李寧玉

摘 要：人工智能和數(shù)字網(wǎng)絡(luò)技術(shù)的發(fā)展為社會帶來日新月異的變化，將人類社會建設(shè)為智慧的數(shù)字經(jīng)濟大時代，極大促進了人們生活以及工作效率。但毫無疑問，科學(xué)技術(shù)的發(fā)展亦如同硬幣一般擁有兩面，在算法和網(wǎng)絡(luò)的充斥下，我們的個人信息暴露無遺。目前如何對個人信息進行保護已然成為了亟待解決的重大社會問題之一，須結(jié)合時代時代發(fā)展特征，在認真分析當(dāng)下相關(guān)法律法規(guī)的基礎(chǔ)上，充分探索個人信息安全保護路徑，以求嚴厲打擊對個人信息侵害行為，有力保護個人信息安全。

關(guān)鍵詞：數(shù)字化時代;個人信息侵害;個人信息安全保護;路徑探析

中圖分類號：D9 文獻標(biāo)識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.034

本文著錄格式：李寧玉.數(shù)字化時代下個人信息保護路徑探析[J].軟件，2021，42（03）：120-123

Analysis of Personal Information Protection Path in Digital Age

LI Ningyu

（Law School of GuiZhou University， Guiyang? Guizhou? 550025）

【Abstract】：The development of artificial intelligence and digital network technology has brought about rapid changes in society. It has greatly promoted people's life and work efficiency by building human society into a great era of intelligent digital economy. But there is no doubt that the development of science and technology has two sides like coins， and our personal information is exposed under the flood of algorithms and networks. At present， how to protect personal information has become one of the major social problems to be solved. On the basis of careful analysis of relevant laws and regulations， we should fully explore the path of personal information security protection. In order to crack down on personal information infringement and protect personal information security.

【Key words】：digital age;personal information violations;personal information security protection;path analysis

1個人信息安全概談

數(shù)字化、網(wǎng)絡(luò)化、智能化等各行業(yè)嵌入社會運營大勢之下，個人信息的利用范圍可謂前所未有，為信息共享和社會效率帶來了極大便利。但另一方面，信息被惡意竊取、泄露、濫用等也不斷對信息主體造成侵害。隨著社會經(jīng)濟的繁榮，人們的法律意識、自我保護意識不斷提高，個人信息得到了較大程度重視，如何保護個人信息安全成為社會一大話題。之于個人信息，《民法典》第一千零三十四條做了詳實具體規(guī)定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息及行蹤信息等”[1]。發(fā)達的社交軟件和廣泛的參與主體環(huán)境下個人信息侵害無處不有，概括而言主要有非法收集、非法利用、非法披露以及非法泄露幾種形式。

1.1非法收集個人信息

公民個人在利用網(wǎng)絡(luò)上創(chuàng)造的便捷環(huán)境的同時，就會留下不可磨滅的痕跡，而行業(yè)為更好的分析用戶以便更加對其精準(zhǔn)推送，就無法避免地將這些信息收集。傳統(tǒng)觀點認為非法收集個人信息的主體包括金融、電信、交通、教育、醫(yī)療機構(gòu)等單位本身以及單位的工作人員。數(shù)據(jù)化時代，非法收集個人信息的主體不限于上述所列，新媒體運營商、電子商務(wù)主體、APP研發(fā)企業(yè)或者個人、網(wǎng)絡(luò)信息服務(wù)者或者黑客等單位或者個人都存在非法收集公民個人信息的可能。

1.2非法利用個人信息

數(shù)字化時代中的個人信息非法利用在信息安全侵害類型中至少占據(jù)二分之一，表現(xiàn)形式呈多樣化。電子交易中，商家為了謀取高額利益，將用戶的個人信息整理后根據(jù)需要利用，以提升產(chǎn)品或者店鋪的曝光度;在社交媒體中，用戶發(fā)布的信息被不法分子盜取，盡管某些內(nèi)容設(shè)置部分好友可見，但用戶永遠不知其所發(fā)布的內(nèi)容被多少人瀏覽轉(zhuǎn)發(fā);APP使用前的授權(quán)關(guān)聯(lián)，個人信息成為各運營商相互推廣的重要一環(huán);一個業(yè)務(wù)單的填寫，就是用戶遭到騷擾電話和垃圾短息轟炸的開始;掃描二維碼、刷臉支付、免密支付等，都可能成為詐騙分子實施詐騙的工具。

