福建農(nóng)林大學(xué) 沈建輝

一、個(gè)人信息的含義與特征

（一）個(gè)人信息的含義

為了更好的實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)，做好對(duì)個(gè)人信息的含義界定是其邏輯起點(diǎn)?！睹穹ǖ洹芬延?021年1月正式生效，其中對(duì)個(gè)人信息詳細(xì)表述為“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息”。需要關(guān)注的是，識(shí)別的對(duì)象擴(kuò)大為“特定自然人”，并對(duì)相關(guān)情況展開舉例說明，增大其保護(hù)范圍。當(dāng)前，對(duì)于個(gè)人信息的定義中含有兩個(gè)關(guān)鍵點(diǎn)，一是被以電子或者其他方式所記錄，二是已識(shí)別或可識(shí)別。

（二）個(gè)人信息的特征

個(gè)人信息具有價(jià)值性。個(gè)人信息之所以被人利用，主要在于個(gè)人信息的有用性。從信息的廣度上說，個(gè)人信息在數(shù)據(jù)鏈中所呈現(xiàn)的是片段化狀態(tài)。單個(gè)的個(gè)人信息價(jià)值并不高，但是將眾多個(gè)人信息綜合起來時(shí)，才會(huì)有更多的利用價(jià)值，個(gè)人信息的有用性便呈現(xiàn)出數(shù)倍增長。由此看出，個(gè)人信息更多地體現(xiàn)的是整體價(jià)值與隱性價(jià)值。從信息的深度來講，往往體現(xiàn)在信息“匹配”過程， “匹配”信息越精準(zhǔn)，匹配速度越快，獲得信息效率越高，所產(chǎn)生的價(jià)值越高。

（三）個(gè)人信息具有可識(shí)別性

通過收集并通過信息配比選定一定范圍的數(shù)據(jù)，經(jīng)過系統(tǒng)分析得出確認(rèn)的結(jié)果。識(shí)別可分為兩類，一是直接識(shí)別，二是間接識(shí)別。直接識(shí)別的過程中，通過分析計(jì)算并按照一定方式的對(duì)比來進(jìn)行匹配，最終“圈定”目標(biāo)明確身份；而間接識(shí)別則要求廣泛，要求在識(shí)別過程中通過多種渠道、利用排列組合的方式與個(gè)人人格和身份都有相應(yīng)的聯(lián)系。無論是針對(duì)個(gè)人，還是針對(duì)個(gè)人的信息組合，都能被認(rèn)定具有識(shí)別功能。在識(shí)別的過程中，還應(yīng)考慮可能被信息控制者或其他人，利用識(shí)別的方法確認(rèn)出信息主體。

（四）個(gè)人信息具有流轉(zhuǎn)性

進(jìn)入大數(shù)據(jù)時(shí)代，人工智能技術(shù)的到來，個(gè)人信息與網(wǎng)絡(luò)數(shù)據(jù)一樣，都具有一定的生命周期。很難預(yù)計(jì)個(gè)人信息是否可以通過爬蟲軟件自動(dòng)抓取，而不被控制可以自由流轉(zhuǎn)。個(gè)人信息一旦泄露，網(wǎng)絡(luò)的傳輸速可以使個(gè)人信息瞬間被推送出去，所能造成的損害是不可估量的。也由于此，企業(yè)才能在個(gè)人信息的“聚合”中去挖掘其價(jià)值。

二、我國個(gè)人信息立法現(xiàn)狀和存在的問題

（一）我國個(gè)人信息立法現(xiàn)狀

2021年11月1日，《中華人民共和國個(gè)人信息保護(hù)法》將開始施行，其中明確強(qiáng)調(diào)了不得過度收集個(gè)人信息，不得非法交易個(gè)人信息，不得進(jìn)行“大數(shù)據(jù)殺熟”，進(jìn)一步強(qiáng)化了個(gè)人信息保護(hù)力度。

