陳麗慧 高妍 劉演強(qiáng) 崔宇華 邰鳳珍

摘 要 隨著大數(shù)據(jù)和“互聯(lián)網(wǎng)+”時(shí)代的到來，我們的個(gè)人信息更大范圍地暴露在公眾視野內(nèi)，與此相伴的是個(gè)人信息泄露的危險(xiǎn)。頻頻發(fā)生的詐騙事件，歸根結(jié)底是個(gè)人信息泄露的問題。本文從監(jiān)管和行業(yè)自律角度入手，對個(gè)人信息泄露加以源頭管控，在厘清個(gè)人信息的概念和內(nèi)容的基礎(chǔ)上，闡述個(gè)人信息保護(hù)的重要性，進(jìn)一步從監(jiān)管和行業(yè)自律兩方面提出相應(yīng)的保護(hù)措施和防范方法。

關(guān)鍵詞 個(gè)人信息 保護(hù) 監(jiān)管 行業(yè)自律

作者簡介： 陳麗慧，天津師范大學(xué)，本科生，研究方向：法學(xué)；高妍、劉演強(qiáng)、崔宇華、邰鳳珍，天津師范大學(xué)。

中圖分類號：D920.4 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.076

一、個(gè)人信息的概述

（一）個(gè)人信息的概念

個(gè)人信息的概念在不同國家和地區(qū)有很多不同的表述，而這一概念最早是在聯(lián)合國“國家人權(quán)會議”的“個(gè)人數(shù)據(jù)”的話題中被提出的。對于個(gè)人信息的概念，各國對其在語言上的翻譯和理解千差萬別，因此個(gè)人信息的概念也一直沒有確定的表述。例如，英語中個(gè)人信息翻譯為“Personal information”，“信息”翻譯為“Information”，但日常又可將其表述為“Record”或“Data”。而將這三個(gè)詞翻譯為中文又可相互替換使用，即將個(gè)人信息翻譯為個(gè)人資料或個(gè)人數(shù)據(jù)意思是相同的。

關(guān)于個(gè)人信息的概念，目前主要有三種觀點(diǎn)：

第一種是個(gè)人隱私說，即認(rèn)為：“個(gè)人資訊是指除了關(guān)系較為親密的朋友和親屬外不希望讓他人知曉的信息，或是對個(gè)人十分敏感又不希望被他人知曉的信息”。 此種觀點(diǎn)說明了個(gè)人信息與個(gè)人隱私之間的關(guān)系，但并不準(zhǔn)確，二者的內(nèi)涵并不完全相同，且隱私權(quán)在各國的具體法律規(guī)范中大相徑庭。

第二種是識別說，認(rèn)為：“個(gè)人信息是能夠用來識別特定人的所有的信息，包括可直接識別的號碼或者間接識別的特定人的生理、心理特征等社會身份”。從這里可以看出個(gè)人信息的本質(zhì)特征，即識別性。

第三種觀點(diǎn)是關(guān)聯(lián)說，認(rèn)為：“個(gè)人信息時(shí)包括一個(gè)人全部情況特征的信息，如人的身份、地位、內(nèi)心等與個(gè)人有關(guān)的事實(shí)”。此觀點(diǎn)涉及范圍太廣，與一個(gè)信息主體有關(guān)的信息數(shù)量龐大，并且有許多信息并不會對主體產(chǎn)生實(shí)質(zhì)影響，則法律對其進(jìn)行保護(hù)的意義也不大。

從“識別說”觀點(diǎn)中可以得出個(gè)人信息的本質(zhì)特征是識別性，也是其概念的核心。個(gè)人信息保護(hù)法所保護(hù)的個(gè)人信息的法律要件是該信息具有識別性，而不是具有隱私利益。 可識別性指整合某個(gè)或某些信息即可確定信息主體。若這些個(gè)人信息被他人獲得和適用，信息主體的人身和財(cái)產(chǎn)安全就可能受到侵害，這也正是法律對個(gè)人信息進(jìn)行保護(hù)的必要性?！翱勺R別性”對于明確個(gè)人信息這一概念提供了標(biāo)準(zhǔn)。

