尹姝然

江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州經(jīng)貿(mào)分院，江蘇 徐州 221000

2022 年10 月，習(xí)近平總書(shū)記在黨的二十大報(bào)告中指出：“加快發(fā)展數(shù)字經(jīng)濟(jì)，促進(jìn)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，打造具有國(guó)際競(jìng)爭(zhēng)力的數(shù)字產(chǎn)業(yè)集群?！蹦壳?，我國(guó)的數(shù)字經(jīng)濟(jì)活力迸發(fā)，數(shù)字資源共建共享，各種類(lèi)型信息特別是個(gè)人信息已全面數(shù)字化、網(wǎng)絡(luò)化、智能化。數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，使得我國(guó)公民的個(gè)人信息以大數(shù)據(jù)化的形式在開(kāi)放的互聯(lián)網(wǎng)空間流轉(zhuǎn)，在方便信息交流的同時(shí)也時(shí)刻伴隨著信息泄露和侵權(quán)的法律風(fēng)險(xiǎn)。2023 年2 月，中共中央、國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》提出：“筑牢可信可控的數(shù)字安全屏障，切實(shí)維護(hù)網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系?！睌?shù)字技術(shù)將個(gè)人信息數(shù)據(jù)化，在數(shù)字時(shí)代，個(gè)人信息與數(shù)據(jù)的關(guān)系幾乎融為一體。［1］故此，增強(qiáng)數(shù)據(jù)安全保障能力，健全個(gè)人信息保護(hù)的法治化保障機(jī)制尤為必要。

一、數(shù)字經(jīng)濟(jì)背景下個(gè)人信息保護(hù)的特殊性及挑戰(zhàn)

（一）數(shù)字經(jīng)濟(jì)背景下個(gè)人信息保護(hù)的特殊性

1.個(gè)人信息的法律界定

我國(guó)于2021 年11 月施行的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）對(duì)個(gè)人信息的法律概念作出了明確的規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。這一法律概念，以“電子”為性質(zhì)給予了個(gè)人信息數(shù)據(jù)化的歸屬和可以識(shí)別的特性。在數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息大多通過(guò)數(shù)字技術(shù)進(jìn)行數(shù)據(jù)轉(zhuǎn)化，并以電子數(shù)據(jù)的形式在互聯(lián)網(wǎng)空間存儲(chǔ)或加以應(yīng)用，因此個(gè)人信息也應(yīng)同時(shí)受到《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱(chēng)《數(shù)據(jù)安全法》）的保護(hù)。

2.個(gè)人信息保護(hù)承載多元利益主體

數(shù)字經(jīng)濟(jì)下，個(gè)人信息中既蘊(yùn)含了人格利益，同時(shí)也呈現(xiàn)出一定的財(cái)產(chǎn)利益，因此，在對(duì)個(gè)人信息進(jìn)行法治規(guī)范和應(yīng)用的過(guò)程中，應(yīng)考慮到利益主體的多元性。

第一，個(gè)人信息中的人格利益。個(gè)人信息呈現(xiàn)的表征與個(gè)人身份具有高度的關(guān)聯(lián)性，因而個(gè)人信息往往關(guān)系到個(gè)人評(píng)價(jià)及社會(huì)認(rèn)同［2］，承載著重要的人身利益，甚至事關(guān)個(gè)人的人格尊嚴(yán)乃至自由，《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)《民法典》）中對(duì)于“個(gè)人信息受法律保護(hù)”有專(zhuān)門(mén)的規(guī)定，這意味著，對(duì)于自然人的個(gè)人信息，法律給予了正當(dāng)權(quán)益的保護(hù)，為個(gè)人信息在民事法律方面提供了有力的保障。

第二，個(gè)人信息中的財(cái)產(chǎn)利益。數(shù)字經(jīng)濟(jì)環(huán)境下，特別是數(shù)字中國(guó)的發(fā)展，數(shù)據(jù)競(jìng)爭(zhēng)愈演愈烈，個(gè)人信息的財(cái)產(chǎn)利益和商業(yè)價(jià)值也隨即凸顯。附屬在可識(shí)別的人格屬性之上，將海量的個(gè)人信息進(jìn)行多方的流轉(zhuǎn)與重復(fù)利用，通過(guò)技術(shù)手段和大數(shù)據(jù)算法分析使用，能產(chǎn)生大量的財(cái)產(chǎn)價(jià)值。

