劉 志，董 翌

（長安大學(xué) 人文學(xué)院，陜西 西安 710064）

當(dāng)前，我國已經(jīng)進(jìn)入了數(shù)字經(jīng)濟(jì)時(shí)代，大數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵資源，不僅影響了國家治理能力和社會(huì)運(yùn)行機(jī)制，還改變了人們的日常生活方式。個(gè)人信息在大量數(shù)據(jù)中是一個(gè)重要因素，個(gè)人信息數(shù)據(jù)不僅關(guān)系到人們的法律權(quán)利，還涉及相關(guān)財(cái)產(chǎn)糾紛問題。在大數(shù)據(jù)時(shí)代，人們愈發(fā)關(guān)注個(gè)人信息的法律保護(hù)問題。人們無論是在使用“微博”“小紅書”“微信”等社交軟件，還是在使用“淘寶”“滴滴打車”等日常應(yīng)用軟件過程中，其個(gè)人信息都面臨著外泄或者被非法利用等風(fēng)險(xiǎn)。個(gè)人信息保護(hù)難度越來越大，迫切需要進(jìn)一步加強(qiáng)法律規(guī)范的系統(tǒng)化和權(quán)威化，建立更完善的個(gè)人信息保護(hù)體系，提供更強(qiáng)有力的法律保護(hù)。

一、數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息法律保護(hù)的現(xiàn)狀與合理性分析

（一）數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息法律保護(hù)現(xiàn)狀

1.我國個(gè)人信息保護(hù)立法概況

從我國個(gè)人信息保護(hù)相關(guān)立法來看，我國的立法進(jìn)程正逐步從注重公法保護(hù)向以私法保護(hù)為重點(diǎn)轉(zhuǎn)變。2005年，我國《中華人民共和國刑法修正案（五）》將竊取、收買以及非法提供信用卡的行為規(guī)定為犯罪，這是我國首次針對(duì)個(gè)人信息做出公法保護(hù)。《中華人民共和國刑法修正案（七）》也在原有條款的基礎(chǔ)上，規(guī)定了國家工作人員因其職務(wù)行為獲取的公民信息，或者通過其他非法手段采集的信息，違法供應(yīng)給他人，情節(jié)嚴(yán)重的，構(gòu)成犯罪行為。2012年，《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱《決定》）正式頒布?！稕Q定》在保護(hù)網(wǎng)絡(luò)信息安全的基礎(chǔ)上，明確了可識(shí)別的公民個(gè)人電子信息依法受到保護(hù)，規(guī)范了互聯(lián)網(wǎng)服務(wù)提供商以及其他企業(yè)和機(jī)構(gòu)在獲取或使用公民個(gè)人電子信息時(shí)必須承擔(dān)的法律義務(wù)和相應(yīng)的法律后果。

2013年，我國對(duì)《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》（以下簡稱《消費(fèi)者權(quán)益保護(hù)法》）進(jìn)行了調(diào)整，在第十四條上增設(shè)了信息得到保護(hù)權(quán)，并在第二十九條規(guī)定了經(jīng)營者要對(duì)消費(fèi)者個(gè)人信息進(jìn)行保護(hù)。2017年，我國《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）正式施行。在“網(wǎng)絡(luò)信息安全”這一章中就網(wǎng)絡(luò)運(yùn)營者保護(hù)公民個(gè)人信息的行為進(jìn)行了更為具體的規(guī)定。此后，《中華人民共和國民法總則》（以下簡稱《民法總則》）第一百一十一條規(guī)定了個(gè)人信息的自決權(quán)，公民個(gè)人可以對(duì)自身信息的利用做出選擇，未經(jīng)授權(quán)，他人不得擅自使用信息。2020年，《信息安全技術(shù) 個(gè)人信息安全規(guī)范》施行，為我國個(gè)人信息保護(hù)制定了重要的國家標(biāo)準(zhǔn)。2021年，萬眾矚目的《中華人民共和國民法典》（以下簡稱《民法典》）施行，將個(gè)人信息保護(hù)納入“人格權(quán)”這一編中。2021年8月通過《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》），并于11月正式實(shí)施，這是我國首部信息保障的特別法，進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)定。該法確立了個(gè)人信息保護(hù)原則，規(guī)范禁止大數(shù)據(jù)“殺熟”、保護(hù)敏感信息等新制度，進(jìn)一步健全了個(gè)人信息保護(hù)工作機(jī)制。歷經(jīng)這十余年，我國有關(guān)個(gè)人信息保護(hù)的法律日益完善，我國逐步構(gòu)建起個(gè)人信息保護(hù)的法律框架。

2.數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息侵權(quán)的主要表現(xiàn)形式

對(duì)于個(gè)人信息的概念，《個(gè)人信息保護(hù)法》第四條做出了界定，即個(gè)人信息具有可識(shí)別性，不包括匿名處理信息。其是指以電子形式或其他形式登記的個(gè)人信息。在數(shù)字經(jīng)濟(jì)時(shí)代，公民的個(gè)人信息具有較大的經(jīng)濟(jì)價(jià)值，因此，侵害公民個(gè)人信息的行為也隨之增多，主要表現(xiàn)為以下三類行為。

