数字化时代下个人信息保护路径探析
2021-08-17李宁玉
李宁玉
摘 要:人工智能和数字网络技术的发展为社会带来日新月异的变化,将人类社会建设为智慧的数字经济大时代,极大促进了人们生活以及工作效率。但毫无疑问,科学技术的发展亦如同硬币一般拥有两面,在算法和网络的充斥下,我们的个人信息暴露无遗。目前如何对个人信息进行保护已然成为了亟待解决的重大社会问题之一,须结合时代时代发展特征,在认真分析当下相关法律法规的基础上,充分探索个人信息安全保护路径,以求严厉打击对个人信息侵害行为,有力保护个人信息安全。
关键词:数字化时代;个人信息侵害;个人信息安全保护;路径探析
中图分类号:D9 文献标识码:A DOI:10.3969/j.issn.1003-6970.2021.03.034
本文著录格式:李寧玉.数字化时代下个人信息保护路径探析[J].软件,2021,42(03):120-123
Analysis of Personal Information Protection Path in Digital Age
LI Ningyu
(Law School of GuiZhou University, Guiyang Guizhou 550025)
【Abstract】:The development of artificial intelligence and digital network technology has brought about rapid changes in society. It has greatly promoted people's life and work efficiency by building human society into a great era of intelligent digital economy. But there is no doubt that the development of science and technology has two sides like coins, and our personal information is exposed under the flood of algorithms and networks. At present, how to protect personal information has become one of the major social problems to be solved. On the basis of careful analysis of relevant laws and regulations, we should fully explore the path of personal information security protection. In order to crack down on personal information infringement and protect personal information security.
【Key words】:digital age;personal information violations;personal information security protection;path analysis
1个人信息安全概谈
数字化、网络化、智能化等各行业嵌入社会运营大势之下,个人信息的利用范围可谓前所未有,为信息共享和社会效率带来了极大便利。但另一方面,信息被恶意窃取、泄露、滥用等也不断对信息主体造成侵害。随着社会经济的繁荣,人们的法律意识、自我保护意识不断提高,个人信息得到了较大程度重视,如何保护个人信息安全成为社会一大话题。之于个人信息,《民法典》第一千零三十四条做了详实具体规定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证号码、生物识别信息、住址、电话号码、电子邮箱、健康信息及行踪信息等”[1]。发达的社交软件和广泛的参与主体环境下个人信息侵害无处不有,概括而言主要有非法收集、非法利用、非法披露以及非法泄露几种形式。
1.1非法收集个人信息
公民个人在利用网络上创造的便捷环境的同时,就会留下不可磨灭的痕迹,而行业为更好的分析用户以便更加对其精准推送,就无法避免地将这些信息收集。传统观点认为非法收集个人信息的主体包括金融、电信、交通、教育、医疗机构等单位本身以及单位的工作人员。数据化时代,非法收集个人信息的主体不限于上述所列,新媒体运营商、电子商务主体、APP研发企业或者个人、网络信息服务者或者黑客等单位或者个人都存在非法收集公民个人信息的可能。
1.2非法利用个人信息
数字化时代中的个人信息非法利用在信息安全侵害类型中至少占据二分之一,表现形式呈多样化。电子交易中,商家为了谋取高额利益,将用户的个人信息整理后根据需要利用,以提升产品或者店铺的曝光度;在社交媒体中,用户发布的信息被不法分子盗取,尽管某些内容设置部分好友可见,但用户永远不知其所发布的内容被多少人浏览转发;APP使用前的授权关联,个人信息成为各运营商相互推广的重要一环;一个业务单的填写,就是用户遭到骚扰电话和垃圾短息轰炸的开始;扫描二维码、刷脸支付、免密支付等,都可能成为诈骗分子实施诈骗的工具。
