◆謝佳淇

法律視野下個人信息保護相關難題與解決路徑

◆謝佳淇

（西藏大學政法學院 西藏 850000）

大數(shù)據(jù)背景下層出不窮的隱私泄露問題，為現(xiàn)實發(fā)展提出了新要求。就個人信息保護而言，本文深入剖析信息泄露背后所涉及的法律現(xiàn)象，當下保護個人信息方面存在的問題，從公民意識、國家監(jiān)管、行業(yè)責任等多元主體的角度尋求應對之策。與時俱進，建構(gòu)具有中國特色的隱私保護體系。

隱私權；個人信息保護；個人信息權；大數(shù)據(jù)時代

1 引言

隨著當今網(wǎng)絡經(jīng)濟的繁榮發(fā)展，人類社會進入萬物皆可互聯(lián)互通的時代。大數(shù)據(jù)的發(fā)展與廣泛應用，徹底改變了人們的生活方式，人們在享受科技便利的同時也讓渡了個人信息。人與人格的分離更加明顯，并且從社會的人格當中又分離出互聯(lián)網(wǎng)人格（又稱數(shù)字人格）[1]，互聯(lián)網(wǎng)加上信息的數(shù)字化，使得信息傳播和隱私受侵害的成本大為降低，而人格受損的后果卻更加嚴重。大數(shù)據(jù)無疑是一把雙刃劍，在公民個人信息數(shù)據(jù)資源戰(zhàn)略價值凸顯的背景下，它既為經(jīng)濟進步、社會發(fā)展提供了大量機遇，卻也暴露出大量相關的社會問題。近年內(nèi)，個人信息泄露引發(fā)的犯罪事件頻繁發(fā)生，眾多行業(yè)諸如醫(yī)療、電子商務、金融證券、教育等利用掌握的用戶海量信息來達到牟利的目的。2021年央視3?15晚會上被媒體曝光的行業(yè)發(fā)展現(xiàn)存亂象中，有關求職軟件的個人信息泄露問題曝光率最高，引起社會廣泛關注。用戶個人信息被肆意買賣，只要支付一定金額還可以對信息進行精準篩選，許多商家通過大數(shù)據(jù)尋找目標客戶，為一部分消費者的生活增添了困擾；同時也存在大量不法分子以非法獲取的消費者個人信息為基礎，對消費者進行電話、網(wǎng)絡詐騙，形成了個人信息肆意泄露、買賣、精準詐騙的黑色產(chǎn)業(yè)鏈。

數(shù)據(jù)的信息交流已經(jīng)完全滲透到并涉及覆蓋到當今社會人類日常生活中所涉及的各個領域。我國作為人口大國，數(shù)據(jù)產(chǎn)業(yè)帶來的經(jīng)濟體量不容小覷，平時我們在使用手機軟件時留下的搜索記錄、聊天信息、訪問足跡等都有可能成為用來牟利的信息資源。如2021年的3·15晚會中曝光的求職者簡歷被非法售賣等問題暴露出一些軟件開發(fā)公司的非法銷售鏈；“滴滴出行”APP作為行業(yè)標桿卻存在嚴重違法違規(guī)收集個人信息問題，個人信息儼然成為了互聯(lián)網(wǎng)企業(yè)盈利的副產(chǎn)品。

十四五規(guī)劃明確指出“網(wǎng)絡安全”是推動國民經(jīng)濟和產(chǎn)業(yè)社會持續(xù)發(fā)展的重要戰(zhàn)略風向標，規(guī)劃中特別提到關于加快營造良好中國數(shù)字經(jīng)濟生態(tài)的幾大重要政策措施，其中最首要的就是加快建立健全全國數(shù)據(jù)資源要素產(chǎn)權市場交易規(guī)則，統(tǒng)籌推進數(shù)據(jù)資源開發(fā)綜合利用、隱私信息保護和數(shù)據(jù)公共安全。《民法典》作為面向我國數(shù)字經(jīng)濟時代的法典，體現(xiàn)著數(shù)字經(jīng)濟時代下的倫理道德觀念[2]，而《民法典·人格權編》就是將個人信息權和隱私權放到了一個全方位保護的角度進行保護，明確界定個人信息的范圍“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息”。

