法律視野下個(gè)人信息保護(hù)相關(guān)難題與解決路徑

◆謝佳淇

法律視野下個(gè)人信息保護(hù)相關(guān)難題與解決路徑

◆謝佳淇

（西藏大學(xué)政法學(xué)院 西藏 850000）

大數(shù)據(jù)背景下層出不窮的隱私泄露問題，為現(xiàn)實(shí)發(fā)展提出了新要求。就個(gè)人信息保護(hù)而言，本文深入剖析信息泄露背后所涉及的法律現(xiàn)象，當(dāng)下保護(hù)個(gè)人信息方面存在的問題，從公民意識(shí)、國家監(jiān)管、行業(yè)責(zé)任等多元主體的角度尋求應(yīng)對(duì)之策。與時(shí)俱進(jìn)，建構(gòu)具有中國特色的隱私保護(hù)體系。

隱私權(quán)；個(gè)人信息保護(hù)；個(gè)人信息權(quán)；大數(shù)據(jù)時(shí)代

1 引言

隨著當(dāng)今網(wǎng)絡(luò)經(jīng)濟(jì)的繁榮發(fā)展，人類社會(huì)進(jìn)入萬物皆可互聯(lián)互通的時(shí)代。大數(shù)據(jù)的發(fā)展與廣泛應(yīng)用，徹底改變了人們的生活方式，人們在享受科技便利的同時(shí)也讓渡了個(gè)人信息。人與人格的分離更加明顯，并且從社會(huì)的人格當(dāng)中又分離出互聯(lián)網(wǎng)人格（又稱數(shù)字人格）[1]，互聯(lián)網(wǎng)加上信息的數(shù)字化，使得信息傳播和隱私受侵害的成本大為降低，而人格受損的后果卻更加嚴(yán)重。大數(shù)據(jù)無疑是一把雙刃劍，在公民個(gè)人信息數(shù)據(jù)資源戰(zhàn)略價(jià)值凸顯的背景下，它既為經(jīng)濟(jì)進(jìn)步、社會(huì)發(fā)展提供了大量機(jī)遇，卻也暴露出大量相關(guān)的社會(huì)問題。近年內(nèi)，個(gè)人信息泄露引發(fā)的犯罪事件頻繁發(fā)生，眾多行業(yè)諸如醫(yī)療、電子商務(wù)、金融證券、教育等利用掌握的用戶海量信息來達(dá)到牟利的目的。2021年央視3?15晚會(huì)上被媒體曝光的行業(yè)發(fā)展現(xiàn)存亂象中，有關(guān)求職軟件的個(gè)人信息泄露問題曝光率最高，引起社會(huì)廣泛關(guān)注。用戶個(gè)人信息被肆意買賣，只要支付一定金額還可以對(duì)信息進(jìn)行精準(zhǔn)篩選，許多商家通過大數(shù)據(jù)尋找目標(biāo)客戶，為一部分消費(fèi)者的生活增添了困擾；同時(shí)也存在大量不法分子以非法獲取的消費(fèi)者個(gè)人信息為基礎(chǔ)，對(duì)消費(fèi)者進(jìn)行電話、網(wǎng)絡(luò)詐騙，形成了個(gè)人信息肆意泄露、買賣、精準(zhǔn)詐騙的黑色產(chǎn)業(yè)鏈。

數(shù)據(jù)的信息交流已經(jīng)完全滲透到并涉及覆蓋到當(dāng)今社會(huì)人類日常生活中所涉及的各個(gè)領(lǐng)域。我國作為人口大國，數(shù)據(jù)產(chǎn)業(yè)帶來的經(jīng)濟(jì)體量不容小覷，平時(shí)我們在使用手機(jī)軟件時(shí)留下的搜索記錄、聊天信息、訪問足跡等都有可能成為用來牟利的信息資源。如2021年的3·15晚會(huì)中曝光的求職者簡歷被非法售賣等問題暴露出一些軟件開發(fā)公司的非法銷售鏈；“滴滴出行”APP作為行業(yè)標(biāo)桿卻存在嚴(yán)重違法違規(guī)收集個(gè)人信息問題，個(gè)人信息儼然成為了互聯(lián)網(wǎng)企業(yè)盈利的副產(chǎn)品。

