數(shù)字經(jīng)濟(jì)時代個人信息保護(hù)工作的困境及其突破研究

李 穎

晉中信息學(xué)院，山西 晉中 030609

數(shù)字經(jīng)濟(jì)的快速發(fā)展，經(jīng)濟(jì)全球化和經(jīng)濟(jì)現(xiàn)代化也隨著加快進(jìn)程，在這一時代背景下，“信息”成為生產(chǎn)要素中非常重要的一部分，被譽(yù)為“新的石油”，個人數(shù)據(jù)和人工智能、互聯(lián)網(wǎng)商業(yè)、社交媒介等緊密連接，人們在現(xiàn)實(shí)生活中，看病就醫(yī)、出行、住宿、飲食、網(wǎng)上購物等，都需要通過采集個人信息完成，很多企業(yè)也由于大數(shù)據(jù)的發(fā)展而從中獲得快速營利和發(fā)展的機(jī)會，同時數(shù)字經(jīng)濟(jì)的發(fā)展也在不斷地推動著社會經(jīng)濟(jì)的發(fā)展。但凡事都有兩面性，數(shù)字經(jīng)濟(jì)的發(fā)展在給人們帶來便利的同時，個人信息安全也受到威脅。因此，如何在實(shí)現(xiàn)數(shù)據(jù)高度利用時保護(hù)好個人信息安全，是當(dāng)下政府、企業(yè)和個人面臨的一道難題。為突破這一難題，本文提出相關(guān)建議，以促進(jìn)個人信息保護(hù)工作更好地開展，保障公民的個人信息安全。

一、個人信息保護(hù)面臨的困境

（一）個人信息保護(hù)法律體系有待完善

個人隱私這一概念最早出自美國學(xué)者布蘭代斯的《論隱私權(quán)》這本著作中，之后美國確立隱私權(quán)制度并不斷將其完善。在我國，也以立法的形式將隱私權(quán)確定為公民的一項(xiàng)基本權(quán)利。因此，對于敏感的個人信息，我國已經(jīng)有明確法律給予保護(hù)，但對于個人信息的非敏感信息，還缺乏具體的法律保護(hù)。隨著互聯(lián)網(wǎng)的發(fā)展和數(shù)字經(jīng)濟(jì)時代的到來，隱私的內(nèi)涵不斷擴(kuò)大，個人敏感信息的范圍也被拓展，很多原本屬于個人敏感信息的內(nèi)容，被拓展成可以公開的個人信息。但實(shí)際上，通過這些個人信息，可以直接將個人屬性和個人特征識別出來。

目前我國對個人信息保護(hù)的相關(guān)法律還不夠健全，沒有設(shè)置統(tǒng)一的綜合性個人數(shù)據(jù)保護(hù)部門。同時，現(xiàn)有的個人信息保護(hù)部門的權(quán)責(zé)和行政機(jī)關(guān)權(quán)責(zé)的分工，還需要進(jìn)一步明確，不同監(jiān)管部門的監(jiān)管態(tài)度和方式還需要進(jìn)行統(tǒng)一和完善，提高有關(guān)部門的辦事效率，杜絕各部門在處理問題時相互推諉的不良現(xiàn)象，使個人信息侵權(quán)案件得到快速有效的處理。

雖然目前世界上很多國家的數(shù)據(jù)監(jiān)管體系還未完善，但也在數(shù)字經(jīng)濟(jì)立法保護(hù)上進(jìn)行不斷探索。而歐盟的數(shù)字監(jiān)管系統(tǒng)比較完善，對個人信息保護(hù)的立法更加成熟，其制定出一套較為嚴(yán)格的個人信息保護(hù)法律法規(guī)，以“綜合立法”的模式對互聯(lián)網(wǎng)數(shù)據(jù)的收集、保存和使用進(jìn)行規(guī)范。我國在數(shù)字監(jiān)管方面可借鑒歐盟的這一措施，對個人信息保護(hù)法具體化，讓個人信息的收集、保存和使用更加規(guī)范化［1］。

