基于互聯(lián)網(wǎng)+視角的個人信息保護(hù)管理制度研究

彭曉輝

福建省廣播電視大學(xué)三明分校，福建 三明 365000

“互聯(lián)網(wǎng)+”時代的到來不僅給人們的生活帶來了諸多便利，也給社會經(jīng)濟(jì)的發(fā)展注入了新的活力。在“互聯(lián)網(wǎng)+”的催動下，移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)與計(jì)算等技術(shù)成為行業(yè)發(fā)展的助推器，推動著互聯(lián)網(wǎng)產(chǎn)業(yè)與傳統(tǒng)產(chǎn)業(yè)的共享與融合，以信息技術(shù)為內(nèi)核的產(chǎn)業(yè)革命正在發(fā)生，由于互聯(lián)網(wǎng)的虛擬性，互聯(lián)網(wǎng)經(jīng)濟(jì)在發(fā)展中需要商家和個人的大量信息形成一個信用體系來彌補(bǔ)這一不足。但是這也同樣的給個人信息的保護(hù)帶來了很多新的挑戰(zhàn)，尤其是在大數(shù)據(jù)、與計(jì)算、移動互聯(lián)、第三方支付以及共享經(jīng)濟(jì)下業(yè)態(tài)融合物聯(lián)網(wǎng)等領(lǐng)域，個人信息的使用規(guī)范、個人信息管理、信息侵權(quán)防范、信息犯罪預(yù)防等方面隱患亟待解決，這樣才能保障我國的社會經(jīng)濟(jì)在“互聯(lián)網(wǎng)+”時代繼續(xù)保持良好的發(fā)展勢頭。

一、“互聯(lián)網(wǎng)+”時代個人信息保護(hù)的現(xiàn)狀

雖然我國刑法修正案九、《網(wǎng)絡(luò)安全法》以及一些相關(guān)法律法規(guī)的先后出臺豐富了我國針對個人隱私保護(hù)和個人數(shù)據(jù)安全等方面的規(guī)范，但是不可否認(rèn)的是我國目前對于個人信息的保護(hù)仍然存在許多問題。在保護(hù)個人信息的法律逐漸完善的同時，針對個人信息的違法犯罪卻一直都十分猖獗。根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2016)》顯示：在2016年網(wǎng)民平均每周收到騷擾電話21.3個、垃圾短信20.6條、垃圾電子郵件18.9封，調(diào)查中，約54%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重，21%的網(wǎng)民認(rèn)為個人信息泄露非常嚴(yán)重。我國互聯(lián)網(wǎng)產(chǎn)業(yè)在我國居民尚未意識到個人信息保護(hù)的重要性時就已經(jīng)開始了個人信息的爭奪，并借助大數(shù)據(jù)、云計(jì)算等技術(shù)實(shí)現(xiàn)個人信息的商業(yè)化，而不法分子也悄然在這一過程中利用個人信息實(shí)施違法犯罪行為，根據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2016)》提供的數(shù)據(jù)，我國2016年上半年網(wǎng)民因?yàn)閭€人信息泄露而遭受的經(jīng)濟(jì)損失為915億元。導(dǎo)致這些問題發(fā)生的重要原因就是我國對于個人信息的保護(hù)、管理以及相關(guān)執(zhí)法還缺乏明確的、體系化的指導(dǎo)，缺少完善的個人信息保護(hù)管理制度消除體制機(jī)制障礙、管理混亂、監(jiān)管缺失等問題。這些問題體現(xiàn)在社會層面就是個人信息的侵權(quán)問題仍然泛濫，因此發(fā)端的違法犯罪行為未得到有效遏制。

