公共管理領(lǐng)域中個人信息法律保護的優(yōu)化路徑

張子磐

馬來西亞城市大學(xué)，馬來西亞 雪蘭莪州

一、公共管理領(lǐng)域中個人信息法律保護出臺的基本背景

公共管理從學(xué)科意義上來講主要包括政府管理、行政管理、城市管理、公共政策、教育文化、經(jīng)濟管理及勞動社會保障等多個方面，在一定程度上涉及很多社會領(lǐng)域。［1］隨著互聯(lián)網(wǎng)時代的到來，“大數(shù)據(jù)殺熟”“APP 過度索權(quán)”等一系列社會存在的問題逐漸出現(xiàn)，引起了國家和社會的廣泛關(guān)注。2021 年8 月20 日，第十三屆全國人大常委會第三十次會議審議通過了《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），并于2021 年11 月1 日起施行。它是我國第一部專門保護個人信息方面的法律細則?！秱€人信息保護法》的首條就清楚地規(guī)定了該法是為了保護個人信息的權(quán)利和利益。有利于合理地規(guī)范個人活動，完善我國法律制度的制定和執(zhí)行。

自《個人信息保護法》實施以來，相關(guān)的政府機關(guān)頒布了具體的制度條文進行規(guī)劃落實。在具體執(zhí)行方面，政府的監(jiān)管力度不斷加大。同時個人對信息的保護意識也在不斷地提升。相關(guān)企業(yè)在濫用個人信息方面也得到了很大改善。但是，隨著公共領(lǐng)域的不斷發(fā)展，在個人信息保護上有一些問題依然存在。本文通過了解公共領(lǐng)域中個人信息法律保護出臺的背景和出現(xiàn)的問題，針對問題提出個人信息法律保護的優(yōu)化路徑，為個人信息法律保護的完善提供一定的借鑒和參考。

二、公共管理領(lǐng)域中個人信息法律保護面臨的問題

歸納起來而言，公共管理領(lǐng)域中個人信息法律保護面臨的問題主要包括法律制度、監(jiān)管力度、保護渠道和國際合作等重要方面。

（一）相關(guān)的法律制度有待完善

雖然國家出臺了《個人信息保護法》，但是隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，相關(guān)的法律制度具體措施有待完善。在法律保護上，國家重行政處罰，輕民事歸責(zé)。這樣的法律制度可能會導(dǎo)致個人在受到信息上的不法侵害后得不到實質(zhì)性的補償。具體體現(xiàn)在個人信息處理規(guī)則不夠具體化，個人信息侵權(quán)責(zé)任承擔(dān)方式不夠明確。個人信息處理規(guī)則不夠具體細化。除個人同意外，《個人信息保護法》雖然規(guī)定了無需同意即可處理個人信息的情形，但在部分案件中，對于這種情形如何把握存在爭議。例如，在與不同的對象簽訂服務(wù)合同時，如何明確合同所需獲取的個人信息是否必要？在處理個人敏感信息時，如何進行有效的辨認和警惕？在侵權(quán)行為較為隱蔽的情況下，當(dāng)事人如何進行有效的舉證？在自己的個人信息受到不法侵害時，如何明確自己的損害程度？以及在涉及精神損害問題上，如何進行經(jīng)濟損失的界定和補償？在研究中發(fā)現(xiàn)，這一系列的問題都有待明確和解決。除此之外，在《個人信息保護法》中，關(guān)于處理敏感信息的相關(guān)規(guī)則僅僅列舉了部分內(nèi)容，沒有起到一個很好的示范引領(lǐng)作用。同時在處理過程和處理細則上也不夠具體化，很多現(xiàn)實中發(fā)生的具體事情找不到對應(yīng)的處理辦法。最重要的是，《個人信息保護法》雖然在名義上給予了個人信息的查閱和復(fù)制的權(quán)利，但是在實踐中這些權(quán)利的落實和行使方式還需要進一步考證。所以個人信息侵權(quán)責(zé)任承擔(dān)方式在某種程度上不夠明確。［2］

