◆張輝

（山東警察學(xué)院 山東 250014）

伴隨著5G 時(shí)代的到來(lái)，承載信息的數(shù)據(jù)也呈現(xiàn)出幾何級(jí)增長(zhǎng)，史無(wú)前例的大數(shù)據(jù)時(shí)代在給人們的生活帶來(lái)便利的同時(shí)，保護(hù)數(shù)據(jù)隱私及公民個(gè)人信息安全問(wèn)題也迫在眉睫。

1 域外公民個(gè)人信息安全模式分析

（1）歐盟保護(hù)模式

歐洲在個(gè)人信息保護(hù)立法方面一直走在世界前端?！秱€(gè)人數(shù)據(jù)保護(hù)指令》是歐盟個(gè)人信息保護(hù)的基礎(chǔ)指令，界定了個(gè)人數(shù)據(jù)內(nèi)涵的六個(gè)原則。《隱私與電子通訊指令》是一部專(zhuān)門(mén)針對(duì)互聯(lián)網(wǎng)狀態(tài)下的電子商務(wù)與電子通訊中個(gè)人信息保護(hù)問(wèn)題的指令，針對(duì)網(wǎng)絡(luò)服務(wù)提供者使用用戶(hù)cookies 的合法性、商業(yè)通訊中法人的數(shù)據(jù)權(quán)益與隱私問(wèn)題及電子通訊服務(wù)提供商的安全保障義務(wù)進(jìn)行了界定。

2018年5月實(shí)施的《通用數(shù)據(jù)保護(hù)條例》（GDPR）是歐盟現(xiàn)行的個(gè)人信息保護(hù)條例，條例中進(jìn)一步明確用戶(hù)信息的界定，拓展了條例管轄權(quán)，強(qiáng)調(diào)數(shù)據(jù)收集與處理的合法性與正當(dāng)性，并引入了遺忘權(quán)和可攜帶權(quán)兩個(gè)概念，新概念用以保障大數(shù)據(jù)時(shí)代用戶(hù)信息存儲(chǔ)與流通的安全性。

GDPR 在使用過(guò)程中，仍有多個(gè)方面需要細(xì)化，為了進(jìn)一步規(guī)范數(shù)據(jù)治理模式，2020年歐盟委員會(huì)相繼通過(guò)了《歐洲數(shù)據(jù)治理?xiàng)l例》提案、數(shù)字服務(wù)法案（DSA）和數(shù)字市場(chǎng)法案（DMA）提案，法案針對(duì)數(shù)字服務(wù)的規(guī)則構(gòu)建了監(jiān)管體制，主要包括社交媒體、在線市場(chǎng)和其他在線平臺(tái)的個(gè)人信息安全問(wèn)題。

歐盟統(tǒng)一立法保證了公民個(gè)人信息安全，但在具體執(zhí)行中，也存在很多不足。主要體現(xiàn)在：一是理論規(guī)定與實(shí)際實(shí)施存在一定的差距，受到約束更多是中小企業(yè)，而對(duì)于跨境互聯(lián)網(wǎng)巨頭的制約是有限的。二是GDPR 中一些嚴(yán)格的法律條文不適用于大數(shù)據(jù)時(shí)代，制約了部分信息的共享和使用。

（2）美國(guó)保護(hù)模式

美國(guó)是典型的移民國(guó)家，采用分散立法模式是由其國(guó)情決定的。

針對(duì)個(gè)人隱私權(quán)利保障的基本法是1974年推行的《隱私法》，其立法精神強(qiáng)調(diào)公平與正義，內(nèi)容主要針對(duì)政府機(jī)構(gòu)對(duì)個(gè)人信息的采集與使用中存在問(wèn)題的規(guī)制。普通立法層面，多項(xiàng)法律涵蓋了對(duì)個(gè)人信息安全的保護(hù)。如《電子通訊隱私法》中針對(duì)通訊中的文字、視頻、音頻等信息做出保護(hù)。

