吳麗潔

浙江安防職業(yè)技術(shù)學(xué)院，浙江 溫州 325006

一、個人信息的界定

美國將個人信息表述為“個人隱私”，歐盟將個人信息稱為“個人數(shù)據(jù)”，我國2017年6月1日實(shí)施的《最高人民法院、最高人民檢察院關(guān)于辦理公民個人信息刑事案件適用法律若干問題的解釋》第一條對《刑法》第二百五十三條之“公民個人信息”的概念進(jìn)行第一次明確，2021年11月1日正式實(shí)施的《個人信息保護(hù)法》第四條對“個人信息”的概念加以闡述：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。從“個人信息”的一般規(guī)定來看，個人信息包括但不限于：姓名、性別、聯(lián)系方式、出生年月、家庭住址以及生物學(xué)性信息如身高、指紋、血型、臉型、虹膜等。

當(dāng)前信息發(fā)展速度加快，大數(shù)據(jù)在對數(shù)據(jù)進(jìn)行匯總處理基礎(chǔ)上，還能夠從數(shù)據(jù)中進(jìn)行宏觀與微觀層面分析，為個人提供明確的數(shù)據(jù)指示，為企業(yè)提供準(zhǔn)確的參與數(shù)據(jù)，幫助企業(yè)完善營銷策略與管理模式，更好地適應(yīng)市場發(fā)展需要。［1］我國《數(shù)據(jù)安全法》第十四條規(guī)定：“國家實(shí)施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵和支持在各行各業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用?！贝髷?shù)據(jù)時代下，個人信息已經(jīng)形成龐大的數(shù)據(jù)，“得數(shù)據(jù)者得天下”，如何保證個人信息的處理合法合理且安全可靠是個人信息安全破解的難題。

二、個人信息安全現(xiàn)狀調(diào)查

為掌握社會公眾個人信息安全狀況，筆者設(shè)計了針對公眾的問卷調(diào)查，以及對管理者關(guān)于保障個人信息安全為主題的個人訪談。從公眾和政府管理者兩個角度進(jìn)行調(diào)查統(tǒng)計。

（一）個人信息安全狀況調(diào)查

網(wǎng)民個人信息安全狀況問卷調(diào)查是通過網(wǎng)絡(luò)讓不特定的網(wǎng)民匿名參與。調(diào)查問卷的內(nèi)容包括：個人職業(yè)、年齡、對個人信息安全保護(hù)重要性的認(rèn)識、個人信息泄漏后的應(yīng)對方法及成效。本次通過微信小程序“問卷星”發(fā)布，共有100人次參與本次調(diào)查。

（二）個人信息安全狀況問卷調(diào)查結(jié)果分析

本次參加問卷調(diào)查的網(wǎng)民年齡和身份構(gòu)成情況見表1，調(diào)查各題情況統(tǒng)計見表2。

表1 參加問卷調(diào)查的網(wǎng)民年齡情況與身份統(tǒng)計表

表2 問卷情況統(tǒng)計表

通過以上統(tǒng)計，參與調(diào)查的網(wǎng)民對個人信息都比較重視，很重視個人信息保護(hù)的占82%，并且68%的網(wǎng)民認(rèn)為自己的個人信息存在被泄漏的情況。但是對于個人信息被泄漏后維權(quán)渠道不了解的卻占到了63.2%，僅僅36.8%的被調(diào)查者知道維權(quán)途徑并去維權(quán)，而且有效維權(quán)占維權(quán)人數(shù)的56%。

（三）個人信息安全保護(hù)公權(quán)力介入情況調(diào)查

筆者對網(wǎng)民進(jìn)行調(diào)查問卷的基礎(chǔ)上，又對政府有關(guān)部門進(jìn)行訪談?wù){(diào)研，先后到市場監(jiān)管部門、檢察院、公安機(jī)關(guān)等部門調(diào)研訪談。通過訪談?wù){(diào)研，筆者了解到侵犯個人信息行政處罰、刑事案件高發(fā)，個案非法買賣個人信息多達(dá)67萬余條。手機(jī)應(yīng)用程序、簡歷填寫、網(wǎng)絡(luò)調(diào)查、社交媒體、身份證復(fù)印件、舊手機(jī)、公共WIFI等都有可能導(dǎo)致個人信息泄漏，甚至形成販賣個人信息黑色產(chǎn)業(yè)鏈。個人信息泄漏后輕則被陌生電話騷擾，重則被登記為企業(yè)法定代表人或股東，甚至已經(jīng)侵害公眾人身財產(chǎn)安全。相關(guān)部門被訪談?wù)哒J(rèn)為要完善立法、加強(qiáng)監(jiān)管、加大宣傳引導(dǎo)，同時也提出要增加救濟(jì)途徑。有關(guān)部門提出了個人信息安全保障的新建議，為筆者提供了啟發(fā)。

三、大數(shù)據(jù)背景下社區(qū)公眾個人信息安全問題

（一）社區(qū)公眾對于個人信息保護(hù)意識不強(qiáng)

