正在阅读:

公民信息安全的保护底线

1,374

tb3        随着《网络安全法(草案)》近日向全社会公开征求意见,公民的信息安全问题再次受到人们的广泛关注。公民的信息安全主要涉及身份信息及财产信息,对这些信息的有效保护是法治社会的应有之义。

身处“隐私不保的年代”

      科技的进步和网络时代的到来,让现代公民越来越多地享受到了科技应用带来的便捷和快乐:小网络中的大世界、鼠标点击中的大便利、云存储中的大数据……而与之相生相伴的,则是前所未有的信息伤害:从短信骚扰到电话骚扰,从垃圾邮件到黑客攻击,从身份失密到财产损失……大数据为公民信息伤害提供了极大可能。除了从不使用通讯工具和网络设备的人外,现代人几乎个个都是透明人。智能手机可以准确地记录使用者所有的活动信息和通讯内容,网络可以留存公民所有的使用信息,包括浏览痕迹、购物习惯和产品价位等等。而这些数据一旦因为各种原因落入非法者手中,信息伤害就会由潜在可能变成现实存在。于是,“被遗忘的权利”被人们反复提起。

      “被遗忘的权利”是公民隐私权——不被知晓的权利的一种发展和进步,是隐私权内涵的进一步丰富,或者可以说是大数据时代隐私权的另一种表达方式,但是,大数据时代“被遗忘”并不是一件容易的事。数据被善意记录或恶意保存都十分便捷,而对这些数据的不法使用,则会使公民陷于不法伤害之痛中。英国学者维克托·迈尔-舍恩伯格和肯尼思·库克耶在其所著的《大数据时代》一书中明确指出:“亚马逊监视着我们的购物习惯,谷歌监视着我们网页浏览习惯,推特窃听我们心中的‘TA’,脸书似乎什么都知道,包括我们的社交关系网。进行大数据分析的人可以轻松地看到大数据的价值潜力,这极大地刺激着他们进一步采集、存储、循环利用我们个人数据的野心。”

       这种描述基本反映了我们所处时代个人信息所处的个人场景:“被监视”不仅表现为现实生活中遍布的探头,也表现为网络世界的各种信息存储。我们并不反对合理的监视(如公共场所的摄像头),也会主动地在合理的范围内去监视他人(如私家车上的行车记录仪),但我们反对这些数据的非法使用。有人说,“网络是有史以来最骇人听闻的间谍机”,我们身处“隐私不保的年代”,我们面临“赤裸裸的未来”……那么,人们视作安全之盾的法律,还能保护我们的信息安全吗?

提升全体公民信息安全

       当人们陷于信息被侵犯的苦痛之中时,首先想到的当然是求助法律。但是,网络与大数据毕竟是一种新兴的技术,在其发展过程中,国家虽然根据其对社会生活的影响制定了一系列网络法规和政策,但并无专门规范网络安全尤其是公民信息安全的法律,这导致对公民信息安全的保护捉襟见肘。

       《网络安全法(草案)》中提出的原则,为公民的信息安全划定了一条最基本的保护底线:第一,明示原则。网络运营者收集和使用公民的信息除合法、正当、必要这样一些基本要求外,还必须明示,即告知收集的方式和使用范围。在公民信息保护过程中,明示原则十分重要。无论是身份信息还是财产信息,都属于公民的隐私,但这些隐私在现实生活中时常会被触及。作为隐私主体的公民有权决定在何种范围内以何种方式公开自己的隐私。所以,网络运营者的明示对公民而言十分重要。公民可以根据明示的内容,作出自己的行为选择。第二,合理使用原则。公民的信息在特定的范围内当然可以被收集和使用,但必须在限定的范围内使用,不得随意扩大知晓和使用范围。公民个人信息被使用的范围是十分广泛的,但这些使用必须被限定在“合理”的范围。譬如,公民在商场办理贵宾卡时,需要提供身份信息,随后的购买行为还会涉及消费习惯,但这些信息的记录和使用只能限定在公民在本商场的消费行为中,不能用于其他行为,更不能以此牟利。第三,保护原则。这里包含的内容十分广泛,包括对公民信息的储存、保密、客观记录(不得篡改、损毁)以及发生信息泄露操作后的救助措施等。这三条原则的确定对公民信息的保护无疑具有里程碑的意义。一旦这部法律得以正式颁布,将极大地提升全体公民的信息安全感。

