一、现有期刊发表法律条例对个人信息保护的适用
《中华人民共和国宪法》第四十条明确规定,中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。在《刑法修正案(七)》中增加了出售、非法提供、窃取个人信息罪,这是首次把对公民个人信息的保护纳入刑法范围。2012年《全国人大常委会关于加强网络信息保护的决定》的审议通过,为个人信息的立法保护奠定了政策基础。2013年,《信息安全技术、公共及商用服务信息系统个人信息保护指南》在我国实施,明确规定了个人信息保护的八项原则。2014年,最高人民法院通过了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,首次对我国个人信息的保护范围进行了界定,通过列举“自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动”等带有私密性、敏感性、负面性的,披露后会对人格尊严及社会风向带来恶劣影响的类别信息对隐私信息下了定义,同时对网络信息侵权行为的过错认定、管辖也进行了明确。2017年11月7日,我国《网络安全法》开始施行。另外,《民法典》中仍将个人信息作为一种人身权予以保护,并在隐私权、个人信息的定义,个人信息处理的原则和条件,处理个人信息的免责事由,个人信息主体的权利,信息处理者的信息安全保障义务以及国家机关和承担行政职能的法定机构及其工作人员保密义务等方面作出了规定。期刊发表同时,更在第一百一十一条明确规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法获取并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。2021年9月1日,《数据安全法》颁布实施。2021年8月20日,十三届全国人大常委会第三十次会议表决通过《个人信息保护法》,并规定于2021年11月1日起实行,至此,个人信息保护体系已具备比较明晰的脉络。
《个人信息保护法》的制定受到了宪法、行政法、刑法、民商法、国际法、知识产权法以及网络法等多学科关注。其总体传达出的态度是我们对于公民个人信息应当依法使用,给予尊重。以下是其表达的个人信息保护重点内容:第一,个人信息处理的基本原则。个人信息处理全流程应遵循合法、正当、必要、公开且诚信的原则,明确个人信息收集目的的合理性,敏感信息要确保单独或书面同意,保证当事人充分知情、明确表示,从源头确保信息来源的合法性,保证信息质量及安全。值得注意的是,本法中最新规定,未成年人的个人信息应当作为敏感信息处理,并以特别征得其监护人的同意为使用前提。第二,个人信息处理者任重道远。国家机关、公共机构与私营机构虽有同样的义务,责任却有区别。其中,高校是保证大学生个人信息安全的重点主体,但目前我国高校网站还未有专门的隐私政策,这一点我们应当学习借鉴国外部分高校现有隐私政策,收集、利用、保障程序明确告知。第三,个人信息权益的内涵:查阅权、复制权、修改权、删除权、继承权、同意撤回权、可携带权。第四,解决自动化决策问题,减少用户画像、算法歧视、精准推送等“大数据杀熟”手段的使用。第五,全方位合规监管,将个人信息保护纳入公益诉讼范畴,加强其理论宣传与实践,尽早促成较为成熟的公益诉讼保障公民个人信息安全程序。
《个人信息保护法》的出台表明中国特色社会主义法律制度在针对现实问题立法层面取得巨大进步,更表明我国在个人信息保护立法层面取得标志性成就,它将为个人信息处理者提供积极指引,为执法监管机关管理提供依据。法律具有与时俱进的特点,我们应时刻关注社会发展过程中不断产生的问题,洞察社会现象背后潜在的法律风险,通过立法对这些问题进行规范和解决,这是保证我国社会有法可依,保障法律的生命力和权威性,推动中国特色社会主义法治进程发展的必然要求。随着社会发展和信息化时代浪潮的到来,人脸识别技术等高科技服务日渐普及,商家诱导变得更为轻易,公众对此也更为麻木,个人信息泄露问题频发。社会现象呼唤立法保护,立法保护响应社会要求,针对有关个人信息的种种乱象,国家通过立法对此进行规范,及时解决了在现实中广泛存在的社会问题,也为法律机关的管理提供了法律依据,切实做到了“有法可依”。
