专栏首页云计算D1net云计算时代个人信息保护的法律规制

云计算时代个人信息保护的法律规制

全球席卷“云”浪潮,云计算时代的到来加速了信息流动,使人们能够通过各种类型的互联网终端获取自己所需要的大量信息,极大地提高了信息资源的获取率和利用率。然而,云计算如同一把“双刃剑”,人们因云计算应用而受益匪浅,但个人隐私也无处遁形。近年来,云计算服务曾多次发生数据泄露、服务中断、系统瘫痪等一系列事件,这也令社会各界对云计算心有余悸。云计算在给社会带来极大便利的同时,也对公民个人信息安全提出了严峻的挑战。因此,云计算时代应当加强个人信息保护的法律规制,为个人信息保护提供坚实的法律保障。

云计算时代个人信息保护的法律困境

个人信息的法律界定不明确。首先,我国现行法律法规并未明确定义个人信息,容易导致其具体适用时出现争议。其次,我国现行法律法规未对个人信息与个人隐私之间的区别予以明确,无法分类保护,致使司法实践中甚至将其作为相同概念进行处理。最后,云用户在使用云服务时不可避免地要将一部分个人信息的所有权转移给云服务商,经过云服务商、网络服务商等多个主体的参与,就难以界定个人信息的权利边界。

个人信息保护的法律体系不完善。目前,我国已出台了近四十部法律、三十余部法规和近两百部规章,其中包括《电信和互联网用户个人信息保护规定》、《关于加强网络信息保护的决定》、《刑法修正案(七)》等,但是仍然与当前个人信息保护的现实需求存在鸿沟。现行个人信息保护的法律法规基本上都存在法律位阶较低、适用范围狭窄、操作性不强等问题,难以为个人信息保护提供坚实的法律基石。云计算环境下的个人信息保护问题更具有新颖性和特定性,如用户个人数据的交互使用方式、控制权等均发生巨大变化,相关法律法规的缺位问题更为突出。此外,我国尚未制定一部综合性的个人信息保护法律,现行法律法规过于分散、缺乏系统性,这也导致个人信息保护的司法实践缺乏具体的定位与指导。

个人信息保护的惩罚机制不健全。首先,我国现行法律法规主要采用间接保护的形式,对云计算环境下个人信息泄露问题的惩罚范围和惩罚力度均未明确,缺乏相应的制度约束。一旦云用户的个人信息泄露,云用户难以依法维护自己的合法权益。人民法院在收到受害者的起诉请求后,受制于无法可依,难以有效打击这种侵权行为,只能对双方当事人进行调解或建议受害者通过行政渠道解决个人信息泄露问题。其次,云计算时代的数据交换传输随时都有可能发生,但是每个国家的法律体系各有不同,对个人信息泄露行为的惩罚范围和惩罚力度也有所不同,这也容易导致个人信息泄露的侵权行为难以得到有效惩罚。

云计算时代个人信息保护的法律路径

明确个人信息的法律界定。个人信息的法律界定成为划定法律保护范围和判断罪与非罪、此罪与彼罪的标准。首先,从法律层面定义个人信息。从域外立法及司法实践来看,个人信息是指可以识别某个自然人身份的任何信息。其次,明确区分个人信息与个人隐私。从欧盟、美国等国的立法对个人信息与个人隐私的界定来看,个人信息具有身份识别性,而个人隐私是指公民个人不想为他人所知或公开的秘密。相关立法应当紧密结合我国国情,推动西方先进的立法技术本土化。最后,明确个人信息的权利边界。在立法层面应当明确规定将个人信息纳入公民的私人财产范围之内,云服务商、网络服务商等相关主体在未获得用户许可的前提下不得私自使用。

