曾輝

摘要：隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算的不斷發(fā)展，大數(shù)據(jù)技術(shù)也愈發(fā)成熟。大數(shù)據(jù)時(shí)代的到來(lái)給人們帶來(lái)了許多便利，各行各業(yè)的人需要運(yùn)用互聯(lián)網(wǎng)娛樂(lè)、消費(fèi)、工作和交流。但同時(shí)也出現(xiàn)了電信詐騙，用戶畫(huà)像個(gè)性化營(yíng)銷推薦，大數(shù)據(jù)殺熟，等一系列怪象。通過(guò)對(duì)國(guó)外相關(guān)優(yōu)秀制度的學(xué)習(xí)，同時(shí)結(jié)合我國(guó)的實(shí)際情況。分析目前個(gè)人信息保護(hù)過(guò)程中出現(xiàn)的問(wèn)題，從完善立法保護(hù)、行政監(jiān)管和行業(yè)自律等角度進(jìn)行探析，構(gòu)建個(gè)人信息的保護(hù)路徑。

關(guān)鍵詞：個(gè)人信息;立法保護(hù);行政監(jiān)管

2016年8月16日下午山東省臨沂市的一位高考考生徐玉玉的電話接到了一個(gè)稱自己是教育部門(mén)助學(xué)工作的人員要給她2600元的助學(xué)金，要求徐玉玉往一個(gè)賬戶里先存9900元學(xué)費(fèi)。這名考生按要求操作之后長(zhǎng)時(shí)間沒(méi)有下文，一家人感覺(jué)不對(duì)就去報(bào)警了，在回來(lái)的路上徐玉玉暈倒了最終搶救無(wú)效身亡了。案件發(fā)生之后公安部門(mén)高度重視，在千里之外將這起電信詐騙案的嫌疑人鄭憲康和陳文輝抓獲。通過(guò)這個(gè)案件人們反思，嫌疑人是如何知道徐玉玉的姓名、電話、高考情況和其他個(gè)人信息的？我們每個(gè)人的信息數(shù)據(jù)應(yīng)該由誰(shuí)保護(hù)，怎樣保護(hù)？

個(gè)人信息概念的界定

張新寶教授認(rèn)為：“個(gè)人信息這一概念是我們對(duì)一個(gè)人身份的認(rèn)識(shí)，或者通過(guò)這些特征可以識(shí)別出這個(gè)人，通常表現(xiàn)為姓名、性別、出生年月、家庭住址、身份證、看病記錄、教育背景等能夠識(shí)別出自然人的信息。”^[1]個(gè)人信息應(yīng)該具有以下特征：（1）主體特定性。（2）內(nèi)容廣泛性。（3）包含人格權(quán)和財(cái)產(chǎn)權(quán)的相關(guān)內(nèi)容。（4）具有私人屬性與公共屬性。個(gè)人輸入完成后經(jīng)過(guò)企業(yè)后續(xù)加工和處理成為一種有特定目的特定用途公共屬性的數(shù)據(jù)資產(chǎn)。過(guò)于限制會(huì)影響企業(yè)的發(fā)展，過(guò)度放松個(gè)人的信息同樣得不到有效保護(hù)。

界定個(gè)人信息的概念邊界是個(gè)人信息保護(hù)的前提。在明確屬于個(gè)人信息的權(quán)利受到侵犯的時(shí)候，可以請(qǐng)求侵權(quán)主體承擔(dān)相應(yīng)的侵權(quán)責(zé)任，構(gòu)成犯罪的可以追究刑事責(zé)任。同時(shí)相關(guān)的行政機(jī)關(guān)可以提前介入，進(jìn)行行政干預(yù)。邊界清晰同時(shí)也是對(duì)企業(yè)使用個(gè)人基礎(chǔ)信息權(quán)利的一種保護(hù)。也避免打擊范圍過(guò)大而損害企業(yè)對(duì)數(shù)據(jù)正常使用的需求。

個(gè)人信息保護(hù)中存在的問(wèn)題

個(gè)人信息的過(guò)度披露、非法采集與泄露

數(shù)據(jù)時(shí)代的來(lái)臨，讓人們的溝通變得更自由，生活交流方式也發(fā)生了變化。個(gè)人信息的獲渠道也越來(lái)越豐富。^[2]大數(shù)據(jù)殺熟就是常見(jiàn)一種不平等對(duì)待的操作，利用個(gè)人信息數(shù)據(jù)分析個(gè)人習(xí)慣喜好和生活水平，因人畫(huà)像，通過(guò)精準(zhǔn)推送使得本來(lái)同樣的商品同樣的服務(wù)在不同的客戶端卻不同定價(jià)，如果不與其他人客戶端比較自己很難發(fā)現(xiàn)被區(qū)別對(duì)待，商家因此實(shí)現(xiàn)利益最大化，消費(fèi)者在價(jià)格上遭遇了不平等對(duì)待。^[3]

