完善健康碼個(gè)人信息保護(hù)的路徑探究

山東建筑大學(xué) 徐承棟

一、健康碼的界定

“健康碼”是由各級(jí)衛(wèi)健委主導(dǎo)，疾控中心管控，大數(shù)據(jù)局提供技術(shù)支持，以本地常住人口、暫住人口和流動(dòng)人口為申報(bào)對(duì)象①，系統(tǒng)根據(jù)申報(bào)對(duì)象之前登記的姓名、電話號(hào)碼、個(gè)人健康狀態(tài)等信息，結(jié)合交通部門、通訊運(yùn)營商提供的行程信息，生成一個(gè)具有顏色標(biāo)識(shí)的二維碼，作為申報(bào)對(duì)象的健康證明。健康碼首先于2020年2月9日在深圳推出，目前已經(jīng)逐步覆蓋全國，成為數(shù)字時(shí)代政府、企業(yè)、社區(qū)和個(gè)人等多元主體共同參與重大疫情防控和社會(huì)共治的創(chuàng)造性成果。②從生成機(jī)制上來看，健康碼是個(gè)人主動(dòng)申領(lǐng)并提交信息后，平臺(tái)端將這些信息與后臺(tái)大數(shù)據(jù)分析比對(duì)，審核后發(fā)放的二維碼形式的電子憑證。平臺(tái)端根據(jù)申領(lǐng)人提交的個(gè)人信息，對(duì)申領(lǐng)人進(jìn)行健康評(píng)估后，發(fā)放紅碼、黃碼、綠碼三種不同顏色的健康碼。③2020年12月10日，國家衛(wèi)健委、國家醫(yī)保局、國家中醫(yī)藥管理局聯(lián)合發(fā)布《關(guān)于深入推進(jìn)“互聯(lián)網(wǎng)＋醫(yī)療健康”“五個(gè)一”服務(wù)行動(dòng)的通知》，明確要求各地落實(shí)“健康碼”全國互認(rèn)、一碼通行。④

二、健康碼個(gè)人信息保護(hù)存在的問題

（一）健康碼個(gè)人信息生成的安全風(fēng)險(xiǎn)

目前健康碼個(gè)人信息生成有兩種方式，一種是靜態(tài)碼方式，一種是動(dòng)態(tài)碼方式。動(dòng)態(tài)碼相較于靜態(tài)碼而言，可以及時(shí)更新，不容易被替換盜用，具有較強(qiáng)的風(fēng)險(xiǎn)防范能力，除了電子二維碼的定時(shí)更新，動(dòng)態(tài)碼還采用數(shù)字證書，電子簽名進(jìn)行驗(yàn)證，整體安全性較高。但現(xiàn)在仍然有部分健康碼采用了靜態(tài)碼生成方式，這在一定程度上面臨著較大的安全風(fēng)險(xiǎn)。

靜態(tài)碼方式主要通過直接編碼居民的個(gè)人信息，通過掃碼設(shè)備直接顯示出編碼內(nèi)容。但在采用這種方式的時(shí)候，會(huì)將個(gè)人身份信息和健康信息直接以明文形式編碼在二維碼中。⑤如果健康碼遺失、被復(fù)制，那么居民個(gè)人身份信息很容易被任意掃碼終端讀取，從而導(dǎo)致個(gè)人信息的泄露和非法利用。雖然通過加密授權(quán)相應(yīng)掃描設(shè)備可以加強(qiáng)對(duì)個(gè)人信息的保障，但這無疑會(huì)對(duì)個(gè)人信息識(shí)別的準(zhǔn)確性造成不利影響，同時(shí)會(huì)加大查驗(yàn)健康碼工作的復(fù)雜程度。

