□文/張少峰

（安徽農(nóng)業(yè)大學(xué) 安徽·合肥）

［提要］ 隨著大數(shù)據(jù)時(shí)代的來(lái)臨，個(gè)人信息安全問(wèn)題引起社會(huì)的熱議。為此，以現(xiàn)行法律規(guī)定為指引，提出建立健全個(gè)人信息保護(hù)法律、建立個(gè)人信息預(yù)警機(jī)制和建立嚴(yán)厲的追責(zé)機(jī)制等解決對(duì)策，為我國(guó)個(gè)人信息保護(hù)提供思路。

一、問(wèn)題的引出

據(jù)新華網(wǎng)報(bào)道，2020 年2 月7 日，在新冠肺炎疫情期間，薛某某以填寫個(gè)人信息，預(yù)約領(lǐng)取口罩為名，非法獲取公民個(gè)人姓名、聯(lián)系方式、身份證號(hào)碼和家庭住址等個(gè)人信息，據(jù)警方查明，僅一天之內(nèi)就有多達(dá)4，700 名公民上當(dāng)受騙，這也成為了江蘇省首例利用疫情侵犯公民個(gè)人信息案，此案報(bào)道一出，引發(fā)了社會(huì)各界對(duì)疫情期間個(gè)人信息安全的擔(dān)憂。

2020 年2 月9 日，中共中央網(wǎng)絡(luò)和信息安全辦公室發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，明確了疫情期間各相關(guān)主體對(duì)個(gè)人信息的收集保護(hù)工作，并從信息收集、收集原則、個(gè)人信息的使用、信息安全的保護(hù)、收集主體范圍以及法律責(zé)任等六個(gè)方面做出了簡(jiǎn)短的規(guī)定。由此可見(jiàn)，我國(guó)相關(guān)部門也高度重視個(gè)人信息的保護(hù)，尤其是疫情這個(gè)特殊的背景下仍有不法分子借此“機(jī)會(huì)”，面對(duì)利益誘惑，甘愿冒著法律風(fēng)險(xiǎn)隱隱欲動(dòng)。學(xué)術(shù)界中，對(duì)個(gè)人信息權(quán)的保護(hù)理論向來(lái)是學(xué)者關(guān)注的焦點(diǎn)。在信息高速發(fā)展的時(shí)代，個(gè)人信息已經(jīng)成為企業(yè)在資本市場(chǎng)競(jìng)爭(zhēng)的潛在要素，從實(shí)踐來(lái)看，對(duì)個(gè)人信息的控制與防護(hù)還存在著一定的距離。個(gè)人無(wú)法按照自己的意志控制數(shù)據(jù)信息的產(chǎn)生、存儲(chǔ)、轉(zhuǎn)移和利用。因此，有必要對(duì)個(gè)人信息保護(hù)制定相關(guān)的規(guī)范機(jī)制。

二、個(gè)人信息的權(quán)利屬性

隨著信息化時(shí)代的發(fā)展，越來(lái)越多新型化的信息開(kāi)始出現(xiàn)，個(gè)人信息的內(nèi)涵和外延呈現(xiàn)擴(kuò)張的趨勢(shì)。

（一）個(gè)人信息的人身權(quán)屬性。個(gè)人信息的概念或者法律屬性會(huì)相應(yīng)地有所不同，個(gè)人信息保護(hù)傳統(tǒng)的基礎(chǔ)理論也會(huì)有所撼動(dòng)。明確個(gè)人信息的法律屬性是解決侵犯?jìng)€(gè)人信息問(wèn)題的首要任務(wù)，只有先準(zhǔn)確定位個(gè)人信息屬于何種法律屬性，才能制定對(duì)應(yīng)的保護(hù)措施。學(xué)術(shù)界對(duì)此一直存在爭(zhēng)議，王利明認(rèn)為個(gè)人信息與隱私權(quán)在權(quán)利內(nèi)容、權(quán)利邊界等方面存在一定交叉；張里安將個(gè)人信息視為獨(dú)立的人格權(quán)；也有學(xué)者主張隱私說(shuō)，該學(xué)說(shuō)借鑒了美國(guó)、日本國(guó)家的個(gè)人信息權(quán)的規(guī)定，認(rèn)為個(gè)人信息權(quán)存在于隱私權(quán)中；還有一些學(xué)者認(rèn)為個(gè)人信息權(quán)是潛在的肖像權(quán)。德國(guó)立法者基于《歐洲人權(quán)公約》將個(gè)人信息權(quán)歸屬于一般人格權(quán)，主要表現(xiàn)為信息自決權(quán)；美國(guó)將個(gè)人信息權(quán)納入到其發(fā)達(dá)的隱私權(quán)范疇，認(rèn)為個(gè)人信息權(quán)是個(gè)人自由的延伸；而我國(guó)《憲法》第三十八、三十九、四十條規(guī)定了公民的人格尊嚴(yán)權(quán)、住宅權(quán)以及通信自由和通信秘密權(quán)，這三個(gè)權(quán)利規(guī)定在公民的基本權(quán)利一章，一般被認(rèn)為是我國(guó)個(gè)人信息權(quán)的憲法保護(hù)基礎(chǔ)。

