关键词:公民;个人信息;立法模式;法律保护
在信息大爆炸时代的今天,个人信息早已成为信息社会的一种重要社会资源,谁掌握了信息,谁就在商业活动中取得了制胜之匙。因此,大量的商业机构开始利用计算机等现代科技手段对个人信息进行大规模地自动化收集与加工处理。正如杰弗里・罗森所说,新经济完全是基于对个人信息的积累和交换,这是一场史无前例的运动。网络媒体的发展,科学技术的提高使得别有用心的人对公民信息资料的获取易如反掌,公民信息时常遭到商家的不正当利用,贩卖、倒卖,以致公民信息被侵行为为公民的人身、财产安全、社会的安定有序埋下巨大的隐患。近来,随着2000万条酒店开房信息被泄露,阿里巴巴旗下支付宝前技术员工将支付宝客户20G资料内容出售、贩卖与电商公司和数据公司也即支付宝“内鬼”事件的东窗事发,人们才恍然发现公民个人信息早已不自觉的暴露于“光天化日”之下,个人信息安全被侵犯的严重程度可见一斑。
然而这种威胁不仅仅来自于网络、媒体、商家等平等主体,也来自于政府部门等公权力。后者因其负载的权威性、支配力和国家强制力,使其对个人信息的安全有更大的威胁,而且因其手段的多样性,与信息主体地位的不平等性,范围的广泛性使得信息主体对其防御更是难上加难。在此情形下,只有让公权力在法律的监管之下,个人信息才能得到有效的法律保护,也才能从根本上遏制公权力对于个人信息的侵犯。本文拟对美国、欧盟两种个人信息立法模式进行简要评析,分析两种立法模式的优缺点,在批判吸收两种立法模式的基础上创设性地提出我国个人信息安全立法保护模式,并对我国个人信息安全法律保护模式的相关制度进行理论探讨。
一、个人信息基本理论简介
要探讨公民个人信息安全法律保护问题,首先就应明确公民个人信息的概念。在笔者看来,公民个人信息是指那些能够直接或间接识别出特定自然人身份的信息,其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识:公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的,个人信息是指“个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”。具体地说,它涵盖了公民个人的基本信息、家庭背景、求职履历、人事档案等任何单独或与其他信息比对可以识别特定个人的信息。随着人类进入信息时代,计算机技术与云计算飞速发展,全球经济一体化趋势加强,以及法治进程持续推进,我国对公民个人信息安全保护的需求比以往任何时候都更加迫切。
二、当前我国公民个人信息安全法律保护中存在的不足
由于当前我国还没有颁布一部专门保护公民个人信息安全的法律,因而我国尚未形成一个统一的关于个人信息保护方面的法律体系。我国当前对公民个人信息的保护主要通过制定单行法,在单行法中设置专门条款加以规制约束,以致相关规定缺乏系统性与完整性,难以在具体的司法实践中操作并发挥作用。而对公民个人信息的保护过度依赖行业自律,当行业自身的监管已经形同虚设时,公民信息买卖已悄然形成产业链。因此,我国急需在相关行业建立起具有法律约束力的个人信息管理规范。随着2009年《刑法修正案(七)》将侵犯公民个人信息的行为入刑,由于缺乏相关配套的司法解释,没有明确的定罪量刑的处罚追责标准,因而近年来受到刑事处罚的侵犯公民个人信息罪的犯罪分子却也寥寥无几,没有起到真正的惩治与预防犯罪的的作用,目前公民个人信息安全被侵犯的形势仍然不容乐观。[1]
现有的法律制度在保护个人信息安全方面主要存在以下几个方面的问题:一、对个人信息的认定没有一个明确的标准,这就造成调取证据艰难,认定责任困难,导致具体司法实践操作性差。二、没有一个完善的、可操作的刑事和行政处罚体系。当前我国还未推出这两个层次的追责标准,行政处罚的标准也没量化,难以判断一个“信侵犯”行为是否应当追究刑事或行政责任。三、现有法律效力层次低、系统性差,缺乏一部纲领性地位的个人信息安全保护法,当前涉及个人信息安全方面的法律多为行政性法律,且零星分散,不成体系,难以起到惩治与打击“信侵犯”行为的作用。
三、美国、欧盟个人信息立法模式对我国立法的借鉴
在个人信息立法模式的发展历史上,对全球个人信息立法模式的构建影响最大的无疑是美国模式与欧盟模式。因为美国与欧盟的立法理念与法制传统不同,故而两大法律实体在对个人信息的保护上所采取的保护手段与方法大相径庭。面对着个人信息被肆意侵犯的严峻形势,两大立法模式我国个人信息安全保护立法又有何借鉴意义,将是一个令每个法律人深思的问题。
(一)美国个人信息法律保护模式简评
由于历来美国都奉行规制政府公权力,而保护公民个人主义思潮,公民个人自由已成为美国法律文化中最重要的一部分,因而隐私权一直都是美国公民权利保护的重点。因为在美国许多涉及公民个人信息的行业已经建立起了稳定的、具有约束力的个人信息管理规范,而且在美国已经形成了个人信息管理与保护的具体格局和模式,因而美国的法律文化一直排斥着政府公权力的干涉。因此,美国对公民个人信息采取行业自律和分散立法相结合的保护模式。因而美国的个人信息法律保护模式的核心内容是:通过行业自律和单行立法相结合的方式来保护公民的隐私权。
美国的个人信息法律保护模式的特征如下:第一,相比于对个人隐私权的保护,更加重视政府公权力对个人自由的干涉。第二,美国对公民隐私权的保护在公、私领域采取了不同的保护手段:在公共领域,制定单行法规规制公权力,规范国家机关的行为,制定惩戒措施来保护公民个人隐私安全;而在私人领域,美国则主要通过制定行业规范来加强行业自律以维护公民隐私权,并设立相关协会加强监督管理来保护公民个人的隐私权。通过分析,不难发现美国的这种行业自律个人信息保护模式的最大特别之处就是针对公私两个领域的隐私权的保护采取了分散立法、区别保护的方式,这就在一定程度上避免了国家立法对个人信息保护的干预。然而,该模式也有其自身缺陷:比如它没有一个合理的争端解决机制,行业规范约束力不强,行业自律功效一般,难以应对现实问题。[2]例如,有的商家竭力规避行业规范,为了实现自己的商业利益,买卖、利用、透露公民个人信息时有发生,进而导致公民个人信息权被侵犯。
(二)欧盟个人信息法律保护模式简评
与美国不同,欧盟大多数成员国一直奉行成文法的法制传统,主张国家权力对社会生活的全方位的积极干预,因而欧盟采取了以国家统一立法为主、行业自律为辅的形式来加强国家对公民个人信息的保护的个人信息法律保护模式。它主要通过双层次、综合立法对个人信息进行保护,且格外关注对私人领域的个人信息保护。
尽管欧盟的双层次、综合立法个人信息保护模式优势明显:以国家立法的形式加强对公民信息的保护,使得对个人信息的保护更加全面、规范、具体,有法可依,并以国家强制力作为后盾,在打击“信侵犯”上效果显著,然而,该模式也有其本身缺陷:它在欧盟范围内没有设立一个统一的实施机构以实现个人信息的保护,对于“信侵犯”的行为,欧盟本身没有执行能力,无力加以处罚,这在一定程度上给予了犯罪分子可乘之机。由于“信侵犯”行为需要依赖成员国的个人信息保护机构来进行制裁、惩治,而欧盟成员国内部机构对此类行为的监督又受到多方面因素的制约。[3]而且这种模式还有其他不足,比如国家对社会生活的过度干预有可能会阻碍个人信息的正常、合理流通,从而束缚企业的自由发展。
(三)我国个人信息法律保护模式的选择
通过分析,不难发现美国个人信息法律保护模式与欧盟个人信息法律保护模式都有其自身优缺点。正如有的学者所说,美国个人信息法律保护模式注重行业自律,并施以大量的单行法法规,立法较为松散,而欧盟个人信息法律保护模式则注重统一立法,但是法规大都较为严苛、死板,且没有一个具体的可操作机构,执行力较差。故而有学者建议在我国实施综合保护模式,即在美国个人信息法律保护模式中注入欧盟的一些关于个人信息安全的法律保护制度,或在欧盟个人信息法律保护模式的基础上,适当加入些行业自律的管理规范或添加一些美国立法保护模式的制度。[4]当前国内大多数学者都主张后一种综合保护模式。在笔者看来,从我国目前国内立法情况来看,由于我国也是大陆法系国家,因而我国应当采取在欧盟个人信息法律保护模式的基础上,适当加入一些美国个人信息保护制度的立法模式,优劣互补,博采众长,也即以国家统一立法为主,行业自律为辅的法律保护模式。其主要原因是中国尚未出台公民个人信息安全保护法,相关行业规范尚不健全,且中国信息产业的行业力量尚不够强大,行业组织的控制力不强,仅仅依靠企业自律尚难实现,因此需要以国家立法为主导,并加强政府的调控和保护角色。
(四)我国个人信息安全法律保护模式的相关制度探讨
据相关数据资料显示,由于当前国内个人信息保护立法不足,相关行业规范形同虚设,加之公民个人防护意识欠缺,我国公民个人信息保护状况十分令人堪忧,社会公众对个人信息安全遭受侵犯的事实反响强烈却也无可奈何。在笔者看来,要妥善解决好侵害个人信息的社会问题,需要在理论和实践统一的层面做到以下几点:第一,国家立法机关应统一立法,尽早推出《公民个人信息保护法》,以发挥该法在保护公民个人信息法安全中的基础性作用,并使之作为个人信息保护基本法,让公民个人信息的保护做到有法可依。第二,完善涉及保护公民信息安全的单行法法规与相关行业规范,完善信息持有人与管理人的责任追究机制,针对“信侵犯”行为制定相关惩戒措施,提倡行业自律。第三,构建一个完善的、可操作性强的刑事和行政处罚体系,明确相关处罚追责标准,并建立相应的民事补偿制度,协调处理好“信侵犯”行为人的民事责任、行政责任、刑事责任的法律关系,让这三个层次的法律责任有机结合,共同实现对侵犯公民个人信息行为的规制,确保公民个人信息的安全。
四、结语
从国内外司法实践来看,有效保护公民个人信息是一项系统工程,需要立法机关、司法机关、行政机关、企业、协会、公民、媒体等协同作战。这就要求我们不仅需要充分分析、借鉴其他国家的立法模式、内容等的合理之处,进行专门立法规制,统一立法,出台公民个人信息保护法,还需要充分发挥行业自律管理规范、道德约束机制、公民防卫意识等相关非强制性手段的作用,唯有多种保护手段并用,才能建立一个体系统一、结构完整的公民个人信息法律保护模式。(作者单位:西南民族大学)
参考文献
[1] 李晋等.公民个人信息刑法保护情况的调研报告──上海公交专用道运行现状调查报告.上海法治报[J].2014年1月13日第A07版.
