個(gè)人信息保護(hù)路徑的探析

2020-11-18 11:01:09曾輝

時(shí)代人物 2020年22期

曾輝

摘要：隨著移動互聯(lián)網(wǎng)、云計(jì)算的不斷發(fā)展，大數(shù)據(jù)技術(shù)也愈發(fā)成熟。大數(shù)據(jù)時(shí)代的到來給人們帶來了許多便利，各行各業(yè)的人需要運(yùn)用互聯(lián)網(wǎng)娛樂、消費(fèi)、工作和交流。但同時(shí)也出現(xiàn)了電信詐騙，用戶畫像個(gè)性化營銷推薦，大數(shù)據(jù)殺熟，等一系列怪象。通過對國外相關(guān)優(yōu)秀制度的學(xué)習(xí)，同時(shí)結(jié)合我國的實(shí)際情況。分析目前個(gè)人信息保護(hù)過程中出現(xiàn)的問題，從完善立法保護(hù)、行政監(jiān)管和行業(yè)自律等角度進(jìn)行探析，構(gòu)建個(gè)人信息的保護(hù)路徑。

關(guān)鍵詞：個(gè)人信息;立法保護(hù);行政監(jiān)管

2016年8月16日下午山東省臨沂市的一位高考考生徐玉玉的電話接到了一個(gè)稱自己是教育部門助學(xué)工作的人員要給她2600元的助學(xué)金，要求徐玉玉往一個(gè)賬戶里先存9900元學(xué)費(fèi)。這名考生按要求操作之后長時(shí)間沒有下文，一家人感覺不對就去報(bào)警了，在回來的路上徐玉玉暈倒了最終搶救無效身亡了。案件發(fā)生之后公安部門高度重視，在千里之外將這起電信詐騙案的嫌疑人鄭憲康和陳文輝抓獲。通過這個(gè)案件人們反思，嫌疑人是如何知道徐玉玉的姓名、電話、高考情況和其他個(gè)人信息的？我們每個(gè)人的信息數(shù)據(jù)應(yīng)該由誰保護(hù)，怎樣保護(hù)？

個(gè)人信息概念的界定

張新寶教授認(rèn)為：“個(gè)人信息這一概念是我們對一個(gè)人身份的認(rèn)識，或者通過這些特征可以識別出這個(gè)人，通常表現(xiàn)為姓名、性別、出生年月、家庭住址、身份證、看病記錄、教育背景等能夠識別出自然人的信息?！?sup>[1]個(gè)人信息應(yīng)該具有以下特征：（1）主體特定性。（2）內(nèi)容廣泛性。（3）包含人格權(quán)和財(cái)產(chǎn)權(quán)的相關(guān)內(nèi)容。（4）具有私人屬性與公共屬性。個(gè)人輸入完成后經(jīng)過企業(yè)后續(xù)加工和處理成為一種有特定目的特定用途公共屬性的數(shù)據(jù)資產(chǎn)。過于限制會影響企業(yè)的發(fā)展，過度放松個(gè)人的信息同樣得不到有效保護(hù)。

界定個(gè)人信息的概念邊界是個(gè)人信息保護(hù)的前提。在明確屬于個(gè)人信息的權(quán)利受到侵犯的時(shí)候，可以請求侵權(quán)主體承擔(dān)相應(yīng)的侵權(quán)責(zé)任，構(gòu)成犯罪的可以追究刑事責(zé)任。同時(shí)相關(guān)的行政機(jī)關(guān)可以提前介入，進(jìn)行行政干預(yù)。邊界清晰同時(shí)也是對企業(yè)使用個(gè)人基礎(chǔ)信息權(quán)利的一種保護(hù)。也避免打擊范圍過大而損害企業(yè)對數(shù)據(jù)正常使用的需求。

個(gè)人信息保護(hù)中存在的問題

個(gè)人信息的過度披露、非法采集與泄露

數(shù)據(jù)時(shí)代的來臨，讓人們的溝通變得更自由，生活交流方式也發(fā)生了變化。個(gè)人信息的獲渠道也越來越豐富。^[2]大數(shù)據(jù)殺熟就是常見一種不平等對待的操作，利用個(gè)人信息數(shù)據(jù)分析個(gè)人習(xí)慣喜好和生活水平，因人畫像，通過精準(zhǔn)推送使得本來同樣的商品同樣的服務(wù)在不同的客戶端卻不同定價(jià)，如果不與其他人客戶端比較自己很難發(fā)現(xiàn)被區(qū)別對待，商家因此實(shí)現(xiàn)利益最大化，消費(fèi)者在價(jià)格上遭遇了不平等對待。^[3]

