《網絡安全法》于2017年6月1日施行后,不少報道都在關注《網絡安全法》出臺對于個人信息保護的重要意義。但其實在《網絡安全法》中��,“信息”出現了105處���,具體涉及包括“個人信息”在內的13類“信息”���。除了“個人信息”��,其他的信息類型也同樣值得我們關注�。根據不同信息類型側重點的不同�����,我們可做如下劃分:
1���、網絡信息
“網絡信息”是互聯網領域中各種信息的統稱,內涵豐富���,類型多樣。在網絡上以電子或者其他形式對外呈現的文本���、圖片、音視頻����、應用軟件等各種內容都屬于網絡信息的范疇����。
“網絡信息”在《網絡安全法》中出現了兩次�����。一是第12條明確規定:“國家要保障網絡信息依法有序自由流動”�����。二是第四章的標題直接使用了“網絡信息安全”的表述��。2012年,全國人大常委會專門針對“網絡信息”發布了《關于加強網絡信息保護的決定》�����,里面涉及到“公民個人電子信息”���、“發布的信息”����、“身份信息”�、“商業性電子信息”等類型,均屬“網絡信息”范疇��。整體看��,網絡信息安全是網絡安全的重要內容��,《網絡安全法》主要圍繞個人信息保護和網絡信息內容管理,用專章對網絡信息安全予以規定���,并實施重點保護。
從電信業務的角度看���,網絡信息服務是專門的增值電信業務類型之一,特別指向《互聯網信息服務管理辦法》所規定的互聯網信息服務及對應的主體——互聯網信息服務提供者�。
在互聯網信息服務提供者的基礎上�����,《網絡安全法》提出了最寬泛的網絡運營者的概念,具體包括網絡的所有者�、管理者和網絡服務提供者�。寬泛的網絡運營者概念�,優點在于可以用一個概念囊括所有網絡相關的企業主體。但實踐中���,網絡的所有者、管理者和網絡服務提供者扮演角色不同����,所承擔的義務及責任亦不相同�。統一的網絡運營者概念的提出���,一定程度上弱化了不同主體義務及責任的差異性��,給后續不同主體的義務及責任區分帶來難題��。
2、用戶信息、個人信息與身份信息
在《網絡安全法》中����,與“個人信息”相關的類型,還有“用戶信息”和“身份信息”�����,這三類信息均與用戶息息相關����。究其范圍,“用戶信息”范圍最大,“個人信息”次之,“身份信息”范圍最小����。但都屬于“網絡信息”的范疇����。其中�����, “個人信息”是網絡信息的重點內容��。《網絡安全法》把個人信息保護置于了網絡信息安全專章的核心位置�,對于現行的個人信息保護規范進行了全面系統總結���,足以說明個人信息保護的重要地位��。
就“個人信息”的表述而言��,現行法律規范表述各不相同。有“公民個人電子信息”、“用戶個人信息”、“公民個人信息”、“消費者個人信息”等��������!毒W絡安全法》將各類表述統一簡化為“個人信息”�,刪除了“公民”字樣�,同時,也意味著《網絡安全法》所規定的“個人信息”不再區分國籍,但最主要的保護主體依然是中國公民。
就“個人信息”的定義而言����,2012年全國人大常委會《關于加強網絡信息保護的決定》中雖未明確加以規定�����,但其規定了“個人電子信息”的范圍:即能夠識別公民個人身份信息和涉及公民個人隱私的電子信息。2013年工信部的《電信和互聯網用戶個人信息保護規定》中規定的“用戶個人信息”,是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名���、出生日期、身份證件號碼����、住址���、電話號碼��、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息����。
