摇鄢摇收稿日期院圆园圆员原园苑原园愿曰摇摇摇修订日期院圆园圆员原园怨原圆缘
基金项目院甘肃省高级人民法院司法研究课题野人民法院诉源治理及案件繁简分流与分配机制研究冶渊郧杂郧再运栽
圆园圆员月园远原员冤作者简介院党振兴袁男袁甘肃省岷县人民法院一级法官袁庭长袁定西市青年讲师团讲师遥
党振兴
渊甘肃省岷县人民法院袁甘肃岷县苑源愿源园园冤
摘摇要院对公民个人信息的不当利用和非法共享极容易导致个人隐私的泄露袁危害巨大遥寻求个人信息安全保护与利用之间的平衡袁已然成为大数据时代不可回避的社会现实问题遥保护个人信息安全袁需要扩大法治视野袁借鉴野隐私的合理性期待冶野毫不迟疑报告义务冶袁以及个人信息所有者享有的野遗忘权和信息携带权冶等域外发达国家先进经验袁不断完善我国立法规范袁强化技术保障袁加强行业自律袁明确信息利用主体的权责清单袁健全行政监管袁提高个人信息自我保护安全意识袁加快社会诚信建设袁共同构筑完善尧高效的个人信息保护体系遥
关键词院大数据曰摇个人信息安全曰摇制度建设曰摇行政监管曰摇损害赔偿
中图分类号院栽孕猿园怨曰阅怨圆猿摇摇文献标志码院粤摇摇文章编号院员远苑源原园圆怨苑渊圆园圆圆冤园源原园园员源原园怨
目前袁我国互联网用户已超过数十亿袁互联网网站超过缘园园余万个袁应用小程序尧粤孕孕更是层出不穷遥大数据的迅速发展为社会发展带来巨大的经济价值袁给予日常生活便捷高效袁但同时个人信息的大规模收集和广泛使用尧透明化和网格化趋势袁侵蚀着个人信息安全边界袁也引发诸多个人信息安全保护的问题遥政府监管下的企业自利行为尧数据和信息拥有者所处的环境及自我隐私管理存在的盲点袁为互联网信息安全的监管增添了不确定性咱员暂遥私密信息的泄露对个人正常的生产生活危害巨大袁严重阻碍经济社会的发展进步遥作为大数据时代面临的核心任务袁加强个人信息安全保护需要社会各个层
面的联动机制建设袁信息使用主体及个人用户等均需要提高保护认知袁从法律规范尧行政监管尧技术创新尧安全意识等方面入手袁提高信息保护能力袁完善个人信息安全保护体系袁逐步构建一个安全有序尧健康发展尧利用规范的网络环境遥叶中华人民共和国个人信息保护法曳于圆园圆员年愿月圆园日通过袁并于圆园圆员年员员月员日起实施遥面对个人信息安全保护新的时代契机袁学界需要更多理论关注袁通过在制度架构尧权责清单尧监管机制尧技术研发尧法治宣传等方面建章立制袁共同为促进个人信息安全有效利用和保护袁加快社会经济发展服务遥一尧我国公民个人信息安全保护现状
公民个人信息是指以纸质尧电子或者其他方式为载体记录的能直接或者间接反映特定个人身份的标识袁包括个人身份信息尧电话号码尧医疗记录尧收入及消费和购买习惯尧行动轨迹尧婚姻状况等基本信息袁陨孕地址尧互联网悦燥燥噪蚤藻尧社交账号等账户信息袁个人照片尧血型尧指纹尧阅晕粤等涉及个人隐私的全部社会性和生物性信息的总称遥其有隐私性和识别性两种袁具体可分为可公开与不可公开的个人信息尧可第圆圆卷第源期摇摇摇摇摇摇摇重庆交通大学学报渊社会科学版冤摇摇摇摇摇摇摇摇圆园圆圆年愿月灾燥造援圆圆晕燥援源允韵哉砸晕粤蕴韵云悦匀韵晕郧匝陨晕郧允陨粤韵栽韵晕郧哉晕陨灾耘砸杂陨栽再渊杂燥糟蚤葬造杂糟蚤藻灶糟藻泽耘凿蚤贼蚤燥灶冤粤怎早援袁圆园圆圆
