摘要:伴隨著“互聯(lián)網(wǎng)+”時(shí)代的到來,個(gè)人信息開始成為社會(huì)經(jīng)濟(jì)發(fā)展中的重要環(huán)節(jié),尤其是在互聯(lián)網(wǎng)購物與支付環(huán)節(jié),在借助個(gè)人信息實(shí)現(xiàn)交易安全與效率提升的同時(shí),個(gè)人信息的保護(hù)也顯得更為重要。本文以互聯(lián)網(wǎng)+為視角,探析當(dāng)前我國個(gè)人信息保護(hù)管理制度的現(xiàn)狀與問題,并針對目前的問題研究完善該制度的策略,以期能夠?yàn)檫@一問題的研究提出一些可行的建議。
關(guān)鍵詞:互聯(lián)網(wǎng)+;個(gè)人信息保護(hù)管理制度;策略研究
中圖分類號(hào):D923文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):2095-4379-(2018)29-0088-02
作者簡介:彭曉輝(1983-),男,福建三明人,福建省廣播電視大學(xué)三明分校,講師。
“互聯(lián)網(wǎng)+”時(shí)代的到來不僅給人們的生活帶來了諸多便利,也給社會(huì)經(jīng)濟(jì)的發(fā)展注入了新的活力。在“互聯(lián)網(wǎng)+”的催動(dòng)下,移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)與計(jì)算等技術(shù)成為行業(yè)發(fā)展的助推器,推動(dòng)著互聯(lián)網(wǎng)產(chǎn)業(yè)與傳統(tǒng)產(chǎn)業(yè)的共享與融合,以信息技術(shù)為內(nèi)核的產(chǎn)業(yè)革命正在發(fā)生,由于互聯(lián)網(wǎng)的虛擬性,互聯(lián)網(wǎng)經(jīng)濟(jì)在發(fā)展中需要商家和個(gè)人的大量信息形成一個(gè)信用體系來彌補(bǔ)這一不足。但是這也同樣的給個(gè)人信息的保護(hù)帶來了很多新的挑戰(zhàn),尤其是在大數(shù)據(jù)、與計(jì)算、移動(dòng)互聯(lián)、第三方支付以及共享經(jīng)濟(jì)下業(yè)態(tài)融合物聯(lián)網(wǎng)等領(lǐng)域,個(gè)人信息的使用規(guī)范、個(gè)人信息管理、信息侵權(quán)防范、信息犯罪預(yù)防等方面隱患亟待解決,這樣才能保障我國的社會(huì)經(jīng)濟(jì)在“互聯(lián)網(wǎng)+”時(shí)代繼續(xù)保持良好的發(fā)展勢頭。
一、“互聯(lián)網(wǎng)+”時(shí)代個(gè)人信息保護(hù)的現(xiàn)狀
雖然我國刑法修正案九、《網(wǎng)絡(luò)安全法》以及一些相關(guān)法律法規(guī)的先后出臺(tái)豐富了我國針對個(gè)人隱私保護(hù)和個(gè)人數(shù)據(jù)安全等方面的規(guī)范,但是不可否認(rèn)的是我國目前對于個(gè)人信息的保護(hù)仍然存在許多問題。在保護(hù)個(gè)人信息的法律逐漸完善的同時(shí),針對個(gè)人信息的違法犯罪卻一直都十分猖獗。根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2016)》顯示:在2016年網(wǎng)民平均每周收到騷擾電話21.3個(gè)、垃圾短信20.6條、垃圾電子郵件18.9封,調(diào)查中,約54%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重,21%的網(wǎng)民認(rèn)為個(gè)人信息泄露非常嚴(yán)重。我國互聯(lián)網(wǎng)產(chǎn)業(yè)在我國居民尚未意識(shí)到個(gè)人信息保護(hù)的重要性時(shí)就已經(jīng)開始了個(gè)人信息的爭奪,并借助大數(shù)據(jù)、云計(jì)算等技術(shù)實(shí)現(xiàn)個(gè)人信息的商業(yè)化,而不法分子也悄然在這一過程中利用個(gè)人信息實(shí)施違法犯罪行為,根據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2016)》提供的數(shù)據(jù),我國2016年上半年網(wǎng)民因?yàn)閭€(gè)人信息泄露而遭受的經(jīng)濟(jì)損失為915億元。導(dǎo)致這些問題發(fā)生的重要原因就是我國對于個(gè)人信息的保護(hù)、管理以及相關(guān)執(zhí)法還缺乏明確的、體系化的指導(dǎo),缺少完善的個(gè)人信息保護(hù)管理制度消除體制機(jī)制障礙、管理混亂、監(jiān)管缺失等問題。這些問題體現(xiàn)在社會(huì)層面就是個(gè)人信息的侵權(quán)問題仍然泛濫,因此發(fā)端的違法犯罪行為未得到有效遏制。
