基于互聯(lián)網(wǎng)+視角的個(gè)人信息保護(hù)管理制度研究

摘要：伴隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，個(gè)人信息開(kāi)始成為社會(huì)經(jīng)濟(jì)發(fā)展中的重要環(huán)節(jié)，尤其是在互聯(lián)網(wǎng)購(gòu)物與支付環(huán)節(jié)，在借助個(gè)人信息實(shí)現(xiàn)交易安全與效率提升的同時(shí)，個(gè)人信息的保護(hù)也顯得更為重要。本文以互聯(lián)網(wǎng)+為視角，探析當(dāng)前我國(guó)個(gè)人信息保護(hù)管理制度的現(xiàn)狀與問(wèn)題，并針對(duì)目前的問(wèn)題研究完善該制度的策略，以期能夠?yàn)檫@一問(wèn)題的研究提出一些可行的建議。

關(guān)鍵詞：互聯(lián)網(wǎng)+；個(gè)人信息保護(hù)管理制度；策略研究

中圖分類(lèi)號(hào)：D923文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-4379-（2018）29-0088-02

作者簡(jiǎn)介：彭曉輝（1983-），男，福建三明人，福建省廣播電視大學(xué)三明分校，講師。

“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)不僅給人們的生活帶來(lái)了諸多便利，也給社會(huì)經(jīng)濟(jì)的發(fā)展注入了新的活力。在“互聯(lián)網(wǎng)+”的催動(dòng)下，移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)與計(jì)算等技術(shù)成為行業(yè)發(fā)展的助推器，推動(dòng)著互聯(lián)網(wǎng)產(chǎn)業(yè)與傳統(tǒng)產(chǎn)業(yè)的共享與融合，以信息技術(shù)為內(nèi)核的產(chǎn)業(yè)革命正在發(fā)生，由于互聯(lián)網(wǎng)的虛擬性，互聯(lián)網(wǎng)經(jīng)濟(jì)在發(fā)展中需要商家和個(gè)人的大量信息形成一個(gè)信用體系來(lái)彌補(bǔ)這一不足。但是這也同樣的給個(gè)人信息的保護(hù)帶來(lái)了很多新的挑戰(zhàn)，尤其是在大數(shù)據(jù)、與計(jì)算、移動(dòng)互聯(lián)、第三方支付以及共享經(jīng)濟(jì)下業(yè)態(tài)融合物聯(lián)網(wǎng)等領(lǐng)域，個(gè)人信息的使用規(guī)范、個(gè)人信息管理、信息侵權(quán)防范、信息犯罪預(yù)防等方面隱患亟待解決，這樣才能保障我國(guó)的社會(huì)經(jīng)濟(jì)在“互聯(lián)網(wǎng)+”時(shí)代繼續(xù)保持良好的發(fā)展勢(shì)頭。

一、“互聯(lián)網(wǎng)+”時(shí)代個(gè)人信息保護(hù)的現(xiàn)狀

雖然我國(guó)刑法修正案九、《網(wǎng)絡(luò)安全法》以及一些相關(guān)法律法規(guī)的先后出臺(tái)豐富了我國(guó)針對(duì)個(gè)人隱私保護(hù)和個(gè)人數(shù)據(jù)安全等方面的規(guī)范，但是不可否認(rèn)的是我國(guó)目前對(duì)于個(gè)人信息的保護(hù)仍然存在許多問(wèn)題。在保護(hù)個(gè)人信息的法律逐漸完善的同時(shí)，針對(duì)個(gè)人信息的違法犯罪卻一直都十分猖獗。根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2016）》顯示：在2016年網(wǎng)民平均每周收到騷擾電話(huà)21.3個(gè)、垃圾短信20.6條、垃圾電子郵件18.9封，調(diào)查中，約54%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，21%的網(wǎng)民認(rèn)為個(gè)人信息泄露非常嚴(yán)重。我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)在我國(guó)居民尚未意識(shí)到個(gè)人信息保護(hù)的重要性時(shí)就已經(jīng)開(kāi)始了個(gè)人信息的爭(zhēng)奪，并借助大數(shù)據(jù)、云計(jì)算等技術(shù)實(shí)現(xiàn)個(gè)人信息的商業(yè)化，而不法分子也悄然在這一過(guò)程中利用個(gè)人信息實(shí)施違法犯罪行為，根據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2016）》提供的數(shù)據(jù)，我國(guó)2016年上半年網(wǎng)民因?yàn)閭€(gè)人信息泄露而遭受的經(jīng)濟(jì)損失為915億元。導(dǎo)致這些問(wèn)題發(fā)生的重要原因就是我國(guó)對(duì)于個(gè)人信息的保護(hù)、管理以及相關(guān)執(zhí)法還缺乏明確的、體系化的指導(dǎo)，缺少完善的個(gè)人信息保護(hù)管理制度消除體制機(jī)制障礙、管理混亂、監(jiān)管缺失等問(wèn)題。這些問(wèn)題體現(xiàn)在社會(huì)層面就是個(gè)人信息的侵權(quán)問(wèn)題仍然泛濫，因此發(fā)端的違法犯罪行為未得到有效遏制。

