《隐私与数据保护法》课程体系设计与教学方法
来源:用户上传
作者:
【摘要】伴随信息数字化的互联网时代之发展,人们的生活空间从物理空间逐步拓展到数据空间。一方面,信息资源成为重要生产要素,其财产属性已明显可见。另一方面,近年频发的数据与隐私的泄露问题,使得在大数据时代对个人隐私与数据保护的需求更为急迫。此时传统法学课程教育已无法满足社会与民众之诉求,诸多法学院校或法学专业已相继开设了《隐私与数据保护法》课程。本文旨在研究《隐私与数据保护法》课程体系设计与教学方法,以期对相关专业教学活动之安排与相关教学大纲之制定提供参考。
【关键词】《隐私与数据保护法》 课程体系 教学方法
【中图分类号】D923.8 【文献标识码】A 【文章编号】2095-3089(2019)14-0036-03
1.《隐私与数据保护法》课程设置的重要性
1.1 数字经济中个人隐私安全保障的必要性
互联网发展带来个人数据即个人信息(个人信息、个人资料、个人数据虽称谓不同,但研究对象和内容并无本质区别。中国学界与实务界采用“个人信息”称谓,与“个人数据”意思相同)[1]的处理方式之数字化转变,使得在网络世界里,任何的数据交互行为都会留下数据痕迹。大数据时代,时刻都有大量数据在产生与流动,数据作为当今社会重要的生产要素之一,已经是直接的财富和社会资源。[2]一方面,通过对数据进行挖掘、收集、整合与分析,可形成具有可识别性的数据聚合体,可以为我们在网络上提供更精准与个性化的服务,以及创造经济价值。另一方面,此类数据聚合体,能够对个人以及个人生活习惯进行精准识别,从而带来个人隐私暴露等问题。如何有效的保护个人信息防止被滥用、如何保护计算机系统中记录和存储的公民的身份、轨迹、行为、活动、特征等公民不愿公开或不愿让他人知悉的个人隐私已成为当今社会面临的重大课题。
1.2我国现有法学课程体系设置中《隐私与数据保护法》之缺位
从时间维度进行溯源,我国最早的个人信息权源于宪法领域。1982年《宪法》虽未将个人信息权进行明示规定,但根据国际通行原则,个人信息权被纳入基本人权进行保护。
在民法领域,1986年我国制定之《民法通则》中,规定公民享有的人格权受法律保护。个人信息权作为公民人格权的一种被纳入保护范围。1988年《关于贯彻<中华人民共和国民法通则>若干问题的意见(试行)》的通过才是我国第一次提出并明确了侵害公民隐私的行为方式。
伴随着信息化进程之推进,为预防个人隐私与数据之侵害,我国对个人数据保护与利用也做出了相应法律上的回应。1997年公安部发布《计算机信息网络国际联网安全保护管理办法》,规定单位和个人不得侵犯公民通信秘密。1998年国务院信息办发布《计算机信息网络国际联网管理暂行规定实施办法》;2000年全国人大常委会通过《关于维护互联网安全的决定》是我国以法律规范互联网的开端,并将数据安全列为其重要组成部分。2005年《刑法修正案(五)》新增“窃取、收买、非法提供信用卡信息罪”。同年,我国《中华人民共和国个人信息保护法》第一份专家建议稿完成。2009年,全国人大常委会通过了《侵权责任法》规定了对隐私权的保护以及网络侵权的责任归属,其第36条第一款明确规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”这条关于网络侵权的条款是关于个人信息法律保护的重大进步。同年,《刑法修正案(七)》,新增253条中规定“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”;将个人数据保护作为重要立法内容,对个人信息提供了更全面刑事保护。2010年《社会保险法》对社会保险中个人保险信息的保护做出规定。2011年《身份证法》的出台,对公安机关及其人民警察等在执行公务中而知悉的公民个人信息做出了保密的规定。2012年全国人大常委会第十次会议通过《关于加强网络信息保护的决定》,首次明确了个人信息被保护的范围。