李 颖

晋中信息学院，山西 晋中 030609

数字经济的快速发展，经济全球化和经济现代化也随着加快进程，在这一时代背景下，“信息”成为生产要素中非常重要的一部分，被誉为“新的石油”，个人数据和人工智能、互联网商业、社交媒介等紧密连接，人们在现实生活中，看病就医、出行、住宿、饮食、网上购物等，都需要通过采集个人信息完成，很多企业也由于大数据的发展而从中获得快速营利和发展的机会，同时数字经济的发展也在不断地推动着社会经济的发展。但凡事都有两面性，数字经济的发展在给人们带来便利的同时，个人信息安全也受到威胁。因此，如何在实现数据高度利用时保护好个人信息安全，是当下政府、企业和个人面临的一道难题。为突破这一难题，本文提出相关建议，以促进个人信息保护工作更好地开展，保障公民的个人信息安全。

一、个人信息保护面临的困境

（一）个人信息保护法律体系有待完善

个人隐私这一概念最早出自美国学者布兰代斯的《论隐私权》这本著作中，之后美国确立隐私权制度并不断将其完善。在我国，也以立法的形式将隐私权确定为公民的一项基本权利。因此，对于敏感的个人信息，我国已经有明确法律给予保护，但对于个人信息的非敏感信息，还缺乏具体的法律保护。随着互联网的发展和数字经济时代的到来，隐私的内涵不断扩大，个人敏感信息的范围也被拓展，很多原本属于个人敏感信息的内容，被拓展成可以公开的个人信息。但实际上，通过这些个人信息，可以直接将个人属性和个人特征识别出来。

目前我国对个人信息保护的相关法律还不够健全，没有设置统一的综合性个人数据保护部门。同时，现有的个人信息保护部门的权责和行政机关权责的分工，还需要进一步明确，不同监管部门的监管态度和方式还需要进行统一和完善，提高有关部门的办事效率，杜绝各部门在处理问题时相互推诿的不良现象，使个人信息侵权案件得到快速有效的处理。

虽然目前世界上很多国家的数据监管体系还未完善，但也在数字经济立法保护上进行不断探索。而欧盟的数字监管系统比较完善，对个人信息保护的立法更加成熟，其制定出一套较为严格的个人信息保护法律法规，以“综合立法”的模式对互联网数据的收集、保存和使用进行规范。我国在数字监管方面可借鉴欧盟的这一措施，对个人信息保护法具体化，让个人信息的收集、保存和使用更加规范化［1］。

（二）公民个人信息保护意识有待提高

数字经济时代的到来给人们的生活带来极大便利，人们出门在外的衣食住行，可通过一部手机快速解决，但大数据在改变人们生活，让人们享受到信息发展带来的便利时，人们的个人信息也存在被盗取的风险，个人隐私安全受到一定威胁。很多公民缺乏个人信息保护意识，在生活中不注意保护个人信息。例如在使用社交软件或共享平台时，没有经过甄别就开始使用，在使用QQ、微信朋友圈、微博等社交软件时，喜欢将个人照片、视频进行定位发布，这些行为都会泄露个人信息。还有很多人在拆完快递之后，没有将快递盒上的个人信息去除就扔进垃圾桶，造成个人信息泄露。此外，公民在逛街或旅游时，受到邀请办理会员卡，或获得某项奖励就随便按要求填完个人信息等；在使用某软件时，点开首页会跳出获取用户位置的弹框，只有经用户同意后才可使用。这些日常当中常见的现象，都会为公民的信息泄露留下隐患。

为减少这一情况，公民需要通过学习个人信息保护知识，了解什么行为容易造成个人信息泄露，个人信息泄露会造成什么后果。而国家方面应加强个人信息保护的宣传和教育，让公民需要在日常生活中保持警惕，了解个人信息的用处，拒绝诱惑，就不会随便填写个人信息，从而避免泄露个人信息给自己带来不必要的损失。

（三）企业的数据保护系统有待改进

在信息时代，企业对消费者或员工的个人信息进行自动化管理，扩大了消费者和企业员工个人信息受到侵害的风险。虽然说企业对员工有管理权，对员工的个人信息有知情权，员工也有根据企业需要将个人信息告知企业的义务，但必须是在员工自愿的前提下，对于企业获取的员工信息，员工有权利决定哪些信息可以用，用于什么目的等。因此，企业在向内部管理层或其他任何人泄露员工信息之前，都应经过员工的同意。