其一，侵權(quán)人通過非法方式收集公民個(gè)人信息。在互聯(lián)網(wǎng)普及之前，個(gè)人信息使用者主要通過讓個(gè)人信息主體填寫紙質(zhì)個(gè)人信息表或者填寫相關(guān)調(diào)查問卷的方式來收集相關(guān)信息。此種收集公民個(gè)人信息的方式需要符合嚴(yán)格的保密程序，并且還要經(jīng)過相關(guān)部門的嚴(yán)格管理，個(gè)人信息使用者獲取的可利用的個(gè)人信息較少。隨著互聯(lián)網(wǎng)的廣泛使用，個(gè)人信息使用者收集個(gè)人信息的方式也發(fā)生了巨大變化，例如個(gè)人信息使用者使用大數(shù)據(jù)、AI（人工智能）等技術(shù)分析、關(guān)聯(lián)和生成個(gè)人信息，以及個(gè)人信息使用者通過智能終端等自動(dòng)采集個(gè)人信息。一些個(gè)人信息使用者通過此類方式收集個(gè)人信息時(shí)，會(huì)要求個(gè)人信息主體注冊(cè)、登錄相關(guān)賬號(hào)，注冊(cè)賬號(hào)時(shí)會(huì)要求其必須填寫完整信息否則賬號(hào)就無法注冊(cè)成功，用戶主體別無選擇。由于個(gè)人信息使用者并未向用戶詳細(xì)說明收集這些信息將會(huì)如何使用以及使用何處，導(dǎo)致用戶無法得知自己的個(gè)人信息是否會(huì)被濫用以及自己的權(quán)益能否得到保護(hù)[1]。此外，一些網(wǎng)絡(luò)運(yùn)營者會(huì)使用一些手段來竊取個(gè)人信息，如利用釣魚軟件以及向用戶手機(jī)或者電腦植入木馬程序，從而不正當(dāng)獲取大量用戶的個(gè)人信息[2]。其二，侵權(quán)者以不正當(dāng)?shù)姆绞脚豆駛€(gè)人信息。一些商家因其行業(yè)需要收集掌握了相關(guān)用戶的個(gè)人信息后，為了獲取非法利益，未經(jīng)用戶許可同意，便私自將其收集的個(gè)人信息非法披露給他人用以違法犯罪活動(dòng)。例如：一些快遞公司的工作人員利用整理快遞包裹之便，偷拍快遞面單上的個(gè)人信息，匯總整理后在網(wǎng)上販賣；某些企事業(yè)單位的工作人員利用相關(guān)單位的信息系統(tǒng)非法獲取公民個(gè)人信息，并對(duì)外搭建個(gè)人信息數(shù)據(jù)庫，向他人提供違法查詢信息的服務(wù)，從而牟取私利。其三，侵權(quán)者通過不正當(dāng)?shù)姆绞绞褂霉駛€(gè)人信息。濫用公民個(gè)人信息的現(xiàn)象層出不窮，給公民的日常生活帶來了許多不便。例如：部分消費(fèi)者網(wǎng)絡(luò)購物經(jīng)歷了大數(shù)據(jù)“殺熟”，商家利用大數(shù)據(jù)針對(duì)不同消費(fèi)者推薦商品，使不同消費(fèi)者看到不同種類的商品，或者雖然是同種類的商品但其定價(jià)卻完全不同，導(dǎo)致消費(fèi)者遭受不平等待遇。此外，某些不法分子通過成立健康咨詢公司，將其非法購買或者掌握的老年人醫(yī)療健康信息用于向老年人客戶推銷虛假保健品，從而欺詐騙取錢財(cái)，使不少老年人損失慘重。

（二）數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息法律保護(hù)的合理性分析

當(dāng)今是數(shù)字經(jīng)濟(jì)時(shí)代，人們的日常生活與個(gè)人信息密切相關(guān)。然而，一些個(gè)人信息使用者為獲取利益而利用法律漏洞，將公民個(gè)人信息非法披露或者非法使用，這不僅給廣大人民的日常生活帶來了不便，還進(jìn)一步影響了社會(huì)秩序，并且在一定程度上危害了國家安全。因此，迫切需要加強(qiáng)對(duì)公民個(gè)人信息的法律保護(hù)，以便對(duì)個(gè)人信息的保護(hù)有法可循。

一方面，依法保護(hù)個(gè)人信息有利于切實(shí)維護(hù)公民的合法權(quán)益。隨著我國進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，公民個(gè)人信息的價(jià)值尤為凸顯，與公民的正當(dāng)權(quán)益息息相關(guān)。非法利用公民個(gè)人信息的行為會(huì)造成公民名譽(yù)的損害，甚至可能使公民遭受精神方面的侵害，進(jìn)而影響公民日常生活和學(xué)習(xí)。以疫情防控期間公民個(gè)人信息被違法披露為例，相關(guān)公民的個(gè)人生活軌跡信息被放大至網(wǎng)絡(luò)上，引起他人議論，甚至被不少別有用心的人用來炒作和造謠。這不僅使公民本人的正常生活受到影響，還使自己和親屬遭受精神傷害。此外，部分侵權(quán)者為謀取利益非法利用公民個(gè)人信息，使得公民的財(cái)產(chǎn)權(quán)益受到損害。以網(wǎng)絡(luò)電信詐騙為例，一些不法分子利用其掌握的公民個(gè)人信息對(duì)公民實(shí)施詐騙，讓受害者的財(cái)產(chǎn)受到重大損失，甚至?xí)蛊涓冻錾拇鷥r(jià)[3]。因此，為了依法規(guī)制這些侵權(quán)行為，必須加強(qiáng)對(duì)個(gè)人信息的法律保護(hù)。

另一方面，為個(gè)人信息保護(hù)提供法律保障，有益于維持社會(huì)穩(wěn)定和保障國家安全。個(gè)人信息不只涉及公民個(gè)人權(quán)益層面，還影響著社會(huì)秩序和國家安全?？v觀我國目前發(fā)生的個(gè)人信息侵權(quán)案件，可以發(fā)現(xiàn)侵犯公民個(gè)人信息的行為不只侵害了公民的人格權(quán)益，還破壞了社會(huì)穩(wěn)定，在一定程度上對(duì)國家安全造成了危害。主要表現(xiàn)為因個(gè)人信息帶來的收益而誘發(fā)的犯罪逐漸增多，從而導(dǎo)致社會(huì)動(dòng)蕩、國家機(jī)密被盜取等危害國家安全的事件頻發(fā)。因此，依法保護(hù)個(gè)人信息是維護(hù)社會(huì)秩序和保障國家安全的一項(xiàng)重要措施。