十四五規(guī)劃明確指出“網(wǎng)絡(luò)安全”是推動(dòng)國民經(jīng)濟(jì)和產(chǎn)業(yè)社會(huì)持續(xù)發(fā)展的重要戰(zhàn)略風(fēng)向標(biāo)，規(guī)劃中特別提到關(guān)于加快營造良好中國數(shù)字經(jīng)濟(jì)生態(tài)的幾大重要政策措施，其中最首要的就是加快建立健全全國數(shù)據(jù)資源要素產(chǎn)權(quán)市場交易規(guī)則，統(tǒng)籌推進(jìn)數(shù)據(jù)資源開發(fā)綜合利用、隱私信息保護(hù)和數(shù)據(jù)公共安全。《民法典》作為面向我國數(shù)字經(jīng)濟(jì)時(shí)代的法典，體現(xiàn)著數(shù)字經(jīng)濟(jì)時(shí)代下的倫理道德觀念[2]，而《民法典·人格權(quán)編》就是將個(gè)人信息權(quán)和隱私權(quán)放到了一個(gè)全方位保護(hù)的角度進(jìn)行保護(hù)，明確界定個(gè)人信息的范圍“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息”。

如果想要建構(gòu)有中國特色的個(gè)人信息保護(hù)體系，就需要明晰當(dāng)下個(gè)人信息保護(hù)中存在的問題，從公民意識(shí)、國家監(jiān)管、行業(yè)責(zé)任等多元主體的角度尋求應(yīng)對(duì)之策，維護(hù)公民個(gè)人信息權(quán)以及隱私權(quán)。

2 個(gè)人信息保護(hù)方面相關(guān)法律背景

（1）個(gè)人信息保護(hù)的法律法規(guī)的發(fā)展與變革

個(gè)人信息與隱私的概念大體上來說是完全等同的，個(gè)人信息在早期司法過程中是通過隱私權(quán)得到保護(hù)的，侵犯個(gè)人信息在很大程度上即為故意侵犯個(gè)人隱私。隱私權(quán)（Right to privacy）概念是伴隨著人們個(gè)人隱私意識(shí)的逐漸覺醒而出現(xiàn)的，人們對(duì)自己私人生活信息的嚴(yán)格保護(hù)以及人們要求自己私人生活安寧并且不受他人非法行為侵?jǐn)_的諸多呼吁致使了隱私權(quán)這一概念的提出。保護(hù)個(gè)人隱私權(quán)的相關(guān)法律法規(guī)制度首先是在美國建立實(shí)施起來的。美國先后于1970年制定了《公開簽賬賬單法》，1974年先后制定了《隱私權(quán)法》，《家庭教育及隱私權(quán)法》、《財(cái)務(wù)隱私權(quán)法》等。隨后，其他發(fā)達(dá)國家也開始相繼在相關(guān)立法中明確保護(hù)個(gè)人隱私權(quán)。值得注意的是，大部分國家隱私權(quán)保護(hù)只局限于私法領(lǐng)域，而鮮有國家利用國家強(qiáng)制力來對(duì)個(gè)人隱私進(jìn)行保護(hù)。

《民法典》出臺(tái)前，我國只是借助相關(guān)司法解釋并通過保護(hù)名譽(yù)權(quán)方式或以維護(hù)公序良俗含括公民的隱私權(quán)，采取的是間接保護(hù)方法。實(shí)踐證明，這種間接保護(hù)隱私權(quán)的處理方法，是不完備、不周密的。

簡而言之，個(gè)人信息與隱私以個(gè)人屬性為其特征，在私法領(lǐng)域?qū)﹄[私權(quán)進(jìn)行保護(hù)具有一定合理性，然而層出不窮的侵犯個(gè)人隱私、泄露個(gè)人信息等惡性事件的發(fā)生呼喚著公權(quán)的介入，只有從公法領(lǐng)域?qū)€(gè)人信息權(quán)加以保護(hù)才能有效遏制相關(guān)事件的發(fā)生。