(二)健康碼個(gè)人信息的處理不規(guī)范

健康碼的信息處理主體包括了政府部門、互聯(lián)網(wǎng)企業(yè)、基層組織（商場、社區(qū)、火車站等），但是就公眾而言，在日常生活中難以知曉信息處理主體的處理資格，同時(shí)無法保證信息處理主體不會(huì)私自收集并違規(guī)處理個(gè)人信息。健康碼從本質(zhì)而言是為了保障公共衛(wèi)生安全，健康碼的使用是具有強(qiáng)制性的個(gè)人信息處理行為，對(duì)于個(gè)人信息權(quán)益存在一定限制，因此在推行使用健康碼時(shí)首先應(yīng)當(dāng)具備目的合法性與手段正當(dāng)性。其次個(gè)人信息背后蘊(yùn)藏著巨大價(jià)值，在涉及處理個(gè)人信息時(shí)也應(yīng)當(dāng)秉持審慎原則，盡可能規(guī)避信息濫用。但在現(xiàn)實(shí)生活中，尤其是在社會(huì)治理和電子政務(wù)領(lǐng)域，對(duì)公權(quán)力的監(jiān)管較為薄弱，存在地方政府嘗試突破防疫目的、升級(jí)改造健康碼的行為，比如此前飽受詬病的杭州“變色碼”和蘇州“文明碼”。⑥健康碼作為一種新型信息化防疫工具，個(gè)人信息處理應(yīng)在防疫的特定背景下合法合規(guī)進(jìn)行，而“變色碼”和“文明碼”卻試圖逾越職能邊界，將個(gè)人信息過度處理，違背了疫情防控保護(hù)公共安全、關(guān)注個(gè)人健康的初衷，可能導(dǎo)致民眾對(duì)公權(quán)力治理越界、個(gè)人信息泄露的憂慮。

（三）“被動(dòng)監(jiān)管俘獲”現(xiàn)象

“監(jiān)管俘獲”最早由斯蒂格勒和佩爾茲曼提出，他們認(rèn)為監(jiān)管者為了自己的私利可能會(huì)與被監(jiān)管者合謀，⑦而一旦“俘獲”監(jiān)管者所獲得的收益高于成本，被監(jiān)管者則會(huì)想方設(shè)法“俘獲”監(jiān)管者。⑧這類“俘獲”通常具有主動(dòng)性，即監(jiān)管者的行為具有主觀意愿，可以稱之為“主動(dòng)監(jiān)管俘獲”。與之相對(duì)的是“被動(dòng)監(jiān)管俘獲”，通?？梢岳斫鉃楸O(jiān)管者本身并不具有被“俘獲”的主動(dòng)性，而是當(dāng)監(jiān)管者在自身某項(xiàng)能力不足時(shí)，不得不將部分資源或權(quán)力讓渡于被監(jiān)管者，這種狀態(tài)就被稱之為“被動(dòng)監(jiān)管俘獲”。

以健康碼為例，數(shù)字抗疫作為社會(huì)公共服務(wù)的一部分，本應(yīng)由政府主導(dǎo)，進(jìn)行自上而下的統(tǒng)一組織安排，但實(shí)際上卻是由互聯(lián)網(wǎng)企業(yè)占據(jù)了主動(dòng)?；ヂ?lián)網(wǎng)企業(yè)憑借自身龐大的用戶資源和統(tǒng)一的平臺(tái)，各級(jí)政府只能借助于互聯(lián)網(wǎng)企業(yè)進(jìn)行健康碼的推行使用。在這種特殊的政企合作中，政府無疑讓渡了部分公共管理的權(quán)力，并且授權(quán)平臺(tái)掌握了居民的個(gè)人健康信息。而健康碼背后的數(shù)據(jù)存儲(chǔ)、使用和后續(xù)處理等問題，都離不開作為被監(jiān)管者的互聯(lián)網(wǎng)企業(yè)。盡管國家網(wǎng)信辦、工信部等部門逐步出臺(tái)了保護(hù)健康碼數(shù)據(jù)安全的政策要求，但涉及到的具體情形、懲戒機(jī)制依然不夠透明完善。在疫情常態(tài)化的未來，健康碼無疑扮演著越來越重要的角色，因此必須警惕“被動(dòng)監(jiān)管俘獲”現(xiàn)象成為阻礙產(chǎn)業(yè)發(fā)展和社會(huì)進(jìn)步的重大隱患。