（二）個(gè)人信息的內(nèi)容

可將個(gè)人信息的內(nèi)容分為以下幾類：

一是有關(guān)人自然情況的信息，包括姓名、性別、年齡、民族、身高、體重等。

二是有關(guān)個(gè)人社會情況的信息，包括職業(yè)、住址、籍貫、身份證號碼、電話號碼、婚姻家庭情況、學(xué)歷、宗教信仰等。

三是有關(guān)個(gè)人財(cái)產(chǎn)情況的信息，包括收入、資產(chǎn)、負(fù)債等。

四是有關(guān)上網(wǎng)情況的個(gè)人信息，包括上網(wǎng)活動記錄、電子郵箱、聊天記錄等。 故可將個(gè)人信息分為自然信息和社會信息。

二、國內(nèi)外的比較法研究

（一）外國個(gè)人信息安全保護(hù)研究現(xiàn)狀

1890年，美國學(xué)者Samuel Warren和louis Brandeis在《哈佛法學(xué)評論》發(fā)表論文首次提出了隱私權(quán)的概念。此外，美國學(xué)者Prosser教授還認(rèn)為，隱私權(quán)是一個(gè)發(fā)展的概念，是否還有其他利益的侵害可以歸入“隱私權(quán)”這一屬概念，是未來將要考慮的問題。然而并非所有個(gè)人信息的公開與控制都是隱私權(quán)保護(hù)的對象。

德國著名民商法學(xué)家迪特爾·梅迪庫斯認(rèn)為德國《聯(lián)邦資料法》（即德國的個(gè)人信息保護(hù)法）對信息保護(hù)的規(guī)定也有發(fā)展成為特別（具體）人格權(quán)的趨勢。

另外，德國學(xué)者沃爾夫等人認(rèn)為個(gè)人信息保護(hù)法是有關(guān)確認(rèn)和保護(hù)縱向處理信息關(guān)系中個(gè)人權(quán)益的法律規(guī)范，因此個(gè)人信息保護(hù)法屬于主觀行政法，是公權(quán)力法。

作為個(gè)人信息保護(hù)的前置措施，《個(gè)人信息保護(hù)法》已在歐盟、日本等多個(gè)國家制定并有效運(yùn)行，而作為我們研究重點(diǎn)的行業(yè)自律和部門監(jiān)管方面也均有相應(yīng)研究成果。

部門監(jiān)管方面各國普遍對公民個(gè)人信息權(quán)利和政府部門的監(jiān)管職能進(jìn)行研究，如歐盟1995年通過的《個(gè)人信息保護(hù)指令》則嚴(yán)格劃定出監(jiān)督機(jī)關(guān)應(yīng)予以確認(rèn)的監(jiān)督四項(xiàng)原則和個(gè)人數(shù)據(jù)主體權(quán)利，數(shù)據(jù)質(zhì)量原則、合理化處理原則、告知原則及特殊類型數(shù)據(jù)處理原則；主體權(quán)利則涉及查詢、不符合指令規(guī)則的個(gè)人信息處理以及數(shù)據(jù)主體拒絕的個(gè)人權(quán)利；美國則于1997年發(fā)布“全球電子商務(wù)政策框架”明確保護(hù)個(gè)人信息的兩項(xiàng)基本原則，即告知原則和選擇權(quán)原則。針對行業(yè)自律，美國政府積極引導(dǎo)行業(yè)自律的發(fā)展，制定了建議性行業(yè)指引及網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃來督促各行業(yè)主動保障個(gè)人信息安全；日本政府則研究人格利益為基礎(chǔ)的行業(yè)自律機(jī)制，采用P-MARK認(rèn)證機(jī)制與《個(gè)人信息保護(hù)法》共同完成完善個(gè)人信息安全鏈條，同時(shí)“日本信息處理開發(fā)協(xié)會”出臺的《關(guān)于民間部門個(gè)人信息保護(hù)指導(dǎo)方針》則啟動了相應(yīng)的公司評估認(rèn)證，認(rèn)證合格將會獲得相應(yīng)等級的證書；加拿大政府研究私人自治、市場主導(dǎo)的行業(yè)自律模式，通過制定“自律性規(guī)范指南的發(fā)展和應(yīng)用”建立個(gè)人信息保護(hù)規(guī)則。

（二）我國個(gè)人信息安全保護(hù)研究現(xiàn)狀和立法現(xiàn)狀

反觀國內(nèi)，較多學(xué)術(shù)著作與論文雖涉及到個(gè)人信息保護(hù)的論述，但多以宏觀的角度入手，對我國個(gè)人信息保護(hù)歷程及現(xiàn)狀闡述全面深刻，限于在憲法和立法上給予指導(dǎo)意見，提出理論性建議：

