法律视野下个人信息保护相关难题与解决路径
2022-12-06谢佳淇
◆谢佳淇
法律视野下个人信息保护相关难题与解决路径
◆谢佳淇
(西藏大学政法学院 西藏 850000)
大数据背景下层出不穷的隐私泄露问题,为现实发展提出了新要求。就个人信息保护而言,本文深入剖析信息泄露背后所涉及的法律现象,当下保护个人信息方面存在的问题,从公民意识、国家监管、行业责任等多元主体的角度寻求应对之策。与时俱进,建构具有中国特色的隐私保护体系。
隐私权;个人信息保护;个人信息权;大数据时代
1 引言
随着当今网络经济的繁荣发展,人类社会进入万物皆可互联互通的时代。大数据的发展与广泛应用,彻底改变了人们的生活方式,人们在享受科技便利的同时也让渡了个人信息。人与人格的分离更加明显,并且从社会的人格当中又分离出互联网人格(又称数字人格)[1],互联网加上信息的数字化,使得信息传播和隐私受侵害的成本大为降低,而人格受损的后果却更加严重。大数据无疑是一把双刃剑,在公民个人信息数据资源战略价值凸显的背景下,它既为经济进步、社会发展提供了大量机遇,却也暴露出大量相关的社会问题。近年内,个人信息泄露引发的犯罪事件频繁发生,众多行业诸如医疗、电子商务、金融证券、教育等利用掌握的用户海量信息来达到牟利的目的。2021年央视3•15晚会上被媒体曝光的行业发展现存乱象中,有关求职软件的个人信息泄露问题曝光率最高,引起社会广泛关注。用户个人信息被肆意买卖,只要支付一定金额还可以对信息进行精准筛选,许多商家通过大数据寻找目标客户,为一部分消费者的生活增添了困扰;同时也存在大量不法分子以非法获取的消费者个人信息为基础,对消费者进行电话、网络诈骗,形成了个人信息肆意泄露、买卖、精准诈骗的黑色产业链。
数据的信息交流已经完全渗透到并涉及覆盖到当今社会人类日常生活中所涉及的各个领域。我国作为人口大国,数据产业带来的经济体量不容小觑,平时我们在使用手机软件时留下的搜索记录、聊天信息、访问足迹等都有可能成为用来牟利的信息资源。如2021年的3·15晚会中曝光的求职者简历被非法售卖等问题暴露出一些软件开发公司的非法销售链;“滴滴出行”APP作为行业标杆却存在严重违法违规收集个人信息问题,个人信息俨然成为了互联网企业盈利的副产品。
十四五规划明确指出“网络安全”是推动国民经济和产业社会持续发展的重要战略风向标,规划中特别提到关于加快营造良好中国数字经济生态的几大重要政策措施,其中最首要的就是加快建立健全全国数据资源要素产权市场交易规则,统筹推进数据资源开发综合利用、隐私信息保护和数据公共安全。《民法典》作为面向我国数字经济时代的法典,体现着数字经济时代下的伦理道德观念[2],而《民法典·人格权编》就是将个人信息权和隐私权放到了一个全方位保护的角度进行保护,明确界定个人信息的范围“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”。
如果想要建构有中国特色的个人信息保护体系,就需要明晰当下个人信息保护中存在的问题,从公民意识、国家监管、行业责任等多元主体的角度寻求应对之策,维护公民个人信息权以及隐私权。
2 个人信息保护方面相关法律背景
(1)个人信息保护的法律法规的发展与变革
个人信息与隐私的概念大体上来说是完全等同的,个人信息在早期司法过程中是通过隐私权得到保护的,侵犯个人信息在很大程度上即为故意侵犯个人隐私。隐私权(Right to privacy)概念是伴随着人们个人隐私意识的逐渐觉醒而出现的,人们对自己私人生活信息的严格保护以及人们要求自己私人生活安宁并且不受他人非法行为侵扰的诸多呼吁致使了隐私权这一概念的提出。保护个人隐私权的相关法律法规制度首先是在美国建立实施起来的。美国先后于1970年制定了《公开签账账单法》,1974年先后制定了《隐私权法》,《家庭教育及隐私权法》、《财务隐私权法》等。随后,其他发达国家也开始相继在相关立法中明确保护个人隐私权。值得注意的是,大部分国家隐私权保护只局限于私法领域,而鲜有国家利用国家强制力来对个人隐私进行保护。