二、數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息法律保護(hù)的現(xiàn)實(shí)困境

（一）個(gè)人信息的權(quán)利屬性界定不明

目前，我國雖然出臺(tái)了許多保護(hù)個(gè)人信息的法律規(guī)范，但在我國學(xué)術(shù)界，個(gè)人信息權(quán)益的性質(zhì)仍存在許多爭議，主要圍繞“權(quán)利理論”和“法律利益理論”展開。

支持“權(quán)利理論”觀點(diǎn)的學(xué)者認(rèn)為，個(gè)人信息是一種新的權(quán)利，保護(hù)這一新型合法權(quán)益的理論依據(jù)和具體方法尚不能用私權(quán)來有效解釋[4]。主張“法律利益理論”觀點(diǎn)的學(xué)者則認(rèn)為，由于我國有關(guān)法律法規(guī)中沒有將個(gè)人信息納入公民權(quán)利的范圍，因此只能將個(gè)人信息的權(quán)益界定為法律利益[5]。我國《民法典》只對(duì)個(gè)人信息的概念做出了界定，將個(gè)人信息納入“人格權(quán)”一編中。如果涉及私密信息的，公民可以依法主張隱私權(quán)?！秱€(gè)人信息保護(hù)法》規(guī)定了個(gè)人信息處理原則，將個(gè)人信息以是否敏感來分類，也沒有對(duì)其權(quán)利屬性進(jìn)行界定。由于我國現(xiàn)行的法律規(guī)范并沒有將個(gè)人信息的概念和權(quán)屬做出一致規(guī)定，導(dǎo)致不同的法律規(guī)范在涉及個(gè)人信息保護(hù)處理事件時(shí)可能會(huì)采取不同的保護(hù)措施和調(diào)整方式。個(gè)人信息的權(quán)屬爭議問題引發(fā)了其法律體系的內(nèi)部沖突[6]。其一，就個(gè)人信息界定和范圍列舉方面而言，《民法典》和《個(gè)人信息保護(hù)法》采取了不同的模式，前者遵循“可識(shí)別性”的定義思路，后者擴(kuò)張了其外延即在原有定義思路“可識(shí)別性”的基礎(chǔ)上增加了“自然人相關(guān)聯(lián)”這一要素，明確提出了從個(gè)人到信息的識(shí)別方向，而不同于傳統(tǒng)強(qiáng)調(diào)從信息到個(gè)人的識(shí)別方向[7]。其二，雖然個(gè)人信息在權(quán)益保護(hù)、救濟(jì)手段以及適用等方面與隱私權(quán)存在較大差異，但是在一定程度上仍具有重疊部分，兩者之間交叉適用可能導(dǎo)致形成相互交織和沖突的法律關(guān)系。在制定《民法典》的過程中，我國理論界并未就個(gè)人信息和隱私的關(guān)系達(dá)成充分共識(shí)。由于“人格權(quán)”一編針對(duì)個(gè)人信息保護(hù)的規(guī)定大部分來自《網(wǎng)絡(luò)安全法》，而《個(gè)人信息保護(hù)法》也是在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上進(jìn)一步細(xì)化完善。因此，在“人格權(quán)”這一編中，隱私權(quán)與個(gè)人信息保護(hù)交叉適用的規(guī)定與《個(gè)人信息保護(hù)法》就兩者關(guān)系平行適用的規(guī)定無法達(dá)成一致，這可能導(dǎo)致法律適用的沖突。其三，個(gè)人信息保護(hù)的法律體系也受到公私權(quán)劃分理論的影響從而使得內(nèi)部理論存在沖突。就法源和立法依據(jù)而言，《個(gè)人信息保護(hù)法》以《中華人民共和國憲法》為依據(jù)，確立了其作為個(gè)人信息保護(hù)領(lǐng)域基本法的地位，賦予了個(gè)人信息保護(hù)具有憲法性權(quán)利屬性，從而受到國家公法保護(hù)。《個(gè)人信息保護(hù)法》的法律淵源還包括民事法律在內(nèi)的私法淵源，其具有的公法屬性和私法屬性并存特征引發(fā)了許多學(xué)術(shù)反思[8]。例如，在私法方面，許多學(xué)者指出了傳統(tǒng)合同法和民事責(zé)任在個(gè)人信息保護(hù)方面的局限性，主張引入借鑒國外信義義務(wù)、違反信賴之訴等做法。據(jù)此，不難發(fā)現(xiàn)個(gè)人信息的權(quán)屬之爭不只是學(xué)界中簡單的理論爭議，還影響到個(gè)人信息在實(shí)踐中的保護(hù)情況。

（二）個(gè)人信息熱點(diǎn)問題的立法回應(yīng)模糊化

雖然我國已經(jīng)制定并實(shí)施了《個(gè)人信息保護(hù)法》，但其在大數(shù)據(jù)背景下對(duì)熱點(diǎn)個(gè)人信息問題的回應(yīng)還不夠充分。由于大部分條款規(guī)定比較模糊，公民難以充分認(rèn)識(shí)到自己的權(quán)利，也難以及時(shí)獲得法律幫助。公眾在維權(quán)時(shí)面臨著一系列難題，主要問題如下：