2013年,《旅游法》、《信息安全技术公共及商务服务信息系统个人信息保护指南》、《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》等相继出台,并对个人信息保护分别做出规定。2013年修订的《中华人民共和国消费者权益保护法》确定了消费者享有个人信息受保护的权利。2015年《刑法修正案(九)》对253条之一进行修改,将前两罪更改为“侵犯公民个人信息罪”。2016年《中国人民共和国网络安全法》出台。2017年《民法总则》中第109条规定自然人的人身自由、人格尊严受法律保护;第110条宣示了对隐私权进行保护;第111条首次规定自然人的个人信息受法律保护,任何人不得非法侵害自然人的个人信息;此条作为宣示条款,宣誓自然人的个人信息受民法保护。
综上所述,目前我国关于个人数据保护的框架已经基本搭建,但专门系统的立法尚付阙如。我国目前法律体制对个人信息保护存在碎片化现象突出,且相关保护的表达不清晰等问题的存在。此现象也反应在我国现行的法学课程体系设置中。法学专业开设14门核心课程中,含法理学、宪法学、民法学、刑法学、民事诉讼法学、刑事诉讼法学、行政法与行政诉讼法学、商法学、经济法学、知识产权法学、国际法、国际私法学、中国法制史、环境法与资源保护法。对于个人《隐私与数据保护法》教学也曾零散方式分布在各个法学单科课程中,此时的非系统化课程已无法满足信息化社会对个人隐私与数据保护之诉求。
2.《隐私与数据保护法》课程教学体系设计现状考察与问题分析
2.1《隐私与数据保护法》课程体系设计简介
目前诸多法律院校以及各院校法律专业都已逐步开设隐私与數据保护法相关课程,其课程设置以2学分、32学时或2.5学分、40学时为主导。教材选择主要为以秦成德、危小波、葛伟著《网络个人信息保护研究》等代表的实践类教材;或以张新宝著《隐私权的法律保护》、齐爱民《信息法原论——信息法的产生与体系化》、孔令杰《个人资料隐私的法律保护》等为代表的理论类教材。《隐私与数据保护法》课程授课的基本面向为法律专业大学三年级学生,拟通过教学使学生掌握隐私与数据保护法律法规涉及的基本概念与基本理论;数据保护法的基本原则;电子商务、电子政务、网络金融、快递物流、微信与微博、电信与移动服务、物联网、大数据、云计算等各领域中的隐私与数据保护;我国个人信息保护制度的构建;数据跨境流动规则等。从而使学生在遇到相关案例时能运用现行的有关的法律规定与司法解释分析和解决实际问题;并且能够从理论上进行比较深入的探析与判断。 2.2目前《隐私与数据保护法》课程内容体系设计之困境
(1)现有教材内容体系不成熟
《隐私与数据保护法》专业属于顺应时代发展所产生的新兴法学课程,属于教学重要组成部分之教材的编写也尚不成熟。目前主流的教材主要分为实践类与理论类两大类型。
实践类教材紧跟前沿,但往往理论基础构架与案例分析部分尚不充分。以目前采用较多的实践类教材代表秦成德、危小波、葛伟所著《网络个人信息保护研究》[3]为例,该教材共十二章,教材设置的侧重点为将各领域的个人信息保护问题进行区分教学。此教材主要特点有:第一,对隐私与数据保护相关的重要基础概念设计内容相对较少,如教材第一章为网络个人信息保护概述:该章节由网络和个人信息的内涵、个人信息的法律属性、个人信息权的人格权属性、个人信息权与隐私权的比较、个人信息侵权原因分析等五部分构成。从内容设置上来看虽对个人信息的相关理论进行了一定的梳理,但并未明确将个人信息保护问题的渊源;保护对象(个人数据、个人信息、隐私的区分与定位);个人数据保护与行业发展、国家竞争力之间的关系;数据保护的基本原则等相关重点理论进行梳理,使得理论教学基础略显薄弱。第二,分领域的实践教学部分,相关案例及法律法规梳理的相对阙如。教材从第二章至第十一章为分领域个人信息保护专题教学。如第二章为电子商务中的个人信息保护主要设置为电子商务中的个人信息保护专题,但内容设置中仅提出我国电子商务中个人信息保护存在的问题以及立法缺陷,国外电商消费者个人信息保护制度的介绍以及对我国的立法建议。此电商中个人信息保护专题中鲜对电子商务中个人信息保护侵权等相关法律法规进行梳理,未有典型的案例介绍与分析,使得本教材理论与实践相结合的法律分析部分较为阙如。