《網絡安全法》首次從法律層面上明確規定了“個人信息”的定義�,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息�,包括但不限于自然人的姓名、出生日期�、身份證件號碼����、個人生物識別信息��、住址�、電話號碼等���。將其明確限定為具有可識別性的身份信息����。但2017年兩高《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》將其范圍進一步擴大����,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名����、身份證件號碼��、通信通訊聯系方式、住址���、賬號密碼、財產狀況��、行蹤軌跡等�����。不僅包括具有可識別性的身份信息��,還包括個人的活動情況信息。目前��,尚未公布的《個人信息安全規范》中“個人信息”的范圍內涵更為豐富���,“個人信息”的范圍呈現出越來越大的趨勢�����。
《網絡安全法》作為網絡安全領域的基礎性法律���,也是個人信息保護的基本法律����,其所確定的“個人信息”是具有可識別性的身份信息應是我們判斷是否屬于個人信息的基本準則����。后續無論是司法解釋,抑或配套標準���,如果能夠延續《網絡安全法》所確定的個人信息的范圍,更有利于保持法律的統一性和完整性���,也可以避免給后續法律適用帶來混亂。
同時�����,隨著《網絡安全法》��、《民法總則》�、《刑法修正案九》及兩高《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等相關法律規范的陸續出臺���,“個人信息”的民事��、刑事和行政保護三位一體的保護體系已基本確立��。而且,刑事保護以其固有的快速和高效在實踐中更為活躍��。面對刑事先行的現狀�,如何發揮民事保護與行政保護的積極作用,理順相關的法律制度����,進而做好三種保護體系的有效銜接與配合,值得認真探討。
3、發布的信息與發送的信息
除了“個人信息”外���,《網絡安全法》中還出現了“發布信息”和“發送信息”的表述。“發布信息”即通過各種形式向不特定的多數人公開傳播的信息。而“發送信息”,指的是私人之間的點對點的信息推送。例如,個人之間的短信���、即時通訊的聊天記錄均屬此類。這組概念中,信息內容本身并非重點�,核心區別點在于信息內容是否對外公開���,信息受眾是否特定���。發布的信息會對外公開傳播��,面向的是不特定的多數人。而發送的信息特點在于其私密性�,信息內容是不公開的���,接收對象也是特定的��。從權利角度看,發布信息屬于公民表達自由范疇����。發送信息則屬于公民通信自由和通信秘密范疇���。
“發布信息”��,最早見于2000年的《互聯網信息服務管理辦法》,里面提到了互聯網信息服務提供者不得發布違反“九不準”的信息���;ヂ摼W本身特點之一就是傳播迅速,因此,網絡上發布信息的管理成為了我國網絡信息內容管理的重重之重��。正如《網絡安全法》第47條的規定:對于用戶發布的違法信息��,網絡運營者要履行發現并及時處理的法定義務����。
從電信業務角度看�,發布信息服務屬于信息服務業務的一種,在剛發布的新版《外商投資產業指導目錄》中����,將“互聯網公眾發布信息服務”納入到禁止外商投資的互聯網服務類型中��,并將原有的“新聞網站”進一步明確為“互聯網新聞信息服務”,也從側面反映出按照發布信息內容是否屬于新聞�,可將發布信息服務細分為“互聯網新聞信息服務”和其他類的“互聯網公眾發布信息服務”����。
“發送信息”�����,在2012年的《關于加強網絡信息保護的決定》中曾經出現過:“任何組織和個人未經同意�����,不得向其固定電話,移動電話或者個人電子郵箱發送商業性電子信息。”從其表述不難發現����,發送信息強調的是私人之間點對點的信息往來�����。鑒于發送信息屬于公民私人通信內容,憲法和法律保護程度極高��。若要對其加以限制���,相應的要求會比普通的“發布信息”更為嚴格�����,僅限于憲法明文規定的特定情形,即因國家安全或者追查刑事犯罪的需要����,由公安機關或者檢察機關依照法定程序進行檢查�����。
4、網絡安全信息�、網絡安全檢測預警信息����、網絡安全風險信息