然而，總體上說，我國關(guān)于個(gè)人信息保護(hù)仍呈現(xiàn)出分散式立法模式，尚未形成統(tǒng)一的立法體系。在相關(guān)執(zhí)法機(jī)構(gòu)具體實(shí)踐中，容易導(dǎo)致出現(xiàn)混亂的場(chǎng)面：一方面，各個(gè)執(zhí)法機(jī)關(guān)由于分工不明導(dǎo)致容易重復(fù)執(zhí)法或者互相推諉，損害其權(quán)威性；另一方面，相關(guān)監(jiān)管機(jī)關(guān)也呈現(xiàn)出多部門分散監(jiān)管的特征。

（二）個(gè)人信息立法存在的問題

1.相關(guān)法律法規(guī)不完善

細(xì)品《民法典》內(nèi)隱私權(quán)定義，仍可看出存在著些許可改進(jìn)之處：第一，很多的私密性信息是允許一些人知曉的。民法典中，“不愿為他人知曉”成為隱私情況的前提條件，根據(jù)該定義，允許一些人知曉的私密情況不屬隱私，但立法本意是該私密情況仍然屬于隱私，這個(gè)定義顯然與立法本意不符；第二，按照民法典的定義理解，對(duì)被允許知曉私密情況的人來說，自然人的私密情況不屬隱私。如果對(duì)被允許知曉私密情況的人來說自然人的私密情況不是隱私，他就不需要遵守民法典對(duì)隱私權(quán)保護(hù)的規(guī)定，則意味著他可以處置他被允許知曉的隱私，這與立法本意又不符。事實(shí)上，自然人的私密情況即便允許一些人知曉，對(duì)被允許知曉的人來說，它仍然是隱私；第三，生活安寧從字面意思上講就是一種生活狀態(tài)，與隱私?jīng)]有從屬關(guān)系，也不是一個(gè)意思，雖然私人生活安寧與隱私有密切關(guān)聯(lián)，但畢竟與隱私不是一個(gè)概念，因此把私人生活安寧歸為隱私有所不當(dāng)；第四，民法典把隱私情況僅分為“私密空間、私密活動(dòng)、私密信息”縮小了隱私情況這一概念的外延，應(yīng)當(dāng)對(duì)隱私情況的外延進(jìn)行擴(kuò)充。

2.監(jiān)管力度不足

當(dāng)前政府也一直在積極開展對(duì)網(wǎng)絡(luò)服務(wù)企業(yè)的監(jiān)管工作，也取得了良好的成效。通過對(duì)民意調(diào)查的結(jié)果中進(jìn)行分析，不難發(fā)現(xiàn)，在遇到相關(guān)危害到自身網(wǎng)絡(luò)安全時(shí)，大部分群眾并不知哪個(gè)部門能夠幫助其維護(hù)自身權(quán)益，同時(shí)民眾的投訴積極性受到了投訴后卻無法解決的嚴(yán)重影響。因此，相關(guān)政府部門必須要明確職能分工，加強(qiáng)監(jiān)督、保護(hù)力度。

四、大數(shù)據(jù)背景技術(shù)下個(gè)人信息泄露的風(fēng)險(xiǎn)

大數(shù)據(jù)應(yīng)用是依靠有關(guān)技術(shù)處理大數(shù)據(jù)以用來分析數(shù)據(jù)達(dá)到?jīng)Q策的目的的過程。在這個(gè)過程中，數(shù)據(jù)的收集、儲(chǔ)存、使用、加工、分析、傳輸、公開等各個(gè)環(huán)節(jié)都有可能發(fā)生非法收集、泄露、篡改和利用等問題。

（一）數(shù)據(jù)收集中的風(fēng)險(xiǎn)

數(shù)據(jù)收集過程中的安全風(fēng)險(xiǎn)主要在于處理者收集范圍過大，對(duì)開展有關(guān)業(yè)務(wù)不需要收集或沒有經(jīng)過數(shù)據(jù)主體同意的數(shù)據(jù)進(jìn)行收集，或者在經(jīng)過數(shù)據(jù)主體同意后使用超過必要時(shí)間。