1.3非法披露个人信息
科技欠发达时期,个人信息的获取渠道和主体有限,个人信息的价值并不显著,自然很少存在被侵害的风险。但在这网络轰炸的时代,个人信息的披露是使公民个人“裸奔”的最快捷手段。譬如搜索引擎的排列顺序其实是网络服务商常见的盈利手段。未经同意或授权公布或发表公民个人信息的行为方式越来越丰富。当某个人挂在某个热搜榜上,必然会有人将其更多相关信息暴露无余,以供人们快捷“吃瓜”;许多激进的“正义使者”立刻将其所掌握的个人信息进行公布使其社会性死亡。更有甚者,为谋取利益而将收集到的个人信息进行贩卖。
1.4非故意泄露个人信息
除上述三类故意的公民个人信息侵权外,非故意泄露公民个人信息也应视为对个人信息的侵权,这一类型的公民个人信息侵权包括过错地泄露个人信息和无过错地泄露个人信息。过错地泄露个人信息由行为人未尽注意事宜而泄露。如轻易对附有个人隐私条款的APP进行授权或者点击陌生链接、多个网站或平台使用相同账号密码、不认真阅读授权页面注意事项而随意授权等,这一类个人信息侵权多为受害者自身所致。无过错地泄露个人信息,亦即相关责任人员在保存时尽了注意义务,而由于意外原因致使个人信息被泄露,对这一情形,本文认为相关责任人员的责任可以适当减轻。
2个人信息保护的必要性
自二十世纪,基于机器学习和网络自动化大行其道的背景下,我国新媒体的发展更加蓬勃迅速。此环境下个人信息更具不可估量的价值,也更有必要加强个人信息安全的保护。
2.1个人信息的价值
2.1.1 个人信息的公益价值
数字化视域下个人信息的合理公开和使用可以给社会带来诸多公益价值,个人信息的网络化管理对信息流动、鼓励交易、工作效率带来了显著优益。以新冠时期为例,党指导下实施的健康码模式作为疫情防控重要一环,在实现更加精准、科学、有序推进复工复产的同时对公民健康防疫作出了不容质疑的贡献。同样,在后疫情时代推出的行程码使个人信息的适度公开将继续在常态化防控中发挥其疫情数据报告、人员流动轨迹跟踪服务,对于恢复国民经济正常秩序具有促进作用。
2.1.2个人信息的私益价值
新媒体数据化视域中,个人信息内涵丰富,涉及个人隐私权、人格尊严、财产权。首先,个人信息在隐私权、人格尊严中价值体现如下:个人隐私和人格尊严均包含在个人信息中,大数据时代,数据挖掘技术成熟多样,个人隐私和人格尊严受到严重侵犯。完善个人信息保护手段,能有效防止个人隐私过度暴露、保护个人人格尊严免受侵犯。其次,个人信息对公民财产的价值表现在:不法分子通过公民的个别化信息,精确高效实施诈骗、盗窃已成为新媒体互时期主要不法行为之一。如何提高公民财产安全性,有力打击利用互联网实施的诈骗、盗窃迫在眉睫。
2.2个人信息公开和保护原则
个人信息保护的原则,是规范个人信息的收集、使用、处理、共享和交易活动,以及指导行业信息安全保障和监督管理的基础性准则,是个人信息法规存在的基础[2]。《民法典》第一千零三十五条:“处理个人信息的,应当遵循合法、公开、必要原则,不得过度处理。”该条第二款对处理个人信息进一步补充:“个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。”结合2020年10月22日第十三届全国人大常委会第二十二次会议审议通过的《个人信息保护法(草案)》相关规定,对个人信息的保护应当以合法、正当、必要、安全和知情同意原则为指导,促进个人信息合法、合理、合情利用,建立完备的个人信息保护制度。
3个人信息保护路径新探
新媒体数字化之下,侵害个人信息的手段也随之多样化,增加了个人信息的侵害风险。既有的保護措施具有极大的滞后性与狭隘性,加强个人信息保护的需要与现有的个人信息保护政策严重失衡,急需我们对既有保护政策措施进行分析,探索新的保护路径,完善个人信息保护制度。个人信息保护措施的完善,宜以国家、社会、行业、个人为视角,兼具宏观与微观保护,在既有的保护政策下,探索新的路径,为个人信息的合理、合法流动以及保护提供屏障。
3.1国家—立法先行
对个人信息立法保护,是保护个人信息的合法性基础的来源。世界上,已有许多国家对个人信息保护立法。随着大数据时代的繁荣,频发的个人信息侵害案例强化了人们对个人信息保护意识,同时加快了我国相关立法的步伐。目前,我国《民法典》《网络安全法》《电信和用户个人信息保护规定》与《信息安全技术个人信息安全规范》等法律法规及相关解释都对个人信息保护作出了有关规定[3]。
《个人信息保护法(草案)》下文统称《草案》也对个人信息保护作了更加全面的规定,确保个人信息公开和保护依法进行,但部分观点仍待商榷。如知情同意的效用、处理个人敏感信息、具体管理部门的责任划分等问题。
3.1.1知情同意的效用弱化
有学者观点,知情同意是个人信息保护的基础[4],属于个人信息保护的重要原则[5]。也有学者认为,应弱化告知同意[6]。尽管在数据化环境中,知情同意仍是收集个人信息的首要环节,然而由于互联网的发展,信息获取者与用户的地位严重不对等,用户的知情同意存在“胁迫”的嫌疑。很多APP或者小程序中的授权设置中,将同意作为用户获取服务的要件,将用户置于两难境地。《草案》所要求的充分自愿毫无发挥空间,此条件下的知情同意充其量算作知情。就此而言,将知情同意作为个人信息保护的原则实在不妥。应将弱化甚至此原则为最佳,因为用户对于强大的多媒体行业来说本就处于弱势地位,这一规定的存在更是他们维权的障碍。