二、現(xiàn)有個人信息管理制度中存在的問題

我國早在2003年時就已經(jīng)將個人信息保護(hù)列入立法日程，雖然目前我國的《個人信息保護(hù)條例》這一專門性法規(guī)仍未正式出臺，但是我國許多的法律規(guī)范中都加入了保護(hù)個人信息的條款，并且形成了執(zhí)法、監(jiān)督、管理和規(guī)范于一體的個人信息保護(hù)制度，監(jiān)督管理個人信息的采集、處理、利用和服務(wù)，但是這一制度卻在實(shí)踐中顯得松散而無力：法律規(guī)范缺乏體系、管理無序、執(zhí)法不嚴(yán)、缺乏監(jiān)管。具體而言，我國現(xiàn)有個人信息管理制度存在如下的問題。

(一)個人信息管理和規(guī)范未形成體系化

當(dāng)前我國的個人信息保護(hù)管理制度在規(guī)范個人信息保護(hù)問題時由于缺乏體系化的管理和規(guī)范，導(dǎo)致解決問題治標(biāo)不治本，不僅無法防患于未然，也無法就我國個人信息保護(hù)的現(xiàn)狀構(gòu)建一個有機(jī)統(tǒng)一的個人信息保護(hù)規(guī)范體系。個人信息通常與公民的隱私權(quán)放在一起，對個人而言保護(hù)隱私即是保護(hù)個人信息，但是這一理解有所偏頗，實(shí)際上個人信息應(yīng)當(dāng)包括一般個人信息和個人隱私信息，一般的個人隱私信息在遭到泄露后對個人生活影響巨大，所以一般也有隱私權(quán)來規(guī)范，而一般的個人信息包括個人電話、住址、性別等只是存在級別上的不同，這些都屬于一般個人信息。以網(wǎng)絡(luò)購物為例，一般個人信息包括購物習(xí)慣、舒適尺碼、購買力范圍、顏色偏好等，這些個人信息會由電商通過大數(shù)據(jù)處理反應(yīng)在購物推薦的環(huán)節(jié)當(dāng)中，但是難以保證的是電商部門不會將此個人信息打包出售給其他企業(yè)，而這應(yīng)當(dāng)由個人信息保護(hù)管理制度來規(guī)范。從個人信息保護(hù)的實(shí)踐來看，我國相關(guān)的立法體系對于個人信息權(quán)屬規(guī)范尚未明確，對個人信息的權(quán)利性質(zhì)界定也未說明、個人信息數(shù)據(jù)的采集、交易、共享以及開放等適用法律的問題也未得到規(guī)范。縱覽全球，信息技術(shù)革命方興未艾，互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用和發(fā)展必將成為新興產(chǎn)業(yè)融合的趨勢的平臺服務(wù)核心，機(jī)遇個人信息數(shù)據(jù)形成的大數(shù)據(jù)在人工智能技術(shù)的應(yīng)用下會進(jìn)一步帶動經(jīng)濟(jì)的發(fā)展，同時也會帶來社會關(guān)系的變化，由此產(chǎn)生的個人信息安全問題也會愈發(fā)的復(fù)雜。因此當(dāng)前我國個人信息保護(hù)管理制度亟待建立一個有機(jī)統(tǒng)一的個人信息法律規(guī)范體系來規(guī)范個人信息保護(hù)的各個方面。

(二)管理混亂無序?qū)е聢?zhí)法能力受限

個人信息保護(hù)的法律規(guī)范缺乏體系化，相關(guān)的法條散見不同的法律規(guī)范當(dāng)中，并沒有形成有機(jī)統(tǒng)一的個人信息保護(hù)管理法律體系。在當(dāng)前的法律體系下，對個人信息的保護(hù)由多方監(jiān)管，收集的個人信息數(shù)據(jù)也分布在不同的部門，各類機(jī)構(gòu)的主要職能不同，對信息的收集掌握目的也不盡相同，在缺乏統(tǒng)一的管理機(jī)構(gòu)的情況下，無法全盤掌控對個人信息保護(hù)的監(jiān)管。很多行政部門例如工信部、商務(wù)部、公安部、銀監(jiān)會、保監(jiān)會、證監(jiān)會、國信辦、中國人民銀行、國家工商總局等均有管轄權(quán)限，但是從上述列舉的機(jī)構(gòu)中可以看出，這些機(jī)構(gòu)的職能差異甚多，多頭管理非常容易導(dǎo)致監(jiān)管的重疊、死角漏洞等，一些部門甚至可能會因?yàn)槁氊?zé)與監(jiān)管的問題發(fā)生推諉扯皮等問題。

