數(shù)字化時(shí)代下個(gè)人信息保護(hù)路徑探析

李寧玉

摘 要：人工智能和數(shù)字網(wǎng)絡(luò)技術(shù)的發(fā)展為社會(huì)帶來(lái)日新月異的變化，將人類社會(huì)建設(shè)為智慧的數(shù)字經(jīng)濟(jì)大時(shí)代，極大促進(jìn)了人們生活以及工作效率。但毫無(wú)疑問(wèn)，科學(xué)技術(shù)的發(fā)展亦如同硬幣一般擁有兩面，在算法和網(wǎng)絡(luò)的充斥下，我們的個(gè)人信息暴露無(wú)遺。目前如何對(duì)個(gè)人信息進(jìn)行保護(hù)已然成為了亟待解決的重大社會(huì)問(wèn)題之一，須結(jié)合時(shí)代時(shí)代發(fā)展特征，在認(rèn)真分析當(dāng)下相關(guān)法律法規(guī)的基礎(chǔ)上，充分探索個(gè)人信息安全保護(hù)路徑，以求嚴(yán)厲打擊對(duì)個(gè)人信息侵害行為，有力保護(hù)個(gè)人信息安全。

關(guān)鍵詞：數(shù)字化時(shí)代;個(gè)人信息侵害;個(gè)人信息安全保護(hù);路徑探析

中圖分類號(hào)：D9 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2021.03.034

本文著錄格式：李寧玉.數(shù)字化時(shí)代下個(gè)人信息保護(hù)路徑探析[J].軟件，2021，42（03）：120-123

Analysis of Personal Information Protection Path in Digital Age

LI Ningyu

（Law School of GuiZhou University， Guiyang? Guizhou? 550025）

【Abstract】：The development of artificial intelligence and digital network technology has brought about rapid changes in society. It has greatly promoted people's life and work efficiency by building human society into a great era of intelligent digital economy. But there is no doubt that the development of science and technology has two sides like coins， and our personal information is exposed under the flood of algorithms and networks. At present， how to protect personal information has become one of the major social problems to be solved. On the basis of careful analysis of relevant laws and regulations， we should fully explore the path of personal information security protection. In order to crack down on personal information infringement and protect personal information security.

【Key words】：digital age;personal information violations;personal information security protection;path analysis

1個(gè)人信息安全概談

數(shù)字化、網(wǎng)絡(luò)化、智能化等各行業(yè)嵌入社會(huì)運(yùn)營(yíng)大勢(shì)之下，個(gè)人信息的利用范圍可謂前所未有，為信息共享和社會(huì)效率帶來(lái)了極大便利。但另一方面，信息被惡意竊取、泄露、濫用等也不斷對(duì)信息主體造成侵害。隨著社會(huì)經(jīng)濟(jì)的繁榮，人們的法律意識(shí)、自我保護(hù)意識(shí)不斷提高，個(gè)人信息得到了較大程度重視，如何保護(hù)個(gè)人信息安全成為社會(huì)一大話題。之于個(gè)人信息，《民法典》第一千零三十四條做了詳實(shí)具體規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息及行蹤信息等”[1]。發(fā)達(dá)的社交軟件和廣泛的參與主體環(huán)境下個(gè)人信息侵害無(wú)處不有，概括而言主要有非法收集、非法利用、非法披露以及非法泄露幾種形式。

1.1非法收集個(gè)人信息

公民個(gè)人在利用網(wǎng)絡(luò)上創(chuàng)造的便捷環(huán)境的同時(shí)，就會(huì)留下不可磨滅的痕跡，而行業(yè)為更好的分析用戶以便更加對(duì)其精準(zhǔn)推送，就無(wú)法避免地將這些信息收集。傳統(tǒng)觀點(diǎn)認(rèn)為非法收集個(gè)人信息的主體包括金融、電信、交通、教育、醫(yī)療機(jī)構(gòu)等單位本身以及單位的工作人員。數(shù)據(jù)化時(shí)代，非法收集個(gè)人信息的主體不限于上述所列，新媒體運(yùn)營(yíng)商、電子商務(wù)主體、APP研發(fā)企業(yè)或者個(gè)人、網(wǎng)絡(luò)信息服務(wù)者或者黑客等單位或者個(gè)人都存在非法收集公民個(gè)人信息的可能。