（二）個(gè)人信息的財(cái)產(chǎn)權(quán)屬性。隨著網(wǎng)絡(luò)的廣泛普及，收集、使用、出售個(gè)人信息也成為一種新興的行業(yè)，個(gè)人信息也呈現(xiàn)出商品化的趨勢(shì)，因此其屬性也不只是傳統(tǒng)的精神價(jià)值，還包含了財(cái)產(chǎn)價(jià)值，有學(xué)者將個(gè)人信息權(quán)定性為財(cái)產(chǎn)化的人格權(quán)，也有學(xué)者將其定性為人格化的財(cái)產(chǎn)權(quán)，無(wú)論怎樣定性，其都無(wú)可非議的認(rèn)可了個(gè)人信息的財(cái)產(chǎn)權(quán)屬性。個(gè)人信息權(quán)的財(cái)產(chǎn)屬性主要體現(xiàn)以下四個(gè)方面：第一，個(gè)人信息具有商品化的使用價(jià)值和價(jià)值，這種使用價(jià)值是間接體現(xiàn)出來(lái)的，通過(guò)大數(shù)據(jù)的分析、加工、處理、共享轉(zhuǎn)化而來(lái)的經(jīng)濟(jì)價(jià)值；第二，個(gè)人信息具有稀缺性，單獨(dú)的個(gè)人信息不具稀缺性，而是以龐大容量的個(gè)人信息庫(kù)的處理的稀缺性，在信息爆炸的時(shí)代掌握個(gè)人信息控制權(quán)對(duì)市場(chǎng)需求具有重要影響；第三，個(gè)人信息的形態(tài)主要是無(wú)體物，是一種無(wú)形的財(cái)產(chǎn)，具有價(jià)值利益；第四，個(gè)人信息具有可控性、專屬性、支配性，能夠在市場(chǎng)買賣。通過(guò)上述分析，個(gè)人信息符合民法上一般財(cái)產(chǎn)權(quán)的特征，具有財(cái)產(chǎn)權(quán)的屬性。

三、個(gè)人信息保護(hù)存在的具體問(wèn)題

由于個(gè)人信息保護(hù)法尚未出臺(tái)，個(gè)人信息保護(hù)只能依據(jù)零散的有關(guān)個(gè)人信息保護(hù)的部門法的規(guī)定，存在的現(xiàn)實(shí)問(wèn)題也越來(lái)越突出，主要是個(gè)人信息收集不規(guī)范、用戶個(gè)人信息保護(hù)意識(shí)薄弱以及侵害個(gè)人信息救濟(jì)存在難題。

（一）個(gè)人信息收集不規(guī)范。個(gè)人信息收集不規(guī)范是大數(shù)據(jù)時(shí)代下的個(gè)人信息保護(hù)突出的問(wèn)題。常見(jiàn)的問(wèn)題主要有以下幾個(gè)方面：首先，強(qiáng)制索取用戶個(gè)人信息。收集個(gè)人信息未經(jīng)用戶同意，強(qiáng)制讀取用戶的通訊錄、個(gè)人照片以及視頻等較為私密信息，收集個(gè)人瀏覽記錄，給用戶畫像，向其精準(zhǔn)推薦廣告，以達(dá)到營(yíng)銷的目的。其次，收集信息的內(nèi)容不合理是收集不規(guī)范的一個(gè)重要表現(xiàn)。一些信息收集者存在過(guò)度收集與自身業(yè)務(wù)無(wú)關(guān)的用戶信息，例如求職招聘的平臺(tái)要求獲取個(gè)人的行蹤信息、新聞資訊平臺(tái)要求獲取用戶的身份證號(hào)碼、婚戀相親平臺(tái)要求獲取個(gè)人銀行卡信息等，遠(yuǎn)遠(yuǎn)超出了個(gè)人業(yè)務(wù)所需，難免不讓人懷疑其中的用途。最后，存在不同意收集就不許使用的“霸王條款”。一些用戶為了方便被迫同意其獲取個(gè)人信息，這本身就不是出于用戶內(nèi)心的真實(shí)意愿。