[2] 胡雁云.我国个人信息法律保护的模式选择与制度建构.中州学刊[J].2011(04).
【关键词】大数据;空域治安信息;空防安全;信息共享
近年来,社会信息化迅猛发展,人类社会已进入了大数据的时代。大数据具有数据量大、数据类型多、生成速度快、数据源调用全球性等特点,社会信息化的程度日益加深。在大数据的时代背景下,影响空防安全的因素明显增多,维护空域稳定工作面临的形势呈现出许多新变化、新特点,境内因素和境外因素相互影响的关联性更加明显,传统安全因素与非传统因素相互交织的复杂性更加明显,网络社会与现实社会相互作用的互动性更加明显。①这些新风险和新威胁都会成为影响民航空防安全的因素,构建空域治安信息管理机制刻不容缓。加强空域治安信息化建设不仅是维护民航空防安全的要求,同时也是大数据时代对民航公安警务工作提出的新要求。
一、空域治安信息化建设立法规制
目前,已经颁布有关空域信息安全的法律规范有《民用航空情报工作规则》、《民用航空情报员执照管理规则》、《民用航空情报培训管理规则》等。但是这些法律规范主要是针对涉飞行安全信息,而非针对涉空防安全信息。飞行安全一般是指处理和防范飞行过程中因相关作业因素的影响而造成意外事故的工作。航空保安则指处理和防范飞行过程、机场或其的犯罪行为,并且危及安全及正常飞行秩序者,如劫机及破坏事件等。②由此可知,航空安保即空防安全,与飞行安全的侧重点截然不同,前者侧重于维护空域治安秩序及防范违法犯罪行为的发生,后者主要关注防止飞行中意外事故的发生。此外,在现有的空防安全相关的行政法规和部门规章中,也很难找到有关空域治安信息的内容。为推动民航公安机关各类警务工作的发展,制定专门的规范性文件对空域治安信息管理进行规制,势在必行。空域治安信息管理应通过立法明确各方利益主体职责,建立专门的空域治安信息系统与工作机制,提出空域治安信息工作各环节的工作要求,引入多种监管手段加强空域治安信息工作监管。另外,因为空域治安信息涉及大量旅客个人信息,应在立法中明确保密要求。
二、拓宽信息搜集渠道,提高信息搜集能力
空域治安信息的显著特征是具有范围的广泛性和内容的负责性。在大数据时代,如何收集、处理庞大的空防安全数据是构建空域治安信息管理机制的关键所在。近年来,民航公安机关也高度重视空域信息化建设工作,通过项目研究、大数据平台建设等工作,提升空域治安信息搜集能力。但是,空域治安信息搜集在信息理念、硬件设备、组织结构,还有工作模式、信息人员数量、信息技术等方面都存在较多问题,影响着空域治安信息工作的发展。突出表现为一下几个方面:一是数据收集的面不广,目前很多空域治安管理的相关数据仅仅局限在自身所管辖的范围内,数据相对狭隘;二是信息收集渠道单一,主要依靠民警在日常警务活动中获取;三是信息搜集技术落后,传统的数据搜集方式已经已经远远不能适应当前信息爆炸式增长态势下收集工作的需要。基于此,空域治安信息搜集工作应从以下几个方面着手:第一,建立社会公共安全信息库,搜集并保存信息资料库的资料,其中包括航空公司预订机票名单、超市收款机存根、手机通话清单、公共电话记录、学校花名册、报纸文章、医生处方以及私人交易或工作情况,便于信息分析人员随时调用;③第二,为了搜集到更为可靠、广泛的信息,民航公安机关要畅通民航公安机关与群众之间的信息交流渠道,通过宣传、激励措施在机场、民航企业等部门布建多层次的信息员队伍,严密掌握治安动向,充分调动群众维护空防安全提供信息的主动性和积极性;第三,加强对民警信息收集的技能培训,按照全面、准确、及时的要求,并提升民警信息收集和录入系统的效率。搜集空域治安信息的技术手段主要包括测谎催眠、卫星定位、监听监控、邮件检查、密搜密取等。
三、构建空域治安信息系统
为开创预防打击空域违法犯罪活动,建设立体化的治安防控体系,应充分发挥空域治安信息对空域警务活动的导向作用,构建以专业机构、专职人员、专有平台、专业机制为基础模块的空域治安信息系统。
(一)专门机构当前,各地民航公安机关情报信息机构组织体系设计还处在各行其是的状态,其机构名称、级别、职能、权限都没有一个统一的标准。空域治安信息专业部门的不健全,严重影响信息搜集的数量和质量,是空域治安信息工作难以深入发展的重要原因。一个专业的、综合的、权威高效的空域治安信息管理部门应具有以下职能:运用专门手段对公开管理、秘密手段及其他方式获得的违法犯罪线索、治安问题、重点人员管控、业务工作质态等进行分析研判,获得分析结论及评估意见,提供深层次的的信息产品。规范标准运转、畅通无阻流转的专门机构是建设空域治安信息机制的依托。收集、整理、分析空域治安信息,实现信息数据从简单、静态、片面、零碎到综合、动态、全面、系统的转变是民航公安机关设立以空域安全为目的的专门机构的主要目的。
(二)专职人员顺利开展空域治安信息的管理工作需要具有优良素质的专业团队来保障。从更深的层面来分析,专业队伍、人才的整体素质比先进的技术装备等其他因素,对于“信息主导警务”来说更能发挥关键性的作用。而目前空域治安管理人才队伍的现状是具备大数据知识、并且能够运用大数据信息熟练工作的专业素质的警察人数严重不足,此外,高素质人才的招录、储备和系统化培训方面也远远不能达到空域治安管理的要求。一名合格的专职人员,首先要对空域治安信息有较高的敏锐性,善于捕捉与空防安全相关各种社会信息,善于通过信息的表象深入信息的本质,揭示信息现象产生的原因,善于洞察信息的发展进程,把握事物的发展规律,准确推测事物的发展趋势;其次,需要具备很强的心理素质、强壮的身体素质和较高文化修养;最后拥有大局意识、保密意识和政治觉悟对于空域治安信息工作人员也是十分重要的。
(三)专有平台空域治安信息专有平台建设包括空域治安信息数据库建设及数据共享平台建设。构建空域治安信息系统专有平台,搜集、分析、利用大量真实、准确的空域治安信息是维护空域治安秩序,预防、打击违法犯罪行为的前提。空域治安信息专有平台包括案(事)件线索数据库、基础信息数据库、空防安全案例库和数据共享平台四部分。(1)案(事)件线索数据库,包括民航公安机关在日常警务活动中,如案件调查、110接处警、巡逻防范、安全检查、交通管理等,获取的与违法犯罪活动相关的各种信息。(2)基础信息数据库,包括可疑组织基本信息、可疑人员基本信息、机场基本信息、航班基本信息四种类别。其中,可疑组织基本信息主要包括以下内容:组织名称、组织别名、犯罪手段、攻击行为动机、活动范围、背景支持、训练情况、领导人、主要成员、犯罪记录等;可疑个人基本信息包括以下内容:姓名、别名、身份证号、性别、国籍、法定住所、攻击行为动机、犯罪手段、犯罪记录等;机场基本信息包括以下内容:机场编号、机场名称、机场所在城市等;航班基本信息包括以下内容:航班号、起始机场、目的机场、经停机场等。④(3)空防安全案例库。收集、整理、归纳分析、摘录、汇编国内、国际上曾经发生的产生较大负面影响的扰乱空域安全秩序的非法案例,为民航公安机关上级决策、空域治安信息人员和专家提供真实、有规律、可参考的案例。(4)数据共享平台。通过建设数据共享平台,实现不同地区、不同部门之间数据资源的共享,提供工作效率。(四)专业机制一套完整的工作机制是空域治安信息工作的重要支撑。空域治安信息系统的核心是建立一个完善的空域治安信息搜集、加工、存储、传递、分析和应用等的业务流程系统,通过统一规范空域治安信息工作操作规程,畅通治安信息的传递渠道,加强研判分析,将原本没有联系、零散分布的信息、数据组织成能够指导公安决策的体系明晰、逻辑紧密的情报信息。空域治安信息的组织管理机制与空域治安信息的工作机制构成空域治安信息机制,两者相辅相成,缺一不可。要保障空域治安信息工作顺利进行,第一要建立科学的组织管理机制,如岗位职责、目标达成、考核评比、教育培训等,在人员配备、强化机构设置等硬件的基础上,软实力也要增强;第二要建立科学有效的工作机制,在规范原有方式方法的基础上,将成熟的运行模式以规范的形式固定下来,做到有制度有依据的开展空域信息工作。具体而言,空域治安信息工作机制包括两方面的内容:一是空域治安信息政策,如空域治安信息方针、原则、办法、规划和方案等;二是空域治安信息工作操作规程,如空域治安信息搜集、整理、分析、存储、查询、反馈、服务等环节的各项规范、措施、细则、条例等。