二、現(xiàn)有個(gè)人信息管理制度中存在的問(wèn)題

我國(guó)早在2003年時(shí)就已經(jīng)將個(gè)人信息保護(hù)列入立法日程，雖然目前我國(guó)的《個(gè)人信息保護(hù)條例》這一專(zhuān)門(mén)性法規(guī)仍未正式出臺(tái)，但是我國(guó)許多的法律規(guī)范中都加入了保護(hù)個(gè)人信息的條款，并且形成了執(zhí)法、監(jiān)督、管理和規(guī)范于一體的個(gè)人信息保護(hù)制度，監(jiān)督管理個(gè)人信息的采集、處理、利用和服務(wù)，但是這一制度卻在實(shí)踐中顯得松散而無(wú)力：法律規(guī)范缺乏體系、管理無(wú)序、執(zhí)法不嚴(yán)、缺乏監(jiān)管。具體而言，我國(guó)現(xiàn)有個(gè)人信息管理制度存在如下的問(wèn)題。

（一）個(gè)人信息管理和規(guī)范未形成體系化

當(dāng)前我國(guó)的個(gè)人信息保護(hù)管理制度在規(guī)范個(gè)人信息保護(hù)問(wèn)題時(shí)由于缺乏體系化的管理和規(guī)范，導(dǎo)致解決問(wèn)題治標(biāo)不治本，不僅無(wú)法防患于未然，也無(wú)法就我國(guó)個(gè)人信息保護(hù)的現(xiàn)狀構(gòu)建一個(gè)有機(jī)統(tǒng)一的個(gè)人信息保護(hù)規(guī)范體系。個(gè)人信息通常與公民的隱私權(quán)放在一起，對(duì)個(gè)人而言保護(hù)隱私即是保護(hù)個(gè)人信息，但是這一理解有所偏頗，實(shí)際上個(gè)人信息應(yīng)當(dāng)包括一般個(gè)人信息和個(gè)人隱私信息，一般的個(gè)人隱私信息在遭到泄露后對(duì)個(gè)人生活影響巨大，所以一般也有隱私權(quán)來(lái)規(guī)范，而一般的個(gè)人信息包括個(gè)人電話(huà)、住址、性別等只是存在級(jí)別上的不同，這些都屬于一般個(gè)人信息。以網(wǎng)絡(luò)購(gòu)物為例，一般個(gè)人信息包括購(gòu)物習(xí)慣、舒適尺碼、購(gòu)買(mǎi)力范圍、顏色偏好等，這些個(gè)人信息會(huì)由電商通過(guò)大數(shù)據(jù)處理反應(yīng)在購(gòu)物推薦的環(huán)節(jié)當(dāng)中，但是難以保證的是電商部門(mén)不會(huì)將此個(gè)人信息打包出售給其他企業(yè)，而這應(yīng)當(dāng)由個(gè)人信息保護(hù)管理制度來(lái)規(guī)范。從個(gè)人信息保護(hù)的實(shí)踐來(lái)看，我國(guó)相關(guān)的立法體系對(duì)于個(gè)人信息權(quán)屬規(guī)范尚未明確，對(duì)個(gè)人信息的權(quán)利性質(zhì)界定也未說(shuō)明、個(gè)人信息數(shù)據(jù)的采集、交易、共享以及開(kāi)放等適用法律的問(wèn)題也未得到規(guī)范。縱覽全球，信息技術(shù)革命方興未艾，互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用和發(fā)展必將成為新興產(chǎn)業(yè)融合的趨勢(shì)的平臺(tái)服務(wù)核心，機(jī)遇個(gè)人信息數(shù)據(jù)形成的大數(shù)據(jù)在人工智能技術(shù)的應(yīng)用下會(huì)進(jìn)一步帶動(dòng)經(jīng)濟(jì)的發(fā)展，同時(shí)也會(huì)帶來(lái)社會(huì)關(guān)系的變化，由此產(chǎn)生的個(gè)人信息安全問(wèn)題也會(huì)愈發(fā)的復(fù)雜。因此當(dāng)前我國(guó)個(gè)人信息保護(hù)管理制度亟待建立一個(gè)有機(jī)統(tǒng)一的個(gè)人信息法律規(guī)范體系來(lái)規(guī)范個(gè)人信息保護(hù)的各個(gè)方面。

