個(gè)人信息保護(hù)的困境及解決路徑

龔俊銘 康依諾 張博宇

（中國(guó)海洋大學(xué)法學(xué)院，山東 青島 266100）

在我國(guó)，個(gè)人信息已經(jīng)在立法層面被明確界定。《民法典》第一千零三十四條規(guī)定：個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。

一、個(gè)人信息保護(hù)所存在的問題

（一）信息收集問題

首先，是無(wú)論其正當(dāng)與否，信息收集過程本身都會(huì)對(duì)被收集者的行為產(chǎn)生影響，在某種程度上扼殺個(gè)人的創(chuàng)造力和自發(fā)性。當(dāng)人們知曉其行為在受到觀察、記錄的時(shí)候，這單純的觀察、記錄便會(huì)產(chǎn)生焦慮，并改變?nèi)藗冊(cè)镜男袨椤?/p>

其次，是過量收集個(gè)人信息。一方面，過量搜集個(gè)人信息將被收集方無(wú)端地暴露在外人視野中。另一方面，超過合理限度收集的個(gè)人信息本就是不合理的收集，而過多的信息可能阻礙決策的進(jìn)行，導(dǎo)致弊大于利。

再次，是收集者在不告知信息所有者收集的原因、目的等信息的情形下收集其信息。具體而言，有兩種不同的情況。第一種情況是從根本不告知信息所有者其收集信息的目的、方式、用途等。第二種情況是事實(shí)上不告知信息所有者其收集信息的目的、方式、用途等。例如，利用冗長(zhǎng)的條款達(dá)到讓信息所有者不愿或無(wú)法在短時(shí)間內(nèi)查看條款并判斷條款對(duì)自身的危害，而又無(wú)法拒絕收集者的要求或者提供的便利，最終在并不知情的情況下同意收集信息。

最后，是收集手段效用不高。同一機(jī)構(gòu)的多部門間信息溝通不暢，常需對(duì)同一信息進(jìn)行重復(fù)收集。此種信息收集手段同時(shí)缺乏效率和安全性。

（二）信息儲(chǔ)存問題

首先，是信息收集機(jī)構(gòu)缺乏足夠的安全措施來保證收集的個(gè)人信息不會(huì)為他人所用。

其次，是信息收集機(jī)構(gòu)在收集完成后，正當(dāng)理由消失，但仍然儲(chǔ)存著之前基于正當(dāng)理由收集到的個(gè)人信息。在這種情況下，信息的保留在邏輯上將侵犯?jìng)€(gè)人的個(gè)人信息。

（三）信息披露問題

首先，是缺乏正當(dāng)?shù)呐独碛伞Ｅ豆竦膫€(gè)人信息涉及對(duì)公民隱私權(quán)的侵犯，而隱私權(quán)對(duì)公民的正常生活是極為重要的。因此，對(duì)公民信息的披露是需要正當(dāng)理由的，例如不可抗拒的國(guó)家利益。

其次，是披露對(duì)象不合理。例如，將機(jī)構(gòu)人員的心理測(cè)驗(yàn)結(jié)果披露給不具有相關(guān)資質(zhì)的評(píng)估人員。

再次，是披露信息的多寡不合理。披露公民信息是有目的的，如披露政府信息以接受公民監(jiān)督，或披露失信人員信息以促使其還債并保護(hù)他人財(cái)產(chǎn)。而披露的信息是否能恰好滿足其目的便是判斷披露信息的多寡是否合理的標(biāo)準(zhǔn)。