（四）缺少專門機(jī)構(gòu)監(jiān)管

截至今日，世界上已有80多個(gè)國家或地區(qū)建立了專門的個(gè)人信息保護(hù)機(jī)構(gòu)，如愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)，歐洲數(shù)據(jù)保護(hù)委員會(huì)等，但我國尚未確立專門的個(gè)人信息保護(hù)機(jī)構(gòu)，導(dǎo)致健康碼的數(shù)據(jù)生成、傳輸、流通、保密管理等各階段缺少獨(dú)立專門的機(jī)構(gòu)進(jìn)行監(jiān)管，進(jìn)而導(dǎo)致了風(fēng)險(xiǎn)的產(chǎn)生。

在我國，健康碼最初設(shè)計(jì)時(shí)，就缺少專門的個(gè)人信息保護(hù)機(jī)構(gòu)提供專業(yè)咨詢與監(jiān)管意見，無法使健康碼在個(gè)人信息權(quán)益和疫情防控間保持平衡。我國的個(gè)人信息保護(hù)工作是由中央網(wǎng)信辦、工信部聯(lián)合國家衛(wèi)健委等專業(yè)監(jiān)管機(jī)構(gòu)協(xié)同負(fù)責(zé)，不同機(jī)關(guān)之間存在沖突，難以協(xié)調(diào)，不同部門規(guī)章之間存在諸多矛盾，這些都嚴(yán)重阻礙了監(jiān)管的專業(yè)化與透明化，進(jìn)而導(dǎo)致行政執(zhí)法的混亂，最終影響到個(gè)人信息的保護(hù)。

三、健康碼個(gè)人信息保護(hù)的路徑思考

（一）推動(dòng)健康碼的技術(shù)革新

1.盡快建立信息數(shù)據(jù)協(xié)同平臺(tái)

目前國家政務(wù)服務(wù)平臺(tái)已經(jīng)逐步推進(jìn)健康碼的統(tǒng)一政策、統(tǒng)一標(biāo)準(zhǔn)，努力實(shí)現(xiàn)全國互認(rèn)、一碼通行，因此建立起一個(gè)權(quán)威的信息數(shù)據(jù)協(xié)同平臺(tái)勢在必行。首先，信息數(shù)據(jù)協(xié)同平臺(tái)能夠有效對(duì)數(shù)量龐大的個(gè)人信息做到精準(zhǔn)統(tǒng)計(jì)處理，利用大數(shù)據(jù)將健康信息在內(nèi)的各類數(shù)據(jù)都納入到公權(quán)力的保護(hù)中。其次，對(duì)于信息數(shù)據(jù)協(xié)同平臺(tái)的建立離不開與互聯(lián)網(wǎng)企業(yè)的密切合作，在這種政企合作中一方面可以加強(qiáng)雙方的互動(dòng)支持，另一方面有利于找尋到互聯(lián)網(wǎng)企業(yè)對(duì)于個(gè)人信息獲取利用的臨界點(diǎn)，以公權(quán)力規(guī)制企業(yè)可能出現(xiàn)的非法侵害個(gè)人信息的行為。最后，建立信息數(shù)據(jù)協(xié)同平臺(tái)有助于實(shí)現(xiàn)部門之間信息處理的有機(jī)整合，提高辦事效率，減少數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2.逐步實(shí)現(xiàn)動(dòng)態(tài)碼替代靜態(tài)碼

