互聯(lián)網(wǎng)經(jīng)濟(jì)時代個人信息保護(hù)思考

□文/張 榮

（安徽農(nóng)業(yè)大學(xué) 安徽·合肥）

［提要］數(shù)字經(jīng)濟(jì)時代，人們對個人信息的自決和控制力越來越弱，而社會對信息的需求度在增強(qiáng)，采取措施調(diào)和兩者之間的矛盾刻不容緩。盡管我國一直在努力為個人信息撐起體系化的法律保護(hù)傘，但個人信息涉及利益層面廣，流轉(zhuǎn)過程多元復(fù)雜，當(dāng)個人權(quán)益受侵犯時很難得到有效的保護(hù)。本文立足現(xiàn)實(shí)，從法律、技術(shù)、資金等三個角度探索保護(hù)個人信息的有效方法。

一、引言

隨著物聯(lián)網(wǎng)、區(qū)塊鏈等新興技術(shù)被廣泛應(yīng)用，人們越來越依賴具有網(wǎng)上購物、遠(yuǎn)程辦公、線上教學(xué)等功能的APP。但在實(shí)際應(yīng)用過程中，個人信息泄露、騷擾短信、人肉搜索等風(fēng)險層出不窮。面對個人信息安全問題我國已頒布很多法律法規(guī)，如2012年通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，第一次以成文的形式將個人信息的安全納入保護(hù)范圍；2013年6月頒布《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》；2017年頒布《中華人民共和國網(wǎng)絡(luò)安全法》，在法律層面上明確個人信息的概念。2020年更是加大對個人信息保護(hù)的重視程度，即將出臺的《民法典》明確回應(yīng)了互聯(lián)網(wǎng)經(jīng)濟(jì)時代個人信息如何保護(hù)的問題；2020年5月25日，全國人大常委會工作報告中指出，圍繞國家和社會治理，制定個人信息保護(hù)法、數(shù)據(jù)安全法；2020年12月1日，國家互聯(lián)網(wǎng)信息辦公室研究起草了《常用類型移動互聯(lián)網(wǎng)應(yīng)用程序（APP）必要個人信息范圍（征求意見稿）》。

二、個人信息的特點(diǎn)

（一）個人信息的法律屬性具有雙重性。保護(hù)個人信息體現(xiàn)的是個人信息的人格利益性，使用個人信息體現(xiàn)的是個人信息公共利益性的特點(diǎn)。個人信息是人格權(quán)中強(qiáng)調(diào)保護(hù)的內(nèi)容，但是不能將個人信息與隱私權(quán)相混同，兩者內(nèi)涵外延各不相同。簡而言之，隱私主要是不想任何人知道，而個人信息是不想讓大部分人知道。屬于人身和私密生活范圍的信息更多體現(xiàn)的是私人的人格利益，在大數(shù)據(jù)環(huán)境下，個人信息因其特殊的商業(yè)價值在不同行業(yè)中備受青睞，在社會領(lǐng)域內(nèi)其公共利益的屬性愈發(fā)突出。信息化是這個時代最亮眼特征，因高效快捷應(yīng)用面極廣。例如在疫情期間，國家依靠大數(shù)據(jù)支撐收集掌握大量居民個人信息，方便在宏觀上把控復(fù)雜多變的局面，從細(xì)節(jié)上落實(shí)各項(xiàng)管理規(guī)范，切實(shí)保障人民群眾的生命健康。正是基于個人信息的雙重屬性，我們既要求要保護(hù)好個人信息，又堅(jiān)決防止個人信息被濫用的情況發(fā)生。

