吳文博，唐 艷

（國(guó)家無線電監(jiān)測(cè)中心哈爾濱監(jiān)測(cè)站，黑龍江 哈爾濱 150010）

0 引言

隨著信息技術(shù)的不斷發(fā)展，個(gè)人電腦、智能手機(jī)已成為現(xiàn)代人生活中不可或缺的一部分。以社交平臺(tái)、電子商務(wù)平臺(tái)、外賣軟件、手機(jī)銀行等為代表的各類應(yīng)用程序充斥著人們的工作與生活，為人們提供便捷、高效的服務(wù)，同時(shí)也在不斷地收集和使用人們的個(gè)人信息，有些信息涉及用戶的個(gè)人隱私，會(huì)對(duì)用戶的個(gè)人生活產(chǎn)生不良的影響。因此，需要制定和完善相關(guān)法律體系，來規(guī)范互聯(lián)網(wǎng)中公司或個(gè)人收集和使用用戶信息的行為，進(jìn)而保護(hù)公民個(gè)人信息的安全。

1 網(wǎng)絡(luò)空間中個(gè)人信息安全存在的風(fēng)險(xiǎn)和問題

當(dāng)前，網(wǎng)絡(luò)空間中個(gè)人信息保護(hù)存在的風(fēng)險(xiǎn)和問題主要來源于以下幾個(gè)方面。

首先，大數(shù)據(jù)的技術(shù)特性以及個(gè)人信息的收集和不當(dāng)使用會(huì)為個(gè)人信息的保護(hù)帶來巨大的安全性風(fēng)險(xiǎn)[1]。一方面移動(dòng)智能終端高度集成了攝像頭、GPS等傳感器和設(shè)備，使得智能終端中的軟件應(yīng)用程序可以通過對(duì)相關(guān)設(shè)備及數(shù)據(jù)的調(diào)用來獲取所需要的個(gè)人信息，這無疑增加了用戶個(gè)人信息被非法使用的風(fēng)險(xiǎn)。另一方面，在“互聯(lián)網(wǎng)+”的時(shí)代背景下，以無線電通信技術(shù)和智能裝置為基礎(chǔ)的物聯(lián)網(wǎng)行業(yè)發(fā)展迅猛，大量可以獲得用戶圖像和信息的智能設(shè)備被接入到公網(wǎng)中，也增加了用戶個(gè)人信息被竊取和濫用的風(fēng)險(xiǎn)。

再者，用戶的個(gè)人信息可能會(huì)受到來自個(gè)人信息處理者以及網(wǎng)絡(luò)運(yùn)營(yíng)者的威脅。這里的個(gè)人信息處理者是《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）中的概念，該法中并未對(duì)其進(jìn)行明確的定義，可以簡(jiǎn)單的理解為處理個(gè)人信息的組織、個(gè)人；而《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱為《網(wǎng)絡(luò)安全法》）第七十六條則將網(wǎng)絡(luò)運(yùn)營(yíng)者明確定義為網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。筆者認(rèn)為個(gè)人信息處理者與網(wǎng)絡(luò)運(yùn)營(yíng)者兩個(gè)概念存在著一定的交叉，網(wǎng)絡(luò)運(yùn)營(yíng)者在為用戶提供網(wǎng)絡(luò)服務(wù)的過程中會(huì)涉及用戶個(gè)人信息的處理，而利用網(wǎng)絡(luò)從事相關(guān)業(yè)務(wù)的個(gè)人信息處理者也可能是網(wǎng)絡(luò)服務(wù)提供者。但無論是個(gè)人信息處理者，還是網(wǎng)絡(luò)運(yùn)營(yíng)者；一旦缺少相關(guān)法律的約束以及內(nèi)部管理制度的規(guī)范，無法對(duì)公司或個(gè)人形成有效的約束，都會(huì)導(dǎo)致用戶的個(gè)人信息被非法的收集和使用，從而對(duì)用戶的個(gè)人信息安全產(chǎn)生威脅。