上文已經(jīng)論證了靜態(tài)碼所蘊(yùn)含的風(fēng)險(xiǎn)，因此為了防止個(gè)人信息的泄露，應(yīng)當(dāng)逐步實(shí)現(xiàn)動(dòng)態(tài)碼替代靜態(tài)碼，個(gè)人信息不宜以明文編碼的形式存在健康碼中，即便無法將所有靜態(tài)碼加以替換，也應(yīng)對(duì)靜態(tài)碼的形式予以升級(jí)。例如對(duì)于每次電子二維碼的時(shí)效性進(jìn)行確認(rèn)，當(dāng)健康狀態(tài)發(fā)生變化時(shí)，二維碼也會(huì)進(jìn)行更新，以加強(qiáng)對(duì)個(gè)人信息讀取的保護(hù)。

（二）強(qiáng)化個(gè)人信息保護(hù)原則

1.強(qiáng)化知情-同意原則

個(gè)人信息保護(hù)中的知情-同意原則，是指任何主體在對(duì)個(gè)人信息進(jìn)行收集和處理之前需向個(gè)人說明收集、處理信息的詳細(xì)情況，并征得個(gè)人的同意。⑨因此只有在用戶知情后做出的同意行為才具備合法性。但在某些特殊情況下，健康碼的個(gè)人信息處理可以豁免同意原則。例如《民法典》第1036條就規(guī)定了以保護(hù)公共利益為目的的違法個(gè)人信息處理行為可免責(zé)?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》也指出，當(dāng)個(gè)人信息處理在涉及重大公共利益時(shí)，不用獲得公眾個(gè)人的授權(quán)同意。但應(yīng)注意以上情形僅限于公共利益等特殊情形，在一般的健康碼查驗(yàn)中，任何信息處理主體都不得對(duì)個(gè)人信息進(jìn)行泄露利用。

2.強(qiáng)化透明原則

無論從何種角度而言，健康碼的使用都是政府對(duì)于個(gè)人信息的一次強(qiáng)制性收集，因此政府必須保證個(gè)人信息處理的透明化、公開化。第一，政府要充分列出和說明個(gè)人信息處理的范圍、類型和必要性，包括個(gè)人信息與“健康碼”狀態(tài)變化的關(guān)系，尤其應(yīng)詳細(xì)說明公眾出行等事項(xiàng)受“健康碼”狀態(tài)的影響所產(chǎn)生的限制，以引導(dǎo)公眾。⑩第二，政府應(yīng)當(dāng)公開“健康碼”運(yùn)作的算法邏輯，即政府應(yīng)告知公眾“健康碼”進(jìn)行跟蹤監(jiān)測的工作原理，包括不同場景下個(gè)人信息分析原理等。第三，政府應(yīng)當(dāng)及時(shí)反饋對(duì)個(gè)人信息的處理情況，在加強(qiáng)政府監(jiān)督、社會(huì)監(jiān)督的同時(shí)保障公眾的知情權(quán)，避免個(gè)人信息被非法利用。

3.強(qiáng)化最小必要原則

個(gè)人信息保護(hù)中的最小必要原則，是指信息處理主體在處理個(gè)人信息時(shí)為了實(shí)現(xiàn)預(yù)期目的對(duì)可能涉及到的范圍和期限做出嚴(yán)格區(qū)分?！白钚　笔侵柑幚淼膫€(gè)人信息范圍最小、期限最短，界定“最小”則以是否為實(shí)現(xiàn)特定目的所必須為標(biāo)準(zhǔn)。因此政府作為信息處理的主體，應(yīng)當(dāng)嚴(yán)格在自己的權(quán)力范圍內(nèi)收集和使用信息，這也是強(qiáng)化個(gè)人信息后端保護(hù)的確切要求。具體而言，第一，應(yīng)明確界定生成健康碼所需個(gè)人信息的內(nèi)涵范圍，非實(shí)現(xiàn)抗疫目的的個(gè)人信息，如私密社交活動(dòng)的信息、虹膜信息、個(gè)人面部特征信息等，不應(yīng)收集。第二，在個(gè)人信息處理的時(shí)限上也應(yīng)當(dāng)遵循最小必要原則，在實(shí)現(xiàn)了公共安全目的后，信息處理主體應(yīng)當(dāng)及時(shí)退出，對(duì)于處理的個(gè)人信息做到安全刪除或匿名化處理，防止個(gè)人信息遭到泄露。第三，信息處理主體在對(duì)相關(guān)健康信息進(jìn)行披露時(shí)，應(yīng)對(duì)非必要公布的個(gè)人信息予以保護(hù)，避免侵犯個(gè)人隱私，例如確診患者的行動(dòng)軌跡，旅居史等信息可以對(duì)公眾及時(shí)披露，但對(duì)于確診患者身份證號(hào)、電話號(hào)碼、個(gè)人經(jīng)歷等與疫情防控?zé)o關(guān)的信息，政府部門不應(yīng)披露。