（二）用戶個(gè)人信息保護(hù)意識(shí)薄弱。百度CEO 李彥宏曾表示：“中國(guó)用戶很多時(shí)候愿意用隱私來(lái)?yè)Q取便捷的服務(wù)。”可見(jiàn)，公民對(duì)自我個(gè)人信息保護(hù)的意識(shí)并不夠。信息收集者通過(guò)一些“小恩小惠”就毫不費(fèi)力地騙取用戶的個(gè)人信息。個(gè)人信息作為無(wú)形的財(cái)產(chǎn)，一般情況下，公民對(duì)此相關(guān)的知識(shí)了解不夠，個(gè)人信息收集的主體魚(yú)龍混雜，真假難辨，往往容易受到不法分子的哄騙，由于前期未做好相關(guān)防護(hù)，只有在出現(xiàn)損害結(jié)果時(shí)，才引起本人的注意，比如前文所述，薛某某發(fā)布填寫個(gè)人信息就可以領(lǐng)取口罩的詐騙信息，引起公眾的恐慌。

（三）侵害個(gè)人信息救濟(jì)存在難題。個(gè)人信息的防護(hù)常常處于被動(dòng)狀態(tài)，本人將個(gè)人信息無(wú)償給予信息收集者，個(gè)人是否需要考慮信息收集者的保密力度？一旦個(gè)人信息脫離本人，就增加了不確定性的因素，其保護(hù)方式也由主動(dòng)保護(hù)轉(zhuǎn)向被動(dòng)保護(hù)，從個(gè)人支配轉(zhuǎn)向私人共享。在大數(shù)據(jù)時(shí)代下，面對(duì)利益的誘惑，即使個(gè)人信息完全掌握在本人自己的手中，也難以防止不被泄露的風(fēng)險(xiǎn)，因此在大數(shù)據(jù)時(shí)代的信息收集者大量收集、使用、儲(chǔ)存的個(gè)人信息，其防護(hù)不被泄露難免讓人產(chǎn)生不安。信息收集者的保護(hù)不利導(dǎo)致個(gè)人信息泄露，公民是否具有尋求救濟(jì)的權(quán)利？救濟(jì)方式有哪些？侵犯?jìng)€(gè)人信息權(quán)的賠償方式有哪些？我國(guó)的個(gè)人信息權(quán)的屬性目前尚未明確，個(gè)人信息的救濟(jì)方式法律規(guī)定也相對(duì)寬泛，個(gè)人信息泄露責(zé)任的承擔(dān)也成為了目前的難題之一。

四、多管齊下，多維度遏制侵犯?jìng)€(gè)人信息安全的行為

個(gè)人信息權(quán)屬于公民的私人權(quán)利，收集個(gè)人信息應(yīng)嚴(yán)格遵循合理、必要、正當(dāng)原則，選擇效益最高，損害最小的行為方式，既能起到服務(wù)用戶的積極作用，也不會(huì)損害個(gè)人利益，最終達(dá)到收益大于成本的效果。

（一）建立健全個(gè)人信息保護(hù)法律。隨著大數(shù)據(jù)和云計(jì)算的發(fā)展，個(gè)人信息權(quán)保護(hù)越發(fā)凸顯重要，其訴求也更加強(qiáng)烈，應(yīng)當(dāng)加快個(gè)人信息安全保護(hù)的立法，以此銜接《民法典》《網(wǎng)絡(luò)安全法》等相關(guān)法律的不足，盡快將個(gè)人信息管理納入法治的軌道。