1.3非法披露個人信息

科技欠發(fā)達時期，個人信息的獲取渠道和主體有限，個人信息的價值并不顯著，自然很少存在被侵害的風(fēng)險。但在這網(wǎng)絡(luò)轟炸的時代，個人信息的披露是使公民個人“裸奔”的最快捷手段。譬如搜索引擎的排列順序其實是網(wǎng)絡(luò)服務(wù)商常見的盈利手段。未經(jīng)同意或授權(quán)公布或發(fā)表公民個人信息的行為方式越來越豐富。當(dāng)某個人掛在某個熱搜榜上，必然會有人將其更多相關(guān)信息暴露無余，以供人們快捷“吃瓜”;許多激進的“正義使者”立刻將其所掌握的個人信息進行公布使其社會性死亡。更有甚者，為謀取利益而將收集到的個人信息進行販賣。

1.4非故意泄露個人信息

除上述三類故意的公民個人信息侵權(quán)外，非故意泄露公民個人信息也應(yīng)視為對個人信息的侵權(quán)，這一類型的公民個人信息侵權(quán)包括過錯地泄露個人信息和無過錯地泄露個人信息。過錯地泄露個人信息由行為人未盡注意事宜而泄露。如輕易對附有個人隱私條款的APP進行授權(quán)或者點擊陌生鏈接、多個網(wǎng)站或平臺使用相同賬號密碼、不認真閱讀授權(quán)頁面注意事項而隨意授權(quán)等，這一類個人信息侵權(quán)多為受害者自身所致。無過錯地泄露個人信息，亦即相關(guān)責(zé)任人員在保存時盡了注意義務(wù)，而由于意外原因致使個人信息被泄露，對這一情形，本文認為相關(guān)責(zé)任人員的責(zé)任可以適當(dāng)減輕。

2個人信息保護的必要性

自二十世紀，基于機器學(xué)習(xí)和網(wǎng)絡(luò)自動化大行其道的背景下，我國新媒體的發(fā)展更加蓬勃迅速。此環(huán)境下個人信息更具不可估量的價值，也更有必要加強個人信息安全的保護。

2.1個人信息的價值

2.1.1 個人信息的公益價值

數(shù)字化視域下個人信息的合理公開和使用可以給社會帶來諸多公益價值，個人信息的網(wǎng)絡(luò)化管理對信息流動、鼓勵交易、工作效率帶來了顯著優(yōu)益。以新冠時期為例，黨指導(dǎo)下實施的健康碼模式作為疫情防控重要一環(huán)，在實現(xiàn)更加精準(zhǔn)、科學(xué)、有序推進復(fù)工復(fù)產(chǎn)的同時對公民健康防疫作出了不容質(zhì)疑的貢獻。同樣，在后疫情時代推出的行程碼使個人信息的適度公開將繼續(xù)在常態(tài)化防控中發(fā)揮其疫情數(shù)據(jù)報告、人員流動軌跡跟蹤服務(wù)，對于恢復(fù)國民經(jīng)濟正常秩序具有促進作用。

2.1.2個人信息的私益價值

新媒體數(shù)據(jù)化視域中，個人信息內(nèi)涵豐富，涉及個人隱私權(quán)、人格尊嚴、財產(chǎn)權(quán)。首先，個人信息在隱私權(quán)、人格尊嚴中價值體現(xiàn)如下：個人隱私和人格尊嚴均包含在個人信息中，大數(shù)據(jù)時代，數(shù)據(jù)挖掘技術(shù)成熟多樣，個人隱私和人格尊嚴受到嚴重侵犯。完善個人信息保護手段，能有效防止個人隱私過度暴露、保護個人人格尊嚴免受侵犯。其次，個人信息對公民財產(chǎn)的價值表現(xiàn)在：不法分子通過公民的個別化信息，精確高效實施詐騙、盜竊已成為新媒體互時期主要不法行為之一。如何提高公民財產(chǎn)安全性，有力打擊利用互聯(lián)網(wǎng)實施的詐騙、盜竊迫在眉睫。

2.2個人信息公開和保護原則

個人信息保護的原則，是規(guī)范個人信息的收集、使用、處理、共享和交易活動，以及指導(dǎo)行業(yè)信息安全保障和監(jiān)督管理的基礎(chǔ)性準(zhǔn)則，是個人信息法規(guī)存在的基礎(chǔ)[2]?！睹穹ǖ洹返谝磺Я闳鍡l：“處理個人信息的，應(yīng)當(dāng)遵循合法、公開、必要原則，不得過度處理?！痹摋l第二款對處理個人信息進一步補充：“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等?！苯Y(jié)合2020年10月22日第十三屆全國人大常委會第二十二次會議審議通過的《個人信息保護法（草案）》相關(guān)規(guī)定，對個人信息的保護應(yīng)當(dāng)以合法、正當(dāng)、必要、安全和知情同意原則為指導(dǎo)，促進個人信息合法、合理、合情利用，建立完備的個人信息保護制度。