识别与不可识别的个人信息尧一般信息与敏感信息等咱圆暂遥个人信息的内涵和外延丰富袁包含与公民衣食住行相关的所有个人信息袁包括尧身份号码尧在线标识尧主观数据等遥据中国互联网协会调查结果显示袁我国每年网民因个人信息泄露遭受的经济损失高达数百亿元袁缘园豫以上的网民认为我国个人信息泄露严重咱猿暂遥个人信息的非法收集和泄露行为屡禁不止袁信息非法买卖行为愈发猖獗袁而且发生频率逐渐增强袁且信息泄露后维权困难袁此现状严峻袁严重影响着公民的信息安全遥野个人信息商品化冶野个人信息公用化冶带来相关领域侵权手段高科技化袁侵权可能性增加袁侵权后果更为严重袁侵权
救济更为困难咱源暂遥渊一冤个人信息安全保护立法尚不完善
近年来袁随着依法治国的推进袁我国在个人信息安全保护方面的立法和修法较快袁叶中华人民共和国刑法曳第二百五十三条之一规定了侵犯公民个人信息罪袁叶中华人民共和国民法典曳第一千零三十二条至一千零三十九条整章规定了野隐私权和个人信息保护冶袁以及叶中华人民共和国电子商务法曳叶中华人民共和国网络安全法曳等相继出台袁这些法律法规对于保护个人信息安全和公民个人合法权益有着十分重要的意义遥但这些法律规定的内容相对宽泛袁具有零散性和原则宣示性特征袁统一协调性差袁尚未形成完整的架构体系袁保护力度和范围欠缺袁存在实际操作性不强尧无法具体适用尧侵权举证较难尧责任难以认定尧赔偿数额较低等问题遥许多法律条款虽规定了单位对个人信息具有保密义务袁但缺乏违反保密义务后需要承担何种法律责任和对该行为如何处罚的具体内容遥长期以来个人信息安全保护以维护基本社会秩序为出发点袁重刑事打击和行政处罚袁忽视个人信息保护的预防机制和遭受侵害后民事侵权责任的追究袁导致即使侵权行为人最终被科处刑罚或行政制裁袁但对于受害者而言袁其个人财产或非财产的名誉等损失却无法得到相应补偿遥
渊二冤依靠行业自律建立的管理体系缺乏有效运行
目前袁我国对个人信息安全保护尚没有建立专门的监管机构和长效管理机制遥长期以来袁部分企业对收集的个人信息随意共享和交易袁甚至买卖个人信息遥寄予厚望的行业协会由于信息不对称尧自律意识欠缺和法律未授予强制执法权袁无法承担有效保护个人信息安全的权责之重遥仅仅依靠政府尧企业等组织内部自我口号式或倡导性条款袁缺乏具体实施细则和制裁措施袁没有强制力做后盾袁自律机制往往陷入
失灵困局袁无法起到应有的保障作用遥大数据时代个人信息不可避免地会被收集和利用袁而这些信息的使用会涉及正当与不当的问题遥大数据尚未高度发达时期袁企业对数据的收集主要依靠人力采集和录入原始资料袁需要对用户的告知和得到权利主体的许可袁否则无法实现数据收集袁其数据的收集和共享也仅限于一定区域内袁传播范围不广袁相对安全遥大数据时代袁个人信息的收集已经不需要经过信息权利主体的许可袁也不需要提交相关记录个人信息的原始载体袁电话号码尧身份证号码袁甚至是一次网络行为的使用尧一个网站的访问等就可以将个体所有的信息联结袁在无法察觉的情形下袁个人信息被悄无声息地收集和滥用遥如果管理机制失灵袁仅仅依靠行业自律或个人自我保护袁势必会造成个人信息的滥用遥
渊三冤行政监督管理机制在个人信息保护中缺位
