智能手机自身信息安全防范的能力弱,用户信息更容易被盗取。以市场占有量最大的安卓系统为例,其核心技术掌握在美国谷歌公司手中,这对国内智能手机用户的信息安全构成威胁。同时安卓系统采取的是免费的市场策略,导致中低端智能手机和便携式电脑大量使用安卓系统。复旦大学计算机科学技术学院发布的调查报告称研究团队抽查一款主流智能手机系统的300余款应用软件,发现58%的软件存在泄漏用户隐私的可能。而这种情况多数手机用户是不知情的,即使发现了也往往不愿考虑通过法律手段来加以救济。
(二)保护个人信息的对策
第一,个人信息立法要进一步统一和完善。国外大多国家对个人信息权保护的法律体系已逐成体系,我们也应尽早出台《个人信息保护法》,对涉及公民个人信息的各项行为进行严格规范。同时还应进一步完善相关行业的法律法规,尤其是涉及个人信息较多的敏感领域,如政府、金融、电信、教育、医疗等部门,要针对一些新问题,新现象对现有法律法规进行补充完善,加强对重点行业的监督,构建更为合理的信息保护体系。
第二,充分发挥行业自律的作用。这就要求规范和完善我国行业协会的现行管理制度,相关协会的成立必须履行一定的法律程序,在协会成立后,相关行政机关要对其业务工作进行监督和指导。通过行业自律机制和政府规制的良性互动更好的为个人信息提供保护。
第三,加大宣传力度,提高公民个人信息保护意识。可以通过广播、电视、报纸、网站等媒体普及手机使用时的安全防范知识,增强手机用户的风险防范意识。同时手机用户也要提高自身的保护意识,尽量从正规渠道购买手机,安装正版软件,不要贪图买来路不明的手机和盗版软件,避免信息泄露或被窃取等安全隐患。在个人信息被侵犯时要积极的寻求法律途径维护自己的权益。