□文/張 榮

（安徽農(nóng)業(yè)大學 安徽·合肥）

［提要］數(shù)字經(jīng)濟時代，人們對個人信息的自決和控制力越來越弱，而社會對信息的需求度在增強，采取措施調(diào)和兩者之間的矛盾刻不容緩。盡管我國一直在努力為個人信息撐起體系化的法律保護傘，但個人信息涉及利益層面廣，流轉(zhuǎn)過程多元復(fù)雜，當個人權(quán)益受侵犯時很難得到有效的保護。本文立足現(xiàn)實，從法律、技術(shù)、資金等三個角度探索保護個人信息的有效方法。

一、引言

隨著物聯(lián)網(wǎng)、區(qū)塊鏈等新興技術(shù)被廣泛應(yīng)用，人們越來越依賴具有網(wǎng)上購物、遠程辦公、線上教學等功能的APP。但在實際應(yīng)用過程中，個人信息泄露、騷擾短信、人肉搜索等風險層出不窮。面對個人信息安全問題我國已頒布很多法律法規(guī)，如2012年通過的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，第一次以成文的形式將個人信息的安全納入保護范圍；2013年6月頒布《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》；2017年頒布《中華人民共和國網(wǎng)絡(luò)安全法》，在法律層面上明確個人信息的概念。2020年更是加大對個人信息保護的重視程度，即將出臺的《民法典》明確回應(yīng)了互聯(lián)網(wǎng)經(jīng)濟時代個人信息如何保護的問題；2020年5月25日，全國人大常委會工作報告中指出，圍繞國家和社會治理，制定個人信息保護法、數(shù)據(jù)安全法；2020年12月1日，國家互聯(lián)網(wǎng)信息辦公室研究起草了《常用類型移動互聯(lián)網(wǎng)應(yīng)用程序（APP）必要個人信息范圍（征求意見稿）》。

二、個人信息的特點

（一）個人信息的法律屬性具有雙重性。保護個人信息體現(xiàn)的是個人信息的人格利益性，使用個人信息體現(xiàn)的是個人信息公共利益性的特點。個人信息是人格權(quán)中強調(diào)保護的內(nèi)容，但是不能將個人信息與隱私權(quán)相混同，兩者內(nèi)涵外延各不相同。簡而言之，隱私主要是不想任何人知道，而個人信息是不想讓大部分人知道。屬于人身和私密生活范圍的信息更多體現(xiàn)的是私人的人格利益，在大數(shù)據(jù)環(huán)境下，個人信息因其特殊的商業(yè)價值在不同行業(yè)中備受青睞，在社會領(lǐng)域內(nèi)其公共利益的屬性愈發(fā)突出。信息化是這個時代最亮眼特征，因高效快捷應(yīng)用面極廣。例如在疫情期間，國家依靠大數(shù)據(jù)支撐收集掌握大量居民個人信息，方便在宏觀上把控復(fù)雜多變的局面，從細節(jié)上落實各項管理規(guī)范，切實保障人民群眾的生命健康。正是基于個人信息的雙重屬性，我們既要求要保護好個人信息，又堅決防止個人信息被濫用的情況發(fā)生。

（二）個人信息之間關(guān)聯(lián)性強。通過一系列計算機算法可以將平時收集匯總的信息數(shù)據(jù)進行比對分析，從而幫助企業(yè)了解消費者喜好，提前進行商業(yè)預(yù)測或商業(yè)推銷。中國上億網(wǎng)民每天的上網(wǎng)活動時時被平臺捕捉，在網(wǎng)絡(luò)世界中每個公民的瀏覽記錄、注冊賬戶和文件傳輸?shù)刃畔⒈淮髷?shù)據(jù)深層次地進行分析后會以可視化的形式展現(xiàn)出來。不少用戶都有這樣的經(jīng)歷，可能今天才買了一輛車就會收到勸購名目眾多的車險的騷擾短信；或是才觀看一個美食短視頻接下來就會被推薦各種美食博主；甚至可能收到的第一份生日祝福來自于曾經(jīng)光顧的電商平臺等；到了節(jié)假日年底更是各種商業(yè)信息轟炸。個人的大量信息碎片融合在一起，就能客觀分析出公民的生活習慣和愛好特長等。不可否認依賴強有力的數(shù)據(jù)支撐，便于企業(yè)做好資源配置工作，準確進行商業(yè)定位，吸納消費人群。但若這些信息被不良心機者利用，轉(zhuǎn)為“黑市交易”，勢必會成為一顆潛在的炸彈。一旦失控，后期管理追責的成本巨大且收效甚微。

