數(shù)字經(jīng)濟下個人信息保護的路徑探索

文｜張明陽

自數(shù)據(jù)3.0時代來臨后，個人信息作為大數(shù)據(jù)收集和分析的重要支撐，在眾多行業(yè)中發(fā)揮著巨大的作用。但與此同時，個人信息的泄露、電信詐騙的猖獗，也表明了個人信息的保護刻不容緩。本文力求從法律方面在個人信息保護、數(shù)字經(jīng)濟發(fā)展與事后監(jiān)督管理追責三者之間追尋一個平衡，為政府管理提供一定的方法論支持。

數(shù)字時代已經(jīng)悄然而至。自計算機出現(xiàn)后的1.0時代起，人類就已經(jīng)通過計算機開啟了經(jīng)濟增長的快速通道。電商等新興平臺迅速崛起，引領(lǐng)了一場新的社會變革。但伴隨而來的，則是個人信息的嚴重泄露所導致和引發(fā)的一系列問題。根據(jù)中國消費者協(xié)會2018年發(fā)布的《App個人信息泄露情況調(diào)查報告》顯示，高達86%左右的個人信息被泄露過，最常見的泄露方式是騷擾電話或短信、詐騙電話等。問題似乎進入了兩難的境地。正是通過源源不斷的個人數(shù)據(jù)，才能為大數(shù)據(jù)分析和識別提供信息支撐，起到降低成本和提高用戶黏性的目的。但同時APP對個人信息的獲取又在一定程度上加大了個人信息泄露的風險，不利于經(jīng)濟的長久穩(wěn)定發(fā)展。

一、問題的提出

根據(jù)《民法典》第990條的規(guī)定，其依次提到了身體權(quán)、健康權(quán)、肖像權(quán)、隱私權(quán)等權(quán)能，卻唯獨沒有 “個人信息權(quán)” 的表述。但事實上，個人信息和隱私權(quán)在許多方面具有相似性，例如本人不愿意公開的個人信息，如住址等，實際上也可以歸屬到隱私權(quán)的范疇。APP對個人信息的獲取，實際上是個體將涉及隱私的部分權(quán)利讓渡給了APP公司，所以APP公司應該對個人信息承擔保護責任。2021年《中華人民共和國個人信息保護法》詳細規(guī)定了個人信息獲取的方法，即基于“同意”規(guī)則。

但是現(xiàn)實中APP隱私條款卻存在以下問題：隱私條款晦澀難懂，充斥著“法言法語”，存在無人讀、不可讀、讀不懂的窘境；部分APP過度索要權(quán)限問題嚴重，其中大量APP索要通訊錄、存儲、設(shè)備型號等無關(guān)權(quán)限，一旦不點擊同意，那么其余可正常使用的功能也將停用；用戶協(xié)議動輒上千上萬字，據(jù)統(tǒng)計，“其中數(shù)款下載量過億次的手機App，平均每款需要用戶仔細閱讀并同意的協(xié)議內(nèi)容約有3萬字左右……”

從司法角度出發(fā)，用戶協(xié)議越詳盡、規(guī)定越清楚越有利于雙方明確各自所屬的權(quán)利義務。但是從應用法學的角度出發(fā)，在APP使用上，字數(shù)越多用戶反而越?jīng)]有興趣進行閱讀，實際上恰恰起到了阻礙用戶知情權(quán)實現(xiàn)的作用。

圖1 個人信息泄露黑色產(chǎn)業(yè)鏈

隨著數(shù)字經(jīng)濟的飛速發(fā)展，個人信息會在不同的互聯(lián)網(wǎng)公司之間進行使用。例如在網(wǎng)絡平臺訂票后，用戶的位置信息會被獲取，并推送當?shù)氐木频旯┯脩暨x擇。這不僅促進了關(guān)聯(lián)平臺之間的合作與發(fā)展，也便利了個人的生活和工作。所以往往在用戶協(xié)議中APP公司會標注出共享信息第三方，將相關(guān)共享條款一并展現(xiàn)給用戶。但是實際上APP公司并未完全履行自身義務，而是通過“第三方”等字眼來模糊其合法化基礎(chǔ)，用戶對于其個人信息的走向并不真正清楚和了解，也大大增加了違法犯罪的可能性。

