【摘要】“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)安全法律體系建設(shè)，在強(qiáng)調(diào)互聯(lián)網(wǎng)秩序和安全基礎(chǔ)上，應(yīng)當(dāng)尤其重視網(wǎng)絡(luò)用戶對(duì)個(gè)人信息的自主性和可控性，重視個(gè)人信息權(quán)利的保障。無(wú)論公權(quán)力機(jī)關(guān)對(duì)公民身份信息的獲取，抑或一般用途的網(wǎng)絡(luò)用戶信息獲取，都應(yīng)當(dāng)符合合法、正當(dāng)、必要的原則，從而避免過(guò)度采集對(duì)公民個(gè)人信息權(quán)利的侵害。

【關(guān)鍵詞】大數(shù)據(jù)  個(gè)人信息  網(wǎng)絡(luò)安全    【中圖分類號(hào)】D923    【文獻(xiàn)標(biāo)識(shí)碼】A

2017年《網(wǎng)絡(luò)安全法》的頒布，結(jié)束了我國(guó)網(wǎng)絡(luò)安全法律體系基本法空白的局面。在這一背景下，加強(qiáng)個(gè)人的網(wǎng)絡(luò)信息安全防御，應(yīng)對(duì)網(wǎng)絡(luò)安全和信息化發(fā)展的雙重挑戰(zhàn)，是國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)和全球互聯(lián)網(wǎng)治理體系建設(shè)的必然要求。

大數(shù)據(jù)時(shí)代的個(gè)人信息風(fēng)險(xiǎn)

首先，個(gè)人信息控制者的信息收集、使用存在風(fēng)險(xiǎn)。一方面，數(shù)據(jù)運(yùn)營(yíng)商的用戶信息采集未以明顯可識(shí)別的方式向用戶告知。2018年初，多平臺(tái)以年度總結(jié)形式發(fā)布的數(shù)據(jù)分析，就涉及用戶賬單支付信息、音樂(lè)偏好信息的采集是否被充分告知的問(wèn)題。另一方面，社交平臺(tái)未提供賬號(hào)及賬號(hào)下數(shù)據(jù)信息的刪除途徑，也未提供必要且最少的信息保存時(shí)限。這些網(wǎng)絡(luò)數(shù)據(jù)一經(jīng)網(wǎng)絡(luò)平臺(tái)發(fā)布，便難以獲得尋求救濟(jì)的機(jī)會(huì)。

其次，個(gè)人信息以轉(zhuǎn)賣等方式泄露。通過(guò)梳理最高檢發(fā)布的相關(guān)典型司法案例，公民個(gè)人信息的侵害主體涉及特殊主體和一般主體。個(gè)人信息泄露的主要方式包括：國(guó)家機(jī)關(guān)工作人員借助職務(wù)便利從公務(wù)系統(tǒng)獲取并轉(zhuǎn)賣個(gè)人信息；網(wǎng)絡(luò)經(jīng)營(yíng)者或服務(wù)行業(yè)經(jīng)營(yíng)者向他人泄露合法收集的用戶個(gè)人信息；以及一般主體通過(guò)植入惡意程序等黑客手段、或利用網(wǎng)絡(luò)平臺(tái)的技術(shù)漏洞非法獲取個(gè)人信息。近年來(lái)，對(duì)公民身份信息的非法交易屢禁不止，被交易的信息內(nèi)容主要包括用戶登記和日常生活所涉身份、賬戶和活動(dòng)信息，交易信息來(lái)源也涉及通訊社交、電子商務(wù)、快遞服務(wù)等行業(yè)，呈現(xiàn)出明顯的廣泛性。

最后，以非法獲取個(gè)人信息為手段實(shí)施關(guān)聯(lián)犯罪。隨著信息技術(shù)的高度發(fā)展，信息化程度不斷提高，對(duì)個(gè)人信息的竊取方式更加難以防范。網(wǎng)絡(luò)信息相關(guān)犯罪，涉及侵犯公民個(gè)人信息罪和其他關(guān)聯(lián)犯罪。數(shù)據(jù)信息的泄露，不僅可能侵害公民個(gè)人信息權(quán)、隱私權(quán)、被遺忘權(quán)等人格權(quán)和公民財(cái)產(chǎn)權(quán)，更直接或間接地對(duì)國(guó)家安全和社會(huì)公共安全產(chǎn)生侵害。尤其是涉及關(guān)鍵行業(yè)的數(shù)據(jù)信息時(shí)，法益侵害程度將更為嚴(yán)重，侵害范圍也更為廣泛。