大數(shù)據(jù)時代為公眾的生活和學(xué)習(xí)帶來極大的便利，然而，很多人忽略了對個人信息的保護(hù)，在沒有不利影響的情況下，保護(hù)也就不了了之。通過調(diào)查發(fā)現(xiàn)由于對個人信息安全保護(hù)法律意識的欠缺，在發(fā)生個人信息泄漏后63.2%的網(wǎng)民無法及時運(yùn)用法律維護(hù)自身合法權(quán)益。

（二）個人消費(fèi)信息被非法泄漏

隨著網(wǎng)絡(luò)的快速發(fā)展，通過各類電子終端登記識別個人信息已經(jīng)成為入門消費(fèi)的門檻，公眾自然習(xí)以為常。然而消費(fèi)過程中留下的個人信息數(shù)據(jù)被很多不法商家交易買賣，以獲取更多的潛在客戶，導(dǎo)致消費(fèi)者個人信息泄漏。我國《消費(fèi)者權(quán)益保護(hù)法》第二十九規(guī)定：“經(jīng)營者不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！睆膰沂袌霰O(jiān)督管理總局發(fā)布的十大侵犯消費(fèi)者個人信息案例來看，處罰主體包括物業(yè)公司、培訓(xùn)機(jī)構(gòu)、建筑公司、影樓等，泄漏的信息以姓名、聯(lián)系方式等居多。

（三）收集個人信息現(xiàn)象突出

大數(shù)據(jù)時代，除政府、學(xué)?；诠芾砘蛱嵘?wù)效能收集個人信息外，很多企業(yè)也在收集個人信息，部分甚至挑戰(zhàn)個人信息安全保護(hù)的意愿。如2021年“帶著頭盔”買房將個人信息保護(hù)意愿推向輿論高點(diǎn)，房地產(chǎn)商售樓處設(shè)置人臉識別系統(tǒng)，凡是第一次到訪購買可享受超級優(yōu)惠價格，購房者無奈帶上頭盔看房防止被“人臉識別”?！秱€人信息保護(hù)法》第十三條規(guī)定，個人信息收集要取得個人的同意；《民法典》第一百一十一條規(guī)定，任何組織和個人不得非法收集、使用加工、傳輸他人個人信息。《消費(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定，經(jīng)營者收集、使用消費(fèi)者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。顯然，信息技術(shù)的濫用對個人信息安全已經(jīng)形成巨大挑戰(zhàn)。

（四）個人信息安全救濟(jì)困難

信息被泄漏最常見的是各種推銷電話騷擾，普通公眾當(dāng)發(fā)現(xiàn)自己的信息被不當(dāng)使用后，不知道如何維權(quán)，對于信息泄漏的源頭更是不得而知，而在選擇維權(quán)者由中于法律專業(yè)知識不足、調(diào)查取證能力有限等，維權(quán)舉步維艱，從而大大降低了公眾維權(quán)積極性，最終放棄維護(hù)自身合法權(quán)益。從筆者的調(diào)研來看，侵犯個人信息安全違法犯罪手段技術(shù)化、案件類型新穎，大大增加了個人信息泄漏源頭的追溯難度。

四、大數(shù)據(jù)背景下社區(qū)公眾個人信息保護(hù)建議

大數(shù)據(jù)時代為基層社區(qū)公眾生活帶來便利，但也為個人信息安全帶來了隱患，拓寬救濟(jì)途徑，為個人信息安全“加鎖”顯得尤為重要。

（一）提高個人信息保護(hù)意識

基層社區(qū)公眾要提高對個人信息安全的保護(hù)意識，防止個人信息泄漏。我國《民法典》、《個人信息保護(hù)法》均對侵犯個人隱私權(quán)的具體責(zé)任進(jìn)行了明確，因此，在個人信息泄漏帶來財產(chǎn)隱患時個人應(yīng)該能夠及時通過法律途徑得以救濟(jì)，減少損失。我國“人臉識別第一案”杭州郭某狀告杭州野生動物世界有限公司案二審獲杭州中級人民法院支持，該案尋求的不僅僅是個體利益的私力救濟(jì)，亦是對所有公眾個人信息保護(hù)的積極提醒。同時，強(qiáng)化個人信息擁有者主體責(zé)任意識，不管是企業(yè)還是政府部門，在收集、使用個人信息時要切實(shí)承擔(dān)起保護(hù)個人信息安全的主體責(zé)任意識，建章立制防范個人信息被非法使用。

（二）完善個人信息安全保護(hù)立法

我國《民法典》對個人信息保護(hù)做出了積極回應(yīng)，但是鑒于個人信息的復(fù)雜性構(gòu)成，需要司法解釋明進(jìn)一步明確條文含義；同時在處理個案時需考慮合理分配舉證責(zé)任。另外，針對大數(shù)據(jù)時代不安全因素增多，還應(yīng)不斷完善于修訂刑法與個人信息保護(hù)法：