3個人信息保護路徑新探

新媒體數(shù)字化之下，侵害個人信息的手段也隨之多樣化，增加了個人信息的侵害風(fēng)險。既有的保護措施具有極大的滯后性與狹隘性，加強個人信息保護的需要與現(xiàn)有的個人信息保護政策嚴重失衡，急需我們對既有保護政策措施進行分析，探索新的保護路徑，完善個人信息保護制度。個人信息保護措施的完善，宜以國家、社會、行業(yè)、個人為視角，兼具宏觀與微觀保護，在既有的保護政策下，探索新的路徑，為個人信息的合理、合法流動以及保護提供屏障。

3.1國家—立法先行

對個人信息立法保護，是保護個人信息的合法性基礎(chǔ)的來源。世界上，已有許多國家對個人信息保護立法。隨著大數(shù)據(jù)時代的繁榮，頻發(fā)的個人信息侵害案例強化了人們對個人信息保護意識，同時加快了我國相關(guān)立法的步伐。目前，我國《民法典》《網(wǎng)絡(luò)安全法》《電信和用戶個人信息保護規(guī)定》與《信息安全技術(shù)個人信息安全規(guī)范》等法律法規(guī)及相關(guān)解釋都對個人信息保護作出了有關(guān)規(guī)定[3]。

《個人信息保護法（草案）》下文統(tǒng)稱《草案》也對個人信息保護作了更加全面的規(guī)定，確保個人信息公開和保護依法進行，但部分觀點仍待商榷。如知情同意的效用、處理個人敏感信息、具體管理部門的責(zé)任劃分等問題。

3.1.1知情同意的效用弱化

有學(xué)者觀點，知情同意是個人信息保護的基礎(chǔ)[4]，屬于個人信息保護的重要原則[5]。也有學(xué)者認為，應(yīng)弱化告知同意[6]。盡管在數(shù)據(jù)化環(huán)境中，知情同意仍是收集個人信息的首要環(huán)節(jié)，然而由于互聯(lián)網(wǎng)的發(fā)展，信息獲取者與用戶的地位嚴重不對等，用戶的知情同意存在“脅迫”的嫌疑。很多APP或者小程序中的授權(quán)設(shè)置中，將同意作為用戶獲取服務(wù)的要件，將用戶置于兩難境地?！恫莅浮匪蟮某浞肿栽负翢o發(fā)揮空間，此條件下的知情同意充其量算作知情。就此而言，將知情同意作為個人信息保護的原則實在不妥。應(yīng)將弱化甚至此原則為最佳，因為用戶對于強大的多媒體行業(yè)來說本就處于弱勢地位，這一規(guī)定的存在更是他們維權(quán)的障礙。

3.1.2 個人敏感信息的恰當(dāng)處理

《草案》的亮點之一是對個人敏感信息的處理作了規(guī)定，但也有瑕疵。首先，為更準(zhǔn)確地對個人敏感信息提供保護，應(yīng)當(dāng)明確界定個人敏感信息的概念[7]。否則很容易使之與個人隱私混同。其次，對個人敏感信息可以借鑒一般個人人信息分類的做法比如財產(chǎn)信息、健康信息、生物識別信息、網(wǎng)絡(luò)身份標(biāo)識信息以及其他信息。最后，對個人敏感信息的去敏化處理，必要時可以將敏感信息去個別化處理，通過技術(shù)加工使得個人敏感信息不具有可識別性，以便提高個人敏感信息的安全性。

3.1.3 明確具體責(zé)任部門的責(zé)任劃分

數(shù)字化網(wǎng)絡(luò)技術(shù)縱橫之下，更需根據(jù)個人信息的類型，設(shè)立對應(yīng)的多層次個人信息管理部門?！恫莅浮返?6條規(guī)定，我國個人信息統(tǒng)籌與履責(zé)部門為國家網(wǎng)信辦。雖然法條規(guī)定國家網(wǎng)信辦的職責(zé)、權(quán)限、處理機制，但還需在網(wǎng)信辦之下設(shè)置更具體的職能部門。如設(shè)立一般個人信息保護部門和敏感信息保護部門，在這之下分別設(shè)立更精細化的責(zé)任部門并明確管理部門的職責(zé)，防止部門之間相互推諉。此外，信息也是政府或者公共職能部門進行治理的核心資源。當(dāng)政府部門或者公共職能部門因公成為個人信息的收集者及利用者時，更需要有法可依、邊界明確[8]。各政府部門或者公共職能部門不得隨意擴大個人信息的用途，對個人信息造成侵害。