最后，是披露的方式不合理。披露方式是達(dá)到披露目的的重要環(huán)節(jié)，不合理的披露方式可能濫用個(gè)人信息并偏離披露目的。

（四）強(qiáng)實(shí)施力法律缺失

現(xiàn)實(shí)中個(gè)人信息濫用現(xiàn)象頻發(fā)的現(xiàn)象證明，上文中提到的個(gè)人信息處理過程中存在的問題，難以依靠機(jī)構(gòu)、個(gè)人的自我檢查解決。缺乏有效可實(shí)行的法律是原因之一。雖然目前《民法典》中對(duì)個(gè)人信息進(jìn)行了明文的規(guī)定和保護(hù)，對(duì)個(gè)人信息的保護(hù)也散見于其他諸多法律、條例，但面對(duì)個(gè)人信息種類繁多、分類不明、利用不當(dāng)?shù)默F(xiàn)狀，我國(guó)仍然缺少一部針對(duì)個(gè)人信息的法律，來規(guī)定與公民的個(gè)人信息有關(guān)的權(quán)利義務(wù)，并為其提供保護(hù)。同時(shí)，僅僅制定一部《個(gè)人信息保護(hù)法》仍然是不夠的。法律固然有其謙抑性，除了觸犯刑法國(guó)家機(jī)關(guān)要主動(dòng)出擊外，在民事領(lǐng)域，法律主要強(qiáng)調(diào)的是當(dāng)事人意思自治，不告不理。這樣的謙抑性固然是有助于市民社會(huì)的自由，可是不考慮平等的自由則會(huì)對(duì)弱勢(shì)者的權(quán)利造成嚴(yán)重?fù)p害。在民事領(lǐng)域，雖然法人與自然人的地位是平等的，但從實(shí)際角度上看，雙方各自的資源實(shí)力大相徑庭。面臨大企業(yè)對(duì)個(gè)人信息的濫用，信息所有者很少有足夠的知識(shí)能力、財(cái)力、時(shí)間來運(yùn)用法律維護(hù)其自身權(quán)益。在行政領(lǐng)域，面對(duì)擁有行政權(quán)力的機(jī)關(guān)，公民可能出現(xiàn)缺乏能力或者膽量來運(yùn)用法律，以維護(hù)自己的權(quán)利。在這兩種情況下，自身個(gè)人信息受到侵犯的公民很難運(yùn)用法律維護(hù)其自身利益。并且，多數(shù)公民并非理性人，面臨信息收集者“免費(fèi)的午餐”，個(gè)人很容易貪圖一時(shí)便利，將個(gè)人信息交出。同時(shí)，面臨冗長(zhǎng)的條款，個(gè)人也缺乏足夠的專業(yè)能力對(duì)其進(jìn)行分析。而面對(duì)長(zhǎng)期以來自治能力的缺乏，和國(guó)家機(jī)關(guān)維持社會(huì)穩(wěn)定的需要，個(gè)人信息受侵害的公民難以自我組織起來為自己受的侵害采取行動(dòng)。因此，個(gè)人與企業(yè)和擁有行政權(quán)力的機(jī)構(gòu)相比，是出于多方面的弱勢(shì)地位。而目前，在個(gè)人信息保護(hù)方面，尚未有相關(guān)規(guī)定來改變公民的弱勢(shì)地位。

二、個(gè)人信息保護(hù)的出路設(shè)想

（一）學(xué)說觀點(diǎn)

首先，個(gè)人信息的保護(hù)與其載體無(wú)關(guān)。即，無(wú)論個(gè)人信息是以語(yǔ)言、文字或其他形式承載，都不影響對(duì)其的保護(hù)。個(gè)人信息是否被侵犯與其的真假無(wú)關(guān)和公布者的主觀意圖無(wú)關(guān)。

