數字化時代下個人信息保護路徑探析

李寧玉

摘 要：人工智能和數字網絡技術的發展為社會帶來日新月異的變化，將人類社會建設為智慧的數字經濟大時代，極大促進了人們生活以及工作效率。但毫無疑問，科學技術的發展亦如同硬幣一般擁有兩面，在算法和網絡的充斥下，我們的個人信息暴露無遺。目前如何對個人信息進行保護已然成為了亟待解決的重大社會問題之一，須結合時代時代發展特征，在認真分析當下相關法律法規的基礎上，充分探索個人信息安全保護路徑，以求嚴厲打擊對個人信息侵害行為，有力保護個人信息安全。

關鍵詞：數字化時代;個人信息侵害;個人信息安全保護;路徑探析

中圖分類號：D9 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.034

本文著錄格式：李寧玉.數字化時代下個人信息保護路徑探析[J].軟件，2021，42（03）：120-123

Analysis of Personal Information Protection Path in Digital Age

LI Ningyu

（Law School of GuiZhou University， Guiyang? Guizhou? 550025）

【Abstract】：The development of artificial intelligence and digital network technology has brought about rapid changes in society. It has greatly promoted people's life and work efficiency by building human society into a great era of intelligent digital economy. But there is no doubt that the development of science and technology has two sides like coins， and our personal information is exposed under the flood of algorithms and networks. At present， how to protect personal information has become one of the major social problems to be solved. On the basis of careful analysis of relevant laws and regulations， we should fully explore the path of personal information security protection. In order to crack down on personal information infringement and protect personal information security.

【Key words】：digital age;personal information violations;personal information security protection;path analysis

1個人信息安全概談

數字化、網絡化、智能化等各行業嵌入社會運營大勢之下，個人信息的利用范圍可謂前所未有，為信息共享和社會效率帶來了極大便利。但另一方面，信息被惡意竊取、泄露、濫用等也不斷對信息主體造成侵害。隨著社會經濟的繁榮，人們的法律意識、自我保護意識不斷提高，個人信息得到了較大程度重視，如何保護個人信息安全成為社會一大話題。之于個人信息，《民法典》第一千零三十四條做了詳實具體規定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息及行蹤信息等”[1]。發達的社交軟件和廣泛的參與主體環境下個人信息侵害無處不有，概括而言主要有非法收集、非法利用、非法披露以及非法泄露幾種形式。

1.1非法收集個人信息

公民個人在利用網絡上創造的便捷環境的同時，就會留下不可磨滅的痕跡，而行業為更好的分析用戶以便更加對其精準推送，就無法避免地將這些信息收集。傳統觀點認為非法收集個人信息的主體包括金融、電信、交通、教育、醫療機構等單位本身以及單位的工作人員。數據化時代，非法收集個人信息的主體不限于上述所列，新媒體運營商、電子商務主體、APP研發企業或者個人、網絡信息服務者或者黑客等單位或者個人都存在非法收集公民個人信息的可能。

1.2非法利用個人信息

數字化時代中的個人信息非法利用在信息安全侵害類型中至少占據二分之一，表現形式呈多樣化。電子交易中，商家為了謀取高額利益，將用戶的個人信息整理后根據需要利用，以提升產品或者店鋪的曝光度;在社交媒體中，用戶發布的信息被不法分子盜取，盡管某些內容設置部分好友可見，但用戶永遠不知其所發布的內容被多少人瀏覽轉發;APP使用前的授權關聯，個人信息成為各運營商相互推廣的重要一環;一個業務單的填寫，就是用戶遭到騷擾電話和垃圾短息轟炸的開始;掃描二維碼、刷臉支付、免密支付等，都可能成為詐騙分子實施詐騙的工具。

1.3非法披露個人信息

科技欠發達時期，個人信息的獲取渠道和主體有限，個人信息的價值并不顯著，自然很少存在被侵害的風險。但在這網絡轟炸的時代，個人信息的披露是使公民個人“裸奔”的最快捷手段。譬如搜索引擎的排列順序其實是網絡服務商常見的盈利手段。未經同意或授權公布或發表公民個人信息的行為方式越來越豐富。當某個人掛在某個熱搜榜上，必然會有人將其更多相關信息暴露無余，以供人們快捷“吃瓜”;許多激進的“正義使者”立刻將其所掌握的個人信息進行公布使其社會性死亡。更有甚者，為謀取利益而將收集到的個人信息進行販賣。

1.4非故意泄露個人信息

除上述三類故意的公民個人信息侵權外，非故意泄露公民個人信息也應視為對個人信息的侵權，這一類型的公民個人信息侵權包括過錯地泄露個人信息和無過錯地泄露個人信息。過錯地泄露個人信息由行為人未盡注意事宜而泄露。如輕易對附有個人隱私條款的APP進行授權或者點擊陌生鏈接、多個網站或平臺使用相同賬號密碼、不認真閱讀授權頁面注意事項而隨意授權等，這一類個人信息侵權多為受害者自身所致。無過錯地泄露個人信息，亦即相關責任人員在保存時盡了注意義務，而由于意外原因致使個人信息被泄露，對這一情形，本文認為相關責任人員的責任可以適當減輕。