一方面，通過制憲、修憲或者違憲審查，確定個(gè)人信息的基本權(quán)利的地位。 又如我國網(wǎng)絡(luò)與電子商務(wù)法學(xué)、信息法學(xué)的開創(chuàng)者之一的齊愛民教授曾對個(gè)人信息的定義進(jìn)行分析并提出《個(gè)人信息保護(hù)法》的立法建議。許多學(xué)者也發(fā)出同樣的聲援——建議以立法途徑來保護(hù)信息安全，建立完善個(gè)人信息保護(hù)法體系以協(xié)調(diào)個(gè)人信息保護(hù)和行為自由平衡。

另一方面，確立“人性尊嚴(yán)”的憲法規(guī)范的理念，以“隱私消極不受侵?jǐn)_”和“積極自我支配信息”為保護(hù)核心。

以上研究對今后開拓思路、創(chuàng)新完善立法固然具有重要意義，但理論終服務(wù)于實(shí)踐，學(xué)者們對司法實(shí)踐對個(gè)人信息保護(hù)問題的關(guān)注度略顯不足，只有明確立法與司法實(shí)踐之間的關(guān)系，本著實(shí)踐的基礎(chǔ)建立起來的法律才能發(fā)揮其應(yīng)有的價(jià)值和意義。

另一種方式則是以刑事懲治的手段進(jìn)而規(guī)制；再者，還有一部分學(xué)者將研究重點(diǎn)放在行政機(jī)關(guān)上，認(rèn)為其收集個(gè)人信息時(shí)應(yīng)當(dāng)采取原則以公共利益優(yōu)先，兼顧個(gè)人利益。誠然，上述的各種研究無疑能為個(gè)人信息泄露問題的解決提供理論和實(shí)踐層面上的參考與借鑒。

立法層面，我國對于個(gè)人信息保護(hù)沒有統(tǒng)一的法律規(guī)定，而是散布在部門法中。如《侵權(quán)責(zé)任法》第2條、36條、61條、62條有關(guān)規(guī)定，為個(gè)人信息侵權(quán)的法律救濟(jì)提供了依據(jù)。2017年5月，最高法、最高檢通過司法解釋進(jìn)一步細(xì)化了刑法修正案九中關(guān)于個(gè)人信息的規(guī)定。2017年10月1日正式實(shí)施的《民法總則》首次規(guī)定自然人的個(gè)人信息受法律保護(hù)。

然而，對于以前置措施防范個(gè)人信息泄露的方式和手段這一研究方向，國內(nèi)的研究領(lǐng)域中尚無人進(jìn)行專門的研究，因此有分量的研究成果寥寥無幾。而以前置措施防范的方法入手，顯得十分有必要。故應(yīng)當(dāng)重新審視前置的措施，以此作為著力點(diǎn)和突破口，力圖于個(gè)人信息泄露之前做好防護(hù)。

三、個(gè)人信息權(quán)利保護(hù)上的缺陷探析

一是在我國個(gè)人信息保護(hù)方面，目前可采取的維權(quán)途徑主要有三種：個(gè)人有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息；向公安部門、互聯(lián)網(wǎng)管理部門等進(jìn)行投訴舉報(bào)；依據(jù)《侵權(quán)責(zé)任法》、《消費(fèi)者權(quán)益保護(hù)法》等法律維護(hù)權(quán)益。但實(shí)踐中維權(quán)成本過高，法律規(guī)范的實(shí)施效果不理想。

其次，個(gè)人信息監(jiān)管主體模糊，現(xiàn)行法律救濟(jì)渠道不暢?，F(xiàn)行的保護(hù)個(gè)人信息的法律法規(guī)過于粗泛，缺乏具有實(shí)踐性的措施。2008年實(shí)施的《政府信息公開條例》個(gè)人信息行政保護(hù)原則第25條規(guī)定了有關(guān)機(jī)關(guān)在審查相關(guān)信息是否涉及個(gè)人隱私時(shí)，應(yīng)當(dāng)書面征求第三方主體利益意見，并將決定書面通知第三方主體。但沒有規(guī)定具體的實(shí)行機(jī)關(guān)，也沒有規(guī)定違反的懲罰與救濟(jì)措施。因此若個(gè)人信息泄露，公民不知向誰控告，存在控告難以落實(shí)的現(xiàn)象。

