◆李 怡 楊 帆 安克萬

我國個(gè)人信息保護(hù)制度體系構(gòu)建探析

◆李 怡 楊 帆 安克萬

（陜西省網(wǎng)絡(luò)與信息安全測評中心 陜西 710065）

針對當(dāng)前我國個(gè)人信息保護(hù)面臨的挑戰(zhàn)，研究了美國、歐盟、日本和韓國的做法，分別從個(gè)人信息保護(hù)的法律法規(guī)體系、監(jiān)督機(jī)制、分級分類處理、成立個(gè)人信息保護(hù)行業(yè)協(xié)會以及加大宣傳力度這五方面提出建議，以期為我國構(gòu)建完善的個(gè)人信息保護(hù)制度體系提供參考。

個(gè)人信息；個(gè)人信息安全威脅；個(gè)人信息保護(hù)制度體系

0 引言

大數(shù)據(jù)時(shí)代，大數(shù)據(jù)應(yīng)用為人們的生產(chǎn)、生活帶來了各種便利，個(gè)人信息保護(hù)面臨著巨大的挑戰(zhàn)[1]。個(gè)人信息蘊(yùn)含的價(jià)值巨大，存在個(gè)人信息過度收集、誘騙收集、隱私政策“霸王條款”等問題，不僅威脅著人們的生命財(cái)產(chǎn)安全，還導(dǎo)致了詐騙、勒索等諸多社會問題[2]，如攜程泄露用戶個(gè)人信息、螞蟻金服泄露用戶賬單信息以及震驚全國的徐玉玉案件等，帶來了惡劣的社會影響。

個(gè)人信息保護(hù)在我國已經(jīng)引起了全社會的廣泛關(guān)注，自2009年起，我國政府就加快了對個(gè)人信息保護(hù)的步伐，相繼制定了個(gè)人信息保護(hù)相關(guān)法律法規(guī)和標(biāo)準(zhǔn)[3]，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會也于2017年12月29日正式發(fā)布國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》，并于2018年5月1日實(shí)施。

然而，我國個(gè)人信息保護(hù)形勢并不樂觀，為了更好的解決個(gè)人信息保護(hù)面臨的安全挑戰(zhàn)，本文在分析我國個(gè)人信息保護(hù)存在問題的基礎(chǔ)之上，分別研究了美國、歐盟、日本、韓國在個(gè)人信息保護(hù)方面采取的有效措施，并提出了我國個(gè)人信息保護(hù)的相關(guān)建議，以期完善我國個(gè)人信息保護(hù)制度體系。

1 我國個(gè)人信息保護(hù)中存在的問題

我國個(gè)人信息保護(hù)中存在的問題主要體現(xiàn)在以下幾個(gè)方面：

（1）我國雖然在一些法律中提及侵害個(gè)人信息罪，且規(guī)定了個(gè)人信息接觸者的做法，并出臺了重點(diǎn)行業(yè)的相關(guān)規(guī)定，但是，個(gè)人信息保護(hù)的上位法的缺席，導(dǎo)致尚未形成個(gè)人信息保護(hù)的法律體系。

（2）政府對個(gè)人信息市場的監(jiān)管效果不理想，主要體現(xiàn)在個(gè)人信息泄露事件頻發(fā)，涉及面也較廣[4]，如快遞、房屋中介、網(wǎng)上購物平臺、酒店住宿等接觸個(gè)人信息較多的行業(yè)，造成的社會影響和危害較為嚴(yán)重。究其泄露原因，主要為網(wǎng)絡(luò)安全防護(hù)不嚴(yán)導(dǎo)致的信息被盜，企業(yè)或內(nèi)部員工的法律意識淡薄。

（3）人民群眾的個(gè)人信息保護(hù)意識不強(qiáng)。大家在生活中對于其個(gè)人信息保密意識不強(qiáng)，如網(wǎng)上或現(xiàn)實(shí)生活中為了一些禮品或者參與調(diào)查隨意填寫個(gè)人信息，快遞空包裹（含有個(gè)人信息）直接丟棄。

2 國外個(gè)人信息保護(hù)措施

為了更好的解決我國個(gè)人信息保護(hù)中的問題，我們研究了美國、歐盟、日本、韓國在個(gè)人信息保護(hù)方面采取的措施[5]。

（1）美國

美國頒布了《隱私權(quán)法》后又制定了行業(yè)隱私保護(hù)法，如《電訊法》、《有線通訊隱私權(quán)法案》、《兒童在線隱私權(quán)保護(hù)法案》、《健康保險(xiǎn)隱私及責(zé)任法案》、《公平信用報(bào)告法》和《金融隱私法案》等[6]，構(gòu)成較為完善的個(gè)人隱私保護(hù)法體系?！断M(fèi)者隱私權(quán)利法案》為用戶隱私保護(hù)設(shè)定了基本原則，F(xiàn)TC還建議美國國會考慮制定一般的隱私立法。