（二）個人信息之間關(guān)聯(lián)性強(qiáng)。通過一系列計(jì)算機(jī)算法可以將平時收集匯總的信息數(shù)據(jù)進(jìn)行比對分析，從而幫助企業(yè)了解消費(fèi)者喜好，提前進(jìn)行商業(yè)預(yù)測或商業(yè)推銷。中國上億網(wǎng)民每天的上網(wǎng)活動時時被平臺捕捉，在網(wǎng)絡(luò)世界中每個公民的瀏覽記錄、注冊賬戶和文件傳輸?shù)刃畔⒈淮髷?shù)據(jù)深層次地進(jìn)行分析后會以可視化的形式展現(xiàn)出來。不少用戶都有這樣的經(jīng)歷，可能今天才買了一輛車就會收到勸購名目眾多的車險的騷擾短信；或是才觀看一個美食短視頻接下來就會被推薦各種美食博主；甚至可能收到的第一份生日祝福來自于曾經(jīng)光顧的電商平臺等；到了節(jié)假日年底更是各種商業(yè)信息轟炸。個人的大量信息碎片融合在一起，就能客觀分析出公民的生活習(xí)慣和愛好特長等。不可否認(rèn)依賴強(qiáng)有力的數(shù)據(jù)支撐，便于企業(yè)做好資源配置工作，準(zhǔn)確進(jìn)行商業(yè)定位，吸納消費(fèi)人群。但若這些信息被不良心機(jī)者利用，轉(zhuǎn)為“黑市交易”，勢必會成為一顆潛在的炸彈。一旦失控，后期管理追責(zé)的成本巨大且收效甚微。

（三）個人信息種類豐富。即將實(shí)施的《民法典》詳細(xì)明確了個人信息的具體內(nèi)容，新增了健康信息、生物識別信息、行蹤信息等，擴(kuò)大了個人信息的范圍。最新實(shí)施的《信息安全技術(shù)個人信息安全規(guī)范》也進(jìn)一步區(qū)分了一般個人信息和個人敏感信息。信息收集者需遵循收集個人信息正當(dāng)、合理、必要原則，如一旦泄露、非法提供或?yàn)E用可能危害人身財產(chǎn)安全，極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視待遇等的也是侵犯公民人格權(quán)的表現(xiàn)。隨著科技的發(fā)展，公民個人信息的載體，信息存儲表現(xiàn)形式都逐漸多樣化。受客觀條件限制，法律具有滯后性，這些法律文件的出臺正是回應(yīng)了高科技和信息社會發(fā)展的需要，為類似人臉識別信息引發(fā)的訴訟案件打通了保護(hù)路徑。網(wǎng)絡(luò)空間并不是法外之地，采取措施保障公民個人信息也是適應(yīng)時代要求。由此可以看出，國家對于公民人格尊嚴(yán)的重視，利于強(qiáng)化公民的權(quán)利意識。

三、個人信息保護(hù)問題導(dǎo)向

（一）第三方過度獲取個人信息。在互聯(lián)網(wǎng)幾乎全球覆蓋的今天，個人信息獲取途徑多是導(dǎo)致存在個人信息安全泄露隱患的重要原因之一。虛擬化的網(wǎng)絡(luò)環(huán)境如同另一個世界，而個人信息就是打開這個世界大門的鑰匙。根據(jù)2018年中消協(xié)發(fā)布的《APP個人信息泄露情況調(diào)查報告》可看到高達(dá)85.2%的用戶遇到過信息泄露的情況，手機(jī)APP已經(jīng)成為實(shí)際上泄露用戶個人信息的重災(zāi)區(qū)。用戶平臺為了方便管理都會要求獲取用戶信息，若不經(jīng)權(quán)限授予注冊登錄，用戶不能正常享受平臺提供的服務(wù)。雖然注冊前有用戶須知，需要用戶瀏覽后同意授權(quán)才可獲取相應(yīng)個人信息。但大部分用戶缺乏主動性，注冊前都不會認(rèn)真閱讀用戶須知內(nèi)容，對安全警示置之不理，甚至毫無保留地管理權(quán)限都默認(rèn)賦予了網(wǎng)絡(luò)平臺。網(wǎng)絡(luò)平臺收集獲取信息的流轉(zhuǎn)過程很難追蹤監(jiān)控，其擴(kuò)散的范圍到底有多大無從考證?？梢哉f，在良莠不齊的市場環(huán)境中，每多使用一款新的應(yīng)用軟件，個人信息被泄露的風(fēng)險就增加一分。