(三)執(zhí)法不嚴(yán)導(dǎo)致違法行為泛濫

在條塊化的行政管理模式下，對個人信息進(jìn)行保護(hù)的主管部門也是由多頭組成，但是并沒有一個專門的機(jī)構(gòu)負(fù)責(zé)，這也導(dǎo)致了主管部門多采用被動的監(jiān)管方式，缺少事前的個人信息侵權(quán)防范機(jī)制，以及事中的違法犯罪行為快速處理機(jī)制，在互聯(lián)網(wǎng)經(jīng)濟(jì)迅猛發(fā)展的勢頭下，個人信息被盜用、買賣、轉(zhuǎn)讓已經(jīng)形成產(chǎn)業(yè)鏈，并且由此產(chǎn)生的電信廣告騷擾、通信營銷、電信詐騙等現(xiàn)象屢有發(fā)生，而遭受侵害的人群卻總是無可奈何，只有當(dāng)侵權(quán)行為嚴(yán)重到成為犯罪行為時，受害者才能夠通過報(bào)警解決問題，但是網(wǎng)絡(luò)的隱蔽性又增加了破案的難度。以上種種都導(dǎo)致了個人信息侵權(quán)的違法行為泛濫。

(四)缺乏監(jiān)管的“自糾自查”

我國《GBZ 28828-2012 信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》(2013)中明確提出了收集和利用敏感個人信息時首先要獲得信息主體的明確授權(quán)。但是從實(shí)踐的情況來看，除非是大型的公司會制定嚴(yán)格的信息安全級個人信息利用準(zhǔn)則，防止侵犯個人信息的情況發(fā)生；中小企業(yè)一般是采用隱私聲明的方式，通過“霸王條款”強(qiáng)行獲得用戶的許可，以此來規(guī)避自己應(yīng)當(dāng)承擔(dān)的義務(wù)和責(zé)任。由于缺少盡責(zé)的監(jiān)管機(jī)制來約束市場上中小企業(yè)的“霸王條款”，也就導(dǎo)致了此種方式成為攫取利益的灰色地帶。

三、完善我國個人信息保護(hù)管理制度的策略

(一)加強(qiáng)個人信息保護(hù)立法，保障制度構(gòu)建

如上文所述，我國早在2013年就已經(jīng)開始考慮個人信息保護(hù)的立法問題，雖然在2005年也曾形成《個人信息保護(hù)法》的專家意見稿，但是目前仍未有正式的法律文件出臺。所以，筆者首要的建議還是應(yīng)當(dāng)加強(qiáng)個人信息保護(hù)立法，保障個人信息保護(hù)管理制度的構(gòu)建。著眼于“互聯(lián)網(wǎng)+”的視角，散見于各個法律規(guī)范中的零散條文已經(jīng)不足承擔(dān)起個人信息的保護(hù)。在“互聯(lián)網(wǎng)+”時代，對個人信息的保護(hù)應(yīng)當(dāng)分為傳統(tǒng)與網(wǎng)絡(luò)兩個部分，或分開立法，或設(shè)立保護(hù)互聯(lián)網(wǎng)個人信息保護(hù)的特別章節(jié)。筆者認(rèn)為雖然“互聯(lián)網(wǎng)+”發(fā)展勢頭正猛，但是長久以來的立法缺失也讓許多傳統(tǒng)的個人信息保護(hù)問題未能得到解決，進(jìn)行個人信息保護(hù)立法既是應(yīng)當(dāng)完成的歷史任務(wù)，也是“互聯(lián)網(wǎng)+”時代保護(hù)個人信息的需要，所以筆者認(rèn)為采取在個人信息立法中設(shè)立互聯(lián)網(wǎng)個人信息保護(hù)特別章節(jié)的方式更為妥當(dāng)。