最后，相關(guān)法律和監(jiān)管制度的不健全也是導(dǎo)致網(wǎng)絡(luò)空間中個(gè)人信息保護(hù)困難重重的重要因素。盡管，隨著我國(guó)法制進(jìn)程的不斷推進(jìn)，以《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》為代表的法律法規(guī)相繼出臺(tái)，但在司法實(shí)踐中不同法律之間的銜接還存在著一定程度的問題和不足。另外，我國(guó)現(xiàn)有的針對(duì)網(wǎng)絡(luò)和信息安全的行業(yè)標(biāo)準(zhǔn)與測(cè)評(píng)體系還不夠健全，具有信息安全測(cè)評(píng)的機(jī)構(gòu)較少，這些因素都不利于用戶個(gè)人信息的保護(hù)。

2 《個(gè)人信息保護(hù)法》的主要內(nèi)容

《個(gè)人信息保護(hù)法》的主要內(nèi)容可分為以下幾個(gè)方面。

（1）總則。《個(gè)人信息保護(hù)法》第一章為總則，交待了該法相關(guān)的一些基本問題。首先，根據(jù)“屬地管轄”與“保護(hù)管轄”的原則，確定了該法的適用范圍；即無論是在中華人民共和國(guó)境內(nèi)還是境外，只要是處理境內(nèi)自然人個(gè)人信息的活動(dòng)，就適用于本法。其次，該法在第四條中對(duì)個(gè)人信息以及個(gè)人信息處理的范圍進(jìn)行定義[2]；個(gè)人信息是指除匿名化處理的信息以外，任何與已識(shí)別或可識(shí)別的自然人有關(guān)的信息，這類信息通常以電子形式為主；而個(gè)人信息的處理主要是指對(duì)個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸?shù)雀黝惢顒?dòng)。最后，該法規(guī)定了個(gè)人信息處理者在處理個(gè)人信息的過程中，應(yīng)遵循誠信原則、最小影響原則、最小范圍原則、公開透明原則等基本原則，以規(guī)范個(gè)人信息處理者的行為，防止對(duì)公民個(gè)人信息的過度收集，從而保護(hù)公民的個(gè)人信息安全。

（2）個(gè)人信息處理規(guī)則?！秱€(gè)人信息保護(hù)法》第二章為個(gè)人信息處理規(guī)則，該部分由一般規(guī)定、敏感個(gè)人信息的處理規(guī)則、國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定三部分組成，而“個(gè)人信息處理者的告知義務(wù)、個(gè)人的知情與同意”始終是個(gè)人信息處理的核心[3]。一般規(guī)定中，首先明確了個(gè)人信息處理者處理個(gè)人信息的條件，即需要個(gè)人的同意，但在履行合同、應(yīng)對(duì)突發(fā)事件、為公共利益實(shí)施等特殊條件下，也可以無須個(gè)人同意；其次，個(gè)人信息處理者需嚴(yán)格履行告知義務(wù)，需以顯著、易懂、準(zhǔn)確、完整的方式向個(gè)人告知——自身名稱及聯(lián)系方式、個(gè)人信息處理的目的、方式以及保存期限，乃至個(gè)人行使自身權(quán)利的方式和程序；再者，該法嚴(yán)格限制了個(gè)人信息的流轉(zhuǎn)，不僅共同處理個(gè)人信息的個(gè)人信息處理者需承擔(dān)連帶責(zé)任，個(gè)人信息處理者在委托他人處理個(gè)人信息、受托人的轉(zhuǎn)委托以及自身的合并、分立、解散等條件下都有嚴(yán)格的法律程序予以限制；最后，對(duì)于“大數(shù)據(jù)殺熟”以及“公共場(chǎng)所個(gè)人信息安全”等社會(huì)公眾關(guān)心的熱點(diǎn)問題，該法在第二十四條、二十六條也有明確的規(guī)定以保護(hù)個(gè)人信息的安全。敏感個(gè)人信息的處理規(guī)則中，首先對(duì)敏感個(gè)人信息進(jìn)行定義，即可能導(dǎo)致人格尊嚴(yán)以及人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息——如生物信息、宗教信仰、身份信息、健康信息、金融賬戶信息等以及不滿十四周歲未成年人的個(gè)人信息等；考慮到敏感信息的特殊性，該法對(duì)于敏感個(gè)人信息的處理更為謹(jǐn)慎，不僅需要個(gè)人信息處理者履行更為嚴(yán)格的告知義務(wù)，也需要在處理個(gè)人信息時(shí)得到個(gè)人更高的授予權(quán)限，因此需要個(gè)人的單獨(dú)同意甚至是書面同意；出于對(duì)未成年人權(quán)益的特殊保護(hù)，個(gè)人信息處理者在處理不滿十四周歲未成年人信息時(shí)需取得其監(jiān)護(hù)人的同意，并制定專門的處理規(guī)則。對(duì)于處理個(gè)人信息的國(guó)家機(jī)關(guān)，也應(yīng)嚴(yán)格履行相應(yīng)的告知義務(wù)，依法、依規(guī)開展個(gè)人信息處理活動(dòng)，不能超越法定職責(zé)的范圍與限度，對(duì)于向境外提供的個(gè)人信息還應(yīng)進(jìn)行必要的安全評(píng)估。