（2）立法層面，我國個(gè)人信息保護(hù)相關(guān)制度的完善

我國于2021年1月1日正式施行《中華人民共和國民法典》。從《民法典》角度來看，在人格權(quán)篇中加入個(gè)人信息保護(hù)及信息時(shí)代人格權(quán)保護(hù)的技術(shù)回應(yīng)內(nèi)容，直接回應(yīng)了現(xiàn)代科技發(fā)展對(duì)人的主體地位所帶來的巨大挑戰(zhàn)，大幅強(qiáng)化了個(gè)人隱私保護(hù)方面的立法，使執(zhí)法機(jī)關(guān)在執(zhí)法過程中有法可依。最高人民法院、最高人民檢察院曾就公民個(gè)人信息安全保護(hù)問題發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，該《解釋》是在當(dāng)下信息化國家建設(shè)高速推進(jìn)發(fā)展而我國公民個(gè)人信息安全面臨嚴(yán)重安全危機(jī)的嚴(yán)峻情形下，為能夠更好地有效保護(hù)我國公民個(gè)人信息安全、防范我國公民個(gè)人信息惡意泄漏，對(duì)解決侵犯我國公民個(gè)人信息入刑定罪量刑等相關(guān)法律適用相關(guān)問題的一個(gè)具有系統(tǒng)性的法律規(guī)定，該法律解釋有效地解決了我國司法管理實(shí)踐中關(guān)于侵犯我國公民個(gè)人信息犯罪案件及其入刑定罪量刑標(biāo)準(zhǔn)缺少統(tǒng)一規(guī)定的復(fù)雜狀況。

《中華人民共和國個(gè)人信息保護(hù)法（草案二次審議稿）》于2021年4月向全社會(huì)公開[3]，二次審議稿對(duì)個(gè)人信息處理規(guī)則、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利、義務(wù)等做出了明確的規(guī)定，對(duì)先前個(gè)人信息保護(hù)過程中產(chǎn)生的保護(hù)困境做出了應(yīng)對(duì)。同時(shí)將國家網(wǎng)信部門以及地方政府有關(guān)部門統(tǒng)一劃分為履行個(gè)人信息保護(hù)職責(zé)的部門，可以有效防止相關(guān)部門權(quán)責(zé)界限不明確、履職不具體等問題的發(fā)生。

3 個(gè)人信息保護(hù)領(lǐng)域存在的困境

（1）公民個(gè)人信息保護(hù)意識(shí)的缺乏

在筆者看來，個(gè)人信息保護(hù)成為當(dāng)下一大熱點(diǎn)的原因之一就在于公民缺乏信息保護(hù)意識(shí)，不重視個(gè)人信息的保護(hù)。發(fā)朋友圈時(shí)不注意個(gè)人信息的保護(hù)，泄露自己家的住址，曬自己小孩的學(xué)校以及班級(jí)；快遞盒子上的個(gè)人信息不做處理，車票、登機(jī)牌也隨意亂扔；換電話號(hào)碼時(shí)就直接更換，沒有解除之前綁定的APP等我們習(xí)以為然的行為都會(huì)造成個(gè)人信息的泄露。在大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)與利用很難再被看作是私人事務(wù)，而是更多地進(jìn)入到了公共領(lǐng)域[4]，顯然，作為信息主體的我們卻忽略了這一點(diǎn)。對(duì)于隱私的概念，大部分人缺乏理性的認(rèn)識(shí)；對(duì)于自身的個(gè)人信息，更是缺少保護(hù)的想法。

我國當(dāng)前雖已出臺(tái)大量個(gè)人信息保護(hù)相關(guān)法律法規(guī)，但公民缺乏對(duì)個(gè)人信息保護(hù)相關(guān)法律的了解，自我保護(hù)意識(shí)仍未覺醒，往往在因信息泄露被騙之后才發(fā)覺問題的嚴(yán)重性，難以起到有效的防范作用，只能是亡羊補(bǔ)牢。