（三）健全健康碼的立法保護(hù)

1.法律層面

目前《個(gè)人信息保護(hù)法（草案）》已經(jīng)公布，其中規(guī)定提供基礎(chǔ)性互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)，對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督，并要求其定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告等。由此可見，應(yīng)當(dāng)繼續(xù)結(jié)合當(dāng)前信息泄露事件頻發(fā)的現(xiàn)實(shí)，充分考慮權(quán)利需求，在立法上將個(gè)人信息的處理作為重點(diǎn)領(lǐng)域進(jìn)行保護(hù)。

2.行政法規(guī)層面

目前，我國對(duì)于個(gè)人信息保護(hù)的法規(guī)分布于《民法典》《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等法律文件中?，F(xiàn)有的行政法規(guī)對(duì)于個(gè)人信息的保護(hù)總體上較為籠統(tǒng)，可操作性較低，立法過程存在部門化傾向，同時(shí)對(duì)于一些新型疑難問題缺少具體解釋，整體保護(hù)力度不足。例如國務(wù)院制定的《中華人民共和國政府信息公開條例》中僅僅規(guī)定了行政機(jī)關(guān)不得公開涉及個(gè)人隱私的政府信息。因此，我國應(yīng)在現(xiàn)有立法基礎(chǔ)上對(duì)散落于各種法律文件中的法規(guī)進(jìn)行細(xì)化解釋，結(jié)合當(dāng)前社會(huì)現(xiàn)實(shí)對(duì)相關(guān)法律條款進(jìn)行修訂完善。

同時(shí)充分借鑒國外經(jīng)驗(yàn)，對(duì)健康碼的設(shè)計(jì)、生成、處理等各階段出臺(tái)針對(duì)性的行政法規(guī)，從而構(gòu)建系統(tǒng)周密的法律法規(guī)保護(hù)體系。

（四）建立統(tǒng)一、獨(dú)立、專業(yè)的個(gè)人信息保護(hù)機(jī)構(gòu)

完善健康碼個(gè)人信息保護(hù)離不開機(jī)構(gòu)的保障。首先，應(yīng)當(dāng)將信息保護(hù)的職權(quán)收歸于一個(gè)統(tǒng)一的機(jī)構(gòu)。我國現(xiàn)在的個(gè)人信息保護(hù)工作是由中央網(wǎng)信辦、工信部等聯(lián)合國家衛(wèi)健委等專業(yè)監(jiān)管機(jī)構(gòu)協(xié)同負(fù)責(zé)，各部門之間職責(zé)沖突難以解決，相關(guān)制度規(guī)范出現(xiàn)重復(fù)矛盾的情形也頻頻發(fā)生，因此有必要將權(quán)力統(tǒng)一整合，提高行政效率，避免權(quán)力分散化。

其次，這個(gè)專門機(jī)構(gòu)應(yīng)當(dāng)能夠獨(dú)立、專業(yè)的履行職責(zé)，這包括以下兩點(diǎn)：

第一，擁有獨(dú)立自主的地位。個(gè)人信息保護(hù)機(jī)構(gòu)應(yīng)當(dāng)不受其他行政機(jī)關(guān)的干涉，能夠獨(dú)立做出決策，履行法定職責(zé)，但這并不意味著該機(jī)構(gòu)完全自治，個(gè)人信息保護(hù)機(jī)構(gòu)理應(yīng)與其他部門如司法機(jī)關(guān)、執(zhí)法機(jī)關(guān)，積極協(xié)調(diào)交接工作，從而構(gòu)建完善的個(gè)人信息保護(hù)系統(tǒng)。