2個人信息保護的必要性

自二十世紀，基于機器學習和網絡自動化大行其道的背景下，我國新媒體的發展更加蓬勃迅速。此環境下個人信息更具不可估量的價值，也更有必要加強個人信息安全的保護。

2.1個人信息的價值

2.1.1 個人信息的公益價值

數字化視域下個人信息的合理公開和使用可以給社會帶來諸多公益價值，個人信息的網絡化管理對信息流動、鼓勵交易、工作效率帶來了顯著優益。以新冠時期為例，黨指導下實施的健康碼模式作為疫情防控重要一環，在實現更加精準、科學、有序推進復工復產的同時對公民健康防疫作出了不容質疑的貢獻。同樣，在后疫情時代推出的行程碼使個人信息的適度公開將繼續在常態化防控中發揮其疫情數據報告、人員流動軌跡跟蹤服務，對于恢復國民經濟正常秩序具有促進作用。

2.1.2個人信息的私益價值

新媒體數據化視域中，個人信息內涵豐富，涉及個人隱私權、人格尊嚴、財產權。首先，個人信息在隱私權、人格尊嚴中價值體現如下：個人隱私和人格尊嚴均包含在個人信息中，大數據時代，數據挖掘技術成熟多樣，個人隱私和人格尊嚴受到嚴重侵犯。完善個人信息保護手段，能有效防止個人隱私過度暴露、保護個人人格尊嚴免受侵犯。其次，個人信息對公民財產的價值表現在：不法分子通過公民的個別化信息，精確高效實施詐騙、盜竊已成為新媒體互時期主要不法行為之一。如何提高公民財產安全性，有力打擊利用互聯網實施的詐騙、盜竊迫在眉睫。

2.2個人信息公開和保護原則

個人信息保護的原則，是規范個人信息的收集、使用、處理、共享和交易活動，以及指導行業信息安全保障和監督管理的基礎性準則，是個人信息法規存在的基礎[2]?！睹穹ǖ洹返谝磺Я闳鍡l：“處理個人信息的，應當遵循合法、公開、必要原則，不得過度處理?！痹摋l第二款對處理個人信息進一步補充：“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等?！苯Y合2020年10月22日第十三屆全國人大常委會第二十二次會議審議通過的《個人信息保護法（草案）》相關規定，對個人信息的保護應當以合法、正當、必要、安全和知情同意原則為指導，促進個人信息合法、合理、合情利用，建立完備的個人信息保護制度。

3個人信息保護路徑新探

新媒體數字化之下，侵害個人信息的手段也隨之多樣化，增加了個人信息的侵害風險。既有的保護措施具有極大的滯后性與狹隘性，加強個人信息保護的需要與現有的個人信息保護政策嚴重失衡，急需我們對既有保護政策措施進行分析，探索新的保護路徑，完善個人信息保護制度。個人信息保護措施的完善，宜以國家、社會、行業、個人為視角，兼具宏觀與微觀保護，在既有的保護政策下，探索新的路徑，為個人信息的合理、合法流動以及保護提供屏障。

3.1國家—立法先行

對個人信息立法保護，是保護個人信息的合法性基礎的來源。世界上，已有許多國家對個人信息保護立法。隨著大數據時代的繁榮，頻發的個人信息侵害案例強化了人們對個人信息保護意識，同時加快了我國相關立法的步伐。目前，我國《民法典》《網絡安全法》《電信和用戶個人信息保護規定》與《信息安全技術個人信息安全規范》等法律法規及相關解釋都對個人信息保護作出了有關規定[3]。

《個人信息保護法（草案）》下文統稱《草案》也對個人信息保護作了更加全面的規定，確保個人信息公開和保護依法進行，但部分觀點仍待商榷。如知情同意的效用、處理個人敏感信息、具體管理部門的責任劃分等問題。

3.1.1知情同意的效用弱化

有學者觀點，知情同意是個人信息保護的基礎[4]，屬于個人信息保護的重要原則[5]。也有學者認為，應弱化告知同意[6]。盡管在數據化環境中，知情同意仍是收集個人信息的首要環節，然而由于互聯網的發展，信息獲取者與用戶的地位嚴重不對等，用戶的知情同意存在“脅迫”的嫌疑。很多APP或者小程序中的授權設置中，將同意作為用戶獲取服務的要件，將用戶置于兩難境地?！恫莅浮匪蟮某浞肿栽负翢o發揮空間，此條件下的知情同意充其量算作知情。就此而言，將知情同意作為個人信息保護的原則實在不妥。應將弱化甚至此原則為最佳，因為用戶對于強大的多媒體行業來說本就處于弱勢地位，這一規定的存在更是他們維權的障礙。