其一，拒絕提供產(chǎn)品或服務(wù)的合法情形規(guī)定寬泛?！秱€(gè)人信息保護(hù)法》第十六條規(guī)定了用戶在不同意網(wǎng)絡(luò)運(yùn)營商提出的涉及個(gè)人信息和隱私條款情況下，網(wǎng)絡(luò)運(yùn)營商可以拒絕提供產(chǎn)品或者服務(wù)的合法情形。該情形主要是指用戶拒絕向網(wǎng)絡(luò)運(yùn)營商提供所必需的個(gè)人信息。該條款設(shè)立的目的原本是讓用戶在不同意網(wǎng)絡(luò)運(yùn)營商使用自己信息的情況下仍然可以使用相關(guān)產(chǎn)品或者服務(wù)，但是由于“必需”一詞包含的情形過于寬泛，導(dǎo)致其不能充分發(fā)揮保護(hù)功能。

其二，數(shù)據(jù)可攜帶權(quán)缺乏可操作性?！秱€(gè)人信息保護(hù)法》第四十五條規(guī)定了公民享有信息可攜帶權(quán)，即用戶的個(gè)人信息可以實(shí)現(xiàn)跨平臺(tái)流轉(zhuǎn)。個(gè)人信息可攜權(quán)設(shè)置的目的是促進(jìn)信息數(shù)據(jù)之間的流通，實(shí)現(xiàn)信息共享。上述法律規(guī)定只是提出了個(gè)人信息可攜權(quán)這一概念，關(guān)于該項(xiàng)權(quán)利的客體、行使條件和方式，以及信息處理者幫助遷移信息數(shù)據(jù)義務(wù)均未作出明確規(guī)定。由于該項(xiàng)權(quán)利涉及多個(gè)主體，例如個(gè)人信息主體、個(gè)人信息處理者、新的個(gè)人信息接收者等主體，如果沒有明確的法律規(guī)定，將會(huì)導(dǎo)致這些主體之間的利益沖突。

其三，自動(dòng)化決策規(guī)制條款過于原則?！秱€(gè)人信息保護(hù)法》第二十四條規(guī)定禁止實(shí)現(xiàn)不合理的差別待遇，該條款設(shè)置的目的是規(guī)制自動(dòng)化決策行為。在該項(xiàng)規(guī)定中對(duì)個(gè)人信息處理者的義務(wù)做出了要求，即保證該項(xiàng)算法公開、透明和公正。然而?！氨ＷC”一詞表明個(gè)人信息處理者擔(dān)保負(fù)責(zé)做到上述義務(wù)，但是該詞過于主觀，導(dǎo)致缺乏明確和客觀的透明度標(biāo)準(zhǔn)，因而無法達(dá)到立法預(yù)期的效果。除此之外，該條款增設(shè)了當(dāng)自動(dòng)化決策做出的決定對(duì)用戶個(gè)人權(quán)益產(chǎn)生重大影響時(shí)，個(gè)人信息主體享有解釋算法的權(quán)利。但是“重大影響”一詞過于寬泛，并未明確界定何種程度才屬于“重大影響”[9]。

（三）個(gè)人信息保護(hù)的監(jiān)管和規(guī)范不足

隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，收集和利用個(gè)人信息愈發(fā)平?；?。在此之前，由于在信息收集和運(yùn)算能力方面有所欠缺，導(dǎo)致處理個(gè)人信息的成本很高，且效率較低?，F(xiàn)如今，越來越多的人利用大數(shù)據(jù)技術(shù)獲取個(gè)人信息，從而使個(gè)人信息遭受泄露的風(fēng)險(xiǎn)變大[10]。因此，監(jiān)管者需要對(duì)個(gè)人信息收集和處理的全過程進(jìn)行嚴(yán)格監(jiān)督和管控，這對(duì)監(jiān)管機(jī)構(gòu)的人力和監(jiān)管技術(shù)以及強(qiáng)度都提出了挑戰(zhàn)[6]。目前，我國對(duì)個(gè)人信息保護(hù)的行政監(jiān)督不夠充分，監(jiān)管機(jī)構(gòu)在監(jiān)管過程中經(jīng)常面臨程序不規(guī)范、監(jiān)管方式不符合要求以及監(jiān)管技術(shù)不到位等難題，這使得個(gè)人信息泄露案件頻發(fā)。盡管個(gè)人信息保護(hù)的理念早已提出，但部分監(jiān)管部門還是采取傳統(tǒng)的思維思路——主要依賴執(zhí)法主體的事后監(jiān)管。這不但使得治理體制無法跟上經(jīng)濟(jì)社會(huì)高速變化的發(fā)展態(tài)勢(shì)，也無法有效地管理行政相對(duì)人，同時(shí)也會(huì)產(chǎn)生執(zhí)法人員分配不合理、政府監(jiān)管信息反饋系統(tǒng)缺乏有效性、行政管理執(zhí)法規(guī)范不夠統(tǒng)一和執(zhí)行方式較為僵化等問題。以生物識(shí)別信息的監(jiān)管為例，提到人臉識(shí)別等智能技術(shù)，大家的評(píng)價(jià)褒貶不一。一些人認(rèn)為這些技術(shù)給生活帶來了極大的便利，也有一些人認(rèn)為這些技術(shù)的使用將會(huì)加劇個(gè)人信息泄露。個(gè)人信息涉及的主體廣泛，且生物識(shí)別信息等專業(yè)信息在個(gè)人和機(jī)構(gòu)采集、利用、保存和處理的過程中缺乏透明性和可控性。由于采集、使用和傳送個(gè)人信息缺乏合法性依據(jù)，導(dǎo)致無法從一個(gè)角度對(duì)個(gè)人信息進(jìn)行不同的應(yīng)用，并無法確保個(gè)人信息使用的合法性。