1.完善刑事責(zé)任。因個人信息泄漏引發(fā)的網(wǎng)絡(luò)詐騙、敲詐勒索等犯罪猖獗，不僅侵犯了個人信息安全，還侵犯了財產(chǎn)權(quán)，甚至危害生命安全，建議降低《刑法》侵犯個人信息的入罪門檻，提升量刑幅度，增加犯罪成本。

2.加大行政罰款力度。《個人信息保護(hù)法》對于信息處理者的首次違法行為僅僅是予以責(zé)令改正，給與警告，沒收違法所得，對違法處理個人信息的應(yīng)用程序，責(zé)令暫?；蛘呤墙K止服務(wù)；拒不改正的才予以罰款，建議立法直接將該類違法行為納入財產(chǎn)罰。

3.引入資格罰。在立法上增加行業(yè)禁入限制性條款，借鑒《食品安全法》第一百三十五條規(guī)定，將受到吊銷許可證處罰的食品生產(chǎn)經(jīng)營者及其法定代表人等有關(guān)人員五年內(nèi)不得申請食品生產(chǎn)經(jīng)營許可等；因食品安全犯罪被判處有期徒刑以上刑罰的，終身不得從事食品生產(chǎn)經(jīng)營管理工作。應(yīng)如同打擊食品安全違法行為般對侵犯個人信息行為進(jìn)行打擊。

（三）充分發(fā)揮公權(quán)力機(jī)構(gòu)職能

杭州郭兵個案的勝利代表了我國法治的新進(jìn)步，然而《民法典》現(xiàn)有規(guī)定仍存在一定盲區(qū)，普通公眾對于個人信息保護(hù)認(rèn)知不足等，個人信息的私法保護(hù)往往只是停留在紙面上。私權(quán)利的保障亟需公權(quán)力的強(qiáng)制力加以維系，公與私的交互中，個人信息安全問題已經(jīng)成為社會問題。［2］政府作為公共管理主體應(yīng)該主動承擔(dān)起保障個人信息安全的職責(zé)。

1.加強(qiáng)法律案例宣傳。各職能部門聯(lián)合打通個人信息安全宣傳最后一公里，借助新聞媒介，像“3· 15消費(fèi)者權(quán)益日”一樣，擴(kuò)大“個人信息保護(hù)日”的影響力。社區(qū)是社會的最小單元，將個人信息安全宣傳深入最小細(xì)胞——社區(qū)，加大個人信息法律知識以及代表性維權(quán)與違法案例的宣傳至關(guān)重要。提升宣傳的針對性，引發(fā)社區(qū)居民關(guān)注，提升社區(qū)公眾個人信息安全防護(hù)意識，同時警示相關(guān)主體及其工作人員合法使用個人信息。

2.加大個人信息安全的監(jiān)管處罰力度?！秱€人信息保護(hù)法》第六十條規(guī)定：“國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作?？h級以上地方人民政府有關(guān)部門的個人信息保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。前兩款規(guī)定的部門統(tǒng)稱為履行個人信息保護(hù)職責(zé)的部門?！笨梢?，個人信息保護(hù)的職責(zé)散落在各有關(guān)部門，如消費(fèi)者個人信息保護(hù)涉及市場監(jiān)督管理部門，公民身份信息、出行記錄等涉及公安機(jī)關(guān)，房產(chǎn)登記信息涉及房屋管理機(jī)關(guān)等。各職能部門應(yīng)暢通個人信息保護(hù)投訴舉報渠道，建立個人信息保護(hù)工作聯(lián)動機(jī)制和行刑銜接機(jī)制，從而加強(qiáng)對個人信息使用過程的監(jiān)管，嚴(yán)厲打擊違法行為，嚴(yán)懲犯罪。

3.公益訴訟保護(hù)公眾個人信息。被泄露個人信息的公民往往并不知道自己的信息被泄露，或者無法找到信息泄露的源頭，導(dǎo)致無法維權(quán)。新實(shí)施的《個人信息保護(hù)法》第七十條規(guī)定：“個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人的權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。”正式從法律層面將個人信息侵權(quán)案件納入公益訴訟范圍，加大了對個人信息的保護(hù)力度。個人信息違法犯罪行為涉及多數(shù)不特定公眾的利益，公益訴訟加強(qiáng)了對該類違法行為的規(guī)制力度。因此，各地檢察機(jī)關(guān)應(yīng)充分發(fā)揮公益訴訟職能，保護(hù)公民個人信息安全，彰顯司法力量，為公眾個人信息安全保護(hù)兜底。

五、結(jié)語

如今個人信息的法益已經(jīng)轉(zhuǎn)變?yōu)槌瑐€人法益，尤其是生物性識別個人信息如果泄漏將對個人的人身和財產(chǎn)安全造成損害，甚至可能會威脅公共安全，個人信息安全問題已經(jīng)成為社會問題，個人信息保護(hù)任重道遠(yuǎn)。個人信息的收集、存儲、使用離不開技術(shù)保障，但是更需要法律、監(jiān)管、宣傳和救濟(jì)等機(jī)制聯(lián)合發(fā)力。