二是政府機(jī)關(guān)對信息保護(hù)不完善，主要體現(xiàn)在無人告知信息的留存期限、保護(hù)政策、適用范圍、如何更新以及權(quán)利人和相關(guān)責(zé)任人。而且政府部門往往委托安全級別很低的第三方公司幫助建立網(wǎng)站，并沒有持續(xù)聘用網(wǎng)絡(luò)安全測評人員或公司對其官方網(wǎng)站進(jìn)行安全維護(hù)，而是交由缺乏知識技術(shù)水平的內(nèi)部公務(wù)人員進(jìn)行個(gè)人信息管理。這就導(dǎo)致了公民個(gè)人信息長期處于不安全的環(huán)境中，個(gè)人信息安全存在潛在風(fēng)險(xiǎn)。其次，由于政府在采集或使用個(gè)人信息時(shí)無人監(jiān)管，則存在政府對于公民個(gè)人信息的過度監(jiān)控和濫用的問題。

三是企事業(yè)單位對其掌握的公民個(gè)人信息保護(hù)力度薄弱，數(shù)據(jù)易被第三方非法取得。例如在實(shí)際調(diào)查訪問中，發(fā)現(xiàn)多數(shù)企業(yè)或單位對個(gè)人信息的管理上缺乏明確規(guī)范的制度。個(gè)人信息未被按照重要程度進(jìn)行層級分類、管理系統(tǒng)沒有定期維護(hù)銀行業(yè)對個(gè)人信息未進(jìn)行層級分類以及未對管理人員進(jìn)行個(gè)人信息安全的相關(guān)培訓(xùn)等問題存在于電信通訊、銀行、醫(yī)院、學(xué)校、房地產(chǎn)等企業(yè)和單位中。

四、解決措施

（一）從監(jiān)管方面視角入手的個(gè)人信息保護(hù)措施

1.確立個(gè)人信息分級保護(hù)制度。現(xiàn)行的身份證法、護(hù)照法、網(wǎng)絡(luò)安全法等相關(guān)法律法規(guī)中，雖然涉及到個(gè)人信息保護(hù)的問題，但對于個(gè)人信息保護(hù)的具體規(guī)范或者執(zhí)行手段都沒有詳盡完整的規(guī)定。同時(shí)，個(gè)人信息并不存在類似國外的分級制度，所以導(dǎo)致一個(gè)行業(yè)內(nèi)的工作人員能夠無差別地接觸到與個(gè)人相關(guān)程度不同的信息。從個(gè)人信息收集到保護(hù)整個(gè)環(huán)節(jié)中，首先應(yīng)對個(gè)人信息進(jìn)行分級，并以此對不同內(nèi)容的個(gè)人信息進(jìn)行有條件的篩選，為下一步的監(jiān)管提供對象。通過訪談了解到，銀行、學(xué)校等許多行業(yè)對個(gè)人信息暫未進(jìn)行層級分類，即使存在分類也僅僅是最基本的按照主體的不同進(jìn)行的分類，并未依照更為科學(xué)的方式對個(gè)人信息進(jìn)行細(xì)致劃分，也并未給不同層級的主管人員對其能接觸到的個(gè)人信息進(jìn)行控制。與個(gè)人相關(guān)的個(gè)人信息背后都帶有不同的屬性，或具有財(cái)產(chǎn)性或具有人身性，因此每一條信息與個(gè)人的緊密程度和使用頻率應(yīng)當(dāng)是不同的。

彭云認(rèn)為，依據(jù)保護(hù)程度對各類用戶個(gè)人信息進(jìn)行分級，對應(yīng)不同管理要求。保護(hù)程度的劃分主要考慮四方面因素：是否能依據(jù)該信息直接識別出特定用戶；與用戶線下生活的緊密度；是否能通過該信息獲得其他關(guān)聯(lián)信息；信息安全風(fēng)險(xiǎn)。