（3）個(gè)人信息跨境提供的規(guī)則?！秱€(gè)人信息保護(hù)法》第三章為個(gè)人信息跨境提供的規(guī)則，該法對(duì)于個(gè)人信息的跨境提供行為有著嚴(yán)格的法律規(guī)定，不僅體現(xiàn)了大數(shù)據(jù)時(shí)代下的國(guó)家數(shù)據(jù)主權(quán)，也切實(shí)維護(hù)了公民個(gè)人信息安全乃至國(guó)家安全。個(gè)人信息處理者若向境外提供個(gè)人信息需滿足國(guó)家網(wǎng)信部門的安全評(píng)估、專業(yè)機(jī)構(gòu)的個(gè)人信息保護(hù)認(rèn)證、按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方簽訂合同等條件之一；個(gè)人信息處理者向境外提供個(gè)人信息需履行更為嚴(yán)格的告知義務(wù)并取得個(gè)人的單獨(dú)同意；關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以及處理個(gè)人信息達(dá)到規(guī)定數(shù)量的個(gè)人信息處理者，其在境內(nèi)收集和產(chǎn)生的個(gè)人信息均應(yīng)存儲(chǔ)在境內(nèi)；對(duì)于侵害我國(guó)公民個(gè)人信息權(quán)益、危害國(guó)家安全和公共利益的組織和個(gè)人，可列入限制或禁止提供個(gè)人信息清單，而對(duì)于其他國(guó)家或地區(qū)歧視性的限制或禁止措施，我國(guó)也可根據(jù)實(shí)際情況采取相應(yīng)的反制措施。

3 網(wǎng)絡(luò)空間中《個(gè)人信息保護(hù)法》的實(shí)現(xiàn)途徑

不同于《網(wǎng)絡(luò)安全法》以及《數(shù)據(jù)安全法》中針對(duì)網(wǎng)絡(luò)空間中個(gè)人數(shù)據(jù)及信息安全的保護(hù)規(guī)定較為籠統(tǒng)、零散，《個(gè)人信息保護(hù)法》作為專門保護(hù)公民個(gè)人信息安全的國(guó)家法律，對(duì)于網(wǎng)絡(luò)空間中個(gè)人信息的保護(hù)具有重要意義。

