鄭淑霞

西安工業(yè)大學(xué)馬克思主義學(xué)院，陜西 西安 710032

與個(gè)人信息有關(guān)的利益主體主要有三類，第一類是公民個(gè)人，第二類是政府，第三類是相關(guān)企業(yè)，那么在數(shù)據(jù)化時(shí)代如何兼顧三方利益，既保證對(duì)公民個(gè)人信息的私權(quán)利保護(hù)，又兼顧政府基于公共利益和社會(huì)利益的目的對(duì)個(gè)人信息的使用，以及企業(yè)基于自身利益的目的對(duì)個(gè)人信息的使用，如何平衡個(gè)人、政府和企業(yè)在個(gè)人信息流動(dòng)中的利益平衡關(guān)系，此問題的解決將會(huì)促進(jìn)個(gè)人信息有效流通和利用。習(xí)近平總書記在中共中央政治局第三十四次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，把握數(shù)字經(jīng)濟(jì)發(fā)展趨勢和規(guī)律，推動(dòng)我國數(shù)字經(jīng)濟(jì)健康發(fā)展①中共中央政治局2021年10月18日下午就推動(dòng)我國數(shù)字經(jīng)濟(jì)健康發(fā)展進(jìn)行第三十四次集體學(xué)習(xí)。，此問題的解決也將會(huì)促進(jìn)我國數(shù)字經(jīng)濟(jì)的健康良性發(fā)展，加快推進(jìn)產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化，加快推進(jìn)數(shù)字中國和智慧社會(huì)的建設(shè)。

一、構(gòu)建“三權(quán)合理分隔且一體保護(hù)”的制度

我國應(yīng)實(shí)行個(gè)人信息高效保護(hù)與合理利用并重的價(jià)值選擇，實(shí)現(xiàn)個(gè)人信息流動(dòng)中個(gè)人信息權(quán)利、企業(yè)數(shù)據(jù)權(quán)利與政府?dāng)?shù)據(jù)權(quán)利“三權(quán)合理分隔且一體保護(hù)”的制度模式，并提出利益相對(duì)均衡保護(hù)的基本原則。

法律制定目的之一，就是解決利益沖突問題，在這里也就是指個(gè)人信息主體——自然人和信息處理者——政府和企業(yè)之間在個(gè)人信息流動(dòng)中的利益沖突問題。我國近年來制定或者修改的《民法典》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等相關(guān)法律法規(guī)，不僅明確規(guī)定了自然人和信息處理者（政府和企業(yè)）之間在個(gè)人信息流動(dòng)過程中的權(quán)利義務(wù)關(guān)系，而且《民法典》第一千零三十六條還特別規(guī)定了信息處理者在處理個(gè)人信息時(shí)不承擔(dān)民事責(zé)任的情形，平衡了個(gè)人信息權(quán)利保護(hù)和公共利益、社會(huì)利益、商業(yè)利益之間的利益關(guān)系，另外《民法典》第九百九十八條和第九百九十九條亦有類似規(guī)定。［1］