筆者認(rèn)為，該四方面因素雖然看似科學(xué)，但過于宏觀，并不能直接對個(gè)人信息進(jìn)行詳細(xì)的分級指導(dǎo)，故應(yīng)當(dāng)直接從個(gè)人信息背后所蘊(yùn)含的權(quán)利入手進(jìn)行分級，不論是馬斯洛需求理論還是法理中，都強(qiáng)調(diào)人的生命健康權(quán)都應(yīng)作為人的其他權(quán)利的前提和基礎(chǔ)，因此涉及人的生命健康權(quán)的個(gè)人信息應(yīng)居于保密程度最高的位置，例如家庭住址、醫(yī)療信息、學(xué)籍等與人身安全聯(lián)系最緊密的信息；和財(cái)產(chǎn)安全相關(guān)的個(gè)人信息次之，例如身份證信息、信用卡號等與財(cái)產(chǎn)安全相關(guān)的信息；與人名譽(yù)相關(guān)的類似宗教、特殊愛好、取向等信息，則在財(cái)產(chǎn)信息之后；而諸如姓名、電話號碼等與人身、財(cái)產(chǎn)安全緊密程度不高的信息，相對而言保密需求較低的信息，則應(yīng)設(shè)定為經(jīng)許可可以使用。

值得一提的是，對于前兩種與人身、財(cái)產(chǎn)安全聯(lián)系緊密的信息，應(yīng)當(dāng)設(shè)定為高保密程度信息，未經(jīng)許可的機(jī)關(guān)和單位不可隨意收集和披露。當(dāng)然，個(gè)人信息的分級較為專業(yè)且工程量極大，為實(shí)現(xiàn)個(gè)人信息科學(xué)高效分級，應(yīng)開發(fā)系統(tǒng)自動取數(shù)統(tǒng)計(jì)，并配以專員管理。

其次，在個(gè)人信息分級制度建立的基礎(chǔ)上，應(yīng)當(dāng)對每個(gè)主體職權(quán)內(nèi)對個(gè)人信息的接觸范圍作出明確規(guī)定?？山梃b類似美國的涉密人員制度，對不同職位的人員不同級個(gè)人信息進(jìn)行一一匹配。在個(gè)人信息泄露發(fā)生但還未造成重大損失之前，應(yīng)由專員實(shí)施一定的糾正和截?cái)啻胧?/p>

經(jīng)過調(diào)研筆者了解到，許多銀行中對保密制度落實(shí)部門責(zé)任制，由辦公室牽頭負(fù)責(zé)，個(gè)人信息原則上要求科級以上人員進(jìn)行管理。另外由于金融機(jī)構(gòu)個(gè)人信息數(shù)據(jù)量大，銀行中要求對個(gè)人信息查詢進(jìn)行授權(quán)，即未經(jīng)授權(quán)無法進(jìn)行查詢?；蛞砸苿庸局杏嘘P(guān)定位的個(gè)人信息為例，該信息只可以在省公司的網(wǎng)管中心查詢，同時(shí)必須有公安局出具的介紹信和省公司領(lǐng)導(dǎo)的簽字。故，應(yīng)對各部門各單位采集、儲存、處理、使用、傳遞、標(biāo)注、封存、刪除個(gè)人信息的主體限制加以明確，設(shè)立“誰利用誰負(fù)責(zé)”的模式。若將義務(wù)與權(quán)力一一對應(yīng)，能在一定程度上對工作人員的行為進(jìn)行規(guī)范。

2.設(shè)立公共部門（第三方機(jī)構(gòu)）監(jiān)管，增設(shè)失信名單。筆者認(rèn)為，個(gè)人信息的保護(hù)工作是一個(gè)繁瑣且細(xì)致的工作，單由公主體進(jìn)行管理一方面效率低下，另一方面工作量大一個(gè)行政部門難以完善管理，所以民間機(jī)構(gòu)和政府機(jī)構(gòu)的相互配合，相互監(jiān)督才能使效率最大化，所以我們計(jì)劃構(gòu)建“個(gè)人信息保護(hù)局——個(gè)人信息安全測評機(jī)構(gòu)”聯(lián)合保護(hù)體系。

在新構(gòu)建信息分級制度的基礎(chǔ)上，我國應(yīng)該在各級政府成立專門的個(gè)人信息保護(hù)部門，以個(gè)人信息局代稱（簡稱個(gè)信局），不同于美國分散在民間的監(jiān)管機(jī)構(gòu)而缺乏統(tǒng)一管控、垂直行政的政府機(jī)構(gòu) ，個(gè)信局由中央到地方各級政府垂直管理，逐層上報(bào)分工明確。

