李亞平，周偉良

（1.合肥工業(yè)大學管理學院，合肥230009；2.安徽經(jīng)濟管理學院，合肥230059）

網(wǎng)絡個人信息保護中的權力邊界

李亞平1，2，周偉良2

（1.合肥工業(yè)大學管理學院，合肥230009；2.安徽經(jīng)濟管理學院，合肥230059）

權力邊界問題是當前網(wǎng)絡環(huán)境中的個人信息保護面臨的直接障礙，因此需要對權力邊界進行有效界定。首先，通過主體劃分對權力邊界問題中涉及的個人、互聯(lián)網(wǎng)企業(yè)、第三方以及政府監(jiān)管部門等多個權力主體進行界定。其次，從權力主體間的矛盾出發(fā)，研究多維度的權力邊界類型，進而探討這些權力邊界的識別方式；最后，提出設置權力邊界的具體建議，設置合理的權力邊界對網(wǎng)絡環(huán)境中的個人信息保護具有重要意義。

個人信息；權力邊界；網(wǎng)絡；保護

個人行為的網(wǎng)絡化進程，帶來了個人信息在網(wǎng)絡環(huán)境的沉積。個人信息作為一種資源涉及個人、互聯(lián)網(wǎng)企業(yè)、第三方等多個參與方的權利和義務，其采集、使用和傳播都受到各主體權力的制約。[1，2]因此，各主體的權力大小是網(wǎng)絡個人信息風險直接的體現(xiàn)。權力作為對他人和資源的一種支配能力，[3]這種能力必須通過相應的邊界予以限制，在網(wǎng)絡個人信息保護中同樣如此。然而，網(wǎng)絡個人信息保護中，各權力主體的邊界具有模糊性和不確定性，這也成為網(wǎng)絡個人信息保護直接的障礙。

網(wǎng)絡環(huán)境中的個人信息保護，各個參與方對個人信息均可以通過特定的途徑、手段實現(xiàn)自身對個人信息的支配能力，這些能力既有合法的也有非法的，同樣也有法律上未予明確界定的。因此，網(wǎng)絡個人信息保護的權力分配中，存在諸多問題，主要表現(xiàn)為個人作為信息的主體缺乏實際的控制力，互聯(lián)網(wǎng)企業(yè)濫權或是監(jiān)管部門的不用權或難用權以及個人信息保護的法律上的模糊性導致的第三方侵權追責不力等諸多問題困擾著當前的網(wǎng)絡個人信息保護。眾多學者從技術防護、立法、信用體系建設以及行業(yè)監(jiān)管等角度對網(wǎng)絡個人信息保護進行了研究。[4-6]在權力邊界的研究方面則更多地關注立法角度的權力邊界設置。網(wǎng)絡信息保護涉及多方面的矛盾，既有技術因素，也有管理因素，并不局限于法律層面的保護。因此，從多個維度對網(wǎng)絡個人信息保護的權力邊界的界定進行研究，對個人信息保護具有十分現(xiàn)實的意義。

1 網(wǎng)絡個人信息權力主體間的矛盾

1.1 權力主體的界定

2012年12月，全國人民代表大會常務委員會通過的《關于加強網(wǎng)絡信息保護的決定》中，涉及的網(wǎng)絡個人信息保護主體有網(wǎng)絡服務提供者、企事業(yè)單位、監(jiān)管部門[7]，因此，從權力角度，本文將網(wǎng)絡個人信息的相關利益方劃分為用戶、網(wǎng)絡提供者、互聯(lián)網(wǎng)企業(yè)、監(jiān)管部門和第三方等五個權力主體。

首先，用戶是個人信息的對象和提供者，也是信息風險的直接受害方。在網(wǎng)絡個人信息保護中，用戶的個人信息沉積在具體的網(wǎng)絡平臺，用戶作為個人信息的直接所有者，卻往往僅僅享有修改信息的權力。其次，網(wǎng)絡提供者、互聯(lián)網(wǎng)企業(yè)作為收集、管理用戶個人信息的直接權力方，承擔著保障用戶個人信息安全的重要責任。第三，本文將第三方主要界定為侵害方，是指通過技術或非技術手段竊取個人信息的組織或個體。第三方是網(wǎng)絡個人信息安全的重要組成部分，是個人信息面臨的重要風險來源。此外，監(jiān)管機構主要承擔防范、制止和查處網(wǎng)絡個人信息泄露、濫用等活動的職責。

