陳全思

個(gè)人信息泄露直接導(dǎo)致電信詐騙、信息騷擾等諸多社會(huì)問(wèn)題，已經(jīng)受到公眾的廣泛關(guān)注。究其根源，主要在于個(gè)人信息獲取主體太多，信息采集行為無(wú)序。為從源頭保護(hù)公民個(gè)人信息，國(guó)家應(yīng)建立個(gè)人身份信息集中管理制度，由集中管理者建立真實(shí)身份與虛擬身份相對(duì)應(yīng)的編碼系統(tǒng)，使公民個(gè)人真實(shí)身份及聯(lián)系方式與服務(wù)提供者相分離，有效兼顧服務(wù)需求、信息安全需求和公共利益需求。

個(gè)人信息保護(hù)面臨的挑戰(zhàn)

信息采集主體眾多，采集行為缺少監(jiān)管規(guī)范。目前進(jìn)行個(gè)人信息采集儲(chǔ)存的主體分布廣泛、數(shù)量巨大，這些信息包括身份、 財(cái)產(chǎn)、交易、通信、位置等。不同采集主體的采集目的不同，安全保障能力也不同，但由于沒(méi)有針對(duì)性法律法規(guī)來(lái)規(guī)范個(gè)人信息采集的主體資格、技術(shù)能力和采集資質(zhì)，當(dāng)前個(gè)人信息采集具有相當(dāng)?shù)碾S意性和無(wú)序性，個(gè)人信息安全風(fēng)險(xiǎn)持續(xù)增加。

個(gè)人信息使用流轉(zhuǎn)環(huán)節(jié)難以監(jiān)管。個(gè)人信息被采集后即留存 在服務(wù)企業(yè)的服務(wù)器中，個(gè)人信息的使用、加工、處理過(guò)程均發(fā)生在企業(yè)內(nèi)部，這一過(guò)程以及后續(xù)的信息流轉(zhuǎn)、交易情況難以監(jiān)管，安全風(fēng)險(xiǎn)難以得到有效控制。對(duì)于用于交易的數(shù)據(jù)應(yīng)如何進(jìn)行脫敏和脫敏的程度也尚無(wú)法律規(guī)范，且隨著大數(shù)據(jù)計(jì)算分析能力的發(fā)展，經(jīng)過(guò)脫敏的數(shù)據(jù)也可能被還原。

信息泄露造成的影響廣泛且持久。因?yàn)閭€(gè)人信息采集主體眾多，采集和傳播成本非常低，信息泄露問(wèn)題極難防范和杜絕。一旦出現(xiàn)泄露，信息的傳播范圍和持續(xù)時(shí)間均難以控制。

建立真實(shí)身份與虛擬身份分離機(jī)制

建立真實(shí)身份集中采集中心，嚴(yán)格管控其它采集主體。鑒于個(gè)人信息保護(hù)面臨的諸多挑戰(zhàn)，為兼顧國(guó)家、公共安全和個(gè)人信息保護(hù)的需求，相關(guān)主管部門應(yīng)建立全國(guó)統(tǒng)一的個(gè)人身份信息識(shí)別中心（以下簡(jiǎn)稱識(shí)別中心），集中管理各類服務(wù)所需的身份信息。識(shí)別中心須建立最高等級(jí)的信息安全機(jī)制，采用設(shè)備身份驗(yàn)證機(jī)制而非防火墻模式抵御外來(lái)攻擊。識(shí)別中心以外采集身份信息的主體須建立完善的信息安全保障機(jī)制，安全級(jí)別比照識(shí)別中心的要求。