究其原因，主要還是由于尚未對(duì)信息保護(hù)形成規(guī)范化的監(jiān)管，致使信息保護(hù)監(jiān)管機(jī)制缺位。由于不同行政監(jiān)督機(jī)關(guān)之間缺乏溝通，可能出現(xiàn)重復(fù)監(jiān)督的情況，浪費(fèi)了監(jiān)管資源，從而導(dǎo)致個(gè)人信息保護(hù)困難。目前，我國還沒有關(guān)于個(gè)人信息保護(hù)監(jiān)管的具體行政法規(guī)，在處理需要不同監(jiān)管機(jī)構(gòu)聯(lián)合監(jiān)管的問題時(shí)，監(jiān)管者很容易逃避責(zé)任，減輕監(jiān)管義務(wù)，從而加重監(jiān)管后果。此外，行政機(jī)關(guān)往往持有大量公民的個(gè)人數(shù)據(jù)，由于行政機(jī)關(guān)對(duì)信息收集過程監(jiān)督不充分，在收集相關(guān)信息時(shí)，容易使行政機(jī)關(guān)違反法律程序，超出權(quán)限收集公民個(gè)人信息。

（四）個(gè)人信息的權(quán)利救濟(jì)效果不理想

《民法典》和《個(gè)人信息保護(hù)法》頒布實(shí)施之前，我國對(duì)個(gè)人信息的法律保護(hù)存在“重刑輕民”的現(xiàn)象，即重視公法救濟(jì)，忽視私法救濟(jì)。不置可否，大量個(gè)人信息影響著國家安全和社會(huì)穩(wěn)定，雖然個(gè)人信息使用行為離不開公法規(guī)制，但是，在公民的人身財(cái)產(chǎn)權(quán)利遭受侵害之后，私法層面的權(quán)利救濟(jì)渠道是否暢通也值得關(guān)注。如果被侵權(quán)的信息主體為了維護(hù)自身權(quán)利而提起民事訴訟，那么現(xiàn)行的民事責(zé)任制度就很難真正保護(hù)個(gè)人信息的權(quán)利。

個(gè)人信息權(quán)利救濟(jì)效果不理想表現(xiàn)如下：一是由于信息主體的維權(quán)能力與信息處理者相比存在較大差異，雙方無法站在平等的立場(chǎng)上處理糾紛。信息處理者相較于信息主體處于優(yōu)勢(shì)地位，因?yàn)槠洳粌H擁有專業(yè)的法律工作人員，還掌握了大量的信息證據(jù)，可以篡改或者刪除相關(guān)信息。由于信息主體缺乏法律知識(shí)以及證據(jù)能力，且證據(jù)信息受阻，信息主體通常處于不利地位。二是由于信息主體遭受的權(quán)益損害并不顯著，導(dǎo)致訴訟程序難以啟動(dòng)。一方面，個(gè)人信息權(quán)利屬性不明，信息主體行使權(quán)利時(shí)存在阻礙。換言之，由于侵害個(gè)人信息行為時(shí)常發(fā)生，涉及的受害者比較隨機(jī)，單個(gè)的受害者難以察覺其權(quán)益受到侵害。另一方面，信息侵權(quán)造成的損害主要是非物質(zhì)損害，單次侵權(quán)造成的損害比較小，很難衡量損害的金額，維權(quán)花費(fèi)的成本與獲得的利益不成比例。同時(shí)，基于“攜播行為”的心理，個(gè)人采取措施維權(quán)的主動(dòng)性不高。三是民事救濟(jì)靠后，對(duì)個(gè)人信息的保護(hù)有限。由于侵害個(gè)人信息的行為通常是不間斷的，長時(shí)間累積造成的損害較大，導(dǎo)致信息主體難以發(fā)現(xiàn)和證明侵權(quán)行為。此外，個(gè)人信息侵權(quán)所需承擔(dān)的民事責(zé)任范圍小，在公共利益保護(hù)方面不力。一方面，信息利益的公共屬性與私法救濟(jì)的個(gè)體性之間存在錯(cuò)位現(xiàn)象，基于“不告不理”原則，私法救濟(jì)只是針對(duì)提出訴訟請(qǐng)求的受害者進(jìn)行保護(hù)，不能補(bǔ)救同一侵權(quán)行為對(duì)社會(huì)公眾利益造成的侵害。另一方面，雖然公益訴訟可以緩解私法責(zé)任個(gè)體化的挑戰(zhàn)，但司法主導(dǎo)的公益訴訟的被動(dòng)性明顯，滯后突出。因此，雖然我國已經(jīng)制定了個(gè)人信息保護(hù)的專門性法律，并且在民法和刑法等其他部門法的相關(guān)條款中做出了相應(yīng)的保護(hù)規(guī)定。但實(shí)際上，從其保護(hù)效果來看，這些法律法規(guī)并未有效遏制侵權(quán)行為?！秱€(gè)人信息保護(hù)法》在“人格權(quán)”一編原有基礎(chǔ)上，界定了各信息主體的具體權(quán)利義務(wù)，明確了所涉權(quán)利的可訴性。目前，學(xué)界對(duì)該法第五十條第二款是否為個(gè)人信息主體提起訴訟的前置條件存在爭議，這不利于個(gè)人信息主體行使訴訟權(quán)。

