网络技术
《电信网技术》2015年10月第10期
移动互联网时代个人信息保护法规研究
雷鸣宇中国信息通信研究院技术与标准研究所工程师
高慕楠重庆邮电大学电子信息工程专业本科在读
摘要随着移动互联网业务的蓬勃发展,面对数据信息化的多样性,技术上的不断更迭,个人信息
遭到泄露和滥用情况已引起了国内外的广泛重视。本文主旨在于对数据化个人信息保护方面国内外形
势进行梳理,对个人信息安全保护所面临的困境进行分析及移动互联网时代个人信息的保护途径进行总
结与探究。
关键词移动互联网个人信息保护法
1引言
近年来,移动互联网技术和业务的快速发展,数字
生,亟需向美国和欧洲等在立法工作走在前列工作国
家借鉴经验。
(1)主要国家/地区个人信息保护立法现状
美国早在1974通过了《隐私权法》,正式确立了美
国以法律手段保护公民个人信息的决心,随后通过行
业自律性来保护个人安全信息。美国对网络安全有基
础性立法和行业性立法,如《电子通讯隐私法》、《金融
隐私权法案》、《有线通讯隐私权法案》等。另外,采取
行业自律作为立法外的保护网络隐私权的补充,在个
人信息保护方面取得实效。
相比之下,欧洲国家对于保护个人信息方面效果
显著,这与欧盟采用的严格法律法规来加强信息保护
不无关系。欧盟通过立法,协调各国国内法以及确保
个人信息在欧盟范围内自由流动。各欧盟国家也分别
制定国内的相关法律来保护个人安全。同时,未解决
欧美之间不同的信息保护标准,欧盟与美国政府签订
了个人信息保护的“安全港”计划,使得美国在欧盟的
企业达到欧盟较高的保护标准的同时,维持美国长久
以来一直采用的自律机制。
面对个人信息保护这个世界性的难题,不仅需要
每个国家、地区做好立法工作,还需要各个国家的协
作。经济合作与发展组织OECD理事会发布了《关于
保护隐私合格人数急剧国际流通的指南》;亚太经合
组织APEC也建立了地区隐私保护标准:欧盟与美国
等国家也有联合颁布的相关法律法规以及包括上述
中“安全港”计划在内的相关计划来实现个人信息的
保护。
信息社会的飞速发展,个人信息已不再是能够保守住
的秘密,不仅成为各种媒体、企业利用的资源,其重要
性与日俱增。然而伴随着个人信息利用领域的不断扩
大,丢失、泄漏和滥用个人信息的案件时有发生给现有
的个人信息保护法律制度带来了新的挑战。如在移动
互联网时代中,每天都涌现数以万记,包括新闻、社交、
理财、健身、教育等多个种类的信息服务应用,在享受
阅读便利、个人生活状态分享交互、获取最新资讯的同
时,用户的使用习惯、位置信息、关键隐私信息已经易
被获取、泄露,个人信息安全面临严重威胁,各国已深
刻认识到制定个人信息保护法不仅是保护公民个人权
利的需要,更是提高信息资源利用率,保证本国信息自
由流动,促进信息化发展,参与全球化竞争的战略需
要。在此形势下,各国不仅出台国内的个人信息保护
法,并且积极参与相关国际规则的制定,在国际舞台上
推行符合本国利益诉求的个人信息保护与跨境流动的
国际规则。
2个人信息法律保护国际法律现状
政府提供强制性提供隐私权保护的基本技术支
撑下,仍然有大规模的信息泄露事件的发生,如近年
来发生在亚洲多个国家的信用卡账户信息,被黑客通
过网络安全漏洞进行“大规模”的盗取,国内用户因
个人信息泄露受到垃圾电话骚扰、事件频频发
·15·
□TELECOMMUICATIOSETWORKTECHOLOGYo.10
ETWORKTECHOLOGY
(2)主要国家/地区个人信息保护法律修订现状
云计算、移动互联网等新业务的个人信息保护规则
●在已有的个人信息保护立法框架下,积极制定
2012年6月,法国国家信息与自由委员会发布《云
计算数据保护指南》,对云计算服务协议应当包含的因
素和云计算的安全管理提出了建议。2012年2月,美
国白宫发布《网络世界中的消费者数据隐私报告》,该
报告提出要在全球数字经济发展过程中,构建保护隐
私和促进创新的基本架构,并致力于推动《消费者隐私
权利法案(草案)》的出台;2012年6月,美国电信与信
息管理局(TIA)宣布要出台手持移动设备的数据保
护执行准则。
●对现有的个人信息保护统一立法进行修订
欧盟1995年制定了《关于个人数据处理保护与自
由流动指令(95/46/EC)》,该指令是欧盟区域内个人信
息保护的基础性立法。2012年1月25日,欧盟委员会
发布了《有关“95年个人数据保护指令”的立法建议》,
对1995年数据保护指令着手进行全面修订。
●继续完善现有的个人信息保护立法框架体系
2011年3月29日,韩国颁布《个人信息保护法》,废
除了1999年《公共机关个人信息保护法》,新法适用范
围涵盖公共与私人部门管理的所有个人数据信息;新
加坡则在现有的公共机构个人信息保护法的基础上,
于2012年10月继续补充出台了针对私营机构的个人
信息保护法。
4移动互联网时代个人信息法律保护的
困境
(1)个人信息的法律边界不明
●个人信息的外延边界不明。在国内现行的法律
●个人信息的区分边界不明。在我国个人信息的
法规中,并没有法律对个人信息进行明确界定。
法律保护的现状中,并没有对个人信息和个人隐私进
行明确区分,不利于对二者进行区分保护。
●个人信息的权利边界不明。在移动互联网时
代,用户使用网络时不可避免地会将个人信息的占有
权转移给服务商,经过多重交易以及多个第三方渠道
的介入,难以厘定个人信息的权利边界。而市场还没
有形成良好的自律氛围,乱象较多,没有形成固有的管
理模式。从目前来看,基础电信业务形态比较单纯,用
户个人信息管理相对规范。
综合考虑,电信和互联网服务中用户个人信息的
属性和类型特征来看,将电信网和互联网服务个人信
息分为用户身份和鉴权信息、用户数据服务内容信息、
用户服务相关信息三大类。前不久,国家颁发各运营
商私人手机号码实名制的相关条例,这其实也是一种
对个人信息安全的保护措施。其大大限制了某些不良
企业以及非法集团散布的不良信息的流通以及保护手
机号码法人的合法权益与个人信息的管理与保护,从
根本遏制了电话短信陷阱的危害,保护了个人权
益。而互联网等电信增值业务形态趋于多样化,个人
信息保护问题也更加趋于严峻。信息发布平台和递送
服务,信息社区服务以及信息及时交互服务正朝着多
样化发展,而以上3种问题也逐渐有着相通相融的趋
势,使监管难度更加困难。
(2)个人信息保护法律体系不完善
尽管我国已制定了多部涉及个人信息保护的法
律、法规以及条例,但同当前个人信息保护的现实需求
还有差距。
一方面,个人信息保护领域的立法缺乏系统性。