民間八大敏感重要行業(yè)則各自應(yīng)成立一個(gè)個(gè)人信息第三方機(jī)構(gòu)（簡稱個(gè)信保護(hù)測評機(jī)構(gòu)），該機(jī)構(gòu)統(tǒng)一由個(gè)信局進(jìn)行統(tǒng)籌但不具備上下級行政關(guān)系。

第三方評級機(jī)構(gòu)有兩項(xiàng)具體職能，其一為按周期對本行業(yè)內(nèi)非公企業(yè)進(jìn)行個(gè)人信息保護(hù)情況進(jìn)行檢查或抽查，其二為以年為周期制定本行業(yè)“個(gè)人信息保護(hù)不信任企業(yè)名單”以信息分級制度的落實(shí)情況為標(biāo)準(zhǔn)，對合格的企業(yè)予以公示，不合格的企業(yè)限期內(nèi)進(jìn)行自我整改；若下一個(gè)周期再次檢查中仍不合格則列入評級機(jī)構(gòu)自行頒布的“不信任企業(yè)名單”對特定消費(fèi)者進(jìn)行公示，為期一年，向消費(fèi)者發(fā)出警告，直到該企業(yè)采取相應(yīng)措施對不合格情況進(jìn)行了糾正并審查合格后才予以撤銷。

個(gè)信局則負(fù)責(zé)對管轄區(qū)域內(nèi)政府機(jī)構(gòu)和事業(yè)單位的個(gè)人信息保護(hù)情況以信息分級制度為標(biāo)準(zhǔn)按周期進(jìn)行檢查或抽查，對不合格單位直接要求整改，在下一個(gè)周期的檢查中仍然不合格的對其直接負(fù)責(zé)人進(jìn)行行政處分，并直接指導(dǎo)整改。同時(shí)以年為單位匯總各第三方評級機(jī)構(gòu)的不信任企業(yè)名單面向社會各界進(jìn)行集中發(fā)布，并對名單中企業(yè)依照情節(jié)嚴(yán)重程度不同予以不同強(qiáng)度的行政處罰。

尤其考慮到當(dāng)前網(wǎng)絡(luò)個(gè)人信息侵害行為的隱秘性所導(dǎo)致的受害人難以舉證和傳播速度的快捷性導(dǎo)致的受害人因個(gè)人信息泄露受損嚴(yán)重問題 ，個(gè)信局還應(yīng)該承擔(dān)起受害人難以勝任的止損工作，吸納網(wǎng)絡(luò)人才對非法搜集到的個(gè)人信息流通通道進(jìn)行阻截，同時(shí)幫助受害人收集正常手段難以獲取的證據(jù)。

（二）從行業(yè)自律視角入手的個(gè)人信息保護(hù)措施

目前在國內(nèi)互聯(lián)網(wǎng)方面也設(shè)立了相關(guān)行業(yè)自律規(guī)范，《中國互聯(lián)網(wǎng)行業(yè)自律公約》成為我國第一部互聯(lián)網(wǎng)行業(yè)的自律公約， 對互聯(lián)網(wǎng)用戶個(gè)人信息的保護(hù)起到了重要作用，但是個(gè)人信息的涉獵面較為廣泛，僅對一方面的特別規(guī)范是遠(yuǎn)遠(yuǎn)不夠的，建立行業(yè)的自律制度迫在眉睫。相比較其他國家，美國對個(gè)人信息實(shí)行分散立法與行業(yè)自律相結(jié)合的保護(hù)雙軌制模式，即根據(jù)不同行業(yè)、不同標(biāo)準(zhǔn)分別立法與對私人機(jī)關(guān)收集、利用和處理個(gè)人信息實(shí)行行業(yè)自律相結(jié)合的模式，對個(gè)人信息實(shí)行內(nèi)外機(jī)制的雙重保護(hù)，在保護(hù)個(gè)人信息的同時(shí)將個(gè)人信息保護(hù)的主導(dǎo)權(quán)轉(zhuǎn)移給企業(yè)，追求企業(yè)利益的最大化。 各國在行業(yè)自律方面的做法對我們國家都有著重要的指導(dǎo)意義。因此，筆者通過訪談、問卷的方式，結(jié)合美國行業(yè)自律制度與我國國情，對我國建立行業(yè)自律制度特提出一些可操作的意見。