三、數(shù)字經(jīng)濟(jì)時(shí)代完善我國個(gè)人信息法律保護(hù)的思考

（一）構(gòu)建多維度個(gè)人信息的權(quán)益屬性

個(gè)人信息所對(duì)應(yīng)的需要受到保護(hù)的法律關(guān)系取決于個(gè)人信息的權(quán)益屬性，其中亟須解決的問題是確認(rèn)如何適用法律規(guī)范保障公民的個(gè)人信息權(quán)益。學(xué)界關(guān)于個(gè)人信息的權(quán)益屬性存在多重觀點(diǎn)：其中王利明教授主張將個(gè)人信息納入《民法典》中作為個(gè)人信息權(quán)受到專門保護(hù)[11]；齊愛民教授則主張對(duì)個(gè)人信息適用一般人格利益保護(hù)的相關(guān)規(guī)定，不適用隱私保護(hù)的方式[12]；劉德良教授則持個(gè)人信息具有財(cái)產(chǎn)權(quán)屬性的觀點(diǎn)，認(rèn)為在我國目前的經(jīng)濟(jì)環(huán)境下有關(guān)個(gè)人信息的經(jīng)濟(jì)活動(dòng)尚多，個(gè)人信息涉及的經(jīng)濟(jì)利益事件較多，因此個(gè)人信息屬于財(cái)產(chǎn)權(quán)[13]；此外，張里安教授認(rèn)為個(gè)人信息是一項(xiàng)獨(dú)立的人格權(quán)[14]；學(xué)者梅夏英認(rèn)為數(shù)據(jù)信息屬于公有財(cái)物，所以個(gè)人信息的屬性應(yīng)為超個(gè)人主義法益[15]。

個(gè)人信息包含的可識(shí)別性信息有許多種類，例如個(gè)人姓名、聯(lián)系電話、賬號(hào)信息、軌跡位置等信息，并非只是單一的信息，其涉及公民生活的方方面面。這些個(gè)人信息都受既有人格權(quán)約束，以公民個(gè)人姓名為例，個(gè)人姓名所包含的信息涉及公民的姓名權(quán)，當(dāng)公民的個(gè)人姓名被侵害時(shí)，依法受到姓名權(quán)的保護(hù)。再如公民的外貌肖像信息涉及肖像權(quán)，公民的聯(lián)系方式、住址以及行蹤軌跡等信息涉及隱私權(quán)。因此，個(gè)人信息與現(xiàn)有的人格權(quán)之間存在許多重疊。如果單獨(dú)設(shè)定一項(xiàng)個(gè)人信息權(quán)，將會(huì)與既有的人格權(quán)相沖突。將其設(shè)定為獨(dú)立的人格權(quán)將會(huì)給法律解釋和適用帶來復(fù)雜的問題，進(jìn)一步影響法律適用的穩(wěn)定性和統(tǒng)一性[16]。縱觀我國立法，都沒有使用“個(gè)人信息權(quán)”一詞來避免產(chǎn)生上述個(gè)人信息權(quán)利化的風(fēng)險(xiǎn)。

在數(shù)字經(jīng)濟(jì)時(shí)代，公共場(chǎng)所和物聯(lián)網(wǎng)空間充斥著公民各式各樣的個(gè)人信息，一旦公民個(gè)人信息被泄露或者非法利用將會(huì)影響社會(huì)穩(wěn)定并給國家安全帶來威脅。關(guān)于個(gè)人信息權(quán)利屬性的問題，筆者在此贊同學(xué)者梅夏英的觀點(diǎn)，個(gè)人信息屬于超個(gè)人主義法益。個(gè)人信息不僅具有私法一般人格權(quán)的屬性，還應(yīng)將其納入公權(quán)力范疇中，其具有自然公共性、人格權(quán)屬性以及財(cái)產(chǎn)性等多重屬性。對(duì)使用個(gè)人信息的行為加以行政手段規(guī)制，并進(jìn)行全過程監(jiān)督，以此完善個(gè)人信息的法律保護(hù)。

（二）細(xì)化和完善有關(guān)個(gè)人信息保護(hù)的配套法律法規(guī)

數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息保護(hù)法治不僅需要保護(hù)信息主體的權(quán)益，還需要促進(jìn)個(gè)人信息的合理使用?！秱€(gè)人信息保護(hù)法》的實(shí)施，為我國個(gè)人信息保護(hù)法治奠定了基礎(chǔ)，其積極回應(yīng)了相關(guān)熱點(diǎn)問題，對(duì)我國個(gè)人信息保護(hù)法律制度的建設(shè)和完善具有重要影響。然而，如前文所述，該法的相關(guān)規(guī)定過于模糊，在適用上缺乏可操作性。因此，需要進(jìn)一步通過立法來細(xì)化和完善相關(guān)規(guī)定。以對(duì)自動(dòng)化決策的解釋說明權(quán)為例，如何判斷這個(gè)決策是否會(huì)對(duì)用戶權(quán)益產(chǎn)生重大影響，《個(gè)人信息保護(hù)法》中并沒有明確規(guī)定，該項(xiàng)立法空白可能會(huì)進(jìn)一步損害信息主體的權(quán)益，并且還可能誘發(fā)企業(yè)的合規(guī)問題。查看我國現(xiàn)有的法律規(guī)范，我們發(fā)現(xiàn)《個(gè)人信息安全規(guī)范》第七條第七款對(duì)“重大影響”的自動(dòng)化決策范疇做出了界定，包括自動(dòng)決策個(gè)人征信及貸款金額，自動(dòng)篩選面試人員以及行政司法決策等。此外，《個(gè)人信息安全影響評(píng)估指南》從四個(gè)方面來評(píng)估是否可能會(huì)對(duì)用戶權(quán)益造成重大影響，即首先是否“限制個(gè)人自主決定權(quán)”，其次是否“實(shí)行差別性待遇”，再者是否“侵犯個(gè)人的名譽(yù)權(quán)或者遭受精神損害”，以及是否侵害其“財(cái)產(chǎn)人身權(quán)”四個(gè)方面。這些法律規(guī)范為個(gè)人信息保護(hù)提供了重要的借鑒，《個(gè)人信息保護(hù)法》應(yīng)當(dāng)在這些法律規(guī)范文件的基礎(chǔ)上進(jìn)一步細(xì)化原則性的條款，增加其可操作性。