首先，在當(dāng)今“互聯(lián)網(wǎng)+”的時(shí)代背景下，信息技術(shù)高速發(fā)展，現(xiàn)如今公民的個(gè)人信息主要是以電子形式存在的，而基于電子形式的個(gè)人信息更易于在網(wǎng)絡(luò)空間中進(jìn)行流轉(zhuǎn)。人們?cè)谑褂没ヂ?lián)網(wǎng)并獲得各類便捷的互聯(lián)網(wǎng)服務(wù)的同時(shí)，也可能成為個(gè)人信息收集和使用的對(duì)象；而所有處理人們個(gè)人信息的公司及個(gè)人都可以被稱作個(gè)人信息處理者，無論其處于境內(nèi)還是境外，均受《個(gè)人信息保護(hù)法》所約束；這也充分體現(xiàn)了國(guó)家對(duì)于網(wǎng)絡(luò)空間中公民信息安全的保護(hù)。而最小影響原則、最小范圍原則等法律原則的規(guī)定，更是嚴(yán)格限制了個(gè)人信息處理者處理個(gè)人信息的范圍，從源頭上減少可能對(duì)公民個(gè)人造成不良影響的風(fēng)險(xiǎn)，而網(wǎng)信辦等部門聯(lián)合發(fā)布的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》就是這類原則在網(wǎng)絡(luò)空間中個(gè)人信息保護(hù)的具體體現(xiàn)。

其次，《個(gè)人信息保護(hù)法》強(qiáng)化了個(gè)人信息處理者的告知義務(wù)以及公民對(duì)個(gè)人信息處理的決定權(quán)，而“個(gè)人信息處理者的告知義務(wù)、個(gè)人的知情與同意”作為個(gè)人信息處理的核心，尤其是對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序中個(gè)人信息的保護(hù)具有重要意義。通常人們?cè)陂_始使用各類移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序時(shí)，都需要與應(yīng)用程序提供者簽署《用戶服務(wù)協(xié)議》以及《隱私政策》等文件后方可進(jìn)行使用；而對(duì)用戶不利的規(guī)定很可能就隱藏在眾多復(fù)雜、晦澀的格式條款中，個(gè)人用戶很難識(shí)別其中存在的陷阱和漏洞；這也使得用戶更傾向于同意相關(guān)的協(xié)議要求，以獲得自身對(duì)于應(yīng)用程序的使用及相關(guān)便利。該法通過對(duì)個(gè)人信息處理者告知義務(wù)的強(qiáng)化，使得個(gè)人用戶能夠清楚地了解相關(guān)個(gè)人信息的收集范圍以及可能產(chǎn)生的不良影響，進(jìn)而做出是否接受相關(guān)個(gè)人信息處理的決定，這也體現(xiàn)了該法對(duì)網(wǎng)絡(luò)空間中用戶知情權(quán)和決定權(quán)的保護(hù)作用。

其三，《個(gè)人信息保護(hù)法》針對(duì)網(wǎng)絡(luò)空間中基于個(gè)人信息的自動(dòng)化決策以及“大數(shù)據(jù)殺熟”行為進(jìn)行嚴(yán)格的規(guī)范與約束。該法第二十四條中不僅明確禁止個(gè)人信息處理者在自動(dòng)化決策中，對(duì)于個(gè)人交易價(jià)格等交易條件實(shí)行不合理的差別待遇；而且要求個(gè)人信息處理者在利用自動(dòng)化決策方式進(jìn)行商業(yè)營(yíng)銷及信息推送的同時(shí)，提供不針對(duì)個(gè)人特征的選項(xiàng)以及便捷的拒絕方式；這些規(guī)定不僅有利于保護(hù)電子商務(wù)中個(gè)人用戶的公平交易權(quán)，更有利于實(shí)現(xiàn)對(duì)個(gè)人用戶隱私權(quán)等人格尊嚴(yán)權(quán)的保護(hù)，避免用戶受到各類營(yíng)銷短信、電話以及郵件信息的騷擾。