其次，對(duì)個(gè)人信息的保護(hù)存在例外。第一，個(gè)人信息的保護(hù)不應(yīng)禁止任何基于公共利益所進(jìn)行的公開。第二，當(dāng)個(gè)人信息被并未造成實(shí)際損害的口頭交流所侵害時(shí)，法律不應(yīng)當(dāng)對(duì)其給予任何糾正。此外，對(duì)個(gè)人信息保護(hù)的例外還可以進(jìn)一步延伸。當(dāng)某人曾經(jīng)的不道德或非法的行為被曝光時(shí)，隱私權(quán)不能對(duì)該種曝光進(jìn)行限制。因?yàn)楫?dāng)他人十分需要這些被曝光的信息來對(duì)某人進(jìn)行評(píng)價(jià)時(shí)，如果為某人遮掩其所犯下的不道德或非法的行為提供法律保護(hù)的話，就如同允許對(duì)商品進(jìn)行虛假宣傳。

再次，不論個(gè)人信息是如何被收集的，其中最核心的一個(gè)點(diǎn)在于“控制”?，F(xiàn)在對(duì)個(gè)人信息的商業(yè)收集與使用幾乎排除了消費(fèi)者對(duì)其個(gè)人信息的任何控制。為了平衡個(gè)人信息的商用價(jià)值，社會(huì)規(guī)范很大程度上決定了消費(fèi)者在哪些范圍應(yīng)當(dāng)控制其個(gè)人信息，而這些規(guī)范也是逐漸變化的。

最后，對(duì)于一個(gè)有效的規(guī)則來說，有許多需要解決的問題。例如，消費(fèi)者獲取信息的渠道、對(duì)信息的更正、對(duì)信息的儲(chǔ)存、信息泄露后的補(bǔ)救措施，以及政府監(jiān)管。這樣的法令同樣需要考慮保護(hù)哪些個(gè)人信息，并確立例外情況。同時(shí)，該法律還需要協(xié)助在消費(fèi)者與信息使用者之間建立高效的溝通渠道，讓消費(fèi)者能快速地了解自己的信息是如何被使用的。

（二）未來我國(guó)個(gè)人信息保護(hù)走向

1.推進(jìn)個(gè)人信息保護(hù)立法［1］

第一，制定完善的個(gè)人信息保護(hù)法。在立法理念上，綜合立法可以專家建議稿為基礎(chǔ)，同時(shí)吸納并借鑒域外立法的最新經(jīng)驗(yàn)。（1）立足中國(guó)現(xiàn)實(shí)，采取更加靈活的立法策略：作為我國(guó)第一部專門的個(gè)人信息保護(hù)法，其最重要的功能就是為全社會(huì)樹立一個(gè)制度標(biāo)桿，因此在具體制度上無(wú)須一步到位；在立法策略上應(yīng)當(dāng)符合我國(guó)現(xiàn)實(shí)國(guó)情，做到更加靈活。（2）在具體的制度構(gòu)建上要與時(shí)俱進(jìn)，適應(yīng)現(xiàn)代互聯(lián)網(wǎng)和信息技術(shù)的變化。

第二，在特別領(lǐng)域系統(tǒng)貫徹個(gè)人信息權(quán)保護(hù)理念。這包括轉(zhuǎn)變公民基本身份信息使用理念，通過細(xì)化實(shí)名制來遏制公民基本身份信息的濫用和泄露。

第三，要進(jìn)一步完善刑事訴訟法，建立個(gè)人信息權(quán)的底線保障制度。

2.未來個(gè)人信息保護(hù)立法的困境［2］

在我國(guó)個(gè)人信息保護(hù)立法的未來走向上，還有三大矛盾仍待有效化解。就“個(gè)人對(duì)個(gè)人信息保護(hù)和企業(yè)對(duì)個(gè)人信息利用”之間的矛盾而言，應(yīng)秉持“兩頭強(qiáng)化”的觀念，既強(qiáng)化個(gè)人敏感信息的保護(hù)，又強(qiáng)化個(gè)人一般信息的利用。就“權(quán)利保護(hù)法和行政管理法”之間的矛盾而言，應(yīng)堅(jiān)持綜合立法的進(jìn)路，實(shí)現(xiàn)個(gè)人利益、企業(yè)利益和國(guó)家利益的三方平衡。就“國(guó)內(nèi)法律和國(guó)際法律”之間的矛盾而言，我國(guó)一方面應(yīng)引入個(gè)人信息的保護(hù)性域外管轄權(quán)，拓展主權(quán)邊界；另一方面應(yīng)參考世界趨同的個(gè)人信息保護(hù)原則，提升個(gè)人信息保護(hù)標(biāo)準(zhǔn)，為個(gè)人信息跨境流動(dòng)的國(guó)際協(xié)定及條約奠定基礎(chǔ)。

