自2017年6月1日起，我國(guó)首部《網(wǎng)絡(luò)安全法》正式施行，這是我國(guó)網(wǎng)信領(lǐng)域的重大事件?！毒W(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，充分體現(xiàn)了信息化發(fā)展與網(wǎng)絡(luò)安全并重的安全發(fā)展觀(guān)，為全球互聯(lián)網(wǎng)的治理貢獻(xiàn)了中國(guó)智慧。

　　為保護(hù)公民個(gè)人信息安全，防止公民個(gè)人信息被竊取、泄露和非法使用，依法保障公民個(gè)人網(wǎng)絡(luò)信息有序安全流動(dòng)，《網(wǎng)絡(luò)安全法》第四章在全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的基礎(chǔ)上用較大篇幅規(guī)定了公民個(gè)人信息保護(hù)的基本法律制度，尤其突出了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息保護(hù)的責(zé)任與義務(wù)。

　　近年來(lái)，一些網(wǎng)絡(luò)運(yùn)營(yíng)者和其他商業(yè)機(jī)構(gòu)對(duì)個(gè)人信息的收集、使用、加工、傳輸，已經(jīng)到了公開(kāi)化、常態(tài)化、系統(tǒng)化階段，這些網(wǎng)絡(luò)運(yùn)營(yíng)商掌握了海量的公民個(gè)人信息，一旦泄露將造成惡劣的社會(huì)影響和嚴(yán)重后果。盡管有不少網(wǎng)絡(luò)運(yùn)營(yíng)者是因?yàn)槁男新氊?zé)或者提供服務(wù)的需要獲取了公民的個(gè)人信息，但是他們對(duì)公民個(gè)人信息的收集、使用、加工、利用的程序仍有悖于《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，必須引起高度重視。

　　收集和使用公民個(gè)人信息必須經(jīng)用戶(hù)知情同意

　　《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶(hù)的約定，處理其保存的個(gè)人信息。上述條款應(yīng)當(dāng)重點(diǎn)關(guān)注四個(gè)方面：

　　首先，本條規(guī)定指涉的網(wǎng)絡(luò)運(yùn)營(yíng)者包括兩大類(lèi)，第一大類(lèi)是電信業(yè)務(wù)經(jīng)營(yíng)者，其中包括三類(lèi)經(jīng)營(yíng)者：基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者、增值電信業(yè)務(wù)經(jīng)營(yíng)者和虛擬電信業(yè)務(wù)經(jīng)營(yíng)者；第二大類(lèi)是互聯(lián)網(wǎng)信息服務(wù)提供者，該類(lèi)主體又分為兩類(lèi)，一類(lèi)是經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶(hù)有償提供信息或者網(wǎng)頁(yè)制作等服務(wù)活動(dòng)；另一類(lèi)是非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶(hù)無(wú)償提供具有公開(kāi)性、共享性信息的服務(wù)活動(dòng)。

　　其次，網(wǎng)絡(luò)運(yùn)營(yíng)者，無(wú)論是經(jīng)營(yíng)性或非經(jīng)營(yíng)性，收集、使用個(gè)人信息時(shí)，應(yīng)遵循“合法、正當(dāng)、必要”原則，并在其經(jīng)營(yíng)或者服務(wù)的場(chǎng)所和網(wǎng)站公開(kāi)其收集和使用個(gè)人信息的規(guī)則，該規(guī)則包括但不限于使用信息的目的、方式和范圍等。

　　再次，網(wǎng)絡(luò)經(jīng)營(yíng)者收集和使用用戶(hù)個(gè)人信息，必須經(jīng)被收集者同意，并應(yīng)以邀約和承諾的方式與被收集者訂立合同，明確約定收集、使用信息的目的、方式、范圍、時(shí)限和采取的安全保護(hù)措施等，以及泄露、毀損、丟失用戶(hù)個(gè)人信息的法律責(zé)任等；網(wǎng)絡(luò)運(yùn)營(yíng)商單方面發(fā)布的網(wǎng)絡(luò)電子格式合同，合同的擬定者必須遵循公平原則，不得利用網(wǎng)絡(luò)運(yùn)營(yíng)者的優(yōu)勢(shì)地位侵害公民個(gè)人的信息權(quán)利。筆者建議，應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的要求，由國(guó)家網(wǎng)信部門(mén)牽頭統(tǒng)一制定《網(wǎng)絡(luò)用戶(hù)個(gè)人信息保護(hù)合同示范文本》，并根據(jù)發(fā)生的情況不斷地進(jìn)行更新。

　　最后，網(wǎng)絡(luò)運(yùn)營(yíng)者收集和使用公民個(gè)人信息應(yīng)當(dāng)符合兩個(gè)條件，第一是依法，這里的“法”主要指兩類(lèi)：法律或行政法規(guī)；第二是收集和使用公民個(gè)人信息，應(yīng)當(dāng)依據(jù)與公民個(gè)人訂立的合同，同時(shí)該信息必須與網(wǎng)絡(luò)運(yùn)營(yíng)者從事經(jīng)營(yíng)的服務(wù)相關(guān)聯(lián)，比如電信運(yùn)營(yíng)商在依法進(jìn)行實(shí)名制登記時(shí)，依法對(duì)公民個(gè)人身份信息的收集，如姓名、性別、年齡、家庭住址、電話(huà)號(hào)碼等身份信息，如果電信運(yùn)營(yíng)商要求收集和處理公民個(gè)人的健康和基因信息，就違反了“合法、正當(dāng)、必要”原則。