大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的新要求

第一，對(duì)網(wǎng)絡(luò)空間治理能力現(xiàn)代化提出挑戰(zhàn)。隨著全球互聯(lián)網(wǎng)治理體系的變革，信息安全和個(gè)人信息權(quán)保護(hù)也蘊(yùn)含了新的時(shí)代內(nèi)涵。近年來(lái)，各國(guó)陸續(xù)發(fā)布了統(tǒng)一數(shù)據(jù)保護(hù)法律規(guī)范和各領(lǐng)域相關(guān)法律。數(shù)據(jù)信息的跨地域特征決定了網(wǎng)絡(luò)安全治理的國(guó)際合作戰(zhàn)略，網(wǎng)絡(luò)空間治理，必然面臨被遺忘權(quán)與公眾知情權(quán)等各項(xiàng)權(quán)利之間的沖突?，F(xiàn)階段公民數(shù)字信息的被遺忘權(quán)保護(hù)存在缺失，未成年人的個(gè)人信息權(quán)益也未受到充分保護(hù)。其個(gè)人信息的不適當(dāng)暴露不僅可能造成難以恢復(fù)的人格權(quán)損害，涉及先前不良信息的部分更將對(duì)其正?；貧w社會(huì)造成阻礙。

第二，對(duì)明確收集使用個(gè)人信息的程序和限度提出考驗(yàn)。如何通過(guò)必要性和合比例性實(shí)現(xiàn)信息收集和適用的禁止過(guò)度原則，是網(wǎng)絡(luò)信息安全治理的重要問(wèn)題。2012年通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。該決定一方面加強(qiáng)了網(wǎng)絡(luò)空間治理，規(guī)定用戶應(yīng)當(dāng)提交真實(shí)身份信息的情形；另一方面從收集使用的目的、方式和所涉?zhèn)€人信息的范圍角度，明確了這一信息收集、使用的原則。但是，當(dāng)前規(guī)制個(gè)人信息收集、使用的法律法規(guī)仍亟待完善，個(gè)人信息保護(hù)與信息數(shù)據(jù)的商業(yè)使用之間尚未實(shí)現(xiàn)合理的平衡。

第三，對(duì)完善個(gè)人信息權(quán)利受到侵犯的法律責(zé)任提出要求。當(dāng)前侵犯公民個(gè)人信息權(quán)利的侵權(quán)成本不高，導(dǎo)致數(shù)據(jù)運(yùn)營(yíng)者缺乏網(wǎng)絡(luò)信息監(jiān)管審查的內(nèi)在動(dòng)力。充分健全和落實(shí)網(wǎng)絡(luò)信息安全相關(guān)的法律責(zé)任，能夠從監(jiān)管層面對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者形成倒逼機(jī)制，加強(qiáng)其網(wǎng)絡(luò)信息監(jiān)管能力，提高其數(shù)據(jù)信息保護(hù)意識(shí)，督促其提供必要保護(hù)措施和技術(shù)措施，履行數(shù)據(jù)信息管理和保護(hù)的義務(wù)。

完善個(gè)人信息保護(hù)體制機(jī)制，增強(qiáng)公民個(gè)人數(shù)據(jù)保護(hù)意識(shí)

第一，健全個(gè)人信息保護(hù)法律體系。完善并落實(shí)網(wǎng)絡(luò)安全中的個(gè)人信息安全法律規(guī)范，是實(shí)現(xiàn)網(wǎng)絡(luò)空間有序治理的必由之路。首先，我國(guó)應(yīng)當(dāng)完善與《網(wǎng)絡(luò)安全法》等相配套的具體規(guī)范。我國(guó)網(wǎng)絡(luò)空間治理是一個(gè)循序漸進(jìn)的發(fā)展過(guò)程。2014年修訂的《消費(fèi)者權(quán)益保護(hù)法》已經(jīng)確認(rèn)了消費(fèi)者個(gè)人信息保護(hù)權(quán)，并對(duì)經(jīng)營(yíng)者設(shè)定了具體的法定義務(wù)。2017年實(shí)施的《網(wǎng)絡(luò)安全法》加大了個(gè)人信息保護(hù)的力度，并從立法上為個(gè)人信息作出了具體的闡釋。隨后，相繼頒行的《民法總則》和《信息安全技術(shù)個(gè)人信息安全規(guī)范》，強(qiáng)化了對(duì)個(gè)人信息的法律保護(hù)。其次，應(yīng)當(dāng)在現(xiàn)行法律體系的基礎(chǔ)上，加快推進(jìn)《個(gè)人信息保護(hù)法》等個(gè)人信息保護(hù)專項(xiàng)立法。應(yīng)當(dāng)充分關(guān)注未成年人的合法權(quán)利，為弱勢(shì)群體的個(gè)人數(shù)據(jù)提供更為全面嚴(yán)格的法律保護(hù)。同時(shí)，可以探索設(shè)立被遺忘權(quán)和數(shù)據(jù)可攜權(quán)。