1.2 權力主體間的矛盾分析

圍繞網(wǎng)絡環(huán)境中的用戶個人信息，各權力主體的利益相互交叉、重疊，也相互矛盾。這些矛盾制約著各方權力邊界的清晰程度和大小程度，同樣也是個人信息安全風險產(chǎn)生的重要來源。當前網(wǎng)絡環(huán)境中，突出的利益矛盾主要表現(xiàn)在以下幾個方面。

（1）第三方與其他權力方之間的矛盾

第三方是網(wǎng)絡個人信息安全主要風險來源，與其他利益方的矛盾最為突出。2014年，12306網(wǎng)站超13萬用戶個人信息遭泄露、小米論壇800萬用戶個人信息泄露即為此類風險的典型案例。從這些個人信息風險案例可以看出，為了達到自身的利益訴求，第三方往往會通過其他權力方的技術漏洞、管理漏洞、法律漏洞等，采用技術或非技術手段實現(xiàn)竊取、篡改、傳播用戶個人信息的目的。因此，第三方與其他權力方之間的矛盾是網(wǎng)絡個人信息保護中的主要矛盾，直接關系著第三方與其他權力方的技術權力邊界，并對管理、法律等維度上的權力邊界產(chǎn)生影響。

（2）監(jiān)管機構與網(wǎng)絡服務提供者、企業(yè)之間的矛盾

網(wǎng)絡服務提供者、互聯(lián)網(wǎng)企業(yè)源于自身技術能力、管理能力的局限性，同樣是網(wǎng)絡個人信息風險的重要因素。2014年攜程網(wǎng)信息“安全門”事件、2013年中國人壽80萬份保單個人信息泄露事件與個人信息保護的監(jiān)管不無關系。一方面，這些權力方在個人信息安全保護方面的投入嚴重不足；另一方面，即使制定相應的管理制度和技術手段，由于監(jiān)管部門缺乏有效的監(jiān)管策略和追責機制，個人信息仍然面臨嚴重的監(jiān)管漏洞導致的安全風險。因此，監(jiān)管機構與網(wǎng)絡提供者、企業(yè)之間的矛盾或是博弈不可避免，這一矛盾也會對管理、法律等維度上的權力邊界產(chǎn)生顯著的影響。

（3）用戶與網(wǎng)絡服務提供者、企業(yè)之間的矛盾

用戶與網(wǎng)絡服務提供者、互聯(lián)網(wǎng)企業(yè)之間矛盾具體體現(xiàn)在，上述權力方在個人信息采集中，往往越過企業(yè)業(yè)務服務所需的個人信息范疇，過度采集個人信息，并在未經(jīng)法律許可或用戶本人知情、同意的情況下用于自身的商業(yè)目的或提供給其他組織或個人。因此，網(wǎng)絡服務提供者、互聯(lián)網(wǎng)企業(yè)過度采集個人信息、濫用個人信息也是個人信息風險的重要來源。

2 權力邊界的維度與層次

2.1 多維度的權力邊界

從上述矛盾出發(fā)，并結合個人信息風險的相關文獻，[8-10]本文總結認為網(wǎng)絡個人信息主要面臨著來自不同權力主體的技術風險、管理風險、信用風險、法律風險等。每一種風險都是一種權力矛盾的具體體現(xiàn)。因此，本文對網(wǎng)絡個人信息保護的權力邊界問題著重從技術權力邊界、管理權力邊界、信用權力邊界和法律權力邊界四個維度展開。

（1）技術權力邊界

技術權力邊界與技術風險相對應，主要是由第三方與其他權力主體之間在安全防護與信息竊取、篡改上的矛盾造成。從第三方的角度看，技術權力邊界是其進行個人信息竊取的能力邊界，同樣也是其他權力主體進行信息安全防護的技術能力邊界，第三方能夠利用的技術漏洞越多，其技術權力邊界越大，相應的其他權力主體的技術權力邊界則越小。因此，技術漏洞可以理解為技術邊界的一個具體體現(xiàn)。

（2）管理權力邊界

管理風險是第三方通過非技術手段獲取網(wǎng)絡用戶個人信息的重要途徑，管理風險的來源既有監(jiān)管機構與監(jiān)管對象間的矛盾，也有企業(yè)整體利益和企業(yè)內(nèi)部部門利益、人員利益之間的矛盾。在技術手段之外，一方面，監(jiān)管機構會制定一定的制度約束企業(yè)的個人信息管理行為；另一方面，網(wǎng)絡服務提供者、互聯(lián)網(wǎng)企業(yè)同樣會為保障用戶個人信息安全制定相應的內(nèi)部管理制度，授予不同部門、人員不同的個人信息管理權限。因此，這些管理制度為相關對象劃出相應的管理權力邊界。從企業(yè)角度看，企業(yè)的管理制度越完善，企業(yè)管理權力邊界則越寬，相對應企業(yè)內(nèi)部門、個人的權力邊界越窄，泄露個人信息的風險也相應降低。