在個(gè)人信息收集、利用、保管、處理、監(jiān)管的整個(gè)環(huán)節(jié)中，個(gè)人信息的收集的規(guī)范是保護(hù)個(gè)人信息的源頭，故應(yīng)該從源頭抓起，嚴(yán)格規(guī)范。美國《個(gè)人隱私權(quán)和國家信息基礎(chǔ)設(shè)施提供與使用個(gè)人信息原則》報(bào)告中指出：信息收集者應(yīng)該通知當(dāng)事人收集何種信息并用于何種目的。首先規(guī)定采集信息者只能收集與其業(yè)務(wù)相關(guān)的個(gè)人信息，必須事先向法定主管部門申請授權(quán)，報(bào)告陳述采集個(gè)人信息的目的及方式，相關(guān)法定主管部門授權(quán)后方可收集，這樣就能有效減少各行業(yè)亂收集個(gè)人信息的問題。

在利用方面，通過調(diào)研發(fā)現(xiàn)，各行業(yè)使用個(gè)人信息往往與其收集個(gè)人信息的目的不相符，一定程度上侵犯了權(quán)利人的知情權(quán)，還導(dǎo)致個(gè)人信息濫用現(xiàn)象的發(fā)生，因此，筆者認(rèn)為還應(yīng)對收集、利用個(gè)人信息必須與報(bào)備的目的相一致加以規(guī)定。其次，一旦行業(yè)中發(fā)生個(gè)人信息泄露的問題，很難弄清楚具體是哪一個(gè)環(huán)節(jié)出了問題，故應(yīng)該簽訂個(gè)人信息保護(hù)的責(zé)任協(xié)議，實(shí)行“誰利用誰責(zé)任”的原則，能夠有效解決“追責(zé)難”的問題。

在保管方面，沒有經(jīng)得權(quán)利人的同意，不能隨便發(fā)布其個(gè)人信息，除法律強(qiáng)制性規(guī)定除外。并且權(quán)利人隨時(shí)有權(quán)利要求相關(guān)部門修改、刪除其個(gè)人信息。對于涉及其個(gè)人信息的內(nèi)容二次轉(zhuǎn)讓，行業(yè)內(nèi)部必須得到當(dāng)事人的同意，并簽訂授權(quán)協(xié)議和個(gè)人信息保密協(xié)議。這樣規(guī)定一定程度上維護(hù)了權(quán)利人的個(gè)人信息自主權(quán)，有利于實(shí)現(xiàn)“我的信息我做主”的價(jià)值理念，并且經(jīng)個(gè)人同意所發(fā)布、修改、刪除、轉(zhuǎn)讓的內(nèi)容應(yīng)及時(shí)備案，以便發(fā)生相關(guān)糾紛時(shí)能做到有證可查。

在處理方面，經(jīng)調(diào)研筆者發(fā)現(xiàn)各行業(yè)對于失效信息的處理大多采取刪除的方式，但是否徹底刪除，刪除內(nèi)容的精確度也無從知曉。因此，應(yīng)該規(guī)定處理者在處理前必須報(bào)備指定部門，處理采用徹底刪除的方式，且不得利用工作之便私自留存，處理時(shí)間應(yīng)在法定的或與具體情況相符合的時(shí)間段內(nèi)完成，并有義務(wù)對其內(nèi)容處理的精確程度負(fù)責(zé)，這樣才能有效避免失效信息被二次利用。

在自我監(jiān)管方面，一個(gè)法律規(guī)范必須得對其進(jìn)行督促、監(jiān)管才能保證其實(shí)施，行業(yè)自律規(guī)范也不例外，加強(qiáng)行業(yè)自我監(jiān)管是建立行業(yè)自律制度必不可少的一部分。應(yīng)該建立健全具有可操作性的行業(yè)處罰體系，行業(yè)可以根據(jù)侵害程度不同，分級依次處以高額罰款，設(shè)立黑名單制度，計(jì)入其社會信用檔案，對于行政單位，明確對其直接負(fù)責(zé)人處以行政處罰，情節(jié)嚴(yán)重的，處以刑事處罰。 有懲罰必定有獎勵(lì)，建立行業(yè)處罰體系的同時(shí)也應(yīng)當(dāng)構(gòu)建相對應(yīng)的守法誠信行業(yè)獎勵(lì)體系，對遵紀(jì)守法者予以獎勵(lì)，讓保護(hù)個(gè)人信息成為一種自覺的習(xí)慣。并且建立行業(yè)內(nèi)成員集體參與的監(jiān)督機(jī)制，通過經(jīng)常性的開設(shè)聽證會，以強(qiáng)化群眾的監(jiān)督效力，形成積極保護(hù)個(gè)人信息的良好風(fēng)尚。