（2）國家監(jiān)管方面的空白

政府作為國家干預(yù)主體，對(duì)個(gè)人信息泄露問題缺乏有效管理。國家監(jiān)管只側(cè)重于對(duì)個(gè)人信息的保護(hù)，對(duì)行業(yè)買賣個(gè)人信息亂象卻較少干涉，即只強(qiáng)調(diào)事后救濟(jì)，對(duì)問題發(fā)生的根本缺少監(jiān)督與管理。嚴(yán)抓嚴(yán)打非法買賣個(gè)人信息犯罪，厘清非法買賣個(gè)人信息的原罪、渠道和方式，找準(zhǔn)治理這個(gè)頑疾的難點(diǎn)，并按照“打防結(jié)合，防范先行”的方針綜合施策，在源頭治理、綜合治理、依法治理上必須繼續(xù)下更大的苦功夫，深挖買賣個(gè)人信息黑色產(chǎn)業(yè)鏈[5]。治標(biāo)的同時(shí)更要重于治本，從根本上正確治理公民個(gè)人信息泄露問題，才是有效保護(hù)公民個(gè)人信息的根本途徑，推動(dòng)國家對(duì)買賣個(gè)人信息以牟利的黑色產(chǎn)業(yè)的打擊才是填補(bǔ)空白的關(guān)鍵。

（3）行業(yè)以追求自身私利為目標(biāo)

一方面是行業(yè)以獲得最大的經(jīng)濟(jì)效益為唯一發(fā)展目標(biāo)，忽視自身社會(huì)責(zé)任的承擔(dān)。大數(shù)據(jù)經(jīng)濟(jì)時(shí)代下我們必然與眾多新興行業(yè)相關(guān)聯(lián)，電子商務(wù)、電子政務(wù)、醫(yī)療、教育、金融證券等眾多行業(yè)掌控著大量用戶個(gè)人信息，個(gè)人信息受控并不當(dāng)然意味著我們個(gè)人信息的公開，公民應(yīng)該享有自身個(gè)人隱私信息不受他人侵犯的合法權(quán)利。公民個(gè)人信息資源作為一種重要市場資本信息資源，當(dāng)企業(yè)掌握的公民個(gè)人信息越多、越準(zhǔn)確，潛在客戶的范圍就越多、越精準(zhǔn)。因此，企業(yè)不斷采取各種方法收集公民個(gè)人信息以獲取競爭優(yōu)勢。網(wǎng)絡(luò)平臺(tái)上，我們被迫接受各類軟件的霸王條款一樣的用戶隱私保護(hù)協(xié)議，不征得同意就不能正常使用。要么我們根本就沒有注意這些所謂的隱私保護(hù)政策?？傊?，我們一旦同意了這些隱私條款，就相當(dāng)于同意任由這些企業(yè)們對(duì)我們過度收集用戶信息以至于達(dá)到這些企業(yè)自身目的。正是由于市場的這種剛性需求，決定了非法買賣公民各類個(gè)人信息的違法現(xiàn)象難以杜絕。另一方面是相關(guān)平臺(tái)、企業(yè)對(duì)于公眾個(gè)人信息管理存在漏洞，在技術(shù)層面缺少有力保障以及系統(tǒng)規(guī)范，給了非法分子可乘之機(jī)。

4 大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的相關(guān)對(duì)策

（1）增強(qiáng)公民個(gè)人信息保護(hù)意識(shí)

個(gè)人層面需提高公民個(gè)人信息保密意識(shí)。不要在大型商場和超市等各種公共場所隨意給人留下自己的手機(jī)電話等個(gè)人聯(lián)系方式，不要去參加一些需要填寫身份證、手機(jī)號(hào)碼等個(gè)人信息的社交活動(dòng)，不在不靠譜的金融中介機(jī)構(gòu)登記個(gè)人信息；謹(jǐn)慎處理自己更換下來的舊的智能設(shè)備以及個(gè)人信息的數(shù)據(jù)備份；不在社交軟件上過多登記個(gè)人信息或添加不熟悉好友；收受電子票據(jù)時(shí)及時(shí)銷毀相關(guān)個(gè)人信息。同時(shí)增加對(duì)相關(guān)法律法規(guī)的了解，提高維權(quán)意識(shí)，做到知法、懂法，當(dāng)個(gè)人信息遭到泄漏時(shí)，及時(shí)使用法律手段維護(hù)自身合法權(quán)益，保護(hù)個(gè)人隱私安全。