如果想要建構(gòu)有中國特色的個人信息保護體系，就需要明晰當下個人信息保護中存在的問題，從公民意識、國家監(jiān)管、行業(yè)責任等多元主體的角度尋求應對之策，維護公民個人信息權以及隱私權。

2 個人信息保護方面相關法律背景

（1）個人信息保護的法律法規(guī)的發(fā)展與變革

個人信息與隱私的概念大體上來說是完全等同的，個人信息在早期司法過程中是通過隱私權得到保護的，侵犯個人信息在很大程度上即為故意侵犯個人隱私。隱私權（Right to privacy）概念是伴隨著人們個人隱私意識的逐漸覺醒而出現(xiàn)的，人們對自己私人生活信息的嚴格保護以及人們要求自己私人生活安寧并且不受他人非法行為侵擾的諸多呼吁致使了隱私權這一概念的提出。保護個人隱私權的相關法律法規(guī)制度首先是在美國建立實施起來的。美國先后于1970年制定了《公開簽賬賬單法》，1974年先后制定了《隱私權法》，《家庭教育及隱私權法》、《財務隱私權法》等。隨后，其他發(fā)達國家也開始相繼在相關立法中明確保護個人隱私權。值得注意的是，大部分國家隱私權保護只局限于私法領域，而鮮有國家利用國家強制力來對個人隱私進行保護。

《民法典》出臺前，我國只是借助相關司法解釋并通過保護名譽權方式或以維護公序良俗含括公民的隱私權，采取的是間接保護方法。實踐證明，這種間接保護隱私權的處理方法，是不完備、不周密的。

簡而言之，個人信息與隱私以個人屬性為其特征，在私法領域?qū)﹄[私權進行保護具有一定合理性，然而層出不窮的侵犯個人隱私、泄露個人信息等惡性事件的發(fā)生呼喚著公權的介入，只有從公法領域?qū)€人信息權加以保護才能有效遏制相關事件的發(fā)生。

（2）立法層面，我國個人信息保護相關制度的完善

我國于2021年1月1日正式施行《中華人民共和國民法典》。從《民法典》角度來看，在人格權篇中加入個人信息保護及信息時代人格權保護的技術回應內(nèi)容，直接回應了現(xiàn)代科技發(fā)展對人的主體地位所帶來的巨大挑戰(zhàn)，大幅強化了個人隱私保護方面的立法，使執(zhí)法機關在執(zhí)法過程中有法可依。最高人民法院、最高人民檢察院曾就公民個人信息安全保護問題發(fā)布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，該《解釋》是在當下信息化國家建設高速推進發(fā)展而我國公民個人信息安全面臨嚴重安全危機的嚴峻情形下，為能夠更好地有效保護我國公民個人信息安全、防范我國公民個人信息惡意泄漏，對解決侵犯我國公民個人信息入刑定罪量刑等相關法律適用相關問題的一個具有系統(tǒng)性的法律規(guī)定，該法律解釋有效地解決了我國司法管理實踐中關于侵犯我國公民個人信息犯罪案件及其入刑定罪量刑標準缺少統(tǒng)一規(guī)定的復雜狀況。

《中華人民共和國個人信息保護法（草案二次審議稿）》于2021年4月向全社會公開[3]，二次審議稿對個人信息處理規(guī)則、個人在個人信息處理活動中的權利、義務等做出了明確的規(guī)定，對先前個人信息保護過程中產(chǎn)生的保護困境做出了應對。同時將國家網(wǎng)信部門以及地方政府有關部門統(tǒng)一劃分為履行個人信息保護職責的部門，可以有效防止相關部門權責界限不明確、履職不具體等問題的發(fā)生。