第二，優(yōu)化相關(guān)部門(mén)的監(jiān)督管理職責(zé)。首先，應(yīng)當(dāng)在公正與效率并重的目標(biāo)模式下高效有序推進(jìn)網(wǎng)絡(luò)空間治理。基于侵害個(gè)人信息安全的行為特征，充分運(yùn)用部門(mén)聯(lián)動(dòng)機(jī)制；鑒于網(wǎng)絡(luò)介質(zhì)的特性和技術(shù)性要求，建議對(duì)重點(diǎn)治理環(huán)節(jié)的執(zhí)法監(jiān)管和證據(jù)收集加大經(jīng)費(fèi)投入，避免技術(shù)設(shè)備欠缺對(duì)其形成掣肘。其次，與隱私權(quán)相較，數(shù)據(jù)信息的專項(xiàng)權(quán)利保護(hù)路徑更加注重事前預(yù)防。對(duì)信息收集的事前告知義務(wù)加強(qiáng)審查，方能充分保障信息主體的知情同意權(quán)，并為是否隨意擴(kuò)大信息收集范圍的判斷提供依據(jù)。當(dāng)信息主體對(duì)信息收集范圍和方式存在質(zhì)疑時(shí)，應(yīng)當(dāng)根據(jù)數(shù)據(jù)信息收集使用的目的和程度，依照比例原則對(duì)個(gè)案的正當(dāng)性和必要性進(jìn)行客觀考量，并說(shuō)明理由。

第三，加強(qiáng)網(wǎng)絡(luò)運(yùn)營(yíng)方的網(wǎng)絡(luò)信息管理。首先，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行對(duì)用戶個(gè)人信息的保護(hù)義務(wù)。尤其對(duì)于直接顯示個(gè)人身份的網(wǎng)絡(luò)信息和可間接識(shí)別個(gè)人身份的網(wǎng)絡(luò)信息，應(yīng)當(dāng)履行法定的數(shù)據(jù)信息保護(hù)義務(wù)。其次，暢通個(gè)人信息安全的用戶反饋渠道，建立網(wǎng)絡(luò)安全應(yīng)急報(bào)告制度。當(dāng)用戶的個(gè)人信息安全遭受侵害時(shí)，應(yīng)當(dāng)提供公開(kāi)的舉報(bào)投訴途徑；當(dāng)網(wǎng)絡(luò)信息安全遭受第三方侵害的程度嚴(yán)重、影響范圍廣，應(yīng)當(dāng)及時(shí)向相關(guān)部門(mén)報(bào)告。被侵害人得以通過(guò)便捷途徑通知網(wǎng)絡(luò)運(yùn)營(yíng)商，也是“避風(fēng)港”原則發(fā)揮實(shí)質(zhì)作用的前提。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)從法治規(guī)范和信息技術(shù)的雙重路徑，對(duì)信息安全實(shí)行有效監(jiān)管，加強(qiáng)行為規(guī)范和矯治。

第四，發(fā)揮行業(yè)組織的行業(yè)自治機(jī)制。“互聯(lián)網(wǎng)+”時(shí)代的數(shù)據(jù)信息保護(hù)具有自身的復(fù)雜性。針對(duì)互聯(lián)網(wǎng)所涉?zhèn)€人信息的特殊問(wèn)題，行業(yè)組織應(yīng)當(dāng)充分發(fā)揮對(duì)網(wǎng)絡(luò)信息安全建設(shè)的積極作用。包括中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)互聯(lián)網(wǎng)行業(yè)自律公約》在內(nèi)，行業(yè)協(xié)會(huì)和其他社會(huì)主體相繼出臺(tái)了相關(guān)行業(yè)規(guī)范，有力地推動(dòng)了我國(guó)的網(wǎng)絡(luò)空間治理。行業(yè)的監(jiān)管和引導(dǎo)，有利于創(chuàng)造合法有序的信息化發(fā)展環(huán)境，規(guī)范數(shù)據(jù)信息的收集和使用，對(duì)于互聯(lián)網(wǎng)行業(yè)的發(fā)展意義重大。

第五，增強(qiáng)公民個(gè)人數(shù)據(jù)權(quán)利的保護(hù)意識(shí)。隨著身份信息識(shí)別技術(shù)的提升和網(wǎng)絡(luò)信息安全侵害手段的多樣化，公民個(gè)人對(duì)于釣魚(yú)詐騙類網(wǎng)站和信息缺乏充分的分辨意識(shí)，個(gè)人的信息風(fēng)險(xiǎn)防范能力明顯欠缺。面對(duì)要求收集使用身份信息和其他可識(shí)別信息的情形，個(gè)人信息的權(quán)利主體應(yīng)當(dāng)提高甄別防范能力。當(dāng)個(gè)人信息權(quán)、隱私權(quán)和被遺忘權(quán)受到侵害時(shí)，及時(shí)向侵害方提出要求行使刪除、更正等相關(guān)法律權(quán)利。

（作者為吉林大學(xué)司法文明協(xié)同創(chuàng)新中心博士研究生）

【參考文獻(xiàn)】

①王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》，2013年第4期。

②張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》，2015年第3期。

責(zé)編/孫垚    美編/楊玲玲  史航（見(jiàn)習(xí)）

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者，否則追究法律責(zé)任。