中国法律对网络空间公民权利的保护
文章探讨了中国法律对网络空间公民权利保护的法律支持问题。 该研究的目的是分析在信息和电信网络中使用个人信息时保护公民权利和公共利益之间平衡的理论和实践方面。 值得注意的是,中华人民共和国境内个人数据保护的法律规定是在法律框架内进行的,该法律规定了个人数据保护的一般原则,并由国家监管机构确定 结论是,欧洲对个人资料概念的处理方法与中国传统的基本人权和自由类别不适用于个人资料的传统是共生的。
关键词:个人资料,个人信息,公共利益,网络空间,网络安全,信息和电信网络。
介绍。 确保在网络空间中保护任何国家公民的权利是基于在数字环境中开展活动过程中出现的现有风险。 这些风险可能包括:网站收集有关用户的个人信息;存储有关网络用户的信息;基于对网络空间中用户行为的分析创建用户身份配置文件;使用或传播所收集的有关用户的信息。
随着数字服务的发展,个人数据的保护已成为确保和保护公民个人权利的关键角色。 继欧盟之后,世界上越来越多的国家正在制定自己的个人数据保护规则,同时经常以经济合作与发展组织(OECD)关于保护隐私和跨境交换个人数据的指导方针[1]或通用数据保护条例(GDPR)[2]为基础。 一些国家,如美国,通过规范某些类型的法律关系(金融服务,消费者保护,保护儿童的权利和合法利益等)的法律,选择了特定行业的数据保护方法。). 相反,许多国家(特别是加拿大、日本、新加坡)对个人资料保护的法律规定采取综合方法。
多年来,中国故意选择不干预这一法律监管领域。 然而,数字技术和互联网的发展迫使对既定方法进行修订。
中国网络安全的法律监管。 自2017年6月1日起,2016年11月7日通过的《网络安全法》在中华人民共和国生效。 与GDPR不同,中国的网络安全法具有更广泛的法律监管,其效力不仅延伸到公民的个人数据,而且延伸到网络空间国家安全和主权的保护[4]。
--------------------------------
<1>电子资源。 《中华人民共和国网络安全法》是为保障网络安全,保护网络空间主权和国家安全以及社会公共利益,保护公民、法人和其他组织的合法权益,以及经济和社baidu.com )。
网络安全被定义为防止网络攻击、入侵、干扰、破坏、非法使用、意外事故以及确保网络的稳定性和可靠性所必需的措施。 法律将个人数据定义为以电子形式或以任何其他方式存储的任何信息,其本身或与其他信息结合使用,可以识别主体。 该法律适用于收集和处理个人数据的公司,包括外国公司。 如果一个公司不遵守本法规定的要求,它可以被处以罚款的形式在非法获得的利润金额的十倍,在互联网上开展活动的禁令,吊销营业执照的责任。
《中华人民共和国网络安全法》根据活动的类型和范围,将收集或处理个人数据的公司分为"网络运营商"和"关键信息基础设施运营商"。"
网络运营商包括业主,经理和网络提供商,其中,作为一项规则,包括任何公司,通过使用互联网提供服务,即目前这是大多数公司。
关键信息基础设施运营商的类别没有精确定义,包括属于战略重要部门(电信,金融,能源,运输)或使用信息平台的公司。
此外,此类别包括收集或处理的数据量超过1,000gb阈值的公司,或违反网络安全可能导致损害超过10,000至100,000元罚款的阈值的公司,以及不属于关键信息运营商信息基础设施类别,但代表关键信息运营商收集或处理个人数据的公司。
这两个类别之间的区别在实践中已经失去了相关性,因为通过了更多的规定,收紧了网络运营商的义务,从而使他们更接近关键信息基础设施运营商的法律制度。
目前存在的差异包括关键信息基础设施运营商有义务任命一名经中国网络空间管理局认证的安全官员,以及中国网络空间管理局有义务在进行网上交易购买商品和服务时对关键信息基础设施运营商进行安全检查。