面对个人信息大量滥用尧网络黑灰产盛行的现实语境下袁政府执法部门应当承担起对个人信息安全保护的切实义务遥但目前我国尚未建立明确的个人信息保护专门机构遥对于大数据的行政监管职能一直由公安尧工信尧市场监督管理等不同部门行使遥管理职责分散于不同执法部门袁没有明确的职责分工袁造成都有管理权袁但都不愿意履行职责的现象时有发生袁遇事互相推诿袁监管职责无法有效履行遥对个人尧企业等私权利主体收集个人信息的管理缺位袁以及对公权力机关诸如公安尧政府等部门袁更是缺失收集储存个人隐私信息的相关法律规范袁处于无人监管态势袁使个人信息安全岌岌可危遥
渊四冤大数据时代人脸识别等智能技术的滥用袁对个人信息安全形成冲击
人脸识别技术在便利生活尧发挥技术潜力的同时袁也引发了用户个人隐私信息被过度采集和滥用缘
员党振兴院大数据时代个人信息安全现状与保护
远员重庆交通大学学报渊社会科学版冤摇摇摇摇摇摇摇摇摇摇摇摇第圆圆卷的风险咱缘暂遥大数据时代袁个人之间的交流沟通袁民众日常生产生活等大部分社交活动都无法避开大数
据的适用袁常常需要通过虚拟网络进行袁大数据资源成为联系个人社交活动不可或缺的纽带遥人与人之间的社会生活尧经济交往等都依托个人标志信息袁如匝匝尧尧支付宝等网络粤孕孕遥这些即时聊天尧支付工具都捆绑着个人姓名尧银行账户尧密码等基本数据信息遥其中人脸识别是智能技术的代表袁最为普及袁野刷脸冶一度成为社会热词袁其作为个人特有的生物识别信息袁正不断渗入社会生活的各个领域袁包括购物尧社交尧交通旅游尧工作考勤等袁与个人隐私和财产账号紧密相连袁一旦滥用袁将给公民造成巨大损失遥新京报叶人脸识别技术滥用行为报告曳指出袁半数以上粤孕孕收集人脸信息时不会征求用户意见袁个人应有的知情权丧失遥通过密码输入尧人脸识别尧指纹解码等便捷了人们的生活袁但同时这些技术受制于保密意识尧管理手段尧技术水平等不足袁也为个人信息安全埋下隐患袁违法者可以通过密码破解尧人脸生物特征伪造等技术手段随时复制并窃取个人信息袁如果缺乏有效的法律规制袁会导致侵权行为频发袁造成公民个人人身和财产损失遥
渊五冤个人信息泄露维权频频出现野举证难尧成本高冶的尴尬困境
随着法治意识的提高袁民众在遭遇个人信息不当泄露之后袁往往会选择诉诸法律袁但在维权过程中袁从公民证据收集尧技术依赖尧权利维护等方面来看袁个人举证和维权能力十分有限袁与信息泄露者很难在同一层面平等抗衡遥由于个人信息被滥用的举证对证据意识和技术要求相对较高袁根据野谁主张谁举证冶的原则袁常常出现如何证明自己是受侵害者袁以及证据搜集难尧投入成本高袁但收效甚微的尴尬境地遥即便有个案胜诉袁但维权者往往付出巨大的时间和精力等袁与企业等侵权者的赔偿责任相比袁难以形成正比关系袁使受害者得不偿失袁甚至出现自我放弃寻求法律救济的现象遥
渊六冤对侵犯公民个人信息安全的犯罪行为惩罚力度不够
个人信息安全与隐私保护已然成为一种社会性问题袁如处理不当袁轻则损害人们的个人隐私权袁重则伤及人们的生命财产安全咱远暂遥侵犯个人信息安全行为具有较强的隐蔽性袁大多发生于虚拟网络世界中袁交易过程隐秘尧迅速袁点对面的传播方式使侵权后果以几何倍数递增袁危害巨大袁且不易被侵权人发现和举证困难袁与之相对的是侵犯个人信息安全违法行为却能够获得巨额的经济利益遥我国现有法律法规对侵犯个人信息安全的行为处罚散见于叶中华人民共和国民法典曳叶中华人民共和国网络安全法曳叶中华人民共和国刑法曳等法律规范和司法解释中袁但保护范围较窄袁处罚模式单一袁惩戒力度不够遥如叶中华人民共和国民法典曳人格权编规定了隐私权和个人信息保护袁对个人信息进行界定和原则性规定不得非法侵犯袁但对侵害行为如何处罚没有具体规定遥叶中华人民共和国网络安全法曳规定了网络运营者对用户信息的保密义务和责任袁并规定对违法行为的警告尧等处罚措施袁但与数以亿计的信息泄