（3）信用權力邊界

信用風險主要體現(xiàn)為互聯(lián)網(wǎng)企業(yè)未能如實履行個人信息保護制度的要求、濫用用戶個人信息以擴大企業(yè)自身利益的行為。信用風險主要是由企業(yè)利益與用戶利益之間的矛盾造成的。衡量企業(yè)的信息安全能力，考量技術、制度因素必不可少，關注信用因素同樣不可或缺。簡而言之，企業(yè)缺乏信用，技術、制度對企業(yè)自身的約束能力將大打折扣。因此，由于監(jiān)管措施的缺位，企業(yè)在信用風險中的權力越大，則個人信息的風險越大。對于此類風險，有效的信用評價體系是規(guī)范企業(yè)信用權力邊界的重要因素。

（4）法律權力邊界

法律風險主要是由法律空白、法律漏洞等因素造成的個人信息安全風險。法律風險是法律權力邊界問題的具體體現(xiàn)。由于網(wǎng)絡環(huán)境的特殊性，權力越界具有隱蔽性，發(fā)現(xiàn)權力越界以及進行有效的追責，存在明顯的局限性。法律權力邊界可以理解為法律賦予各權力主體的權力紅線，法律越明晰、越嚴厲，權力主體的法律權力邊界則越準確、越小。個人信息保護立法的滯后直接影響各權力主體對自身法律權力邊界的認識，法律權力越界現(xiàn)象的普遍性也由此產(chǎn)生。

2.2 多層次的權力邊界

權力有大小之分，卻又難以進行有效界定。對權力邊界進行界定，是實現(xiàn)權力邊界優(yōu)化設置的前提和基礎。部分文獻關注了特定領域的權力度量，并通過篩選權力指標的方式對權力的大小進行度量。本文重點探討網(wǎng)絡環(huán)境中個人信息保護領域權力的細化描述，并以此為基礎，研究實現(xiàn)對權力邊界更為準確的界定。

借鑒訪問控制領域的基本思想，可以將權力邊界描述為一個三元組＜S，O，R＞或理解為三個核心要素：權力主體、客體、操作，即主體S對客體O能夠施加操作R或主體S具備對客體O的權力R。因此權力的邊界即可劃分為主體、客體和三個維度的邊界，也即權力邊界具體體現(xiàn)為權力的主體邊界、客體邊界和操作邊界。由此，可以得到一個多層次權力邊界結構模型如圖1所示。

圖1 多層次權力邊界結構模型

模型說明：

（1）主體邊界

主體邊界主要是指權力所涉及的主體的范圍，超出主體邊界范圍的，不具有相應的訪問客體資源的權力。例如互聯(lián)網(wǎng)企業(yè)管理制度中設定針對內(nèi)部各部門的權力主體范圍，那么就在管理邊界領域內(nèi)劃定了具體的主體邊界。

（2）客體邊界

客體邊界主要是用于明確什么樣個人信息資源應該得到保護，或是什么樣的信息屬于個人信息。例如，在《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》中描述的個人敏感信息基本范疇，其中包括：身份證號、手機號、種族、政治觀點等[11]，即為客體邊界的具體體現(xiàn)。從互聯(lián)網(wǎng)企業(yè)的角度看，需要劃定與主體集合匹配的個人信息資源范圍，客體由此形成。

（3）操作邊界

操作邊界主要是主體對客體能夠施加的操作的集合。從技術角度看，操作主要包括讀取、寫入、刪除、復制、打印等。同時，在制度或法律角度又增加了共享、傳播、買賣等。由此可見，操作是主體支配能力在行為上的具體反映，操作邊界也是對權力進行度量的關鍵因素。

3 權力邊界存在的主要問題

權力應該受到監(jiān)督、約束是普遍的共識，但權力邊界的模糊性、不確定性，也為權力的監(jiān)管帶來諸多困難。在當前網(wǎng)絡環(huán)境下，管理改進、立法完善和信用體系建設的速度遠不及網(wǎng)絡技術的日新月異，權力邊界過大、權力邊界模糊、權力邊界粗粒度等問題也更為突出。

