李浩博

沈陽(yáng)工業(yè)大學(xué)文法學(xué)院，遼寧 沈陽(yáng) 110870

互聯(lián)網(wǎng)應(yīng)用蓬勃發(fā)展以及信息技術(shù)的不斷發(fā)展，給人們的生活帶來(lái)很大的便利。包括社交平臺(tái)、電子商務(wù)平臺(tái)在內(nèi)的一系列應(yīng)用程序給人們提供便利服務(wù)的同時(shí)，也在不斷收集和使用個(gè)人信息。［1］實(shí)踐中有些應(yīng)用軟件未經(jīng)用戶的許可，不合理利用個(gè)人信息，以及有些平臺(tái)的不當(dāng)利用行為嚴(yán)重侵害用戶的合法權(quán)益。因此，需要對(duì)現(xiàn)有的法律體系進(jìn)行完善，規(guī)范平臺(tái)利用行為，充分保障公民的個(gè)人信息安全。

一、個(gè)人信息保護(hù)的必要性

個(gè)人信息與自然人密切相關(guān)，天然就具有私權(quán)的屬性。根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）相關(guān)規(guī)定，個(gè)人信息是指可以被記錄和識(shí)別的與自然人相關(guān)的信息。其中，最為顯著的便是可識(shí)別性，個(gè)人可以通過(guò)相關(guān)的信息來(lái)了解信息相關(guān)的主體?！吨腥A人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）在人格權(quán)編中對(duì)個(gè)人信息保護(hù)作了規(guī)定，對(duì)于個(gè)人信息的利用必須經(jīng)過(guò)相關(guān)主體的同意，同時(shí)賦予主體刪除權(quán)和更改權(quán)。［2］信息主體可以要求他人合理處分自己的個(gè)人信息，是私益自主處分的體現(xiàn)。個(gè)人信息除了相關(guān)主體的利用之外，網(wǎng)絡(luò)平臺(tái)可以通過(guò)對(duì)用戶數(shù)據(jù)的分析來(lái)獲取用戶的消費(fèi)習(xí)慣，根據(jù)用戶的愛(ài)好等多方面需要，定點(diǎn)投放廣告和內(nèi)容，提高用戶黏性，獲取利益。在對(duì)信息進(jìn)行利用的過(guò)程中，個(gè)人信息背后所隱含的財(cái)產(chǎn)價(jià)值也在不斷顯現(xiàn)。

社會(huì)是由一個(gè)個(gè)具體的人組成的，個(gè)人無(wú)法脫離整體而存在，與個(gè)人相關(guān)的個(gè)人信息亦是如此。因而，個(gè)人信息具有顯著的公共屬性，［3］政府需要收集大量的公民個(gè)人信息來(lái)進(jìn)行管理，將公民的個(gè)人信息進(jìn)行整合，將其運(yùn)用在網(wǎng)絡(luò)監(jiān)管和打擊違法犯罪等方面，保障社會(huì)穩(wěn)定運(yùn)行。從實(shí)踐情況來(lái)看，個(gè)人信息在被大量整合后所形成的信息網(wǎng)具有重要的價(jià)值，不僅有利于信息主體自身，同時(shí)對(duì)社會(huì)的運(yùn)行和發(fā)展具有重要的作用。例如：國(guó)家可以通過(guò)收集公共的家庭狀況和人口結(jié)構(gòu)等方面的信息，制定相關(guān)政策，保障社會(huì)良好運(yùn)行。

技術(shù)發(fā)展使得個(gè)人信息獲取更為便利，在大數(shù)據(jù)和“互聯(lián)網(wǎng)+”背景下，互聯(lián)網(wǎng)技術(shù)、人工智能等科技的發(fā)展和應(yīng)用加快了數(shù)據(jù)的流通，在給人們?nèi)粘Ｉ詈徒涣魈峁┍憷耐瑫r(shí)，也加劇了個(gè)人信息泄露的情況，致使個(gè)人信息遭受侵犯的事件不斷出現(xiàn)，嚴(yán)重?fù)p害信息主體的合法權(quán)益。在技術(shù)日新月異的當(dāng)下，如何在保障公民個(gè)人信息安全的同時(shí)，合理利用公民的個(gè)人信息，是當(dāng)前所急需解決的問(wèn)題。