企业收集消费者信息有助于企业了解消费者需求，更好地进行营销和改进服务。数字经济能够给企业带来丰厚的利润。但是一些企业对消费者个人信息保护不到位，数据系统存在很大的安全隐患，容易被黑客攻击。例如曾经影响巨大的“F 公司数据泄露”事件，出现这一问题的原因除企业内部的管理不到位外，还和企业内部数据管理存在漏洞、维护技术不过关有很大关系，因此企业需要在管理和信息技术上都进行提升，将消费者个人信息保护作为企业经营和管理的重要任务，在提高技术的同时，明确自身的社会责任。行业自律是个人信息保护的重要一环，企业应当加强对消费者信息保护的意识，正确利用收集到的消费者信息，落实“告知—同意”的原则，避免产生信息侵权问题。

二、个人信息保护工作的建议

（一）完善个人信息法律体系

要充分保护公民个人信息，国家层面应建立健全个人信息保护法律法规，由于政府的资源有一定限度，在公民个人信息的保护上，只靠政府行政机关的监管还远远不够，需要调动行业内部进行自我监管、相互监管，这样不仅最大限度地保护公民个人信息安全，还节约行政资源，有助于促进现代管理制度的更新发展，体现社会组织的功能。行业内部的自律不仅能和政府保持良好关系，还能为其市场发展提供广阔前景，构建出良好的市场环境，对企业向专业化发展有很大帮助。

当今数字经济发展迅速，我国《个人信息保护法》出台未久。为适应时代发展的需要，政府应加快立法完善进程，着手于《个人信息保护法》的实施细则等配套法律的完善，对个人信息权进行明确划分，让公众了解其性质，通过法律的形式让公众明确个人信息的概念、特点和性质，将个人信息保护的宗旨、措施，以及法律责任和侵权后果明确列出。

个人信息有不同的流通方向和利用方式，政府应针对其制定不同权益范围。个人信息有“利用型”和“控制型”两种导向，对于“利用型”导向的个人信息，应带有一定的强制性，通过这种强制的方式对公法义务和责任规范进行保护。这对信息控制主体有一定要求，信息控制主体应以正向思维导向对信息进行保护，例如将个人信息收集系统进行公开化，在公众的监督下显得更具有可靠性。与此同时，要对个人信息控制主体的权利进行控制，禁止其滥用控制权，严厉打击个人信息主体背地里建立“信息孤岛”的行为。对于“控制型”导向的个人信息，需要对其进行赋权保护，例如通过完善宪法和民法，将个人信息保护的赋权规范纳入其中，为个人信息权利构建一个完整体系。对于个人信息分享越来越普遍的今天，政府必须针对新事物的产生不断完善《个人信息保护法》。此外，不同行业有不同特点，针对不同行业的特点，应制定出数据收集、保存到使用和传递的相关法律法规。由于数字经济的快速发展，我国在个人数据保护方面仍然存在一些不足，面对这些不足，应及时制定相关法律法规，完善法律体系，创建更加安全的数字经济市场［2］。

（二）增强公民的个人信息保护意识

公民个人信息安全和公民自身的信息保护意识密切相关，公民具有良好的个人隐私保护意识，就能最大程度地避免个人信息泄露，因此，国家应当加大普法力度，加大对公民个人信息保护的宣传力度，将公民数据安全普法教育落实到社区、乡村和学校等。政府可以在社区、乡村或学校举办普法讲座、宣讲会，在社区、学校和乡村的适当位置悬挂“注意保护个人信息”的相关横幅等，引导老人使用智能手机，通过解读真实案例，让公民了解将个人信息泄露的危害，增强公民的普法意识。也可以使用互联网技术进行宣传，例如在电视台、广播播放呼吁公民增强个人信息保护的广告，在官网放置个人信息保护广告，联合官方媒体进行文字加图片、视频的宣传等；让公民意识到保护个人信息的重要性，提高公民的个人信息保护意识。