（二）管理混亂無(wú)序?qū)е聢?zhí)法能力受限

個(gè)人信息保護(hù)的法律規(guī)范缺乏體系化，相關(guān)的法條散見(jiàn)不同的法律規(guī)范當(dāng)中，并沒(méi)有形成有機(jī)統(tǒng)一的個(gè)人信息保護(hù)管理法律體系。在當(dāng)前的法律體系下，對(duì)個(gè)人信息的保護(hù)由多方監(jiān)管，收集的個(gè)人信息數(shù)據(jù)也分布在不同的部門(mén)，各類(lèi)機(jī)構(gòu)的主要職能不同，對(duì)信息的收集掌握目的也不盡相同，在缺乏統(tǒng)一的管理機(jī)構(gòu)的情況下，無(wú)法全盤(pán)掌控對(duì)個(gè)人信息保護(hù)的監(jiān)管。很多行政部門(mén)例如工信部、商務(wù)部、公安部、銀監(jiān)會(huì)、保監(jiān)會(huì)、證監(jiān)會(huì)、國(guó)信辦、中國(guó)人民銀行、國(guó)家工商總局等均有管轄權(quán)限，但是從上述列舉的機(jī)構(gòu)中可以看出，這些機(jī)構(gòu)的職能差異甚多，多頭管理非常容易導(dǎo)致監(jiān)管的重疊、死角漏洞等，一些部門(mén)甚至可能會(huì)因?yàn)槁氊?zé)與監(jiān)管的問(wèn)題發(fā)生推諉扯皮等問(wèn)題。

（三）執(zhí)法不嚴(yán)導(dǎo)致違法行為泛濫

在條塊化的行政管理模式下，對(duì)個(gè)人信息進(jìn)行保護(hù)的主管部門(mén)也是由多頭組成，但是并沒(méi)有一個(gè)專(zhuān)門(mén)的機(jī)構(gòu)負(fù)責(zé)，這也導(dǎo)致了主管部門(mén)多采用被動(dòng)的監(jiān)管方式，缺少事前的個(gè)人信息侵權(quán)防范機(jī)制，以及事中的違法犯罪行為快速處理機(jī)制，在互聯(lián)網(wǎng)經(jīng)濟(jì)迅猛發(fā)展的勢(shì)頭下，個(gè)人信息被盜用、買(mǎi)賣(mài)、轉(zhuǎn)讓已經(jīng)形成產(chǎn)業(yè)鏈，并且由此產(chǎn)生的電信廣告騷擾、通信營(yíng)銷(xiāo)、電信詐騙等現(xiàn)象屢有發(fā)生，而遭受侵害的人群卻總是無(wú)可奈何，只有當(dāng)侵權(quán)行為嚴(yán)重到成為犯罪行為時(shí)，受害者才能夠通過(guò)報(bào)警解決問(wèn)題，但是網(wǎng)絡(luò)的隱蔽性又增加了破案的難度。以上種種都導(dǎo)致了個(gè)人信息侵權(quán)的違法行為泛濫。