3.個(gè)人信息處理具有動(dòng)態(tài)風(fēng)險(xiǎn)性

我國(guó)《個(gè)人信息保護(hù)法》中多個(gè)法律條文均對(duì)個(gè)人信息“處理”有明確的規(guī)定。處理并非單一過(guò)程，而是涵蓋了完整的個(gè)人信息數(shù)據(jù)流通鏈條，包括收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等多個(gè)流通環(huán)節(jié)，覆蓋個(gè)人信息的全部生命周期。個(gè)人信息以電子數(shù)據(jù)的方式呈現(xiàn)時(shí)，其承載的商業(yè)價(jià)值因數(shù)據(jù)類(lèi)型的不同、數(shù)據(jù)組合和處理方式的區(qū)別從而產(chǎn)生較大的價(jià)值差異。個(gè)人信息以“數(shù)字身份”的形式活動(dòng)在實(shí)際生活中，信息主體的購(gòu)物習(xí)慣、出行軌跡、消費(fèi)傾向、瀏覽痕跡等，形成個(gè)人信息的動(dòng)態(tài)流通鏈條，強(qiáng)勢(shì)數(shù)據(jù)平臺(tái)利用大數(shù)據(jù)技術(shù)過(guò)度分析個(gè)人信息，超范圍超權(quán)限的違法收集并將個(gè)人信息利益商業(yè)化，不僅有可能威脅個(gè)人財(cái)產(chǎn)的安全，還有可能侵犯?jìng)€(gè)人隱私。因此，在不同的處理環(huán)節(jié)，其利益價(jià)值不同，帶來(lái)的風(fēng)險(xiǎn)也不同，會(huì)因場(chǎng)景的動(dòng)態(tài)變化而產(chǎn)生不同程度的法律風(fēng)險(xiǎn)。

（二）數(shù)字經(jīng)濟(jì)背景下個(gè)人信息保護(hù)面臨的挑戰(zhàn)

1.個(gè)人信息保護(hù)的基礎(chǔ)性權(quán)利尚未明確

數(shù)字經(jīng)濟(jì)下的個(gè)人信息，已成為數(shù)字中國(guó)建設(shè)和發(fā)展中尤為重要的數(shù)字資源，但因個(gè)人信息的“數(shù)字身份”的人格利益與財(cái)產(chǎn)利益的雙重屬性，事關(guān)個(gè)人的人格尊嚴(yán)與自由。我國(guó)法律對(duì)于個(gè)人信息保護(hù)的基礎(chǔ)性權(quán)利表述尚不明朗，在《民法典》人格權(quán)編第六章標(biāo)題中，僅出現(xiàn)了“隱私權(quán)和個(gè)人信息保護(hù)”的表述，給予個(gè)人信息保護(hù)以人格權(quán)的法律地位而非確定的基礎(chǔ)性權(quán)利。在《個(gè)人信息保護(hù)法》中給出的“保護(hù)個(gè)人信息權(quán)益”的立法定位，同樣沒(méi)有對(duì)個(gè)人信息保護(hù)的基礎(chǔ)性權(quán)利進(jìn)行法定回應(yīng)。兩部基礎(chǔ)法律都沒(méi)有給出明確的個(gè)人信息保護(hù)基礎(chǔ)性權(quán)利的認(rèn)定，這樣會(huì)導(dǎo)致在某些情形下法律邏輯體系混亂，法律主要權(quán)利關(guān)系界定模糊，也同時(shí)會(huì)給法律從業(yè)者開(kāi)展法律實(shí)務(wù)工作時(shí)造成一定屏障，難以達(dá)到預(yù)期效果。

2.網(wǎng)絡(luò)前端靜態(tài)的授權(quán)同意規(guī)則日漸式微

用戶(hù)在互聯(lián)網(wǎng)使用過(guò)程中，通常會(huì)收到一份來(lái)自網(wǎng)頁(yè)前端彈出的隱私聲明、隱私協(xié)議或告知同意條款，內(nèi)容以格式文本的形式讓用戶(hù)明確該網(wǎng)站對(duì)個(gè)人信息處理情況，并通過(guò)用戶(hù)勾選或點(diǎn)擊“同意”選項(xiàng)，以“合法性授權(quán)”的方式來(lái)獲得用戶(hù)的個(gè)人信息?！巴狻币辉~在《個(gè)人信息保護(hù)法》中多次被提及，由此可見(jiàn)，取得用戶(hù)的授權(quán)同意是獲取用戶(hù)個(gè)人信息的前置條件。［3］但是隨著時(shí)代的變遷，大數(shù)據(jù)技術(shù)的卓越應(yīng)用，數(shù)據(jù)共享突破了原有的網(wǎng)絡(luò)服務(wù)供應(yīng)端和用戶(hù)之間簡(jiǎn)單、單一的對(duì)接關(guān)系，而轉(zhuǎn)變?yōu)閭€(gè)人信息在多方網(wǎng)站進(jìn)行動(dòng)態(tài)流轉(zhuǎn)和重復(fù)使用的數(shù)據(jù)流通鏈。個(gè)人信息的安全性逐漸降低，用戶(hù)初始的前端同意授權(quán)作用也顯得微乎其微，無(wú)法達(dá)到單一式同意授權(quán)規(guī)則的法律效果，反而通過(guò)多次的動(dòng)態(tài)流轉(zhuǎn)，大大增加了個(gè)人信息被非法泄露、獲取、利用的法律風(fēng)險(xiǎn)。

