我国个人信息保护的问题导向及建议

　　摘    要：　数字经济时代,人们对个人信息的自决和控制力越来越弱,而社会对信息的需求度在增强,采取措施调和两者之间的矛盾刻不容缓。尽管我国一直在努力为个人信息撑起体系化的法律保护伞,但个人信息涉及利益层面广,流转过程多元复杂,当个人权益受侵犯时很难得到有效的保护。本文立足现实,从法律、技术、资金等三个角度探索保护个人信息的有效方法。

　　关键词：　互联网经济; 个人信息; 隐私保护;

　　一、引言

　　随着物联网、区块链等新兴技术被广泛应用，人们越来越依赖具有网上购物、远程办公、线上教学等功能的APP。但在实际应用过程中，个人信息泄露、骚扰短信、人肉搜索等风险层出不穷。面对个人信息安全问题我国已颁布很多法律法规，如2012年通过的《关于加强网络信息保护的决定》，第一次以成文的形式将个人信息的安全纳入保护范围；2013年6月颁布《电信和互联网用户个人信息保护规定》；2017年颁布《中华人民共和国网络安全法》，在法律层面上明确个人信息的概念。2020年更是加大对个人信息保护的重视程度，即将出台的《民法典》明确回应了互联网经济时代个人信息如何保护的问题；2020年5月25日，全国人大常委会工作报告中指出，围绕国家和社会治理，制定个人信息保护法、数据安全法；2020年12月1日，国家互联网信息办公室研究起草了《常用类型移动互联网应用程序（APP）必要个人信息范围（征求意见稿）》。

　　二、个人信息的特点

　　（一）个人信息的法律属性具有双重性。

　　保护个人信息体现的是个人信息的人格利益性，使用个人信息体现的是个人信息公共利益性的特点。个人信息是人格权中强调保护的内容，但是不能将个人信息与隐私权相混同，两者内涵外延各不相同。简而言之，隐私主要是不想任何人知道，而个人信息是不想让大部分人知道。属于人身和私密生活范围的信息更多体现的是私人的人格利益，在大数据环境下，个人信息因其特殊的商业价值在不同行业中备受青睐，在社会领域内其公共利益的属性愈发突出。信息化是这个时代最亮眼特征，因高效快捷应用面极广。例如在疫情期间，国家依靠大数据支撑收集掌握大量居民个人信息，方便在宏观上把控复杂多变的局面，从细节上落实各项管理规范，切实保障人民群众的生命健康。正是基于个人信息的双重属性，我们既要求要保护好个人信息，又坚决防止个人信息被滥用的情况发生。
 

　　（二）个人信息之间关联性强。

　　通过一系列计算机算法可以将平时收集汇总的信息数据进行比对分析，从而帮助企业了解消费者喜好，提前进行商业预测或商业推销。中国上亿网民每天的上网活动时时被平台捕捉，在网络世界中每个公民的浏览记录、注册账户和文件传输等信息被大数据深层次地进行分析后会以可视化的形式展现出来。不少用户都有这样的经历，可能今天才买了一辆车就会收到劝购名目众多的车险的骚扰短信；或是才观看一个美食短视频接下来就会被推荐各种美食博主；甚至可能收到的第一份生日祝福来自于曾经光顾的电商平台等；到了节假日年底更是各种商业信息轰炸。个人的大量信息碎片融合在一起，就能客观分析出公民的生活习惯和爱好特长等。不可否认依赖强有力的数据支撑，便于企业做好资源配置工作，准确进行商业定位，吸纳消费人群。但若这些信息被不良心机者利用，转为“黑市交易”，势必会成为一颗潜在的炸弹。一旦失控，后期管理追责的成本巨大且收效甚微。