二、建立個(gè)人信息分類分級(jí)保護(hù)制度

根據(jù)2021年6月通過的《數(shù)據(jù)安全法》第二十一條的規(guī)定，我們可以按照數(shù)據(jù)在國家經(jīng)濟(jì)社會(huì)發(fā)展中的重要性不同，并結(jié)合如果其遭受到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度不同，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)；②《中華人民共和國數(shù)據(jù)安全法》第二十一條。另外《網(wǎng)絡(luò)安全法》第二十一條也有類似的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施來保障數(shù)據(jù)安全③《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條。；2021年8月20日全國人大常委會(huì)制定并通過的《個(gè)人信息保護(hù)法》第五十一條規(guī)定，要求個(gè)人信息處理者對(duì)個(gè)人信息實(shí)行分類管理和采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施①《中華人民共和國個(gè)人信息保護(hù)法》第五十一條。；再結(jié)合2020版《信息安全技術(shù)個(gè)人信息安全規(guī)范》《民法典》，我們可以根據(jù)個(gè)人信息可識(shí)別度不同將個(gè)人信息分為四類：第一種為不需要借助其他信息即可單獨(dú)識(shí)別自然人的信息，例如身份證號(hào)碼、姓名、車牌號(hào)碼、社會(huì)保險(xiǎn)號(hào)碼等等；第二種為需要借助其他信息而不能單獨(dú)識(shí)別自然人的個(gè)人信息，例如政治面貌、籍貫、工作地址、家庭地址、性別、婚姻狀況、受教育程度、宗教信仰等等；第三種為個(gè)人敏感信息，根據(jù)2020版《信息安全技術(shù)個(gè)人信息安全規(guī)范》，個(gè)人敏感信息是指，一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬戶、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下（含）兒童的個(gè)人信息等等；②2020版《信息安全技術(shù)個(gè)人信息安全規(guī)范》。第四種為通用個(gè)人信息，例如民族、國籍、證件類型等等。［2］

結(jié)合2020版《信息安全技術(shù)個(gè)人信息安全規(guī)范》《民法典》《個(gè)人信息保護(hù)法》，我們可以根據(jù)個(gè)人信息敏感程度不同將個(gè)人信息分為五級(jí)：主要包括極敏感個(gè)人信息（例如診療信息、銀行賬戶等，一旦泄露將會(huì)給信息主體身心健康、財(cái)產(chǎn)帶來重大損失）、敏感個(gè)人信息、較敏感個(gè)人信息、低敏感個(gè)人信息、非敏感個(gè)人信息。

綜上所述，我們可以將個(gè)人信息分為四類五級(jí)，對(duì)于不同類別不同級(jí)別的個(gè)人信息采取不同級(jí)別的保護(hù)措施，例如對(duì)于不需要借助其他信息即可單獨(dú)識(shí)別自然人的極敏感個(gè)人信息，采取最高級(jí)別的保護(hù)措施，而對(duì)于無敏感性的個(gè)人通用信息則采取最低級(jí)別的保護(hù)措施。

三、合理界定個(gè)人信息流動(dòng)中的個(gè)人、政府和企業(yè)之間的權(quán)利（權(quán)力）邊界

（一）明確個(gè)人信息權(quán)利的內(nèi)容

1.明確界定個(gè)人信息的概念

我國2021年通過的《個(gè)人信息保護(hù)法》第四條，明確對(duì)個(gè)人信息進(jìn)行了概念界定，根據(jù)該法條，所謂個(gè)人信息是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。③《中華人民共和國民法典》第一千零三十四條。2020版《信息安全技術(shù)個(gè)人信息安全規(guī)范》也有類似的概念界定。

根據(jù)上述法律法規(guī)可見，個(gè)人信息具有三個(gè)特征：第一，個(gè)人信息的主體只能是自然人；第二，個(gè)人信息必須以一定方式記錄在一定的載體上，包括電子方式或者其他方式；第三，個(gè)人信息具有可識(shí)別性。另外，個(gè)人信息如果經(jīng)過脫敏處理或者匿名化處理后，則基本喪失可識(shí)別性，無法識(shí)別特定自然人，那么這樣的個(gè)人信息則不屬于法律規(guī)定的個(gè)人信息。

2.明確個(gè)人信息的權(quán)利范圍

我國《個(gè)人信息保護(hù)法》第四章專門規(guī)定了個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，其權(quán)利主要包括：知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、補(bǔ)充權(quán)、刪除權(quán)、要求解釋權(quán)等權(quán)利。