3.個(gè)人信息過(guò)度開(kāi)放致使侵權(quán)風(fēng)險(xiǎn)激增

隨著數(shù)字經(jīng)濟(jì)飛速發(fā)展，人們的社交活動(dòng)除了面對(duì)面的交流和溝通外，更多是通過(guò)網(wǎng)絡(luò)化的方式分享和傳遞信息，生活及交友方式也發(fā)生巨大的變革。人們喜歡在網(wǎng)絡(luò)空間曬出自己的近況、發(fā)布自己的個(gè)人動(dòng)態(tài)、照片、視頻等，個(gè)人信息以數(shù)據(jù)疊加的形式不斷積累、更新，使得個(gè)人信息在網(wǎng)絡(luò)空間的開(kāi)發(fā)程度空前提升。然而，大數(shù)據(jù)技術(shù)手段也不斷革新，獲取用戶(hù)的公開(kāi)信息易如反掌。新舊信息沉淀在海量數(shù)據(jù)庫(kù)，具有精準(zhǔn)識(shí)別性的個(gè)人信息也封存其中，這大幅度地激增了個(gè)人信息被侵權(quán)的風(fēng)險(xiǎn)。此外，強(qiáng)勢(shì)的數(shù)據(jù)平臺(tái)有著得天獨(dú)厚的數(shù)字資源，能夠壟斷性獨(dú)占個(gè)人信息帶來(lái)的利益及處理權(quán)限，追求利益最大化的效果，甚至用超越范圍和權(quán)限的手段處理個(gè)人信息，對(duì)個(gè)人信息的數(shù)據(jù)安全產(chǎn)生威脅。

二、數(shù)字經(jīng)濟(jì)背景下個(gè)人信息保護(hù)的法治規(guī)范現(xiàn)狀

全面依法治國(guó)，建設(shè)社會(huì)主義法治國(guó)家，關(guān)系著人民幸福安康，也關(guān)系著黨和國(guó)家的長(zhǎng)治久安。黨的二十大報(bào)告提出：“必須更好發(fā)揮法治固根本、穩(wěn)預(yù)期、利長(zhǎng)遠(yuǎn)的保障作用，在法治軌道上全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家?！痹跀?shù)字經(jīng)濟(jì)時(shí)代，對(duì)于個(gè)人信息保護(hù)要從法治規(guī)范上奠基固本著力。

（一）以專(zhuān)門(mén)的《個(gè)人信息保護(hù)法》為基本規(guī)范

《個(gè)人信息保護(hù)法》體系建構(gòu)的基礎(chǔ)是國(guó)家基于憲法所負(fù)有的保護(hù)義務(wù)。［4］《個(gè)人信息保護(hù)法》是我國(guó)首部針對(duì)個(gè)人信息保護(hù)的專(zhuān)門(mén)性立法，其內(nèi)容上構(gòu)建了完整的個(gè)人信息保護(hù)框架，創(chuàng)設(shè)性采取個(gè)人信息與敏感個(gè)人信息分級(jí)保護(hù)，擴(kuò)大個(gè)人信息處理的合法性基礎(chǔ)。同時(shí)，在法律責(zé)任的認(rèn)定上，銜接民法、行政法、刑法，明確相關(guān)法律責(zé)任。但是由于數(shù)字經(jīng)濟(jì)時(shí)代的飛速發(fā)展，僅憑《個(gè)人信息保護(hù)法》難以對(duì)個(gè)人信息施以全面的保護(hù)，還需要配合各種法律救濟(jì)途徑及完善的保障機(jī)制共同作用，發(fā)揮合力。