（2）填補(bǔ)國家制度空白，加大執(zhí)法監(jiān)管力度

追求三元保護(hù)模式下行政監(jiān)管在大數(shù)據(jù)時(shí)代所展現(xiàn)的結(jié)構(gòu)性保護(hù)作用，厘清行政監(jiān)管保護(hù)之間的關(guān)系[6]。應(yīng)繼續(xù)堅(jiān)持網(wǎng)絡(luò)綜合治理立法的法治進(jìn)程，實(shí)現(xiàn)用戶個(gè)人利益、企業(yè)集體利益和其他國家經(jīng)濟(jì)利益的三方平衡；不斷完善網(wǎng)絡(luò)相關(guān)行業(yè)法律法規(guī)，在相關(guān)懲戒措施手段、賠償力度問題上嚴(yán)格落實(shí)立法落細(xì)，加強(qiáng)對(duì)非法侵害用戶個(gè)人信息合法權(quán)益等行為的依法打擊查處力度，承擔(dān)民事賠償法律責(zé)任；始終秉持“兩頭強(qiáng)化”的立法觀念，既充分強(qiáng)化了對(duì)個(gè)人敏感資源信息的使用保護(hù)，又充分強(qiáng)化對(duì)個(gè)人一般使用信息的保護(hù)利用。

監(jiān)管部門提出要進(jìn)一步加大對(duì)網(wǎng)絡(luò)電信軟件詐騙、網(wǎng)絡(luò)短信、電話詐騙等各種違法犯罪活動(dòng)的執(zhí)法打擊查處力度，持續(xù)鞏固形成各種高壓打擊態(tài)勢，保護(hù)消費(fèi)者人身和財(cái)產(chǎn)的雙重合法權(quán)益。并積極支持引導(dǎo)相關(guān)行業(yè)部門建立各類個(gè)人信息保護(hù)分級(jí)分類信息保護(hù)管理體系，引導(dǎo)相關(guān)行業(yè)對(duì)于各類個(gè)人信息保護(hù)進(jìn)行等級(jí)分類，構(gòu)建行業(yè)分級(jí)分類信息保護(hù)管理體系。

（3）追求行業(yè)內(nèi)部私利與社會(huì)公共利益的平衡

企業(yè)數(shù)據(jù)管理安全層面也需要積極推動(dòng)企業(yè)數(shù)據(jù)安全管理，防惡意竊密、防數(shù)據(jù)篡改、防數(shù)據(jù)泄露等安全核心技術(shù)的研發(fā)和應(yīng)用部署，以達(dá)到有效降低企業(yè)不法分子惡意竊密數(shù)據(jù)風(fēng)險(xiǎn)，推動(dòng)企業(yè)內(nèi)部技術(shù)變革的目的。

同時(shí)企業(yè)也應(yīng)主動(dòng)承擔(dān)社會(huì)責(zé)任，營造良好的使用空間。自覺遵守法律法規(guī)，杜絕與非法分子進(jìn)行買賣個(gè)人信息的交易行為。

個(gè)人信息保護(hù)面臨的問題隨著科技發(fā)展應(yīng)運(yùn)而生，涉及公民意識(shí)、國家監(jiān)管、行業(yè)責(zé)任等多個(gè)方面。只有從問題的根源客觀分析其產(chǎn)生原因，從多元角度找尋解決路徑才能有效解決此問題。維護(hù)公民個(gè)人信息與隱私是建構(gòu)中國特色隱私保護(hù)體系的必然要求。

[1]李忠夏. 數(shù)字時(shí)代隱私權(quán)的憲法建構(gòu)[J]. 華東政法大學(xué)學(xué)報(bào)，2021，24（03）：42-54.

[2]《民法典》1034條.

[3]《中華人民共和國個(gè)人信息保護(hù)法（草案二次審議稿）》，2021年4月公布.

[4]王懷勇，常宇豪. 個(gè)人信息保護(hù)的理念嬗變與制度變革[J]. 法制與社會(huì)發(fā)展，2020，26（06）：140-159.

[5]呂長貴. 非法買賣個(gè)人信息犯罪及打擊防范措施研究[J]. 公安研究，2013（12）：35-39+52.

[6]張夢蝶. 論行政監(jiān)管在個(gè)人信息保護(hù)中的功能轉(zhuǎn)型[J].南京大學(xué)學(xué)報(bào)（哲學(xué)·人文科學(xué)·社會(huì)科學(xué)），2021，58（03）：148-157.