【摘要】伴随信息数字化的互联网时代之发展,人们的生活空间从物理空间逐步拓展到数据空间。一方面,信息资源成为重要生产要素,其财产属性已明显可见。另一方面,近年频发的数据与隐私的泄露问题,使得在大数据时代对个人隐私与数据保护的需求更为急迫。此时传统法学课程教育已无法满足社会与民众之诉求,诸多法学院校或法学专业已相继开设了《隐私与数据保护法》课程。本文旨在研究《隐私与数据保护法》课程体系设计与教学方法,以期对相关专业教学活动之安排与相关教学大纲之制定提供参考。
【关键词】《隐私与数据保护法》 课程体系 教学方法
【中图分类号】D923.8 【文献标识码】A 【文章编号】2095-3089(2019)14-0036-03
1.《隐私与数据保护法》课程设置的重要性
1.1 数字经济中个人隐私安全保障的必要性
互联网发展带来个人数据即个人信息(个人信息、个人资料、个人数据虽称谓不同,但研究对象和内容并无本质区别。中国学界与实务界采用“个人信息”称谓,与“个人数据”意思相同)[1]的处理方式之数字化转变,使得在网络世界里,任何的数据交互行为都会留下数据痕迹。大数据时代,时刻都有大量数据在产生与流动,数据作为当今社会重要的生产要素之一,已经是直接的财富和社会资源。[2]一方面,通过对数据进行挖掘、收集、整合与分析,可形成具有可识别性的数据聚合体,可以为我们在网络上提供更精准与个性化的服务,以及创造经济价值。另一方面,此类数据聚合体,能够对个人以及个人生活习惯进行精准识别,从而带来个人隐私暴露等问题。如何有效的保护个人信息防止被滥用、如何保护计算机系统中记录和存储的公民的身份、轨迹、行为、活动、特征等公民不愿公开或不愿让他人知悉的个人隐私已成为当今社会面临的重大课题。
1.2我国现有法学课程体系设置中《隐私与数据保护法》之缺位
从时间维度进行溯源,我国最早的个人信息权源于宪法领域。1982年《宪法》虽未将个人信息权进行明示规定,但根据国际通行原则,个人信息权被纳入基本人权进行保护。
在民法领域,1986年我国制定之《民法通则》中,规定公民享有的人格权受法律保护。个人信息权作为公民人格权的一种被纳入保护范围。1988年《关于贯彻<中华人民共和国民法通则>若干问题的意见(试行)》的通过才是我国第一次提出并明确了侵害公民隐私的行为方式。
伴随着信息化进程之推进,为预防个人隐私与数据之侵害,我国对个人数据保护与利用也做出了相应法律上的回应。1997年公安部发布《计算机信息网络国际联网安全保护管理办法》,规定单位和个人不得侵犯公民通信秘密。1998年国务院信息办发布《计算机信息网络国际联网管理暂行规定实施办法》;2000年全国人大常委会通过《关于维护互联网安全的决定》是我国以法律规范互联网的开端,并将数据安全列为其重要组成部分。2005年《刑法修正案(五)》新增“窃取、收买、非法提供信用卡信息罪”。同年,我国《中华人民共和国个人信息保护法》第一份专家建议稿完成。2009年,全国人大常委会通过了《侵权责任法》规定了对隐私权的保护以及网络侵权的责任归属,其第36条第一款明确规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”这条关于网络侵权的条款是关于个人信息法律保护的重大进步。同年,《刑法修正案(七)》,新增253条中规定“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”;将个人数据保护作为重要立法内容,对个人信息提供了更全面刑事保护。2010年《社会保险法》对社会保险中个人保险信息的保护做出规定。2011年《身份证法》的出台,对公安机关及其人民警察等在执行公务中而知悉的公民个人信息做出了保密的规定。2012年全国人大常委会第十次会议通过《关于加强网络信息保护的决定》,首次明确了个人信息被保护的范围。2013年,《旅游法》、《信息安全技术公共及商务服务信息系统个人信息保护指南》、《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》等相继出台,并对个人信息保护分别做出规定。2013年修订的《中华人民共和国消费者权益保护法》确定了消费者享有个人信息受保护的权利。2015年《刑法修正案(九)》对253条之一进行修改,将前两罪更改为“侵犯公民个人信息罪”。2016年《中国人民共和国网络安全法》出台。2017年《民法总则》中第109条规定自然人的人身自由、人格尊严受法律保护;第110条宣示了对隐私权进行保护;第111条首次规定自然人的个人信息受法律保护,任何人不得非法侵害自然人的个人信息;此条作为宣示条款,宣誓自然人的个人信息受民法保护。
综上所述,目前我国关于个人数据保护的框架已经基本搭建,但专门系统的立法尚付阙如。我国目前法律体制对个人信息保护存在碎片化现象突出,且相关保护的表达不清晰等问题的存在。此现象也反应在我国现行的法学课程体系设置中。法学专业开设14门核心课程中,含法理学、宪法学、民法学、刑法学、民事诉讼法学、刑事诉讼法学、行政法与行政诉讼法学、商法学、经济法学、知识产权法学、国际法、国际私法学、中国法制史、环境法与资源保护法。对于个人《隐私与数据保护法》教学也曾零散方式分布在各个法学单科课程中,此时的非系统化课程已无法满足信息化社会对个人隐私与数据保护之诉求。
2.《隐私与数据保护法》课程教学体系设计现状考察与问题分析
2.1《隐私与数据保护法》课程体系设计简介
目前诸多法律院校以及各院校法律专业都已逐步开设隐私与數据保护法相关课程,其课程设置以2学分、32学时或2.5学分、40学时为主导。教材选择主要为以秦成德、危小波、葛伟著《网络个人信息保护研究》等代表的实践类教材;或以张新宝著《隐私权的法律保护》、齐爱民《信息法原论——信息法的产生与体系化》、孔令杰《个人资料隐私的法律保护》等为代表的理论类教材。《隐私与数据保护法》课程授课的基本面向为法律专业大学三年级学生,拟通过教学使学生掌握隐私与数据保护法律法规涉及的基本概念与基本理论;数据保护法的基本原则;电子商务、电子政务、网络金融、快递物流、微信与微博、电信与移动服务、物联网、大数据、云计算等各领域中的隐私与数据保护;我国个人信息保护制度的构建;数据跨境流动规则等。从而使学生在遇到相关案例时能运用现行的有关的法律规定与司法解释分析和解决实际问题;并且能够从理论上进行比较深入的探析与判断。