（二）公民個人信息保護(hù)意識有待提高

數(shù)字經(jīng)濟(jì)時代的到來給人們的生活帶來極大便利，人們出門在外的衣食住行，可通過一部手機(jī)快速解決，但大數(shù)據(jù)在改變?nèi)藗兩?，讓人們享受到信息發(fā)展帶來的便利時，人們的個人信息也存在被盜取的風(fēng)險，個人隱私安全受到一定威脅。很多公民缺乏個人信息保護(hù)意識，在生活中不注意保護(hù)個人信息。例如在使用社交軟件或共享平臺時，沒有經(jīng)過甄別就開始使用，在使用QQ、微信朋友圈、微博等社交軟件時，喜歡將個人照片、視頻進(jìn)行定位發(fā)布，這些行為都會泄露個人信息。還有很多人在拆完快遞之后，沒有將快遞盒上的個人信息去除就扔進(jìn)垃圾桶，造成個人信息泄露。此外，公民在逛街或旅游時，受到邀請辦理會員卡，或獲得某項(xiàng)獎勵就隨便按要求填完個人信息等；在使用某軟件時，點(diǎn)開首頁會跳出獲取用戶位置的彈框，只有經(jīng)用戶同意后才可使用。這些日常當(dāng)中常見的現(xiàn)象，都會為公民的信息泄露留下隱患。

為減少這一情況，公民需要通過學(xué)習(xí)個人信息保護(hù)知識，了解什么行為容易造成個人信息泄露，個人信息泄露會造成什么后果。而國家方面應(yīng)加強(qiáng)個人信息保護(hù)的宣傳和教育，讓公民需要在日常生活中保持警惕，了解個人信息的用處，拒絕誘惑，就不會隨便填寫個人信息，從而避免泄露個人信息給自己帶來不必要的損失。

（三）企業(yè)的數(shù)據(jù)保護(hù)系統(tǒng)有待改進(jìn)

在信息時代，企業(yè)對消費(fèi)者或員工的個人信息進(jìn)行自動化管理，擴(kuò)大了消費(fèi)者和企業(yè)員工個人信息受到侵害的風(fēng)險。雖然說企業(yè)對員工有管理權(quán)，對員工的個人信息有知情權(quán)，員工也有根據(jù)企業(yè)需要將個人信息告知企業(yè)的義務(wù)，但必須是在員工自愿的前提下，對于企業(yè)獲取的員工信息，員工有權(quán)利決定哪些信息可以用，用于什么目的等。因此，企業(yè)在向內(nèi)部管理層或其他任何人泄露員工信息之前，都應(yīng)經(jīng)過員工的同意。

企業(yè)收集消費(fèi)者信息有助于企業(yè)了解消費(fèi)者需求，更好地進(jìn)行營銷和改進(jìn)服務(wù)。數(shù)字經(jīng)濟(jì)能夠給企業(yè)帶來豐厚的利潤。但是一些企業(yè)對消費(fèi)者個人信息保護(hù)不到位，數(shù)據(jù)系統(tǒng)存在很大的安全隱患，容易被黑客攻擊。例如曾經(jīng)影響巨大的“F 公司數(shù)據(jù)泄露”事件，出現(xiàn)這一問題的原因除企業(yè)內(nèi)部的管理不到位外，還和企業(yè)內(nèi)部數(shù)據(jù)管理存在漏洞、維護(hù)技術(shù)不過關(guān)有很大關(guān)系，因此企業(yè)需要在管理和信息技術(shù)上都進(jìn)行提升，將消費(fèi)者個人信息保護(hù)作為企業(yè)經(jīng)營和管理的重要任務(wù)，在提高技術(shù)的同時，明確自身的社會責(zé)任。行業(yè)自律是個人信息保護(hù)的重要一環(huán)，企業(yè)應(yīng)當(dāng)加強(qiáng)對消費(fèi)者信息保護(hù)的意識，正確利用收集到的消費(fèi)者信息，落實(shí)“告知—同意”的原則，避免產(chǎn)生信息侵權(quán)問題。

