網(wǎng)絡(luò)空間治理背景下個人信息保護(hù)機制研究

◆楊雨欣

網(wǎng)絡(luò)空間治理背景下個人信息保護(hù)機制研究

◆楊雨欣

（中國人民公安大學(xué) 北京 100038）

個人信息保護(hù)關(guān)乎國計民生，這一問題在大數(shù)據(jù)時代尤為突出。當(dāng)前，各類APP過度采集信息、信息泄露、非法售賣事件頻發(fā)，引發(fā)輿論熱議。信息泄漏，既讓公民在日常生活中面臨騷擾之困，也給各類違法犯罪行為提供了信息上的便利，更有甚者還會危及國家安全。對此，需要從網(wǎng)絡(luò)空間治理背景著手，多方合力、多角度切入，切實做好公民個人信息保護(hù)工作，維護(hù)信息安全。

網(wǎng)絡(luò)空間；個人信息；保護(hù)機制

截至2020年6月，我國網(wǎng)民規(guī)模達(dá)10.11億，互聯(lián)網(wǎng)普及率達(dá)71.6%[1]?；ヂ?lián)網(wǎng)是一把雙刃劍，在便利生活、給經(jīng)濟發(fā)展注入活力的同時，也給個人信息保護(hù)、行業(yè)發(fā)展、政府治理等帶來了巨大挑戰(zhàn)。“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，只有各方聯(lián)合發(fā)力，才能切實維護(hù)個人合法權(quán)益，創(chuàng)造安全健康的網(wǎng)絡(luò)環(huán)境，讓互聯(lián)網(wǎng)更好地為人所用。

1 個人信息保護(hù)的困境

個人信息保護(hù)關(guān)乎國計民生。依照《國家安全法》第76條的規(guī)定，公民個人信息，既包括反映身份的靜態(tài)信息，也包括反映軌跡的動態(tài)信息。當(dāng)前，涉及公民個人信息的相關(guān)事件頻發(fā)，引起了社會各界的高度重視和輿論的高度關(guān)注。個人信息保護(hù)主要面臨信息過度采集、信息泄露、非法售賣三個方面的困境。

1.1 信息采集過度

各類APP之所以過度采集用戶信息，其根本原因在于個人信息背后所潛藏的巨大商業(yè)價值。據(jù)中消協(xié)于2018年發(fā)布的《100款A(yù)PP個人信息收集與隱私政策測評報告》顯示：在被調(diào)查APP中，91款存在信息過度采集問題[2]，也就是說，絕大多數(shù)APP都或多或少、或輕或重的存在著過度采集問題。信息采集范圍遠(yuǎn)超APP所需信息的范圍。其中，被各大APP過度采集的用戶個人信息中，位置類信息、手機號碼等聯(lián)系方式類信息以及上網(wǎng)記錄等網(wǎng)絡(luò)痕跡類信息尤為突出。

1.2 信息泄露嚴(yán)重

網(wǎng)信辦相關(guān)數(shù)據(jù)顯示，國家互聯(lián)網(wǎng)應(yīng)急中心在2020年監(jiān)測發(fā)現(xiàn)了107起未脫敏展示公民個人信息的事件，涉及相關(guān)個人信息高達(dá)10萬條[3]。據(jù)《中國個人信息安全和隱私保護(hù)報告》顯示，70%以上被調(diào)查者認(rèn)為目前面臨嚴(yán)重的個人信息泄露問題，81%的被調(diào)查者表示自己曾經(jīng)接到過陌生電話且來電方知曉本人詳細(xì)信息[4]。個人信息泄露問題之所以這么嚴(yán)重，究其原因，有的是因為公民個人不注意防護(hù)，有的是因為平臺或從業(yè)者為了謀取利益而出售信息，還有的是因為黑客攻擊個人或平臺致使信息泄露。

1.3 非法售賣頻發(fā)