此外，還需加快制定可用于指導(dǎo)執(zhí)法活動(dòng)的相關(guān)適用法律和法規(guī)，以此建立完整的個(gè)人信息保護(hù)法律制度。筆者建議抓緊制定《個(gè)人信息保護(hù)實(shí)施條例》，具體來說，國家網(wǎng)信部門應(yīng)依法推進(jìn)有關(guān)個(gè)人信息保護(hù)的具體實(shí)施細(xì)則和執(zhí)法標(biāo)準(zhǔn)。在個(gè)人信息保護(hù)法治建設(shè)過程中，地方配套立法尚不完善。基層政府以及相關(guān)部門在個(gè)人信息保護(hù)法治化建設(shè)過程中扮演著重要的角色，各地方需要根據(jù)本地的實(shí)際情況，因地制宜，制定適用于當(dāng)?shù)氐膫€(gè)人信息保護(hù)地方性法規(guī)，進(jìn)一步補(bǔ)充與完善上位法的相關(guān)規(guī)定，從而健全我國個(gè)人信息保護(hù)的法律體系。

（三）加強(qiáng)執(zhí)法監(jiān)督形成多元保護(hù)

嚴(yán)格的監(jiān)督是做好其他一切工作的基礎(chǔ)，只有正確行使監(jiān)督權(quán)，實(shí)施精準(zhǔn)監(jiān)督，才能進(jìn)一步保護(hù)公民的個(gè)人信息權(quán)益。

一方面，建立個(gè)人信息處理主體的監(jiān)管機(jī)制。處理個(gè)人信息的主體掌握了許多公民信息，如果這些信息被非法披露，會(huì)給公民帶來很大不便。在此基礎(chǔ)上，我們亟須進(jìn)一步完善監(jiān)管機(jī)制，明確個(gè)人信息的監(jiān)管主體。我國個(gè)人信息保護(hù)領(lǐng)域的監(jiān)管主體多元，諸如國家互聯(lián)網(wǎng)信息辦公室、市場(chǎng)監(jiān)督管理局、工信系統(tǒng)以及公安系統(tǒng)等管理部門都具有監(jiān)管職能，各部門之間權(quán)力和責(zé)任存在重疊，從而可能發(fā)生執(zhí)法沖突現(xiàn)象。多個(gè)部門的監(jiān)管很容易導(dǎo)致責(zé)任界限的模糊，不僅可能增加被監(jiān)管者的合規(guī)成本，還可能導(dǎo)致監(jiān)管主體之間推卸責(zé)任。目前我國并未設(shè)立獨(dú)立的監(jiān)管機(jī)構(gòu)，但就我國實(shí)際情況來看，應(yīng)當(dāng)明確國家互聯(lián)網(wǎng)信息辦公室的主導(dǎo)和統(tǒng)籌地位，即國家互聯(lián)網(wǎng)信息辦公室對(duì)個(gè)人信息保護(hù)具有統(tǒng)籌監(jiān)管的職能，其他業(yè)務(wù)部門在其職權(quán)范圍內(nèi)分頭管理[17]。為進(jìn)一步完善個(gè)人信息保護(hù)監(jiān)管機(jī)制，首先，需要提高監(jiān)管部門的監(jiān)管效率。合理劃分各部門權(quán)責(zé)，加強(qiáng)執(zhí)法監(jiān)督，加強(qiáng)相關(guān)執(zhí)法機(jī)構(gòu)之間的溝通協(xié)調(diào)，避免執(zhí)法過程中出現(xiàn)互相推諉的現(xiàn)象。其次，各部門可以在內(nèi)部建立評(píng)估機(jī)制，追究相關(guān)人員的責(zé)任，嚴(yán)格要求執(zhí)法人員，并將其執(zhí)法能力和執(zhí)法成效納入評(píng)估的范圍內(nèi)。執(zhí)法人員要全面學(xué)習(xí)有關(guān)個(gè)人信息保護(hù)的法律法規(guī)，要準(zhǔn)確把握違法行為的性質(zhì)。最后，公眾也需要參與到監(jiān)督這重要一環(huán)，依法行使自己的監(jiān)督權(quán)利。個(gè)人信息主管部門應(yīng)提供一系列互動(dòng)渠道，廣泛采納群眾意見，集思廣益，公眾也應(yīng)該積極對(duì)執(zhí)法行為進(jìn)行反饋，通過互聯(lián)網(wǎng)等多種渠道提出自己的看法。

另一方面，還要推動(dòng)行業(yè)自律和監(jiān)管機(jī)制建設(shè)。單純依靠法律規(guī)制和政府監(jiān)督的成本太大，往往難以運(yùn)作。因此，推動(dòng)行業(yè)自律和監(jiān)督機(jī)制建設(shè)，對(duì)個(gè)人信息收集和利用的全過程進(jìn)行監(jiān)管和限制，不僅能有效彌補(bǔ)法律法規(guī)無法破解的“僵局”，而且可以進(jìn)一步增加違法收集和使用個(gè)人信息的成本，以此減少公民個(gè)人信息的侵權(quán)行為。首先，建立信息監(jiān)管協(xié)會(huì)。主要負(fù)責(zé)對(duì)信息產(chǎn)業(yè)進(jìn)行道德評(píng)估，監(jiān)督信息采集和利用流程，并且確立信息道德標(biāo)準(zhǔn)，以此控制信息使用行為。其次，建立從業(yè)人員自律機(jī)制。其側(cè)重于監(jiān)督和教育參與信息產(chǎn)業(yè)的從業(yè)者，如互聯(lián)網(wǎng)公司，并對(duì)信息使用的流程、標(biāo)準(zhǔn)和技術(shù)進(jìn)行規(guī)范。此外，建立獎(jiǎng)懲機(jī)制。對(duì)于自律能力薄弱的企業(yè)和從業(yè)人員而言，建立有效的獎(jiǎng)懲機(jī)制是引導(dǎo)信息行為走向自律的良好手段。對(duì)于自律良好的企業(yè)和從業(yè)人員來說，為其提供物質(zhì)激勵(lì)能保持其行為規(guī)范。推動(dòng)行業(yè)自律和監(jiān)管機(jī)制建設(shè)，客觀上實(shí)行信息倫理規(guī)范，最大限度地發(fā)揮自律機(jī)制，長期強(qiáng)化道德習(xí)慣和道德情操，最終達(dá)到形成主體道德意識(shí)的效果。