四、建设空域治安信息共享和协作平台
关键词:人肉搜索; 博客; 个人隐私; 个人信息安全; 立法建议
从20世纪90年代起,计算机互联网(Internet) 的出现,开创了以计算机高新技术应用为核心的信息网络时代。网络在借助于计算机智能化和信息传播与交换、便捷等优势,给人们生活带来极大便利的同时,也使得过去看来非常困难的信息收集工作变得轻而易举起来,这使得人们的个人信息安全也受到很大威胁。带来了许多法律新问题。本文仅就“人肉搜索”和博客侵权进行探讨。
1 “人肉搜索”涉及的个人信息安全问题
所谓“人肉搜索”,是指利用无处不在的网民集体力量来揭露原本不为人知的某种事实。只不过网络的开放性让搜索成果能在瞬间成为公共信息,集体跟帖让原本隐秘的搜索行为溢满了“人肉”味,并以强大声势对被搜索者造成影响。
“人肉搜索第一案” 把“人肉搜索”推到了风口浪尖,关于“人肉搜索”是否侵犯个人信息安全,是否该入罪,法律专家对此也褒贬不一。有专家认为,“人肉搜索”泄露公民姓名、家庭住址、个人电话等基本信息,属于严重侵犯个人信息安全的行为,应将“人肉搜索”行为在刑法中予以规范。徐州市政府已经率先立法禁止人肉搜索。 《徐州市计算机信息系统安全保护条例》明确禁止在网上提供或公开他人的信息资料,严禁散布他人隐私,或侮辱、诽谤、恐吓他人。违者最多可罚款5000元;情节严重的,半年内禁止计算机上网或停机;对于一些违法的单位,还可能面临吊销经营许可证或取消联网资格的处罚。但是本文认为,如果将“人肉搜索”入罪,对舆论监督和言论自由有一定限制。网民在网上将涉嫌违法、违纪或道德上存在严重问题的人和事以及相关信息公布在网上,进行评判,如果行使得当,有利于社会进步,也有利于公共利益的实现。在周正龙、周久耕、林嘉祥等事件中,人肉搜索就起到了匡扶正义,惩恶扬善的作用。只有当“人肉搜索”侵犯他人隐私情节非常严重,并造成严重后果时,才应要由刑法来制裁。因此,一味禁止“人肉搜索”,实质是模糊了个人隐私信息保护与公众知情权之间的界限,既不利于反腐败,也不利于保护该保护的个人隐私信息。
笔者认为,立法该做的是:(1)尽快制定官员财产公开申报法和个人信息安全保护法,作为“人肉搜索”兜底的法律,就能明确“人肉搜索”罪与非罪的边界和限度。原南京江宁区房管局长周久耕事件中,一张抽着“九五至尊”香烟的照片揭发了其贪污受贿,拥有巨额财产的犯罪事实。如果相关法律制定,官员哪些财产不属于个人隐私信息,而属于本应向社会公众公开的个人信息,该“人肉搜索”事件就成为社会舆论监督的一种新形式。(2)在当前兜底的法律并没有完备出台之前,立法应及时对人肉搜索边界进行规范,明晰允许和禁止搜索的范围,肯定其正面的价值和意义,同时对真正属于普通公民的个人隐私应坚决加以保护。(3)“人肉搜索”如果侵犯隐私,应对这类的诽谤罪、侮辱罪规定为公诉案件。因为“人肉搜索”之所以难以查处,就在于其主要在网上发生,责任主体分散,难以发现责任人,取证成本高。如果按照目前诽谤罪、侮辱罪都是自诉案件,由个人进行调查取证的话,在取证难的情况下,“人肉搜索”即使入罪,也不能起到应有作用。
2 博客侵权涉及的个人信息安全问题
2009年6月,中国互联网络信息中心(CNNIC)了《2008-2009博客市场及博客行为研究报告》。报告显示,截至2009年6月底,拥有个人博客或个人空间的用户规模已经达到1.81亿人,博客空间的规模已经超过三亿。 中国博客以极快的速度完成从边缘到主流、草根到精英、小众到大众的扩张。
然而,由于对博客本质的模糊认识以及自律性的淡薄,大众在通过博客获得了网络话语权的同时,引发的个人信息安全问题也越来越多。从南京大学副教授陈发堂告中国博客网站停止侵害的“中国博客第一案”,到杨恭如曝光周海媚曾患有红斑狼疮事件,再到最近浙江路桥发生的诈骗案 ,网上博客泄露了学生和家长的姓名、电话号码等详细信息,致使骗子得逞。博客侵权,尤其是侵犯他人隐私权和名誉权,已经成为当前博客侵权的“重灾区”。
很多人认为博客如同个人小天地,拥有绝对的自由,在博客上所发的只是记录自己思想言论的日记,别人不能来追究责任。在我国的人格权法中,的确认为日记是私人空间,在日记中记载的思想,不能作为确定法律责任的依据,因为思想不构成违法行为。但传统意义的日记是自我表露,不公开。如果将自己的日记公开,甚至予以发表,这就不再属于思想的范畴,而进入到行为的领域。博客并不是个人的私密世界,而是能够被他人阅读的网络空间。 因此,在博客上记载的日记不能认为是传统的日记,如果公开的博客内容侵犯到他人隐私权,擅自泄露他人信息,则构成侵权违法行为,应当承担相应的法律责任。
要杜绝、减少博客侵犯他人的个人信息安全事件,首先,应该在立法中明确博客中禁止涉及的事项,用法律来约束其发展。其次,加强博客行业自律,由博客网站负起对博客内容进行监管的责任。网站可以在网民申请博客之时,实行博客实名制、审定制、许可制等,而在博客们上传内容时,网站可以通过搜索关键字来进行内容控制,如搜索到有相关受限的关键字,就可以拒绝上载。若网站未尽到监管之职责,致使博客内容侵犯个人信息安全的,网站应承担连带责任。
3 电子商务和在线金融业涉及的个人信息安全问题
随着信息化的不断发展,电子商务这一被称为21世纪经济增长原动力的商业模式,在国民经济中的作用越来越重要。根据工业和信息化部2009年10月27日的统计数据显示,我国互联网网民总数已达到3.6亿, 电子商务和在线金融业得到很好的发展契机。但是由于网络银行的个人信息数据库安全得不到保证,网络追踪软件“cookie”及各种监视监听软件可能把用户在网上行为尽收他人眼底,“钓鱼”网站往往用伪装为银行、网购支付平台等网站的形式,窃取用户的账户和密码。在网上交易过程中,消费者的许多个人信息往往会在知情或者不知情的情况下被商家收集,滥用甚至出售。由于我国尚未建立健全个人信用记录体系,消费者往往因担心自己丧失对其信息的控制,出于自我保护而放弃进行网上交易,仍旧选择传统线下交易方式。种种个人信息安全的隐患使得人们对于从事电子商务和使用网上银行服务心存疑虑,严重危害到电子商务和在线金融业的正常发展。
4 当前我国保护网络个人信息安全的现有法律评析
4.1 民法规定
《民法通则》第101条:“公民和法人享有名誉权,公民的人格尊严受法律保护”。这一条文赋予了公民名誉权,一般性的规定了公民人格尊严不受侵害。最高人民法院《关于贯彻执行若干问题的意见(试行)》第140条规定:“以书面、口头等形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”这一规定虽然明确了对个人隐私信息的保护,但是又将其纳入名誉权保护范围,并未明确赋予公民隐私权。最高人民法院 《关于审理名誉权案件若干问题的解答》再次明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”这一规定对侵害形式作出具体规定,即以口头或书面形式。此外,《关于确定民事侵权精神损害赔偿责任若干问题的解释》明确规定了侵害隐私应承担精神损害赔偿责任。《若干问题的解释》第1条规定:“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。”该解释将隐私作为一项独立的人格利益予以规定,不失为立法的一种进步,但仅限于 “违反社会公共利益、社会公德”的情形。
民法的相关规定赋予了公民名誉权,一般性的规定了公民人格尊严不受侵害。对个人信息安全的保护范围仅限于个人隐私信息这类敏感个人信息,而且将个人隐私的内容纳入名誉权,在对公民名誉权保护的同时,间接地保护公民隐私权。并未为其提供独立的保护,对于个人隐私信息以外的其他个人信息安全,完全没有规定,实务中只能通过名誉权或财产权保护的间接途径保护个人信息安全。
4.2 其他单行条例规定
《计算机信息网络国际联网安全保护管理办法》第9条:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。”《计算机信息网络国际联网管理暂行规定实施办法》第81条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权。”《中华人民共和国电信条例》第85条规定:任何组织或者个人不得“利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动”。
