信息時代我國個人數據隱私保護現狀分析

[摘 要]本文通過實地和網絡兩種渠道對個人數據隱私的認識、個人數據重要性、易被侵犯性、個人信息泄露途徑、泄露原因及保護措施等方面的現狀進行了調查，并分析了調查結果，針對調查結論提出了相應的保護策略。調查結果明確了大眾認為的哪些個人信息重要、哪些信息易被侵犯、泄露的途徑有哪些、泄露的原因及保護措施有哪些，為我國進行個人數據隱私保護的立法提供了重要的參考資料。

[關鍵詞]數據隱私;數據隱私保護;個人數據隱私

doi:10.3969/j.issn.1673-0194.2009.16.031

[中圖分類號]TP393.08[文獻標識碼]A[文章編號]1673-0194(2009)16-0092-04

隨著信息時代的到來，信息技術改變了人們傳統的生活方式，擴展人們的交流空間， 特別是電子商務的出現帶給人們極大便利， 但同時也使人們置身于一個自由、開放、無國界的、幾乎透明的網絡社會中。互聯網使用戶不僅能夠隨時查閱、收集世界各地的各種信息，而且還可以通過各種方式向任何一個地方反饋信息。在建立信息公開體制的同時，必然會涉及對個人信息的收集、存儲、加工和交換，也必然會潛在侵害個人信息的風險。如今，人們的個人隱私權受到了前所未有的威脅，侵犯個人數據隱私權的事件日益增多，這也嚴重阻礙了我國電子商務和網絡經濟的發展。因此，對個人信息保護受到政府和民眾的重視。由于我國傳統個人數據隱私權立法缺失，對個人數據隱私權保護的研究尤為重要。本文通過實地和網絡兩種渠道對個人數據隱私的認識、個人數據重要性、易被侵犯性、個人信息泄露途徑、泄露原因及防范措施等方面的問題進行了調查，針對調查結果提出了相應的保護策略。本文特別之處在于設計了調查網站，使得調查數據更具有普遍性及代表性，調查涉及哪些個人信息重要、哪些信息易被侵犯、泄露的途徑有哪些、泄露的原因及保護措施有哪些，這為我國進行個人數據隱私保護的立法提供了重要的參考資料[1]。

1 個人數據隱私的含義

我們首先來看一下個人數據隱私權的學術定義，在文獻[1] 中其對個人數據隱私的定義:個人數據隱私權的主體為個人數據主體，即為個人信息被他人以數據形式加以收集的自然人;權利的客體即為涉及個人隱私的不宜公開的個人數據。具體來說，數據隱私權應包括以下幾個方面內容[2] 。

(1)權利主體有被告知其個人信息被搜集處理及與數據控制者身份有關的信息的權利。換句話說，任何個人和單位在收集他人的個人數據之前，必須向資料的擁有者進行及時準確的告知，使用這類數據必須經本人同意，否則就構成侵權。

(2)權利主體有權決定如何使用和修改被收集的個人信息。使用包括對本人信息的公開、修改、刪除等，未經權利主體許可，資料收集者不得“擅自通過因特網站上自己或他人的主頁，將特定的他人隱私公之于眾或擅自通過向第三人發送E-mail的方式發布他人的隱私”。權利主體也有權放棄其部分隱私權，但是，放棄必須完全自主，并且要受到嚴格的限制。

(3)權利主體享有個人信息不被他人窺視、非法搜集、虛假曝光、篡改的權利。資料的收集者必須保證所收集的信息準確無誤，保證信息的安全性和完整性。

(4)權利主體還應具有抗辯權、司法救濟權、權利的豁免等權利。

2 調查對象與方法

最近幾年對個人數據隱私權的侵犯的案例時有發生，大到國家的政治、經濟、文化，小到平民百姓的日常生活，無不受到數據隱私保護問題的困擾。由于各方面原因，我國個人數據隱私權的保護現狀令人擔憂。為了全面分析我國公民在個人數據隱私方面的現狀，本項目采用了實地(網下)、網絡(網上)兩種形式進行調查，調查的采樣盡量做到不同階層和不同地點，實地調查主要采用地點位于本市，發放調查表為283份，回收205份;網絡調查主要采取網站形式進行調查，本項目設計了一個調查網站，具體網站的界面設計如圖1所示(僅列出第一項調查圖)。