二、互聯(lián)網(wǎng)個(gè)人信息保護(hù)現(xiàn)狀

（一）立法層面

1．國(guó)外立法

在技術(shù)飛速發(fā)展的當(dāng)下，信息已成為重要的資源。個(gè)人信息作為信息的重要組成部分，各國(guó)都采用符合自身情況的方式來(lái)對(duì)本國(guó)的個(gè)人信息進(jìn)行保護(hù)。當(dāng)下各國(guó)對(duì)于個(gè)人信息保護(hù)的法律如表1 所示。［4］

表1 各國(guó)針對(duì)個(gè)人信息保護(hù)的立法

2．國(guó)內(nèi)立法

當(dāng)前我國(guó)涉及個(gè)人信息保護(hù)方面的法律范圍十分廣泛，與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)按照法的效力進(jìn)行劃分，可以分為法律、行政法規(guī)、部門(mén)規(guī)章、地方性法規(guī)等，相關(guān)法律如表2所示。

表2 國(guó)內(nèi)針對(duì)個(gè)人信息保護(hù)的立法

除上述所列舉的條文外，還有其他法律層級(jí)更低的規(guī)范性文件和政策文件，可見(jiàn)，法律也是隨著技術(shù)的發(fā)展而不斷完善的，但法律并非全能的，從實(shí)踐來(lái)看，現(xiàn)有的法律制度還存在不足之處。

（二）行政監(jiān)管層面

我國(guó)對(duì)于網(wǎng)絡(luò)信息安全的保護(hù)，過(guò)去主要通過(guò)技術(shù)和法律方法進(jìn)行。但近年來(lái)，我國(guó)不僅在立法方面對(duì)網(wǎng)絡(luò)信息安全加以保護(hù)，還在政府監(jiān)管方面加強(qiáng)了保護(hù)。［5］2021 年施行的《個(gè)人信息保護(hù)法》規(guī)定了國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)其他部門(mén)進(jìn)行網(wǎng)絡(luò)監(jiān)督和管理工作，表明其在個(gè)人信息方面發(fā)揮重要的作用，同時(shí)也規(guī)定了由國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)的具體事項(xiàng)。當(dāng)前，我國(guó)對(duì)個(gè)人信息保護(hù)的行政監(jiān)管也越來(lái)越嚴(yán)格。2019 年1 月中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展APP 違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，開(kāi)展專項(xiàng)治理行動(dòng)。2023 年2 月網(wǎng)信辦公布《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》規(guī)范個(gè)人信息出境活動(dòng)。

（三）行業(yè)層面

2018 年成立的中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)，是我國(guó)首個(gè)個(gè)人信息保護(hù)方面的行業(yè)自律組織。該委員會(huì)在法律法規(guī)研究、引導(dǎo)行業(yè)資料、接受公眾監(jiān)督等方面發(fā)揮著重要作用，可以通過(guò)發(fā)布《個(gè)人信息保護(hù)倡議書(shū)》，引導(dǎo)行業(yè)規(guī)范利用個(gè)人數(shù)據(jù)，倡導(dǎo)互聯(lián)網(wǎng)各界合理利用信息主體的個(gè)人信息，構(gòu)建良好的業(yè)界形態(tài)。

三、現(xiàn)實(shí)困境

（一）權(quán)利邊界模糊

我國(guó)于2021 年施行的《個(gè)人信息保護(hù)法》中確立的個(gè)人信息權(quán)益與《民法典》中所確立的隱私權(quán)之間的邊界較不明晰。第一，從《民法典》中隱私權(quán)的保護(hù)范疇來(lái)看，私密信息屬于其保護(hù)內(nèi)容，而《個(gè)人信息保護(hù)法》中與個(gè)人信息相關(guān)的敏感信息與私密信息從法律上來(lái)看有著相似之處，對(duì)于兩者的邊界目前沒(méi)有一個(gè)明確的界定。第二，從《個(gè)人信息保護(hù)法》的定位上來(lái)看，其與《民法典》均致力于協(xié)調(diào)個(gè)人信息的利用和保護(hù)，都是個(gè)人信息保護(hù)法律系統(tǒng)中的重要組成部分。因而，《個(gè)人信息保護(hù)法》并非《民法典》的特別法，而是兼具公法和私法的綜合性法律?！秱€(gè)人信息保護(hù)法》中所涉及的隱私利益作為個(gè)人信息權(quán)益的核心之一。對(duì)于其利益的保護(hù)可能涉及不同法律間的適用問(wèn)題。在這種情況下，如果對(duì)于二者關(guān)系沒(méi)有一個(gè)合理的界限，那么將對(duì)法律如何適用帶來(lái)困難，勢(shì)必會(huì)影響法律的良好運(yùn)行。［6］