（二）相關(guān)的監(jiān)管力度有待加大

近年來，互聯(lián)網(wǎng)消費“大數(shù)據(jù)殺熟”問題愈演愈烈。在某種程度上，互聯(lián)網(wǎng)“大數(shù)據(jù)殺熟”侵犯了用戶的一些權(quán)利，例如用戶的公平交易權(quán)、用戶的知情權(quán)和用戶的選擇權(quán)等。［3］這種“竊取”信息的行為嚴(yán)重侵犯了用戶的隱私權(quán)，破壞了原有的市場秩序，更在一定程度上說明相關(guān)部門的監(jiān)督力度有待加大。在政府執(zhí)法層面，政府處罰力度較輕，很多企業(yè)和個人感覺違法成本不大，所以鋌而走險侵犯消費者的個人信息以達到牟取利益的目的。執(zhí)法力度不嚴(yán)是由于政府相關(guān)部門沒有引起重視，沒有落實監(jiān)督管理機制。而且隨著時代的發(fā)展，科學(xué)技術(shù)一直都在進步，破解技術(shù)難題也是需要面對的一個問題，會導(dǎo)致政府在監(jiān)督管理上存在一定的局限性。此外，個人信息保護涉及的對象較多、領(lǐng)域較廣，政府監(jiān)管沒有辦法做到面面俱到。同時多個部門職責(zé)交叉，職權(quán)定位也不夠明晰，亟須形成監(jiān)管合力。在社會監(jiān)管層面，媒體的關(guān)注大部分放在綜藝娛樂上，對于社會上存在的一些問題關(guān)注度不夠。同時相關(guān)企業(yè)單位知法犯法，利用隱形渠道倒賣個人信息進行商業(yè)活動，違背了社會的公序良俗。相關(guān)的行業(yè)和平臺沒有制定相應(yīng)的監(jiān)督管理機制，有些地方制定了但是執(zhí)行不嚴(yán)，依然存在擅自捆綁客戶信息，收集個人數(shù)據(jù)的現(xiàn)象。在個人監(jiān)管層面，公民的意識不到位，還未形成整套的個人信息保護認知。例如在提供個人信息時不夠謹(jǐn)慎，隨意填寫自身的身份證號碼和手機號碼；在使用APP 時胡亂勾選相關(guān)選項，只為使用順暢減少麻煩，沒有認真查看具體的細則，對于個人信息的監(jiān)管不到位。

（三）個人信息保護渠道較單一

隨著國家的重視和社會的發(fā)展，雖然民眾個人信息保護的意識在逐漸增強，但是還存在一些問題?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展讓很多人的信息無處遁形，被赤裸裸地暴露在大眾面前。給信息主體造成了嚴(yán)重的心理負擔(dān)。究其原因還是個人信息保護渠道較為單一。政府方面，雖然頒布了一些法律條例，但是沒有專門的投訴舉報平臺。發(fā)生這些問題之后，如何維權(quán)，怎么維權(quán)，政府相關(guān)部門并未給出答案。平臺企業(yè)對用戶個人信息權(quán)益需求保護認識不到位，沒有形成合理的機制進行保護管理，讓客戶沒有安全感。［4］同時，企業(yè)和相關(guān)的平臺也沒有建立投訴舉報的平臺，群眾維權(quán)渠道少。在個人信息保護上，個人只能提前防范，但是不能做到很好的自我防御。因為在大數(shù)據(jù)時代，個人信息保護渠道少，單單通過行政進行維權(quán)，維權(quán)渠道不暢，過程較為繁瑣，成本高且效率低，很難達到理想的預(yù)期。