《中华人民共和国网络安全法》关于信息安全的一章着重于个人数据本身的保护。 一个重要的地方是得到用户的同意,其数据将被处理。 未经他的同意,他们的收集,使用和转移不能进行,并且在损坏或泄漏这些数据的情况下,必须警告用户。 个人数据的主体应该能够要求任何公司删除收集到的关于他的数据。
2021年,中国出台了新规则,正式规定了审查制度。 信息内容的生产者必须复制和发布符合中国国家原则的信息。 公司被邀请宣传中国共产党的意识形态,以及其决策和项目,加强中国文化在世界上的影响力,展示真实的中国,对应于国家的积极形象及其利益。 这些规定限制了言论自由,但在中国,遵守党制定的规则被视为尊重中国文化的标志。
规则禁止网民发布负面内容,他们必须宣传任何讲好品味,风格和责任,赞美真善美,促进团结,相互理解和稳定的内容。 传播损害国家荣誉和利益的内容是非法的。 用户要颂扬社会主义核心价值观,弘扬中华民族的道德文化和精神,准确描述中华民族的精神。 所有使用网络空间的个人和组织都必须遵守国家的宪法和法律。 此外,中国政府敦促尊重"社会道德",这意味着网民不应将网络安全置于危险之中,以免侵犯国家荣誉和国家利益。 在网络空间中分销的商品和服务必须符合适用的国家要求。 服务平台必须坚持中国国家的"核心价值取向"。
中华人民共和国法律对个人信息的保护。 2021年11月1日,第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过了《中华人民共和国个人信息保护法》。 他介绍了"重要数据"的概念,即在其泄漏的情况下可以直接影响国家安全,经济,社会稳定或公共卫生的此类数据,以及"机密个人数据"的概念,即 该等资料的泄漏、公布或滥用可能危及个人或其财产的安全,导致侵犯第三方的商业声誉或歧视。
--------------------------------
<2>《中华人民共和国个人信息保护法》//中国领先的企业服务提供商电子资源。
机密个人数据包括生物识别数据、宗教信仰、个人健康状况、居住地和财务状况等数据。 机密数据的处理只能用于特定目的,并受到严格的安全措施的约束。 收集敏感数据或机密个人数据的网络运营商需要任命一名负责实施数据保护计划的人员,处理与此数据相关的投诉,并与中国网络空间管理局等国家
因此,在将个人或重要数据转移到中国境外之前,关键信息基础设施的运营商必须进行自我评估,以确保数据安全,并获得国家主管部门的批准。 网络运营商在传输重要数据的情况下必须遵守相同的限制,但在中国境外传输个人数据不需要寻求国家主管部门的批准。
在开始提供服务之前,公司必须验证其客户或用户个人数据的真实性。 这项规定可能妨碍言论自由,因为收集到的数据可以根据国家当局的要求转交给他们。 同样,在中国的服务器上存储信息并与国家当局合作的要求可能会危及商业秘密。 中国致力于保障关键信息基础设施的供应链安全,保障国家安全。 这是通过运营商必须进行的网络安全检查来实现的,这使得中国当局能够确保这些运营商传输的所有信息都可以提供给当局。
《中华人民共和国个人信息保护法》适用于在中国处理数据的公司。 如果个人数据处理在中国境外进行,则法律适用于位于中国的个人的个人数据,存在以下情况之一:公司在中国开展向个人销售商品或服务的活动;公司; 中国法律、行政法规规定的其他情形的存在[3]。
为向中华人民共和国境外的一方提供个人资料,个人资料经营者必须符合下列条件之一:持有国家网络空间管理局颁发的积极安全许可证书;持有专门机构根据国家网络空间管理局的规定颁发的个人资料保护证书;与外国资料接收者按照国家网络空间管理局制定的标准协议签订协议。