这些规定为网络个人信息权的保护奠定了一定的法律基础,但都过于简单笼统,缺乏可操作性,效力层次也比较低。
关键词:公共信息网络;网络现状;危及;因素
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 04-0000-02
随着互联网技术的发展,我们的工作生活与公共信息网络越来越密不可分。公共信息网络给我们带来很大便利,同时网络的安全威胁和脆弱点逐渐被越来越多的不法分子所关注,利用网络的漏洞谋取利益,扰乱社会公共秩序,甚至危害国家安全。公共信息网络安全问题必须被更多的,了解网络安全现状,提高网络安全意识。本文首先对公共信息网络安全进行描述,从当前网络现状出发,从几个方面剖析危及公共信息网络安全的因素和网络犯罪的表现,给广大民众提高网络安全意识一个警示。
一、公共信息网络
(一)网络安全概述
网络安全通俗来讲就是指互联网上的信息能够安全的传输、处理、存储等。指网络信息系统中的硬件设备、各类软件和软硬件系统中的数据不受威胁,没有危险、危害、损失。网络安全指网络中的所有数据信息在流转时的各个形态都是安全的,按照状态来分,网络安全分为动态安全和静态安全两类。数据信息在不被传输时或被处理时信息的秘密性、完整性和真实性被保证的状态定义为静态安全;数据信息在传输或处理时信息没有危险的状态定义为动态安全。
(二)当今互联网现状
《第29次中国互联网络发展状况统计报告》由中国互联网络信息中心(CNNIC)2012年1月16日,统计2011年12月底的网民相关数据,中国网民规模达到5.13亿,互联网普及率达到38.3%,同比增长17.5%。面对如此众多的网络用户,用户面对的网络安全问题达到了空前程度,我们都知道网络无国界,境外的网络威胁也呈现增长的态势,对网络安全威胁处理技术上我国还处于落后的阶段,在这一技术领域网络防护技术产业化还需时日。面对如此严峻的形势,对我国互联网技术团体是很大挑战。日常我们用户经常遇到的QQ号码被盗,论坛ID或微博ID被盗号等。从任意搜索引擎一搜“盗号”关键字,显示结果之多令人瞠目结舌。
二、危及公共信息安全的因素
(一)物理安全
一些不可抗力的因素可能使互联网遇到自然灾害的威胁,比如遇到了地震、火灾、水灾、风暴、雷电、海啸等偶然来袭,或者是受到外因影响,我国地域广阔,气候条件复杂若发生巨大的环境变化,公共信息安全也会受到影响。我国机房大型机房建设是否完全符合国家标准,在机房建设时是否按照要求部署防震、防水、防雷、防电磁泄漏或干扰等措施,接地系统是否规范,这些方面直接关系到抗干扰能力是否达标,公共信息系统能否可靠运转,与这些因素紧密相关。
(二)事故威胁
事故也是影响公共信息安全的一个方面。事故表现1)工作人员未按规定操作,人为操作失误导致公共信息安全受到威胁;2)信息系统按规定制定安全策略,可是软硬件故障导致安全策略发挥不了作用;3)用电环境因素如用电系统突然故障,计算机软硬件紧密依赖供电系统,电源偶然故障很可能使高速运转的系统出现故障,直接导致信息系统设备故障,间接导致信息系统数据出错、受损或系统崩溃。
(三)病毒传播和"黑客"攻击
2007年1月初“熊猫烧香”病毒肆虐网络,它是某种蠕虫病毒经过多次变种得到,该病毒可以通过互联网传播,感染网内用户,网络安全受到威胁。类似于此的案例非常多,为什么会有如此危害呢,分析有以下两个原因:
一是网络的飞速发展给病毒提供了便利的传播条件;
二是随着公共信息网络迅猛发展。提供“黑客”技术和“黑客”工具的行为隐蔽,在不知不觉中入侵个人或单位的信息系统,从事犯罪公共利益的活动。
(四)计算机违法犯罪
互联网的普及带动了电子商务迅猛发展,电子商务与网络金融安全密不可分。诱因增加,利用计算机和互联网技术实施犯罪的机会也大大增加,如今利用网络实施违法犯罪有增长的态势,严重危害民众的现实生活。我国《刑法》对计算机犯罪作了明确的规定。网络犯罪分为两类:一是利用计算机技术知识实施犯罪行为,将网络作为工具,传播危害国家安全和色情等危害社会的信息,危害电子版权行为或实施各类危害社会犯罪活动;另一类是将网络作为犯罪对象,影响公共信息系统安全。表现为:非法入侵他人网络,故意制作计算机病毒等破坏性程序等黑客行为危害公共信息系统。
(五)信息战对网络构成的威胁
我们从电视剧《密战》可以看到现代化的信息战。当今社会,类似《密战》的社会场景无外不在。特别是信息战,高科技间谍是防不用防。信息战是高科技的较量,而公共信息系统是信息战的平台,信息时代的战争是无硝烟的战争,信息战对网络的威胁不是可以预见的,整个国家的政治、经济、军事和社会的信息网络一旦被破坏,整个社会将瘫痪一点也不是危言耸听。
三、网络安全的防范
网络犯罪是针对和利用网络进行的犯罪,网络犯罪共性是利用计算机网络危害民众的利益扰乱社会秩序的行为。网民非常有必要对网络犯罪的行为进行了解并熟知,提高网络自我防护意识。
(一)网络犯罪的特征
1.形式多样化。计算机黑客行为一直以来是网络犯罪的主要表现形式,危害网络信息系统的安全。网络犯罪最初也是黑客行为导致。随着公共信息系统的飞速发展,网络犯罪表现形式也开始多样化,涉及到其他的领域犯罪,利用公共信息网络侵害他人财产安全,侵害他人人身权利,甚至危害国家安全。
2.行为明显化。网民人数近几年增长迅速,网络已经深入到民众生活的每一个角落。网络技术犯罪较以往比例降低,普通民众利用网络实施犯罪比例增加。随着技术发展,普通网民犯罪行为手段低级,易识别的现象比较多。
3.结果多元化。当前网络犯罪导致的结果有多种,存在严重破坏公共信息系统的犯罪和侵害计算机资产设备的犯罪,上述犯罪对社会的影响危害极大;存在利用公共信息网络对个人权利进行侵害的犯罪行为。尽管多种网络犯罪危害的结果不同,但是都是影响社会的稳定和谐。
四、结束语
网络用户必须认清当前的网络现状,对待公共信息安全如防火防盗一样,防范之心不可无。公共信息安全带来便利的同时也有安全隐患,用户在享受网络提供的便利时要安装安全防护产品进行使用环境保护,提高安全意识。
参考文献
[1]谢希仁.计算机网络(第4版)[M].电子工业出版社,2003
一、规范健全程序
(1)建立规范指纹采录程序。
我们的身份证是所有公民都拥有的,所以对于一些特殊的情况我们的指纹采集规范要有特殊的注明,针对手指因过度劳动、季节性脱皮、伤口等产生的指纹不全问题,我们的指纹采集规范要有特殊的注明,可以是换指采集或者要求办证单位对于此类指纹残缺的情况作出标识,当然最好是采集完整正常的指纹,对于短期(1~2星期)可以愈合的伤口或脱皮等,可以要求群众延期办理,而对于无法愈合的,应先采取换指采集,后采取手动标识残缺的措施。
(2)统一,健全指纹录入设备的装备标准。
对于指纹采集设备,领导部门应该规范标准。如对于分辨率,指纹识别率,设备大小等方面的要求,公安部要有一个最低的标准,各地方要在标准之上,购买配备指纹采集设备,对于设备的预算以及设备的健全,领导机关最好有巡查组,不定时抽样检查各基层机关设别质量,防止因设备质量问题造成的群众不满与时间浪费。
(3)加强监管,对民警进行业务培训,提高认识。
在采集指纹办理身份证的过程中,办证民警是至关重要的,当设备出现问题时,民警的良好态度与从容淡定可以消除群众的焦虑与不满。而且,指纹信息涉及公民隐私权,保密性很高,操作民警会接触到大量的指纹信息,所以经办民警的一个疏忽或者操作不当,很可能造成公民指纹信息的遗失、泄露,造成公民与社会共同的损失。所以对于经办民警进行正规的培训,提高其对于指纹信息的保护意识。
二、完善相关法律法规
目前我国尚没有专门的居民身份证指纹信息工作规定,这使得身份证指纹信息采集,管理都没有一个很好的解释与标准,很容易造成混乱,所以我们应该尽快制定一部《居民身份证指纹信息工作规定》这部规定的内容可以借鉴公安部于2007年印发的《公安机关指纹信息工作规定》。