除卻立法保障，美國(guó)更強(qiáng)調(diào)行業(yè)自律模式。即在基本法設(shè)定的大框架基礎(chǔ)上，由不同領(lǐng)域的組織或者行業(yè)來(lái)制定保護(hù)個(gè)人隱私的規(guī)范，要求同領(lǐng)域的企業(yè)自我約束，共同遵守行業(yè)規(guī)定，以促進(jìn)和保護(hù)個(gè)人隱私信息。

美國(guó)行業(yè)自律模式推行的“分散立法”保護(hù)了公民個(gè)人隱私安全，但問(wèn)題也比較明顯，表現(xiàn)在：一是沒(méi)有統(tǒng)一自律標(biāo)準(zhǔn)。在缺乏政府政策引導(dǎo)的前提下，僅靠行業(yè)自律組織及第三方認(rèn)證機(jī)構(gòu)來(lái)進(jìn)行個(gè)人信息保護(hù)，影響了執(zhí)行效果。二是企業(yè)自我規(guī)制積極性不高。行業(yè)自律與企業(yè)利益成本往往存在沖突，可能存在企業(yè)不愿意主動(dòng)參加行業(yè)自律協(xié)會(huì)設(shè)定的標(biāo)準(zhǔn)，而同時(shí)，國(guó)家并不能采取有效措施。

大數(shù)據(jù)時(shí)代到來(lái)后，特別是2018年后多家互聯(lián)網(wǎng)巨頭遭遇大規(guī)模用戶(hù)數(shù)據(jù)泄露事件，暴露出美國(guó)行業(yè)自律模式的缺陷，2018年加州頒布的《加州消費(fèi)者隱私法》（CCPA），在一定程度上體現(xiàn)了美國(guó)建立個(gè)人信息保護(hù)統(tǒng)一標(biāo)準(zhǔn)的趨勢(shì)。

（3）日本保護(hù)模式

受本土歷史文化影響，日本的立法模式自成一派?；痉椤秱€(gè)人信息保護(hù)法》，2005年推出，2015年修正，目前所有操作個(gè)人信息的機(jī)構(gòu)、部門(mén)及從業(yè)者都被納入該法案的管理之下。法案特點(diǎn)之一是成立了專(zhuān)門(mén)組織——個(gè)人信息保護(hù)委員會(huì)，特定的組織將分散的監(jiān)督權(quán)統(tǒng)一，實(shí)現(xiàn)了有效監(jiān)督。同時(shí)，法案制定的個(gè)別法則適用于多個(gè)不同的領(lǐng)域及行業(yè)。

日本的個(gè)人信息保護(hù)立法模式總體呈現(xiàn)金字塔設(shè)計(jì)，頂層是基本法，中間層為多個(gè)個(gè)別法規(guī)，基層構(gòu)成是多行業(yè)主管部門(mén)所制定的具體指導(dǎo)。同時(shí)，也強(qiáng)調(diào)行業(yè)自律。如在日本《個(gè)人信息保護(hù)法》中專(zhuān)門(mén)提到關(guān)于“民間團(tuán)體對(duì)個(gè)人信息保護(hù)的推動(dòng)”內(nèi)容，并引入了糾紛解決機(jī)制。

從日本模式可以看到，日本在立法之初就明確借鑒歐盟的統(tǒng)一立法、兼顧美國(guó)的行業(yè)立法模式，但在實(shí)際實(shí)施過(guò)程中仍存在部分的缺憾，主要體現(xiàn)在，一是對(duì)個(gè)人信息的定義不足，大數(shù)據(jù)時(shí)代的到來(lái)，企業(yè)大量收集、使用個(gè)人信息，內(nèi)容更加的復(fù)雜多樣，而個(gè)人信息不明晰的界定造成企業(yè)和組織能夠繞過(guò)個(gè)人信息保護(hù)的限定而對(duì)個(gè)人信息進(jìn)行濫用的現(xiàn)狀。 二是立法與自律并行的模式，使得企業(yè)在應(yīng)用過(guò)程中，容易對(duì)一些非法個(gè)人信息采集與使用中的問(wèn)題進(jìn)行規(guī)避，且可能抑制個(gè)人信息的自由流通。