（二）行政監(jiān)管措施混亂

我國(guó)《個(gè)人信息保護(hù)法》第六十條確定了網(wǎng)信部門(mén)的“統(tǒng)籌協(xié)調(diào)”地位，但該規(guī)定并未明確解決執(zhí)法權(quán)歸屬的問(wèn)題。第一，網(wǎng)信部門(mén)并非統(tǒng)一負(fù)責(zé)管理且統(tǒng)籌協(xié)調(diào)的邊界十分模糊；第二，法條中規(guī)定的“有關(guān)法律、行政法規(guī)”也可賦予相關(guān)部門(mén)監(jiān)管職責(zé)。［7］在此規(guī)定下，難免出現(xiàn)職責(zé)過(guò)于分散的情況，很容易導(dǎo)致各部門(mén)之間存在溝通以及協(xié)調(diào)問(wèn)題，不利于相關(guān)工作的執(zhí)行。

當(dāng)前，行政執(zhí)法多采用“專項(xiàng)治理”的方式來(lái)進(jìn)行治理，這種方式短時(shí)間內(nèi)能夠發(fā)揮很大的作用。但從長(zhǎng)期來(lái)看，效果并非很理想。再加之收集的個(gè)人信息數(shù)據(jù)較為龐大，對(duì)于個(gè)人信息的保護(hù)也涉及多個(gè)環(huán)節(jié)，執(zhí)法力量有限，無(wú)法進(jìn)行多層次的監(jiān)管，因此很難從源頭上來(lái)保護(hù)用戶的個(gè)人信息安全。［8］

（三）權(quán)利救濟(jì)困難

當(dāng)前，每個(gè)人的日常生活與互聯(lián)網(wǎng)或者信息交換媒介發(fā)生密切的交互。各式APP、小程序不斷出現(xiàn)，這些移動(dòng)軟件方便人們的同時(shí)，也在不斷獲取用戶的數(shù)據(jù)信息。相關(guān)法律要求平臺(tái)在使用用戶的個(gè)人信息時(shí)需要征得用戶的同意，并要求將數(shù)據(jù)的用途告知用戶，一般是通過(guò)隱私政策或者用戶協(xié)議告知。但該政策或者協(xié)議實(shí)踐中難以實(shí)現(xiàn)其目的。一方面，隱私政策內(nèi)容繁多，具有大量的專業(yè)術(shù)語(yǔ)和法律用語(yǔ)，用戶難以理解內(nèi)容，同時(shí)，該內(nèi)容信息量較大，用戶需要花費(fèi)大量的時(shí)間進(jìn)行閱讀，這使得用戶往往怠于閱讀。即使花費(fèi)時(shí)間進(jìn)行閱讀，從中獲取的有效信息也十分有限。此外，由于平臺(tái)的強(qiáng)勢(shì)地位，平臺(tái)會(huì)設(shè)置相關(guān)的條款要求用戶授權(quán)平臺(tái)將自己的信息與第三方共享。而用戶需要其服務(wù)時(shí)，很多情況下受制于平臺(tái)的協(xié)議，或者不注意相關(guān)的條款。這些情況導(dǎo)致現(xiàn)有的隱私政策難于達(dá)到理想的效果。［9］另一方面，用戶數(shù)據(jù)的使用范圍廣泛，大數(shù)據(jù)的使用者對(duì)數(shù)據(jù)的使用具有不確定性。平臺(tái)通過(guò)各種技術(shù)方法對(duì)數(shù)據(jù)進(jìn)行分析，獲取用戶的消費(fèi)習(xí)慣等方面內(nèi)容，從而實(shí)現(xiàn)內(nèi)容、服務(wù)的精準(zhǔn)投放，獲取更大的經(jīng)濟(jì)利益。同時(shí)伴隨著平臺(tái)的發(fā)展壯大，信息主體授權(quán)平臺(tái)使用的信息在被平臺(tái)利用時(shí)可能超出原有的范圍，這很容易導(dǎo)致信息去向不明，此時(shí)無(wú)論是信息處理者還是信息主體都難以預(yù)測(cè)之后發(fā)生的情況。這部分信息經(jīng)過(guò)多次使用后看似與信息主體聯(lián)系較弱，但還是能夠通過(guò)技術(shù)方法重新定位到具體的個(gè)人。