第二，個(gè)人信息保護(hù)機(jī)構(gòu)的專業(yè)性是最基礎(chǔ)也是最必要的保障。伴隨著數(shù)字法治時(shí)代的到來，不僅僅針對(duì)健康碼信息泄露，近年來人臉識(shí)別侵權(quán)、大數(shù)據(jù)殺熟、算法黑箱等問題也屢屢出現(xiàn)，個(gè)人信息保護(hù)機(jī)構(gòu)需要做到強(qiáng)大的專家人才儲(chǔ)備，以便對(duì)發(fā)生的新興問題做出及時(shí)應(yīng)答，為其他組織機(jī)關(guān)提供專業(yè)便捷的工作咨詢。同時(shí)個(gè)人信息保護(hù)機(jī)構(gòu)應(yīng)當(dāng)具備一定的執(zhí)行和監(jiān)管能力，使之更加符合具有制度建設(shè)與執(zhí)行監(jiān)管雙重角色的定位。

四、結(jié)語

健康碼個(gè)人信息的保護(hù)離不開制度建設(shè)與機(jī)構(gòu)保障。在疫情常態(tài)化的現(xiàn)實(shí)背景下，健康碼注定在這個(gè)時(shí)代占據(jù)一席之地，因此如何在立法上為公民個(gè)人信息提供有力保護(hù)，如何在實(shí)踐中解決可能出現(xiàn)的復(fù)雜情形，這些都成為法律人應(yīng)當(dāng)思考與解決的問題。總之，健康碼推行使用的背后代表著國家治理的進(jìn)步，也唯有貫徹落實(shí)依法治國，才能讓科技更好地融入社會(huì)發(fā)展，為建立起良善和諧的數(shù)字法治時(shí)代添磚加瓦。

注釋

①楊浩,楊來勝.政務(wù)“健康碼”檔案:概念、價(jià)值與功能實(shí)現(xiàn)[J].北京檔案,2020(10):21-23.

②王濤,趙彥云.基于健康碼區(qū)塊鏈的新型冠狀病毒肺炎疫情防控與評(píng)估研究[J].應(yīng)用數(shù)學(xué)學(xué)報(bào),2020(3):13-15.

③在疫情防控中，我國不同地區(qū)根據(jù)自身疫情防范需要，制定了不同的紅碼和黃碼發(fā)放標(biāo)準(zhǔn)。例如湖北對(duì)確診患者、疑似患者、發(fā)熱病例、無癥狀感染者，發(fā)放紅碼；對(duì)上述人員的密切接觸者，發(fā)放黃碼。

④落實(shí)“健康碼”全國互認(rèn)、一碼通行.新華網(wǎng),2020-12-12.

⑤牛璐,王琦萌.完善健康碼個(gè)人信息安全保密方式的策略探討[J].產(chǎn)業(yè)科技創(chuàng)新,2020,2(23):37-38.

⑥毛青青.杭州漸變色健康碼將上線 健康碼要“一碼知健”[N].今日頭條,2020-5-24；王慶鋒.“文明碼”是個(gè)天真的幻想[N].南方日?qǐng)?bào),2020-9-8(A04).

⑦ Stigler, G.,” The Theory of Economic Regulation “, Bell Journal of Economics and Management Science,1971(2):3-21.

⑧ Peltzman, S., “Toward a More General Theory of Regulation”, Journal of Law and Economics,1976(19):211-248.

⑨呂耀懷,羅雅婷.大數(shù)據(jù)時(shí)代個(gè)人信息收集與處理的隱私問題及其倫理維度[J].哲學(xué)動(dòng)態(tài),2017(2):63-68.