有人看重的是個人信息背后潛藏的商業(yè)價值，而有人則將個人信息本身的價值發(fā)揮得淋漓盡致。我們之所以會接到“意料之外”的電話，是因為在公民個人信息泄露的背后，潛藏著非法售賣個人信息的產(chǎn)業(yè)鏈條，公民的身份信息以及快遞面單、個人簡歷、醫(yī)療數(shù)據(jù)、行程軌跡等都成了牟利工具。網(wǎng)信辦相關(guān)數(shù)據(jù)顯示，國家互聯(lián)網(wǎng)應(yīng)急中心全年共監(jiān)測發(fā)現(xiàn)了203起個人信息非法售賣事件[5]，其中，銀行業(yè)、證券業(yè)、保險業(yè)位列前三，占比高達(dá)40%。

2 個人信息泄露的危害

2.1 日常騷擾不斷

不知何時起，我們對于垃圾短信、騷擾電話已經(jīng)習(xí)以為常。報名了某個考試，隨即就會接到各大培訓(xùn)機構(gòu)接二連三的課程推銷電話；網(wǎng)購了某個產(chǎn)品，隨后就會收到各種催好評、品牌上新、活動優(yōu)惠之類的短信。對于這類騷擾信息，拉黑基本無效，換個客服、換臺手機，騷擾便可以繼續(xù)進(jìn)行。

以上內(nèi)容是我們切實瀏覽、注冊過的，但實際生活中還有很多是我們暫未關(guān)注過的內(nèi)容，例如各類賣房賣車賣茶葉的推銷電話，以及理財產(chǎn)品、保險、信用卡、貸款等的推銷電話，接到來電時，對方可以準(zhǔn)確說出本人姓名，有些連自己的學(xué)校、籍貫等都知道。刪不完的垃圾短信和垃圾郵件，拉黑不完的騷擾電話，不勝其煩，給我們的日常生活帶來很多不必要的麻煩。

2.2 違法犯罪頻發(fā)

根據(jù)違法犯罪行為與公民個人信息之間的關(guān)系，可以將其分為兩類，一類是直接針對公民個人信息進(jìn)行的違法犯罪活動；另一類則是將公民個人信息作為手段和工具進(jìn)行的違法犯罪活動。

第一類主要是直接侵犯公民個人信息的行為，包括各種非法獲取、非法售賣公民個人信息的行為。據(jù)公安部報道，2020年全國公安機關(guān)累計查處侵犯公民個人信息的治安案件3400余起，刑事案件3100余起[6]。而2021年，僅1-9月份三個季度，全國公安機關(guān)就已偵破3900余起相關(guān)刑事案件[7]。這些數(shù)據(jù)說明，當(dāng)前侵犯公民個人信息的違法犯罪活動仍然處于上升期。

第二類主要是各種詐騙、冒用盜用類的違法犯罪行為。中國司法大數(shù)據(jù)的相關(guān)專題報告顯示，在2016年到2018年，網(wǎng)絡(luò)犯罪案件逐年增長，其在刑事案件總量中的占比也逐年提升。其中，在網(wǎng)絡(luò)犯罪中占比最高的當(dāng)屬網(wǎng)絡(luò)詐騙案件，高達(dá)31.83%[8]。網(wǎng)絡(luò)詐騙案件對公民個人信息的依賴性極強，個人信息背后匯集著我們的生活全貌，活動軌跡、人際網(wǎng)絡(luò)、消費行為、生活習(xí)慣、交易習(xí)慣等都囊括其中。近20%的網(wǎng)絡(luò)詐騙案件都是先通過各種合法、非法手段獲取個人信息，在此基礎(chǔ)上“精準(zhǔn)詐騙”[9]。此外，個人信息的泄露還為不法分子盜用身份信息實施違法犯罪行為提供了可趁之機，例如盜用身份信息辦理貸款業(yè)務(wù)等。

2.3 威脅國家安全

信息安全是國家安全的重要組成部分。有些信息，看似非密，但是匯集到一起，就有威脅到國家安全的可能。公民個人的聊天記錄、購物記錄、行程記錄、醫(yī)療數(shù)據(jù)等僅涉及個人隱私，但是當(dāng)規(guī)?；膫€體信息匯集到一起，就可能被敵對勢力加以利用，整合分析，進(jìn)而威脅到國家安全。