（二）立法對個人信息保護(hù)需細(xì)化。雖然《民法典》細(xì)化了公民個人信息，但法典只是在人格權(quán)中對個人信息進(jìn)行間接保護(hù)，沒有明確個人信息權(quán)，也沒有將散落于其他法律法規(guī)的有關(guān)公民個人信息保護(hù)的條款匯編成體系。個人信息還不是一項(xiàng)民事權(quán)利，只是一項(xiàng)受保護(hù)的人格權(quán)益。條款采取概括式與列舉式結(jié)合的方式闡明要義，保護(hù)范圍還是有種種限制，留下部分灰色地帶。國內(nèi)被遺忘權(quán)第一案由北京一中院以不屬于侵權(quán)保護(hù)的正當(dāng)利益，駁回原告訴求落幕?！氨贿z忘權(quán)”的法律性質(zhì)，是否受到法律保護(hù)等問題頗受爭議。從事后保護(hù)救濟(jì)來看，整體侵權(quán)成本比較低，受害者很難確定誰是最終承擔(dān)責(zé)任機(jī)構(gòu)，取證難度大。《侵權(quán)責(zé)任法》給出了個人信息受侵害的救濟(jì)方法，目前如何將保護(hù)公民個人信息安全的法律條款合理銜接是對立法者的一大考驗(yàn)。

（三）傳統(tǒng)監(jiān)管方式還要與時俱進(jìn)。保護(hù)個人信息的機(jī)構(gòu)目前還沒有建成，大數(shù)據(jù)監(jiān)管部門散落在工業(yè)和信息化部、國家市場監(jiān)督管理總局及地方工商行政管理局等各個部門，由于缺乏共通的數(shù)據(jù)庫和密切的溝通聯(lián)系，無法在統(tǒng)一強(qiáng)度上進(jìn)行行政監(jiān)管，易產(chǎn)生執(zhí)法資源浪費(fèi)和管理難度大等問題。政府在數(shù)據(jù)庫管理方面受資金和技術(shù)的制約，監(jiān)管人員也是力不從心。數(shù)據(jù)商業(yè)化的今天，政府如何使用好管理好公民的個人信息也欠缺相應(yīng)的責(zé)任機(jī)制規(guī)范，不乏濫用職權(quán)者為經(jīng)濟(jì)利益販賣公民的個人信息。行政救濟(jì)途徑由于缺乏可操作性，行政復(fù)議和行政訴訟如空中樓閣沒有發(fā)揮出應(yīng)有的效果，對受害者而言利用法律維權(quán)又是一項(xiàng)新的挑戰(zhàn)。采取多種考察模式以保留性的方式引入第三方服務(wù)機(jī)構(gòu)參與共建監(jiān)管平臺，使政府的監(jiān)管能夠最大限度地保障公民個人信息的安全。引入懲罰性的行政賠償機(jī)制，包括對侵權(quán)行為直接的賠償以及對侵權(quán)行為給個人造成的損失根據(jù)個案來決定數(shù)額的間接賠償，以更好地保護(hù)處于弱勢地位的信息主體的權(quán)益。

四、我國個人信息保護(hù)建議

（一）完善法律法規(guī)加強(qiáng)對個人信息的保護(hù)。法者，治之端也。我國應(yīng)盡快通過立法確定個人信息是一項(xiàng)獨(dú)立的民事權(quán)利，由此賦予公民更多關(guān)于個人信息利用與保護(hù)的權(quán)利。不僅要通過劃分責(zé)任主體，讓網(wǎng)絡(luò)運(yùn)營商等承擔(dān)起注意義務(wù)與保密責(zé)任。還要在立法中拓寬救濟(jì)途徑，遏制行政機(jī)關(guān)之間踢皮球行為。落實(shí)追責(zé)制度，警醒相關(guān)工作人員守好保護(hù)公民個人信息安全的底線。明確侵犯個人信息的犯罪標(biāo)準(zhǔn)，確定好受保護(hù)的個人信息的類型，分類分層差異化保護(hù)。現(xiàn)實(shí)生活中，大多數(shù)受侵害的群體是對信息收集共享的判斷能力較弱的未成年人和老人，從法律上強(qiáng)化對他們的保護(hù)更利于社會穩(wěn)定。