《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋》在很早就確立了網(wǎng)絡(luò)信息服務(wù)者信息披露制度，但只有內(nèi)容并不完善只有寥寥幾句，從2017年頒布的《民法總則》到最新的《民法典人格編草案》立法機(jī)關(guān)通過(guò)完善相關(guān)法律來(lái)改善個(gè)人信息保護(hù)中存在的問(wèn)題，從整體來(lái)說(shuō)，由于缺乏系統(tǒng)的個(gè)人信息保護(hù)法，個(gè)人信息披露過(guò)度的現(xiàn)象依然存在。同時(shí)征信機(jī)構(gòu)掌握大量公民基本信息，一般的信貸公司因業(yè)務(wù)需要就能查到個(gè)人相關(guān)信息。^[4]

現(xiàn)有法律在保護(hù)個(gè)人信息上存在局限性

大數(shù)據(jù)區(qū)塊鏈云計(jì)算技術(shù)的不斷更新使得可操作門(mén)檻變低，個(gè)人信息數(shù)據(jù)被侵害也經(jīng)常發(fā)生，目前的立法狀況是在《刑法》《民法總則》《網(wǎng)絡(luò)安全法》等法律中初步形成一定的保障體系，但沒(méi)有《個(gè)人信息保護(hù)法》這樣的專門(mén)系統(tǒng)的法律，個(gè)人信息始終難以被完整保護(hù)?，F(xiàn)有的法律沒(méi)有明確個(gè)人信息權(quán)屬，法律的基本職能是界定權(quán)利義務(wù)關(guān)系，確定個(gè)人信息權(quán)利才能更好保護(hù)個(gè)人信息。

當(dāng)前個(gè)人信息受到侵犯只能通過(guò)私力救濟(jì)。2015年的《刑法修正案（九）》，擴(kuò)大了非法獲取公民個(gè)人信息罪的犯罪主體和個(gè)人信息侵權(quán)行為的范圍。司法救濟(jì)能為當(dāng)事人提供保護(hù)，但存在效力效率低下的問(wèn)題，作為守護(hù)公平正義的最后一道防線，通常只調(diào)整已經(jīng)發(fā)生了的侵權(quán)行為，無(wú)法對(duì)事先潛在的威脅預(yù)防，當(dāng)事人通過(guò)訴訟的方式請(qǐng)求司法救濟(jì)還要面臨復(fù)雜的程序和花費(fèi)大量的時(shí)間精力費(fèi)用等訴訟成本。無(wú)法對(duì)惡意侵害事件作出快速反應(yīng)和相關(guān)制裁。^[5]

（三）企業(yè)更注重商業(yè)價(jià)值而忽略對(duì)個(gè)人信息的保護(hù)

現(xiàn)有的一些單位如銀行業(yè)貸款保險(xiǎn)等業(yè)務(wù)沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)的法律規(guī)定。一些零散的規(guī)定也只是涉及保密內(nèi)容條款，對(duì)信息主體的數(shù)據(jù)權(quán)利的保護(hù)很少規(guī)定。網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)個(gè)人信息保護(hù)也不夠重視，大數(shù)據(jù)的發(fā)展使網(wǎng)絡(luò)運(yùn)營(yíng)商看到了新的商機(jī)，不同的企業(yè)和網(wǎng)站對(duì)個(gè)人信息的使用收集處理方式也不同，一般大型領(lǐng)軍企業(yè)會(huì)對(duì)個(gè)人信息加以保護(hù)，而有些小的網(wǎng)站為了利益會(huì)收集訪問(wèn)者的個(gè)人信息甚至出售。

我國(guó)信息產(chǎn)業(yè)繁榮發(fā)展與之相關(guān)的行業(yè)自律機(jī)制還沒(méi)有形成。個(gè)人信息被過(guò)度的商業(yè)化利用，“徐玉玉案”就是信息泄露引發(fā)的惡性電信詐騙案件。類似的案件不斷出現(xiàn)，呼吁企業(yè)承擔(dān)責(zé)任的呼聲也越來(lái)越高。其原因還是企業(yè)天然追逐利益的屬性，只注重商業(yè)利用而不注重個(gè)人信息保護(hù)。