关键信息基础设施的运营商需要在中国存储个人数据。 如果需要在国外传输数据,国家网络空间管理局需要进行安全评估。 因此,为了将个人数据转移到中国境外,必须获得中国监管机构的批准和个人数据主体的同意。
与《中华人民共和国网络安全法》不同,《中华人民共和国个人信息保护法》明确将匿名信息排除在个人数据类别之外。 个人数据的处理仅限于明确和合理的目的,以及根据公开和透明的原则为处理目的所必需的最低要求收集的信息量。 处理、使用和传输危害国家安全或损害公共利益的个人数据被视为非法。
一般情况下,只有在个人信息主体同意的情况下,才能在中国处理个人信息。 然而,法律规定了一些情况下,这是可能的未经同意。 首先,我们讨论的是为了履行法律规定的义务,按照劳动标准和规则管理人员,以及为了签订和执行个人作为一方的合同而需要进行数据处理的情况。 其次,这是一组与不可抗力情况有关的案件:在紧急情况下,为了保护个人的生命,健康和财产,在公共利益的信息报告期间。 最后,如果该人已披露有关他自己的信息,则处理个人数据不需要同意。
外国组织或个人在处理个人资料时侵犯中国公民的权利和合法利益或对国家安全构成威胁的,国家网络空间管理局可将该组织或个人列入个人资料有限接收者名单,并禁止提供与该组织或个人有关的个人资料。
中华人民共和国司法实践中的个人数据保护。 2022年4月11日,中国最高人民法院公布了司法保障人身权利典型案例,其中一个特殊的地方是通过智能算法软件侵犯人身权利案件。 使用人工智能技术的软件,属于被告的权利,未经他的同意使用个人的形象,并基于它创建了一个虚拟角色。 问题在于,被告只是为下载原告的数据创造了条件,而下载本身是由用户进行的。 庭审期间,北京法院裁定被告的行为与使用共同人格形象有关,包括原告的肖像和姓名。 虽然特定的图像是由第三方用户上传的,但被告算法的应用实际上鼓励和组织用户上传。 因此,被告不再仅仅是一个中立的技术服务提供商,因此,必须对侵犯原告作为内容服务提供商的姓名,形象和人格权负责。
个人信息非法交易的情况也令人感兴趣。 根据案件的情况,被告长期以来一直在出售个人资料,包括姓名,电话号码,电子邮件地址等。 的用户的使用,包括使用wechat、QQ等互联网资源。
原告称,被告未经个人信息主体同意,在互联网上公开非法买卖、传播个人信息,从而非法使用个人信息,侵犯了当事人的权益和公共利益。
法院指出,组织或个人在接收个人数据时,必须依法确保信息安全,无权非法收集、使用、处理或转移个人数据。 被告人未经本人同意,非法获取个人的个人资料,非法变卖牟利。 本案是《中华人民共和国民法典》出台后,首次为保护个人资料而进行的符合公众利益的民事审判。 法院澄清,在公共信息安全领域,大规模侵犯个人数据构成对公共利益的侵犯<3>。
--------------------------------
<3>11.04.2022//电子资源。
结论。 中华人民共和国境内网络空间个人数据保护法律法规的一个特点是存在一个框架法(PIPL),其中引入了规范个人数据保护的基本原则,而法律适用的某些问题的监管则由国家监管机构,特别是中国网络空间管理局进行。
中国立法者在欧洲法律传统的背景下使用个人数据的概念。 与此同时,在中国保护个人信息的权利不属于基本人权和自由的范畴,也不被视为个人权利。 因此,虽然在欧盟,网络空间的身份保护优先于公共利益,但在中国,优先考虑保护公共利益。 欧洲的方法表明了平衡公民和公共当局的权利和合法利益的原则以及限制公民权利的合理性,而中国的方法则提请注意数据和国家利益的经济潜力,公共安全和国家意识形态的宣传。