1、規(guī)范收集內(nèi)容。采集個(gè)人信息應(yīng)遵循最小化原則。對(duì)個(gè)人信息進(jìn)行層級(jí)劃分，以個(gè)人身份和隱私信息為劃分標(biāo)準(zhǔn)，構(gòu)建一般個(gè)人信息和特別個(gè)人信息尤為重要，將個(gè)人信息分為一般個(gè)人信息和特別個(gè)人信息，一般個(gè)人信息僅限為個(gè)人的基本信息，而特殊個(gè)人信息為能夠識(shí)別個(gè)人身份，泄露將危害個(gè)人人身和財(cái)產(chǎn)安全的信息。對(duì)于特殊個(gè)人信息必須明示提醒用戶，用戶“同意+授權(quán)”的方式才能獲取。另外，收集個(gè)人信息不能超過(guò)業(yè)務(wù)范圍的需要。

2、規(guī)范收集目的。采集個(gè)人信息應(yīng)遵循目的準(zhǔn)則和比例原則。收集個(gè)人信息只能為了服務(wù)用戶的需要，不能為個(gè)人私利，個(gè)人將個(gè)人信息提供給有關(guān)機(jī)構(gòu)并不代表給其放棄對(duì)個(gè)人信息的獨(dú)占權(quán)，有關(guān)機(jī)構(gòu)獲取的僅僅是個(gè)人信息的數(shù)據(jù)使用、處理，其權(quán)利本身還屬于本人，所以個(gè)人信息如何使用、怎樣使用、能否二次分享以及披露公開(kāi)個(gè)人信息都應(yīng)當(dāng)?shù)玫奖救送?，保障本人的知情?quán)?！睹穹ǖ洹返谝磺Я闳鍡l明確規(guī)定了收集和使用個(gè)人信息最小化原則，同時(shí)又規(guī)定了用戶同意原則。《網(wǎng)絡(luò)安全法》第四十一條也明確規(guī)定收集者要保障被收集者的知情權(quán)。上述規(guī)定，為我們保護(hù)個(gè)人信息的方向做出了指引。

3、保障個(gè)人信息權(quán)：刪除權(quán)、自決權(quán)、更正權(quán)。采集個(gè)人信息應(yīng)遵循權(quán)利保障原則。前文已經(jīng)論述個(gè)人信息權(quán)屬于權(quán)利人本人，不屬于信息收集者，因此個(gè)人信息權(quán)的分化要素也必須得到保障，個(gè)人信息的刪除權(quán)是指在大數(shù)據(jù)時(shí)代公民個(gè)人有刪除登記的個(gè)人信息的權(quán)利，從而減少個(gè)人信息在疫情結(jié)束后的泄露風(fēng)險(xiǎn)；自決權(quán)是指?jìng)€(gè)人對(duì)個(gè)人信息的絕對(duì)支配權(quán)，控制個(gè)人信息的主體，將個(gè)人信息做任何處理都要經(jīng)過(guò)個(gè)人的許可；更正權(quán)，又叫修改權(quán)，顧名思義，就是指保障個(gè)人有修正或補(bǔ)充已收集到的本人信息的權(quán)利。有必要將個(gè)人信息泄露責(zé)任分擔(dān)到數(shù)據(jù)使用者，通過(guò)對(duì)控制者、處理者的懲罰來(lái)實(shí)現(xiàn)個(gè)人信息安全。

（二）建立個(gè)人信息預(yù)警機(jī)制

1、對(duì)個(gè)人信息加密保護(hù)。信息收集者必須設(shè)計(jì)合理的預(yù)警機(jī)制，對(duì)個(gè)人信息安全事件做出合理的應(yīng)急預(yù)案，做到事前防范，避免個(gè)人信息泄露的危險(xiǎn)。有關(guān)機(jī)構(gòu)一旦收取個(gè)人信息，就產(chǎn)生了保護(hù)收集的個(gè)人信息不被泄露的法律責(zé)任，個(gè)人信息經(jīng)過(guò)收集、利用過(guò)程，接下來(lái)是對(duì)個(gè)人信息存儲(chǔ)過(guò)程，根據(jù)媒體報(bào)道，個(gè)人信息泄露原因，一方面是信息收集者對(duì)個(gè)人信息儲(chǔ)存的過(guò)程中失控；另一方面是本人自我信息保護(hù)意識(shí)不足，對(duì)于后面的行為有待公民自我學(xué)習(xí)以及社會(huì)教育，前述行為是疫情期間個(gè)人信息泄露的最主要的原因。個(gè)人信息的加密保護(hù)系統(tǒng)就運(yùn)營(yíng)而生，對(duì)疫情下收集的個(gè)人信息經(jīng)過(guò)脫敏技術(shù)的處理，修筑高墻，分類處理，做到事前防范，事后預(yù)警，更好地保護(hù)個(gè)人信息安全，維護(hù)社會(huì)和公民個(gè)人利益。