（四）相關(guān)的國際合作有待開展

在某種程度上來說，我國的個人信息法律保護起步較晚。美國對個人信息的保護是十分重視的。他們很早就已經(jīng)制定了保護個人隱私的法律法規(guī)。提倡各個行業(yè)要有自己的約束機制來保護人們的個人信息。同時他們對行業(yè)的自我約束監(jiān)管嚴(yán)格也是美國的法律特色。例如美國的互聯(lián)網(wǎng)信息保護政策要求互聯(lián)網(wǎng)上的信息必須經(jīng)過在線測評合格為準(zhǔn)，還將合格的行業(yè)成員公布在網(wǎng)上。除此之外，各個用戶在網(wǎng)站隱私保護平臺上可以自行設(shè)置個人信息是否可被公開利用。德國的立法跟美國不同，德國是屬于大陸法系，參考了美國相關(guān)法律制度，頒布了《聯(lián)邦數(shù)據(jù)保護法》，保護德國的居民個人信息不受到不法的侵害。［5］我國出臺《個人信息保護法》的時間較晚，所以可以借鑒國外的優(yōu)秀經(jīng)驗，選擇適合我國個人信息法律保護的舉措進行學(xué)習(xí)。除此之外，隨著國內(nèi)外交流程度日益加深，個人信息法律保護在國際合作上也存在一些問題。例如，個人信息主體維護自身權(quán)益困難，不同數(shù)據(jù)持有方的數(shù)據(jù)保護能力不一致，數(shù)據(jù)流出后適用法律法規(guī)不同，境內(nèi)監(jiān)管機構(gòu)無法對境外的主體實施管轄權(quán)等。這些問題的出現(xiàn)也在督促著相關(guān)的國際合作展開，進而能優(yōu)化個人信息法律保護。

三、公共管理領(lǐng)域中個人信息法律保護的優(yōu)化路徑

針對以上公共管理領(lǐng)域中存在的個人信息法律保護的問題，要主動完善相關(guān)的法律制度，加大相關(guān)的監(jiān)管力度，推動多方的共同治理，開展相關(guān)的國際合作。

（一）完善相關(guān)的法律制度

公共管理領(lǐng)域中個人信息法律保護需要完善相關(guān)的法律制度。首先要加強立法保護。建立一套完善的個人信息法律保護機制。要具體細化個人信息處理規(guī)則，對于涉及的事件要制定合理的認定標(biāo)準(zhǔn)，對于典型的關(guān)于個人信息法律保護的案件要及時進行公布。要明確個人信息侵權(quán)責(zé)任承擔(dān)方式，細化經(jīng)濟損失補償辦法，對具體的救濟行為做出具體的規(guī)定。如果因一方的行為造成了另一方額外的經(jīng)濟損失，要依法進行合適的補償。同時，關(guān)于涉及的精神損失費有關(guān)問題要作出具體的規(guī)定，劃定賠償?shù)暮侠斫缦蕖Ｆ浯?，要明確侵犯個人信息犯罪行為的構(gòu)成要件。根據(jù)不同的情況做出具體的判斷，進行進一步的規(guī)定和細化。對于個人信息被侵犯后難以舉證問題，政府相關(guān)部門要進行備案，注重留痕管理。最后，要完善個人信息公益訴訟制度。在處理公共利益糾紛上，要充分發(fā)揮其制度的作用。例如，細化公益訴訟的流程和規(guī)則、主動搭建個人信息公益訴訟的流程框架、加強相關(guān)政府機關(guān)單位之間的合作，共同探索適合我國發(fā)展的公益訴訟之路，進而為保護個人信息的發(fā)展提供便捷有效的渠道。［6］

（二）加大相關(guān)的監(jiān)管力度

公共管理領(lǐng)域中個人信息法律保護需要加大相關(guān)的監(jiān)管力度。監(jiān)管可以分為政府監(jiān)管、社會媒體監(jiān)管和群眾監(jiān)管等形式。加大政府監(jiān)管，應(yīng)該制定相應(yīng)的監(jiān)管機制，公職人員按照監(jiān)管制度進行管理。成立監(jiān)管大隊，對侵犯個人信息的主體進行處罰，加大違法成本，嚴(yán)格執(zhí)法程序。同時要制定有效管理措施來嚴(yán)格執(zhí)行。除此之外，要設(shè)立專門的大數(shù)據(jù)機構(gòu)來對個人信息工作進行統(tǒng)籌安排。加大社會媒體監(jiān)督管理，合理地利用微博、微信、小紅書、抖音等新興的社交媒體，宣傳個人信息保護政策和措施。加強群眾監(jiān)管，在一定程度上要求群眾要樹立個人自我保護的意識。對個人具體的人格權(quán)范圍有清晰的界定，使得人格權(quán)的維護更具清晰化和專業(yè)化。鼓勵群眾進行社會監(jiān)督，對于侵犯個人信息的企業(yè)或者個人進行舉報。除此之外，個人要形成對個人信息保護的認知，對自己的信息進行自我監(jiān)管。對于侵犯個人信息的行為要有敏感性，樹立警惕意識，形成自我監(jiān)督管理。