3.個(gè)人信息權(quán)利可以分為三種

第一種為私密信息，私密信息屬于個(gè)人信息和自然人隱私權(quán)相重合的部分，對(duì)于私密信息，按照我國《民法典》第一千零三十四條的規(guī)定，適用于隱私權(quán)的相關(guān)規(guī)定。④《中華人民共和國民法典》第一千零三十二條。根據(jù)我國《民法典》第一千零三十二條，對(duì)于自然人的個(gè)人信息中的私密信息，任何組織或者個(gè)人都不得采取刺探、侵?jǐn)_、泄露、公開等等方式。⑤《中華人民共和國個(gè)人信息保護(hù)法》第四條。

第二種為其他經(jīng)過授權(quán)政府和企業(yè)可以使用的個(gè)人信息，此部分的個(gè)人信息，經(jīng)過自然人授權(quán)，政府基于公共利益或者社會(huì)利益的目的（例如人口普查、疫情防控、緝拿逃犯、公布失信人員信息等等）、企業(yè)基于商業(yè)利益的目的可以采集、使用、流轉(zhuǎn)、公開。［3］

第三種為無需經(jīng)過授權(quán)政府或者企業(yè)即可使用的個(gè)人信息，對(duì)于此種個(gè)人信息，信息主體的知情權(quán)、決定權(quán)、查閱權(quán)和復(fù)制權(quán)將受到限制。⑥《中華人民共和國個(gè)人信息保護(hù)法》第四十四條、第四十五條。

（二）明確政府在個(gè)人信息流轉(zhuǎn)中的權(quán)力清單和職責(zé)

1.明確政府在個(gè)人信息流轉(zhuǎn)中的權(quán)力清單

根據(jù)我國《個(gè)人信息保護(hù)法》第十八條和第三十五條的相關(guān)規(guī)定，政府或者企業(yè)在處理個(gè)人信息時(shí)，如果根據(jù)法律或者行政法規(guī)的規(guī)定，應(yīng)當(dāng)保密或告知將會(huì)妨礙國家機(jī)關(guān)履行法定職責(zé)、或在無需告知信息主體的情況下，那么以上幾種情況下使用自然人的個(gè)人信息，則既不需要征求自然人的同意，也無需告知其使用情況。①《中華人民共和國個(gè)人信息保護(hù)法》第十八條和第三十五條。

政府此種使用個(gè)人信息的情形，其主要目的是公共利益、社會(huì)利益或者社會(huì)秩序，例如為了調(diào)查犯罪、為了國家安全而調(diào)取有關(guān)監(jiān)控，為了疫情防控而要求自然人在出入公共場所時(shí)出示健康碼和行程碼，為了人口普查而收集的個(gè)人的出生信息、家庭成員信息等信息。

2.明確政府在個(gè)人信息流轉(zhuǎn)中的職責(zé)

根據(jù)我國《個(gè)人信息保護(hù)法》第五章的規(guī)定，政府在個(gè)人信息流轉(zhuǎn)中的職責(zé)主要包括：第一，采取有效措施，例如加強(qiáng)個(gè)人信息使用的管理流程，采取信息加密、去標(biāo)識(shí)化處理、實(shí)行個(gè)人信息的分級(jí)分類保護(hù)等措施確保個(gè)人信息使用的合法合規(guī)，并防范未經(jīng)授權(quán)的訪問和個(gè)人信息的泄露、丟失、篡改；第二，專人專責(zé)，專門指定保護(hù)個(gè)人信息的負(fù)責(zé)人；第三，政府應(yīng)定期對(duì)其使用個(gè)人信息的合法合規(guī)情況進(jìn)行合規(guī)審計(jì)；第四，建立事前個(gè)人信息保護(hù)影響評(píng)估制度；第五，建立個(gè)人信息遭受泄露、丟失、篡改的應(yīng)急預(yù)案制度。②《中華人民共和國個(gè)人信息保護(hù)法》第五章。

（三）明確數(shù)據(jù)企業(yè)在個(gè)人信息流轉(zhuǎn)中的權(quán)利清單和義務(wù)