新的居民身份证法将指纹信息录入到公民的基本个人信息系统中,规定其他机关、单位对于公民信息负有严格的保密义务,同时也加强了法律对公民个人信息的保障力度,为人口管理制度改革迈出了第一步,具有显著的现实意义。通过实施新法公安机关掌握的公民个人信息更加丰富,特别是指纹信息的录入,为日常治安管理和刑事司法工作提供极大的便利。公安机关可以凭借在管理过程中或者现场上发现的一枚指印与身份证上的指纹信息进行比对,确定工作对象的身份情况,继而开展后续工作。 但与此同时,将指纹信息录入身份证中,带来的更多的是人们的思考。仔细想来,其中确实存在许多值得我们商榷的地方。
首先,我们的法律法规在规定将指纹信息录入公民基本个人信息系统的同时,就在一定程度侵犯了公民的隐私权。出于社会管理秩序的考虑,公民才将自己的隐秘信息交予某些公共管理机构,但是这并不代表此类机构就可以随意获取公民的私密信息。
(1)尊重公民隐私权。
将指纹信息录入至公民基本个人信息中,在一定程度上是一种侵犯隐私权的违法行为。那么为了使法律更加完善,应该在编写《居民身份证指纹信息工作规定中》指出公民的指纹信息在采集时,应该向公民解释清楚录入指纹的优势以及必要性;在使用公民的基本个人信息时,应该经过其本人的合意授权,遵从本人意愿,在获取本人的同意之后再进行合理使用,禁止违法滥用。
其次,公安机关应重视公民个人指纹的采集工作时需安排专门技术人员进行采集;提高指纹档案密保要求,非专业技术人员不得接触公民的指纹档案减少信息泄露的机会;采集工作结束之后,技术人员及时将指纹档案进行技术处理,将指纹特征转变成数字信息储存;将指纹档案与数字特征信息一一比对,避免错配;公民的指纹档案统一存档,除特殊情况,如重大刑事案件侦破的需要以外,公安机关任何部门或个人无权调用公民的指纹档案,只能查询指纹信息。
(2)流动人口的指纹采集。
对于流动人口的指纹采集,一直以来都是一个很复杂的问题。目前流动人口在采集指纹信息时,需要回到户籍所在地才可,这给流动人口造成了很大困扰。鉴于目前我国各地方对于流动人口异地办理指纹身份证政策不同(有的地方支持,有的地方不支持)的现状,我们认为作为公安机关,我们的宗旨就是为人民服务,所以必须尽可能的减少流动人口的困扰,那么就要应该出台相关的法律法规:外来务工人员需要换领新证的,可以返回原籍地进行指纹信息的登记,也可以到住所地公安派出所进行登记采集,身份证原件可以由派出所统一收回,并签发有效的身份证明,如临时身份证、居住证等。后者的信息直接上传至本省、市、自治区公安机关,由省、市、自治区公安机关集中将辖区内登记在册的流动人口的指纹信息(包括电子数据)以及身份证原件转呈给流动人口户籍所在地的省级公安机关办理。 这样,既保证了公民身份信息的安全延续,也体现了公安机关以人为本的工作理念。
(3)建立备用指纹信息库。
在录取指纹,登记信息的同时,可以建立备用指纹信息库,对于不同种类人群进行分类管理,譬如,对于重点人口、犯罪分子等存在有一定危险性的人群进行重点标注等。同时对此指纹信息库进行相关制度来进行管理。
三、小结
[论文关键词]政府信息公开 诉讼当事人 判决方式 行政诉讼
我国建立政府信息公开制度是为了建设服务性政府的一个重要部分。《中华人民共和国政府信息公开条例》的公布实行,被认为是我国行政法制上的第三次革命,具有深远的影响和意义。
一、政府信息公开含义的解读
《中华人民共和国政府信息公开条例》第2款规定:“本条例所称的政府信息,是指行政机关在履行职责过程中制作或者获取的,以一定形式记录、保存的信息。”由此可以知道政府信息公开主体是行政机关以及法律、法规授权的具有管理公共事物职能的组织。所谓的政府信息是在履行职责过程中产生的,是行政机关自制或者履行职责时从其他组织、机关、个人那里获取的并以一定物体形式作为记录或者保存下来的信息。
第一,政府信息是在行政机关以及法律、法规授权的具有管理公共事物职能的组织在履行职责的时候产生并制作的。由此可以看出政府信息的性质是属于行政法范畴,而不是民法的范畴。民法所调节的是平等主体之间的权利义务关系,而不是权力与职责的关系。
第二,政府信息是行政机关以及法律、法规授权的具有管理公共事物职能的组织自己制作或者从其他组织、机关、个人那里获取的。政府信息的获取有两种途径:自己制作和从他处获取。行政机关制作是履行职责制定信息,对于一些本属于个人信息或者不是行政机关制作的,但是经政府获取,使这些原本不属于政府信息的内容就会成为政府信息。但是这些从公民、法人、其他组织处获取信息必须要有法定的依据,如若不是履行职责或者没有法定依据时获取的信息就不是政府信息。
第三,政府信息有一定的存在形式。首先,政府信息必须是现实存在着的信息,信息的公开并不是口头方式,其信息公开必须要提供相应的记录。对于尚未完成加工、整理的信息,不属于政府信息的范围。其次,政府信息是以一定的形式记录、保存的信息。换句话就是说政府信息也包括着这些记载信息的载体,也就是说政府信息公开,不单单是公开文件的目录,标题之类的,也还应包括这些文件所包含的内容。所以对于一个只有标题、目录而没有内容的文件不能把其定义为政府信息。
之所以要政府信息公开,其主要原因还是公众所享有的知情权。众所周知,公民的表达自由是宪法赋予公民的一项重要权利,而知情权是从公民表达自由这一项权利引申而来的。公民的知情权,又称为知的权利,知悉权、了解权,即公民对于国家的重要决策、政府的重要事务以及当前社会上发生的与普遍公民权利和利益密切相关的重大事件,有了解和知悉的权利。政府信息公开就是保护公众、法人和其他组织的知情权。
二、政府信息公开的范围界定
《中华人民共和国政府信息公开条例》第33条第2款规定:“公民、法人或者其他组织认为行政机关在政府信息公开工作中的具体行政行为侵犯其合法权益的,可以依法申请行政复议或者提起行政诉讼。”该条款规定了相对人在合法权益受到侵害时的救济途径。如果行政机关对申请人的申请拒绝或者不予答复,或者是行政机关公开的政府信息不符合在申请中描述的,申请人就有权提起行政诉讼。
但是,政府信息公开并不是说所有的政府信息都能够公开,这不符合我国立法的宗旨,所以,对政府信息能够公开的范围应该进行界定。
(一)涉及国家秘密
国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限于一定范围的人员知情的事项。泄露国家秘密会使国家的安全和利益遭受到严重损害。根据《中华人民共和国信息公开条例》,行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息,尤其强调的是国家秘密在任何情况下都不得公开。
(二)涉及商业秘密、个人隐私
行政机关不得公开涉及到商业秘密、个人隐私的政府信息。商业秘密是指不为公众所知道的、能够为权利人带来相应效益、且具有实用性、经过权利人采取保密措施的技术信息和潜在的商业价值。商业秘密对于一个企业、公司来说是能够给自己带来竞争优势的,不经过有关人员的同意是不得公开的,否则就要承担相应的法律责任。但是商业秘密、个人隐私的政府信息不属于强制性的不公开范围。根据《中华人民共和国政府信息公开条例》规定,如果经过权利人的同意、或者行政机关认为不公开可能会对公共利益造成重大影响的,是可以公开的。
(三)危及国家安全、公共安全、经济安全和社会稳定的
《中华人民共和国政府信息公开条例》规定,行政机关公开政府信息,不得危及到国家的安全、公共的安全、经济的安全和社会的稳定等。该条款的规定是政府信息公开应当保障公共利益的原则。公共利益是一定社会条件下或者特定范围内不特定多数主体利益相一致的方向,这些相一致的方向包括了国家安全、公共安全、经济安全和社会稳定等方面。如果行政机关认为要求公开的政府信息会危机到国家安全、公共安全、经济安全和社会稳定的,可以做出不予公开的决定,但必须说明理由,若理由充分,法院才应当予以支持,这样既能防止行政机关行政职权的滥用,又能保证公民获得政府信息的权利。
(四)其他不予公开的情形