在大數(shù)據(jù)應(yīng)用背景下，一方面處理者相對(duì)于個(gè)人占據(jù)技術(shù)優(yōu)勢(shì)，處理者可以動(dòng)用技術(shù)手段在個(gè)人使用互聯(lián)網(wǎng)時(shí)輕而易舉的收集個(gè)人信息，而個(gè)人往往難以防范。也有個(gè)別企業(yè)采用不合法的限制訪問或使用的方式強(qiáng)迫個(gè)人同意其收集信息。另一方面，在數(shù)據(jù)財(cái)產(chǎn)理論和立法方面還不太完善的背景下，企業(yè)出于獲取利潤和發(fā)展有關(guān)技術(shù)的需要而收集個(gè)人信息的行為得不到保障，不利于企業(yè)良性發(fā)展。

（二）數(shù)據(jù)儲(chǔ)存中的風(fēng)險(xiǎn)

數(shù)據(jù)儲(chǔ)存中的安全風(fēng)險(xiǎn)主要在于數(shù)據(jù)處理者沒有盡到足夠的監(jiān)管義務(wù)，監(jiān)管措施不到位，導(dǎo)致數(shù)據(jù)泄露或被非法公開。

大數(shù)據(jù)技術(shù)的快速發(fā)展解決了大數(shù)據(jù)儲(chǔ)存方面的難題，卻也因大量數(shù)據(jù)儲(chǔ)存于一個(gè)企業(yè)之中使得個(gè)人信息泄露風(fēng)險(xiǎn)的提高，給個(gè)人信息保護(hù)帶來了困難。從企業(yè)內(nèi)部來說，數(shù)據(jù)收集、儲(chǔ)存及之后的處理環(huán)節(jié)都有可能發(fā)生數(shù)據(jù)泄露或被非法公開問題。同時(shí)，個(gè)人信息的儲(chǔ)存時(shí)間也是保護(hù)信息安全的影響因素，個(gè)人信息在處理者處的儲(chǔ)存時(shí)間越長，個(gè)人信息被泄露和濫用的風(fēng)險(xiǎn)越大。

（三）數(shù)據(jù)加工、使用中的風(fēng)險(xiǎn)

數(shù)據(jù)的加工和使用是數(shù)據(jù)處理的核心環(huán)節(jié)，但也可能涉及數(shù)據(jù)的泄露問題，數(shù)據(jù)的加工可能會(huì)導(dǎo)致對(duì)數(shù)據(jù)的非法篡改，數(shù)據(jù)的使用可能會(huì)侵害個(gè)人的人格權(quán)和其他權(quán)利。

數(shù)據(jù)的加工中的安全風(fēng)險(xiǎn)在于企業(yè)對(duì)個(gè)人信息進(jìn)行加工和使用具有高度的隱蔽性，企業(yè)員工受到利益誘惑很容易突破規(guī)則的約束，過度處理個(gè)人信息。數(shù)據(jù)使用中的安全風(fēng)險(xiǎn)在于數(shù)據(jù)使用可能會(huì)非法公開個(gè)人信息從其侵犯?jìng)€(gè)人信息。此外，處理者可能會(huì)非法利用個(gè)人信息從事非法活動(dòng)。

（四）數(shù)據(jù)傳輸、提供、公開中的風(fēng)險(xiǎn)

數(shù)據(jù)的傳輸、提供和公開是數(shù)據(jù)流動(dòng)的重要形式，數(shù)據(jù)流動(dòng)帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)、數(shù)據(jù)篡改風(fēng)險(xiǎn)和非法公開風(fēng)險(xiǎn)等都是個(gè)人信息安全的主要威脅。

數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)主要在于大數(shù)據(jù)應(yīng)用中，個(gè)人想要對(duì)收集其信息的處理者進(jìn)行監(jiān)督已經(jīng)十分困難，若不告知個(gè)人其信息被第三方處理以及有關(guān)信息則其信息被侵害的風(fēng)險(xiǎn)極大。是實(shí)踐中由于企業(yè)將其收集和儲(chǔ)存的個(gè)人信息傳輸給第三人十分容易，所以這一過程很容易跳過個(gè)人直接發(fā)生。