服務(wù)提供者僅得到虛擬身份，無(wú)法獲知真實(shí)身份。無(wú)采集權(quán)的服務(wù)提供者需要獲取用戶身份信息的，應(yīng)向識(shí)別中心提出備案申請(qǐng)，識(shí)別中心進(jìn)行備案后為其分配一套編碼系統(tǒng)，不同申請(qǐng)者使用不同的編碼系統(tǒng)。用戶使用某服務(wù)前向識(shí)別中心發(fā)出申請(qǐng)，識(shí)別中心通過(guò)該服務(wù)專屬的編碼系統(tǒng)生成一個(gè)與用戶真實(shí)身份對(duì)應(yīng)的虛擬身份，服務(wù)提供者僅可獲得這個(gè)虛擬的身份信息，并依法獲取用戶享受服務(wù)所需要提供的其它信息，如位置、財(cái)產(chǎn)、 偏好等。在個(gè)人信息侵權(quán)案件中，由于不法分子獲知了受害人的真實(shí)身份及真實(shí)活動(dòng)，受害人往往會(huì)將行騙者和有權(quán)機(jī)關(guān)或者真實(shí)服務(wù)提供者混淆。若行騙者只知虛擬身份，其“可信性”就大幅下降，這能從根本上保障公民的個(gè)人信息安全。不同的編碼系統(tǒng)可以防止不法分子通過(guò)數(shù)據(jù)分析還原用戶的真實(shí)身份。

分離機(jī)制既能保障公共利益，也有利于建設(shè)國(guó)家信用機(jī)制。獲取真實(shí)身份信息的作用和意義主要體現(xiàn)在兩個(gè)方面：一是防范和打擊違法犯罪行為，二是記錄用戶的信用情況。發(fā)揮這兩方面的作用均不需要服務(wù)者了解用戶的真實(shí)身份。對(duì)于打擊違法犯罪行為，法院、公安、稅務(wù)等有權(quán)機(jī)關(guān)可以通過(guò)法律程序從識(shí)別中心調(diào)取用戶的身份數(shù)據(jù)，集中管理身份信息更便于有權(quán)機(jī)關(guān)的調(diào)查、取證、辦案等執(zhí)法工作；對(duì)于信用記錄，服務(wù)提供者可以通過(guò)虛擬身份向識(shí)別中心反饋用戶的信用情況，通過(guò)數(shù)據(jù)分析，識(shí)別中心能夠超越傳統(tǒng)信用信息評(píng)價(jià)機(jī)制，更加全面而有效地進(jìn)行個(gè)人信用評(píng)價(jià)，這對(duì)我國(guó)建設(shè)領(lǐng)先的信用機(jī)制十分有利。

虛實(shí)分離不影響服務(wù)提供，在技術(shù)上也可行。大多數(shù)服務(wù)只需要用戶注冊(cè)賬戶，僅在理財(cái)、租賃、交通等少數(shù)領(lǐng)域才有必要獲得用戶的真實(shí)身份，因此分離機(jī)制不會(huì)給現(xiàn)有服務(wù)業(yè)帶來(lái)很大負(fù)擔(dān)，不會(huì)影響真實(shí)身份信息以外的信息收集和分析。對(duì)于需要真實(shí)身份的服務(wù)，使用者和服務(wù)者也僅在首次注冊(cè)、上傳信用信息等少數(shù)情況下需要聯(lián)系識(shí)別中心，因此現(xiàn)有技術(shù)完全可以支持全國(guó)統(tǒng)一的個(gè)人身份信息識(shí)別中心的建設(shè)。

個(gè)人信息需要區(qū)別化管理

聯(lián)系電話可以由識(shí)別中心統(tǒng)一管理。聯(lián)系電話信息泄露是電信詐騙的最主要原因，被動(dòng)防御效果并不理想，應(yīng)將電話信息視同身份信息予以保護(hù)，從源頭切斷不法侵害的可能性。

聯(lián)系地址的精確性可以具體規(guī)定。除了聯(lián)系電話，通信或收貨地址也是公民重要的個(gè)人信息，地址信息泄露同樣有可能危害公民工作生活的安寧甚至是人身安全。但由于交通和物流等原因，地址信息不可能像電話信息一樣，以隱匿方式保護(hù)。為降低不法侵害的發(fā)生風(fēng)險(xiǎn)，法律可以對(duì)獲取地址信息進(jìn)行具體規(guī)范， 例如收件人名稱應(yīng)默認(rèn)為虛擬身份的名稱，地址一般不得精確到門牌號(hào)，消費(fèi)者地址的最長(zhǎng)保存期限等。個(gè)人信息保護(hù)規(guī)范應(yīng)與技術(shù)發(fā)展和社會(huì)需要相適應(yīng)。