（三）個人信息種類豐富。即將實施的《民法典》詳細明確了個人信息的具體內(nèi)容，新增了健康信息、生物識別信息、行蹤信息等，擴大了個人信息的范圍。最新實施的《信息安全技術(shù)個人信息安全規(guī)范》也進一步區(qū)分了一般個人信息和個人敏感信息。信息收集者需遵循收集個人信息正當、合理、必要原則，如一旦泄露、非法提供或濫用可能危害人身財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視待遇等的也是侵犯公民人格權(quán)的表現(xiàn)。隨著科技的發(fā)展，公民個人信息的載體，信息存儲表現(xiàn)形式都逐漸多樣化。受客觀條件限制，法律具有滯后性，這些法律文件的出臺正是回應(yīng)了高科技和信息社會發(fā)展的需要，為類似人臉識別信息引發(fā)的訴訟案件打通了保護路徑。網(wǎng)絡(luò)空間并不是法外之地，采取措施保障公民個人信息也是適應(yīng)時代要求。由此可以看出，國家對于公民人格尊嚴的重視，利于強化公民的權(quán)利意識。

三、個人信息保護問題導(dǎo)向

（一）第三方過度獲取個人信息。在互聯(lián)網(wǎng)幾乎全球覆蓋的今天，個人信息獲取途徑多是導(dǎo)致存在個人信息安全泄露隱患的重要原因之一。虛擬化的網(wǎng)絡(luò)環(huán)境如同另一個世界，而個人信息就是打開這個世界大門的鑰匙。根據(jù)2018年中消協(xié)發(fā)布的《APP個人信息泄露情況調(diào)查報告》可看到高達85.2%的用戶遇到過信息泄露的情況，手機APP已經(jīng)成為實際上泄露用戶個人信息的重災(zāi)區(qū)。用戶平臺為了方便管理都會要求獲取用戶信息，若不經(jīng)權(quán)限授予注冊登錄，用戶不能正常享受平臺提供的服務(wù)。雖然注冊前有用戶須知，需要用戶瀏覽后同意授權(quán)才可獲取相應(yīng)個人信息。但大部分用戶缺乏主動性，注冊前都不會認真閱讀用戶須知內(nèi)容，對安全警示置之不理，甚至毫無保留地管理權(quán)限都默認賦予了網(wǎng)絡(luò)平臺。網(wǎng)絡(luò)平臺收集獲取信息的流轉(zhuǎn)過程很難追蹤監(jiān)控，其擴散的范圍到底有多大無從考證。可以說，在良莠不齊的市場環(huán)境中，每多使用一款新的應(yīng)用軟件，個人信息被泄露的風險就增加一分。

（二）立法對個人信息保護需細化。雖然《民法典》細化了公民個人信息，但法典只是在人格權(quán)中對個人信息進行間接保護，沒有明確個人信息權(quán)，也沒有將散落于其他法律法規(guī)的有關(guān)公民個人信息保護的條款匯編成體系。個人信息還不是一項民事權(quán)利，只是一項受保護的人格權(quán)益。條款采取概括式與列舉式結(jié)合的方式闡明要義，保護范圍還是有種種限制，留下部分灰色地帶。國內(nèi)被遺忘權(quán)第一案由北京一中院以不屬于侵權(quán)保護的正當利益，駁回原告訴求落幕?！氨贿z忘權(quán)”的法律性質(zhì)，是否受到法律保護等問題頗受爭議。從事后保護救濟來看，整體侵權(quán)成本比較低，受害者很難確定誰是最終承擔責任機構(gòu)，取證難度大。《侵權(quán)責任法》給出了個人信息受侵害的救濟方法，目前如何將保護公民個人信息安全的法律條款合理銜接是對立法者的一大考驗。

（三）傳統(tǒng)監(jiān)管方式還要與時俱進。保護個人信息的機構(gòu)目前還沒有建成，大數(shù)據(jù)監(jiān)管部門散落在工業(yè)和信息化部、國家市場監(jiān)督管理總局及地方工商行政管理局等各個部門，由于缺乏共通的數(shù)據(jù)庫和密切的溝通聯(lián)系，無法在統(tǒng)一強度上進行行政監(jiān)管，易產(chǎn)生執(zhí)法資源浪費和管理難度大等問題。政府在數(shù)據(jù)庫管理方面受資金和技術(shù)的制約，監(jiān)管人員也是力不從心。數(shù)據(jù)商業(yè)化的今天，政府如何使用好管理好公民的個人信息也欠缺相應(yīng)的責任機制規(guī)范，不乏濫用職權(quán)者為經(jīng)濟利益販賣公民的個人信息。行政救濟途徑由于缺乏可操作性，行政復(fù)議和行政訴訟如空中樓閣沒有發(fā)揮出應(yīng)有的效果，對受害者而言利用法律維權(quán)又是一項新的挑戰(zhàn)。采取多種考察模式以保留性的方式引入第三方服務(wù)機構(gòu)參與共建監(jiān)管平臺，使政府的監(jiān)管能夠最大限度地保障公民個人信息的安全。引入懲罰性的行政賠償機制，包括對侵權(quán)行為直接的賠償以及對侵權(quán)行為給個人造成的損失根據(jù)個案來決定數(shù)額的間接賠償，以更好地保護處于弱勢地位的信息主體的權(quán)益。