具體保護(hù)路徑的探析

（一）建立個(gè)人信息保護(hù)法

我國(guó)是以成文法為立法模式的大陸法系國(guó)家，在立法時(shí)要全面考慮全球技術(shù)發(fā)展的情況以及我國(guó)的國(guó)情，歐盟的立法對(duì)個(gè)人的信息保護(hù)具有強(qiáng)制性，可以有力的保障個(gè)人的權(quán)益，但也存在滯后性。美國(guó)的立法較為分散主要是依靠行業(yè)自律來(lái)保護(hù)個(gè)人信息數(shù)據(jù)，這樣不會(huì)制約經(jīng)濟(jì)和技術(shù)發(fā)展，但缺乏強(qiáng)有力的保障。日本是采取立法和行業(yè)自律相結(jié)合的折中方式結(jié)合了歐盟和美國(guó)的優(yōu)點(diǎn)。

我國(guó)的《個(gè)人信息保護(hù)法》至今仍未出臺(tái)，民法典第一千零三十四條至一千零三十九條對(duì)個(gè)人信息的概念和信息處理者的信息保障義務(wù)以及國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員的保密義務(wù)等做出了規(guī)定。民法典于2021年1月1日起實(shí)施。當(dāng)前保護(hù)個(gè)人信息最重要的還是2016年通過(guò)的《網(wǎng)絡(luò)安全法》。但是，該法的立法目的包括“ 保障網(wǎng)絡(luò)安全工作和國(guó)家主權(quán)安全、信息安全、保護(hù)社會(huì)的公共利益和人民以及社會(huì)組織在信息安全領(lǐng)域的合法權(quán)益，使得經(jīng)濟(jì)社會(huì)平穩(wěn)健康的發(fā)展”等多重目標(biāo)（《網(wǎng)絡(luò)安全法》第1條）。^[6]

個(gè)人信息的權(quán)利屬性是爭(zhēng)論的焦點(diǎn)，大多數(shù)的觀點(diǎn)認(rèn)為個(gè)人信息是一種具體的人格權(quán)，但現(xiàn)在更多的是被用來(lái)交易，這樣就有了財(cái)產(chǎn)權(quán)的屬性。^[7]“可識(shí)別性”是網(wǎng)絡(luò)安全法中對(duì)個(gè)人信息的界定的標(biāo)準(zhǔn)。但隨著互聯(lián)網(wǎng)公司的蓬勃發(fā)展這樣的“標(biāo)準(zhǔn)”也在被不斷的挑戰(zhàn)。典型案例是朱燁訴百度cookie侵權(quán)糾紛。這起案件中兩級(jí)法院爭(zhēng)論的焦點(diǎn)“上網(wǎng)軌跡”最終也并未給出明確的法律界定。這種碎片化的信息應(yīng)該屬于個(gè)人范疇，在遭到侵害時(shí)應(yīng)該被保護(hù)。^?[8]互聯(lián)網(wǎng)企業(yè)收集個(gè)人信息然后利用大數(shù)據(jù)分析出個(gè)人的興起愛(ài)好精準(zhǔn)推送商業(yè)廣告這種侵權(quán)最為常見(jiàn)，在之后制定《個(gè)人信息保護(hù)法》的過(guò)程中應(yīng)該擴(kuò)大對(duì)個(gè)人信息的認(rèn)定范圍。

（二）通過(guò)行業(yè)自律進(jìn)行管理

《2017社交電商網(wǎng)絡(luò)白皮書(shū)》中顯示，我國(guó)在電子商務(wù)領(lǐng)域的發(fā)展已經(jīng)發(fā)生變化，由平臺(tái)建設(shè)，支付方式，物流送貨等基礎(chǔ)設(shè)施建設(shè)轉(zhuǎn)向消費(fèi)升級(jí)更加注重高質(zhì)量?！拔⑸獭币沧兊帽戎叭菀捉邮埽ヂ?lián)網(wǎng)與商業(yè)更加深入融合，這時(shí)我們就更需要行業(yè)自律。