五、結(jié)語

在倡導(dǎo)“互聯(lián)網(wǎng)+”的信息化時(shí)代，我們享受著高效便捷的大數(shù)據(jù)分析，但是不可置否我們的生活、個(gè)人信息安全正遭到空前的挑戰(zhàn)。法律因其穩(wěn)定性和滯后性的特點(diǎn)，更需要我們結(jié)合當(dāng)前的現(xiàn)狀和國情對它進(jìn)行修正和完善。本文希望通過個(gè)人信息的概念和內(nèi)容的梳理，對個(gè)人信息收集限度進(jìn)行法理分析；從監(jiān)管部門和行業(yè)自律兩個(gè)方面切入，從構(gòu)建個(gè)人信息分級制度、第三方機(jī)構(gòu)、失信制度等方面探索當(dāng)前個(gè)人信息安全保護(hù)的有效途徑。我們相信，個(gè)人信息制度的完善能夠在一定程度上規(guī)避詐騙等社會問題出現(xiàn)的風(fēng)險(xiǎn)，終會迎來一個(gè)個(gè)人信息安全更有保障的時(shí)代。

注釋：

陳起行.資訊隱私權(quán)法理探討——以美國法為中心.政大法學(xué)評論.2000（64）.68.

齊愛民.拯救信息社會中的人格——個(gè)人信息保護(hù)法總論.北京大學(xué)出版社.2009.78.

井慧寶、常秀嬌.個(gè)人信息概念的厘定.法律適用.2011（3）.90.

孫平.系統(tǒng)構(gòu)筑個(gè)人信息保護(hù)立法的基本權(quán)利模式.法學(xué).2016（4）.

張娟.個(gè)人信息的公法保護(hù)研究——憲法行政法視角.中國政法大學(xué).2011.

李宏弢.我國個(gè)人信息保護(hù)現(xiàn)狀及立法思考.東北農(nóng)業(yè)大學(xué)學(xué)報(bào)（社會科學(xué)版）.2016，13（1）.39.

彭云.分級分類保護(hù)用戶個(gè)人信息.人民郵電.2013年9月9日，第七版.

許瑤瑤.美俄法的國家信息安全保護(hù)及其啟示.新視野.2014（3）.

黃勇.論個(gè)人信息保護(hù)執(zhí)法機(jī)構(gòu)的設(shè)置及其職能.山西煤炭管理干部學(xué)院學(xué)報(bào).2010（1）.

遼寧個(gè)人信息保護(hù)現(xiàn)狀調(diào)查及立法建議課題組.個(gè)人信息侵權(quán)行為現(xiàn)狀及保護(hù)措施研析.遼寧公安司法管理干部學(xué)院學(xué)報(bào).2010（7）.

李春芹、金慧明.淺談美國個(gè)人信息保護(hù)對中國的啟示——以行業(yè)自律為視角.中國商界.2010（2）.

趙培云.境外行業(yè)自律制度保護(hù)與我國個(gè)人信息保護(hù)的改進(jìn).保密科學(xué)技術(shù).2014（12）.

趙培云.國外個(gè)人信息行業(yè)自律保護(hù)及我們的改進(jìn)設(shè)想.圖書館學(xué)研究.2015（8）.

參考文獻(xiàn)：

[1]張新寶.隱私權(quán)的法律保護(hù).群眾出版社.1997.

[2][法]盧梭.何兆武譯.社會契約論.商務(wù)印書館.1980.

[3]蘇長江.個(gè)人信息概念探析.經(jīng)濟(jì)探究導(dǎo)刊.2013（36）.

[4]胡浩然.論個(gè)人信息的行政法保護(hù).西南政法大學(xué).2014年3月10日.

[5]劉曉燕.行政法視角下的個(gè)人信息保護(hù)初探.廣西師范大學(xué).2014年4月.

[6]楊詠婕.個(gè)人信息的私法保護(hù)研究.吉林大學(xué).2013年6月3日.