平臺(tái)作為優(yōu)勢(shì)方，對(duì)于個(gè)人信息的利用理應(yīng)盡到相應(yīng)保護(hù)義務(wù)。在當(dāng)前，很多平臺(tái)以免費(fèi)和廣告的形式為用戶提供服務(wù)，在這個(gè)過(guò)程中，需要用戶為此提供個(gè)人信息，用戶即使不情愿，但限于沒(méi)有其他選項(xiàng)，只能將個(gè)人信息提供給平臺(tái)來(lái)?yè)Q取服務(wù)。在這種情況下，用戶難以有效維護(hù)自身的合法權(quán)益。再加之很多APP 收集用戶信息的方法較為隱秘，即使用戶察覺(jué)到自身利益被侵犯，卻難以判斷實(shí)際上遭受了何種程度的侵害。以上種種問(wèn)題，導(dǎo)致用戶在使用APP 的過(guò)程中處于弱勢(shì)地位，一旦平臺(tái)濫用權(quán)利，權(quán)利主體需要花費(fèi)大量的時(shí)間和精力來(lái)維權(quán)，但有時(shí)消耗資源并不能取得自己理想的成果，這不利于維護(hù)用戶的合法權(quán)益。

四、應(yīng)對(duì)措施

（一）合理界定權(quán)利的界限

對(duì)于法律中存在的權(quán)利界限沖突，需要對(duì)相關(guān)權(quán)利進(jìn)行合理的劃分。當(dāng)下存在權(quán)利交叉的現(xiàn)象，需要厘清權(quán)利適用的范圍和邊界。當(dāng)務(wù)之急是需要對(duì)《個(gè)人信息保護(hù)法》中的核心概念進(jìn)行進(jìn)一步的明確，可通過(guò)相關(guān)的司法解釋，對(duì)其進(jìn)行進(jìn)一步的說(shuō)明。此外，部分學(xué)者提出的將隱私權(quán)保護(hù)和個(gè)人信息保護(hù)平行適用是一種較為合適的解決方式。因而可以考慮在《個(gè)人信息保護(hù)法》獨(dú)立法律地位的基礎(chǔ)上，堅(jiān)持二者平行適用，使不同法律發(fā)揮各自的作用，形成公法私法合力，事前、事中機(jī)制與事后機(jī)制結(jié)合，充分發(fā)揮法律的保障作用。

（二）規(guī)范行政執(zhí)法

當(dāng)下分散的執(zhí)法體制不利于執(zhí)法機(jī)關(guān)的協(xié)調(diào)配合，可能出現(xiàn)執(zhí)法責(zé)任邊界不明的情況，不利于提升執(zhí)法的效率。因此需要先明確各個(gè)政法部門(mén)的權(quán)限，劃定各個(gè)部門(mén)的監(jiān)管范圍。

第一，對(duì)于執(zhí)法交叉部分，明確監(jiān)管部門(mén)的權(quán)力所在。明確履行保護(hù)職責(zé)的行政主體，發(fā)揮法律的規(guī)范作用，避免個(gè)人信息泄露事件出現(xiàn)時(shí)，相關(guān)監(jiān)管部門(mén)扯皮推諉。在時(shí)機(jī)成熟之時(shí)可以考慮建立獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)，強(qiáng)化信息數(shù)據(jù)保護(hù)的法外監(jiān)督，拓寬救濟(jì)渠道，完善監(jiān)管機(jī)制。

第二，由于個(gè)人信息侵害行為涉及面較廣，僅靠政府監(jiān)管難以滿足實(shí)踐需要。因此，可以考慮以市場(chǎng)手段來(lái)幫助政府進(jìn)行監(jiān)管。例如：引入第三方認(rèn)證等市場(chǎng)化的規(guī)制機(jī)制。借助第三方的相關(guān)活動(dòng)，可以充分利用私人組織的資源，提高行政效率。［10］