⑩許可.健康碼的法律之維[J].探索與爭,2020(9):160.

??寧園.健康碼運(yùn)用中的個(gè)人信息保護(hù)規(guī)制[J].法學(xué)評(píng)論,2020,38(6):111-121.

相關(guān)鏈接

個(gè)人信息保護(hù)法是一部保護(hù)個(gè)人信息的法律條款，現(xiàn)尚在制訂中。涉及法律名稱的確立、立法模式問題、立法的意義和重要性、立法現(xiàn)狀以及立法依據(jù)、法律的適用范圍、法律的適用例外及其規(guī)定方式、個(gè)人信息處理的基本原則、與政府信息公開條例的關(guān)系、對(duì)政府機(jī)關(guān)與其他個(gè)人信息處理者的不同規(guī)制方式及其效果、協(xié)調(diào)個(gè)人信息保護(hù)與促進(jìn)信息自由流動(dòng)的關(guān)系、個(gè)人信息保護(hù)法在特定行業(yè)的適用問題、關(guān)于敏感個(gè)人信息問題、法律的執(zhí)行機(jī)構(gòu)、行業(yè)自律機(jī)制、信息主體權(quán)利、跨境信息交流問題、刑事責(zé)任問題。對(duì)個(gè)人及行業(yè)有著很大的作用。

個(gè)人信息保護(hù)可以通過數(shù)據(jù)庫安全的技術(shù)手段實(shí)現(xiàn)，核心數(shù)據(jù)加密存儲(chǔ)，通過數(shù)據(jù)庫防火墻實(shí)現(xiàn)批量數(shù)據(jù)防泄漏，也可以通過數(shù)據(jù)脫敏實(shí)現(xiàn)批量個(gè)人數(shù)據(jù)的匿名化，通過數(shù)字水印實(shí)現(xiàn)溯源處理。

個(gè)人信息的法律保護(hù)問題是近半個(gè)世紀(jì)以來隨著信息社會(huì)的發(fā)展而日益凸顯的問題。由于社會(huì)觀念、信息產(chǎn)業(yè)、科學(xué)技術(shù)以及立法規(guī)劃等方面的原因，我國很長一段時(shí)間以來沒有認(rèn)識(shí)到保護(hù)個(gè)人信息的重要性，因此直到現(xiàn)在為止，我國還沒有制定專門的個(gè)人信息保護(hù)方面的法律。當(dāng)然，這并不意味著我國對(duì)個(gè)人信息不進(jìn)行保護(hù)?，F(xiàn)階段，我國對(duì)個(gè)人信息的保護(hù)，主要體現(xiàn)在兩大方面：一是在與個(gè)人信息保護(hù)有關(guān)的法律法規(guī)中設(shè)置個(gè)人信息保護(hù)條款對(duì)個(gè)人信息加以法律保護(hù)。個(gè)人信息的法律保護(hù)又可以表現(xiàn)為法律的直接保護(hù)和間接保護(hù)，所謂法律的直接保護(hù)即法律法規(guī)明確提出對(duì)“個(gè)人信息”進(jìn)行保護(hù)；間接保護(hù)即法律法規(guī)通過提出對(duì)“個(gè)人隱私”“個(gè)人秘密”等與個(gè)人信息相關(guān)的范疇進(jìn)行保護(hù)進(jìn)而引申出對(duì)個(gè)人信息的保護(hù)。二是通過信息控制人的單方承諾或特定行業(yè)的自律規(guī)范的承諾對(duì)個(gè)人信息加以自律性質(zhì)的保護(hù)。個(gè)人信息在自律保護(hù)也表現(xiàn)為兩方面，即企業(yè)通過單方承諾這種市場運(yùn)作方式對(duì)個(gè)人信息加以保護(hù)，以及特定行業(yè)組織通過行業(yè)自律規(guī)范對(duì)個(gè)人信息確立行業(yè)保護(hù)標(biāo)準(zhǔn)進(jìn)而進(jìn)行保護(hù)。