　　（三）个人信息种类丰富。

　　即将实施的《民法典》详细明确了个人信息的具体内容，新增了健康信息、生物识别信息、行踪信息等，扩大了个人信息的范围。最新实施的《信息安全技术个人信息安全规范》也进一步区分了一般个人信息和个人敏感信息。信息收集者需遵循收集个人信息正当、合理、必要原则，如一旦泄露、非法提供或滥用可能危害人身财产安全，极易导致个人名誉、身心健康受到损害或歧视待遇等的也是侵犯公民人格权的表现。随着科技的发展，公民个人信息的载体，信息存储表现形式都逐渐多样化。受客观条件限制，法律具有滞后性，这些法律文件的出台正是回应了高科技和信息社会发展的需要，为类似人脸识别信息引发的诉讼案件打通了保护路径。网络空间并不是法外之地，采取措施保障公民个人信息也是适应时代要求。由此可以看出，国家对于公民人格尊严的重视，利于强化公民的权利意识。

　　三、个人信息保护问题导向

　　（一）第三方过度获取个人信息。

　　在互联网几乎全球覆盖的今天，个人信息获取途径多是导致存在个人信息安全泄露隐患的重要原因之一。虚拟化的网络环境如同另一个世界，而个人信息就是打开这个世界大门的钥匙。根据2018年中消协发布的《APP个人信息泄露情况调查报告》可看到高达85.2%的用户遇到过信息泄露的情况，手机APP已经成为实际上泄露用户个人信息的重灾区。用户平台为了方便管理都会要求获取用户信息，若不经权限授予注册登录，用户不能正常享受平台提供的服务。虽然注册前有用户须知，需要用户浏览后同意授权才可获取相应个人信息。但大部分用户缺乏主动性，注册前都不会认真阅读用户须知内容，对安全警示置之不理，甚至毫无保留地管理权限都默认赋予了网络平台。网络平台收集获取信息的流转过程很难追踪监控，其扩散的范围到底有多大无从考证。可以说，在良莠不齐的市场环境中，每多使用一款新的应用软件，个人信息被泄露的风险就增加一分。

　　（二）立法对个人信息保护需细化。

　　虽然《民法典》细化了公民个人信息，但法典只是在人格权中对个人信息进行间接保护，没有明确个人信息权，也没有将散落于其他法律法规的有关公民个人信息保护的条款汇编成体系。个人信息还不是一项民事权利，只是一项受保护的人格权益。条款采取概括式与列举式结合的方式阐明要义，保护范围还是有种种限制，留下部分灰色地带。国内被遗忘权第一案由北京一中院以不属于侵权保护的正当利益，驳回原告诉求落幕。“被遗忘权”的法律性质，是否受到法律保护等问题颇受争议。从事后保护救济来看，整体侵权成本比较低，受害者很难确定谁是最终承担责任机构，取证难度大。《侵权责任法》给出了个人信息受侵害的救济方法，目前如何将保护公民个人信息安全的法律条款合理衔接是对立法者的一大考验。

　　（三）传统监管方式还要与时俱进。

　　保护个人信息的机构目前还没有建成，大数据监管部门散落在工业和信息化部、国家市场监督管理总局及地方工商行政管理局等各个部门，由于缺乏共通的数据库和密切的沟通联系，无法在统一强度上进行行政监管，易产生执法资源浪费和管理难度大等问题。政府在数据库管理方面受资金和技术的制约，监管人员也是力不从心。数据商业化的今天，政府如何使用好管理好公民的个人信息也欠缺相应的责任机制规范，不乏滥用职权者为经济利益贩卖公民的个人信息。行政救济途径由于缺乏可操作性，行政复议和行政诉讼如空中楼阁没有发挥出应有的效果，对受害者而言利用法律维权又是一项新的挑战。采取多种考察模式以保留性的方式引入第三方服务机构参与共建监管平台，使政府的监管能够最大限度地保障公民个人信息的安全。引入惩罚性的行政赔偿机制，包括对侵权行为直接的赔偿以及对侵权行为给个人造成的损失根据个案来决定数额的间接赔偿，以更好地保护处于弱势地位的信息主体的权益。