3.1.2 个人敏感信息的恰当处理
《草案》的亮点之一是对个人敏感信息的处理作了规定,但也有瑕疵。首先,为更准确地对个人敏感信息提供保护,应当明确界定个人敏感信息的概念[7]。否则很容易使之与个人隐私混同。其次,对个人敏感信息可以借鉴一般个人人信息分类的做法比如财产信息、健康信息、生物识别信息、网络身份标识信息以及其他信息。最后,对个人敏感信息的去敏化处理,必要时可以将敏感信息去个别化处理,通过技术加工使得个人敏感信息不具有可识别性,以便提高个人敏感信息的安全性。
3.1.3 明确具体责任部门的责任划分
数字化网络技术纵横之下,更需根据个人信息的类型,设立对应的多层次个人信息管理部门。《草案》第56条规定,我国个人信息统筹与履责部门为国家网信办。虽然法条规定国家网信办的职责、权限、处理机制,但还需在网信办之下设置更具体的职能部门。如设立一般个人信息保护部门和敏感信息保护部门,在这之下分别设立更精细化的责任部门并明确管理部门的职责,防止部门之间相互推诿。此外,信息也是政府或者公共职能部门进行治理的核心资源。当政府部门或者公共职能部门因公成为个人信息的收集者及利用者时,更需要有法可依、边界明确[8]。各政府部门或者公共职能部门不得随意扩大个人信息的用途,对个人信息造成侵害。
3.2社会—社会团体辅助参与
社会发展既要促进个人信息的合理开放,又需要防止个人信息被侵害。这需要社会各团体成员发挥作用。针对线下的个人信息安全保护,应由社区居民委员会设立个人信息安全宣委会,定期走访宣传个人信息安全的重要性及其事前预防措施。其次,学校应当设置相应的班会、课程、演讲比赛提高学生的防范意识,切断个人信息泄露的源头。最后,大型集聚场所如广场、机场、车站等也应设置个人信息防泄露措施。除语音广播宣传外,候车室或者候机室的座位可以附个人信息安全的宣传手册。个人信息安全在个人安全之中的比重越来越大,特别在数字网络化和人工智能对个人信息侵害的洪流中,没有人能够置之事外、独善其身。
3.3行业—更高的行业自律与法规相融
人工智能和网络数字化的运用,相关行业既是最可能的侵害者,也是最有利的保护者。行业应根据相关法律法规提高自律,自觉遵守法律规定。设置个人信息保护的行业准则和监管部门,以运营商生命周期为基点,从行业准入、运营、惩戒分别分析保护路径。第一,加强行业准入的评估程序。在APP或者平台运营商准入运营前,应充分审查其是否有肆意获取、滥用个人信息的风险,对有风险的运营商提出反馈并限制准入。第二,在运营过程中,当检测到平台存在对个人信息进行侵害的情形时,应当及时作出阻止提示。第三,对恶意获取个人信息的运营商,应采取罚款和重新评估双轨制。原因在于运营商们侵害个人信息所获的红利是巨大的,仅罚款并无太大威慑力。在罚款之外又对其重新评估并对其提高准入标准才可能起到理想的规制效果。
3.4个人—法律意识须增强
个人信息的侵害除了信息控制者或者信息侵害者的不法行为外,有时信息主体也有过失。比如,对APP的隐私政策或者授权通知由于个人相关知识储备不足而读不懂、或者个人主观不想读就随意授权同意。此情形下,应对个人信息主体附加一項或者多项注意义务,如必须在用户阅读完隐私政策之后才弹出同意提示,更好敦促个人信息主体熟悉相关法律法规和隐私条款的内容,防止随意授权的情况发生。
4结语
在大数据充斥的新媒体网络环境中,个人信息的合理妥善应用技能能给社会发展带来极大红利,也能将个人信息散于网络大潮之中被不法之徒收集滥用。个人信息既得到善用又受到完善保护是我们每个人的美好愿景,特殊的社会现状,需要国家、新媒体行业、社会各团体部门、公民个人一同发力,积极为《个人信息保护法》的颁布建言献策,为个人信息安全筑起高墙。
参考文献
[1] 全国人民代表大会.中华人民共和国民法典第1034-1036条[EB/OL].(2020-05-28)[2021-04-19] http://www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e1d25cc8.shtml.
[2] 贾柠宁,韩玫.后疫情时代个人信息的公开与保护的路径建构[J].河北农业大学学报:社会科学版,2021(1):7-13.
[3] 何波.试论个人信息概念之界定[J].信息通信技术与政策, 2018(6):38-42.
[4] 张勇.APP个人信息的刑法保护:以同意知情为视角[J].法学, 2020(8):113.
[5] 何新宝.个人信息收集:告知同意原则适用的限制[J].比较法研究,2019(6):1.
[6] 梁泽宇.个人信息保护中目的限制原则的解释与适用[J].比较法研究,2018(6):15.
[7] 王春晖,程乐.为个人信息保护高质量立法建言献策[N].人民邮电报,2021-1-29(8).
[8] 经观社论.面对个人信息,公共部门更需有法可依、边界明确[N].经济观察报,2020-10-16.