3 個人信息保護領域存在的困境

（1）公民個人信息保護意識的缺乏

在筆者看來，個人信息保護成為當下一大熱點的原因之一就在于公民缺乏信息保護意識，不重視個人信息的保護。發(fā)朋友圈時不注意個人信息的保護，泄露自己家的住址，曬自己小孩的學校以及班級；快遞盒子上的個人信息不做處理，車票、登機牌也隨意亂扔；換電話號碼時就直接更換，沒有解除之前綁定的APP等我們習以為然的行為都會造成個人信息的泄露。在大數(shù)據(jù)時代，個人信息保護與利用很難再被看作是私人事務，而是更多地進入到了公共領域[4]，顯然，作為信息主體的我們卻忽略了這一點。對于隱私的概念，大部分人缺乏理性的認識；對于自身的個人信息，更是缺少保護的想法。

我國當前雖已出臺大量個人信息保護相關法律法規(guī)，但公民缺乏對個人信息保護相關法律的了解，自我保護意識仍未覺醒，往往在因信息泄露被騙之后才發(fā)覺問題的嚴重性，難以起到有效的防范作用，只能是亡羊補牢。

（2）國家監(jiān)管方面的空白

政府作為國家干預主體，對個人信息泄露問題缺乏有效管理。國家監(jiān)管只側(cè)重于對個人信息的保護，對行業(yè)買賣個人信息亂象卻較少干涉，即只強調(diào)事后救濟，對問題發(fā)生的根本缺少監(jiān)督與管理。嚴抓嚴打非法買賣個人信息犯罪，厘清非法買賣個人信息的原罪、渠道和方式，找準治理這個頑疾的難點，并按照“打防結(jié)合，防范先行”的方針綜合施策，在源頭治理、綜合治理、依法治理上必須繼續(xù)下更大的苦功夫，深挖買賣個人信息黑色產(chǎn)業(yè)鏈[5]。治標的同時更要重于治本，從根本上正確治理公民個人信息泄露問題，才是有效保護公民個人信息的根本途徑，推動國家對買賣個人信息以牟利的黑色產(chǎn)業(yè)的打擊才是填補空白的關鍵。

（3）行業(yè)以追求自身私利為目標

一方面是行業(yè)以獲得最大的經(jīng)濟效益為唯一發(fā)展目標，忽視自身社會責任的承擔。大數(shù)據(jù)經(jīng)濟時代下我們必然與眾多新興行業(yè)相關聯(lián)，電子商務、電子政務、醫(yī)療、教育、金融證券等眾多行業(yè)掌控著大量用戶個人信息，個人信息受控并不當然意味著我們個人信息的公開，公民應該享有自身個人隱私信息不受他人侵犯的合法權利。公民個人信息資源作為一種重要市場資本信息資源，當企業(yè)掌握的公民個人信息越多、越準確，潛在客戶的范圍就越多、越精準。因此，企業(yè)不斷采取各種方法收集公民個人信息以獲取競爭優(yōu)勢。網(wǎng)絡平臺上，我們被迫接受各類軟件的霸王條款一樣的用戶隱私保護協(xié)議，不征得同意就不能正常使用。要么我們根本就沒有注意這些所謂的隱私保護政策?？傊覀円坏┩饬诉@些隱私條款，就相當于同意任由這些企業(yè)們對我們過度收集用戶信息以至于達到這些企業(yè)自身目的。正是由于市場的這種剛性需求，決定了非法買賣公民各類個人信息的違法現(xiàn)象難以杜絕。另一方面是相關平臺、企業(yè)對于公眾個人信息管理存在漏洞，在技術層面缺少有力保障以及系統(tǒng)規(guī)范，給了非法分子可乘之機。