同为各领域个人信息保护专题教学的其他章节如第三章电子政务中的个人信息保护至第十一章云计算中的个人信息保护专题均出现以上状况。第三,教材内容部分忽略了如今网络个人信息保护中,数据跨境流通部分的规则与政策等重要内容,涉及内容尚不够全面。综上,《网络个人信息保护研究》教材为代表的实践类教材普遍存在理论部分尚不够充分全面,不能良好支撑整个教学内容之缺陷;同时与以成熟的法学类专业教材相比较案例分析部分的较少或者缺失,使得学生缺少相应处理个人信息侵权问题究责以及个人信息主体维权与救济的实际处理的练习。
《隐私与数据保护法》理论性教材采用较多的是以齐爱民著《信息法原论——信息法的产生与体系化》[4]与孔令杰著《个人资料隐私的法律保护》[5]等。此类教材,对于学生的法学基本知识相对要求更高。学生需对宪法、民法、刑法、行政法进行相应的掌握,以及相应法律之间的关系必须明确。经教学反馈,本科高年级或研究生低年级的法学专业学生更适合此类教材。如《信息法原论——信息法的产生与体系化》全教材分为五篇:总论、个人信息保护法、政府信息公开法、信息财产法、信息安全法。此本教材中, 关于个人信息保护法具体处理要件、侵权个人信息的法律责任、政府信息公开、信息财产交易、信息犯罪等教学重难点中大多是对外国法的研究综述,鲜有对我国的相关规定的撰写,适合进行研究教学中,作为参考资料研习,如在教学过程中使教学内容设计显得过于理论化。
(2)课程体系中实践学时设置不足
随着个人信息的收集、处理与利用流通较之以前更为频繁,越来越多的个人隐私与数据问题随之出现,如手机APP在非必须情况下获取用户隐私,经营者未经本人同意收集个人信息,信息泄露或导致个人账户密码被盗等。在课程教学中理应结合当下热点问题,使学生在课堂上以各种方式广泛开展讨论,使学生了解相应的法律规则在各行业各领域中的应用,熟悉各规则的内容,同时了解各规则适用中的重点与难点问题以及目前还存在的仍待解决的问题。同时通过对国内诸多经典案例,如GOOGLE案件中被遗忘权①,FBI与苹果公司关于个人数据与隐私之间的诉讼②等进行探讨分析,可进一步了解我国规则下一步之发展方向。
目前以2学分,32学时的课程设置为例,实践课程总学时一般为4学时。若在此学时设置之内对各领域内的个人信息保护,如电子商务、电子政务、网络金融、快递物流、微信与微博、电信移动服务、物联网、大数据、云计算等领域进行实践教学,其教学目的往往无法实现。目前法学实践教学多为以下两种类型:一为学生采用PPT进行案例分析讲解,当场进行问答环节;一为采取校内模拟法庭的方式进行教学实践。PPT案例分析主要针對理论性比较强的案例,可以采用多媒体、多介质的方式,将理论基础与案例分析进行良好的呈现;而校内模拟法庭主要针对可模拟庭审现场的案例进行教学,能使学生投入庭审现场进行角色划分,体验案件审理的过程与状态。无论采用何种实践教学方式,其信息量大,时间成本高,都需增加在本课程中实践课程总学时的设置。
3.《隐私与数据保护法》课程教学方案设计之建议
3.1参考教材内容体系设计
上文所述,目前《隐私与数据保护法》课程参考教材呈现出实践类与理论类两极之划分,在教学实践中各有利弊。结合教学实践中的回馈与各类教材之优点,对参考教材内容建议如下:一是,教材内容必须覆盖全面,教材章节设置中应同时涵盖隐私与数据保护法基础理论,个人隐私与数据分行业保护实践部分。二是,教材内容中重难点的内容的设计中应适当安排以下内容:如在隐私与数据保护法基础理论教学部分应包括个人数据保护的渊源,个人数据保护的对象,个人数据保护与利用之平衡,个人数据保护与行业发展、国家竞争力,个人数据保护基本原则之演变与基本原则,个人数据保护与利用之平衡;我国个人数据保护之法律现状;数据流通与数据保护之关系等部分。在分行业实践教学部分应包括,如电子商务中个人数据保护章节中应包括电子商务个人数据保护存在的问题、国内外电商消费者个人数据保护制度、数据侵权案件分析;电子政务中个人数据的个人保护章节中应包括政府信息共享中个人数据保护的问题及规定,电子政务中个人数据保护中的利益冲突与平衡,与电子政务中个人数据侵权形式;大数据个人数据保护章节中应包括大数据时代面临的个人数据问题与位置大数据定位技术;大数据交易等。云计算中的个人数据保护章节中应包含云计算的内涵,云用户个人信息权的保护与侵权问题,云服务个人数据的法律保护等。以上教学难点内容,在教材中应进行体现,同时在教学中适当增加学时之分配。 3.2实践教学学时分配
