全球席卷“云”浪潮,云計算時代的到來加速了信息流動,使人們能夠通過各種類型的互聯(lián)網(wǎng)終端獲取自己所需要的大量信息,極大地提高了信息資源的獲取率和利用率。然而,云計算如同一把“雙刃劍”,人們因云計算應(yīng)用而受益匪淺,但個人隱私也無處遁形����。近年來,云計算服務(wù)曾多次發(fā)生數(shù)據(jù)泄露、服務(wù)中斷��、系統(tǒng)癱瘓等一系列事件,這也令社會各界對云計算心有余悸�����。云計算在給社會帶來極大便利的同時,也對公民個人信息安全提出了嚴峻的挑戰(zhàn)�����。因此,云計算時代應(yīng)當加強個人信息保護的法律規(guī)制,為個人信息保護提供堅實的法律保障��。
云計算時代個人信息保護的法律困境
個人信息的法律界定不明確。首先,我國現(xiàn)行法律法規(guī)并未明確定義個人信息,容易導(dǎo)致其具體適用時出現(xiàn)爭議����。其次,我國現(xiàn)行法律法規(guī)未對個人信息與個人隱私之間的區(qū)別予以明確,無法分類保護,致使司法實踐中甚至將其作為相同概念進行處理。最后,云用戶在使用云服務(wù)時不可避免地要將一部分個人信息的所有權(quán)轉(zhuǎn)移給云服務(wù)商,經(jīng)過云服務(wù)商�����、網(wǎng)絡(luò)服務(wù)商等多個主體的參與,就難以界定個人信息的權(quán)利邊界�����。
個人信息保護的法律體系不完善��。目前,我國已出臺了近四十部法律��、三十余部法規(guī)和近兩百部規(guī)章,其中包括《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》�、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、《刑法修正案(七)》等,但是仍然與當前個人信息保護的現(xiàn)實需求存在鴻溝����,F(xiàn)行個人信息保護的法律法規(guī)基本上都存在法律位階較低、適用范圍狹窄�、操作性不強等問題,難以為個人信息保護提供堅實的法律基石。云計算環(huán)境下的個人信息保護問題更具有新穎性和特定性,如用戶個人數(shù)據(jù)的交互使用方式�、控制權(quán)等均發(fā)生巨大變化,相關(guān)法律法規(guī)的缺位問題更為突出。此外,我國尚未制定一部綜合性的個人信息保護法律,現(xiàn)行法律法規(guī)過于分散、缺乏系統(tǒng)性,這也導(dǎo)致個人信息保護的司法實踐缺乏具體的定位與指導(dǎo)�。
個人信息保護的懲罰機制不健全�。首先,我國現(xiàn)行法律法規(guī)主要采用間接保護的形式,對云計算環(huán)境下個人信息泄露問題的懲罰范圍和懲罰力度均未明確,缺乏相應(yīng)的制度約束。一旦云用戶的個人信息泄露,云用戶難以依法維護自己的合法權(quán)益��。人民法院在收到受害者的起訴請求后,受制于無法可依,難以有效打擊這種侵權(quán)行為,只能對雙方當事人進行調(diào)解或建議受害者通過行政渠道解決個人信息泄露問題�。其次,云計算時代的數(shù)據(jù)交換傳輸隨時都有可能發(fā)生跨境傳輸,但是每個國家的法律體系各有不同,對個人信息泄露行為的懲罰范圍和懲罰力度也有所不同,這也容易導(dǎo)致個人信息泄露的侵權(quán)行為難以得到有效懲罰。
云計算時代個人信息保護的法律路徑
明確個人信息的法律界定����。個人信息的法律界定成為劃定法律保護范圍和判斷罪與非罪、此罪與彼罪的標準��。首先,從法律層面定義個人信息�。從域外立法及司法實踐來看,個人信息是指可以識別某個自然人身份的任何信息。其次,明確區(qū)分個人信息與個人隱私���。從歐盟����、美國等國的立法對個人信息與個人隱私的界定來看,個人信息具有身份識別性,而個人隱私是指公民個人不想為他人所知或公開的秘密���。相關(guān)立法應(yīng)當緊密結(jié)合我國國情,推動西方先進的立法技術(shù)本土化����。最后,明確個人信息的權(quán)利邊界。在立法層面應(yīng)當明確規(guī)定將個人信息納入公民的私人財產(chǎn)范圍之內(nèi),云服務(wù)商��、網(wǎng)絡(luò)服務(wù)商等相關(guān)主體在未獲得用戶許可的前提下不得私自使用��。
完善個人信息保護的法律體系���。在云計算時代,個人信息保護離不開法律的保駕護航�。首先,制定一部系統(tǒng)完整的《個人信息保護法》�����。該法應(yīng)當對個人信息保護的基本原則�����、權(quán)責關(guān)系���、懲罰賠償機制等予以明確���。在《個人信息保護法》的總體指導(dǎo)下,中央政府部門和各級地方政府可以結(jié)合自身業(yè)務(wù)領(lǐng)域、區(qū)域的實際情況進一步制定相關(guān)法規(guī)���。其次,制定專門的云計算環(huán)境下個人信息保護條例�����。該條例應(yīng)當對云計算環(huán)境下個人信息保護的基本原則�����、數(shù)據(jù)跨境流動的基本要求���、云服務(wù)商和網(wǎng)絡(luò)服務(wù)商等主體應(yīng)當承擔的個人信息保護責任、用戶個人信息泄露的責任追究機制和賠償機制等一系列重要問題予以明確,為云計算時代個人信息保護提供立體化�、多層次的法律保障。最后,健全個人信息保護法律法規(guī)的實施細則���。尤其是針對云計算時代個人信息保護的特殊情形,應(yīng)當注重法律法規(guī)是否普遍適用,細化相關(guān)法律法規(guī),提高個人信息保護法律法規(guī)的可操作性�����。
健全個人信息保護的懲罰機制����。在云計算時代,一旦個人信息被泄露并被非法使用,就會帶來諸多不可挽回的損失和影響���。第一,明確個人信息保護的懲罰范圍和懲罰力度,建立健全企業(yè)個人信息泄露問責機制和賠償機制,增強云服務(wù)商���、網(wǎng)絡(luò)服務(wù)商等主體對用戶個人信息安全保護意識����。第二,建立個人信息保護監(jiān)管機構(gòu),理順個人信息保護監(jiān)管機制,著力強化“事前預(yù)防�����、事中處理�����、事后補救”的立體化個人信息保護機制���。第三,加強國際合作,協(xié)同推進云計算時代個人信息保護���。各國之間可以起草與簽署云計算時代個人信息保護的國際公約,建立溝通協(xié)作機制和執(zhí)法合作機制等,協(xié)調(diào)各國在云計算環(huán)境下個人信息保護的爭議糾紛和跨國執(zhí)法,共同搭建云計算時代個人信息保護的安全防護平臺。