（四）完善個(gè)人信息保護(hù)的救濟(jì)渠道

救濟(jì)是保障公民權(quán)益實(shí)現(xiàn)的最后一道防線，部分公民在面對(duì)個(gè)人信息侵權(quán)行為時(shí)不知所措。由于維權(quán)煩瑣以及需要較大的維權(quán)成本，許多受害者望而卻步，無法實(shí)現(xiàn)其權(quán)利救濟(jì)。隨著信息保護(hù)法律的不斷完善，我國已經(jīng)初步建立了多元化救濟(jì)渠道，但在實(shí)際運(yùn)用中還是遠(yuǎn)遠(yuǎn)不夠的?！秱€(gè)人信息保護(hù)法》規(guī)定了個(gè)人可以采取起訴、投訴或者舉報(bào)的救濟(jì)方式，它還規(guī)定了如何確定侵權(quán)人的舉證責(zé)任。該法第五十條規(guī)定了個(gè)人信息主體被信息處理者拒絕行使權(quán)利請(qǐng)求時(shí)，個(gè)人可以依法起訴。該款是否應(yīng)作為起訴的前置條件在實(shí)踐中尚有爭議。在司法實(shí)踐中對(duì)個(gè)人信息侵權(quán)者適用“過錯(cuò)推定”，僅憑信息主體是否向信息處理者提出權(quán)利行使申請(qǐng)作為判定是否符合起訴條件尚有不妥，不但不符合立法精神，還不利于個(gè)人信息保護(hù)的私法救濟(jì)。因此，在向法院提起訴訟時(shí)，如果滿足受理?xiàng)l件，而信息主體并未向處理者提出申請(qǐng)，法院可以積極推進(jìn)當(dāng)事人進(jìn)行調(diào)解。如果雙方無法在正式審理前達(dá)成一致，個(gè)人信息處理者提出抗辯理由，例如對(duì)方未向其提出行使權(quán)利的請(qǐng)求或者權(quán)利行使請(qǐng)求尚在處理中，法院應(yīng)從保護(hù)個(gè)人信息權(quán)利的角度考慮以上情況，不能簡單地裁定駁回起訴。

隨著數(shù)據(jù)社會(huì)的不斷發(fā)展，個(gè)人信息保護(hù)的救濟(jì)渠道必須進(jìn)一步完善。一是制定和健全個(gè)人信息保護(hù)制度。針對(duì)不同行業(yè)自身的特點(diǎn)，在相關(guān)部門指導(dǎo)下，制定個(gè)人信息保護(hù)的具體規(guī)定。二是國家機(jī)關(guān)可以根據(jù)《個(gè)人信息保護(hù)法》，在收集、使用、存儲(chǔ)信息的過程中，制定相應(yīng)的救濟(jì)性程序規(guī)定。三是增強(qiáng)個(gè)人信息主體信息保護(hù)的救濟(jì)意識(shí)。要開展全方位宣傳，讓公眾學(xué)習(xí)個(gè)人信息保護(hù)法律。在宣傳個(gè)人信息保護(hù)的過程中，要充分利用新聞媒體，大力搭建個(gè)人信息保護(hù)的交流新平臺(tái)，為個(gè)人信息法治文化宣傳教育提供平臺(tái)支持，逐漸形成多元化的宣傳手段，充分發(fā)揮互聯(lián)網(wǎng)、廣播、電視等載體的作用。政府部門還可以組織專門的法律宣講會(huì)，向公眾講解個(gè)人信息的相關(guān)法律法規(guī)，加深人民對(duì)該法的認(rèn)識(shí)和理解。

四、結(jié)語

數(shù)字技術(shù)創(chuàng)新雖然給公眾提供了許多便利，但也在一定程度上加劇了侵害公民個(gè)人信息權(quán)益的風(fēng)險(xiǎn)。本文從個(gè)人信息保護(hù)的發(fā)展現(xiàn)狀和侵害公民個(gè)人信息權(quán)益的侵權(quán)行為入手，對(duì)公民個(gè)人信息保護(hù)進(jìn)行探究。從個(gè)人信息的權(quán)利屬性來看，目前關(guān)于該權(quán)益定性不明。從立法上看，關(guān)于個(gè)人信息治理的專門性立法規(guī)定較為模糊，可操作性不強(qiáng)，公民的個(gè)人信息和隱私容易遭到泄露。從監(jiān)管方面來看，對(duì)信息處理平臺(tái)的監(jiān)管難度大，同時(shí)個(gè)人信息行業(yè)也缺乏行業(yè)自律。因此，我們需要進(jìn)一步加強(qiáng)對(duì)公民個(gè)人權(quán)益的法律保護(hù)，不僅需要完善相關(guān)立法，還需要加強(qiáng)監(jiān)管，從根源上遏制侵害公民個(gè)人信息的行為。還要建立多元化的糾紛救濟(jì)機(jī)制，增加公民的維權(quán)手段，以此更好地推進(jìn)數(shù)字經(jīng)濟(jì)的良性發(fā)展。