除了上述的三种情况外,其他法律法规还可能做出不予公开某些政府信息的规定。例如,被归入档案的政府信息,我国现行的档案立法强调对档案的管理和保护,行政机关的政府信息一旦形成档案,原则上就不得公开。还有就是对《中华人民共和国政府信息公开条例》实施之前的信息是否公开是法学界一直争议的一个问题。在《中华人民共和国政府信息公开条例》实施后所产生的才是政府信息,对于实施之前所产生的“历史信息”本文的观点是只要符合公开条件的,都应该予以公开,并且是按照申请人所要求的形式公开,对于一些不应公开的信息,就不得公开。这就要求行政机关合理的裁量和当事人充分的申请理由了。
三、处理政府信息公开行政案件的判决方式和总体思路
《中华人民共和国行政诉讼法》及其司法解释规定了六种判决方式:维持原判、撤销判决、履行判决、变更判决、驳回诉讼请求判决和确认判决。然而在信息公开案件中常用的是履行判决、驳回诉讼请求和确认判决。
虽然我国已经颁布并施行《中华人民共和国政府信息公开条例》,并且已有相关案件得到顺利解决,但是在社会实践中还是存在各种各样情况导致这类案件的审理陷入一个很难推进的困境。针对这种情况,本文对处理政府信息公开的行政案件提出以下思路和方法,以便相关案件的审理。
(一)对起诉进行严格的审查
在社会实践中有人因各种非理性动机起诉,对于这些主观上滥用上诉权较明显,客观上有缺乏合理的诉讼理由,甚至是有不当言行或者是对立情绪,又不理会法院的劝解和建议的,立案的时候应该慎之又慎。《中华人民共和国行政诉讼法》及其相关司法解释对于不符合受理条件的,应当裁定不予受理或者是驳回起诉。
(二)界定原告的诉讼主体资格
上文提到了《中华人民共和国政府信息公开条例》第33条第2款规定:“认为行政机关在政府信息公开工作中的具体行政行为侵犯其合法权益的”,起诉人应当符合政府信息公开案件中原告的资格才能被认定为是合法权益受到侵犯,才可以依法向人民法院提起诉讼。
第一,《中华人民共和国政府信息公开条例》第13条规定,公民、法人或者其他组织可以根据自身生产、生活、科研等特殊需要,向国务院部门、地方各级人民政府及县级以上地方人民政府部门申请获取相关政府信息,和上文提到的第33款的规定可知,申请人与被诉行政行为之间存在着利害关系,那么申请人就具备了原告的资格。
第二,《中华人民共和国政府信息公开条例》中还规定了行政机关应当主动公开政府信息的一些情形,在这些情况下,行政机关有主动公开有关政府信息的法律职责。一般情况下属于行政机关主动公开的政府信息都会是涉及到公共利益的,一旦涉及到公共利益就是所有全民的利益都可能涉及其中,若是全民都对行政机关不履行主动公开信息的行为进行诉讼就会形成一个“全民诉讼”。但是我国现行的行政诉讼制度或这行政诉讼实践,都是要求诉讼主体之间有一定意义上的利害关系,也就是说起诉人所起诉的是具体的行政行为侵犯自己的特殊利益,从这点来看,我国现阶段的诉讼制度是禁止“全民诉讼”的。也就是说基于一般的知情权而对行政机关拒不履行应主动公开信息而只针对行为提起的行政诉讼,法院是不予受理的。
第三,申请人申请行政机关公开相关的政府信息,如果有第三人认为行政机关的信息公开行为侵犯了其商业秘密或者个人隐私,这个第三人是可以作为原告提起诉讼的,其享有的资格和限制与普通行政案件中原告资格相同。
(三)加重举证责任
要充分利用法律和司法解释里有关举证责任的规定,例如对当事人申请的事实内容和理由进行仔细审查,必要时还要求其对申请的内容作必要的解释和证明。仔细审查行政机关所提供不履行公开信息的理由和证据。对于法律或者司法解释没有规定的,要合理的加重被怀疑对象的举证责任,这就提高了滥用诉权或职权的诉讼门槛。
(四)重视化解争议
当事人往往在诉讼中牵扯到其他的诉讼请求,构成了双重或是多重诉讼请求,一般涉及到房屋的拆迁、规划、劳动保障等方面。这时候就应当了解诉讼当事人所要真正追求的利益,尽可能在解决其实际困难的情况下促使当事人理性地主张自己的合法权益。
20多岁的小李是一家公司的负责财务审核的人员,因为工作关系,他要核查各个合作伙伴的身份证号码的真伪信息。以往,他为这项工作苦恼不已。2006年,他被告知可以通过电话和互联网来核查身份证。原来,中国移动、中国联通和公安部联合开通了手机核查业务,核查结果可以短信方式返回。同时,他还可以访问公安部全国公民身份证号码查询服务中心网站.cn,获取查询服务。
而30多年前,要获得居民的信息相当困难。居民没有身份证,只有户口卡,户口卡分散在各省、市、县的各个基层办事处。现年50多岁的林总回忆说,20年前他从部队转业时,他在北京辗转了好几个街道,最后才在西城区的某个街道办事处里,办理人员从一大堆资料中,找到他的户口卡片资料,盖了一个章,才把他的相关档案转到工作单位。
让百姓少走路
“让老百姓少走一些路、少花一分钱、少生一点气,是公安部门建设人口信息系统的目标之一。”多年来里一直从事公安信息化的东软公共信息部部长尚德才在接受采访时说。
对于公安系统办事效率的提高,作为记者的小胡有着亲身体会。8年前,她要去香港出差,办理签证至少需要14天,现在只需要7个工作日,而且手续非常简单,填个简单的个人信息即可。
2004年以来,公安部把人口信息管理系统建设作为“金盾工程”的“龙头”项目,集中时间、人力、物力、财力,建设了庞大的人口信息管理系统。截至目前,全国已有41000多个户籍派出所建立了人口信息管理系统;全国纳入计算机管理的人口总数超过了12亿6千万人;全国已有150多个地市完成了人口集中数据库的建设,形成了以地市级系统为核心,市局、分县局、派出所为一体的建设格局。
人口信息管理系统建立后,对中国居民直接的好处是,查询个人信息变得非常简单便利。如本文开头所述,居民可访问公安部全国公民身份号码查询服务中心网站获取查询服务;还可以编辑手机短信,输入被核查人的姓名和身份证号码,格式为“姓名,身份证号码”,移动用户发送到10695110,联通用户发送到9951。结果将通过短信返回到核查人的手机中。
“未来居民也许可以跨省办理身份证、护照等,一些户口不在本地的人就不用千里迢迢回户口所在地办理了。”尚德才在接受采访时说,人口管理信息系统正在逐渐朝着让百姓的生活更加便利的方向发展。
诚信制度的基础
人口信息管理系统更大的作用是,与其他部门进行资源的对接和共享,比如可在此基础上,建立居民诚信系统等。以居民的诚信建设为例,公安部门可以与银行、税务、海关、质检、工商等部门建立个人信息的共享,这对管理个人的纳税行为、履行合同、商业信誉等方面的信用将大有裨益。
有业内人士认为,建立个人诚信系统最大的问题是相关法律法规不完善,如个人隐私的范围界定、个人资料在何种范围内可以使用等问题。这是一个系统工程,还有很长路的要走。然而,无论如何,中国人口信息库的建立,为在中国建立个人诚信系统打下了坚实的基础。
协助破案
人口管理信息系统除了让老百姓的生活带来便利外,更为重要的作用是,协助公安部门破案。
据不完全统计,仅仅2004年,全国各级人口信息管理系统共为公安机关提供人口查询3008万人次,为各级政府部门提供人口查询807万人次,为群众提供查询1029万人次,协助破案33万起。通过系统比对,抓获在逃人员2.5万余人,挽回经济损失10.5亿元人民币。
以往,公安部门为了了解外地犯罪人员信息,往往不得不舟车劳顿、奔赴外地,不仅效率低下,还极大的浪费了国家有限的财政经费。现在,有了人口信息管理系统,通过网络,坐在办公桌前,公安人员就可以随时联网查询犯罪人员信息,必要时,可以网络“通缉令”,查找犯罪人员,极大提升了破案的效率。
“人口信息管理系统”的背后
中国有全球最多的人口,居住面积分散,人口管理信息系统是全球最复杂的系统。要建立这样一个庞大的系统,建设者面临着严峻的挑战。尚德才介绍,公安部在建设这样一个系统时,经过了严密的组织、部署。
首先是精心组织,周密部署。人口信息管理系统建设是一项庞大的系统工程,各地情况千差万别,组织工作十分复杂。为做好全国人口信息管理系统建设的组织、指导工作,公安部成立了全国人口信息管理系统建设专项工作领导小组,由张新枫副部长担任组长,部金盾办、治安局、科技局、信通局、信息中心等有关负责同志任副组长和成员。领导小组下设办公室。为充实力量,还从地方公安机关抽调了10名同志参加办公室各小组工作。各省、自治区、直辖市和各市、县(区)公安机关都成立了由相关部门领导参加的人口信息管理系统建设工作领导小组,由分管领导任组长,具体组织开展系统建设工作。
