随着个人信息泄露事件的增多,人们对个人信息保护的需求也不断高涨。近日,最高人民法院发布《关于在司法解释中全面贯彻社会主义核心价值观的工作规划(2018-2023)》(以下简称《规划》)。《规划》明确规定,要及时出台审理个人信息权纠纷案件适用法律问题的司法解释,保护个人信息权。
拟出台审理个人信息权纠纷的司法解释需关注侵害个人信息者的法律责任
据南都记者了解,我国现行法律对个人信息保护已有相应规定。2017年10月1日施行的《民法总则》第111条规定,自然人的个人信息受法律保护。2018年8月27日,民法典各分编(草案)初次提请十三届全国人大常委会第五次会议审议。其中,人格权编对个人信息的规定进行了进一步细化,如明确了个人信息的定义;收集个人信息应当遵循的原则;保证个人信息的存储安全等。
在北京航空航天大学教授周友军看来,最高人民法院拟就个人信息权保护出台相关司法解释,这是强化个人信息权保护的需要。
根据2018年发布的《中国互联网络发展状况统计》,54%的网民遇到过网络安全问题,其中个人信息泄露最为严重,达到28.5%。今年8月,华住集团被曝旗下酒店近5亿条数据外泄,在暗网上公开出售。
在大数据时代,个人信息逐步成为具有经济价值的社会资源,个人信息保护的重要性也日益凸显。如何恰当地平衡信息保护与信息利用的关系,是亟待解决的重要问题。
周友军表示,在司法实践中,出现的侵害个人信息的案件,涉及个人信息的非法公开、非法收集、非法利用、非法传输、泄露等类型。虽然我国《民法总则》、《网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律,对个人信息保护已经有了原则性规定,但仍较为抽象,难以解决实践中面临的具体问题,也难以为法院提供统一、明确的裁判依据,因此需借助司法解释的规定进一步细化。
周友军认为,最高法将制定个人信息权保护的相关司法解释列入工作规划中,是裁判个人信息侵权纠纷的需要。对于将制定的个人信息权相关司法解释,他表示应重点关注个人信息的认定规则和类型、信息主体的权利、信息控制者的义务、侵害个人信息者的法律责任。当个人信息被侵害时,信息主体可以主张哪些权利,侵权损害赔偿如何界定,这些问题在司法解释中,应当有针对性的规则。同时也应当明确在诉讼过程中当事人的举证责任分配,考虑是否要确立侵害个人信息权的公益诉讼。
周友军指出,司法解释还需关注侵害个人信息案件中的民刑交叉的程序衔接问题。个人信息在民刑交叉的情况下,如何解决相关的程序问题需要司法解释作出明确规定。
拟出台审理个人信息权纠纷的司法解释应该主要涉及民事领域
有观点认为,我国个人信息保护治理思路呈现“刑先民(行)后”特征。据南都记者了解,去年最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对侵犯个人信息从刑法解释层面加以细化,但相关民事和行政司法解释却尚未涉及。最高人民法院研究室刑事处副处长喻海松在今年9月也曾指出,个人信息保护问题已经超出刑法所能解决的范畴。
上海交通大学法学院副教授何渊告诉南都记者,从最高人民法院出台的五年工作规划来看,拟出台的新司法解释应该主要涉及民事领域。结合此前两高出台的侵犯公民个人信息刑法司法解释,二者之间是相互补充、相互支持的关系,有利于形成一个完整的个人信息权利的司法保护体系。
“以前民法和行政法律规则不健全,只能依靠刑法规则,但是仅仅依靠刑事法律打击犯罪并不能真正有效地提升企业的数据安全管理水平。现在最高法拟出台审理个人信息权纠纷案件的司法解释,提供民事救济渠道,将进一步完善我国个人信息权利保护框架下公力救济和私力救济机制。”上海社会科学院信息研究所助理研究员张衠对南都记者表示。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态