在大数据时代,国家安全与公民信息安全相互表里,保护公民个人数据信息安全,才能较终保护国家安全。解决公民数据信息安全问题是大数据时代保护国家信息安全的必要手段。
多点获取公民数据信息的法律监管问题
网络的平等开放性,保障了任一联网终端设备的使用者都可以在网上以匿名方式任意随时发布、传播、存储信息。网络上同一问题可以呈现多点信息源隐蔽散发、难以控制的特点。一般单点源信息不易被关注,也不易对公民个人信息产生侵权,但通过搜索引擎,将零散的多点信息源的信息汇聚为公民个人的整体信息或较大信息量后则易被关注,并成为泄露公民个人隐私、侵犯公民权益的直接途径。在大数据时代,通过登记掌控公民数据信息,已成为政府实现社会治理、社会组织和企事业单位实现经营管理活动的基本手段。多点传播公民身份特征的信息,如果不置于法律监管之下,公民私生活就缺乏安全。以法律手段控制各单点信息源的扩散,有条件地限制单点信息源的互通,信息自由在满足一定规制标准下享有,公民才能有符合人权法保障意义的信息自由。即,享有信息自由,以不侵犯他人合法权益为前提。大数据时代,滥用信息自由基本权利的行为必须被禁止。那么,何为滥用?公民基本权利的行使,只要有悖于该权利的主旨或目的,无须存在主观恶意因素,即构成滥用。所以,享有信息自由不能成为泄露他人隐私、侵犯他人工作和私生活的理由,否则就构成信息自由的滥用和侵权。对此,笔者认为应该加快立法,明确单点信息的传播、使用、存储的限制条件,应以一般不构成对具体公民人权意义的侵权为基本标准。
非法获取的公民数据信息的法律定性问题
网络黑客利用木马、攻击软件和一些普通公民采取隐秘方式非法获得公民、政府机构、企事业单位和社会组织独享的数据信息,对信息所有人的权益形成直接威胁。这些主体无论出于维护公共利益还是私利的目的,凡以非法手段获取他人所有的数据信息,其获得信息的非法性不容置疑。以非法手段获得他人数据信息后,在未得到信息所有人许可的情况下,在互联网上传播扩散相关数据信息的行为,侵犯信息所有者的信息独享权利和私生活的基本权利。特别是非法获取特定社会公众人物、公职人员、国家机构、公共机构、商业机构核心岗位人员的信息进行扩散,其侵权对象涉及多方主体,包括公民,国家、社会组织、企事业单位及基于特定公职身份而具有的公共性质的信息安全等。
2010年6月较高人民法院公布的《关于办理刑事案件排除非法证据若干问题的规定》第14条指明,“物证、书证的取得明显违反法律规定,可能影响公正审判的,应当予以补正或者作出合理解释,否则,该物证、书证不能作为定案的根据”。本条款的立法目的是物证、书证的取得必须符合法律规定,否则不能作为定案证据。笔者认为,网络数据随时可以转化为物理的书证,数据证据的适用条件应该等同于现实中的物理书证、物证的适用条件,防止以非法手段获得公民数据信息,揭露信息所有人的违纪违法行为的扩大化。同时,公权力部门应对违法获取公民个人数据信息的侵权行为,追究法律责任。面对越来越多的以非法手段获取公民个人违纪、违法犯罪信息,将公民违纪、违法犯罪信息通过网络公开或交给相关政府职能部门,这些似乎维护了国家法治和公共利益的行为,需要有清晰的法益认知。使用非法手段获得他人数据信息的行为,一般侵犯多个权利客体,包括公民私有财产的所有权,数据信息所有人的表达自由、人身权利、私生活权利、经济权利等。此类侵权行为对私权的损害与维护的公共利益相比较,需要从宪法比例原则的运用标准,衡量法治要求和公民权利自由不受侵犯的平衡基点。如果任何人都可以非法手段进入私人领域,必将损害国家法治秩序和国家基本权利体系安全,这对国家法治和公民基本权利的潜在威胁将难以评估。
公共性质机构所掌握的公民数据信息的法律风险问题
大数据时代,收集各种数据载体存储的信息变得容易实现,并且对公民个人数据信息的收集、存储和传播已经将私权与公权融合在一起。国家或公共机构数据信息的发布、扩散,在没有明确限制条件的情况下,会泄露与这些信息内容发生关联的公民私人信息,并对公民私人状况产生作用。
今天,政府、公共机构存储的公民数据信息或者与公民身份相关的公共信息,如果被不当利用,都存在泄露和侵犯公民信息的潜在风险,并对公民私人行为产生各种难以预见的影响,这种影响的负面后果甚至会在10年、20年后才显现。在现实社会,还有公共服务机关掌握的每个家庭和公民的数据信息,如水、电、天然气表都是被公共服务公司的电子系统监控的。公民家里的用水、用电、做饭等生活细节和生活习惯通过公共服务机构的数据库就可以做出判定,这些数据库的数据信息一旦被别有企图的人或机构拥有,对公民人身及家庭安全的威胁难以评估。另外,泄露传播特定公民信息导致的国家数据信息安全问题,特别是跨越国界的数据信息传播,在对个体权益带来侵权危险的同时,可能形成国家危机和社会危机,也是各国政府加强数据信息安全立法必须要面对的问题。
因此,大数据时代的公民信息安全立法,需要从多维角度预防数据信息的未来风险,界定信息存储、传播、使用的边界,甚至可以考虑规定数据信息销毁的时间期限,保护数据信息所有人及与信息内容、信息管理发生各种关系的公民信息安全。通过制定完善的数据信息法,建立国家之间或全球通力合作的数据信息安全防御和抵制机制,在保证公民个人数据信息安全的基础上,实现民主法治国家和人类自身安全。