1.明確數(shù)據(jù)企業(yè)在個(gè)人信息流轉(zhuǎn)中的權(quán)利清單

企業(yè)對(duì)個(gè)人信息的使用主要權(quán)利包括兩種：第一種是基于對(duì)大量個(gè)人信息的去標(biāo)識(shí)化處理而產(chǎn)生的具有商業(yè)價(jià)值的數(shù)據(jù)財(cái)產(chǎn)權(quán)利。這是一種新的數(shù)據(jù)權(quán)利，就像自然人對(duì)其個(gè)人信息享有權(quán)利一樣，企業(yè)對(duì)這種產(chǎn)生于個(gè)人信息但又做過去標(biāo)識(shí)化處理的數(shù)據(jù)，同樣擁有數(shù)據(jù)權(quán)利；第二種是經(jīng)過自然人授權(quán)而對(duì)個(gè)人信息擁有的使用權(quán)。

2.明確數(shù)據(jù)企業(yè)在個(gè)人信息流轉(zhuǎn)中的義務(wù)

企業(yè)除履行如同上述政府在個(gè)人信息流轉(zhuǎn)中的職責(zé)外，對(duì)于類似BAT提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的企業(yè)還應(yīng)當(dāng)履行下列義務(wù)：第一，成立第三方監(jiān)管機(jī)構(gòu)，負(fù)責(zé)對(duì)個(gè)人信息合法合規(guī)使用情況進(jìn)行監(jiān)督；第二，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)；第三，對(duì)平臺(tái)內(nèi)違法違規(guī)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；第四，定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。③《中華人民共和國個(gè)人信息保護(hù)法》第五十八條。

四、設(shè)立專門監(jiān)管機(jī)構(gòu)，建立行政監(jiān)管、行業(yè)自律監(jiān)管和社會(huì)監(jiān)管相結(jié)合的一體化執(zhí)法監(jiān)管體制

（一）設(shè)立獨(dú)立的第三方機(jī)構(gòu)來對(duì)個(gè)人信息的使用進(jìn)行監(jiān)管

《日本個(gè)人信息保護(hù)法》針對(duì)個(gè)人信息的保護(hù)，采取的是統(tǒng)一立法，并結(jié)合行業(yè)自律的模式［4］。我們可以借鑒日本的關(guān)于個(gè)人信息保護(hù)的做法，專門成立一個(gè)獨(dú)立的監(jiān)管部門來對(duì)政府和企業(yè)有關(guān)個(gè)人信息的使用行為進(jìn)行監(jiān)督。我國剛剛通過的《個(gè)人信息保護(hù)法》就明確規(guī)定，由國家網(wǎng)信部門承擔(dān)相關(guān)個(gè)人信息使用情況的監(jiān)管工作，從而加大對(duì)個(gè)人信息保護(hù)的力度。

（二）加強(qiáng)行業(yè)自律和外部監(jiān)督相結(jié)合

我們可以借鑒美國的行業(yè)自律模式，并加強(qiáng)對(duì)各行業(yè)個(gè)人信息使用的外部監(jiān)督。

五、結(jié)語

數(shù)字化時(shí)代，合理平衡個(gè)人、政府和企業(yè)在個(gè)人信息流動(dòng)中的利益關(guān)系，構(gòu)建“三權(quán)合理分隔且一體保護(hù)”的制度，建立個(gè)人信息分類分級(jí)保護(hù)制度，合理界定個(gè)人信息流動(dòng)中的個(gè)人、政府和企業(yè)之間的權(quán)利（權(quán)力）邊界，設(shè)立專門監(jiān)管機(jī)構(gòu)，建立行政監(jiān)管、行業(yè)自律監(jiān)管和社會(huì)監(jiān)管相結(jié)合的一體化執(zhí)法監(jiān)管體制等等，將會(huì)促進(jìn)個(gè)人信息有效流通和利用，促進(jìn)我國數(shù)字經(jīng)濟(jì)的健康良性發(fā)展，加快推進(jìn)產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化，加快推進(jìn)數(shù)字中國和智慧社會(huì)的建設(shè)。