3.2社會—社會團體輔助參與

社會發(fā)展既要促進個人信息的合理開放，又需要防止個人信息被侵害。這需要社會各團體成員發(fā)揮作用。針對線下的個人信息安全保護，應(yīng)由社區(qū)居民委員會設(shè)立個人信息安全宣委會，定期走訪宣傳個人信息安全的重要性及其事前預(yù)防措施。其次，學(xué)校應(yīng)當(dāng)設(shè)置相應(yīng)的班會、課程、演講比賽提高學(xué)生的防范意識，切斷個人信息泄露的源頭。最后，大型集聚場所如廣場、機場、車站等也應(yīng)設(shè)置個人信息防泄露措施。除語音廣播宣傳外，候車室或者候機室的座位可以附個人信息安全的宣傳手冊。個人信息安全在個人安全之中的比重越來越大，特別在數(shù)字網(wǎng)絡(luò)化和人工智能對個人信息侵害的洪流中，沒有人能夠置之事外、獨善其身。

3.3行業(yè)—更高的行業(yè)自律與法規(guī)相融

人工智能和網(wǎng)絡(luò)數(shù)字化的運用，相關(guān)行業(yè)既是最可能的侵害者，也是最有利的保護者。行業(yè)應(yīng)根據(jù)相關(guān)法律法規(guī)提高自律，自覺遵守法律規(guī)定。設(shè)置個人信息保護的行業(yè)準(zhǔn)則和監(jiān)管部門，以運營商生命周期為基點，從行業(yè)準(zhǔn)入、運營、懲戒分別分析保護路徑。第一，加強行業(yè)準(zhǔn)入的評估程序。在APP或者平臺運營商準(zhǔn)入運營前，應(yīng)充分審查其是否有肆意獲取、濫用個人信息的風(fēng)險，對有風(fēng)險的運營商提出反饋并限制準(zhǔn)入。第二，在運營過程中，當(dāng)檢測到平臺存在對個人信息進行侵害的情形時，應(yīng)當(dāng)及時作出阻止提示。第三，對惡意獲取個人信息的運營商，應(yīng)采取罰款和重新評估雙軌制。原因在于運營商們侵害個人信息所獲的紅利是巨大的，僅罰款并無太大威懾力。在罰款之外又對其重新評估并對其提高準(zhǔn)入標(biāo)準(zhǔn)才可能起到理想的規(guī)制效果。

3.4個人—法律意識須增強

個人信息的侵害除了信息控制者或者信息侵害者的不法行為外，有時信息主體也有過失。比如，對APP的隱私政策或者授權(quán)通知由于個人相關(guān)知識儲備不足而讀不懂、或者個人主觀不想讀就隨意授權(quán)同意。此情形下，應(yīng)對個人信息主體附加一項或者多項注意義務(wù)，如必須在用戶閱讀完隱私政策之后才彈出同意提示，更好敦促個人信息主體熟悉相關(guān)法律法規(guī)和隱私條款的內(nèi)容，防止隨意授權(quán)的情況發(fā)生。

4結(jié)語

在大數(shù)據(jù)充斥的新媒體網(wǎng)絡(luò)環(huán)境中，個人信息的合理妥善應(yīng)用技能能給社會發(fā)展帶來極大紅利，也能將個人信息散于網(wǎng)絡(luò)大潮之中被不法之徒收集濫用。個人信息既得到善用又受到完善保護是我們每個人的美好愿景，特殊的社會現(xiàn)狀，需要國家、新媒體行業(yè)、社會各團體部門、公民個人一同發(fā)力，積極為《個人信息保護法》的頒布建言獻策，為個人信息安全筑起高墻。

參考文獻

[1] 全國人民代表大會.中華人民共和國民法典第1034-1036條[EB/OL].（2020-05-28）[2021-04-19] http：//www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e1d25cc8.shtml.

[2] 賈檸寧，韓玫.后疫情時代個人信息的公開與保護的路徑建構(gòu)[J].河北農(nóng)業(yè)大學(xué)學(xué)報：社會科學(xué)版，2021（1）：7-13.

[3] 何波.試論個人信息概念之界定[J].信息通信技術(shù)與政策， 2018（6）：38-42.

[4] 張勇.APP個人信息的刑法保護：以同意知情為視角[J].法學(xué)， 2020（8）：113.

[5] 何新寶.個人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）：1.

[6] 梁澤宇.個人信息保護中目的限制原則的解釋與適用[J].比較法研究，2018（6）：15.

[7] 王春暉，程樂.為個人信息保護高質(zhì)量立法建言獻策[N].人民郵電報，2021-1-29（8）.

[8] 經(jīng)觀社論.面對個人信息，公共部門更需有法可依、邊界明確[N].經(jīng)濟觀察報，2020-10-16.