第二是加强指导,落实责任。为及时准确掌握各地人口信息系统建设进展情况,专门建立了人口信息系统进展情况快报系统,在公安部主页建立了“部级人口信息系统建设”专栏,在治安局网站上开通了“全国人口信息管理系统建设专项工作”专栏。为加强对系统建设工作的考核,建立激励机制,还制定了较为严格的考核指标体系,对各地报送的人口信息数据数量、数据质量和数据维护情况排出名次,对于未能按时完成人口信息管理系统建设任务的派出所,不能评为一级和二级派出所。
第三是严格标准,保证质量。各地公安机关治安户政部门结合换发二代身份证的时机,对人口信息数据进行了全面、彻底的清理。据初步统计,2004年以来,全国各地共累计入户核对10.38亿人,纠正公民身份证号码重错号1300多万人,清理重复登记人口380多万人,纠正主要项目差错2172万人,纠正一般项目差错7012万人,集中扫描相片2.1亿人。有110多个地市已经全面消除了本地市内的重复登记人口和公民身份证号码重号人口;北京、天津、上海等30多个城市16周岁以上人口的人像采集率达到了90%以上。
第四,强化应用,以用促建。在不断加大人口信息管理系统建设力度的同时,更加注重发挥系统的效益,边建设、边应用,使系统建设更好地服务于人口管理业务工作,服务于公安实战,服务于人民群众和经济建设。
“金盾工程”的支持
全国人口管理系统的顺利应用,有赖于公安信息化的“金盾工程”。
1998年,公安部为适应我国在现代经济和社会条件下实现动态管理和打击犯罪的需要,实现“科技强警”,增强公安系统统一指挥、快速反应、协调作战、打击犯罪的能力,提高公安工作效率和侦察破案水平,提出建设金盾工程。 2002年,金盾工程正式实施。
金盾工程实质上就是公安通信网络与计算机信息系统建设工程。它是利用现代化信息通信技术,增强公安机关快速反应、协同作战的能力;提高公安机关的工作效率和侦察破案水平,适应新形式下社会治安的动态管理。目的是实现以全国犯罪信息中心(CCIC)为核心,以各项公安业务应用为基础的信息共享和综合利用,为各项公安工作提供强有力的信息支持。
金盾工程启动后,经过几年的工作,完成了全国公安一、二、三级主干网和接入网的建设任务,80%的公安基层所队接入了主干网,每百名民警拥有联网计算机达40台;规划建设的60个应用系统已投入运行;完成了资源库和23个一类应用系统的建设;公安信息网安全保障体系基本建成。
据尚德才介绍,2007年,金盾工程一期总结会在南京召开,提出“警务结合”的思路。具体而言,金盾工程二期主要包括三方面的内容 ,一是建设全国综合情报系统;二是建设全国警务地理信息系统;三是实现全国信息交换与共享。
公安信息化历程
我国的公安信息化建设最早始于1984年,时称“公安计算机信息系统工程”,主要是以VAX系列小型机为节点组建部、省、市三级PS-1网,并以此为基础开发了涉外信息管理系统、台胞入境信息管理系统、违法犯罪人员信息管理系统等。这些应用系统的开发不但加速了公安工作现代化进程,还培养造就了一批现代化管理人才。
上世纪90年代初,公安系统相继开发了人口年报审计系统、派出所常住人口信息管理系统、DNA信息管理系统、计算机人像合成系统、火灾统计系统、违法犯罪人员案件信息管理系统等100多个信息管理系统,极大地提高了公安工作的效率和社会效益,使公安机关打击犯罪、维护社会治安稳定和服务人民群众得到质的飞跃和升华。
一、档案信息化过程中存在的安全问题
1.信息在传输、存储中存在泄露、损坏隐患。传统的档案运输和储存通常受到时间和空间的限制,需要耗费较多的人力、物力,但信息泄露的渠道较为单一,窃取和损坏信息的成本较高。而在信息化的档案管理中,档案数据的传输和存储一般通过互联网或者移动存储设备来进行,流通流程大大减少,成本低、速度快,但这同时也加大了信息泄露、丢失、篡改的风险,并且与传统纸质存储方式不同的是,数据信息一旦泄露便无法完全回收,这也导致其泄露的后果更为严重。而在档案的保管环节,也存在着数据损毁的风险,如不定期对电子器件、计算机系统进行定期的维护和更新,如一旦发生硬件损坏,就极有可能导致数据的丢失。
2.恶意攻击和病毒威胁。病毒攻击对档案信息化建设有着巨大威胁。随着大数据和云计算技术的应用,档案存储方式多样化,许多机构选择将档案数据存放在第三方云平台来降低数据管理的成本,这也一定程度上增加了档案数据被攻击的风险。同时,由于对信息化的过度依赖,缺乏应急机制,当发生病毒攻击事件时,档案管理工作直接瘫痪,对公民造成不便。2017年5月,比特币勒索病毒在全球超过74个国家爆发流行,我国多所大学和政府机构的档案管理系统被攻击,公民个人信息、院校学术资料被窃取锁定,给国家和人民带来了巨大的经济损失。
3.公民信息安全意识淡薄。公民个人信息安全意识淡薄也对我国的档案信息化管理造成了一定的影响。在公民进行电子信息的填报和存储时,对信息安全起不到足够的重视,如不注重个人电脑的病毒查杀和定期维护,浏览钓鱼网站使电脑被木马软件入侵等,这些行为都会导致公民的个人信息受到威胁。同时,在日常的信息数据处理时由于粗心大意,导致页面忘记关闭、密码没有遮挡等也都会泄露信息。2016年轰动一时的“高考志愿篡改”案的一部分原因就是由于部分考生未对初始密码进行修改,导致犯罪分子通过身份证信息来篡改这些考生的志愿,产生了极其恶劣的影响。
二、档案信息化的安全对策
1.建立规章制度,规范档案信息处理行为准则。为减少档案信息在传输和存储中的泄露风险,应建立严格行为准则来规范档案信息处理行为,可以借鉴《中华人民共和国计算机系统安全保护条例》和《中华人民共和国档案法》。明确每个人各个环节的责任,并采取责任倒追制度和第三方监督的制度来遏制内部数据泄露的情况。在进行电子档案归档的同时要进行纸质档案的备案,在关键的工作环节要进行摄像、录影对档案处理情况进行记录。同时,对扫描、复印、打印等行为要严格管理,需要第三方授权才可以进行档案数据的备录工作。此外,对进行档案传输存储的硬件设备要进行定期维护,聘请专业的维护机构,保证设备的有效性,在进行设备的更新换代时,要将其中的数据完全清理干净,防止档案被再次回收利用。
2.减少信息托管,定期更新系统。在管理档案时,重要的信息要尽量减少信息托管,如不得不采用信息托管的方式,要拟定较为严格的托管协议,明确双方责任。在平常的档案信息维护时,要及时更新防病毒系统,在大规模流行电脑病毒爆发的初期,要立即开展病毒防范工作,有技术能力自行处理的,要及时将防护系统布置全面,技术能力较为欠缺的委托专业机构来进行病毒防范工作。在已发生病毒入侵事件时,要及时做好事件记录并立即报警,切断数据传输,防止进一步的损失,同时建立完善的应急制度,在系统出现故障和入侵后采用传统的档案管理方式进行工作,保证日常工作可以顺利进行。
(一)网络信息安全受到挑战
21世纪是一个开放的网络时代,日常生产、生活对网络的需求日渐增大。现代的网络信息传播借助网络新媒体,使分散的个体关系聚合为复杂的社会网络。在这样的信息传播模式下,网络隐患也随之暴露。伴随国家、企业、个人对网络依赖性的提高,利用网络进行违法活动而产生利润正为一些不法分子利用,既影响个人权利,又威胁到社会秩序、国家。威胁信息传播安全的因素借助互联网的发展而增多,盗取密码勒索财物、利用网络漏洞中途截取私密信息等。
(二)网络信息安全问题保障的重要性
首先,解决网络信息安全问题有利于维护国家。网络信息安全问题现已经严重威胁到了各国国家利益。很多不法分子将重要的国家信息通过网络泄露。部分国家也会派遣间谍到他国,利用网络传送他国国家秘密、盗取高科技技术,严重破坏他国。这些现象如果不在网络中加以防范,那么势必会导致国家安全受损。其次,网络信息安全是保证社会良好运行的重要因素。一方面,解决网络信息安全问题能够打击犯罪,解决侵权问题,为社会各群体提供警示,维持社会秩序。另一方面,当今社会的发展离不开互联网,保障网络信息安全可以促进经济健康发展。网络信息的安全传递,提供新的经济发展渠道,带动新型行业的崛起,广泛网罗人才,促进大批量技术人才的培养,优化经济结构,提高生活质量。最后,保障网络信息安全有利于保障公民的合法权利。安全的网络信息环境可以有效减少损害公民权益违法、犯罪事件,公民的个人安全受到保护,避免隐私的泄漏、名誉的损害等。
二、网络信息安全问题及原因分析