3 網(wǎng)絡(luò)環(huán)境下的個人信息保護(hù)策略

個人信息保護(hù)對于防范打擊犯罪、維護(hù)個人權(quán)益，進(jìn)而維護(hù)社會穩(wěn)定和國家安全具有非常重要的價值。這個問題貫穿于個人信息處理的全過程，既涉及法律也涉及道德，既涉及政府治理也涉及行業(yè)自律，既涉及規(guī)則的完善也涉及技術(shù)的提升，因此，個人信息保護(hù)需要多方合力、多角度著手。

3.1 完善相關(guān)立法，加大監(jiān)管力度

2021年11月1日，《個人信息保護(hù)法》正式開始施行，這意味著針對公民的個人信息有了專門性的立法保護(hù)。但是，“徒法不足以自行”，一方面要繼續(xù)完善配套法律體系，另一方面要通過有效執(zhí)行將法律落到實處。對此：

一是要完善制度。要繼續(xù)完善民法、刑法、行政法等實體法律中關(guān)于個人信息保護(hù)的相關(guān)規(guī)定，做好法律與法律之間的銜接與配合，將所有侵犯公民個人信息的行為納入整治范圍，實現(xiàn)打擊全覆蓋。同時，要進(jìn)一步簡化訴訟程序，降低訴訟隱性成本，為個人信息受到侵犯的公民提供相應(yīng)法律幫助，暢通、簡化維權(quán)渠道。

二是要強化監(jiān)管。明確網(wǎng)絡(luò)安全問題的監(jiān)管部門，以避免各部門之間權(quán)責(zé)不清、推諉扯皮；要制定明確的監(jiān)管標(biāo)準(zhǔn)，并完善配套措施加以落實，加大監(jiān)管力度提高實效，提高侵犯公民信息的違法成本，從而遏制相關(guān)違法犯罪行為。

三是要分類保護(hù)。個人信息的保護(hù)應(yīng)當(dāng)分級、分類進(jìn)行。依據(jù)對個體的影響程度不同可以將個人信息分為一般信息、重要信息和關(guān)鍵信息[10]。針對不同信息，要采取不同程度的保護(hù)手段。對涉及公民支付、交易、各類密碼的關(guān)鍵信息，要重點關(guān)注。

3.2 提高行業(yè)自律，促進(jìn)合規(guī)經(jīng)營

各類互聯(lián)網(wǎng)企業(yè)因其業(yè)務(wù)范圍而成為個人信息保護(hù)的關(guān)鍵一環(huán)，網(wǎng)絡(luò)環(huán)境下的個人信息保護(hù)，離不開負(fù)有信息保護(hù)義務(wù)的各互聯(lián)網(wǎng)企業(yè)的努力。

一是在信息采集方面要守規(guī)矩?；ヂ?lián)網(wǎng)行業(yè)要嚴(yán)格遵守“知情同意”原則，在采集信息前告知用戶信息采集范圍、信息使用方式和目的、后續(xù)處理規(guī)則等，征得同意再行采集，同時，要牢牢把握“最小必要”原則[11]，依據(jù)APP性質(zhì)和服務(wù)范圍對信息采集范圍作出合理限制，避免對用戶信息的過度采集。

二是要強化技術(shù)手段。好的技術(shù)是守好手中數(shù)據(jù)的有力武器，為此，企業(yè)要加大投資研發(fā)力度，優(yōu)化各類防火墻、防病毒、認(rèn)證、加密、反追蹤等安全系統(tǒng)的性能[12]，及時高效地發(fā)現(xiàn)并堵住信息存儲、傳輸、處理等流程中存在的安全漏洞。

三是要做好行業(yè)內(nèi)部監(jiān)督。相較于外部監(jiān)管和法律制裁而言，內(nèi)部監(jiān)督具有反應(yīng)快、效率高、成本低等優(yōu)勢。對此，要建立完善行業(yè)內(nèi)部監(jiān)督機制，做好從業(yè)人員教育宣傳工作，建立完善配套的獎懲機制，提高行業(yè)自律，壓實主體責(zé)任。

3.3 加大宣傳力度，促進(jìn)自我保護(hù)