其实，公民在生活中的很多不经意的行为，是个人信息泄露的重要原因。很多公民为了方便记忆，在多个软件、网站使用同一个账号和密码，或者密码设置过于简单；为免费获取到平台上各种各样的“优惠”填写个人信息调查表；参与各种扫码送礼品的活动，或者无意间点开钓鱼链接等，这些因素都是导致个人信息泄露的直接原因。要避免这种情况，增强公民的个人信息保护意识非常重要，因此，可以大力提倡公民在平时逛街购物时，不要随便将个人信息提供给企业，可以采用匿名注册的方式避免个人信息泄露。此外，针对各类手机软件或电脑软件在使用过程中需要获取用户信息的情况，用户可以通过安装杀毒软件，拒绝平台访问，拒绝打开风险网址等，防止黑客或一些不法分子将个人信息窃取，如果发现个人信息存在泄露风险，应及时拨打市场监管部门的热线电话进行反馈或举报，也可到公安机关报案，通过司法途径解决［3］。

（三）加强企业对个人信息管理的监管

数据具有流动、可复制等特点，因此数据在使用过程中，容易发生数据泄露和滥用的问题，这使企业和个人的利益受到损害，甚至会对国家安全构成威胁。比如，在新冠疫情防控期间，由于健康码的普及，人们的个人信息被收录，如果信息系统很容易被击垮，那么大量的信息就会泄露，使个人和企业的合法信息安全受到侵害，对市场环境和国家安全都有很大威胁。而正是由于有高技术的支撑，才能避免这一情况的发生。因此保护个人信息安全，是数字经济环境下需要解决的基本问题，也是数字经济可持续发展和企业数字化转型成功实施的基本要求。

保障数据安全的工作涉及个人、企业和国家的方方面面。企业是个人数据保护的关键主体，保障企业数据安全对企业发展有重要意义。企业要健康发展，必须遵照法律法规，合理使用数据。数据安全是网络空间安全的重要部分，关系着国家安全和社会经济可持续发展，国家层面要抓住企业这一行业主体，加强对企业数据的监管和使用，维护国家数据主权。

各行各业的经营主体在经营管理过程中，会收集到大量数据和个人信息。随着数字生态的建设和发展，企业内部使用数据的场景越来越多，数据边界由此变得越来越模糊。而企业作为数据管理的主要责任人，需要对数据的采集、传输和使用这一过程，进行全方位规范的管理，确保数据的完整，防止数据泄露和其他企业的数据垄断。在数字经济时代下，企业之间进行合作的同时，在数据安全和个人信息保护上也容易出现问题，这时，需要企业对数据管理更加规范化。因此，国家需要针对企业数据管理制定法律法规，让企业进一步明确自身的责任和义务。虽然国家加强对企业的数据监管和立法保护，在短期内会增加企业的经营成本，使企业在数据收集和处理方面受到一定限制，但从长远来看，企业对数据的规范管理，有利于避免企业未来数据庞大之后数据系统出现的各种问题，对企业来说，有利于企业在数字经济发展的社会背景下更好地生存。因此，企业应在法律的基础上进行自我约束，在国家法律允许的范围内收集和使用数据，不断升级数据系统，重视对用户个人信息安全管理。例如对一些手机APP 的投入使用要设置门槛，将可能严重侵犯用户个人信息安全的APP 纳入黑名单，禁止下载，并提醒用户使用这类APP 时要注意进行安全认证。此外，企业要重视技术人才的引进和培养，加强企业自身的技术建设，打好技术加密保卫战，防止数据系统被侵略，造成企业损失。

三、结语

数字经济时代，公民个人信息安全是亟需解决的一大问题，为让公民个人信息安全得到充分保障，更好地享受数字经济发展带来的时代福利，国家应及时制定出保障公民个人信息安全的法律细则、具体规则、标准，明确在个人信息保护工作中，需要承担相应责任的主体，例如企业等。在《个人信息保护法》等相关法律法规做支撑的前提下，国家需对责任主体进行监管，可以成立个人信息保护监管部门，对个人信息流通和使用进行有效监管，严厉打击贩卖个人信息的违法行为。在司法兜底问题上，要拓宽公民维权的通道。现在个人信息保护面临的困境是知识社会经济发展面临的问题之一，要解决这一问题，需要国家统领全局，循序渐进地加强有关立法建设和完善，对中游责权的履行情况进行严格监管，进一步加强下游的司法追责和维权建设力度，构建自上而下的公民信息防护体系，保障公民个人信息安全。