（三）綜合治理行業(yè)

數(shù)字經(jīng)濟(jì)下，個(gè)人信息價(jià)值在不斷提升。在涉及個(gè)人信息方面，考慮到被使用者在市場(chǎng)中的弱勢(shì)地位，應(yīng)該給予個(gè)人更多的選擇。當(dāng)前，考慮到很多網(wǎng)絡(luò)服務(wù)的提供模式是“免費(fèi)”的，但網(wǎng)絡(luò)服務(wù)者基于利益的考量，在免費(fèi)的基礎(chǔ)上，獲取個(gè)人信息后，利用現(xiàn)有的個(gè)人信息數(shù)據(jù)進(jìn)行獲益。在市場(chǎng)主體下，人們是逐利的。如果能使得平臺(tái)獲得利益，減少利用個(gè)人信息獲利情況。因此，可以考慮網(wǎng)絡(luò)服務(wù)提供者在提供服務(wù)上進(jìn)行收費(fèi)，個(gè)人為了獲取服務(wù)，需要承擔(dān)一定的費(fèi)用；同時(shí)也允許忍受個(gè)人信息收集和處理，而享受付費(fèi)折扣。另外，在涉及隱私的政策方面，平臺(tái)需要進(jìn)一步明確相關(guān)內(nèi)容，使部分內(nèi)容簡(jiǎn)潔化，減輕用戶的閱讀負(fù)擔(dān)，增加個(gè)性化選項(xiàng)，了解用戶的真實(shí)意愿，對(duì)內(nèi)容進(jìn)行適度調(diào)整，明確用戶信息的授權(quán)范圍和平臺(tái)使用范圍。

除了法律外，行業(yè)規(guī)則在行業(yè)治理和整頓行業(yè)方面也有著重要的作用。在早期互聯(lián)網(wǎng)巨頭某訊與某衛(wèi)士之爭(zhēng)中，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)2011 年8 月發(fā)布的《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》對(duì)案件的審理發(fā)揮了重要的作用。［11］行業(yè)行規(guī)在經(jīng)相關(guān)機(jī)構(gòu)審查或者批準(zhǔn)后，能為個(gè)人信息保護(hù)提供依據(jù)。對(duì)于未來(lái)的個(gè)人信息保護(hù)，不僅僅要靠法律進(jìn)行規(guī)制，行業(yè)間的習(xí)慣或者規(guī)則也能發(fā)揮出重要的作用。因此，我國(guó)在行業(yè)自律方面應(yīng)當(dāng)予以鼓勵(lì)。給企業(yè)探索不同保護(hù)模式的空間，好的方案經(jīng)相關(guān)機(jī)構(gòu)評(píng)估后，予以通過(guò)并進(jìn)行推廣。等到條件成熟后，鼓勵(lì)其形成行業(yè)間的自律規(guī)范，并制定包括諸如“安全鎖”“防火墻”的技術(shù)規(guī)范和諸如限制流量、安全操作的社會(huì)規(guī)范。［12］從多個(gè)角度來(lái)保護(hù)個(gè)人信息安全，更好保障人民的合法權(quán)益。

五、結(jié)語(yǔ)

從我國(guó)對(duì)于個(gè)人信息保護(hù)的現(xiàn)狀來(lái)看，個(gè)人信息保護(hù)力度還有待提高。筆者根據(jù)實(shí)踐中存在的權(quán)利邊界模糊、行政監(jiān)管措施混亂、平臺(tái)保護(hù)力度不足等方面問(wèn)題，給出相應(yīng)的建議，即合理界定權(quán)利的界限、規(guī)范行政執(zhí)法、綜合治理行業(yè)等應(yīng)對(duì)措施。對(duì)于個(gè)人信息的保護(hù)需要多方協(xié)力，共同去完成。個(gè)人信息保護(hù)是一個(gè)長(zhǎng)期的工程，需要花費(fèi)很長(zhǎng)時(shí)間以及精力。本文主要是從法律方面來(lái)談個(gè)人信息保護(hù)的現(xiàn)狀，法律作為個(gè)人信息保護(hù)的一種方法，可以考慮與其他方法結(jié)合以更好地保護(hù)個(gè)人信息安全，維護(hù)個(gè)人信息權(quán)益。