二、現(xiàn)有個(gè)人信息管理制度中存在的問題
我國早在2003年時(shí)就已經(jīng)將個(gè)人信息保護(hù)列入立法日程,雖然目前我國的《個(gè)人信息保護(hù)條例》這一專門性法規(guī)仍未正式出臺(tái),但是我國許多的法律規(guī)范中都加入了保護(hù)個(gè)人信息的條款,并且形成了執(zhí)法、監(jiān)督、管理和規(guī)范于一體的個(gè)人信息保護(hù)制度,監(jiān)督管理個(gè)人信息的采集、處理、利用和服務(wù),但是這一制度卻在實(shí)踐中顯得松散而無力:法律規(guī)范缺乏體系、管理無序、執(zhí)法不嚴(yán)、缺乏監(jiān)管。具體而言,我國現(xiàn)有個(gè)人信息管理制度存在如下的問題。
(一)個(gè)人信息管理和規(guī)范未形成體系化
當(dāng)前我國的個(gè)人信息保護(hù)管理制度在規(guī)范個(gè)人信息保護(hù)問題時(shí)由于缺乏體系化的管理和規(guī)范,導(dǎo)致解決問題治標(biāo)不治本,不僅無法防患于未然,也無法就我國個(gè)人信息保護(hù)的現(xiàn)狀構(gòu)建一個(gè)有機(jī)統(tǒng)一的個(gè)人信息保護(hù)規(guī)范體系。個(gè)人信息通常與公民的隱私權(quán)放在一起,對個(gè)人而言保護(hù)隱私即是保護(hù)個(gè)人信息,但是這一理解有所偏頗,實(shí)際上個(gè)人信息應(yīng)當(dāng)包括一般個(gè)人信息和個(gè)人隱私信息,一般的個(gè)人隱私信息在遭到泄露后對個(gè)人生活影響巨大,所以一般也有隱私權(quán)來規(guī)范,而一般的個(gè)人信息包括個(gè)人電話、住址、性別等只是存在級(jí)別上的不同,這些都屬于一般個(gè)人信息。以網(wǎng)絡(luò)購物為例,一般個(gè)人信息包括購物習(xí)慣、舒適尺碼、購買力范圍、顏色偏好等,這些個(gè)人信息會(huì)由電商通過大數(shù)據(jù)處理反應(yīng)在購物推薦的環(huán)節(jié)當(dāng)中,但是難以保證的是電商部門不會(huì)將此個(gè)人信息打包出售給其他企業(yè),而這應(yīng)當(dāng)由個(gè)人信息保護(hù)管理制度來規(guī)范。從個(gè)人信息保護(hù)的實(shí)踐來看,我國相關(guān)的立法體系對于個(gè)人信息權(quán)屬規(guī)范尚未明確,對個(gè)人信息的權(quán)利性質(zhì)界定也未說明、個(gè)人信息數(shù)據(jù)的采集、交易、共享以及開放等適用法律的問題也未得到規(guī)范。縱覽全球,信息技術(shù)革命方興未艾,互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用和發(fā)展必將成為新興產(chǎn)業(yè)融合的趨勢的平臺(tái)服務(wù)核心,機(jī)遇個(gè)人信息數(shù)據(jù)形成的大數(shù)據(jù)在人工智能技術(shù)的應(yīng)用下會(huì)進(jìn)一步帶動(dòng)經(jīng)濟(jì)的發(fā)展,同時(shí)也會(huì)帶來社會(huì)關(guān)系的變化,由此產(chǎn)生的個(gè)人信息安全問題也會(huì)愈發(fā)的復(fù)雜。因此當(dāng)前我國個(gè)人信息保護(hù)管理制度亟待建立一個(gè)有機(jī)統(tǒng)一的個(gè)人信息法律規(guī)范體系來規(guī)范個(gè)人信息保護(hù)的各個(gè)方面。
(二)管理混亂無序?qū)е聢?zhí)法能力受限