《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》在很早就確立了網(wǎng)絡(luò)信息服務(wù)者信息披露制度，但只有內(nèi)容并不完善只有寥寥幾句，從2017年頒布的《民法總則》到最新的《民法典人格編草案》立法機(jī)關(guān)通過完善相關(guān)法律來改善個(gè)人信息保護(hù)中存在的問題，從整體來說，由于缺乏系統(tǒng)的個(gè)人信息保護(hù)法，個(gè)人信息披露過度的現(xiàn)象依然存在。同時(shí)征信機(jī)構(gòu)掌握大量公民基本信息，一般的信貸公司因業(yè)務(wù)需要就能查到個(gè)人相關(guān)信息。^[4]

現(xiàn)有法律在保護(hù)個(gè)人信息上存在局限性

大數(shù)據(jù)區(qū)塊鏈云計(jì)算技術(shù)的不斷更新使得可操作門檻變低，個(gè)人信息數(shù)據(jù)被侵害也經(jīng)常發(fā)生，目前的立法狀況是在《刑法》《民法總則》《網(wǎng)絡(luò)安全法》等法律中初步形成一定的保障體系，但沒有《個(gè)人信息保護(hù)法》這樣的專門系統(tǒng)的法律，個(gè)人信息始終難以被完整保護(hù)?，F(xiàn)有的法律沒有明確個(gè)人信息權(quán)屬，法律的基本職能是界定權(quán)利義務(wù)關(guān)系，確定個(gè)人信息權(quán)利才能更好保護(hù)個(gè)人信息。

當(dāng)前個(gè)人信息受到侵犯只能通過私力救濟(jì)。2015年的《刑法修正案（九）》，擴(kuò)大了非法獲取公民個(gè)人信息罪的犯罪主體和個(gè)人信息侵權(quán)行為的范圍。司法救濟(jì)能為當(dāng)事人提供保護(hù)，但存在效力效率低下的問題，作為守護(hù)公平正義的最后一道防線，通常只調(diào)整已經(jīng)發(fā)生了的侵權(quán)行為，無法對事先潛在的威脅預(yù)防，當(dāng)事人通過訴訟的方式請求司法救濟(jì)還要面臨復(fù)雜的程序和花費(fèi)大量的時(shí)間精力費(fèi)用等訴訟成本。無法對惡意侵害事件作出快速反應(yīng)和相關(guān)制裁。^[5]

（三）企業(yè)更注重商業(yè)價(jià)值而忽略對個(gè)人信息的保護(hù)

現(xiàn)有的一些單位如銀行業(yè)貸款保險(xiǎn)等業(yè)務(wù)沒有統(tǒng)一的個(gè)人信息保護(hù)的法律規(guī)定。一些零散的規(guī)定也只是涉及保密內(nèi)容條款，對信息主體的數(shù)據(jù)權(quán)利的保護(hù)很少規(guī)定。網(wǎng)絡(luò)運(yùn)營商對個(gè)人信息保護(hù)也不夠重視，大數(shù)據(jù)的發(fā)展使網(wǎng)絡(luò)運(yùn)營商看到了新的商機(jī)，不同的企業(yè)和網(wǎng)站對個(gè)人信息的使用收集處理方式也不同，一般大型領(lǐng)軍企業(yè)會對個(gè)人信息加以保護(hù)，而有些小的網(wǎng)站為了利益會收集訪問者的個(gè)人信息甚至出售。

我國信息產(chǎn)業(yè)繁榮發(fā)展與之相關(guān)的行業(yè)自律機(jī)制還沒有形成。個(gè)人信息被過度的商業(yè)化利用，“徐玉玉案”就是信息泄露引發(fā)的惡性電信詐騙案件。類似的案件不斷出現(xiàn)，呼吁企業(yè)承擔(dān)責(zé)任的呼聲也越來越高。其原因還是企業(yè)天然追逐利益的屬性，只注重商業(yè)利用而不注重個(gè)人信息保護(hù)。