構(gòu)建完善的行業(yè)自律體系需要從以下幾個(gè)方面展開(kāi)。第一，相關(guān)的企業(yè)與企業(yè)之間相互溝通協(xié)調(diào)以形成行業(yè)內(nèi)的行為規(guī)范，相互督促共同成長(zhǎng)。同時(shí)將行業(yè)規(guī)范與政府立法保持一致，例如《中國(guó)互聯(lián)網(wǎng)定向廣告用戶信息保護(hù)行業(yè)框架標(biāo)準(zhǔn)》是根據(jù)《消費(fèi)者權(quán)益保護(hù)法》和《廣告法》制定的行業(yè)規(guī)范。^[9]第二，企業(yè)之間聯(lián)合形成一個(gè)認(rèn)證組織，比如信息行業(yè)協(xié)會(huì)，通過(guò)行業(yè)協(xié)會(huì)制定個(gè)人信息保護(hù)的標(biāo)準(zhǔn)和行業(yè)規(guī)則來(lái)進(jìn)行信息自律組織，自律審查。行業(yè)內(nèi)的企業(yè)通過(guò)認(rèn)定獲得相應(yīng)的標(biāo)識(shí)，消費(fèi)者用戶可以根據(jù)此認(rèn)證來(lái)自行選擇，這樣可以更好地保護(hù)個(gè)人信息安全。第三，行業(yè)自律組織與政府對(duì)接，通過(guò)政府對(duì)自律組織資格的審核和監(jiān)管提升自律組織的公信力。第四，通過(guò)設(shè)置獎(jiǎng)勵(lì)機(jī)制和懲罰措施來(lái)保障自律行業(yè)規(guī)范有效實(shí)施，對(duì)違犯行業(yè)規(guī)定的機(jī)構(gòu)可以采取警告、罰款、公示和黑名單等具體懲罰措施來(lái)約束相關(guān)機(jī)構(gòu)重視保護(hù)個(gè)人信息和行業(yè)自律。^[10]

（三）政府牽頭設(shè)立行政機(jī)構(gòu)、個(gè)人信息數(shù)據(jù)保護(hù)委員會(huì)

我國(guó)目前的現(xiàn)狀是相關(guān)法律分散，市場(chǎng)監(jiān)督管理部門(mén)在一般消費(fèi)領(lǐng)域通過(guò)《消費(fèi)者權(quán)益保護(hù)法》保護(hù)消費(fèi)領(lǐng)域消費(fèi)者的個(gè)人信息。在互聯(lián)網(wǎng)領(lǐng)域和電信領(lǐng)域由工業(yè)和信息化部、網(wǎng)絡(luò)安全部門(mén)和公安機(jī)關(guān)依據(jù)《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等相關(guān)法律對(duì)個(gè)人信息進(jìn)行保護(hù)。中國(guó)人民銀行在征信領(lǐng)域保護(hù)個(gè)人信息數(shù)據(jù)。國(guó)家郵政管理局負(fù)責(zé)管理快遞行業(yè)個(gè)人信息數(shù)據(jù)保護(hù)。

由于缺少統(tǒng)一的監(jiān)管機(jī)構(gòu)，在實(shí)踐中個(gè)人信息被侵犯的事情也經(jīng)常發(fā)生。如在醫(yī)療或者旅游領(lǐng)域雖然有《旅游法》《執(zhí)業(yè)醫(yī)師法》但由于缺少監(jiān)管主體，當(dāng)發(fā)生侵權(quán)行為時(shí)也沒(méi)有相關(guān)的監(jiān)管機(jī)構(gòu)來(lái)執(zhí)行。^[11]這種分散的多部門(mén)監(jiān)管有時(shí)會(huì)出現(xiàn)盲區(qū)，當(dāng)個(gè)人信息被侵犯時(shí)無(wú)人管理，同時(shí)也會(huì)出現(xiàn)重疊監(jiān)管的情況增加行政相對(duì)人的負(fù)擔(dān)。缺少頂層設(shè)計(jì)的相互獨(dú)立監(jiān)管，在監(jiān)管機(jī)關(guān)之間發(fā)生沖突也時(shí)有發(fā)生。^[12]

我們需要建立個(gè)人信息保護(hù)的全局性和頂層設(shè)計(jì)的機(jī)構(gòu)，個(gè)人信息數(shù)據(jù)保護(hù)委員會(huì)，排除其他個(gè)人和組織的妨害，保證其獨(dú)立性，完成保護(hù)個(gè)人信息安全的使命。這種獨(dú)立性不僅體現(xiàn)在業(yè)務(wù)上，還要在“人、財(cái)、物”等方面獨(dú)立，保證其執(zhí)法不受干擾。委員會(huì)應(yīng)該直接是政府的組成部門(mén)，而不是隸屬哪個(gè)部門(mén)或直屬機(jī)構(gòu)。人員編制應(yīng)該是公務(wù)員序列，不能從事其他生產(chǎn)經(jīng)營(yíng)活動(dòng)，使用國(guó)家財(cái)政預(yù)算。最大程度保證委員會(huì)履行法定的監(jiān)管職能。^[]