個人信息安全意識是保護(hù)個人信息的第一道防線，但是目前我國公民的隱私保護(hù)意識和歐美國家相比仍較為薄弱，對此，要積極開展各類宣傳活動，進(jìn)一步提高公民個人信息安全的意識。

一是不亂留痕跡。不亂“曬”，涉及個人隱私、行程軌跡等重要信息盡量不在社交軟件分享；不亂“識別”、不亂“掃”，面對各類二維碼、鏈接，例如當(dāng)下常見的性格測試等，要保持警惕；對于快遞包裹、行程單據(jù)、外賣單據(jù)等載有個人信息的東西要謹(jǐn)慎、妥善處理，以免被有心之人加以利用。

二是要注意網(wǎng)絡(luò)環(huán)境安全。不亂“連”，盡量不用公共區(qū)域WIFI，如果必須連接，慎重使用通信類、支付類APP；不亂“下載”，不隨意下載APP，要選擇從正規(guī)應(yīng)用商店安裝，在安裝之前仔細(xì)閱讀用戶協(xié)議和相應(yīng)提示，非必要不授權(quán)，不亂點“允許”和“確定”。

三是要注意密碼管理。據(jù)《公眾網(wǎng)絡(luò)安全意識調(diào)查報告（2015）》顯示，定期更換密碼的被調(diào)查者占比不到20%，不同軟件、應(yīng)用使用相同、相似密碼的網(wǎng)民占比高達(dá)75.93%[13]。密碼簡單、相同、不更換都會給我們的個人信息埋下安全隱患。因此，網(wǎng)民在設(shè)置密碼時，要多元化、復(fù)雜化，通過交叉設(shè)置提高解密難度，同時，要定期更換密碼以提高安全系數(shù)。

此外，要著力提高公民的法律意識和維權(quán)意識，鼓勵個人信息受到侵犯的公民積極維權(quán)。

[1]第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》[EB/OL].[2021-09-15]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202109/t2021091571543.htm.

[2]100款A(yù)PP個人信息收集與隱私政策測評報告[EB/OL].[2018-11-28].http://www.cca.org.cn/jmxf/detail/28310.html.

[3]2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告[EB/OL].[2021-07-21].http://www.cac.gov.cn/2021/07/21/c162845 4189500041.htm.

[4]互聯(lián)網(wǎng)法治研究中心：中國個人信息安全和隱私保護(hù)報告[EB/OL].[2016-11-25]. http://www.199it.com/archives/540836.html.

[5]2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告[EB/OL].[2021-07-21].http://www.cac.gov.cn/2021/07/21/c1628454189500041.htm.

[6]2020年公安機關(guān)偵辦侵犯公民個人信息刑事案件3100余起[EB/OL].[2020-12-29]. https://www.mps.gov.cn/n7944517/n7944597/n7945888/c7603218/content.html.

[7]公安機關(guān)深入推進(jìn)“凈網(wǎng)2021”專項行動取得階段性顯著成效[EB/OL]. [2021-10-14]. https://app.mps.gov.cn/gdnps/pc/content.jsp?id=8168058.

[8]司法大數(shù)據(jù)專題報告之網(wǎng)絡(luò)犯罪特點和趨勢（2016.1-2018.12）[EB/OL].[2019-11-19]. http://data.court.gov.cn/pages/uploadDetails.html?keyword.

[9]司法大數(shù)據(jù)專題報告之網(wǎng)絡(luò)犯罪特點和趨勢（2016.1-2018.12）[EB/OL].[2019-11-19]. http://data.court.gov.cn/pages/uploadDetails.html?keyword.

[10]段正鳳.大數(shù)據(jù)時代我國公民個人信息安全危機與立法建議[J].長春工程學(xué)院學(xué)報（社會科學(xué)版），2016.

[11]鄭佳寧.知情同意原則在信息采集中的適用與規(guī)則構(gòu)建[J].東方法學(xué)，2020（02）：198-208.

[12]王韞.大數(shù)據(jù)時代隱私權(quán)的保護(hù)[D].山東大學(xué)，2019.

[13]公眾網(wǎng)絡(luò)安全意識調(diào)查報告（2015）[EB/OL].[2015-06-01].http://www.cac.gov.cn /2015-06/01/c1115476638.htm.