本课程宜采用教师为主导,学生为主体的教学理念,以便充分发挥学生主体的能动性,激活学生将法学知识用于法律实践中。将传统法学教学中,教师按照“教材、法條、案例”的被动式上课方式转变为主动式、实践式的教学方式,更利于学生知识的掌握、吸收与应用。在本课程中,将教师站在主导教学的位置上,指导学生学习,充分发挥学生的信息收集与分析能力,针对课程中的关于隐私与数据保护的知识重难点课题课堂上进行分析与讨论,在各领域的隐私与数据保护内容上应安排PPT案件探讨、模拟法庭等实践教学。PPT案件分析教学,使得学生与老师、学生与学生之间交互性增强,反馈快,信息量大。而模拟法庭通过对目前重点热点的个人数据保护的案情分析、原被告与证人角色划分、相关法律文书准备、法庭预演、正式开庭等环节模拟与个人数据保护相关的刑事、民事、行政审判及仲裁的过程,能充分调动学生的积极性与创造性、提高学生的法律文书写作能力。相对于PPT等其他法学实践性教学方法,校内模拟法庭教学法有着教学成本较低与教学效果较好的优势。由于《隐私与数据保护法》本课程本为实践性课程,其课程性质决定其实践教学的设置需要保证至少8学时为佳,结合PPT案例分析与模拟法庭两种实践教学类型的优点,其学时分配建议如表1所示:
注释:
①1998年,西班牙《先锋报》刊登了西班牙公民刚萨雷斯因无力偿还债务而遭拍卖物业的公告。2010年,刚萨雷斯发现,如果在GOOGLE搜索引擎输入他的名字,会出现指向《先锋报》关于其房产拍卖的网页链接。刚萨雷斯认为这些信息已经过去多年,希望谷歌能够删除该链接。该案一直上诉到欧洲法院,欧洲法院随后做出了“被遗忘权”判决:谷歌作为搜索引擎服务商,应被视为1995年《数据保护指令》界定的数据控制者,对其处理的第三方发布的带有个人数据的网页信息负有责任,在特定情形下,有义务协助数据主体将其消除。依据该判例,欧洲居民可以向搜索引擎申请在搜索结果中删除有关个人的“不恰当的、不相关的、过时多余”(inadequate, irrelevant, excessive)的网页链接。
②美国联邦调查局FBI以公共安全的名义要求苹果公司为特定手机解锁。FBI在调查2015年枪手案时,得到枪手苹果手机发现手机有密码,FBI通过技术手段,没有能力能够得到收集里面的有用信息与数据。因苹果手机在IOS 8的版本之后升级了其加密技术,通过技术手段可以尝试破译,但10次破译失败,这些数据就会消失。苹果手机的数据可以同步到云端Icloud上,但枪手在作案一个半月之前关闭了数据同步,就意味着FBI可以拿到一个半月前的数据,但后面的数据就无法取得。美国加州法院判苹果解锁这个手机,但苹果公司拒绝执行法院的判决。FBI就通过All?鄄Writs(1789年)法案,以法庭命令形式强迫苹果解锁手机。2016年3月1日,美国进行听证,最终苹果胜利,苹果公司可以不用为FBI解锁该部手机。
参考文献:
[1][2]张新宝. 从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学, 2015(3):38-59.
[3]秦成德,危小波,葛伟.网络个人信息保护研究[M].西安交通大学出版社, 2017年.
[4]齐爱民.信息法原论——信息法的产生与体系化[M].武汉大学出版社,2011年.
[5]孔令杰.个人资料隐私的法律保护[M].武汉大学出版,2009年.
作者简介:
涂萌(1988-),博士,讲师,研究方向为个人数据保护法、知识产权法。
转载注明来源:https://www.xzbu.com/1/view-14779464.htm
