美国著名未来学家托夫勒曾断言:“谁掌握了信息,控制了网络,谁就拥有整个世界。”
~题记
前文,有关信息安全的一些杂谈,我已经粗浅地按照信息的主体将信息分为国家信息、企业信息和个人信息三类,现在我再就民众相关法律诉求方面展开介绍。
一、国家信息方面
国家信息方面主要分四种,一是政务(政府)信息的公开,二是官员财产公开,三是国家秘密的保护,四是社会信用。
1.公务信息的公开
广东省高院发布的2015年第一季度行政诉讼十大典型案例当中有三个涉及政府信息公开。
①陶某诉东莞市国土局不履行政府信息公开法定职责案
2015年9月4日,陶某向东莞国土局申请公开麻涌镇大步村东海“漰涌沙”(1200亩)地块的征地手续及复耕土地手续。同月22日,该局答复告知其申请所涉及的地块位置信息不明确,要求提供如地块四至、宗地图、项目名称等。陶某提起诉讼,请求判令国土局依法公开信息。
一审期间,陶某提交了国土局在2012年1月向其作出的《信息公开告知书》,并称本案涉及的申请是要求该局公开2012年1月份未公开的其他信息。国土局未在法院限定时间内回复对前述《信息公开告知书》核实情况。
案经东莞第一法院一审判决,东莞国土局败诉后提起上诉。东莞中院认为:东莞国土局于2012年曾依陶某的申请公开前述地块的征地信息,原审判决据此依法认定该局收到陶某本案信息公开申请后应当知悉该地块位置,并无不当。国土局以申请人申请的信息不明确为理由,不予公开相关信息违法。
【法官提示】:申请内容不专业,专业部门要释明。申请人“申请内容不明确”,行政机关应当负有一定的说明和解释义务。行政机关主张申请内容不明确又不作出合理说明的,依法应不予采纳其主张。如果一刀切地采取“书面”对“书面”的方式,既不利于官民对话平台的畅通,亦易引发行政诉讼。
②秘密文件,如何公开?
区少坤(“区伯”)诉广州市政府政府信息公开案
2014年4月,区伯向广州市政府申请公开《广州市党政机关公务用车使用管理暂行办法》定为秘密的理由及依据。市政府告知:相关文件由广州市委办公厅主办并负责定密审批。区伯不服,起诉要求确认上述《告知》违法并责令公开相关信息。
案经广州中院一审判决,区伯不服提起上诉。广东高院二审认为:区伯要求公开相关文件定为秘密的理由及依据,不是“政府信息”本身。广州市人民政府作为设区的市一级机关,具有定密权限,已定密政府信息依法不属于政府信息公开范围。综上,法院判决驳回区伯诉讼请求。
【法官提醒】信息形式是关键。政府信息是指行政机关在履行职责过程中制作或者获取的,以一定形式记录、保存的信息。政府信息应当是现实存在的,一般不需要行政机关进行汇总、加工或重新制作的信息。
③奚明强诉中华人民共和国公安部案
2014年9月12日,最高人民法院召开新闻通气会,向社会公布全国法院政府信息公开十大案例。这十大案例分别是:余穗珠诉海南省三亚市国土环境资源局案,奚明强诉中华人民共和国公安部案,王宗利诉天津市和平区房地产管理局案,杨政权诉山东省肥城市房产管理局案,姚新金、刘天水诉福建省永泰县国土资源局案,张宏军诉江苏省如皋市物价局案,彭志林诉湖南省长沙县国土资源局案,钱群伟诉浙江省慈溪市掌起镇人民政府案,张良诉上海市规划和国土资源管理局案,如果爱婚姻服务有限公司诉中华人民共和国民政部案。
奚明强诉中华人民共和国公安部案的焦点集中在追查刑事犯罪中形成的秘密事项的公开问题。根据《政府信息公开条例》第十四条的规定,行政机关不得公开涉及国家秘密的政府信息。保守国家秘密法第九条规定,“维护国家安全活动和追查刑事犯罪中的秘密事项”应当确定为国家秘密。本案中,一审法院认定原告申请公开的文件信息属于秘密事项,应当不予公开,符合前述法律规定。同时,公安机关具有行政机关和刑事司法机关的双重职能,其在履行刑事司法职能时制作的信息不属于《政府信息公开条例》第二条所规定的政府信息。
【法官提醒】政府信息公开必须把握公民知情权与政府公务中特定秘密保护的平衡。
2.官员财产公开
早在1988年,全国人大就曾提出官员财产公示立法动议,1994年,全国人大常委会曾将《财产收入申报法》正式列入5年立法规划。1995年5月,中央办公厅和国务院办公厅联合发布《关于党政机关县(处)级以上领导干部收入申报的规定》,要求党政机关县(处)级以上领导干部每半年向单位人事部门申报个人收入。
近年,陕西“表哥”杨达才的“手表门”事件和广州“房叔”蔡彬的“21套房”事件再次引发社会公众要求建立官员财产收入公开制度的强烈呼声。目前,主要是县处级及以上领导干部,履行向组织汇报义务。