（4）印度保護(hù)模式

印度已成為全球外包的首選之一，為了解決公民數(shù)據(jù)保護(hù)和隱私法的問(wèn)題，近年來(lái)也通過(guò)了多項(xiàng)法律以針對(duì)個(gè)人信息保護(hù)的立法問(wèn)題。

2000 年頒布了《信息技術(shù)法案》是印度保護(hù)公民個(gè)人信息的基本法。2009年修訂的《信息技術(shù)法案（修正案）》正式實(shí)施，主要針對(duì)網(wǎng)絡(luò)違法行為中針對(duì)信息隱私和保密數(shù)據(jù)的攻擊行為、網(wǎng)絡(luò)服務(wù)提供商、外包公司及中介機(jī)構(gòu)對(duì)濫用第三方信息的行為負(fù)責(zé)的界定。

2019 年印度實(shí)施的《個(gè)人數(shù)據(jù)保護(hù)法案》從立法模式到內(nèi)容都極大參照了歐盟的GDPR，但作為印度首次全面系統(tǒng)的法律政策框架，存在很多的局限，主要表現(xiàn)在：大的法律框架中多項(xiàng)細(xì)節(jié)沒(méi)有精確的規(guī)定。近年來(lái)，外國(guó)投資者在向印度發(fā)送大量數(shù)據(jù)以用于管理后臺(tái)業(yè)務(wù)時(shí)，保證數(shù)據(jù)信息的安全性就尤為重要，所以，僅有大框架的推出還是遠(yuǎn)遠(yuǎn)不夠維持投資者的信心的，印度保護(hù)個(gè)人數(shù)據(jù)與隱私還需要后續(xù)的多項(xiàng)完善才能真正發(fā)揮作用。

2 域外國(guó)家與地區(qū)個(gè)人信息保護(hù)體系的比較

通過(guò)對(duì)歐、美、日、印等國(guó)家和地區(qū)個(gè)人信息保護(hù)模式分析，可以得出，目前國(guó)際主要的兩種對(duì)個(gè)人信息進(jìn)行保護(hù)的基本模式，即為“統(tǒng)一”與“分散”模式，兩種模式各有千秋，也各有利弊。

統(tǒng)一立法模式，從基本法到普通法一系列的法律對(duì)個(gè)人信息保護(hù)進(jìn)行了界定，主要優(yōu)點(diǎn)為對(duì)于確定范圍內(nèi)的企業(yè)、政府機(jī)關(guān)、個(gè)人、跨境企業(yè)都有統(tǒng)一的框架與標(biāo)準(zhǔn)，利于統(tǒng)一管理。存在的弊端也顯而易見(jiàn)，伴隨著互聯(lián)網(wǎng)的快速發(fā)展，大數(shù)據(jù)的產(chǎn)生與應(yīng)用，出現(xiàn)理論規(guī)定與實(shí)際實(shí)施存在差距、對(duì)跨境企業(yè)巨頭的監(jiān)管有心無(wú)力的現(xiàn)象，且法律總跟不上互聯(lián)網(wǎng)的發(fā)展，不斷出現(xiàn)新的技術(shù)與新的情況使立法無(wú)法做到及時(shí)性，起到的監(jiān)管效果也就大打折扣，無(wú)法達(dá)到預(yù)想效果。

分散立法模式，在基本法的框架與多個(gè)行業(yè)規(guī)則相輔助的情況下完成對(duì)個(gè)人信息保護(hù)的約束，這與國(guó)家的信息技術(shù)、社會(huì)氛圍、文化基礎(chǔ)等都有著關(guān)聯(lián)。強(qiáng)調(diào)行業(yè)自律的分散立法模式，利于信息技術(shù)及相關(guān)企業(yè)的發(fā)展，適合于市場(chǎng)經(jīng)濟(jì)的自行調(diào)節(jié)，但缺乏統(tǒng)一個(gè)人信息保護(hù)立法也可能因企業(yè)間的不當(dāng)競(jìng)爭(zhēng)而導(dǎo)致大量數(shù)據(jù)泄露。