具體保護(hù)路徑的探析

（一）建立個(gè)人信息保護(hù)法

我國是以成文法為立法模式的大陸法系國家，在立法時(shí)要全面考慮全球技術(shù)發(fā)展的情況以及我國的國情，歐盟的立法對個(gè)人的信息保護(hù)具有強(qiáng)制性，可以有力的保障個(gè)人的權(quán)益，但也存在滯后性。美國的立法較為分散主要是依靠行業(yè)自律來保護(hù)個(gè)人信息數(shù)據(jù)，這樣不會制約經(jīng)濟(jì)和技術(shù)發(fā)展，但缺乏強(qiáng)有力的保障。日本是采取立法和行業(yè)自律相結(jié)合的折中方式結(jié)合了歐盟和美國的優(yōu)點(diǎn)。

我國的《個(gè)人信息保護(hù)法》至今仍未出臺，民法典第一千零三十四條至一千零三十九條對個(gè)人信息的概念和信息處理者的信息保障義務(wù)以及國家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員的保密義務(wù)等做出了規(guī)定。民法典于2021年1月1日起實(shí)施。當(dāng)前保護(hù)個(gè)人信息最重要的還是2016年通過的《網(wǎng)絡(luò)安全法》。但是，該法的立法目的包括“ 保障網(wǎng)絡(luò)安全工作和國家主權(quán)安全、信息安全、保護(hù)社會的公共利益和人民以及社會組織在信息安全領(lǐng)域的合法權(quán)益，使得經(jīng)濟(jì)社會平穩(wěn)健康的發(fā)展”等多重目標(biāo)（《網(wǎng)絡(luò)安全法》第1條）。^[⁶^]

個(gè)人信息的權(quán)利屬性是爭論的焦點(diǎn)，大多數(shù)的觀點(diǎn)認(rèn)為個(gè)人信息是一種具體的人格權(quán)，但現(xiàn)在更多的是被用來交易，這樣就有了財(cái)產(chǎn)權(quán)的屬性。^[7]“可識別性”是網(wǎng)絡(luò)安全法中對個(gè)人信息的界定的標(biāo)準(zhǔn)。但隨著互聯(lián)網(wǎng)公司的蓬勃發(fā)展這樣的“標(biāo)準(zhǔn)”也在被不斷的挑戰(zhàn)。典型案例是朱燁訴百度cookie侵權(quán)糾紛。這起案件中兩級法院爭論的焦點(diǎn)“上網(wǎng)軌跡”最終也并未給出明確的法律界定。這種碎片化的信息應(yīng)該屬于個(gè)人范疇，在遭到侵害時(shí)應(yīng)該被保護(hù)。^?[8]互聯(lián)網(wǎng)企業(yè)收集個(gè)人信息然后利用大數(shù)據(jù)分析出個(gè)人的興起愛好精準(zhǔn)推送商業(yè)廣告這種侵權(quán)最為常見，在之后制定《個(gè)人信息保護(hù)法》的過程中應(yīng)該擴(kuò)大對個(gè)人信息的認(rèn)定范圍。

（二）通過行業(yè)自律進(jìn)行管理

《2017社交電商網(wǎng)絡(luò)白皮書》中顯示，我國在電子商務(wù)領(lǐng)域的發(fā)展已經(jīng)發(fā)生變化，由平臺建設(shè)，支付方式，物流送貨等基礎(chǔ)設(shè)施建設(shè)轉(zhuǎn)向消費(fèi)升級更加注重高質(zhì)量?！拔⑸獭币沧兊帽戎叭菀捉邮埽ヂ?lián)網(wǎng)與商業(yè)更加深入融合，這時(shí)我們就更需要行業(yè)自律。