個(gè)人信息保護(hù)的法律規(guī)范缺乏體系化,相關(guān)的法條散見不同的法律規(guī)范當(dāng)中,并沒有形成有機(jī)統(tǒng)一的個(gè)人信息保護(hù)管理法律體系。在當(dāng)前的法律體系下,對個(gè)人信息的保護(hù)由多方監(jiān)管,收集的個(gè)人信息數(shù)據(jù)也分布在不同的部門,各類機(jī)構(gòu)的主要職能不同,對信息的收集掌握目的也不盡相同,在缺乏統(tǒng)一的管理機(jī)構(gòu)的情況下,無法全盤掌控對個(gè)人信息保護(hù)的監(jiān)管。很多行政部門例如工信部、商務(wù)部、公安部、銀監(jiān)會(huì)、保監(jiān)會(huì)、證監(jiān)會(huì)、國信辦、中國人民銀行、國家工商總局等均有管轄權(quán)限,但是從上述列舉的機(jī)構(gòu)中可以看出,這些機(jī)構(gòu)的職能差異甚多,多頭管理非常容易導(dǎo)致監(jiān)管的重疊、死角漏洞等,一些部門甚至可能會(huì)因?yàn)槁氊?zé)與監(jiān)管的問題發(fā)生推諉扯皮等問題。
(三)執(zhí)法不嚴(yán)導(dǎo)致違法行為泛濫
在條塊化的行政管理模式下,對個(gè)人信息進(jìn)行保護(hù)的主管部門也是由多頭組成,但是并沒有一個(gè)專門的機(jī)構(gòu)負(fù)責(zé),這也導(dǎo)致了主管部門多采用被動(dòng)的監(jiān)管方式,缺少事前的個(gè)人信息侵權(quán)防范機(jī)制,以及事中的違法犯罪行為快速處理機(jī)制,在互聯(lián)網(wǎng)經(jīng)濟(jì)迅猛發(fā)展的勢頭下,個(gè)人信息被盜用、買賣、轉(zhuǎn)讓已經(jīng)形成產(chǎn)業(yè)鏈,并且由此產(chǎn)生的電信廣告騷擾、通信營銷、電信詐騙等現(xiàn)象屢有發(fā)生,而遭受侵害的人群卻總是無可奈何,只有當(dāng)侵權(quán)行為嚴(yán)重到成為犯罪行為時(shí),受害者才能夠通過報(bào)警解決問題,但是網(wǎng)絡(luò)的隱蔽性又增加了破案的難度。以上種種都導(dǎo)致了個(gè)人信息侵權(quán)的違法行為泛濫。
(四)缺乏監(jiān)管的“自糾自查”
我國《GBZ 28828-2012 信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(2013)中明確提出了收集和利用敏感個(gè)人信息時(shí)首先要獲得信息主體的明確授權(quán)。但是從實(shí)踐的情況來看,除非是大型的公司會(huì)制定嚴(yán)格的信息安全級(jí)個(gè)人信息利用準(zhǔn)則,防止侵犯個(gè)人信息的情況發(fā)生;中小企業(yè)一般是采用隱私聲明的方式,通過“霸王條款”強(qiáng)行獲得用戶的許可,以此來規(guī)避自己應(yīng)當(dāng)承擔(dān)的義務(wù)和責(zé)任。由于缺少盡責(zé)的監(jiān)管機(jī)制來約束市場上中小企業(yè)的“霸王條款”,也就導(dǎo)致了此種方式成為攫取利益的灰色地帶。
三、完善我國個(gè)人信息保護(hù)管理制度的策略
(一)加強(qiáng)個(gè)人信息保護(hù)立法,保障制度構(gòu)建
如上文所述,我國早在2013年就已經(jīng)開始考慮個(gè)人信息保護(hù)的立法問題,雖然在2005年也曾形成《個(gè)人信息保護(hù)法》的專家意見稿,但是目前仍未有正式的法律文件出臺(tái)。所以,筆者首要的建議還是應(yīng)當(dāng)加強(qiáng)個(gè)人信息保護(hù)立法,保障個(gè)人信息保護(hù)管理制度的構(gòu)建。著眼于“互聯(lián)網(wǎng)+”的視角,散見于各個(gè)法律規(guī)范中的零散條文已經(jīng)不足承擔(dān)起個(gè)人信息的保護(hù)。在“互聯(lián)網(wǎng)+”時(shí)代,對個(gè)人信息的保護(hù)應(yīng)當(dāng)分為傳統(tǒng)與網(wǎng)絡(luò)兩個(gè)部分,或分開立法,或設(shè)立保護(hù)互聯(lián)網(wǎng)個(gè)人信息保護(hù)的特別章節(jié)。筆者認(rèn)為雖然“互聯(lián)網(wǎng)+”發(fā)展勢頭正猛,但是長久以來的立法缺失也讓許多傳統(tǒng)的個(gè)人信息保護(hù)問題未能得到解決,進(jìn)行個(gè)人信息保護(hù)立法既是應(yīng)當(dāng)完成的歷史任務(wù),也是“互聯(lián)網(wǎng)+”時(shí)代保護(hù)個(gè)人信息的需要,所以筆者認(rèn)為采取在個(gè)人信息立法中設(shè)立互聯(lián)網(wǎng)個(gè)人信息保護(hù)特別章節(jié)的方式更為妥當(dāng)。
