王江濤

如果公民個人都不重視自己的信息安全，怎么能真正減少相關(guān)犯罪行為的空間呢？

個人信息保護是世界性難題。不僅因為個人信息的收集、復(fù)制、傳播太容易，還因為背后的商業(yè)價值被越來越多企業(yè)所看到。個人信息具有隱私屬性，什么情況下可以獲取使用個人信息，全社會需要一個基本共識。

2017年5月9日，最高人民法院、最高人民檢察院公布了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，根據(jù)當(dāng)前侵犯公民個人信息犯罪的特點，對相關(guān)犯罪行為的認(rèn)定、定罪量刑標(biāo)準(zhǔn)，給出了更明確的說明，尤其是對網(wǎng)絡(luò)運營者的責(zé)任和權(quán)利進行了強調(diào)。

個人信息保護的難點，正在于信息在整個收集、使用過程中的不確定性所導(dǎo)致的權(quán)利與責(zé)任的不對稱，單純以最后交易環(huán)節(jié)的違法事實為治理依據(jù)，面臨著效率上的挑戰(zhàn)。因此，將保護個人信息的理念貫穿整個信息傳播可能涉及的流程非常重要，這有助于讓嚴(yán)法推動真正的自律。

就收集信息而言，作為個人信息侵權(quán)事件發(fā)生的源頭，應(yīng)盡可能少地收集個人信息。1995年歐盟頒布的《個人數(shù)據(jù)保護指令》在世界保護個人信息領(lǐng)域很具有代表性和影響力，其中，關(guān)于個人數(shù)據(jù)的處理原則，明確應(yīng)合法、公正、適當(dāng)，而不能過度，即收集個人信息要于法于規(guī)有據(jù)，收集數(shù)據(jù)的目的，以及收集數(shù)據(jù)之后對數(shù)據(jù)的進一步處理，都要經(jīng)當(dāng)事人同意，事先予以明確。2016年新修訂通過的《歐盟數(shù)據(jù)保護通用條例》（General Data Protection Regulation）同樣有類似的原則，即收集數(shù)據(jù)的目的是有限的，為此應(yīng)收集盡可能少的數(shù)據(jù)。這些規(guī)定從源頭上給個人信息的收集設(shè)置了一道屏蔽門。

盡管中國目前還沒有專門的個人信息保護法，但現(xiàn)有法律規(guī)定，如《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中，其實已經(jīng)有對信息收集進行源頭管控的規(guī)定，但還需要建立起真正的協(xié)商精神和合約意識。比如針對信息最權(quán)威、使用頻率最高的居民身份證，早在2003年，中國即頒布有居民身份證法，其中第十四條明確說明了需出示身份證的4種情形，“常住戶口登記項目變更”“兵役登記”“婚姻登記、收養(yǎng)登記”“申請辦理出境手續(xù)”以及“法律、行政法規(guī)規(guī)定需要用居民身份證證明身份的其他情形”。但反觀現(xiàn)實生活，一些小區(qū)為了監(jiān)管每一個來訪者，會要求其出示、登記身份證，這與一些互聯(lián)網(wǎng)公司在完全不必要的事項中，要用戶綁定身份證、銀行卡，情況差不多。問題在于，在這些情形里，類似的收集信息的要求，個人卻很難不同意，否則將遭到殘酷的拒絕。為解決這種現(xiàn)實矛盾，應(yīng)該有更多可供協(xié)商并達成共識的選擇空間，而不是非黑即白。

這種保護意識欠缺的情況在個人信息傳播、使用階段表現(xiàn)得更為明顯。數(shù)據(jù)是當(dāng)前互聯(lián)網(wǎng)經(jīng)濟的重要基礎(chǔ)，獲取位置信息，才能跟進其他在地化服務(wù)，獲取網(wǎng)上軌跡，才能有針對性地推薦相應(yīng)的產(chǎn)品，從而實現(xiàn)“更懂你”的效果。但對這些信息是如何源源不斷地被上傳到互聯(lián)網(wǎng)公司服務(wù)器的，不少用戶除了驚嘆自己簡直沒隱私之外，似乎做不了什么。如果有公司能及時告知用戶，重視用戶安全感受，相信能有雙贏的效果。

隱私協(xié)議也可以管窺其中的玄機。2017年3月，有媒體對國內(nèi)50家網(wǎng)站和互聯(lián)網(wǎng)應(yīng)用的隱私協(xié)議擬定質(zhì)量進行評價，結(jié)果超八成不合格，盡管多數(shù)網(wǎng)站和應(yīng)用在聲稱保護個人信息方面做得還不夠完備，但卻幾乎都注明可以隨時更新用戶協(xié)議和隱私政策。這也就意味著在用戶使用某個網(wǎng)絡(luò)產(chǎn)品時，一旦同意注冊協(xié)議，之后個人信息收集、傳播的各種遭遇自己是很難掌控的，很少有應(yīng)用會強調(diào)使用個人信息的條款，在變更時提醒用戶仔細閱讀并酌情放棄使用產(chǎn)品。

更可怕的是，很多用戶其實在注冊時根本不看協(xié)議內(nèi)容，缺乏個人信息保護意識，“一個愿打一個愿挨”。個人信息領(lǐng)域的犯罪環(huán)節(jié)較多，隱蔽性較強，即使將來法律相對完備了，但徒法不足以自行，如果公民個人都不重視自己的信息安全，怎么能真正減少相關(guān)犯罪行為的空間呢？

（作者為傳播學(xué)碩士）