二、個人信息保護(hù)工作的建議

（一）完善個人信息法律體系

要充分保護(hù)公民個人信息，國家層面應(yīng)建立健全個人信息保護(hù)法律法規(guī)，由于政府的資源有一定限度，在公民個人信息的保護(hù)上，只靠政府行政機(jī)關(guān)的監(jiān)管還遠(yuǎn)遠(yuǎn)不夠，需要調(diào)動行業(yè)內(nèi)部進(jìn)行自我監(jiān)管、相互監(jiān)管，這樣不僅最大限度地保護(hù)公民個人信息安全，還節(jié)約行政資源，有助于促進(jìn)現(xiàn)代管理制度的更新發(fā)展，體現(xiàn)社會組織的功能。行業(yè)內(nèi)部的自律不僅能和政府保持良好關(guān)系，還能為其市場發(fā)展提供廣闊前景，構(gòu)建出良好的市場環(huán)境，對企業(yè)向?qū)I(yè)化發(fā)展有很大幫助。

當(dāng)今數(shù)字經(jīng)濟(jì)發(fā)展迅速，我國《個人信息保護(hù)法》出臺未久。為適應(yīng)時代發(fā)展的需要，政府應(yīng)加快立法完善進(jìn)程，著手于《個人信息保護(hù)法》的實(shí)施細(xì)則等配套法律的完善，對個人信息權(quán)進(jìn)行明確劃分，讓公眾了解其性質(zhì)，通過法律的形式讓公眾明確個人信息的概念、特點(diǎn)和性質(zhì)，將個人信息保護(hù)的宗旨、措施，以及法律責(zé)任和侵權(quán)后果明確列出。

個人信息有不同的流通方向和利用方式，政府應(yīng)針對其制定不同權(quán)益范圍。個人信息有“利用型”和“控制型”兩種導(dǎo)向，對于“利用型”導(dǎo)向的個人信息，應(yīng)帶有一定的強(qiáng)制性，通過這種強(qiáng)制的方式對公法義務(wù)和責(zé)任規(guī)范進(jìn)行保護(hù)。這對信息控制主體有一定要求，信息控制主體應(yīng)以正向思維導(dǎo)向?qū)π畔⑦M(jìn)行保護(hù)，例如將個人信息收集系統(tǒng)進(jìn)行公開化，在公眾的監(jiān)督下顯得更具有可靠性。與此同時，要對個人信息控制主體的權(quán)利進(jìn)行控制，禁止其濫用控制權(quán)，嚴(yán)厲打擊個人信息主體背地里建立“信息孤島”的行為。對于“控制型”導(dǎo)向的個人信息，需要對其進(jìn)行賦權(quán)保護(hù)，例如通過完善憲法和民法，將個人信息保護(hù)的賦權(quán)規(guī)范納入其中，為個人信息權(quán)利構(gòu)建一個完整體系。對于個人信息分享越來越普遍的今天，政府必須針對新事物的產(chǎn)生不斷完善《個人信息保護(hù)法》。此外，不同行業(yè)有不同特點(diǎn)，針對不同行業(yè)的特點(diǎn)，應(yīng)制定出數(shù)據(jù)收集、保存到使用和傳遞的相關(guān)法律法規(guī)。由于數(shù)字經(jīng)濟(jì)的快速發(fā)展，我國在個人數(shù)據(jù)保護(hù)方面仍然存在一些不足，面對這些不足，應(yīng)及時制定相關(guān)法律法規(guī)，完善法律體系，創(chuàng)建更加安全的數(shù)字經(jīng)濟(jì)市場［2］。