其四，《個(gè)人信息保護(hù)法》在第五十八條重點(diǎn)強(qiáng)調(diào)了提供重要互聯(lián)網(wǎng)服務(wù)、用戶量巨大、業(yè)務(wù)類型復(fù)雜的規(guī)模個(gè)人信息處理者的責(zé)任和義務(wù)。不僅要求該類個(gè)人信息處理者建立和完善個(gè)人信息保護(hù)的內(nèi)部管理制度和流程，還需要引入第三方獨(dú)立機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)情況的監(jiān)督，并強(qiáng)化了互聯(lián)網(wǎng)平臺(tái)提供者對(duì)于平臺(tái)內(nèi)產(chǎn)品或服務(wù)提供者的監(jiān)督與管理責(zé)任。以電子商務(wù)平臺(tái)和互聯(lián)網(wǎng)金融平臺(tái)為例，這類平臺(tái)有義務(wù)對(duì)其平臺(tái)內(nèi)產(chǎn)品或服務(wù)的提供者如非自營(yíng)店鋪、保險(xiǎn)公司等處理個(gè)人信息的行為進(jìn)行監(jiān)督和管理；用戶個(gè)人也可以針對(duì)平臺(tái)內(nèi)產(chǎn)品或服務(wù)提供者違規(guī)處理個(gè)人信息的行為向互聯(lián)網(wǎng)平臺(tái)提供者進(jìn)行投訴、舉報(bào)，互聯(lián)網(wǎng)平臺(tái)應(yīng)及時(shí)進(jìn)行處理，從而保護(hù)用戶個(gè)人信息的安全。

最后，《個(gè)人信息保護(hù)法》明確了相關(guān)監(jiān)管部門保護(hù)個(gè)人信息的責(zé)任與義務(wù)；通過組織開展應(yīng)用程序?qū)€(gè)人信息保護(hù)的測(cè)評(píng)工作，建立針對(duì)小型個(gè)人信息處理者、敏感個(gè)人信息以及人臉識(shí)別、人工智能等新技術(shù)的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)，進(jìn)行電子身份認(rèn)證技術(shù)等新技術(shù)的研究、應(yīng)用和推廣；從技術(shù)層面上，降低網(wǎng)絡(luò)空間中個(gè)人信息受到不法侵害的風(fēng)險(xiǎn)，從而保護(hù)用戶個(gè)人的合法權(quán)益。

4 結(jié)束語

信息技術(shù)的不斷發(fā)展、物聯(lián)網(wǎng)技術(shù)和設(shè)備的廣泛應(yīng)用，急劇增加了網(wǎng)絡(luò)空間中威脅個(gè)人信息安全的外部風(fēng)險(xiǎn)；而網(wǎng)絡(luò)空間中某些不法個(gè)人信息處理者，甚至將收集和處理的個(gè)人信息作為自身謀取非法利益的工具，更加劇了個(gè)人信息被竊取和濫用的風(fēng)險(xiǎn)。《中華人民共和國(guó)個(gè)人信息保護(hù)法》作為一部專門針對(duì)公民個(gè)人信息保護(hù)的國(guó)家法律；強(qiáng)化了個(gè)人信息處理者的告知義務(wù)以及公民對(duì)個(gè)人信息處理的決定權(quán)；嚴(yán)格規(guī)范和約束基于個(gè)人信息的自動(dòng)化決策以及“大數(shù)據(jù)殺熟”行為；加強(qiáng)互聯(lián)網(wǎng)平臺(tái)提供者對(duì)其平臺(tái)內(nèi)產(chǎn)品或服務(wù)的提供者的監(jiān)督與管理職責(zé)；明確相關(guān)監(jiān)管部門在應(yīng)用程序的測(cè)評(píng)，敏感信息以及新技術(shù)等規(guī)則、標(biāo)準(zhǔn)的制定等多方面的責(zé)任和義務(wù)；通過多種途徑，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間中公民個(gè)人信息安全的保護(hù)，對(duì)于保護(hù)公民對(duì)其個(gè)人信息處理的知情權(quán)、決定權(quán)以及隱私權(quán)等人格尊嚴(yán)權(quán)具有重要意義。