3.1 權力邊界的不匹配

權力主體具有與其責任、權益不相匹配的支配能力，為權力交叉、濫用提供了可能的空間。權力邊界的不匹配根源于權力主體間的利益矛盾。例如，在第三方與其他利益方的矛盾中，以及用戶與網(wǎng)絡服務提供者、互聯(lián)網(wǎng)企業(yè)之間的矛盾中，第三方、互聯(lián)網(wǎng)企業(yè)追求自身的信息優(yōu)勢，往往表現(xiàn)出第三方和互聯(lián)網(wǎng)企業(yè)擁有過度的支配能力。第三方的權力邊界問題容易導致個人信息泄露，企業(yè)的權力邊界問題則會導致個人信息過度采集和濫用。

權力邊界的不匹配主要體現(xiàn)在兩個方面，一方面是權力主體各項權力邊界的矛盾性，另一方面是權力主體對其掌握的用戶個人信息具有過度的處置權。首先，權力主體各項權力邊界的矛盾性，即權利主體在技術、管理、信用、法律邊界上的交叉與沖突。例如權力主體在管理制度上不享有的訪問權限，卻在技術上完全享有，這類權力主體的權力邊界缺乏統(tǒng)一性的問題，為個人信息保護帶來明顯的監(jiān)管困難。其次，權力主體的過度處置權，即權力主體具有超出其實際工作所需的個人信息處置權力。例如，企業(yè)的信息過度采集行為，使得企業(yè)擁有更多的個人信息可以用于其商業(yè)目的，為個人信息濫用帶來隱患。此外，低水平的技術防護能力和監(jiān)管手段的缺失，同樣會導致第三方過度的支配能力。

3.2 權力邊界的模糊性

權力邊界的模糊性既可以是權力邊界的難以度量，也可以是權力缺乏相應的制度約束。前者是權力本身難以量化的自身特征所致，后者則是由于權力約束制度的缺位。從主體間的矛盾角度看，權力邊界的模糊性雖不符合監(jiān)管機構以及網(wǎng)民個人的利益訴求，但卻是第三方、網(wǎng)絡服務商、互聯(lián)網(wǎng)企業(yè)追求自身利益的必然結果。由此可見，監(jiān)管缺位是個人信息保護中權力邊界模糊性的重要因素。

權力邊界不清晰主要表現(xiàn)為權力主體不明確自身權力的大小，監(jiān)管部門不明確各權力主體的權力邊界。權力邊界的模糊性同樣可以描述為權力主體明確具有的權力與明確不具有的權力之間的區(qū)域大小，區(qū)域越大，則對應的權力邊界越模糊。例如，法律、管理制度的空白或缺失，所導致的權力主體對自身權力的不確定性，并使得權力主體間對權力邊界的矛盾認識。

3.3 權力邊界的粗粒度

在訪問控制領域，粒度通常用以描述訪問控制對象的細致化程度，并由此將訪問控制分為粗粒度和細粒度兩種。例如，基于角色的訪問控制方法通常表現(xiàn)為具有什么角色即享有對應的權力，這是一種相對粗粒度的信息資源訪問控制方式。在此基礎上輔以屬性、義務、條件等決策因素進行授權判斷則是相對細粒度的。在此，引入訪問控制領域粒度的基本觀念，用以標識權力邊界的細致化程度。就個人信息資源保護的權力邊界而言，由于個人信息資源通常作為一個整體存在，缺乏相應的保密等級劃分，各權力主體內(nèi)部的權力等級劃分同樣滯后。因此，個人信息保護中的權力邊界表現(xiàn)出明顯的粗粒度。

權力邊界的粗粒度主要體現(xiàn)為以下幾種情況，一是權力是粗粒度的，即權力是一個整體，權力主體不能夠擁有對信息資源的部分權力，這也為過度的權力創(chuàng)造了條件；二是信息資源是粗粒度的，即信息資源是一個整體，權力主體不能夠擁有對部分信息資源的權力，這為過度的資源開放提供了可能；三是權力主體是粗粒度的，即主體內(nèi)部的不同組織往往無差別地繼承了主體的權力，這為過度的主體范圍埋下了隱患。

4 權力邊界設置的建議

傳統(tǒng)的個人信息保護，更多地關注技術防護和立法研究。網(wǎng)絡個人信息保護是一個系統(tǒng)工程，需要多方面因素的共同作用。通過對網(wǎng)絡個人信息保護中權力邊界的具體分析，本文認為無論是個人信息保護面臨的技術風險、管理風險、信用風險還是法律風險，都是權力主體權力越界的具體反映。因此，識別權力邊界、設置權力邊界、優(yōu)化權力邊界對于個人信息保護將會起到十分積極的作用。