調查項目涉及個人數據隱私的認識、個人數據重要性、哪些數據易被侵犯、信息泄露途徑、信息泄露的主要原因及保護措施等5個方面[3] 。

3 調查分析

3.1 對數據隱私的認識

從調查數據來看，知道數據隱私的比例占47.2%，接近一半的人知道數據隱私及隱私權，70%～80%的人認為自己的個人隱私被泄露過或者被侵犯過，75.8%人群認為需要立法保護個人數據隱私。從調查的結果看，網絡調查人群對數據隱私的理解和認識比例明顯大于實地調查人群，筆者認為主要原因在于，網絡人群一般文化素質較高，經常接觸網絡信息，對信息技術及信息的認識更加深刻，而實地人群調查中有部分人群很少接觸網絡。該項內容調查可以看出，個人數據隱私保護已經引起一般公眾的重視，而且公眾希望依靠法律手段保護個人信息，有關個人信息保護的權利意識較高[3-4] (參見圖2)。

3.2 對個人數據重要性、易被侵犯性認識

在研究個人數據隱私保護策略的時候，我們必須搞清楚哪些信息與個人保持密切聯系，第二項調查內容，主要調查大眾認為哪些信息對個人重要，以及重要程度如何，這項調查為立法保護個人的隱私數據提供了保護范圍參考。第三項調查的內容主要是調查哪些個人信息容易受到侵害，為何容易受到侵害，調查的最常被泄露的信息從另一個側面顯示出了這些個人信息的重要性[3-5] 。

從圖3可以看出，民眾最關心、認為最重要的個人數據包括個人的手機號碼、家庭住址、醫療檔案、職業情況等，這與由中國社科院法學研究所成立課題組起草的《中華人民共和國個人信息保護法》專家建議稿中，建議保護的信息基本吻合;但在建議稿中缺乏對個人消費、需求信息、購物、買房、車、保險、信用卡消費等的保護。另外，從調查的結果來看，一般大眾認為重要的信息，也是容易被侵犯的數據，但第2項的身份證號碼、銀行賬戶信息是民眾認為重要的占87.1%，而認為易被侵犯只占44%，這說明我國這幾年通過技術手段的革新，身份證、銀行賬戶的安全性已經得到了很大的提高。第8項數據，只有40.5%的人認為該數據重要，但卻有高達85.8%的人認為易被侵犯，這也說明我國在規范消費行業的行為方面做得還不夠，許多消費領域的企業無視消費者的合法權益，隨意買賣消費者的信息，媒體活動出于自身需要往往跟蹤有“價值”的目標，也被商家認為是企業資產之一，使得這類侵權時有發生。我國即將成為消費大國，如果沒有處理好個人消費信息、需求信息的保護立法，那么勢必影響到我們經濟社會的發展。

3.3 個人信息泄露途徑

第四項調查的內容主要是調查個人信息泄露途徑，通過調查可以搞清楚哪些領域和途徑最有可能泄露個人信息，在制定保護措施的時候可以加強對這些領域的個人信息業者的信息管理業務的規范。

從調查結果數據看，個人信息泄露途徑呈現出多領域、多媒介的特點。從求職、大件商品的購買、消費、就醫、網上娛樂、電子商務等，都有泄露個人信息的危險。特別要值得關注的是:通過消費領域、服務領域企業泄露個人隱私數據的比例非常，分別高達到60.5%和57%，這也從另外一個角度說明我國在規范這些企業的信息管理業務方面還做得不夠。需要加強行業自律，建立健全行業的自律機制，從而充分發揮行業自律的積極作用，才能更好地避免消費者的個人數據隱私不被侵犯。

3.4 個人信息泄露主要原因及采取的措施

第五項調查的內容主要是調查個人信息泄露的主要原因及應該采取的相應措施，搞清楚了主要原因，就可以有針對性地制定相應的保護措施。從調查數據來看，認為沒有相關法律的約束是目前個人信息泄露的主要原因，比率高達78%，并且期望

加強立法和執法的高達94%。《中華人民共和國個人信息保護法》已經進入立法程序。該法的制定與實施將有望填補中國個人信息保護方面的法律空缺。其實個人信息保護不僅具有國內法的意義，在國際交流方面也正在發揮越來越重要的作用。另外54.0%的人認為掌管信息的單位保密力度不大，45.9%的人認為缺乏相應的監管部門，這也是導致個人信息泄露的主要原因，因此中國在個人信息保護法中應將個人信息業者的義務予以明確的規定。調查結果中讓我們感到意外的是，40%的人認為使用盜版軟件成為信息泄露的一個重要原因，所以在注重數據隱私保護的同時，還應該加強對知識產權的保護。有80.2%的民眾認為應該加強數據隱私保護意識，37.1%的人認為應該凈化社會環境，66.1%的人認為應該采取網絡、手機實名制[5-6] 。