（二）用技術(shù)手段建立健全信息監(jiān)管機(jī)制。大數(shù)據(jù)時代導(dǎo)致糾紛發(fā)展的源頭在于隨著大數(shù)據(jù)技術(shù)的發(fā)展，我們尚未建立起配套的后期信息監(jiān)管體系，對于信息保護(hù)最大的問題出在信息后期的使用和管理。加強(qiáng)政府與企業(yè)的合作，努力提高監(jiān)管信息的技術(shù)手段，追溯信息活動的過程，進(jìn)行定期抽查監(jiān)督。政府再根據(jù)企業(yè)的信息技術(shù)成果制定更加符合市場規(guī)律的管理辦法，讓數(shù)據(jù)資源發(fā)揮最大效益。完善對數(shù)據(jù)的加密和匿名化處理，提高風(fēng)險防控能力，構(gòu)筑信息防火墻。當(dāng)然保護(hù)也是有節(jié)制的，不是所有信息都要無期限的保護(hù)。為做好風(fēng)險防控工作，數(shù)據(jù)庫應(yīng)由設(shè)置定期區(qū)別清理的功能，過了保護(hù)期限或者沒有用處的信息應(yīng)及時刪除并通知信息所有人。對于需要收集的個人信息，可通過設(shè)置個性化信息安全碼的方式，提取信息主要特征加密儲存，加大破譯難度。

（三）為構(gòu)建征信體系提供資金鏈。從宏觀上構(gòu)建征信體系，讓個人信息流失的渠道更少。要想實(shí)現(xiàn)長期性的個人信息安全保障目標(biāo)，必須加強(qiáng)專業(yè)人才培養(yǎng)，提高安全防范意識，彌補(bǔ)互聯(lián)網(wǎng)技術(shù)缺陷。國家應(yīng)加大個人信息保護(hù)技術(shù)的資金投入，將專項(xiàng)資金用于研發(fā)保護(hù)技術(shù)，并且激勵技術(shù)創(chuàng)新，通過創(chuàng)新技術(shù)保護(hù)個人信息?？梢酝ㄟ^開發(fā)專門的信息安全保險籌資扶持信息安全產(chǎn)業(yè)發(fā)展，而且對于受害者而言保險金能減輕其財產(chǎn)損失的壓力。對與信息管理人員進(jìn)行專項(xiàng)教育訓(xùn)練，從源頭上落實(shí)安全保障措施，利于將風(fēng)險降到最小范圍。設(shè)置協(xié)助保障信息安全的獎勵機(jī)制，鼓勵廣大社會群體積極參與監(jiān)督責(zé)任主體是否依法履行義務(wù)。

（四）公民應(yīng)增強(qiáng)個人信息保護(hù)意識。社會公眾作為個人信息的主體，應(yīng)合理的使用個人信息，而不是單純寄希望于第三方平臺監(jiān)管。在平臺注冊的時候留個心眼，根據(jù)個人需要進(jìn)行信息授權(quán)。在發(fā)動態(tài)和朋友圈的時候也要仔細(xì)審核是否有與人身關(guān)系密切的信息，如果涉及到他人，還要經(jīng)他人同意后才能發(fā)布。通過主動學(xué)習(xí)有關(guān)法律，了解個人所享有的權(quán)利以及維權(quán)救濟(jì)方式。若發(fā)現(xiàn)個人信息受到侵害，要勇敢發(fā)聲向有關(guān)主管部門報告。

五、結(jié)語

個人信息保護(hù)是一個長遠(yuǎn)的過程，必須要打破以往的思路，創(chuàng)新監(jiān)督和管理模式，讓信息管理過程更加透明，鼓勵資質(zhì)有能力的第三方承擔(dān)起社會責(zé)任，才能更好更全面地保護(hù)個人信息。為應(yīng)對個人信息安全風(fēng)險挑戰(zhàn)，我國應(yīng)正視大數(shù)據(jù)潮流的洶涌而至的現(xiàn)實(shí)，樹立全新的信息、信息保護(hù)、數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)制理念和立法思路及基本原則。在借鑒吸收原有經(jīng)驗(yàn)的基礎(chǔ)上，發(fā)展與新時代相契合的個人信息保護(hù)模式，構(gòu)建優(yōu)良的信用環(huán)境，釋放數(shù)據(jù)紅利，讓信息資源更好地助力經(jīng)濟(jì)社會發(fā)展。