“網絡安全信息”也是《網絡安全法》所規定的一類特殊的網絡信息��。它的特點在于信息的內容直接與網絡安全相關�����。《網絡安全法》第26條規定的系統漏洞�����、計算機病毒��、網絡攻擊��、網絡侵入,均屬此類信息范疇�。與網絡安全信息相關聯���,《網絡安全法》還提出了“網絡安全監測預警信息”和“網絡安全風險信息”的概念���。“網絡安全監測預警信息”是指國家在對于網絡安全信息的收集、分析和通報的基礎上,所制作的監測預警類信息�。而“網絡安全風險信息”��,即面對系統漏洞、計算機病毒、網絡攻擊�����、網絡侵入等網絡安全信息所伴隨的網絡安全事件發生風險所進行的分析和評估��。
由于“網絡安全信息”內容本身的敏感性���、特殊性和重要性���,“網絡安全信息”的共享與發布制度的有效構建就顯得尤為重要���。首先��,網絡安全信息在政府����、企業�����、行業等各方主體內部或互相之間的及時共享的重要性毋庸置疑����。在共享制度的構建中���,企業所扮演的角色及定位��,以及因相關信息的共享所面臨的法律責任的豁免,產生的負面影響的消弭�,均值得研究���。其次�,我們可利用《網絡安全法》所確定的向社會發布網絡安全信息應當遵守國家有關規定這一有利契機�����,構建以網絡安全信息發布的主體���、時機�、對象和范圍為主的法律制度�,改變目前類似網絡安全漏洞市場法律規范不足的局面。
5、暴力�����、淫穢色情信息����、虛假信息、禁止發布或者傳輸的信息
《網絡安全法》中還出現了“暴力�、淫穢色情信息�����、虛假信息、禁止發布或者傳輸的信息”表述����,均是圍繞信息具體內容展開��。禁止發布或者傳輸的信息即我們俗稱的“違法信息”,若用戶發布的信息違反了國家相關法律����、行政法規的規定,會被納入“違法信息”之列�。主要的判斷標準即信息是否含有所謂的“九不準”的內容�。暴力���、淫穢色情信息����、虛假信息均是違法信息的具體表現形式。此外還有危害國家安全�、宗教�、民族���、侮辱誹謗類的信息等���。上述信息內容,對于網絡用戶的身心健康����、國家政治���、經濟和社會秩序會產生負面影響����,因此屬于我國法律嚴格禁止在網絡上發布或者傳輸的信息內容�,也成為了我國網絡信息內容監管的重點對象。
除了上述類型外�,在2000年全國人大常委會的《關于維護互聯網安全的決定》中還出現了“有害信息”的表述����。2015年的《反恐怖主義法》中還提到了“含有恐怖主義���、極端主義內容的信息”�。都可以列入違法信息的范疇中�����。
6�����、國家秘密信息
除了一般類的信息以外,《網絡安全法》還對特殊的“國家秘密信息”做了規定��,對于涉及國家秘密信息的網絡的運行安全保護�����,要遵守《網絡安全法》及保密法律規范的規定����!侗C芊ā穼τ“國家秘密”有明確定義��,是指關系國家安全和利益��,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項����。凡是“國家秘密信息”���,自然禁止在網絡上進行公開發布和傳播�����!侗C芊ā访鞔_作出了禁止性要求:“任何組織或個人不得使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息����。”2000年的《電信條例》也明確規定:“電信用戶使用電信網絡傳輸的信息屬于國家秘密信息的,必須依法采取保密措施。”
國家秘密信息作為一類特殊的網絡信息���,與國家安全強相關,安全要求更為嚴格,理應采取特殊保密措施�����,予以特殊保護���。
整體看�����,《網絡安全法》將網絡信息安全作為網絡安全的重要內容���,無論是信息內容本身屬于安全類信息�,抑或信息泄露會影響網絡安全�����。相應的加強個人信息保護����,完善網絡安全信息共享,完善網絡信息內容管理,均是網絡安全的重點工作�����。具體理清《網絡安全法》中的不同信息類型�����,進而明確相關法律規范內容,對于政府部門的全面準確執法、企業的有效應對和用戶相關權益的保護工作的開展��,均有重要意義�。
(作者為騰訊研究院法律研究中心秘書長)
(新媒體責編:wb001)
京公網安備 11010602130064號