2013年12月7日,中央组织部印发了《关于进一步做好领导干部报告个人有关事项工作的通知》,要求领导干部严格按照规定,主动地如实报告个人有关事项,保证填报内容真实准确。同时提出要对领导干部报告个人有关事项的情况进行抽查核实,以切实增强报告制度的约束力,提高施行效果。
①报告哪些个人事项
本人的婚姻变化情况和持有因私出国(境)证件、因私出国(境)的情况;子女与外国人、无国籍人或港澳以及台湾居民通婚的情况;配偶、子女移居国(境)外的情况;配偶、子女从业情况,包括配偶、子女在国(境)外从业的情况和职务情况;配偶、子女被司法机关追究刑事责任的情况。
涉及财产方面,本人的工资及各类奖金、津贴、补贴;从事讲学、写作、咨询、审稿、书画等劳务所得;本人、配偶、共同生活的子女的房产情况、投资或者以其他方式持有有价证券、股票(包括股权激励)、期货、基金、投资型保险以及其他金融理财产品的情况;配偶、共同生活的子女投资非上市公司、企业的情况以及注册个体工商户、个人独资企业或者合伙企业的情况。
②对于抽查核实出问题的惩罚:非常严格的五个“一律”
2014年,中央组织部已抽查核实中管干部、省部级后备干部等1550名,各地各单位已抽查核实厅局级、县处级领导干部60170名。2015年随机抽查比例由2014年的3%- 5%提高到10%。
Ⅰ.凡是填报不规范或错报、漏报的,一律要求重新填报或限期补报;
Ⅱ.未如实填报的,一律要求领导干部本人作出说明,并根据说明情况由组织人事部门干部监督和干部工作机构研究提出是否影响任用的意见;
Ⅲ.有意瞒报的,一律不得提拔任用,不得列入后备干部人选;
Ⅳ.发现违规问题的,一律责令其限期改正;
Ⅴ.涉嫌违纪的,一律将问题线索移交纪检监察机关调查处理。另外,凡不如实填报的,将一律记入干部诚信档案。
3.国家秘密的保护
前文,国家安全日不得不说的几个案例,也比较多的讨论过这个问题。
4.社会信用
社会信用与个人征信既有区别,又有联系。其区别在于:征信是采集那些不能无条件公开或者已经公开却不便自由获取的个人和企业信息并依法进行有限共享的一种方式及其制度安排;社会信用体系建设则是通过不同层级的制度安排,来促进政府、企业和个人等经济行为人诚实守信,目的在于营造一种守信受益、失信受罚的社会信用环境。
二、企业信息方面
企业,是承担社会服务职能的盈利单位,他们是信息时代的主要弄潮儿和核心用户,也是国际互联网上信息安全方面需要重点保护的集体。
信息资产包括文件、数据等。企业信息资产安全是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性。信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。金融信息资产的价值日益凸显,金融机构针对金融信息资源的开发力度加大,对用户信息保护构成威胁。
比如从今年5月12日开始肆虐全球近百国家的 “想哭”(WannaCry)比特币勒索病毒。电脑用户,尤其是安装使用了Windows系统的企业内部网的用户,一旦中招,就必须向幕后的黑客组织支付至少300美元的比特币赎金。(比特币作为一种虚拟货币,具有全球化、去中心化和匿名性的特点,这也致使各监测机构无法实现虚拟账户到实人的关联,实际上也就难以封停和溯源病毒源。)否则,过期不交就将永远无法恢复此前保存的所有电脑资料。新闻报道显示,政府部门网络、中石油加油站、四川一些医院、陕西部分交警大队、不少大学和国外不少单位遭受了这次勒索病毒攻击。
随着6月1日,经全国人大常委会表决通过的《网络安全法》开始施行。在政策高压推动下,网络安全建设有望以超市场预期的速度快速推进,未来3到5年行业复合增速将达到 25%- 30% ,加速打开千亿级市场空间。
像最近的阿里与顺丰快递的断开链接事件,双方虽然都在喊着保护客户信息安全,但实际也是这样一个例证。像最近的智联招聘泄密案,15万条简历,2元一条,智联招聘个人简历遭私售!被告人可能被判三年以上七年以下有期徒刑。
根据我国《征信业管理条例》对个人信息共享限定在信用信息领域,并列出了禁止共享的信息项目清单。对于能共享的个人信用信息,法律赋予了个人知情权、同意权、纠错权、诉讼权以及退出权。经济主体之间直接进行客户信息共享,通常都是因为存在利益合作关系,而我国现行法律规定并不支持这样做。但从风险内控和发展来讲,经济主体之间自愿通过第三方进行客户信息共享,不仅可能,而且在现实中逐步演变成现代征信业。阿里与顺丰快递的这起事件风波,从这个意义上说,将对互联网+发展具有深远的影响意义。
另像早期的华为诉李一男案和近期的老干妈配方失泄密案,均涉及了禁业限制和企业商业秘密保护相关法益,在此不再赘述!