此外，美國還成立計(jì)算機(jī)安全協(xié)會、信息系統(tǒng)審查與控制協(xié)會、計(jì)算機(jī)應(yīng)急協(xié)調(diào)中心、國際互聯(lián)網(wǎng)協(xié)會、美國計(jì)算機(jī)協(xié)會等互聯(lián)網(wǎng)信息安全行業(yè)組織，制定涵蓋信息安全保護(hù)技術(shù)、從業(yè)人員自律教育等內(nèi)容的行業(yè)規(guī)范。

（2）歐盟

歐盟發(fā)布了《個(gè)人數(shù)據(jù)保護(hù)指令》，并要求成員國以此為標(biāo)準(zhǔn)制定各國的個(gè)人數(shù)據(jù)保護(hù)法，后又制定了《電信行業(yè)數(shù)據(jù)保護(hù)指令》、《私有數(shù)據(jù)保密法》、《信息公路上個(gè)人數(shù)據(jù)收集、處理過程中個(gè)人權(quán)利保護(hù)指南》、《互聯(lián)網(wǎng)上個(gè)人隱私保護(hù)的一般原則》、《隱私和電子通信條例》等法規(guī)，也形成了較為完善的個(gè)人數(shù)據(jù)法律保護(hù)體系。

2016年歐盟頒布的《個(gè)人數(shù)據(jù)保護(hù)一般規(guī)則》（GDPR）[7]，成為目前世界范圍內(nèi)個(gè)人信息保護(hù)立法水平最高、保護(hù)力度最大的一部法律，此外，歐盟還積極建立并推進(jìn)大數(shù)據(jù)個(gè)人信息保護(hù)跨境協(xié)作機(jī)制。

（3）日本

日本現(xiàn)行個(gè)人信息保護(hù)法主要有《日本個(gè)人信息保護(hù)法》、《關(guān)于行政機(jī)關(guān)持有的個(gè)人信息保護(hù)法》、《關(guān)于獨(dú)立行政法人等持有的個(gè)人信息保護(hù)法》、《信息公開及個(gè)人信息保護(hù)審查會成立法》、《關(guān)于實(shí)施個(gè)人信息保護(hù)法相關(guān)的法制配套法》）和《個(gè)人信息保護(hù)法》修正案。

日本以地方政府和自治體為中心，相繼制定了《個(gè)人信息保護(hù)條例》、《行政機(jī)關(guān)計(jì)算機(jī)處理的個(gè)人信息保護(hù)法案》、《計(jì)算機(jī)組織運(yùn)營審議會條例》、《計(jì)算機(jī)組織運(yùn)營條例》和《關(guān)于金融機(jī)構(gòu)等保護(hù)個(gè)人數(shù)據(jù)的指針》[8]。

針對民營部門，主管機(jī)構(gòu)制定方針、政策，行業(yè)成立認(rèn)證機(jī)構(gòu)進(jìn)行自律為主的管理，頒布了《關(guān)于民營部門計(jì)算機(jī)處理個(gè)人信息保護(hù)指南》、《關(guān)于電信業(yè)的個(gè)人信息保護(hù)指南》。此外，日本實(shí)行行業(yè)主管大臣負(fù)責(zé)制，并設(shè)有個(gè)人信息保護(hù)工作專員。

（4）韓國

韓國行政安全部監(jiān)管消費(fèi)者和企業(yè)信息，政府管理部門進(jìn)行保護(hù)，韓國廣播通信委員會、互聯(lián)網(wǎng)與安全局進(jìn)行行業(yè)監(jiān)管，現(xiàn)行主要法規(guī)包括《個(gè)人信息保護(hù)法》（基本法）、《信用信息保護(hù)法》、《電氣通信事業(yè)法》、《通信秘密保護(hù)法》、《信息通訊網(wǎng)法》、《證券交易法》及《金融實(shí)名往來及秘密保障法》等。

3 對我國的借鑒與啟示

針對當(dāng)前我國個(gè)人信息保護(hù)方面存在的問題，借鑒美國、歐盟、日本、韓國的政策與法律法規(guī)制定，并結(jié)合我國基本國情，特提出以下五點(diǎn)建議，以為我國構(gòu)建完善的個(gè)人信息保護(hù)制度體系提供參考。

（1）完善我國個(gè)人信息保護(hù)的法律法規(guī)和標(biāo)準(zhǔn)體系

法律方面，應(yīng)盡快制定個(gè)人信息保護(hù)法作為上位法，做到有法可依。個(gè)人信息保護(hù)法中可明確界定個(gè)人信息的概念、范圍、使用規(guī)則，明確個(gè)人信息的權(quán)利主體所享有的權(quán)利和應(yīng)當(dāng)履行的義務(wù)，并建立違法處罰與追責(zé)機(jī)制等。還應(yīng)規(guī)定第三方經(jīng)營者的法律責(zé)任，防止其推卸責(zé)任，充分保障消費(fèi)者權(quán)益。