(二)建立個(gè)人數(shù)據(jù)安全和保護(hù)的管理體系
在“互聯(lián)網(wǎng)+”時(shí)代,個(gè)人信息大數(shù)據(jù)的電子儲(chǔ)存和云共享等數(shù)字化儲(chǔ)存方式保證了個(gè)人信息的再加工和再利用。當(dāng)前的情況是各個(gè)企業(yè)獨(dú)自儲(chǔ)存著用戶的個(gè)人信息,監(jiān)管主要依賴于企業(yè)的自律制度,但是從實(shí)踐的情況來看,這樣的方式不僅不利于我國進(jìn)行個(gè)人信息的保護(hù),也成為當(dāng)前個(gè)人信息泄漏的重要渠道。因此,應(yīng)當(dāng)借助大數(shù)據(jù)與云計(jì)算等新興基數(shù)建立起全國統(tǒng)一的數(shù)據(jù)安全和保護(hù)組織,構(gòu)建起個(gè)人數(shù)據(jù)安全和保護(hù)的管理體系,將全國企業(yè)的個(gè)人數(shù)據(jù)通過互聯(lián)網(wǎng)端口接入,匯集成為全國統(tǒng)一的個(gè)人信息數(shù)據(jù)庫。雖然這樣的方式可能會(huì)增加不必要的社會(huì)成本,但是結(jié)合信息泄漏的嚴(yán)重狀況來看,對各個(gè)企業(yè)的用戶信息加以監(jiān)管確有必要。一方面,建立統(tǒng)一的數(shù)據(jù)庫可以更好地保障個(gè)人數(shù)據(jù)安全;另一方面也可以通過數(shù)據(jù)庫目錄信息對企業(yè)進(jìn)行監(jiān)管。
(三)完善個(gè)人信息保護(hù)的行業(yè)自律制度
雖然通過個(gè)人信息保護(hù)立法、建立統(tǒng)一的數(shù)據(jù)安全和保護(hù)制度等方式進(jìn)行個(gè)人信息保護(hù)的重要方式,但是健全個(gè)人信息管理保護(hù)管理制度不能缺少了完善的行業(yè)自律制度。在“互聯(lián)網(wǎng)+時(shí)代”實(shí)體經(jīng)濟(jì)已經(jīng)拓展到互聯(lián)網(wǎng)端,小規(guī)模的互聯(lián)網(wǎng)企業(yè)如雨后春筍般發(fā)展起來,如果僅僅依靠執(zhí)法部門或者通過統(tǒng)一數(shù)據(jù)庫進(jìn)行監(jiān)管恐怕會(huì)掛一漏萬,所以個(gè)人信息保護(hù)管理制度應(yīng)當(dāng)將行業(yè)自律制度納入其中,以便更好地保護(hù)個(gè)人信息。筆者認(rèn)為完善當(dāng)前的個(gè)人信息保護(hù)行業(yè)自律制度應(yīng)當(dāng)從三個(gè)方面著手。
第一,制定個(gè)人信息安全規(guī)范和指南,明確各方的責(zé)任和義務(wù),在制度上轉(zhuǎn)變以往政府或者主管機(jī)構(gòu)對監(jiān)管責(zé)任的“大包大攬”,將監(jiān)管責(zé)任分?jǐn)偨o政府主管部門、行業(yè)協(xié)會(huì)、司法執(zhí)法部門以及企業(yè)主體。第二,制定符合行業(yè)發(fā)展需求和行業(yè)標(biāo)準(zhǔn)的行業(yè)自律守則,明確行業(yè)內(nèi)的標(biāo)準(zhǔn)監(jiān)管操作指南,制定嚴(yán)格的獎(jiǎng)懲機(jī)制,防止行業(yè)自律制度流于形式。第三,出臺(tái)認(rèn)證隱私保護(hù)的管理規(guī)范,將個(gè)人信息進(jìn)行等級(jí)分類,對不同級(jí)別的個(gè)人信息進(jìn)行分別認(rèn)定,方便重點(diǎn)監(jiān)管,尤其是企業(yè)進(jìn)行的“自查自糾”。
[參考文獻(xiàn)]
[1]安小米,穆勇,王薇,等.我國涉及隱私的個(gè)人信息保護(hù)與管理法律法規(guī)狀況及要求分析[J].北京檔案,2011(5):19-21.
[2]黃圓勝.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法律問題研究——基于互聯(lián)網(wǎng)用戶的視角[C].全國法學(xué)本科生學(xué)術(shù)論壇,2015.
[3]何培育.電子商務(wù)環(huán)境下個(gè)人信息安全危機(jī)與法律保護(hù)對策探析[J].河北法學(xué),2014,32(8).