（四）缺乏監(jiān)管的“自糾自查”

我國(guó)《GBZ 28828-2012 信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（2013）中明確提出了收集和利用敏感個(gè)人信息時(shí)首先要獲得信息主體的明確授權(quán)。但是從實(shí)踐的情況來(lái)看，除非是大型的公司會(huì)制定嚴(yán)格的信息安全級(jí)個(gè)人信息利用準(zhǔn)則，防止侵犯?jìng)€(gè)人信息的情況發(fā)生；中小企業(yè)一般是采用隱私聲明的方式，通過(guò)“霸王條款”強(qiáng)行獲得用戶(hù)的許可，以此來(lái)規(guī)避自己應(yīng)當(dāng)承擔(dān)的義務(wù)和責(zé)任。由于缺少盡責(zé)的監(jiān)管機(jī)制來(lái)約束市場(chǎng)上中小企業(yè)的“霸王條款”，也就導(dǎo)致了此種方式成為攫取利益的灰色地帶。

三、完善我國(guó)個(gè)人信息保護(hù)管理制度的策略

（一）加強(qiáng)個(gè)人信息保護(hù)立法，保障制度構(gòu)建

如上文所述，我國(guó)早在2013年就已經(jīng)開(kāi)始考慮個(gè)人信息保護(hù)的立法問(wèn)題，雖然在2005年也曾形成《個(gè)人信息保護(hù)法》的專(zhuān)家意見(jiàn)稿，但是目前仍未有正式的法律文件出臺(tái)。所以，筆者首要的建議還是應(yīng)當(dāng)加強(qiáng)個(gè)人信息保護(hù)立法，保障個(gè)人信息保護(hù)管理制度的構(gòu)建。著眼于“互聯(lián)網(wǎng)+”的視角，散見(jiàn)于各個(gè)法律規(guī)范中的零散條文已經(jīng)不足承擔(dān)起個(gè)人信息的保護(hù)。在“互聯(lián)網(wǎng)+”時(shí)代，對(duì)個(gè)人信息的保護(hù)應(yīng)當(dāng)分為傳統(tǒng)與網(wǎng)絡(luò)兩個(gè)部分，或分開(kāi)立法，或設(shè)立保護(hù)互聯(lián)網(wǎng)個(gè)人信息保護(hù)的特別章節(jié)。筆者認(rèn)為雖然“互聯(lián)網(wǎng)+”發(fā)展勢(shì)頭正猛，但是長(zhǎng)久以來(lái)的立法缺失也讓許多傳統(tǒng)的個(gè)人信息保護(hù)問(wèn)題未能得到解決，進(jìn)行個(gè)人信息保護(hù)立法既是應(yīng)當(dāng)完成的歷史任務(wù)，也是“互聯(lián)網(wǎng)+”時(shí)代保護(hù)個(gè)人信息的需要，所以筆者認(rèn)為采取在個(gè)人信息立法中設(shè)立互聯(lián)網(wǎng)個(gè)人信息保護(hù)特別章節(jié)的方式更為妥當(dāng)。