《个人信息保护法》的颁布是对之前与个人信息保护相关的规范文件、法律法规进行的整合,使得“法出于一”,在个人信息保护领域只有“一个声音讲话”,强化了关于个人信息保护法规法律的体系结构,通过梳理细化,明确了有关个人信息保护的各个立法文件的关系和法律效力,提高了法律的权威性,也明确了个人信息保护法在诸多规范性文件中的话语权。它的颁布在一定程度上也推动了国家治理能力现代化,使国家的治理更具有现实性。国家治理应该紧靠社会现实,解决社会迫切需要解决的现实问题。本法的颁布为国家治理主体的积极作为提供了可能,通过多方共同努力,在解决关于个人信息的一系列社会问题时形成合力,提高治理能力的同时,也推动了国家治理能力的现代化。此外,社会现象指导立法,立法指导社会意识,本法的颁布在社会上产生的广泛影响又会指导并推动人们法治意识和个人信息保护意识的提高。至此,本法颁布的意义可见一斑。
《个人信息保护法》这一专门法律的通过,使得我国对于个人信息保护方面的立法呈现出了逐步细化完善的趋势,并充分考虑到了信息网络等时代因素,综合规范公民、社会、国家等多方主体,总体表现出了对公民个人信息保护问题的重视。但《个人信息保护法》虽已通过却并不成熟,真正施行仍需过渡期,而我国目前涉及此方面的现有其他法律也表现出分散性和不明确性,相关法律问题仍要借助现有各类法条来进行不同程度的解决。期刊发表由此可见,以法律途径保障个人信息安全依然任重道远。
二、加大高校普法力度,强化期刊发表专业学生业务能力
对于大学生个人信息保护现状的期刊发表分析可以让我们意识到加大高校普法力度刻不容缓。笔者认为,学校可以邀请法院或公安机关专业人士以开办讲座、交流座谈会的方式进行普法教育;或者借助定期召开法制班会、举办法律知识竞赛等校园活动,增加学生了解、学习和掌握相关法律知识的途径。
与此同时,更要强化专业学生的业务能力。一方面,学校应组织法学专业学生积极参与法院实习以及社区普法宣讲等社会实践活动,帮助学生在实践中学好专业期刊发表知识,提高自身及身边人的基本法律意识;另一方面,法学专业学生应积极主动承担校内普法义务,充分利用学校文化宣传栏和公众号,以推文章、拍视频等常规形式,或者自制普法系列短剧等新颖手段借助互联网媒体平台开展内容丰富的特色普法活动,让法律渗透于日常生活,提升在校大学生关于个人信息保护意识方面的素质,防患于未然,避免出现问题发生后全然依靠法律条款解决的情况,有效应对法律本身固有的滞后性带来的问题。
三、完善期刊发表相关法律,最大化保障个人信息安全
法律是人民和国家的保障,但现有法律也有客观存在的局限性。建设法治国家,不断完善国家法律是我们大学生的使命和担当。《个人信息保护法》颁布以后,如何采取有效措施保障其得以真正施行,就成为了我们今后要继续重点关注和思考的问题。由此,笔者有以下建议:第一,国家要继续健全个人信息保护制度,进一步细化保护对象和保护信息的范围,进行分级化精准保护;第二,建立完善的救济、补偿机制和专门的网络监管机构并以法律形式明确规定;第三,制定相应下位法及政策呼应实施,保障《个人信息保护法》施行细节落实,加大执法机关打击力度,明确监管、执法目标及定位,加强对公民个人信息权益的保护;第四,提高《个人信息保护法》等相关法规在社会公众中的普及度,增强其个人信息保护意识,让公民真切体会到法律对其个人信息的保护;第五,继续完善解决《个人信息保护法》立法过程中面临的理论困惑,注意区分公民个人信息的性质,在其公私法的立法定位上多多考究;第六,各社会主体应遵纪守法,积极履行《个人信息保护法》第五十八条所规定的个人信息处理者的义务要求等社会责任,宣扬期刊发表数据无害传播理念,保证透明度,做负责任的数据共享,对于搜集到的大数据定期清除,制定安全保障措施,联手打通梗阻,才能充分发挥法律效力,形成协同共治新局面。