（四）加強(qiáng)公民個(gè)人信息保護(hù)的意識(shí)

公民是個(gè)人信息保護(hù)的直接利害關(guān)系人，必須提高自我信息的保護(hù)意識(shí)。在喪失主觀能動(dòng)性的基礎(chǔ)上完全依靠外力的保護(hù)，是不可取的，就像懶人吃餅一樣。增強(qiáng)公民的個(gè)人信息保護(hù)意識(shí)可以從兩點(diǎn)進(jìn)行。第一，政府主導(dǎo)宣傳具有先天優(yōu)勢(shì)，例如各地司法局開(kāi)展法制宣傳教育時(shí)將個(gè)人信息保護(hù)內(nèi)容加入其中，還可以通過(guò)廣播電視公益廣告進(jìn)行宣傳。第二，公民從個(gè)人層面提升信息保護(hù)意識(shí)，學(xué)習(xí)相關(guān)法律內(nèi)容和一些典型案例，公民也可以自發(fā)的拍攝小視頻，通過(guò)朋友圈等新媒體進(jìn)行學(xué)習(xí)交流保護(hù)個(gè)人信息和防止隱私泄露。

互聯(lián)網(wǎng)和大數(shù)據(jù)的發(fā)展使得個(gè)人信息得到前所未有的應(yīng)用，個(gè)人信息保護(hù)也成為我們關(guān)注的重點(diǎn)。行政監(jiān)管是高效可行的辦法，垂直的監(jiān)管設(shè)置與水平的權(quán)利義務(wù)關(guān)系都是保護(hù)個(gè)人信息重要的方式。

完善頂層設(shè)計(jì)，將原來(lái)的低層級(jí)分散式的執(zhí)法方式整合起來(lái)，在國(guó)家層面設(shè)立個(gè)人信息數(shù)據(jù)保護(hù)委員會(huì)，明確其監(jiān)管目標(biāo)、職權(quán)范圍。同時(shí)企業(yè)要加強(qiáng)行業(yè)自律，積極承擔(dān)保護(hù)個(gè)人信息的責(zé)任，遵守相關(guān)法律規(guī)定和網(wǎng)絡(luò)秩序。作為公民也要提升個(gè)人信息保護(hù)意識(shí)和防止隱私泄露。從完善立法保護(hù)、加強(qiáng)行業(yè)自律和行政監(jiān)管等多維度進(jìn)行個(gè)人信息保護(hù)路徑的構(gòu)建。

參考文獻(xiàn)

^{[1] 張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015（03）：38-59.}

^{[2] 張雅婷.互聯(lián)網(wǎng)背景下征信體系建設(shè)中的信息主體權(quán)益保護(hù)問(wèn)題研究[J].征信，2016（02）：24-27.}

^{[3] 趙超.大數(shù)據(jù)“殺熟”的現(xiàn)實(shí)困境與規(guī)制策略[M].山東政法管理干部學(xué)院學(xué)報(bào)，2020：34}

^{[4] 田豐、夏遠(yuǎn)航.我國(guó)征信市場(chǎng)信息披露制度的完善-基于金融行業(yè)監(jiān)管比較視角[J].征信，2019（03）：12-19}

^{[5] 張平.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇[J].北京大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2017（03）：150.}

^{[6] 楊合慶.中華人民共和國(guó)網(wǎng)絡(luò)安全法釋義[J].中國(guó)法制出版社，2017：37-40.}

^{[7] 劉權(quán)、應(yīng)亮亮.比例原則適用的跨學(xué)科與反思[J].財(cái)經(jīng)法學(xué)，2017（05）：42-43}

^{[8] 姜博朧.個(gè)人信息法律保護(hù)的路徑探析[J].沈陽(yáng)干部學(xué)刊，2020：40-41}

^{[9] 姜盼盼.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的理論困境與保護(hù)路徑研究[J].現(xiàn)代情報(bào)，2019（06）：154}

^{[10] 鄧輝.我國(guó)個(gè)人信息保護(hù)行政監(jiān)管的立法選擇[J].交大法學(xué)，2020（02）：143-144}

^{[11] 陳甦.中國(guó)社會(huì)科學(xué)院民法典分則草案建議稿[J].法律出版社，2019：493}

^{[12] 周漢華.中華人民共和國(guó)個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告[J].法律出版社，2006：83-84}