1.2非法利用個(gè)人信息

數(shù)字化時(shí)代中的個(gè)人信息非法利用在信息安全侵害類型中至少占據(jù)二分之一，表現(xiàn)形式呈多樣化。電子交易中，商家為了謀取高額利益，將用戶的個(gè)人信息整理后根據(jù)需要利用，以提升產(chǎn)品或者店鋪的曝光度;在社交媒體中，用戶發(fā)布的信息被不法分子盜取，盡管某些內(nèi)容設(shè)置部分好友可見(jiàn)，但用戶永遠(yuǎn)不知其所發(fā)布的內(nèi)容被多少人瀏覽轉(zhuǎn)發(fā);APP使用前的授權(quán)關(guān)聯(lián)，個(gè)人信息成為各運(yùn)營(yíng)商相互推廣的重要一環(huán);一個(gè)業(yè)務(wù)單的填寫，就是用戶遭到騷擾電話和垃圾短息轟炸的開(kāi)始;掃描二維碼、刷臉支付、免密支付等，都可能成為詐騙分子實(shí)施詐騙的工具。

1.3非法披露個(gè)人信息

科技欠發(fā)達(dá)時(shí)期，個(gè)人信息的獲取渠道和主體有限，個(gè)人信息的價(jià)值并不顯著，自然很少存在被侵害的風(fēng)險(xiǎn)。但在這網(wǎng)絡(luò)轟炸的時(shí)代，個(gè)人信息的披露是使公民個(gè)人“裸奔”的最快捷手段。譬如搜索引擎的排列順序其實(shí)是網(wǎng)絡(luò)服務(wù)商常見(jiàn)的盈利手段。未經(jīng)同意或授權(quán)公布或發(fā)表公民個(gè)人信息的行為方式越來(lái)越豐富。當(dāng)某個(gè)人掛在某個(gè)熱搜榜上，必然會(huì)有人將其更多相關(guān)信息暴露無(wú)余，以供人們快捷“吃瓜”;許多激進(jìn)的“正義使者”立刻將其所掌握的個(gè)人信息進(jìn)行公布使其社會(huì)性死亡。更有甚者，為謀取利益而將收集到的個(gè)人信息進(jìn)行販賣。

1.4非故意泄露個(gè)人信息

除上述三類故意的公民個(gè)人信息侵權(quán)外，非故意泄露公民個(gè)人信息也應(yīng)視為對(duì)個(gè)人信息的侵權(quán)，這一類型的公民個(gè)人信息侵權(quán)包括過(guò)錯(cuò)地泄露個(gè)人信息和無(wú)過(guò)錯(cuò)地泄露個(gè)人信息。過(guò)錯(cuò)地泄露個(gè)人信息由行為人未盡注意事宜而泄露。如輕易對(duì)附有個(gè)人隱私條款的APP進(jìn)行授權(quán)或者點(diǎn)擊陌生鏈接、多個(gè)網(wǎng)站或平臺(tái)使用相同賬號(hào)密碼、不認(rèn)真閱讀授權(quán)頁(yè)面注意事項(xiàng)而隨意授權(quán)等，這一類個(gè)人信息侵權(quán)多為受害者自身所致。無(wú)過(guò)錯(cuò)地泄露個(gè)人信息，亦即相關(guān)責(zé)任人員在保存時(shí)盡了注意義務(wù)，而由于意外原因致使個(gè)人信息被泄露，對(duì)這一情形，本文認(rèn)為相關(guān)責(zé)任人員的責(zé)任可以適當(dāng)減輕。