4 大數(shù)據(jù)時代個人信息保護的相關對策

（1）增強公民個人信息保護意識

個人層面需提高公民個人信息保密意識。不要在大型商場和超市等各種公共場所隨意給人留下自己的手機電話等個人聯(lián)系方式，不要去參加一些需要填寫身份證、手機號碼等個人信息的社交活動，不在不靠譜的金融中介機構(gòu)登記個人信息；謹慎處理自己更換下來的舊的智能設備以及個人信息的數(shù)據(jù)備份；不在社交軟件上過多登記個人信息或添加不熟悉好友；收受電子票據(jù)時及時銷毀相關個人信息。同時增加對相關法律法規(guī)的了解，提高維權意識，做到知法、懂法，當個人信息遭到泄漏時，及時使用法律手段維護自身合法權益，保護個人隱私安全。

（2）填補國家制度空白，加大執(zhí)法監(jiān)管力度

追求三元保護模式下行政監(jiān)管在大數(shù)據(jù)時代所展現(xiàn)的結(jié)構(gòu)性保護作用，厘清行政監(jiān)管保護之間的關系[6]。應繼續(xù)堅持網(wǎng)絡綜合治理立法的法治進程，實現(xiàn)用戶個人利益、企業(yè)集體利益和其他國家經(jīng)濟利益的三方平衡；不斷完善網(wǎng)絡相關行業(yè)法律法規(guī)，在相關懲戒措施手段、賠償力度問題上嚴格落實立法落細，加強對非法侵害用戶個人信息合法權益等行為的依法打擊查處力度，承擔民事賠償法律責任；始終秉持“兩頭強化”的立法觀念，既充分強化了對個人敏感資源信息的使用保護，又充分強化對個人一般使用信息的保護利用。

監(jiān)管部門提出要進一步加大對網(wǎng)絡電信軟件詐騙、網(wǎng)絡短信、電話詐騙等各種違法犯罪活動的執(zhí)法打擊查處力度，持續(xù)鞏固形成各種高壓打擊態(tài)勢，保護消費者人身和財產(chǎn)的雙重合法權益。并積極支持引導相關行業(yè)部門建立各類個人信息保護分級分類信息保護管理體系，引導相關行業(yè)對于各類個人信息保護進行等級分類，構(gòu)建行業(yè)分級分類信息保護管理體系。

（3）追求行業(yè)內(nèi)部私利與社會公共利益的平衡

企業(yè)數(shù)據(jù)管理安全層面也需要積極推動企業(yè)數(shù)據(jù)安全管理，防惡意竊密、防數(shù)據(jù)篡改、防數(shù)據(jù)泄露等安全核心技術的研發(fā)和應用部署，以達到有效降低企業(yè)不法分子惡意竊密數(shù)據(jù)風險，推動企業(yè)內(nèi)部技術變革的目的。

同時企業(yè)也應主動承擔社會責任，營造良好的使用空間。自覺遵守法律法規(guī)，杜絕與非法分子進行買賣個人信息的交易行為。

個人信息保護面臨的問題隨著科技發(fā)展應運而生，涉及公民意識、國家監(jiān)管、行業(yè)責任等多個方面。只有從問題的根源客觀分析其產(chǎn)生原因，從多元角度找尋解決路徑才能有效解決此問題。維護公民個人信息與隱私是建構(gòu)中國特色隱私保護體系的必然要求。

[1]李忠夏. 數(shù)字時代隱私權的憲法建構(gòu)[J]. 華東政法大學學報，2021，24（03）：42-54.

[2]《民法典》1034條.

[3]《中華人民共和國個人信息保護法（草案二次審議稿）》，2021年4月公布.

[4]王懷勇，常宇豪. 個人信息保護的理念嬗變與制度變革[J]. 法制與社會發(fā)展，2020，26（06）：140-159.

[5]呂長貴. 非法買賣個人信息犯罪及打擊防范措施研究[J]. 公安研究，2013（12）：35-39+52.

[6]張夢蝶. 論行政監(jiān)管在個人信息保護中的功能轉(zhuǎn)型[J].南京大學學報（哲學·人文科學·社會科學），2021，58（03）：148-157.