二、我國的路徑選擇

（一）促進跨APP共享機制的建立

在數(shù)字經(jīng)濟時代，必須要做到個人信息保護和經(jīng)濟發(fā)展相協(xié)調(diào)。換言之，即數(shù)據(jù)的經(jīng)濟價值和個人信息權(quán)益之間的價值取舍。基于關(guān)聯(lián)平臺之間的數(shù)據(jù)共享模式，應該采取“三重授權(quán)原則”來對信息共享模式進行規(guī)制。同時在用戶協(xié)議和隱私政策中明確列出可能與之相關(guān)的關(guān)聯(lián)服務方，而不能籠統(tǒng)或者模糊化的以“第三方”來概括。以時下熱門的某款手游為例，在其隱私條款中就明確列出了7個信息關(guān)聯(lián)方，其中也具體列出了每個信息關(guān)聯(lián)方獲取玩家個人信息的用途。

（二）將隱私協(xié)議/用戶條款審核責任前置

根據(jù)最新數(shù)據(jù)顯示，應用商店作為應用分發(fā)平臺，在應用下載渠道按用戶來源排序中排名第一，比例最高。對于開發(fā)者來說，應用商店具備用戶天然信任度高（64.1%），用戶下載需求精準、轉(zhuǎn)化率高（55.3%）等優(yōu)點，是重要的用戶來源渠道。 “利益之所在，責任之所歸?！币虼藢τ诶浖?、惡意捆綁、木馬病毒等APP，應用商店平臺應該起到審核、管理的作用。手機廠商可以設(shè)計一套自動審核篩選上架APP隱私協(xié)議和用戶條款是否存在法律漏洞的AI系統(tǒng)。通過人工智能來最大程度的起到保護個人信息的作用，真正實現(xiàn)技術(shù)造福社會。

（三）設(shè)立不同的制度審核標準

對個人信息保護法來說，其目的是“在保護個人信息的前提下更好地利用個人信息促進經(jīng)濟的良好發(fā)展?！币虼?，如果對信息處理主體設(shè)立過于嚴苛的義務管理，會有一定的可能導致其僵化和不利于經(jīng)濟的發(fā)展。我們可以針對不同類型的個人信息設(shè)立不同的保管義務和處理標準。例如對于隱私性極強的、可以識別出個人的數(shù)據(jù)設(shè)定較高的管理和保管義務，一旦造成泄露就對其處以較為嚴重的懲罰；對于無法識別出具體個人的匿名化、脫敏化信息，可以在一定程度上減輕信息處理者的義務和責任。在個人信息保護的制度建設(shè)中，通過類似“歐盟”GDPR立法的“風險為路徑”立法模式，我們可以反向督促和引導信息處理者主動將個人信息進行脫敏化、匿名化處理，增加制度包容性，在已有法律法規(guī)的強制規(guī)范作用下通過柔性的制度規(guī)定來更好實現(xiàn)個人信息保護的目標。

（四）完善行政法規(guī)，提高個人信息侵權(quán)打擊力度

民法典中具體規(guī)定了侵犯公民隱私權(quán)等的賠償和受害者的舉證方式，但現(xiàn)實中往往因為舉證困難和收益低導致受害者極少因此而提起訴訟。同時刑事處罰中規(guī)定了侵犯公民個人信息罪，同樣因為處罰門檻高而并不適用。因此我們應該在個人信息保護領(lǐng)域大力運用行政手段來規(guī)制侵權(quán)行為。一方面通過政府的行政手段和技術(shù)手段提前防范個人信息泄露，減輕公民因此所遭受的損害，另一方面也能為民事舉證和刑事處罰提供證據(jù)支撐。

三、結(jié)語

個人信息在當代已經(jīng)成為了極其重要的戰(zhàn)略資源和經(jīng)濟資源。利用好個人信息，不僅能夠為我國的經(jīng)濟發(fā)展提供數(shù)據(jù)支撐，同時對于數(shù)據(jù)的脫敏化和匿名化處理也能大幅度降低電信詐騙和隱私泄露所導致的一系列惡性案件的數(shù)量，維護社會穩(wěn)定。因此我們需要從源頭規(guī)范APP隱私政策和用戶協(xié)議，推進其合法合規(guī)發(fā)展。其次利用好“三重授權(quán)”原則，在不阻礙經(jīng)濟發(fā)展、降低效率的前提下最大程度地保護用戶的知情權(quán)，同時企業(yè)應該做好脫敏、匿名標識和處理。最后由政府擔任守門員，通過行政力量對違法行為進行打擊，最大程度地降低個人維權(quán)成本。