2個(gè)人信息保護(hù)的必要性

自二十世紀(jì)，基于機(jī)器學(xué)習(xí)和網(wǎng)絡(luò)自動(dòng)化大行其道的背景下，我國(guó)新媒體的發(fā)展更加蓬勃迅速。此環(huán)境下個(gè)人信息更具不可估量的價(jià)值，也更有必要加強(qiáng)個(gè)人信息安全的保護(hù)。

2.1個(gè)人信息的價(jià)值

2.1.1 個(gè)人信息的公益價(jià)值

數(shù)字化視域下個(gè)人信息的合理公開(kāi)和使用可以給社會(huì)帶來(lái)諸多公益價(jià)值，個(gè)人信息的網(wǎng)絡(luò)化管理對(duì)信息流動(dòng)、鼓勵(lì)交易、工作效率帶來(lái)了顯著優(yōu)益。以新冠時(shí)期為例，黨指導(dǎo)下實(shí)施的健康碼模式作為疫情防控重要一環(huán)，在實(shí)現(xiàn)更加精準(zhǔn)、科學(xué)、有序推進(jìn)復(fù)工復(fù)產(chǎn)的同時(shí)對(duì)公民健康防疫作出了不容質(zhì)疑的貢獻(xiàn)。同樣，在后疫情時(shí)代推出的行程碼使個(gè)人信息的適度公開(kāi)將繼續(xù)在常態(tài)化防控中發(fā)揮其疫情數(shù)據(jù)報(bào)告、人員流動(dòng)軌跡跟蹤服務(wù)，對(duì)于恢復(fù)國(guó)民經(jīng)濟(jì)正常秩序具有促進(jìn)作用。

2.1.2個(gè)人信息的私益價(jià)值

新媒體數(shù)據(jù)化視域中，個(gè)人信息內(nèi)涵豐富，涉及個(gè)人隱私權(quán)、人格尊嚴(yán)、財(cái)產(chǎn)權(quán)。首先，個(gè)人信息在隱私權(quán)、人格尊嚴(yán)中價(jià)值體現(xiàn)如下：個(gè)人隱私和人格尊嚴(yán)均包含在個(gè)人信息中，大數(shù)據(jù)時(shí)代，數(shù)據(jù)挖掘技術(shù)成熟多樣，個(gè)人隱私和人格尊嚴(yán)受到嚴(yán)重侵犯。完善個(gè)人信息保護(hù)手段，能有效防止個(gè)人隱私過(guò)度暴露、保護(hù)個(gè)人人格尊嚴(yán)免受侵犯。其次，個(gè)人信息對(duì)公民財(cái)產(chǎn)的價(jià)值表現(xiàn)在：不法分子通過(guò)公民的個(gè)別化信息，精確高效實(shí)施詐騙、盜竊已成為新媒體互時(shí)期主要不法行為之一。如何提高公民財(cái)產(chǎn)安全性，有力打擊利用互聯(lián)網(wǎng)實(shí)施的詐騙、盜竊迫在眉睫。

2.2個(gè)人信息公開(kāi)和保護(hù)原則

個(gè)人信息保護(hù)的原則，是規(guī)范個(gè)人信息的收集、使用、處理、共享和交易活動(dòng)，以及指導(dǎo)行業(yè)信息安全保障和監(jiān)督管理的基礎(chǔ)性準(zhǔn)則，是個(gè)人信息法規(guī)存在的基礎(chǔ)[2]?！睹穹ǖ洹返谝磺Я闳鍡l：“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、公開(kāi)、必要原則，不得過(guò)度處理。”該條第二款對(duì)處理個(gè)人信息進(jìn)一步補(bǔ)充：“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等?！苯Y(jié)合2020年10月22日第十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議通過(guò)的《個(gè)人信息保護(hù)法（草案）》相關(guān)規(guī)定，對(duì)個(gè)人信息的保護(hù)應(yīng)當(dāng)以合法、正當(dāng)、必要、安全和知情同意原則為指導(dǎo)，促進(jìn)個(gè)人信息合法、合理、合情利用，建立完備的個(gè)人信息保護(hù)制度。