（二）以《民法典》為代表的私法規(guī)范

《民法典》與《個(gè)人信息保護(hù)法》中關(guān)于個(gè)人信息保護(hù)的法律規(guī)定屬于普通法與特別法之間的關(guān)系。《民法典》作為民事領(lǐng)域的基本法、綜合性的法律規(guī)范，將與個(gè)人信息保護(hù)相關(guān)的內(nèi)容規(guī)定在其第四編“人格權(quán)”中，認(rèn)為個(gè)人信息側(cè)重于強(qiáng)調(diào)人格屬性，保護(hù)個(gè)人信息在于保護(hù)個(gè)人人格尊嚴(yán)不受侵犯。例如，《民法典》將個(gè)人信息中的私密信息定性歸屬為隱私權(quán)，針對(duì)隱私權(quán)采取強(qiáng)化保護(hù)形式，而對(duì)于不涉及隱私的部分，歸屬個(gè)人信息保護(hù)。此外，《民法典》第一百一十一條從個(gè)人信息保護(hù)權(quán)利、個(gè)人信息保護(hù)安全原則、個(gè)人信息保護(hù)合法性原則三個(gè)層次確立了個(gè)人信息保護(hù)的原則，是其從私權(quán)領(lǐng)域的視角出發(fā)，對(duì)個(gè)人信息保護(hù)的補(bǔ)充和平衡。

（三）基于技術(shù)性規(guī)則的公法規(guī)范

數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息以大量的數(shù)據(jù)形式加以呈現(xiàn)，相對(duì)于信息主體而言，個(gè)人信息處理者具有強(qiáng)勢(shì)的掌控地位，數(shù)據(jù)技術(shù)的開(kāi)發(fā)和使用與個(gè)人信息的安全性密切相關(guān)。因此，個(gè)人信息保護(hù)必須和個(gè)人信息的數(shù)據(jù)安全緊密結(jié)合起來(lái)，實(shí)現(xiàn)由國(guó)家機(jī)關(guān)強(qiáng)化和調(diào)整的，以制定技術(shù)性規(guī)則為前提的公法規(guī)范。我國(guó)《數(shù)據(jù)安全法》是專(zhuān)門(mén)性的公法規(guī)范，從國(guó)家安全的角度對(duì)數(shù)據(jù)安全及個(gè)人信息的技術(shù)性問(wèn)題提出了客觀要求。該法律不僅明確對(duì)各種類(lèi)型數(shù)據(jù)進(jìn)行分級(jí)保護(hù)的法律制度，更是促進(jìn)我國(guó)數(shù)字經(jīng)濟(jì)健康和諧安全發(fā)展的重要保障。

三、數(shù)字經(jīng)濟(jì)背景下個(gè)人信息的法治化保障機(jī)制構(gòu)建

目前，針對(duì)個(gè)人信息保護(hù)的方法和手段較多，從不同視角和層面出發(fā)，形成了基礎(chǔ)性或具有針對(duì)性的法治保障規(guī)范。但數(shù)字經(jīng)濟(jì)時(shí)代的快速發(fā)展，單純依靠法律途徑加以救濟(jì)很難達(dá)到個(gè)人信息保護(hù)的全面性，因此，國(guó)家還應(yīng)通過(guò)法治化保障機(jī)制的構(gòu)建，筑牢個(gè)人信息的數(shù)字安全屏障，確保個(gè)人信息的安全和合法使用。

（一）建立個(gè)人信息數(shù)據(jù)溯源的“安全鎖”機(jī)制

《個(gè)人信息保護(hù)法》第五條規(guī)定了個(gè)人信息處理應(yīng)當(dāng)合法、正當(dāng)、必要、誠(chéng)信。針對(duì)個(gè)人信息數(shù)據(jù)的非法獲取和利用，可以借鑒數(shù)據(jù)溯源技術(shù)來(lái)建立個(gè)人信息數(shù)據(jù)溯源的“安全鎖”機(jī)制。數(shù)據(jù)溯源技術(shù)是一種廣泛應(yīng)用于各種數(shù)據(jù)模型構(gòu)建和數(shù)據(jù)處理場(chǎng)景的重要手段，例如區(qū)塊鏈技術(shù)。這一技術(shù)通過(guò)將個(gè)人信息的訪(fǎng)問(wèn)、修改和傳輸?shù)炔僮饔涗浽趨^(qū)塊鏈上，并由多個(gè)節(jié)點(diǎn)進(jìn)行驗(yàn)證和存儲(chǔ)，可以確保個(gè)人信息的真實(shí)性和可信度，并實(shí)現(xiàn)個(gè)人信息的自動(dòng)審計(jì)和違規(guī)檢測(cè)，及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)個(gè)人信息泄露和濫用等風(fēng)險(xiǎn)。建立個(gè)人信息數(shù)據(jù)溯源的“安全鎖”機(jī)制，可以有效防止個(gè)人信息的非法獲取、濫用和篡改，保障個(gè)人信息安全和隱私權(quán)益，同時(shí)也能為數(shù)字化經(jīng)濟(jì)的可持續(xù)發(fā)展提供制度基礎(chǔ)。