三、保護(hù)個(gè)人信息的重要意義

（一）保護(hù)個(gè)人信息的目的價(jià)值

首先，保護(hù)個(gè)人信息有利于實(shí)現(xiàn)人格尊嚴(yán)。個(gè)人信息能夠顯現(xiàn)信息主體的生活軌跡，勾勒出個(gè)人人格形象，并且作為信息主體人格的外在標(biāo)志，能形成個(gè)人“信息化形象”。個(gè)人只有保證其信息不受侵犯、消除“信息化形象”被他人操控的疑慮和恐慌，才能有自尊并受到他人尊重地生存與生活。［3］

其次，保護(hù)個(gè)人信息有助于維護(hù)自然人的合法權(quán)益。通過對(duì)個(gè)人信息的民法保護(hù)，賦予自然人對(duì)個(gè)人信息相應(yīng)的民事權(quán)益，能夠使廣大自然人更加重視自己的個(gè)人信息權(quán)益，由此能促使人們?cè)谌粘Ｉ钪姓J(rèn)真對(duì)待個(gè)人信息，積極行使權(quán)利以保護(hù)個(gè)人信息。并且，保護(hù)個(gè)人信息也有助于保護(hù)自然人的生命、財(cái)產(chǎn)。

（二）保護(hù)個(gè)人信息的公共價(jià)值

保護(hù)好個(gè)人信息有助于公共秩序、公共安全和公共福利的穩(wěn)步推進(jìn)。個(gè)人信息的合理使用和保護(hù)對(duì)于公權(quán)力機(jī)構(gòu)具有重要作用，特別是對(duì)于一些具有公共治理功能的公權(quán)力機(jī)構(gòu)。個(gè)人信息的收集與處理是其治理能力的基礎(chǔ)，離開了對(duì)個(gè)人信息的合理收集與利用，公權(quán)力機(jī)構(gòu)就不可能有效地征稅、扶貧，有效地制定相關(guān)政策或?qū)?guó)家進(jìn)行“數(shù)字化管理”。［4］

（三）保護(hù)個(gè)人信息的經(jīng)濟(jì)價(jià)值

首先，個(gè)人信息對(duì)于整個(gè)商業(yè)環(huán)境的健康運(yùn)行至關(guān)重要。企業(yè)經(jīng)營(yíng)建立在對(duì)消費(fèi)者需求的準(zhǔn)確把握之上。大數(shù)據(jù)、互聯(lián)網(wǎng)的推廣普及，大大拓展了經(jīng)營(yíng)者獲取消費(fèi)者信息的渠道和范圍，使精確了解消費(fèi)者需求和偏好成為可能。以上優(yōu)點(diǎn)可以幫助經(jīng)營(yíng)者實(shí)現(xiàn)以消費(fèi)者整體需求為導(dǎo)向，對(duì)未來產(chǎn)品和服務(wù)升級(jí)更新，從而提高經(jīng)營(yíng)者決策的效率和理性，實(shí)現(xiàn)消費(fèi)者和經(jīng)營(yíng)者之間“有的放矢”的互動(dòng)。此外，市場(chǎng)經(jīng)濟(jì)是信用經(jīng)濟(jì)。在信用經(jīng)濟(jì)的大背景之下，建立健全完善的社會(huì)信用體系關(guān)系到整個(gè)社會(huì)的經(jīng)濟(jì)運(yùn)行。而這離不開一定范圍內(nèi)大規(guī)模的個(gè)人信用信息的收集、處理和利用等活動(dòng)。