当然,法律的制定和原则的确立十分重要,而对法律和原则的践行同样重要。一部法律无法穷尽对公民信息保护的所有方面和内容,在司法实践中法官的“自由裁量权”也是对公民信息施加法律保护的有效手段。对于所有的法律工作者而言,网络时代公民信息的保护问题都是一个新问题。如何运用互联网思维,有效地在法律实践中依法保护公民的信息安全,是关系到法律精神是否能得到真正有效遵守的重要问题,要真正把“有法可依”和“执法必严”、“违法必究”结合起来,需要法律工作者高超的法律技巧和良好的法律修养。所以,互联网思维、网络传播方式、大数据时代……这样一些事关公民信息安全的关键词,应该成为法律工作者业务学习的重要内容。

认可和尊重他人信息安全

       法律并非万能。法律保护只是划定了公民信息安全的一条底线,或者,对侵犯公民信息安全的行为规定了相应的惩罚措施。底线之上,让公民在个人信息方面获得更强安全感的,需要得到社会其他方面的协调配合。从网络运营者的角度看,应该完善技术手段,确保公民的信息安全。网络漏洞、黑客入侵等技术层面的失误都可能对公民信息安全带来侵害,只有完善网络技术手段,才能更好地保护公民信息安全。从商家等信息使用者的角度看,必须在信息使用过程中真正确立服务意识和尊重意识。公民在现实生活中基于诸多个人需求和考量,会自愿提供诸多个人信息,其前提是获得生活方便、价格优惠、身份认同等。在此过程中,使用者必须基于所能提供服务的客观需要收集相应信息,并据此提供对应服务。除此以外,不得以任何方式使用这些信息,更不能通过转让甚至出售这些信息获得非法利益。

       就宏观层面而言,公民信息安全的理想境界取决于全体社会成员信息安全意识的确立、法治意识的健全和媒介素养的提升这三大基本要素。全体社会成员对他人信息安全的认可和尊重,是对自我信息安全认可和尊重的前提。美国隐私法专家丹尼尔·沙勒夫说:“互联网上的八卦和谣言四起,事实上,肇事者便是我们自己。我们侵入彼此的隐私,我们甚至借着暴露出我们日后将会感到后悔的信息,侵入我们自己的隐私。”可见,每个个体对自己和他们信息安全的尊重多么重要;法治意识的健全,可以确保公民信息置于法律保护的底线之上。如前所述,我们国家正在制定中的《信息安全法》,为建立理想的信息安全环境创造了良好的条件。法律规定的是一种明确的预期,而这种明确的预期有助于所有社会成员做出正确的行为选择;媒介素养的提升,可以保证信息时代包括公民个人信息在内的所有信息在传播和使用的过程中获得理想的传播环境,置身于网络社会中的每一个公民,无时无刻不在接收、利用信息,同时也在扩散着自己的信息,感受尊重,获得便捷,这是每个公民对信息安全的理想要求。

      注:本文系国家社科基金重点项目“大数据时代的隐私权问题研究”(15AXW009)阶段性成果

    博主转自第一智库网,文章来源:中国社会科学报2015年08月06日 链接地址:http://www.1think.com.cn/ViewArticle/html/Article_4FFA4A807C07BCF4B4EF9BFBD2A90C8B_25606.html

目前有:1条访客评论

  1. 博客导航
    博客导航:2015-10-06 11:14 回复

    大好事啊

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