露给企业带来巨额获利相比袁最高一百万元的数额较低袁加之非法所得收缴规定缺失袁低廉的违法成本使企业往往铤而走险袁个人信息泄露屡禁不绝遥甚至最为严厉的刑罚规范叶中华人民共和国刑法曳第二百五十三条之一规定了侵犯公民个人信息罪袁但较高的入罪要求和举证标准袁以及最高刑罚为有期徒刑三年以上七年以下袁也难以对潜在侵害个人信息的犯罪行为形成有效抑制遥同时袁简单的刑罚打击虽然能够对个案的侵权行为起到惩戒作用袁但这种仅仅依靠刑罚保护的方式相对单一袁缺乏相应民事法律保护尧侵权赔偿的现实境况下袁刑法保护势单力薄袁无法实现全面保护个人信息安全的作用袁且容易造成刑罚权的滥用袁过分干扰经济自由遥惩戒措施力度不够尧模式单一袁使违法犯罪者敢于铤而走险尧一犯再犯袁导致侵犯个人信息安全的行为愈演愈烈遥在法律法规的震慑力尚不足以制裁高额利润诱导下的违法犯罪时袁越来越多的个人和组织就会参与其中袁使个人信息安全的保护更加步履维艰遥二尧域外对个人信息安全的立法保护
个人信息安全保护已经成为全世界共同关注的焦点袁世界各国均从立法规范尧技术研发尧公民个人安全意识的培育等层面着手袁针对自身国情袁出台了一系列各具特的认定标准尧法律规范和保护模
式袁致力于个人信息安全保障遥
渊一冤欧盟对个人信息的全方位保护欧盟是个人信息安全保护的先驱袁员怨怨缘年叶数据保护指令曳出台袁成为第一个在国家层面为个人信息安全立法的主体遥经过不断修正和完善袁圆园员愿年缘月欧盟制
定叶一般数据保护条例渊郧阅孕砸冤曳渊以下简称叶条例曳冤袁规定了苑圆小时毫不迟疑报告义务袁即信息管理者必须在自己所保管使用的个人信息泄露后的苑圆小时内向行政管理部门报告袁否则袁将视情节对信息管理者进行处罚遥叶条例曳增加个人信息所有者的遗忘权和信息携带权袁强化个人对自我信息的控制保护权能遥在公民个人信息保护和权利救济层面袁加强信息保护的监管主体责任袁对违反条例的行为加重惩罚力度遥叶条例曳还引入具体场景下个人信息安全风险防范原则袁即在评估个人信息野合理使用冶的阈值时摒弃传统的目的评估方式袁以隐私风险评估为手段袁动态管理个人信息是否被野合理使用冶咱苑暂遥在权利受损后的司法救济上袁强调行政救济和私法救济的双重保障袁全面保护公民个人的信息安全遥统一立法模式尧综合保护成为欧盟对个人信息保护的一大特点袁这对于传统单一的权利保护机制而言是一种值得借鉴的模式袁保障范围也更加广泛遥
渊二冤美国对个人信息安全保护的无缝衔接
美国的隐私权具有很大的外延袁包括身体权尧名誉权尧肖像权尧姓名权尧信用权等具体人格权的内容遥对于个人信息保护强调立法层面和行业自律双重保障遥政府引导下的行业自律机制是美国个人信息保护的显著特点咱愿暂遥美国重视个人信息安全的野防火墙冶建设袁注重个人信息安全保护袁公民隐私意识培养遥圆园员缘年员园月制定了叶网络安全信息共享法曳袁明确规定对个人隐私尧自由等私权利的保护遥员怨苑源年制定了最为典型的叶隐私法案曳袁该法案以建立动态信息保护机制为核心袁对政府机构收集尧使用尧披露个人信息都做了较详细的规定袁为公民个人财产信息尧健康信息等提供相应的安全性保