3個(gè)人信息保護(hù)路徑新探

新媒體數(shù)字化之下，侵害個(gè)人信息的手段也隨之多樣化，增加了個(gè)人信息的侵害風(fēng)險(xiǎn)。既有的保護(hù)措施具有極大的滯后性與狹隘性，加強(qiáng)個(gè)人信息保護(hù)的需要與現(xiàn)有的個(gè)人信息保護(hù)政策嚴(yán)重失衡，急需我們對(duì)既有保護(hù)政策措施進(jìn)行分析，探索新的保護(hù)路徑，完善個(gè)人信息保護(hù)制度。個(gè)人信息保護(hù)措施的完善，宜以國(guó)家、社會(huì)、行業(yè)、個(gè)人為視角，兼具宏觀與微觀保護(hù)，在既有的保護(hù)政策下，探索新的路徑，為個(gè)人信息的合理、合法流動(dòng)以及保護(hù)提供屏障。

3.1國(guó)家—立法先行

對(duì)個(gè)人信息立法保護(hù)，是保護(hù)個(gè)人信息的合法性基礎(chǔ)的來(lái)源。世界上，已有許多國(guó)家對(duì)個(gè)人信息保護(hù)立法。隨著大數(shù)據(jù)時(shí)代的繁榮，頻發(fā)的個(gè)人信息侵害案例強(qiáng)化了人們對(duì)個(gè)人信息保護(hù)意識(shí)，同時(shí)加快了我國(guó)相關(guān)立法的步伐。目前，我國(guó)《民法典》《網(wǎng)絡(luò)安全法》《電信和用戶個(gè)人信息保護(hù)規(guī)定》與《信息安全技術(shù)個(gè)人信息安全規(guī)范》等法律法規(guī)及相關(guān)解釋都對(duì)個(gè)人信息保護(hù)作出了有關(guān)規(guī)定[3]。

《個(gè)人信息保護(hù)法（草案）》下文統(tǒng)稱《草案》也對(duì)個(gè)人信息保護(hù)作了更加全面的規(guī)定，確保個(gè)人信息公開(kāi)和保護(hù)依法進(jìn)行，但部分觀點(diǎn)仍待商榷。如知情同意的效用、處理個(gè)人敏感信息、具體管理部門的責(zé)任劃分等問(wèn)題。

3.1.1知情同意的效用弱化

有學(xué)者觀點(diǎn)，知情同意是個(gè)人信息保護(hù)的基礎(chǔ)[4]，屬于個(gè)人信息保護(hù)的重要原則[5]。也有學(xué)者認(rèn)為，應(yīng)弱化告知同意[6]。盡管在數(shù)據(jù)化環(huán)境中，知情同意仍是收集個(gè)人信息的首要環(huán)節(jié)，然而由于互聯(lián)網(wǎng)的發(fā)展，信息獲取者與用戶的地位嚴(yán)重不對(duì)等，用戶的知情同意存在“脅迫”的嫌疑。很多APP或者小程序中的授權(quán)設(shè)置中，將同意作為用戶獲取服務(wù)的要件，將用戶置于兩難境地?！恫莅浮匪蟮某浞肿栽负翢o(wú)發(fā)揮空間，此條件下的知情同意充其量算作知情。就此而言，將知情同意作為個(gè)人信息保護(hù)的原則實(shí)在不妥。應(yīng)將弱化甚至此原則為最佳，因?yàn)橛脩魧?duì)于強(qiáng)大的多媒體行業(yè)來(lái)說(shuō)本就處于弱勢(shì)地位，這一規(guī)定的存在更是他們維權(quán)的障礙。

3.1.2 個(gè)人敏感信息的恰當(dāng)處理

《草案》的亮點(diǎn)之一是對(duì)個(gè)人敏感信息的處理作了規(guī)定，但也有瑕疵。首先，為更準(zhǔn)確地對(duì)個(gè)人敏感信息提供保護(hù)，應(yīng)當(dāng)明確界定個(gè)人敏感信息的概念[7]。否則很容易使之與個(gè)人隱私混同。其次，對(duì)個(gè)人敏感信息可以借鑒一般個(gè)人人信息分類的做法比如財(cái)產(chǎn)信息、健康信息、生物識(shí)別信息、網(wǎng)絡(luò)身份標(biāo)識(shí)信息以及其他信息。最后，對(duì)個(gè)人敏感信息的去敏化處理，必要時(shí)可以將敏感信息去個(gè)別化處理，通過(guò)技術(shù)加工使得個(gè)人敏感信息不具有可識(shí)別性，以便提高個(gè)人敏感信息的安全性。