《民法典》出台前,我国只是借助相关司法解释并通过保护名誉权方式或以维护公序良俗含括公民的隐私权,采取的是间接保护方法。实践证明,这种间接保护隐私权的处理方法,是不完备、不周密的。
简而言之,个人信息与隐私以个人属性为其特征,在私法领域对隐私权进行保护具有一定合理性,然而层出不穷的侵犯个人隐私、泄露个人信息等恶性事件的发生呼唤着公权的介入,只有从公法领域对个人信息权加以保护才能有效遏制相关事件的发生。
(2)立法层面,我国个人信息保护相关制度的完善
我国于2021年1月1日正式施行《中华人民共和国民法典》。从《民法典》角度来看,在人格权篇中加入个人信息保护及信息时代人格权保护的技术回应内容,直接回应了现代科技发展对人的主体地位所带来的巨大挑战,大幅强化了个人隐私保护方面的立法,使执法机关在执法过程中有法可依。最高人民法院、最高人民检察院曾就公民个人信息安全保护问题发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,该《解释》是在当下信息化国家建设高速推进发展而我国公民个人信息安全面临严重安全危机的严峻情形下,为能够更好地有效保护我国公民个人信息安全、防范我国公民个人信息恶意泄漏,对解决侵犯我国公民个人信息入刑定罪量刑等相关法律适用相关问题的一个具有系统性的法律规定,该法律解释有效地解决了我国司法管理实践中关于侵犯我国公民个人信息犯罪案件及其入刑定罪量刑标准缺少统一规定的复杂状况。
《中华人民共和国个人信息保护法(草案二次审议稿)》于2021年4月向全社会公开[3],二次审议稿对个人信息处理规则、个人在个人信息处理活动中的权利、义务等做出了明确的规定,对先前个人信息保护过程中产生的保护困境做出了应对。同时将国家网信部门以及地方政府有关部门统一划分为履行个人信息保护职责的部门,可以有效防止相关部门权责界限不明确、履职不具体等问题的发生。
3 个人信息保护领域存在的困境
(1)公民个人信息保护意识的缺乏
在笔者看来,个人信息保护成为当下一大热点的原因之一就在于公民缺乏信息保护意识,不重视个人信息的保护。发朋友圈时不注意个人信息的保护,泄露自己家的住址,晒自己小孩的学校以及班级;快递盒子上的个人信息不做处理,车票、登机牌也随意乱扔;换电话号码时就直接更换,没有解除之前绑定的APP等我们习以为然的行为都会造成个人信息的泄露。在大数据时代,个人信息保护与利用很难再被看作是私人事务,而是更多地进入到了公共领域[4],显然,作为信息主体的我们却忽略了这一点。对于隐私的概念,大部分人缺乏理性的认识;对于自身的个人信息,更是缺少保护的想法。
我国当前虽已出台大量个人信息保护相关法律法规,但公民缺乏对个人信息保护相关法律的了解,自我保护意识仍未觉醒,往往在因信息泄露被骗之后才发觉问题的严重性,难以起到有效的防范作用,只能是亡羊补牢。
(2)国家监管方面的空白
政府作为国家干预主体,对个人信息泄露问题缺乏有效管理。国家监管只侧重于对个人信息的保护,对行业买卖个人信息乱象却较少干涉,即只强调事后救济,对问题发生的根本缺少监督与管理。严抓严打非法买卖个人信息犯罪,厘清非法买卖个人信息的原罪、渠道和方式,找准治理这个顽疾的难点,并按照“打防结合,防范先行”的方针综合施策,在源头治理、综合治理、依法治理上必须继续下更大的苦功夫,深挖买卖个人信息黑色产业链[5]。治标的同时更要重于治本,从根本上正确治理公民个人信息泄露问题,才是有效保护公民个人信息的根本途径,推动国家对买卖个人信息以牟利的黑色产业的打击才是填补空白的关键。
(3)行业以追求自身私利为目标