　　四、我国个人信息保护建议

　　（一）完善法律法规加强对个人信息的保护。

　　法者，治之端也。我国应尽快通过立法确定个人信息是一项独立的民事权利，由此赋予公民更多关于个人信息利用与保护的权利。不仅要通过划分责任主体，让网络运营商等承担起注意义务与保密责任。还要在立法中拓宽救济途径，遏制行政机关之间踢皮球行为。落实追责制度，警醒相关工作人员守好保护公民个人信息安全的底线。明确侵犯个人信息的犯罪标准，确定好受保护的个人信息的类型，分类分层差异化保护。现实生活中，大多数受侵害的群体是对信息收集共享的判断能力较弱的未成年人和老人，从法律上强化对他们的保护更利于社会稳定。

　　（二）用技术手段建立健全信息监管机制。

　　大数据时代导致纠纷发展的源头在于随着大数据技术的发展，我们尚未建立起配套的后期信息监管体系，对于信息保护最大的问题出在信息后期的使用和管理。加强政府与企业的合作，努力提高监管信息的技术手段，追溯信息活动的过程，进行定期抽查监督。政府再根据企业的信息技术成果制定更加符合市场规律的管理办法，让数据资源发挥最大效益。完善对数据的加密和匿名化处理，提高风险防控能力，构筑信息防火墙。当然保护也是有节制的，不是所有信息都要无期限的保护。为做好风险防控工作，数据库应由设置定期区别清理的功能，过了保护期限或者没有用处的信息应及时删除并通知信息所有人。对于需要收集的个人信息，可通过设置个性化信息安全码的方式，提取信息主要特征加密储存，加大破译难度。

　　（三）为构建征信体系提供资金链。

　　从宏观上构建征信体系，让个人信息流失的渠道更少。要想实现长期性的个人信息安全保障目标，必须加强专业人才培养，提高安全防范意识，弥补互联网技术缺陷。国家应加大个人信息保护技术的资金投入，将专项资金用于研发保护技术，并且激励技术创新，通过创新技术保护个人信息。可以通过开发专门的信息安全保险筹资扶持信息安全产业发展，而且对于受害者而言保险金能减轻其财产损失的压力。对与信息管理人员进行专项教育训练，从源头上落实安全保障措施，利于将风险降到最小范围。设置协助保障信息安全的奖励机制，鼓励广大社会群体积极参与监督责任主体是否依法履行义务。

　　（四）公民应增强个人信息保护意识。

　　社会公众作为个人信息的主体，应合理的使用个人信息，而不是单纯寄希望于第三方平台监管。在平台注册的时候留个心眼，根据个人需要进行信息授权。在发动态和朋友圈的时候也要仔细审核是否有与人身关系密切的信息，如果涉及到他人，还要经他人同意后才能发布。通过主动学习有关法律，了解个人所享有的权利以及维权救济方式。若发现个人信息受到侵害，要勇敢发声向有关主管部门报告。

　　五、结语

　　个人信息保护是一个长远的过程，必须要打破以往的思路，创新监督和管理模式，让信息管理过程更加透明，鼓励资质有能力的第三方承担起社会责任，才能更好更全面地保护个人信息。为应对个人信息安全风险挑战，我国应正视大数据潮流的汹涌而至的现实，树立全新的信息、信息保护、数据产业发展规制理念和立法思路及基本原则。在借鉴吸收原有经验的基础上，发展与新时代相契合的个人信息保护模式，构建优良的信用环境，释放数据红利，让信息资源更好地助力经济社会发展。

　　参考文献

　　[1] 张林鸿,周小扬.大数据时代个人信息保护的法律路径[J].贵州大学学报(社会科学版),2019(02).
　　[2] 林雨晓,张雨欣,计宏伟,等.大数据时代个人信息保护的法律对策[J].长春教育学院学报,2019(04).
　　[3] 姜盼盼.大数据时代个人信息保护的理论困境与保护路径研究[J].现代情报,2019(06).
　　[4] 刘迎霜.大数据时代个人信息保护再思考———以大数据产业发展之公共福利为视角[J].社会科学,2019(03).