4 結論及建議

4.1 主要結論

通過以上調查，可以得出以下主要結論:

(1)對數據隱私的認識存在目標人群差異，網絡人群對數據隱私的理解深刻些，比例明顯大于網下人群，由于生活、工作中經常接觸、使用信息數據，所以該人群最期望國家立法對信息數據進行保護。

(2)如今數據隱私的侵權行為非常嚴重，有些信息甚至被侵權達到90%以上，并且還表現出信息數據的商業利益化的趨勢。

(3)相關法律規定比較零散、無完整體系，保護范圍狹窄，78%的人認為法律約束不夠;45.9%的人不知道應該由哪個監管部門進行監管。并且缺乏統一的執行機制和機構，在個人信息的獲得、收集、持有、使用、營銷等環節，都還沒有相應的管理。

(4)缺乏行業自律，有60.5%的人認為是消費后被商家侵權，特別是大宗買賣、電子商務、服務商、醫院的侵權發生都涉及行業，而各個行業對數據隱私保護又缺乏全國性的自律規則，這就為進行信息數據的商業買賣提供了市場。

(5)知識產權的保護，與個人隱私的保護相輔相成。知識產權是人類智慧的結晶，理應受到法律保護，但我國現階段有些地區和個人還存在使用盜版軟件的現象，這也為數據隱私保護增加了難度。在使用盜版軟件的過程中很有可能造成用戶的數據資料泄露、丟失等問題，而一旦出現問題，軟件公司沒有義務對客戶的損失進行賠償，這方面的問題也是如今法律的一個盲區。

4.2 保護策略建議

(1)法律規范與行業自律相結合[2，7] 。

盡量調動行業自身的積極性和主動性，自發地對行業中存在的各種侵犯個人數據隱私權的行為進行約束、調解與控制。另外，應研究學習國外關于隱私權保護的法律、規章、制度等先進經驗，盡快出臺一部關于隱私權保護的專門法律規范，使我國個人數據隱私權保護與國際接軌，切實做到讓公民的隱私權保護有法可依。

(2)全民教育與技術防范同步。

加強公民保護個人數據隱私的相關教育與采取必要的技術手段同步進行。應該大力宣網絡、隱私保護等方面法律知識，使數據隱私權的法律觀念深入人心。經常舉辦各種信息技術講座，使普通百姓，尤其是老人和未成年人了解和掌握現代信息技術，能夠采取合法的技術手段保護個人隱私不被侵犯。

(3)加強政府機構的管理職能。

明確相關職能部門的權利與義務，有關政府機構和部門應加強監管力度，對相關行業進行統一管理，加大對違法、違規行為的懲罰力度。

(4)信息合理共享與保護并重。

在我國部門之間信息封鎖、缺少信息共享是非常普遍的現象，造成信息的重復收集、多層收集，這不僅造成資源的浪費，也不利于信息的正確性與更新。因此，不僅要建立完善的個人信息保護制度，對于信息的利用與流通也要予以充分的考慮，促進公共部門與私營部門之間信息的流通，以及不同部門內部的信息交流。

(5)加強知識產權保護，提倡使用正版軟件。

正版軟件受法律保護，其服務也能夠得到軟件公司的支持，客戶在使用軟件過程中的信息數據能夠得到應有的保護，盜版軟件的猖獗也為一些不法分子利用木馬等病毒，竊取客戶的數據隱私提供了后門。要杜絕這類事件的發生，就應該提倡使用正版軟件，這樣客戶的合法權益才能得到充分保障。

當然，民眾個人信息的保護與個人自我保護意識有關，同時也與社會整體的保護措施密切相關，僅僅依靠法律并不能使個人信息保護趨于完善，也需要采用其他相關措施與手段。

主要參考文獻

[1] 周漢華.個人信息保護前沿問題研究[M]. 北京:法律出版社，2006.

[2] 王朗.我國個人數據隱私權保護策略研究[D]. 哈爾濱:黑龍江大學，2007.

[3] 李欣欣.論個人信息保護與合理利用——以日本個人信息保護法為中心[D]. 北京:中國人民大學，2005.

[4] 袁文秀.網絡個人數據隱私權保護研究[D]. 長春:東北師范大學，2005.

[5] 易艷，陳文濤.淺析個人數據隱私權的法律保護[J]. 武漢理工大學學報:社會科學版， 2001，14(6):598-600.

[6] 盧小賓，袁文秀.網絡個人數據隱私權保護體系的三維透視[J]. 情報資料工作，2005(3):34-35.

[7] 馮娜.信息隱私權的法律保護[J]. 當代法學，2002(6):103.