（二）建立個(gè)人數(shù)據(jù)安全和保護(hù)的管理體系

在“互聯(lián)網(wǎng)+”時(shí)代，個(gè)人信息大數(shù)據(jù)的電子儲(chǔ)存和云共享等數(shù)字化儲(chǔ)存方式保證了個(gè)人信息的再加工和再利用。當(dāng)前的情況是各個(gè)企業(yè)獨(dú)自?xún)?chǔ)存著用戶(hù)的個(gè)人信息，監(jiān)管主要依賴(lài)于企業(yè)的自律制度，但是從實(shí)踐的情況來(lái)看，這樣的方式不僅不利于我國(guó)進(jìn)行個(gè)人信息的保護(hù)，也成為當(dāng)前個(gè)人信息泄漏的重要渠道。因此，應(yīng)當(dāng)借助大數(shù)據(jù)與云計(jì)算等新興基數(shù)建立起全國(guó)統(tǒng)一的數(shù)據(jù)安全和保護(hù)組織，構(gòu)建起個(gè)人數(shù)據(jù)安全和保護(hù)的管理體系，將全國(guó)企業(yè)的個(gè)人數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)端口接入，匯集成為全國(guó)統(tǒng)一的個(gè)人信息數(shù)據(jù)庫(kù)。雖然這樣的方式可能會(huì)增加不必要的社會(huì)成本，但是結(jié)合信息泄漏的嚴(yán)重狀況來(lái)看，對(duì)各個(gè)企業(yè)的用戶(hù)信息加以監(jiān)管確有必要。一方面，建立統(tǒng)一的數(shù)據(jù)庫(kù)可以更好地保障個(gè)人數(shù)據(jù)安全；另一方面也可以通過(guò)數(shù)據(jù)庫(kù)目錄信息對(duì)企業(yè)進(jìn)行監(jiān)管。

（三）完善個(gè)人信息保護(hù)的行業(yè)自律制度

雖然通過(guò)個(gè)人信息保護(hù)立法、建立統(tǒng)一的數(shù)據(jù)安全和保護(hù)制度等方式進(jìn)行個(gè)人信息保護(hù)的重要方式，但是健全個(gè)人信息管理保護(hù)管理制度不能缺少了完善的行業(yè)自律制度。在“互聯(lián)網(wǎng)+時(shí)代”實(shí)體經(jīng)濟(jì)已經(jīng)拓展到互聯(lián)網(wǎng)端，小規(guī)模的互聯(lián)網(wǎng)企業(yè)如雨后春筍般發(fā)展起來(lái)，如果僅僅依靠執(zhí)法部門(mén)或者通過(guò)統(tǒng)一數(shù)據(jù)庫(kù)進(jìn)行監(jiān)管恐怕會(huì)掛一漏萬(wàn)，所以個(gè)人信息保護(hù)管理制度應(yīng)當(dāng)將行業(yè)自律制度納入其中，以便更好地保護(hù)個(gè)人信息。筆者認(rèn)為完善當(dāng)前的個(gè)人信息保護(hù)行業(yè)自律制度應(yīng)當(dāng)從三個(gè)方面著手。

第一，制定個(gè)人信息安全規(guī)范和指南，明確各方的責(zé)任和義務(wù)，在制度上轉(zhuǎn)變以往政府或者主管機(jī)構(gòu)對(duì)監(jiān)管責(zé)任的“大包大攬”，將監(jiān)管責(zé)任分?jǐn)偨o政府主管部門(mén)、行業(yè)協(xié)會(huì)、司法執(zhí)法部門(mén)以及企業(yè)主體。第二，制定符合行業(yè)發(fā)展需求和行業(yè)標(biāo)準(zhǔn)的行業(yè)自律守則，明確行業(yè)內(nèi)的標(biāo)準(zhǔn)監(jiān)管操作指南，制定嚴(yán)格的獎(jiǎng)懲機(jī)制，防止行業(yè)自律制度流于形式。第三，出臺(tái)認(rèn)證隱私保護(hù)的管理規(guī)范，將個(gè)人信息進(jìn)行等級(jí)分類(lèi)，對(duì)不同級(jí)別的個(gè)人信息進(jìn)行分別認(rèn)定，方便重點(diǎn)監(jiān)管，尤其是企業(yè)進(jìn)行的“自查自糾”。

[參考文獻(xiàn)]

[1]安小米，穆勇，王薇，等.我國(guó)涉及隱私的個(gè)人信息保護(hù)與管理法律法規(guī)狀況及要求分析[J].北京檔案，2011（5）：19-21.

[2]黃圓勝.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法律問(wèn)題研究——基于互聯(lián)網(wǎng)用戶(hù)的視角[C].全國(guó)法學(xué)本科生學(xué)術(shù)論壇，2015.

[3]何培育.電子商務(wù)環(huán)境下個(gè)人信息安全危機(jī)與法律保護(hù)對(duì)策探析[J].河北法學(xué)，2014，32（8）.