完善个人信息保护的法律体系。在云计算时代,个人信息保护离不开法律的保驾护航。首先,制定一部系统完整的《个人信息保护法》。该法应当对个人信息保护的基本原则、权责关系、惩罚赔偿机制等予以明确。在《个人信息保护法》的总体指导下,中央政府部门和各级地方政府可以结合自身业务领域、区域的实际情况进一步制定相关法规。其次,制定专门的云计算环境下个人信息保护条例。该条例应当对云计算环境下个人信息保护的基本原则、数据跨境流动的基本要求、云服务商和网络服务商等主体应当承担的个人信息保护责任、用户个人信息泄露的责任追究机制和赔偿机制等一系列重要问题予以明确,为云计算时代个人信息保护提供立体化、多层次的法律保障。最后,健全个人信息保护法律法规的实施细则。尤其是针对云计算时代个人信息保护的特殊情形,应当注重法律法规是否普遍适用,细化相关法律法规,提高个人信息保护法律法规的可操作性。

健全个人信息保护的惩罚机制。在云计算时代,一旦个人信息被泄露并被非法使用,就会带来诸多不可挽回的损失和影响。第一,明确个人信息保护的惩罚范围和惩罚力度,建立健全企业个人信息泄露问责机制和赔偿机制,增强云服务商、网络服务商等主体对用户个人信息安全保护意识。第二,建立个人信息保护监管机构,理顺个人信息保护监管机制,着力强化“事前预防、事中处理、事后补救”的立体化个人信息保护机制。第三,加强国际合作,协同推进云计算时代个人信息保护。各国之间可以起草与签署云计算时代个人信息保护的国际公约,建立沟通协作机制和执法合作机制等,协调各国在云计算环境下个人信息保护的争议纠纷和跨国执法,共同搭建云计算时代个人信息保护的安全防护平台。

本文分享自微信公众号 - 云计算D1net(D1Net02),作者:孙梦远

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-06-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 一切虚拟化:软件服务是如何吞噬物质世界的?

    马克·安德森(Marc Andreesen)曾在2011年说过一句话:“软件正在吞噬世界。”这句话已经变得家喻户晓,但我认为这个论断只在一种情况下成立:有利于软...

    静一
  • 如何使用KMaaS应对多云密钥管理挑战

    研究表明,云计算提供商提供的加密管理工具无法解决多云密钥管理面临的独特挑战。人们需要了解关键的管理即服务工具如何填补这一空白。

    静一
  • 云计算到底离我们有多远?

    现在好象不谈一谈云计算,就不象IT 圈的人。CIO自媒体联盟要求大家统一以此为题写一写对于云计算的感受,这是一篇命题作文。好吧,那就谈一谈这片云到底在哪儿?离我...

    静一
  • 个人信息保护法草案本月将正式亮相

    就在不久前,一则“清华大学教授拒绝人脸识别门禁”的消息引发了热议。此前,江苏常州部分社区强制居民“刷脸进社区”也曾引发争议。近年来,随着大数据、人工智能等新技术...

    FB客服
  • 14多万条学生的个人信息被泄露

    近年来,个人隐私信息被大规模泄露的案例屡屡见诸媒体。这样的现象看似意外,细想也在意料之中,如今人们无论是办银行卡、手机卡,还是购买大件商品,一般都会被要求提供手...

    FB客服
  • 疫情期间泄露个人信息,有可能判七年!

    2020年伊始,一场突如其来的灾祸打断了我们的生活,一场全国性的“战役”就此展开。

    周俊辉
  • 谁动了我的个人信息?

    今年5月,全国首例“撞库打码”案宣判,立即引起了社会的广泛讨论。人们不禁要问,我的个人信息是如何泄露的?信息泄露对我们的生活又会造成哪些影响?本期,小助手带领大...

    用户6966869
  • 打击网络黑色产业链,创造互联网发展良好环境

    ?   个人信息或个人数据通常指能够单独或者与其他信息结合识别个人的信息,包括姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等。   个人信息和数据...

    腾讯研究院
  • 区块链开发公司浅析区块链场景怎样落地.

     随着区块链技术的发展,非货币化的口号比浪潮更高,但首先要解决的问题仍然是区块链场景的落地。这个精心探索的实验也取得了周期性的结果,在票据和可追溯性领域领先。区...

    用户3126099
  • 重庆邮电刁胜先:论个人信息的民法保护基础

          10月12日,“第五届中国法学博士后论坛——依法治国与推进国家治理现代化”在北京举行。此次论坛由中国社会科学院、全国博士后管委会、中国博士后科学基...

    腾讯研究院

扫码关注云+社区

领取腾讯云代金券