（二）增強(qiáng)公民的個人信息保護(hù)意識

公民個人信息安全和公民自身的信息保護(hù)意識密切相關(guān)，公民具有良好的個人隱私保護(hù)意識，就能最大程度地避免個人信息泄露，因此，國家應(yīng)當(dāng)加大普法力度，加大對公民個人信息保護(hù)的宣傳力度，將公民數(shù)據(jù)安全普法教育落實(shí)到社區(qū)、鄉(xiāng)村和學(xué)校等。政府可以在社區(qū)、鄉(xiāng)村或?qū)W校舉辦普法講座、宣講會，在社區(qū)、學(xué)校和鄉(xiāng)村的適當(dāng)位置懸掛“注意保護(hù)個人信息”的相關(guān)橫幅等，引導(dǎo)老人使用智能手機(jī)，通過解讀真實(shí)案例，讓公民了解將個人信息泄露的危害，增強(qiáng)公民的普法意識。也可以使用互聯(lián)網(wǎng)技術(shù)進(jìn)行宣傳，例如在電視臺、廣播播放呼吁公民增強(qiáng)個人信息保護(hù)的廣告，在官網(wǎng)放置個人信息保護(hù)廣告，聯(lián)合官方媒體進(jìn)行文字加圖片、視頻的宣傳等；讓公民意識到保護(hù)個人信息的重要性，提高公民的個人信息保護(hù)意識。

其實(shí)，公民在生活中的很多不經(jīng)意的行為，是個人信息泄露的重要原因。很多公民為了方便記憶，在多個軟件、網(wǎng)站使用同一個賬號和密碼，或者密碼設(shè)置過于簡單；為免費(fèi)獲取到平臺上各種各樣的“優(yōu)惠”填寫個人信息調(diào)查表；參與各種掃碼送禮品的活動，或者無意間點(diǎn)開釣魚鏈接等，這些因素都是導(dǎo)致個人信息泄露的直接原因。要避免這種情況，增強(qiáng)公民的個人信息保護(hù)意識非常重要，因此，可以大力提倡公民在平時逛街購物時，不要隨便將個人信息提供給企業(yè)，可以采用匿名注冊的方式避免個人信息泄露。此外，針對各類手機(jī)軟件或電腦軟件在使用過程中需要獲取用戶信息的情況，用戶可以通過安裝殺毒軟件，拒絕平臺訪問，拒絕打開風(fēng)險網(wǎng)址等，防止黑客或一些不法分子將個人信息竊取，如果發(fā)現(xiàn)個人信息存在泄露風(fēng)險，應(yīng)及時撥打市場監(jiān)管部門的熱線電話進(jìn)行反饋或舉報，也可到公安機(jī)關(guān)報案，通過司法途徑解決［3］。

（三）加強(qiáng)企業(yè)對個人信息管理的監(jiān)管

數(shù)據(jù)具有流動、可復(fù)制等特點(diǎn)，因此數(shù)據(jù)在使用過程中，容易發(fā)生數(shù)據(jù)泄露和濫用的問題，這使企業(yè)和個人的利益受到損害，甚至?xí)野踩珮?gòu)成威脅。比如，在新冠疫情防控期間，由于健康碼的普及，人們的個人信息被收錄，如果信息系統(tǒng)很容易被擊垮，那么大量的信息就會泄露，使個人和企業(yè)的合法信息安全受到侵害，對市場環(huán)境和國家安全都有很大威脅。而正是由于有高技術(shù)的支撐，才能避免這一情況的發(fā)生。因此保護(hù)個人信息安全，是數(shù)字經(jīng)濟(jì)環(huán)境下需要解決的基本問題，也是數(shù)字經(jīng)濟(jì)可持續(xù)發(fā)展和企業(yè)數(shù)字化轉(zhuǎn)型成功實(shí)施的基本要求。

保障數(shù)據(jù)安全的工作涉及個人、企業(yè)和國家的方方面面。企業(yè)是個人數(shù)據(jù)保護(hù)的關(guān)鍵主體，保障企業(yè)數(shù)據(jù)安全對企業(yè)發(fā)展有重要意義。企業(yè)要健康發(fā)展，必須遵照法律法規(guī)，合理使用數(shù)據(jù)。數(shù)據(jù)安全是網(wǎng)絡(luò)空間安全的重要部分，關(guān)系著國家安全和社會經(jīng)濟(jì)可持續(xù)發(fā)展，國家層面要抓住企業(yè)這一行業(yè)主體，加強(qiáng)對企業(yè)數(shù)據(jù)的監(jiān)管和使用，維護(hù)國家數(shù)據(jù)主權(quán)。