　　個(gè)人對(duì)其信息具有刪除權(quán)和更正權(quán)

　　《網(wǎng)絡(luò)安全法》第四十三條規(guī)定，個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。

　　筆者認(rèn)為，我國(guó)《網(wǎng)絡(luò)安全法》中的“刪除權(quán)”實(shí)質(zhì)上就類(lèi)似于歐盟個(gè)人數(shù)據(jù)立法中表述的“被遺忘權(quán)（right to oblivion）”。2016年4月14日，歐洲議會(huì)投票通過(guò)了商討四年的《一般數(shù)據(jù)保護(hù)條例》。在這部堪稱(chēng)史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例中，歐盟對(duì)個(gè)人信息保護(hù)及其監(jiān)管達(dá)到了前所未有的高度，其中第17條第1款規(guī)定，被遺忘權(quán)和信息數(shù)據(jù)刪除權(quán)指的是信息數(shù)據(jù)主體享有網(wǎng)絡(luò)服務(wù)提供者處理與其相關(guān)的個(gè)人信息和避免這些個(gè)人信息進(jìn)行傳播的權(quán)利。

　　我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定的公民對(duì)其信息的刪除權(quán)請(qǐng)求權(quán)主要有兩種情形，一是當(dāng)事人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)商違反法律、行政法規(guī)或違反雙方的約定收集和使用其信息；二是網(wǎng)絡(luò)運(yùn)營(yíng)商所收集的個(gè)人信息的特定目的已經(jīng)消滅或雙方約定的期限已經(jīng)屆滿(mǎn)，在這兩種情形下，當(dāng)事人均有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)商刪除和停止使用其個(gè)人信息。公民對(duì)其錯(cuò)誤信息的更正權(quán)是指，當(dāng)事人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)商收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤或者有缺失的，有權(quán)要求其補(bǔ)充或更正。

　　《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營(yíng)者必須建立相應(yīng)的網(wǎng)絡(luò)信息安全投訴和舉報(bào)制度，并公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。考慮到網(wǎng)絡(luò)運(yùn)營(yíng)商主動(dòng)刪除或更正其違法和違約收集個(gè)人信息或主動(dòng)糾正個(gè)人的錯(cuò)誤信息具有一定的成本，對(duì)此，《網(wǎng)絡(luò)安全法》規(guī)定的“刪除權(quán)”或“更正權(quán)”制度基本上采用了“避風(fēng)港”規(guī)則，即在網(wǎng)絡(luò)運(yùn)營(yíng)商被通知前提下的“刪除”或“更正”。

　　網(wǎng)絡(luò)運(yùn)營(yíng)者拒不履行管理義務(wù)將觸犯《刑法》

　　針對(duì)一些網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù)，造成嚴(yán)重后果的情況，2016年出臺(tái)的《刑法修正案（九）》專(zhuān)門(mén)設(shè)定了一個(gè)新的罪名“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”，增加規(guī)定：網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門(mén)通知采取改正措施而拒絕執(zhí)行，致使違法信息大量傳播的，致使用戶(hù)信息泄露，造成嚴(yán)重后果的，或者致使刑事犯罪證據(jù)滅失的，嚴(yán)重妨害司法機(jī)關(guān)追究犯罪的，追究刑事責(zé)任。《刑法》第二百八十六條之一規(guī)定，網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶(hù)信息泄露，造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；（四）有其他嚴(yán)重情節(jié)的。

　　2017年6月1日，最高人民法院和最高人民檢察院公布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》實(shí)施，“兩高解釋”第九條進(jìn)一步明確，網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正，致使用戶(hù)的公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照《刑法》第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。

　　“兩高解釋”同時(shí)明確了對(duì)侵犯公民個(gè)人信息犯罪的單位刑事責(zé)任，我國(guó)《刑法》對(duì)單位犯罪在絕大部分情況下采取兩罰制，一是對(duì)單位的罰金，二是對(duì)直接責(zé)任人的刑罰。“兩高解釋”在兩罰制中，對(duì)單位是判處罰金，判處罰金采取無(wú)限額罰金制，即對(duì)罰金的數(shù)額未作規(guī)定；對(duì)直接負(fù)責(zé)的主管人員和直接責(zé)任人員是判處刑罰?！皟筛呓忉尅钡谄邨l規(guī)定，對(duì)單位觸犯《刑法》第二百五十三條之一規(guī)定之罪的，依照對(duì)相應(yīng)自然人犯罪的定罪量刑標(biāo)準(zhǔn)，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員定罪處罰，并對(duì)單位判處罰金。

作者：王春暉