3.1.2 個人敏感信息的恰當處理

《草案》的亮點之一是對個人敏感信息的處理作了規定，但也有瑕疵。首先，為更準確地對個人敏感信息提供保護，應當明確界定個人敏感信息的概念[7]。否則很容易使之與個人隱私混同。其次，對個人敏感信息可以借鑒一般個人人信息分類的做法比如財產信息、健康信息、生物識別信息、網絡身份標識信息以及其他信息。最后，對個人敏感信息的去敏化處理，必要時可以將敏感信息去個別化處理，通過技術加工使得個人敏感信息不具有可識別性，以便提高個人敏感信息的安全性。

3.1.3 明確具體責任部門的責任劃分

數字化網絡技術縱橫之下，更需根據個人信息的類型，設立對應的多層次個人信息管理部門?！恫莅浮返?6條規定，我國個人信息統籌與履責部門為國家網信辦。雖然法條規定國家網信辦的職責、權限、處理機制，但還需在網信辦之下設置更具體的職能部門。如設立一般個人信息保護部門和敏感信息保護部門，在這之下分別設立更精細化的責任部門并明確管理部門的職責，防止部門之間相互推諉。此外，信息也是政府或者公共職能部門進行治理的核心資源。當政府部門或者公共職能部門因公成為個人信息的收集者及利用者時，更需要有法可依、邊界明確[8]。各政府部門或者公共職能部門不得隨意擴大個人信息的用途，對個人信息造成侵害。

3.2社會—社會團體輔助參與

社會發展既要促進個人信息的合理開放，又需要防止個人信息被侵害。這需要社會各團體成員發揮作用。針對線下的個人信息安全保護，應由社區居民委員會設立個人信息安全宣委會，定期走訪宣傳個人信息安全的重要性及其事前預防措施。其次，學校應當設置相應的班會、課程、演講比賽提高學生的防范意識，切斷個人信息泄露的源頭。最后，大型集聚場所如廣場、機場、車站等也應設置個人信息防泄露措施。除語音廣播宣傳外，候車室或者候機室的座位可以附個人信息安全的宣傳手冊。個人信息安全在個人安全之中的比重越來越大，特別在數字網絡化和人工智能對個人信息侵害的洪流中，沒有人能夠置之事外、獨善其身。

3.3行業—更高的行業自律與法規相融

人工智能和網絡數字化的運用，相關行業既是最可能的侵害者，也是最有利的保護者。行業應根據相關法律法規提高自律，自覺遵守法律規定。設置個人信息保護的行業準則和監管部門，以運營商生命周期為基點，從行業準入、運營、懲戒分別分析保護路徑。第一，加強行業準入的評估程序。在APP或者平臺運營商準入運營前，應充分審查其是否有肆意獲取、濫用個人信息的風險，對有風險的運營商提出反饋并限制準入。第二，在運營過程中，當檢測到平臺存在對個人信息進行侵害的情形時，應當及時作出阻止提示。第三，對惡意獲取個人信息的運營商，應采取罰款和重新評估雙軌制。原因在于運營商們侵害個人信息所獲的紅利是巨大的，僅罰款并無太大威懾力。在罰款之外又對其重新評估并對其提高準入標準才可能起到理想的規制效果。

3.4個人—法律意識須增強

個人信息的侵害除了信息控制者或者信息侵害者的不法行為外，有時信息主體也有過失。比如，對APP的隱私政策或者授權通知由于個人相關知識儲備不足而讀不懂、或者個人主觀不想讀就隨意授權同意。此情形下，應對個人信息主體附加一項或者多項注意義務，如必須在用戶閱讀完隱私政策之后才彈出同意提示，更好敦促個人信息主體熟悉相關法律法規和隱私條款的內容，防止隨意授權的情況發生。

4結語

在大數據充斥的新媒體網絡環境中，個人信息的合理妥善應用技能能給社會發展帶來極大紅利，也能將個人信息散于網絡大潮之中被不法之徒收集濫用。個人信息既得到善用又受到完善保護是我們每個人的美好愿景，特殊的社會現狀，需要國家、新媒體行業、社會各團體部門、公民個人一同發力，積極為《個人信息保護法》的頒布建言獻策，為個人信息安全筑起高墻。

參考文獻

[1] 全國人民代表大會.中華人民共和國民法典第1034-1036條[EB/OL].（2020-05-28）[2021-04-19] http：//www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e1d25cc8.shtml.

[2] 賈檸寧，韓玫.后疫情時代個人信息的公開與保護的路徑建構[J].河北農業大學學報：社會科學版，2021（1）：7-13.

[3] 何波.試論個人信息概念之界定[J].信息通信技術與政策， 2018（6）：38-42.

[4] 張勇.APP個人信息的刑法保護：以同意知情為視角[J].法學， 2020（8）：113.

[5] 何新寶.個人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）：1.

[6] 梁澤宇.個人信息保護中目的限制原則的解釋與適用[J].比較法研究，2018（6）：15.

[7] 王春暉，程樂.為個人信息保護高質量立法建言獻策[N].人民郵電報，2021-1-29（8）.

[8] 經觀社論.面對個人信息，公共部門更需有法可依、邊界明確[N].經濟觀察報，2020-10-16.