3.1.3 明確具體責(zé)任部門的責(zé)任劃分

數(shù)字化網(wǎng)絡(luò)技術(shù)縱橫之下，更需根據(jù)個(gè)人信息的類型，設(shè)立對(duì)應(yīng)的多層次個(gè)人信息管理部門?！恫莅浮返?6條規(guī)定，我國(guó)個(gè)人信息統(tǒng)籌與履責(zé)部門為國(guó)家網(wǎng)信辦。雖然法條規(guī)定國(guó)家網(wǎng)信辦的職責(zé)、權(quán)限、處理機(jī)制，但還需在網(wǎng)信辦之下設(shè)置更具體的職能部門。如設(shè)立一般個(gè)人信息保護(hù)部門和敏感信息保護(hù)部門，在這之下分別設(shè)立更精細(xì)化的責(zé)任部門并明確管理部門的職責(zé)，防止部門之間相互推諉。此外，信息也是政府或者公共職能部門進(jìn)行治理的核心資源。當(dāng)政府部門或者公共職能部門因公成為個(gè)人信息的收集者及利用者時(shí)，更需要有法可依、邊界明確[8]。各政府部門或者公共職能部門不得隨意擴(kuò)大個(gè)人信息的用途，對(duì)個(gè)人信息造成侵害。

3.2社會(huì)—社會(huì)團(tuán)體輔助參與

社會(huì)發(fā)展既要促進(jìn)個(gè)人信息的合理開(kāi)放，又需要防止個(gè)人信息被侵害。這需要社會(huì)各團(tuán)體成員發(fā)揮作用。針對(duì)線下的個(gè)人信息安全保護(hù)，應(yīng)由社區(qū)居民委員會(huì)設(shè)立個(gè)人信息安全宣委會(huì)，定期走訪宣傳個(gè)人信息安全的重要性及其事前預(yù)防措施。其次，學(xué)校應(yīng)當(dāng)設(shè)置相應(yīng)的班會(huì)、課程、演講比賽提高學(xué)生的防范意識(shí)，切斷個(gè)人信息泄露的源頭。最后，大型集聚場(chǎng)所如廣場(chǎng)、機(jī)場(chǎng)、車站等也應(yīng)設(shè)置個(gè)人信息防泄露措施。除語(yǔ)音廣播宣傳外，候車室或者候機(jī)室的座位可以附個(gè)人信息安全的宣傳手冊(cè)。個(gè)人信息安全在個(gè)人安全之中的比重越來(lái)越大，特別在數(shù)字網(wǎng)絡(luò)化和人工智能對(duì)個(gè)人信息侵害的洪流中，沒(méi)有人能夠置之事外、獨(dú)善其身。