其次，保護(hù)個(gè)人信息可以促進(jìn)其流通。政府和私人企業(yè)對(duì)個(gè)人信息的廣泛需求還催生了專門的個(gè)人信息服務(wù)提供者，如私營(yíng)征信機(jī)構(gòu)。［3］由此可見，個(gè)人信息的流通已經(jīng)成為信息化時(shí)代的必然趨勢(shì)。因此，保障個(gè)人信息能夠合法地在市場(chǎng)經(jīng)濟(jì)上進(jìn)行流通，是當(dāng)代的必然要求。［3］

四、結(jié)語(yǔ)

雖然個(gè)人信息的泄露是國(guó)家高速發(fā)展過程中無(wú)法避免的，但是一套相對(duì)完整的法律制度則能有效遏制個(gè)人信息泄露，促進(jìn)個(gè)人信息的保護(hù)與利用。當(dāng)前個(gè)人信息保護(hù)所存在的問題主要在于四個(gè)方面，分別為不合理的信息收集、儲(chǔ)存、披露以及系統(tǒng)性法律的缺失。具體而言，在信息收集方面，信息收集過程本身便會(huì)對(duì)被收集者產(chǎn)生負(fù)面影響，在一定程度上改變其原本行為，扼殺其創(chuàng)造力。何況，信息收集過程常常伴隨著低效的重復(fù)收集，以及超過收集目的限度的收集。這類收集方式既無(wú)端暴露個(gè)人信息，又有可能阻礙決策的進(jìn)行。此外，信息收集者常常不告知被收集者其收集原因、方式與用途，并附加被收集者無(wú)法拒絕的便利性，導(dǎo)致被收集者最終在并不知情的情況下同意收集信息。在信息儲(chǔ)存方面，信息收集機(jī)構(gòu)缺乏足夠的安全措施來保證收集的個(gè)人信息不會(huì)為他人所用，并且在收集的正當(dāng)理由消失后，仍然儲(chǔ)存著之前基于正當(dāng)理由收集到的個(gè)人信息。在信息披露方面，披露理由應(yīng)以國(guó)家利益目前的衡量標(biāo)準(zhǔn)過低，并且披露的對(duì)象、方式與多寡亦有問題。就法律制度缺失方面，機(jī)構(gòu)和個(gè)人的自我審查是難以保護(hù)信息的，國(guó)家力量必須介入。雖然《民法典》中對(duì)個(gè)人信息進(jìn)行了明文的規(guī)定和保護(hù)，對(duì)個(gè)人信息的保護(hù)也散見于其他諸多法律、條例，但面對(duì)個(gè)人信息種類繁多、分類不明、利用不當(dāng)?shù)默F(xiàn)狀，我國(guó)仍然缺少一部針對(duì)個(gè)人信息的法律，來規(guī)定與公民的個(gè)人信息有關(guān)的權(quán)利義務(wù)，并為其提供保護(hù)。同時(shí)，法律應(yīng)給予公民個(gè)人改變其面臨法人與行政機(jī)關(guān)時(shí)所處的客觀劣勢(shì)地位，讓公民能更加有效地，主動(dòng)地對(duì)危害其個(gè)人信息的主體行使其法律賦予的權(quán)利。現(xiàn)狀的缺失引出對(duì)未來道路的設(shè)想。就未來對(duì)個(gè)人信息的法律保護(hù)而言，保護(hù)與例外的界限需要明確，信息被收集者對(duì)信息的控制需要加強(qiáng)。具體而言，我國(guó)需要訂立一部針對(duì)個(gè)人信息的專門法律，并在對(duì)個(gè)人信息的法律保護(hù)過程中始終抓住個(gè)人利益、企業(yè)利益和國(guó)家利益這三方面利益的矛盾與相同點(diǎn)。