1.财务信息的有限公布
企业、公司在业界一般分为人合与资合两大类。像合伙企业,一般都是典型的人合类型;像股份有限公司,一般是典型的资合公司。在商法上,对于合伙企业,合伙人可以查阅和复制账册;而对于股份制有限公司,小股东却只能查看财务报表,更别说复制账册啦。
2.互联网公司的“避风港规则”与“红旗规则”
根据《侵权责任法》第三十六条的规定,一些互联网服务的公司,对于其网络上发布的信息未尽到审查义务,在受害者提醒的前提下,如果自己删除,将免去后面可能的侵权责任(“避风港规则”);如果自己不履行义务删除,那么如果其上所发布信息真的侵权,那么互联网公司将与侵权人一起承担连带责任。(“红旗规则”)
并且根据《中华人民共和国网络安全法》第四十三条的规定: 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
3.技术专利方面
①反向假冒侵权;把自己的商品的商标去了,贴上别人的商标的行为侵权。
②反向工程研究不构成侵权;比如我国的高铁技术和其他一些关键技术研究。
③专利快过了保护期可以提前仿制研究。比如《太子妃升职记》里面提到的国产药“金戈”。
4.企业经济出海
受二十国集团(G20)委托,经济合作与发展组织(OECD)于2014年7月发布金融账户涉税信息自动交换标准(以下简称 “标准”),获得当年G20布里斯班峰会的核准,为各国加强国际税收合作、打击跨境逃避税提供了强有力的信息工具。在G20的大力推动下,目前已有100个国家(地区)承诺实施“标准”。
经国务院批准,我国向G20承诺实施“标准”,首次对外交换信息的时间为2018年9月。2015年7月,《多边税收征管互助公约》由十二届全国人大常委会第十五次会议批准,于2016年2月对我国生效,为我国实施“标准”奠定了多边法律基础。2015年12月,国家税务总局签署了《金融账户涉税信息自动交换多边主管当局间协议》,为我国与其他国家(地区)间相互交换金融账户涉税信息提供了操作层面的依据。
近日,国家税务总局、财政部、保监会等六部门制定了相应的《非居民金融账户涉税信息尽职调查管理办法》(以下简称《管理办法》)。这本身也是国家参与的国际税收合作、税务服务企业更实惠出海的好举措。
《管理办法》从今年7月1日起施行,要求:金融机构必须在2017年年底前完成对存量个人高净值账户尽职调查、在2018年年底前完成对存量个人低净值账户和全部存量机构账户的尽职调查。
被调查统计的个人资产信息,不仅仅包括银行存款,还将包括股票、债券、基金、保险等。
金融机构收集和报送非居民账户信息,不会造成客户信息泄露。一是《管理办法》规定金融机构应对客户信息严格保密。二是金融机构有义务向客户充分说明其需履行的信息收集和报送义务,不会在客户不知情的情况下收集账户信息。三是相关部门应按规定对客户信息进行保密。四是两国税务主管当局间通过经安全加密的统一传输系统开展信息交换。五是金融机构报送的客户信息原则上仅用于税收征管目的。
三、个人信息方面
其实,国家信息权利(权力)、企业信息权利与个人信息权利三者之间涉及的信息并不是截然分开的信息,都是既有使用权利(权力),又有限制保护的成分所在。
①国家–企业方面
国家对于普通的经济行业,可以开放全球投资者共享,但是对于事关重大经济命脉、安全利益的行业,国家有权力实施审批权限制度。比如中外合资企业的开设,比如关键技术的对国外转让,比如国外企业对我重要企业(股权)的收购。
另外,对于银行账户,政府一般单位并没有查询、冻结、划拨权限,只有只有在法律规定的限定情况,才能够有限实施行动。
②国家–个人方面
国家在政府工作中形成的行政公务信息,符合《政府信息公开法》的,“义务公开为常态,依申请公开为例外”,满足公民的知情权与监督权需求,树立和维护政府部门公信力。
但是,极个别方面,比如检举揭发的举报人信息、刑侦之中的办案信息、政府收集的跟申请人无直接利害关系的信息等,则不应该公布。部分犯罪,比如侵占案、暴力干涉婚姻自由案,不告不理;部分犯罪,比如杀人案、行贿受贿案,国家不允许私了。
国家对个人信息进行收集和征信管理,另一方面也要做好内部保密检查等保密工作,做好信息保护保密管理。像前段时间北京某法院公布的一个“病理性盗窃案”,就对被告人做了很好的信息保护,值得学习点赞!