大數(shù)據(jù)時(shí)代，為了更好應(yīng)對(duì)公民個(gè)人信息安全問(wèn)題，相當(dāng)多的國(guó)家結(jié)合了美、歐立法的特點(diǎn)，采用了兩者中的成熟部分。即在法律上，采用統(tǒng)一立法形式，針對(duì)各個(gè)產(chǎn)業(yè)，政府鼓勵(lì)并引導(dǎo)行業(yè)協(xié)會(huì)來(lái)發(fā)布規(guī)范，推行行業(yè)自律模式。日本和印度的模式反映了國(guó)際上的一種大的趨勢(shì)，就是將兩個(gè)主流模式融合，再針對(duì)各國(guó)的特色進(jìn)行多種方式的保護(hù)個(gè)人信息模式的探討。

3 大數(shù)據(jù)時(shí)代我國(guó)公民個(gè)人信息安全保護(hù)模式啟示

分析與比較境外國(guó)家的個(gè)人信息保護(hù)模式，很多國(guó)家起步早，形成的保護(hù)體制已經(jīng)較為成熟，在多個(gè)方面值得我國(guó)借鑒參考。

（1）結(jié)合實(shí)際國(guó)情，選擇合理立法模式

我國(guó)個(gè)人信息保護(hù)起步較晚，可以分析與借鑒成熟的立法模式。統(tǒng)一立法模式優(yōu)點(diǎn)是國(guó)家可以利用法律對(duì)公民個(gè)人信息保護(hù)的法律權(quán)利、具體措施和救濟(jì)機(jī)制進(jìn)行規(guī)制；缺點(diǎn)是可能阻礙信息的流動(dòng)，對(duì)大數(shù)據(jù)時(shí)代的信息共享存在一定限制；分散立法模式優(yōu)點(diǎn)是能夠避免國(guó)家統(tǒng)一法律力量對(duì)信息流動(dòng)的過(guò)多干預(yù)，缺點(diǎn)是缺少?lài)?guó)家的統(tǒng)一管理，企業(yè)完全依賴(lài)行業(yè)自律，很容易為追求利益而損害個(gè)人信息安全。立法模式要結(jié)合我國(guó)國(guó)情進(jìn)行，不能夠直接“拷貝”和移植國(guó)外的立法，簡(jiǎn)單的復(fù)制可能會(huì)導(dǎo)致現(xiàn)實(shí)操作與法律條文相沖突，降低行政機(jī)關(guān)的公信力，結(jié)合我國(guó)國(guó)情的立法框架要能夠切實(shí)體現(xiàn)出“中國(guó)特色社會(huì)主義法治”的特點(diǎn)。

（2）適應(yīng)大數(shù)據(jù)時(shí)代的需求，增強(qiáng)國(guó)際間的合作與共享

大數(shù)據(jù)時(shí)代，數(shù)據(jù)流動(dòng)與共享成為國(guó)際合作的大趨勢(shì)，加強(qiáng)行政立法，保護(hù)公民個(gè)人信息安全的前提下，制定個(gè)人信息保護(hù)相關(guān)法律條文時(shí)要具有國(guó)際視野，最大限度保證相關(guān)立法兼具全面性和前瞻性。這就要求做到：一是立法人員要具有大數(shù)據(jù)理念與思維，了解“大數(shù)據(jù)”技術(shù)。二是保障立法的前瞻性，減少立法的“滯后性”。三是要保障立法的體系性。