數(shù)據(jù)提供是數(shù)據(jù)傳輸過程中的一種形式，事實(shí)上由于信息經(jīng)濟(jì)時(shí)代許多企業(yè)提供的服務(wù)都是需要通過網(wǎng)絡(luò)實(shí)現(xiàn)的，相較于以往傳統(tǒng)的線下面對(duì)面的服務(wù)和交易方式，線上服務(wù)和交易越來越普遍。線上交易需要獲取用戶的某些信息才能完成，部分服務(wù)甚至需要獲取個(gè)人的敏感信息方能進(jìn)行。導(dǎo)致在這過程中，風(fēng)險(xiǎn)的可能性急速上升。

數(shù)據(jù)公開是個(gè)人信息利用的重要方式，這些信息在這些網(wǎng)絡(luò)應(yīng)用或平臺(tái)上都可以被陌生人其他企業(yè)、機(jī)構(gòu)看到，并被別有用心之人盜取使用。

五、對(duì)我國個(gè)人信息安全保護(hù)的建議

目前我國已頒布《中華人民共和國個(gè)人信息保護(hù)法》。為了提高對(duì)個(gè)人信息的保護(hù)力度，必須要完善相關(guān)法律法規(guī)，可以從以下三方面入手：

首先，完善個(gè)人信息的定義。目前的定義中，匿名化處理的信息并未被納入到個(gè)人信息定義內(nèi)。然而，由于個(gè)人信息具有關(guān)聯(lián)性，單少數(shù)的匿名化信息無法精準(zhǔn)識(shí)別到個(gè)人身上，然而，以大數(shù)據(jù)技術(shù)將其與個(gè)人數(shù)據(jù)進(jìn)行后臺(tái)對(duì)比，企業(yè)家很容易識(shí)別出匿名化后的數(shù)據(jù)來源，從而實(shí)現(xiàn)不違反法律規(guī)定內(nèi)容的情況下收集并利用個(gè)人信息。

其次，完善個(gè)人信息侵權(quán)的賠償數(shù)額、舉證責(zé)任的規(guī)則。第一，完善隱私情況定義，對(duì)被允許知曉隱私情況的人來說，隱私人的隱私情況仍然是隱私，其權(quán)利也僅被限定為知曉，仍需遵守保護(hù)隱私的法律；第二，把私人生活安寧單獨(dú)規(guī)定加以保護(hù)，做到對(duì)隱私定義的名正言順；第三，完善與賠償相關(guān)的規(guī)則，可以在法律中規(guī)定最高與最低的標(biāo)準(zhǔn)，給予法官一定的自由裁量權(quán)。

最后，我們要建立多元糾紛解決渠道，可以從以下三方面入手：第一，提供良好投訴渠道，明確好投訴的受理結(jié)構(gòu)，實(shí)施多樣化受理方式。建立統(tǒng)一投訴管理部門，接收到投訴后，必須依法及時(shí)給予反饋，盡快解決；第二，實(shí)施網(wǎng)絡(luò)和解措施。信息所有者和網(wǎng)絡(luò)企業(yè)距離較遠(yuǎn)，因此，需要充分利用好通信技術(shù)，實(shí)施網(wǎng)絡(luò)和解，實(shí)現(xiàn)降本增效；第三，采用社會(huì)信用機(jī)制，組建征信部門，賦予信息數(shù)據(jù)整合權(quán)限，公示征信結(jié)果。

六、結(jié)語

總之，做好對(duì)個(gè)人信息的保護(hù)加強(qiáng)工作，在規(guī)范化網(wǎng)絡(luò)服務(wù)者工作發(fā)展的同時(shí)還能有效凈化網(wǎng)絡(luò)空間。對(duì)此，在個(gè)人信息保護(hù)法即將施行的背景下，需提高關(guān)注度，加強(qiáng)監(jiān)管力度，完善法律法規(guī)，保障合法權(quán)益。