（三）推動多方的共同治理

公共管理領(lǐng)域中個人信息法律保護需要推動多方共同治理。政府要明確權(quán)利主體義務(wù)，針對電話推銷、垃圾郵件、賓館偷拍、廁所偷窺、買賣公民信息等多年來公眾反響強烈的侵害公民個人信息的行為進行重點打擊。在維護個人信息權(quán)利方面，相關(guān)的政府工作單位可以放開更多便捷的維權(quán)投訴渠道，降低個人維權(quán)壓力。同時可以適當(dāng)提高維權(quán)便利度，從而鼓勵維權(quán)行為，例如開放公益訴訟渠道。［7］企業(yè)要樹立良好的責(zé)任意識，不得買賣公民的信息，侵犯公民的個人信息權(quán)利。應(yīng)堅持合法、正當(dāng)、必要等收集處理用戶信息的原則，加強自查自律，謹(jǐn)守法律紅線。同時，監(jiān)管平臺和相關(guān)的企業(yè)單位要建立投訴舉報機制，鼓勵行業(yè)內(nèi)部相互監(jiān)督，共同治理。個人要樹立防范意識，增強個人信息保護意識，敢于維護自己的合法權(quán)益。要注意在互聯(lián)網(wǎng)上不要隨意填寫自己的姓名、電話號碼和身份證號，下載國家反詐APP 來保護個人的信息。同時，也要注意不要在公共場所連接未知的WiFi 賬號以防個人信息被竊取。遠離微信、微博、QQ 等社交媒體的互動類活動，以防上當(dāng)受騙。只有多措并舉，久久為功，才能推動多方的共同合作，優(yōu)化個人信息法律的保護。

（四）開展相關(guān)的國際合作

公共管理領(lǐng)域中個人信息法律保護需要開展相關(guān)的國際合作。可以借鑒美國、德國等國家對于個人信息保護的法律細則，厘清個人和企業(yè)在處理信息上的責(zé)任和義務(wù)。并且個人的信息隨著金融科技的發(fā)展具有跨界、跨區(qū)域的特點，需要各國的立法、司法和行政機關(guān)開展數(shù)據(jù)監(jiān)管和消費權(quán)益保護。所以要加強國際的交流和合作，定期舉辦個人信息法律保護大會，積極主動地解決當(dāng)下各國存在的問題。也可通過制定國際通用的標(biāo)準(zhǔn)，保護個人信息。針對不同國家數(shù)據(jù)保護能力不一致的現(xiàn)象，要積極地進行合作解決。對于信息數(shù)據(jù)流出后適用法律法規(guī)不同的現(xiàn)象，要設(shè)置相應(yīng)的管理機構(gòu)對其進行協(xié)調(diào)。對于境內(nèi)監(jiān)管機構(gòu)無法對境外主體實施管轄權(quán)的現(xiàn)象，要積極進行交流合作，找出合理的解決辦法。隨著數(shù)據(jù)出境安全評估要求的落地，伴隨全社會對個人信息保護以及全民隱私保護意識的提升，與個人信息相關(guān)的數(shù)據(jù)跨境傳輸逐漸形成了新熱點。所以要積極地開展相關(guān)的國際合作，更好地解決現(xiàn)實中存在的個人信息法律保護的問題。

四、結(jié)語

在互聯(lián)網(wǎng)時代背景下，通過優(yōu)化公共管理領(lǐng)域中個人信息法律保護的路徑，完善相關(guān)的法律制度，加大相關(guān)的監(jiān)督力度，推動多方的共同治理，開展相關(guān)的國際合作，有利于保障個人信息權(quán)益，有利于維系社會穩(wěn)定及國家安全，為當(dāng)下個人信息法律保護的進一步完善和發(fā)展作出一定的貢獻。