構(gòu)建完善的行業(yè)自律體系需要從以下幾個(gè)方面展開。第一，相關(guān)的企業(yè)與企業(yè)之間相互溝通協(xié)調(diào)以形成行業(yè)內(nèi)的行為規(guī)范，相互督促共同成長。同時(shí)將行業(yè)規(guī)范與政府立法保持一致，例如《中國互聯(lián)網(wǎng)定向廣告用戶信息保護(hù)行業(yè)框架標(biāo)準(zhǔn)》是根據(jù)《消費(fèi)者權(quán)益保護(hù)法》和《廣告法》制定的行業(yè)規(guī)范。^[9]第二，企業(yè)之間聯(lián)合形成一個(gè)認(rèn)證組織，比如信息行業(yè)協(xié)會，通過行業(yè)協(xié)會制定個(gè)人信息保護(hù)的標(biāo)準(zhǔn)和行業(yè)規(guī)則來進(jìn)行信息自律組織，自律審查。行業(yè)內(nèi)的企業(yè)通過認(rèn)定獲得相應(yīng)的標(biāo)識，消費(fèi)者用戶可以根據(jù)此認(rèn)證來自行選擇，這樣可以更好地保護(hù)個(gè)人信息安全。第三，行業(yè)自律組織與政府對接，通過政府對自律組織資格的審核和監(jiān)管提升自律組織的公信力。第四，通過設(shè)置獎勵(lì)機(jī)制和懲罰措施來保障自律行業(yè)規(guī)范有效實(shí)施，對違犯行業(yè)規(guī)定的機(jī)構(gòu)可以采取警告、罰款、公示和黑名單等具體懲罰措施來約束相關(guān)機(jī)構(gòu)重視保護(hù)個(gè)人信息和行業(yè)自律。^[10]

（三）政府牽頭設(shè)立行政機(jī)構(gòu)、個(gè)人信息數(shù)據(jù)保護(hù)委員會

我國目前的現(xiàn)狀是相關(guān)法律分散，市場監(jiān)督管理部門在一般消費(fèi)領(lǐng)域通過《消費(fèi)者權(quán)益保護(hù)法》保護(hù)消費(fèi)領(lǐng)域消費(fèi)者的個(gè)人信息。在互聯(lián)網(wǎng)領(lǐng)域和電信領(lǐng)域由工業(yè)和信息化部、網(wǎng)絡(luò)安全部門和公安機(jī)關(guān)依據(jù)《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等相關(guān)法律對個(gè)人信息進(jìn)行保護(hù)。中國人民銀行在征信領(lǐng)域保護(hù)個(gè)人信息數(shù)據(jù)。國家郵政管理局負(fù)責(zé)管理快遞行業(yè)個(gè)人信息數(shù)據(jù)保護(hù)。

由于缺少統(tǒng)一的監(jiān)管機(jī)構(gòu)，在實(shí)踐中個(gè)人信息被侵犯的事情也經(jīng)常發(fā)生。如在醫(yī)療或者旅游領(lǐng)域雖然有《旅游法》《執(zhí)業(yè)醫(yī)師法》但由于缺少監(jiān)管主體，當(dāng)發(fā)生侵權(quán)行為時(shí)也沒有相關(guān)的監(jiān)管機(jī)構(gòu)來執(zhí)行。^[11]這種分散的多部門監(jiān)管有時(shí)會出現(xiàn)盲區(qū)，當(dāng)個(gè)人信息被侵犯時(shí)無人管理，同時(shí)也會出現(xiàn)重疊監(jiān)管的情況增加行政相對人的負(fù)擔(dān)。缺少頂層設(shè)計(jì)的相互獨(dú)立監(jiān)管，在監(jiān)管機(jī)關(guān)之間發(fā)生沖突也時(shí)有發(fā)生。^[12]

我們需要建立個(gè)人信息保護(hù)的全局性和頂層設(shè)計(jì)的機(jī)構(gòu)，個(gè)人信息數(shù)據(jù)保護(hù)委員會，排除其他個(gè)人和組織的妨害，保證其獨(dú)立性，完成保護(hù)個(gè)人信息安全的使命。這種獨(dú)立性不僅體現(xiàn)在業(yè)務(wù)上，還要在“人、財(cái)、物”等方面獨(dú)立，保證其執(zhí)法不受干擾。委員會應(yīng)該直接是政府的組成部門，而不是隸屬哪個(gè)部門或直屬機(jī)構(gòu)。人員編制應(yīng)該是公務(wù)員序列，不能從事其他生產(chǎn)經(jīng)營活動，使用國家財(cái)政預(yù)算。最大程度保證委員會履行法定的監(jiān)管職能。^[]