护遥圆园园园年施行的叶儿童网上隐私保护法曳对网络从业者如实告知义务袁以及收集员猿岁以下儿童个人信息前获得家长同意的义务等均进行严格规定遥首创行业自律安全港模式袁制定行业行为规范和价值指引袁以信息使用主体的自我管理为核心袁使信息保护更加灵活高效袁同时也实现了与其他法律规范的无缝衔接遥
渊三冤英国对个人信息安全保护独树一帜
英国于员怨愿源年制定了叶数据保护法曳袁该法对个人信息规定了差异化保护袁注重精细化保护个人敏感信息袁建立了完善的个人信息安全保障措施袁对个人信息的获取尧利用尧保存尧给第三方提供等方面进行严格的规定院对信息主体的明确同意袁信息使用者依法处理袁政府基于公益活动对个人信息的合法利用袁权利受损后诉讼救济的程序等都有严格而细致的规定袁对公民个人信息作出全面保护遥叶数据保护法曳设立信息保护专员制度袁同时设立信息专员办公室渊陨悦韵冤袁集信息保护和信息公开监督职能于一体袁规定任何未经信息被收集者同意袁企业不得收集个人信息袁并必须保证收集到的信息在合理范围内使用遥
渊四冤法国对个人信息安全保护注重权利本位
法国于员怨苑园年修订叶法国民法典曳袁在民法中增加了自然人私生活受尊重袁防止隐私泄露的私权利条款袁注重个人数据保护和市场秩序维护之间的平衡袁明确指出信息技术应该为公众服务袁不得侵犯公
民的尊严和隐私权袁也不得妨碍自由权利的享有遥圆园员远年员园月袁法国叶数字共和国法曳渊阅蚤早蚤贼葬造砸藻责怎遭造蚤糟蕴葬憎冤颁布袁规定个人能够自行决定和控制其个人数据的用途袁强化个人权利遥同时袁法国还制定了叶法国数据保护法曳叶消费法典曳等多个相关法案袁对与个人信息保护相关的领域均有详细规范袁规定了公民的数据便携权尧被遗忘权尧死后隐私权等袁强化了个人权利袁增强了通信的保密性遥同时袁对个人信息安全的侵权行为处罚较重袁规定了高额罚金遥法国的这些法案都以公民个人的权利本位为出发点袁注重对权利主体信息安全保护的引导和意识培育袁尽力在权利保障和经济自由上寻求平衡遥苑
员党振兴院大数据时代个人信息安全现状与保护
愿员重庆交通大学学报渊社会科学版冤摇摇摇摇摇摇摇摇摇摇摇摇第圆圆卷国外对数据隐私的保护给予相当的重视袁希望可以通过立法来打击数据隐私侵害行为咱怨暂遥纵观世
界各国对个人信息安全的保护机制袁个人信息安全保护和经济发展的平衡是普遍关注的核心遥注重全面保护原则和侵权赔偿规则的适用袁建立完善的法律法规袁贯穿于人们的日常生活之中袁都强调多模态下的个人私密信息安全保护遥美国采取以市场为主导尧以行业自治为中心的策略袁通过分散立法的方式袁奉行行业自律和用户个人救济相结合的保护模式咱员园暂遥借鉴野隐私的合理性期待冶野毫不迟疑报告义务冶袁以及个人信息所有者享有的野遗忘权和信息携带权冶等域外经验袁进行国际合作袁满足数据流
通国际化趋势袁保障数据互惠流通尧对等保护遥推进个人信息安全保护在我国的本土化应用袁要注重立法指引袁细化法律规范袁关注司法应用袁严格落实规章制度袁加大自我权利保护法治宣传教育袁对侵权行为惩戒和损害赔偿等袁这些措施的配合使用是构建完善个人信息安全保障体系的基础遥三尧完善公民个人信息安全保护的应然路径