一方面是行业以获得最大的经济效益为唯一发展目标,忽视自身社会责任的承担。大数据经济时代下我们必然与众多新兴行业相关联,电子商务、电子政务、医疗、教育、金融证券等众多行业掌控着大量用户个人信息,个人信息受控并不当然意味着我们个人信息的公开,公民应该享有自身个人隐私信息不受他人侵犯的合法权利。公民个人信息资源作为一种重要市场资本信息资源,当企业掌握的公民个人信息越多、越准确,潜在客户的范围就越多、越精准。因此,企业不断采取各种方法收集公民个人信息以获取竞争优势。网络平台上,我们被迫接受各类软件的霸王条款一样的用户隐私保护协议,不征得同意就不能正常使用。要么我们根本就没有注意这些所谓的隐私保护政策。总之,我们一旦同意了这些隐私条款,就相当于同意任由这些企业们对我们过度收集用户信息以至于达到这些企业自身目的。正是由于市场的这种刚性需求,决定了非法买卖公民各类个人信息的违法现象难以杜绝。另一方面是相关平台、企业对于公众个人信息管理存在漏洞,在技术层面缺少有力保障以及系统规范,给了非法分子可乘之机。
4 大数据时代个人信息保护的相关对策
(1)增强公民个人信息保护意识
个人层面需提高公民个人信息保密意识。不要在大型商场和超市等各种公共场所随意给人留下自己的手机电话等个人联系方式,不要去参加一些需要填写身份证、手机号码等个人信息的社交活动,不在不靠谱的金融中介机构登记个人信息;谨慎处理自己更换下来的旧的智能设备以及个人信息的数据备份;不在社交软件上过多登记个人信息或添加不熟悉好友;收受电子票据时及时销毁相关个人信息。同时增加对相关法律法规的了解,提高维权意识,做到知法、懂法,当个人信息遭到泄漏时,及时使用法律手段维护自身合法权益,保护个人隐私安全。
(2)填补国家制度空白,加大执法监管力度
追求三元保护模式下行政监管在大数据时代所展现的结构性保护作用,厘清行政监管保护之间的关系[6]。应继续坚持网络综合治理立法的法治进程,实现用户个人利益、企业集体利益和其他国家经济利益的三方平衡;不断完善网络相关行业法律法规,在相关惩戒措施手段、赔偿力度问题上严格落实立法落细,加强对非法侵害用户个人信息合法权益等行为的依法打击查处力度,承担民事赔偿法律责任;始终秉持“两头强化”的立法观念,既充分强化了对个人敏感资源信息的使用保护,又充分强化对个人一般使用信息的保护利用。
监管部门提出要进一步加大对网络电信软件诈骗、网络短信、电话诈骗等各种违法犯罪活动的执法打击查处力度,持续巩固形成各种高压打击态势,保护消费者人身和财产的双重合法权益。并积极支持引导相关行业部门建立各类个人信息保护分级分类信息保护管理体系,引导相关行业对于各类个人信息保护进行等级分类,构建行业分级分类信息保护管理体系。
(3)追求行业内部私利与社会公共利益的平衡
企业数据管理安全层面也需要积极推动企业数据安全管理,防恶意窃密、防数据篡改、防数据泄露等安全核心技术的研发和应用部署,以达到有效降低企业不法分子恶意窃密数据风险,推动企业内部技术变革的目的。
同时企业也应主动承担社会责任,营造良好的使用空间。自觉遵守法律法规,杜绝与非法分子进行买卖个人信息的交易行为。
个人信息保护面临的问题随着科技发展应运而生,涉及公民意识、国家监管、行业责任等多个方面。只有从问题的根源客观分析其产生原因,从多元角度找寻解决路径才能有效解决此问题。维护公民个人信息与隐私是建构中国特色隐私保护体系的必然要求。
[1]李忠夏. 数字时代隐私权的宪法建构[J]. 华东政法大学学报,2021,24(03):42-54.
[2]《民法典》1034条.
[3]《中华人民共和国个人信息保护法(草案二次审议稿)》,2021年4月公布.
[4]王怀勇,常宇豪. 个人信息保护的理念嬗变与制度变革[J]. 法制与社会发展,2020,26(06):140-159.
[5]吕长贵. 非法买卖个人信息犯罪及打击防范措施研究[J]. 公安研究,2013(12):35-39+52.
[6]张梦蝶. 论行政监管在个人信息保护中的功能转型[J].南京大学学报(哲学·人文科学·社会科学),2021,58(03):148-157.