(一)网络信息安全问题的种类及分析
网络信息安全受到挑战,逐而引起不同的网络信息安全问题。诸如2009年金巧巧状告宋祖德侵犯名誉权一案,2013年超级网银曝授权漏洞一案以及2014年携程网保存支付日志的服务器未做严格的基线安全配置导致用户银行卡号泄露的案件等。具体看来,我们可将这些问题划分为三大类。第一类,网络自身的安全问题。这类问题是指基于网络本身的特性和缺陷而被一些计算机高手利用,研发某种程序扰乱网络的正常运行,从而获取重要信息。最显著的即为计算机病毒和黑客程序。在它们的干扰下,网络信息的完整性、独立性被破坏,私密信息常被刺探,进而引起更加混乱的网络秩序。第二类,网络侵权问题。网络侵权问题是网络信息安全问题的一个重要方面,涉及范围广,每一个网民不知不觉间就成为了网络侵权的受害者,或者在未意识到的情况下自己的某些网络言论、行为已经侵犯了他人的权利。最常见网络侵权主要涉及到:侵犯网络知识产权,侵犯人格权。网络中作品一经发表,其阅读、转载量都不可估计,毫无疑问引起权利冲突和纠纷;商标抢注在网络上同样不可避免;网络社交软件为很多网民肆意攻击他人提供平台,很多人的隐私权、名誉权受到侵犯。第三类,网络犯罪问题。网络的发展为滋生网络恐怖主义提供途径,一些极端组织通过网络策划恐怖活动、传递恐怖活动信息、招募恐怖活动成员。网络中不乏“中奖”的消息,一旦获取网民的银行卡号、密码,对方即利用远程操控轻松将卡内钱划走。此外,色情信息借助网络大量传播腐蚀人们的身心,引发其他犯罪。
(二)网络信息安全原因分析
1.网络本身的技术特性
网络本身的特性是网络信息安全受到挑战的关键原因。网络具有开放性、多变性、不易操控性的特点。不断接纳新软件、吸收新程序,为新型危害网络信息安全创造条件。新问题不断出现,人们不可能在解决当今存在问题后保证不会再出现其它问题。同时,网络的运作时常脱离人们的掌控。
2.法制监督力度不够
首先,我国缺乏专门的网络监督法律,在解决网络信息安全问题时只能依靠现有的其他法律,如民商法类、知识产权法、刑法等。这一立法上的不足导致很多网络信息安全问题被忽略,严重问题得不到法律解决,从而使很多受害者权益丧失保护。其次,执法中对网络监管不到位。在网络信息传播所涉及的各个系统中,很多处于未受监管的状态,大量潜在的信息安全问题一触即发。大多数监管只局限于信息表层,忽视合法目的掩盖下的非法本质。有时即使发现不妥之处,也认为无大碍,并未进一步核查。再次,司法机关在处理网络信息上的法律纠纷方面仍需改善。一些常见的网络侵权、网络犯罪案件不被司法机关所重视,受害者在申请立案时常被“未构成侵权、未达到立案标准”的理由拒绝,受到损害的权益无法受到保护。最后,公民缺乏权利意识和守法意识。网民在我国是一个庞大的群体,但其中真正具有权利意识、守法意识的却寥寥无几。很多网民对基本公民权利并不清楚,亦或是片面了解,割裂权利、义务、自由的辩证关系。一些发表在网络上的言论不知不觉间违反了网络秩序,侵犯他人权利。
(三)网络信息安全问题突出的原因探析
从本质上说,法律原因是其愈演愈烈的根源。
1.缺乏系统的保障网络信息安全的法律制度
对于不断出现的网络信息安全问题,我国现在尚未形成一套完整的法律制度,解决网络侵权、网络犯罪方面的法律只是散落在各类基本法或单行法的条文中,专门的法典、篇章都不存在。在消除危害网络信息安全因素时,需要查阅不同的法律条文,大大增加了解决问题的复杂性。而这些分散的法律条文又有相互交叉、冲突的地方。发展的网络带来新问题,相应的也需要增设新的法律规定。近些年法律修正案和司法解释不在少数,却鲜少与网络信息安全问题相关。一些新型的网络不法行为基于“无法律规定”这一跳板,日渐猖獗。
2.对现有法律执行不彻底,监管力度有待提高
执法机关有时并不重视网络信息安全问题,各机关、部门间相互推诿。网络的复杂性使执法机关时常知难而退,很多网络信息安全问题不了了之。此外,执法机关在依据已有法律解决网络信息安全问题时,并未很好的落实法律,往往只片面适用导致法律的执行中途停止,使此类问题不能彻底解决。有的机关只看到了法律规定的一个方面,却忽视了另一重要的部分,或是在选择适用法律时错误理解法律、法规,事后也未矫正。同时,执法不严的现象不在少数,有关机关对网络信息安全了解不足,对很多网络平台监管不到位。
3.司法系统内部存在缺陷,办案效率低下
我国尚未形成统一保障网络信息安全的法律制度,因而司法机关在处理相关案件时常以“立法空白”为由推脱。但不可否认的是,《民法通则》《刑法》对相关问题作了一定的规定,可司法机关在依据已有法律条文办案时缺乏积极性,效率低下。某些网络不法行为已经构成了侵权或犯罪,但司法机关未追究法律责任,或以“难度系数大,需要集体配合”等理由对案件一拖再拖。
4.公民守法意识低下
大多数公民很少关注与法制相关的节目,因此,非接触过法律的公民对法律的知晓度很低,做出违法犯罪行为颇为正常。有的网民认为网络既然提供了公共平台,就可以为所欲为,这种观念完全忽视了法律。也有人只具有较低的法律意识,认为未侵犯他人,但实际已严重损害了他人权益。
三、网络信息安全法律保障的具体建议
(一)完善网络立法,形成全面的保障网络信息安全的法律体系
在我国现有对网络信息安全保障的法律之上,增加新的法律篇章,应对存在“法律空白”的网络信息安全问题,使得这些已经出现但尚无法律规定的问题能够在解决上有法可依。同时,新出现的法律也应该解决不同法律对同一网络侵权问题规定不同的矛盾,即某一侵权问题究竟该依据哪一法律。具体来说,可以设立一个网络安全的基本法律,规定网络信息安全问题的种类及其解决办法。针对上文所提出的网络自身安全问题、网络侵权问题和网络犯罪问题,分别进行不同的处罚措施。计算机病毒、黑客程序等网络自身问题,应该对病毒和程序的设计者加以处罚,情节较轻的可以销毁程序、恢复原程序、赔偿损失,构成犯罪的依照《刑法》定罪量刑;网络侵权问题方面,具体规定侵犯名誉权、隐私权、肖像权每一种权利的处罚办法,诸如停止侵害、消除妨碍、赔礼道歉等;网络犯罪问题上,比照《刑法》的相应罪名来处理。同时,随着网络的发展,应不断颁布新的司法解释或修正案,以适应新问题。
(二)提高执法和网络监管力度
仅有完善的法律体系保障网络信息安全远远不够,实现法律的真正作用必须保证它的贯彻力和执行力。因此,依法律保障网络信息安全时要做到执法彻底,执法全面。在解决这些问题时,相关部门各司其职,从上至下落实法律做到连续不中断,使得威胁网络信息安全问题完全得到解决。此外,加强对网络的监管力度,对各类公共网络平台上的信息、转载有严格限制,及时观察网络上的信息传播动态,能够通过信息传递的表面,揣测真实意图。对看似安全守法的信息,也不能放松警惕。逐步建立一个网络信息监管平台,过滤信息,检验信息的合法性,以此充分保障网络信息的安全性。
(三)完善司法,克服司法机构弊端
司法机关在履行各自职责时,分工明确,互相配合,使得每一个案件在解决的过程中能够确保各环节均有司法机关加以负责,既不存在重复管理的现象,又不会缺乏相应机关的保障。坚持“司法公平,司法公正”的理念,严格依据法律的规定来处理案件,做到以事实为依据,法律为准绳,不偏私。杜绝腐败现象,保证司法体制的高效廉洁,对贪污、受贿、行贿、等违法犯罪现象严惩。同时,提高司法队伍成员的法律素养,经常组织有关网络信息安全知识的培训,使其不断提高自身能力,复杂的网络信息安全问题也能够顺利、正确地解决。
(四)增加法制宣传,提高公民权利意识
公民权利意识和法律意识的欠缺既是引发网络信息安全问题的原因,又是我国现阶段亟需改善的方面。多数网络受害者也缺乏防范意识,随意输入帐号密码,为加害者提供可利用机会。还有部分受害者在自己的权利受到侵犯时,并未意识到,或者即使意识到了却“自认倒霉”,并未通过法律途径来保障自己权益,更加助长了加害人的嚣张气焰。公民权利意识的提高可以保证他们快速发现网络信息安全问题,自己的合法权益是否受到损害或即将受到损害。公民增强权利意识也会确保其提高防范意识,不易上当受骗,及时检举不法网络行为。又会在行使自己权利时注意遵守法律,不是无限的行使自由。定期举办相关普法节目,增强权利意识,保证网络环境安全。
(五)借鉴国外经验,积极参与国际法律合作
购物车(0)