法規(guī)方面，政府相關(guān)部門應(yīng)結(jié)合不同領(lǐng)域的需求，如互聯(lián)網(wǎng)、衛(wèi)生醫(yī)療、旅游、金融等收集個(gè)人信息較多的領(lǐng)域，制定相關(guān)的個(gè)人信息保護(hù)規(guī)定，以構(gòu)建完整的個(gè)人信息保護(hù)法律法規(guī)體系。

個(gè)人信息安全標(biāo)準(zhǔn)方面，國家信息安全標(biāo)準(zhǔn)化技術(shù)委員會

（2）完善監(jiān)督機(jī)制

從國家部委至各省、市（區(qū)）、縣應(yīng)設(shè)立個(gè)人信息保護(hù)獨(dú)立的監(jiān)督機(jī)構(gòu)，明確機(jī)構(gòu)職責(zé)，監(jiān)管政府、企事業(yè)單位掌握的個(gè)人信息，以有效保障個(gè)人信息安全及使用合法合規(guī)。此外，還應(yīng)指定公民舉報(bào)機(jī)構(gòu)、網(wǎng)站或熱線，當(dāng)個(gè)人信息泄露或?yàn)E用時(shí)，便于舉報(bào)。

（3）分級分類處理

為了更好的保護(hù)個(gè)人信息，政府相關(guān)部門在采集、處理、共享個(gè)人信息時(shí)，首先應(yīng)進(jìn)行分級分類，并對分級分類后的個(gè)人信息分別采取相應(yīng)的保護(hù)措施。分級時(shí)，可按照個(gè)人信息造成的損害個(gè)人名譽(yù)和身心健康、非個(gè)人意愿的工作、生活影響和導(dǎo)致歧視性待遇等影響進(jìn)行分級；分類時(shí)，可參照去標(biāo)識維度分類，分為原始數(shù)據(jù)、脫敏數(shù)據(jù)和群體數(shù)據(jù)。

（4）成立個(gè)人信息保護(hù)相關(guān)行業(yè)協(xié)會

為了促進(jìn)行業(yè)自律和自我監(jiān)督，政府應(yīng)鼓勵(lì)、引導(dǎo)科研機(jī)構(gòu)和企業(yè)，從政策和經(jīng)費(fèi)上支持其研發(fā)個(gè)人信息安全保護(hù)的新技術(shù)，從技術(shù)層面加強(qiáng)個(gè)人信息保護(hù)。并協(xié)助成立個(gè)人信息保護(hù)相關(guān)的行業(yè)協(xié)會或聯(lián)盟，組織制定相應(yīng)的行業(yè)個(gè)人信息保護(hù)條例或規(guī)范，以期通過行業(yè)自律，達(dá)到規(guī)范個(gè)人信息保護(hù)、促進(jìn)行業(yè)健康發(fā)展的作用。

（5）加大宣傳力度

政府還應(yīng)加強(qiáng)公眾個(gè)人信息保護(hù)知識的宣傳教育，提升公眾個(gè)人信息保護(hù)意識和能力。針對不同的社會群體，采取多樣化的宣傳教育手段，如宣傳進(jìn)校園、社區(qū)等方式，幫助公眾提升個(gè)人信息保護(hù)的意識和能力。

4 結(jié)束語

本文分析了我國個(gè)人信息保護(hù)的現(xiàn)狀和存在的問題，在借鑒美國、歐盟、日本、韓國的政策基礎(chǔ)之上，結(jié)合我國國情，分別從完善我國個(gè)人信息保護(hù)的法律法規(guī)體系、完善監(jiān)督機(jī)制、分級分類處理、成立個(gè)人信息保護(hù)行業(yè)協(xié)會以及加大宣傳力度這五方面提出建議，對我國建立較為完善的個(gè)人信息保護(hù)制度體系具有一定的參考。

[1] 陳國威.大數(shù)據(jù)時(shí)代的個(gè)人信息安全研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

[2] 王少輝,印后杰.基于政府管理視角的大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)問題研究[J]. 中國行政管理，2015.

[3] 孫南翔. 論作為消費(fèi)者的數(shù)據(jù)主體及其數(shù)據(jù)保護(hù)機(jī)制[J]. 政治與法律，2018.

[4] 郝思洋.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑探索[J]. 北京郵電大學(xué)學(xué)報(bào)(社會科學(xué)版)，2016.

[5] 陶茂麗,王澤成. 大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)機(jī)制研究[J]. 情報(bào)探索，2016.

[6] 國外個(gè)人信息保護(hù)模式研究[J].郎慶斌.信息技術(shù)與標(biāo)準(zhǔn)化，2012.

[7] 何治樂,黃道麗.歐盟《一般數(shù)據(jù)保護(hù)條例》的出臺背景及影響[J].信息安全與通信保密，2014.

[8] 黃藍(lán).個(gè)人信息保護(hù)的國際比較與啟示[J].情報(bào)科學(xué)，2014.