个人信息权作为具体人格权袁是绝对权袁权利人以外的其他任何主体都是其义务人袁对个人信息权人负有不可侵犯的义务咱员员暂遥完善个人信息安全保护体系建设袁需要在立法尧执法尧技术研发和法治宣传等各个层面着手袁不断完善立法规范袁引导行业自律建设袁加强行政监督管理和违法行为打击力度袁优化技术手段袁强化法制宣传袁提升公民安全意识袁多措并举袁共同保障个人私密信息不受非法侵害遥渊一冤平衡个人信息保护与利用之间的价值利益
个人隐私与个人信息保护面临更多的威胁袁解决问题的核心在于对信息主体的保护和信息利用的利益平衡咱员圆暂遥信息隐私保护的重点已不是保密或不发布袁而是在数据自由流动与合理利用的过程中对数据主体的权益进行全方位保护咱员猿暂遥要完善规范体系建设袁通过制定统一的安全标准和规范袁对个人数据信息的收集尧利用尧保密等进行区别保护袁促使政府尧企业信息公开共享的合法化与规范化袁才能实现便利个人生活与个人信息保护相互协调尧统筹兼顾遥完善野个人数据采集与使用许可冶制度袁在政府尧企业收集使用个人信息时袁应充分保障公民的知情权尧同意权袁使个人明确尧清楚地了解自己的信息被用于何处袁会产生何种结果袁效益如何遥同时作为服务提供者的政府尧企业袁要确保收集个人信
息的目的与利用的正当性袁防止信息滥用袁损害个人利益遥对经营领域的个人信息收集尧处理者袁基于利益平衡的理由袁赋予严格的个人信息安全保障义务袁更有利于保障个人信息主体的相关权益袁更利于推动数字经济发展咱员源暂遥简言之袁为了实现某一特定目的和用途袁在数字经济时代必须收集和利用个人信息袁这是必然袁但要坚持目的限定尧利用适度和最小扩散原则袁平衡好个人信息利用与保护的关系袁全面衡量二者的价值利益后袁明确个人信息的收集范围和利用限度遥如为了重大疫情防控的需要袁收集个人姓名尧身份证号码尧家庭住址尧电话号码等袁这是为了公共安全和联防联控的需要袁其利用具有正当性袁符合社会公共价值和公民个人利益袁但该信息的收集应仅限于疫情防控和疾病救治袁不能另外用作他途遥同时袁对外公布时袁要对个人私密信息进行脱敏处理遥如网络购物时袁为了完成共同获益的交易行为袁商家必须获取个人地址尧电话号码尧支付账户等隐私信息袁这就需要商家在个人提交数据信息时妥善保管尧利用袁避免过度采集尧数据泄露和大数据杀熟等行为遥
渊二冤健全行政监管袁明确信息使用者的权利袁划定权责清单袁规范个人信息安全保护职责
叶中华人民共和国个人信息保护法渊草案冤曳对个人信息的保护作出了明确规定袁个人信息使用者收集个人信息必须坚持合法尧正当尧必要的原则袁不得收集与其服务无关的信息遥对其在提供服务过程中收集到的自然人姓名尧电话尧家庭住址等个人信息必须严格保管袁慎防泄露袁因个人信息不当泄露造成他人损害的袁应承担侵权责任遥信息权利人允许信息收集并不等于允许信息分享咱员缘暂遥个人信息保护应加强权利主体对其享有的知情权尧同意权等基本性权能的获知和明示袁将个人信息权利的收集和利用
以权责清单的方式列举呈现袁赋予个人对其关键信息享有的被遗忘权和拒绝权遥应当制定隐私协议的强制性国家标准来设置隐私保护的底线咱员远暂遥严格规定信息使用者的责任袁明确信息处理流程袁制定
发布评论