4.1 依據(jù)權力需求的權力邊界最小化

從網(wǎng)絡個人信息保護的角度看，對個人信息的訪問應限制在“非必要不授予”的范圍內(nèi)，即權力邊界最小化。這就是要求權力主體的權力應盡量限制在其最小需求范圍內(nèi)，按照上文權力邊界三要素的分析，權力邊界最小化則具體表現(xiàn)為主體邊界最小化、客體邊界最小化、操作邊界最小化，即不必要的主體、不必要的客體、不必要的操作均不應納入相應的權力設置、授予中，從而減少濫權。這就要求在制度設計、立法管理中，權力邊界的設置，就信息使用的便利性與信息安全而言，不能以犧牲個人信息安全為代價來增加便利性。

權力邊界的最小化直接有利于非授權第三方的安全防御，通過提高權力邊界的細化程度和一致性程度，可以緩解第三方與其他權力方之間的矛盾。第三方往往利用技術、管理以及法律方面的漏洞來實現(xiàn)對個人信息資源的獲取。因此，通過各權力主體權力邊界中主客體邊界的最小化，能夠使得第三方能夠從合法權力主體獲取的個人信息資源同樣被“最小化”。同時，操作邊界的最小化也能夠顯著減少個人信息訪問控制中技術層面的漏洞，進而對個人信息資源的保護起到直接的促進作用。

4.2 依據(jù)權力清單的權力邊界可識別

2015年，《關于推行地方各級政府工作部門權力清單制度的指導意見》中提出：“要以清單形式將每項職權的名稱、編碼、類型、依據(jù)、行使主體、流程圖和監(jiān)督方式等”及時公布。[12]這里的權力主要是指行政權力，但其中權力清單的基本思想對于網(wǎng)絡個人信息保護中涉及的技術權力、管理權力、信用權力、法律權力等同樣具有借鑒意義。在個人信息保護中，尤其是網(wǎng)絡服務提供商、互聯(lián)網(wǎng)企業(yè)在其管理權力邊界設置過程中同樣可以通過權力清單的方式對其權力邊界進行明確，以達到權力邊界可識別的目標。與行政權力清單不同的是，網(wǎng)絡個人信息保護的權力清單更多的需要從權力主體、客體資源、操作、實施前提、監(jiān)督方式等角度進行單項權力的界定，并從主體邊界、客體邊界、操作邊界的角度對權力清單的整體進行設計。

權力清單主要用于明確監(jiān)管機構、網(wǎng)絡服務提供者、企業(yè)之間的權力與義務，通過實現(xiàn)權力邊界的清晰化，從而緩解監(jiān)管機構與網(wǎng)絡服務提供者、企業(yè)之間的矛盾以及用戶與網(wǎng)絡服務提供者、企業(yè)之間的矛盾。因此，個人信息保護領域，對各個權力主體設置權力清單將是必要和有效的。通過設置監(jiān)管機構的權力清單，明確監(jiān)管機構的監(jiān)管職責，可以減少監(jiān)管機構在制度設計、風險識別、安全事件處置等方面的缺位。通過設置互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡服務提供者的權力清單，可以明確企業(yè)在個人信息保護中的權力和職責，減少個人信息的過度采集和濫用。

4.3 依據(jù)權力要素劃分的權力邊界動態(tài)性與細粒度

權力有授予就有回收，同樣也有部分授予和部分回收的需求。權力授予和回收的交替變化，形成了權力邊界的動態(tài)性特征。同時，權力的部分授予和回收，也形成了權力邊界的細粒度要求。因此，權力邊界的動態(tài)性與細粒度是緊密相關的問題。傳統(tǒng)的權力授予通常表現(xiàn)為整體授權，權力表現(xiàn)為非無即有，且不可分割。然而，由于網(wǎng)絡環(huán)境的特殊性，如果權力是整體授予和靜態(tài)的，這無疑都增加不必要的權力授予。要實現(xiàn)權力邊界的動態(tài)性，則需要在主體、客體、操作上實現(xiàn)動態(tài)性，而實現(xiàn)這種動態(tài)性，同時需要將權力細粒度化，對應的是對主體、客體和操作的細粒度化。