各行各業(yè)的經(jīng)營主體在經(jīng)營管理過程中，會收集到大量數(shù)據(jù)和個人信息。隨著數(shù)字生態(tài)的建設(shè)和發(fā)展，企業(yè)內(nèi)部使用數(shù)據(jù)的場景越來越多，數(shù)據(jù)邊界由此變得越來越模糊。而企業(yè)作為數(shù)據(jù)管理的主要責(zé)任人，需要對數(shù)據(jù)的采集、傳輸和使用這一過程，進(jìn)行全方位規(guī)范的管理，確保數(shù)據(jù)的完整，防止數(shù)據(jù)泄露和其他企業(yè)的數(shù)據(jù)壟斷。在數(shù)字經(jīng)濟(jì)時代下，企業(yè)之間進(jìn)行合作的同時，在數(shù)據(jù)安全和個人信息保護(hù)上也容易出現(xiàn)問題，這時，需要企業(yè)對數(shù)據(jù)管理更加規(guī)范化。因此，國家需要針對企業(yè)數(shù)據(jù)管理制定法律法規(guī)，讓企業(yè)進(jìn)一步明確自身的責(zé)任和義務(wù)。雖然國家加強(qiáng)對企業(yè)的數(shù)據(jù)監(jiān)管和立法保護(hù)，在短期內(nèi)會增加企業(yè)的經(jīng)營成本，使企業(yè)在數(shù)據(jù)收集和處理方面受到一定限制，但從長遠(yuǎn)來看，企業(yè)對數(shù)據(jù)的規(guī)范管理，有利于避免企業(yè)未來數(shù)據(jù)龐大之后數(shù)據(jù)系統(tǒng)出現(xiàn)的各種問題，對企業(yè)來說，有利于企業(yè)在數(shù)字經(jīng)濟(jì)發(fā)展的社會背景下更好地生存。因此，企業(yè)應(yīng)在法律的基礎(chǔ)上進(jìn)行自我約束，在國家法律允許的范圍內(nèi)收集和使用數(shù)據(jù)，不斷升級數(shù)據(jù)系統(tǒng)，重視對用戶個人信息安全管理。例如對一些手機(jī)APP 的投入使用要設(shè)置門檻，將可能嚴(yán)重侵犯用戶個人信息安全的APP 納入黑名單，禁止下載，并提醒用戶使用這類APP 時要注意進(jìn)行安全認(rèn)證。此外，企業(yè)要重視技術(shù)人才的引進(jìn)和培養(yǎng)，加強(qiáng)企業(yè)自身的技術(shù)建設(shè)，打好技術(shù)加密保衛(wèi)戰(zhàn)，防止數(shù)據(jù)系統(tǒng)被侵略，造成企業(yè)損失。

三、結(jié)語

數(shù)字經(jīng)濟(jì)時代，公民個人信息安全是亟需解決的一大問題，為讓公民個人信息安全得到充分保障，更好地享受數(shù)字經(jīng)濟(jì)發(fā)展帶來的時代福利，國家應(yīng)及時制定出保障公民個人信息安全的法律細(xì)則、具體規(guī)則、標(biāo)準(zhǔn)，明確在個人信息保護(hù)工作中，需要承擔(dān)相應(yīng)責(zé)任的主體，例如企業(yè)等。在《個人信息保護(hù)法》等相關(guān)法律法規(guī)做支撐的前提下，國家需對責(zé)任主體進(jìn)行監(jiān)管，可以成立個人信息保護(hù)監(jiān)管部門，對個人信息流通和使用進(jìn)行有效監(jiān)管，嚴(yán)厲打擊販賣個人信息的違法行為。在司法兜底問題上，要拓寬公民維權(quán)的通道?，F(xiàn)在個人信息保護(hù)面臨的困境是知識社會經(jīng)濟(jì)發(fā)展面臨的問題之一，要解決這一問題，需要國家統(tǒng)領(lǐng)全局，循序漸進(jìn)地加強(qiáng)有關(guān)立法建設(shè)和完善，對中游責(zé)權(quán)的履行情況進(jìn)行嚴(yán)格監(jiān)管，進(jìn)一步加強(qiáng)下游的司法追責(zé)和維權(quán)建設(shè)力度，構(gòu)建自上而下的公民信息防護(hù)體系，保障公民個人信息安全。