③企业–个人方面
比如银行管理的储户信息、酒店收集的开房信息、招聘机构收集的应聘信息、快递公司收集的客户信息,在客户允许的前提下,一般只允许内部使用。比如大学女生对小贷公司的裸贷现象,真是太没有个人信息保护意识啦。
目前,一块钱就可以开公司,商标不再有质量担保功能,交易风险不再有国家背书,要有个人进行衡量。所以,法律适当给予了个人对交易企业的通过政府部门调查的权利。
另外,消费者天价索赔自然会造成企业经济影响,但是这是否必然导致消费者天价索赔就是敲诈勒索,还有待商榷。最近某法院裁决的一个案子,就是例证。
最后不得不还强调一点,公安部治安管理局发布提醒:根据新实施的《广告法》,“朋友圈转发广告,要负法律责任。”这种转发与承担责任,是不论你是否明星,是不是收费,如果涉及三无产品、质量违约或侵权责任,转发者都要承担与生产企业一起的连带责任。
④国家–国家方面
像最近中美两国互怼的间 谍事件,则构成了对国家信息安全的侵犯。无论在国际斗争中,这种行为无论怎么无可避免,但这没法改变“棱镜门”之类的间 谍案件,侵犯他国主权的事实。
⑤企业–企业方面
企业–企业之间的信息安全保护,包括在《反不正当竞争法》、《招标法》、《专利法》等等法律条文的字里行间。
比如今年前几个月热播的《人民的名义》电视剧,遭泄露在网上播放问题,至少也有这方面嫌疑。
⑥个人–个人方面
目前,诈骗钱财数量较大就构成犯罪;但欺骗感情、哪怕已经结婚了,一般都不作为犯罪、也不违反民法。比如印小天遭妻子骗婚,婚后发现学历家庭均造假。所以,最近热播剧《欢乐颂》里边,喜欢行侠仗义的曲妖精特喜欢调查别人。据说,最后关关的男友谢童以“其人之道还治其人之身”,导致曲家破产,也算是一起因果报应。
另外,个人对明星及其他政府人物的知情权是公众人物必须要隐私权有所受限地让渡,这是一种平衡。若是他们作为普通人,朝阳群众、全民星探自然没有抓拍、监督他们的权力。这是国外判例法也用司法判例肯定的司法原则。但是,对于普通公民,这些措施,还有人肉搜索,就成了对其隐私权赤裸裸地侵犯了。像我国《民事诉讼法》中就否认通过侦探跟踪所得来的外遇证据在离婚诉讼中索要赔偿的证据合法性;但是对于个人在家里安装的偷拍、监控设备所得到的外遇证据,也可以在法院得到支持。同理,这在公民个人之间索要借款固定谈话证据,同样有效。
Ⅰ.医生–病人
《执业医师法》第二十二条 医师在执业活动中履行下列义务:(一)遵守法律、法规,遵守技术操作规范;(二)树立敬业精神,遵守职业道德,履行医师职责,尽职尽责为患者服务;(三)关心、爱护、尊重患者,保护患者的隐私;
第二十六条 医师应当如实向患者或者其家属介绍病情,但应注意避免对患者产生不利后果。医师进行实验性临床医疗,应当经医院批准并征得患者本人或者其家属同意。(病人对诊疗方案知情选择)
第二十九条 医师发生医疗事故或者发现传染病疫情时,应当按照有关规定及时向所在机构或者卫生行政部门报告。医师发现患者涉嫌伤害事件或者非正常死亡时,应当按照有关规定向有关部门报告。(保密义务的除外)
Ⅱ.律师–被代理人(被告人)
第三十八条 律师应当保守在执业活动中知悉的国家秘密、商业秘密,不得泄露当事人的隐私。
律师对在执业活动中知悉的委托人和其他人不愿泄露的情况和信息,应当予以保密。但是,委托人或者其他人准备或者正在实施的危害国家安全、公共安全以及其他严重危害他人人身、财产安全的犯罪事实和信息除外。
综上所述,个人信息安全所要涉及的问题那是方方面面,他不仅关系到个人财富,还关系个人名誉与职业发展前景,任何方面的疏忽都有可能导致自己一贫如洗、一夜回到解放前,所以,打响保护个人信息的战役,是时候了!