權力要素劃分基礎上的權力邊界動態(tài)性與細粒度，能夠改變傳統(tǒng)訪問控制中權力主體對個人信息資源的長期占有和整體占有，具有動態(tài)性特征的權力授予只在主體申請時才會進行授權判斷，從而減少第三方通過合法權力主體對個人信息資源的訪問。同時，由于申請權力的細粒度，也能夠減小第三方申請個人信息資源訪問權力的大小，從而降低個人信息風險。

5 小結

個人信息作為一種重要資源在網(wǎng)絡環(huán)境中的累積，使得其面臨越來越多的風險。各個權力主體都能夠以技術、管理、法律等不同途徑對網(wǎng)絡中個人信息的采集、使用、傳播產(chǎn)生影響。這些影響力相互作用、相互制約，其邊界又十分模糊。本文從網(wǎng)絡個人信息保護的權力主體之間的矛盾入手，研究權力邊界的維度和層次以及主要問題，并給出了權力邊界細化設置的建議。權力邊界的最小化、可識別、動態(tài)化、細粒度化是一個從定性到定量不斷優(yōu)化、循序漸進的過程，這對于權力邊界的管控具有重要意義，也是值得進一步研究的重要內(nèi)容。

［1］ 楊劍.信息技術空間：權力、網(wǎng)絡經(jīng)濟特征與財富分配[D].上海：上海社會科學院，2008.

［2］ 謝志強.我國網(wǎng)絡社會管理中的權利與權力關系[J].中共中央黨校學報，2014（4）：60-64.

［3］ 陳炳輝.?？碌臋嗔τ^[J].廈門大學學報：哲學社會科學版，2002（4）：84-90.

［4］ 劉雅輝，張鐵贏，靳小龍，等.大數(shù)據(jù)時代的個人隱私保護[J].計算機研究與發(fā)展，2015，52（1）：229-247.

［5］ 王祥偉，賀宏斌.網(wǎng)絡個人信息的法律保護[J].人民論壇，2014（19）：152-154.

［6］ 李瑜青，張玲.建構公民個人信息保護的誠信機制[J].哈爾濱工業(yè)大學學報：社會科學版，2013，15（1）：92-96.

［7］ 中國人大網(wǎng).全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定[EB/OL]（.2013-04-16）.http：//www.npc.gov.cn/ wxzl/gongbao/2013-04/16/content_1811077.htm.

［8］ 黃景文，丁永生.信息安全風險因素的DEMATEL識別[J].情報雜志，2007，26（9）：65-66.

［9］ PORTER C C.De-Identified Data and Third Party Data Mining：The Risk of Re-Identification of Personal Information[J].Shidler Journal of Law，Commerce and Technology，2008（5）：1-8.

［10］SYLVESTER D J，Lohr S.The Security of Our Secrets：A History of Privacy and Confidentiality in Law and Statistical Practice[J]. Social Science Electronic Publishing，2005，83（1）：147-207.

［11］GB/Z 28828-2012信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南[S].北京：中國標準出版社，2013.

［12］人民網(wǎng).中辦國辦印發(fā)《關于推行地方各級政府工作部門權力清單制度的指導意見》[EB/OL]（.2015-03-25）.http：//politics. people.com.cn/n/2015/0325/c1001-26744385.html.

Power Boundary in the Protection of Personal Information in Network

LI Ya-ping1，2,ZHOU Wei-liang2
（1.School of Management,Hefei University of Technology,Hefei 230009,China;
2.Anhui Economic Management Institute,Hefei 230059,China）

The problem of power boundary is a direct obstacle to the protection of personal information in current network environment,so it is necessary to define the boundary of power.Firstly,the article defines the power subjects of individual,Internet company,third party and government regulator regarding the problem of power boundary.Then it focuses on the type and the identification of multi-dimensional power boundary from the point of view of the contradiction among power subjects.Finally,it makes some specific suggestions for setting power boundary,which is of great significance to the protection of personal information in the network environment.

personal information;power boundary;network;protection

F830.92

A 【文章編號】1674-2362（2015）06-0027-06

（責任編輯 丁 平）

2015-10-12

國家社會科學基金項目“有限實名網(wǎng)絡中的個人信息動態(tài)監(jiān)管研究”（13BTQ048）；安徽省2013年高校省級優(yōu)秀青年人才基金重點項目（2013SQRW115ZD）

李亞平（1982—），男，安徽長豐人，安徽經(jīng)濟管理學院講師，合肥工業(yè)大學管理學院博士研究生，主要從事信息管理研究。