(二)建立個人數(shù)據(jù)安全和保護(hù)的管理體系

在“互聯(lián)網(wǎng)+”時代，個人信息大數(shù)據(jù)的電子儲存和云共享等數(shù)字化儲存方式保證了個人信息的再加工和再利用。當(dāng)前的情況是各個企業(yè)獨(dú)自儲存著用戶的個人信息，監(jiān)管主要依賴于企業(yè)的自律制度，但是從實(shí)踐的情況來看，這樣的方式不僅不利于我國進(jìn)行個人信息的保護(hù)，也成為當(dāng)前個人信息泄漏的重要渠道。因此，應(yīng)當(dāng)借助大數(shù)據(jù)與云計(jì)算等新興基數(shù)建立起全國統(tǒng)一的數(shù)據(jù)安全和保護(hù)組織，構(gòu)建起個人數(shù)據(jù)安全和保護(hù)的管理體系，將全國企業(yè)的個人數(shù)據(jù)通過互聯(lián)網(wǎng)端口接入，匯集成為全國統(tǒng)一的個人信息數(shù)據(jù)庫。雖然這樣的方式可能會增加不必要的社會成本，但是結(jié)合信息泄漏的嚴(yán)重狀況來看，對各個企業(yè)的用戶信息加以監(jiān)管確有必要。一方面，建立統(tǒng)一的數(shù)據(jù)庫可以更好地保障個人數(shù)據(jù)安全；另一方面也可以通過數(shù)據(jù)庫目錄信息對企業(yè)進(jìn)行監(jiān)管。

(三)完善個人信息保護(hù)的行業(yè)自律制度

雖然通過個人信息保護(hù)立法、建立統(tǒng)一的數(shù)據(jù)安全和保護(hù)制度等方式進(jìn)行個人信息保護(hù)的重要方式，但是健全個人信息管理保護(hù)管理制度不能缺少了完善的行業(yè)自律制度。在“互聯(lián)網(wǎng)+時代”實(shí)體經(jīng)濟(jì)已經(jīng)拓展到互聯(lián)網(wǎng)端，小規(guī)模的互聯(lián)網(wǎng)企業(yè)如雨后春筍般發(fā)展起來，如果僅僅依靠執(zhí)法部門或者通過統(tǒng)一數(shù)據(jù)庫進(jìn)行監(jiān)管恐怕會掛一漏萬，所以個人信息保護(hù)管理制度應(yīng)當(dāng)將行業(yè)自律制度納入其中，以便更好地保護(hù)個人信息。筆者認(rèn)為完善當(dāng)前的個人信息保護(hù)行業(yè)自律制度應(yīng)當(dāng)從三個方面著手。

第一，制定個人信息安全規(guī)范和指南，明確各方的責(zé)任和義務(wù)，在制度上轉(zhuǎn)變以往政府或者主管機(jī)構(gòu)對監(jiān)管責(zé)任的“大包大攬”，將監(jiān)管責(zé)任分?jǐn)偨o政府主管部門、行業(yè)協(xié)會、司法執(zhí)法部門以及企業(yè)主體。第二，制定符合行業(yè)發(fā)展需求和行業(yè)標(biāo)準(zhǔn)的行業(yè)自律守則，明確行業(yè)內(nèi)的標(biāo)準(zhǔn)監(jiān)管操作指南，制定嚴(yán)格的獎懲機(jī)制，防止行業(yè)自律制度流于形式。第三，出臺認(rèn)證隱私保護(hù)的管理規(guī)范，將個人信息進(jìn)行等級分類，對不同級別的個人信息進(jìn)行分別認(rèn)定，方便重點(diǎn)監(jiān)管，尤其是企業(yè)進(jìn)行的“自查自糾”。