（3）提高公民信息安全意識(shí)，確立個(gè)人信息保護(hù)理念

由于歷史的原因，我國(guó)在高科技領(lǐng)域的實(shí)力與國(guó)外差距較大。主要體現(xiàn)在以下兩個(gè)方面：一是我國(guó)的信息安全受到國(guó)外核心技術(shù)的制約。在信息技術(shù)領(lǐng)域，大量企業(yè)及重要部門(mén)運(yùn)行著國(guó)外的操作系統(tǒng)、CPU、交換機(jī)、路由器等產(chǎn)品，核心自主技術(shù)欠缺成為面臨的最大威脅，造成我國(guó)的自護(hù)可控能力相對(duì)較低。二是公民的信息安全意識(shí)低。截至2020年6月30日，我國(guó)網(wǎng)民數(shù)據(jù)達(dá)到9.04 億，其中手機(jī)網(wǎng)民占比高達(dá)98%，移動(dòng)上網(wǎng)的便捷大大方便了人們的生活，特別是近年來(lái)低齡和老年網(wǎng)民的數(shù)字得到了極大的增長(zhǎng)。與網(wǎng)民數(shù)據(jù)大幅增長(zhǎng)形成對(duì)比的是網(wǎng)民的個(gè)人信息保護(hù)意識(shí)不足、缺乏維權(quán)意識(shí)，公民在很多情況下會(huì)隨意填寫(xiě)個(gè)人信息，導(dǎo)致個(gè)人信息被非法傳播與利用的風(fēng)險(xiǎn)增加。因此，“大數(shù)據(jù)”時(shí)代基于國(guó)家立法基礎(chǔ)上，宣傳公民個(gè)人信息的重要性，引導(dǎo)、確立個(gè)人信息保護(hù)理念非常重要。

（4）立法與監(jiān)督并行，應(yīng)對(duì)大數(shù)據(jù)時(shí)代技術(shù)帶來(lái)的隱患

刷屏的《我被美團(tuán)會(huì)員割了韭菜》文章，作者基于自己點(diǎn)外賣(mài)的經(jīng)歷評(píng)論商業(yè)巨頭的“大數(shù)據(jù)殺熟”行為。大數(shù)據(jù)時(shí)代的5G、物聯(lián)網(wǎng)及人工智能等技術(shù)加強(qiáng)了對(duì)公民個(gè)人信息數(shù)據(jù)的挖掘分析能力，呈現(xiàn)出精準(zhǔn)化、全面化、簡(jiǎn)便化、隱秘化趨勢(shì)。隨著人臉、指紋、聲紋、虹膜、心跳、基因等具有很強(qiáng)個(gè)人屬性的信息被收集、分析和利用，加上應(yīng)用場(chǎng)景增加，使得信息濫用會(huì)產(chǎn)生嚴(yán)重的后果。如不法分子在電商平臺(tái)販賣(mài)人臉信息，將被盜的人臉信息用于虛假注冊(cè)、電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)。同時(shí)各類(lèi)APP 商家，也在深度研究我國(guó)法規(guī)，在法規(guī)發(fā)生效力之前，就進(jìn)行了規(guī)避，這一點(diǎn)也是目前國(guó)際上面臨的共同難題，立法與監(jiān)督并行，應(yīng)對(duì)大數(shù)據(jù)時(shí)代技術(shù)帶來(lái)的隱患也是我國(guó)個(gè)人信息安全應(yīng)該考慮的問(wèn)題。

（5）加大政策引導(dǎo)，增強(qiáng)互聯(lián)網(wǎng)行業(yè)的自律性。

任何立法都有一定滯后性和局限性，特別是當(dāng)前互聯(lián)網(wǎng)飛快發(fā)展，每天億萬(wàn)數(shù)據(jù)匯合的今天，僅靠立法來(lái)規(guī)范是有一定局限的，立法的同時(shí)，還應(yīng)引導(dǎo)、增強(qiáng)行業(yè)自律。

4 結(jié)語(yǔ)

隨著國(guó)家對(duì)個(gè)人隱私安全的宏觀管控和支持維護(hù)力度的不斷增強(qiáng)，我國(guó)對(duì)于個(gè)人信息保護(hù)的研究也一直在積極探索中。分析及比較歐盟、美國(guó)、日本及印度的公民個(gè)人信息保護(hù)模式，為我國(guó)建立公民個(gè)人信息保護(hù)模式提供借鑒與啟示。同時(shí)，融合大數(shù)據(jù)時(shí)代技術(shù)應(yīng)用，配合法律、政策等多個(gè)維度，在個(gè)人信息保護(hù)和數(shù)據(jù)共享與交流之間找到相對(duì)平衡點(diǎn)，才更有利于推動(dòng)網(wǎng)絡(luò)安全與信息化的協(xié)調(diào)發(fā)展。