四、我國個人信息保護建議

（一）完善法律法規(guī)加強對個人信息的保護。法者，治之端也。我國應(yīng)盡快通過立法確定個人信息是一項獨立的民事權(quán)利，由此賦予公民更多關(guān)于個人信息利用與保護的權(quán)利。不僅要通過劃分責任主體，讓網(wǎng)絡(luò)運營商等承擔起注意義務(wù)與保密責任。還要在立法中拓寬救濟途徑，遏制行政機關(guān)之間踢皮球行為。落實追責制度，警醒相關(guān)工作人員守好保護公民個人信息安全的底線。明確侵犯個人信息的犯罪標準，確定好受保護的個人信息的類型，分類分層差異化保護?，F(xiàn)實生活中，大多數(shù)受侵害的群體是對信息收集共享的判斷能力較弱的未成年人和老人，從法律上強化對他們的保護更利于社會穩(wěn)定。

（二）用技術(shù)手段建立健全信息監(jiān)管機制。大數(shù)據(jù)時代導(dǎo)致糾紛發(fā)展的源頭在于隨著大數(shù)據(jù)技術(shù)的發(fā)展，我們尚未建立起配套的后期信息監(jiān)管體系，對于信息保護最大的問題出在信息后期的使用和管理。加強政府與企業(yè)的合作，努力提高監(jiān)管信息的技術(shù)手段，追溯信息活動的過程，進行定期抽查監(jiān)督。政府再根據(jù)企業(yè)的信息技術(shù)成果制定更加符合市場規(guī)律的管理辦法，讓數(shù)據(jù)資源發(fā)揮最大效益。完善對數(shù)據(jù)的加密和匿名化處理，提高風險防控能力，構(gòu)筑信息防火墻。當然保護也是有節(jié)制的，不是所有信息都要無期限的保護。為做好風險防控工作，數(shù)據(jù)庫應(yīng)由設(shè)置定期區(qū)別清理的功能，過了保護期限或者沒有用處的信息應(yīng)及時刪除并通知信息所有人。對于需要收集的個人信息，可通過設(shè)置個性化信息安全碼的方式，提取信息主要特征加密儲存，加大破譯難度。

（三）為構(gòu)建征信體系提供資金鏈。從宏觀上構(gòu)建征信體系，讓個人信息流失的渠道更少。要想實現(xiàn)長期性的個人信息安全保障目標，必須加強專業(yè)人才培養(yǎng)，提高安全防范意識，彌補互聯(lián)網(wǎng)技術(shù)缺陷。國家應(yīng)加大個人信息保護技術(shù)的資金投入，將專項資金用于研發(fā)保護技術(shù)，并且激勵技術(shù)創(chuàng)新，通過創(chuàng)新技術(shù)保護個人信息?？梢酝ㄟ^開發(fā)專門的信息安全保險籌資扶持信息安全產(chǎn)業(yè)發(fā)展，而且對于受害者而言保險金能減輕其財產(chǎn)損失的壓力。對與信息管理人員進行專項教育訓(xùn)練，從源頭上落實安全保障措施，利于將風險降到最小范圍。設(shè)置協(xié)助保障信息安全的獎勵機制，鼓勵廣大社會群體積極參與監(jiān)督責任主體是否依法履行義務(wù)。

（四）公民應(yīng)增強個人信息保護意識。社會公眾作為個人信息的主體，應(yīng)合理的使用個人信息，而不是單純寄希望于第三方平臺監(jiān)管。在平臺注冊的時候留個心眼，根據(jù)個人需要進行信息授權(quán)。在發(fā)動態(tài)和朋友圈的時候也要仔細審核是否有與人身關(guān)系密切的信息，如果涉及到他人，還要經(jīng)他人同意后才能發(fā)布。通過主動學習有關(guān)法律，了解個人所享有的權(quán)利以及維權(quán)救濟方式。若發(fā)現(xiàn)個人信息受到侵害，要勇敢發(fā)聲向有關(guān)主管部門報告。

五、結(jié)語

個人信息保護是一個長遠的過程，必須要打破以往的思路，創(chuàng)新監(jiān)督和管理模式，讓信息管理過程更加透明，鼓勵資質(zhì)有能力的第三方承擔起社會責任，才能更好更全面地保護個人信息。為應(yīng)對個人信息安全風險挑戰(zhàn)，我國應(yīng)正視大數(shù)據(jù)潮流的洶涌而至的現(xiàn)實，樹立全新的信息、信息保護、數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)制理念和立法思路及基本原則。在借鑒吸收原有經(jīng)驗的基礎(chǔ)上，發(fā)展與新時代相契合的個人信息保護模式，構(gòu)建優(yōu)良的信用環(huán)境，釋放數(shù)據(jù)紅利，讓信息資源更好地助力經(jīng)濟社會發(fā)展。