2、提高用戶個(gè)人信息保護(hù)意識(shí)。首先，加強(qiáng)公民的網(wǎng)絡(luò)安全教育，利用網(wǎng)絡(luò)安全日，普及網(wǎng)絡(luò)安全知識(shí)，提升公民的個(gè)人信息保護(hù)技能；其次，利用社交媒體大力宣傳個(gè)人信息保護(hù)教育，利用大量的侵犯公民的個(gè)人信息案例進(jìn)行警示教育，讓公民知道泄露個(gè)人信息的后果的嚴(yán)重性；再次，各級(jí)政府網(wǎng)絡(luò)信息安全監(jiān)管部門要切實(shí)承擔(dān)起責(zé)任，制定細(xì)化的、可操作性的個(gè)人信息安全保護(hù)措施，把提高用戶個(gè)人信息保護(hù)意識(shí)納入年度工作的考核內(nèi)容，引起自身的高度重視；最后，相關(guān)技術(shù)人員開(kāi)發(fā)軟件要具備較高的職業(yè)道德，充分尊重用戶的個(gè)人信息權(quán)。

（三）建立嚴(yán)厲的追責(zé)機(jī)制

1、我國(guó)目前法律規(guī)定的侵犯?jìng)€(gè)人信息法律救濟(jì)體系。民法保護(hù)上，我國(guó)《民法典》第一百一十一條和第一千一百九十四條規(guī)定了侵害個(gè)人信息權(quán)利法律責(zé)任；行政法保護(hù)上，《網(wǎng)絡(luò)安全法》第44、45 條，規(guī)定了網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息的法律責(zé)任，《治安管理處罰法》第42 條規(guī)定侵犯?jìng)€(gè)人隱私情節(jié)嚴(yán)重可處五日以上十日以下拘留，《傳染病防治法》第58 條規(guī)定了衛(wèi)生行政部門履責(zé)不力的追究法律責(zé)任；刑法保護(hù)上，我國(guó)《刑法》第253 條規(guī)定了侵犯公民個(gè)人信息罪，后又在《刑法》修正案九中加入單位和主管人員的法律責(zé)任。相關(guān)部門要嚴(yán)格執(zhí)法，對(duì)于侵犯?jìng)€(gè)人信息的行為嚴(yán)厲懲處。

2、事后追責(zé)制度的構(gòu)建。個(gè)人信息安全的保護(hù)最重要的是建立公開(kāi)透明的事后追責(zé)機(jī)制，并嚴(yán)格按照這個(gè)機(jī)制實(shí)施，切斷違法的意圖，沒(méi)有這個(gè)作為前提，所有的措施都將成為空架。第一，建立事后追責(zé)的首要任務(wù)，就是保障群眾的監(jiān)督權(quán)，暢通舉報(bào)渠道，讓全民共同參與進(jìn)來(lái)，做到及早發(fā)現(xiàn)，迅速防治；第二，建立終身追責(zé)機(jī)制，收集個(gè)人信息的主體承擔(dān)個(gè)人信息的保護(hù)，其用途必須合乎規(guī)范，若是信息收集者保護(hù)不利，將承擔(dān)終身法律責(zé)任。

五、結(jié)語(yǔ)

過(guò)度的收集個(gè)人信息，可能對(duì)個(gè)人信息安全產(chǎn)生危害，而過(guò)度的強(qiáng)調(diào)保護(hù)個(gè)人信息，將對(duì)用戶服務(wù)產(chǎn)生不利的影響，因此合理平衡二者之間關(guān)系尤為重要。充分發(fā)揮民法、行政法、刑法多元保護(hù)的基礎(chǔ)上，規(guī)范保護(hù)個(gè)人信息的措施，從收集、儲(chǔ)存、保管、利用環(huán)節(jié)入手，做到事前預(yù)防，事中控制，事后追責(zé)，彌補(bǔ)個(gè)人信息法律的缺失，為個(gè)人信息保護(hù)提供保障。