3.3行業(yè)—更高的行業(yè)自律與法規(guī)相融

人工智能和網(wǎng)絡(luò)數(shù)字化的運(yùn)用，相關(guān)行業(yè)既是最可能的侵害者，也是最有利的保護(hù)者。行業(yè)應(yīng)根據(jù)相關(guān)法律法規(guī)提高自律，自覺(jué)遵守法律規(guī)定。設(shè)置個(gè)人信息保護(hù)的行業(yè)準(zhǔn)則和監(jiān)管部門，以運(yùn)營(yíng)商生命周期為基點(diǎn)，從行業(yè)準(zhǔn)入、運(yùn)營(yíng)、懲戒分別分析保護(hù)路徑。第一，加強(qiáng)行業(yè)準(zhǔn)入的評(píng)估程序。在APP或者平臺(tái)運(yùn)營(yíng)商準(zhǔn)入運(yùn)營(yíng)前，應(yīng)充分審查其是否有肆意獲取、濫用個(gè)人信息的風(fēng)險(xiǎn)，對(duì)有風(fēng)險(xiǎn)的運(yùn)營(yíng)商提出反饋并限制準(zhǔn)入。第二，在運(yùn)營(yíng)過(guò)程中，當(dāng)檢測(cè)到平臺(tái)存在對(duì)個(gè)人信息進(jìn)行侵害的情形時(shí)，應(yīng)當(dāng)及時(shí)作出阻止提示。第三，對(duì)惡意獲取個(gè)人信息的運(yùn)營(yíng)商，應(yīng)采取罰款和重新評(píng)估雙軌制。原因在于運(yùn)營(yíng)商們侵害個(gè)人信息所獲的紅利是巨大的，僅罰款并無(wú)太大威懾力。在罰款之外又對(duì)其重新評(píng)估并對(duì)其提高準(zhǔn)入標(biāo)準(zhǔn)才可能起到理想的規(guī)制效果。

3.4個(gè)人—法律意識(shí)須增強(qiáng)

個(gè)人信息的侵害除了信息控制者或者信息侵害者的不法行為外，有時(shí)信息主體也有過(guò)失。比如，對(duì)APP的隱私政策或者授權(quán)通知由于個(gè)人相關(guān)知識(shí)儲(chǔ)備不足而讀不懂、或者個(gè)人主觀不想讀就隨意授權(quán)同意。此情形下，應(yīng)對(duì)個(gè)人信息主體附加一項(xiàng)或者多項(xiàng)注意義務(wù)，如必須在用戶閱讀完隱私政策之后才彈出同意提示，更好敦促個(gè)人信息主體熟悉相關(guān)法律法規(guī)和隱私條款的內(nèi)容，防止隨意授權(quán)的情況發(fā)生。

4結(jié)語(yǔ)

在大數(shù)據(jù)充斥的新媒體網(wǎng)絡(luò)環(huán)境中，個(gè)人信息的合理妥善應(yīng)用技能能給社會(huì)發(fā)展帶來(lái)極大紅利，也能將個(gè)人信息散于網(wǎng)絡(luò)大潮之中被不法之徒收集濫用。個(gè)人信息既得到善用又受到完善保護(hù)是我們每個(gè)人的美好愿景，特殊的社會(huì)現(xiàn)狀，需要國(guó)家、新媒體行業(yè)、社會(huì)各團(tuán)體部門、公民個(gè)人一同發(fā)力，積極為《個(gè)人信息保護(hù)法》的頒布建言獻(xiàn)策，為個(gè)人信息安全筑起高墻。

參考文獻(xiàn)

[1] 全國(guó)人民代表大會(huì).中華人民共和國(guó)民法典第1034-1036條[EB/OL].（2020-05-28）[2021-04-19] http：//www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e1d25cc8.shtml.

[2] 賈檸寧，韓玫.后疫情時(shí)代個(gè)人信息的公開(kāi)與保護(hù)的路徑建構(gòu)[J].河北農(nóng)業(yè)大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2021（1）：7-13.

[3] 何波.試論個(gè)人信息概念之界定[J].信息通信技術(shù)與政策， 2018（6）：38-42.

[4] 張勇.APP個(gè)人信息的刑法保護(hù)：以同意知情為視角[J].法學(xué)， 2020（8）：113.

[5] 何新寶.個(gè)人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）：1.

[6] 梁澤宇.個(gè)人信息保護(hù)中目的限制原則的解釋與適用[J].比較法研究，2018（6）：15.

[7] 王春暉，程樂(lè).為個(gè)人信息保護(hù)高質(zhì)量立法建言獻(xiàn)策[N].人民郵電報(bào)，2021-1-29（8）.

[8] 經(jīng)觀社論.面對(duì)個(gè)人信息，公共部門更需有法可依、邊界明確[N].經(jīng)濟(jì)觀察報(bào)，2020-10-16.