（二）完善個(gè)人信息保護(hù)的“防護(hù)網(wǎng)”機(jī)制

目前，我國(guó)對(duì)個(gè)人信息數(shù)據(jù)的監(jiān)管模式為雙線(xiàn)監(jiān)管模式，即由政府主導(dǎo)的自上而下的監(jiān)督管理和數(shù)據(jù)處理者在權(quán)限范圍內(nèi)的自我監(jiān)管。然而，信息主體完成個(gè)人信息的授權(quán)同意后，處于相對(duì)被動(dòng)的狀態(tài)，對(duì)處理后數(shù)據(jù)的去向無(wú)法追蹤和知曉。這樣一來(lái)，信息主體幾乎沒(méi)有實(shí)質(zhì)可行的自主權(quán)利，缺乏對(duì)個(gè)人信息使用和流轉(zhuǎn)的知情權(quán)和選擇權(quán)?，F(xiàn)有的法治監(jiān)管體系尚不完善，如若主要依賴(lài)數(shù)據(jù)監(jiān)管部門(mén)自上而下的監(jiān)管審查，則會(huì)導(dǎo)致數(shù)據(jù)控制者對(duì)于數(shù)據(jù)占有的絕對(duì)支配地位。因此，在現(xiàn)有的個(gè)人信息數(shù)據(jù)雙線(xiàn)監(jiān)管基礎(chǔ)上，借鑒數(shù)據(jù)信托模式，引入第三方法律服務(wù)機(jī)構(gòu)，作為可信的“中立方”的地位加入監(jiān)管體系，打造數(shù)據(jù)安全領(lǐng)域多維度的“防護(hù)網(wǎng)”機(jī)制，以填補(bǔ)監(jiān)管漏洞，形成節(jié)點(diǎn)各方的信任制衡，負(fù)責(zé)監(jiān)督和審核個(gè)人信息處理者的行為，保障信息主體的合法權(quán)益。［5］

（三）夯實(shí)個(gè)人信息保護(hù)的“責(zé)任鏈”機(jī)制

個(gè)人信息保護(hù)涉及多方責(zé)任主體，包括個(gè)人信息主體、個(gè)人信息處理者、個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)、個(gè)人信息保護(hù)負(fù)責(zé)人等。建立個(gè)人信息保護(hù)“責(zé)任鏈”機(jī)制，各方主體通過(guò)夯實(shí)主體責(zé)任，對(duì)個(gè)人信息進(jìn)行多層次、多角度的保護(hù)，各方共同配合，形成一個(gè)完整的責(zé)任鏈。第一，個(gè)人信息主體增強(qiáng)自我保護(hù)意識(shí)，妥善保管個(gè)人信息，厘清授權(quán)同意規(guī)則，增強(qiáng)法律風(fēng)險(xiǎn)防范意識(shí)；第二，個(gè)人信息處理者應(yīng)依法、正當(dāng)、必要地處理個(gè)人信息，與信息主體建立信任關(guān)系，提升技術(shù)保障手段，確保個(gè)人信息在傳輸和存儲(chǔ)過(guò)程中的安全性；第三，個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)應(yīng)加大對(duì)個(gè)人信息保護(hù)的監(jiān)管和執(zhí)法力度，建立健全個(gè)人信息保護(hù)的相關(guān)規(guī)范和制度，發(fā)揮監(jiān)督和檢查作用，確保其公正、透明、有效地履行監(jiān)管職責(zé)，防止可能出現(xiàn)的濫用權(quán)力和不當(dāng)行為；第四，政府、企事業(yè)單位、社會(huì)組織等相關(guān)方應(yīng)加強(qiáng)合作，共同推進(jìn)個(gè)人信息保護(hù)工作，建立信息共享和風(fēng)險(xiǎn)協(xié)調(diào)辦法，形成個(gè)人信息保護(hù)的“責(zé)任鏈”合力。

綜上所述，數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息涉及的領(lǐng)域方方面面，我國(guó)應(yīng)從多層次、多維度、多渠道為個(gè)人信息保護(hù)提供綜合性的法治規(guī)范及救濟(jì)途徑，建立合理化的制度體系，以法治規(guī)范為準(zhǔn)繩，以制度建設(shè)為保障，形成多方合力的格局，筑牢個(gè)人信息保護(hù)的安全屏障，把個(gè)人信息保護(hù)落在實(shí)處。