（四）加強(qiáng)公民個(gè)人信息保護(hù)的意識

公民是個(gè)人信息保護(hù)的直接利害關(guān)系人，必須提高自我信息的保護(hù)意識。在喪失主觀能動性的基礎(chǔ)上完全依靠外力的保護(hù)，是不可取的，就像懶人吃餅一樣。增強(qiáng)公民的個(gè)人信息保護(hù)意識可以從兩點(diǎn)進(jìn)行。第一，政府主導(dǎo)宣傳具有先天優(yōu)勢，例如各地司法局開展法制宣傳教育時(shí)將個(gè)人信息保護(hù)內(nèi)容加入其中，還可以通過廣播電視公益廣告進(jìn)行宣傳。第二，公民從個(gè)人層面提升信息保護(hù)意識，學(xué)習(xí)相關(guān)法律內(nèi)容和一些典型案例，公民也可以自發(fā)的拍攝小視頻，通過朋友圈等新媒體進(jìn)行學(xué)習(xí)交流保護(hù)個(gè)人信息和防止隱私泄露。

互聯(lián)網(wǎng)和大數(shù)據(jù)的發(fā)展使得個(gè)人信息得到前所未有的應(yīng)用，個(gè)人信息保護(hù)也成為我們關(guān)注的重點(diǎn)。行政監(jiān)管是高效可行的辦法，垂直的監(jiān)管設(shè)置與水平的權(quán)利義務(wù)關(guān)系都是保護(hù)個(gè)人信息重要的方式。

完善頂層設(shè)計(jì)，將原來的低層級分散式的執(zhí)法方式整合起來，在國家層面設(shè)立個(gè)人信息數(shù)據(jù)保護(hù)委員會，明確其監(jiān)管目標(biāo)、職權(quán)范圍。同時(shí)企業(yè)要加強(qiáng)行業(yè)自律，積極承擔(dān)保護(hù)個(gè)人信息的責(zé)任，遵守相關(guān)法律規(guī)定和網(wǎng)絡(luò)秩序。作為公民也要提升個(gè)人信息保護(hù)意識和防止隱私泄露。從完善立法保護(hù)、加強(qiáng)行業(yè)自律和行政監(jiān)管等多維度進(jìn)行個(gè)人信息保護(hù)路徑的構(gòu)建。

參考文獻(xiàn)

^{[1] 張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（}⁰^{3）：38-59.}

^{[2] 張雅婷.互聯(lián)網(wǎng)背景下征信體系建設(shè)中的信息主體權(quán)益保護(hù)問題研究[J].征信，2016（}⁰^{2）：24-27.}

^{[3] 趙超.大數(shù)據(jù)“殺熟”的現(xiàn)實(shí)困境與規(guī)制策略[M].山東政法管理干部學(xué)院學(xué)報(bào)，2020：34}

^{[4] 田豐、夏遠(yuǎn)航.我國征信市場信息披露制度的完善-基于金融行業(yè)監(jiān)管比較視角[J].征信，2019（}⁰^3）：12-19

^{[5] 張平.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇[J].北京大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版），2017（}⁰^3）：150.

^{[6] 楊合慶.中華人民共和國網(wǎng)絡(luò)安全法釋義[J].中國法制出版社，2017：37-40.}

^{[7] 劉權(quán)、應(yīng)亮亮.比例原則適用的跨學(xué)科與反思[J].財(cái)經(jīng)法學(xué)，2017（}⁰^5）：42-43

^{[8] 姜博朧.個(gè)人信息法律保護(hù)的路徑探析[J].沈陽干部學(xué)刊，2020：40-41}

^{[9] 姜盼盼.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的理論困境與保護(hù)路徑研究[J].現(xiàn)代情報(bào)，2019（}⁰^6）：154

^{[10] 鄧輝.我國個(gè)人信息保護(hù)行政監(jiān)管的立法選擇[J].交大法學(xué)，2020（}⁰^{2）：143-144}

^{[11] 陳甦.中國社會科學(xué)院民法典分則草案建議稿[J].法律出版社，2019：493}

^{[12] 周漢華.中華人民共和國個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告[J].法律出版社，2006：83-84}