個人信息保護現實困境與突破

張智浩

摘 要：信息時代帶來了巨大的機遇與效益，同時也帶來了巨大的隱患與危機。信息技術的快速發展的確方便了我們的日常生活，同時由于立法的缺漏、行政監管的失位、行業自律性不足以及公民維權意識薄弱等原因，導致基于信息技術而滋生的侵犯個人信息的犯罪行為呈現爆發式的增長，本文將對個人信息保護的困境進行分析，并針對存在的問題提出幾點建議和措施，為我國個人信息保護困境的突破建言獻策。

關鍵詞：信息時代;個人信息保護;現實困境;突破

中圖分類號：F24 ? ? 文獻標識碼：A ? ? ?doi：10.19311/j.cnki.1672-3198.2020.26.058

“個人信息”是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。在信息時代背景下，個人信息被賦予了極大的經濟價值，蘊含著巨大的經濟利益，從而使其具有了財產性質，因此也是侵犯個人信息犯罪逐年上漲的誘因。我們在享受信息技術進步帶來的福利時，也在遭受其所帶來的弊端。電信詐騙、人肉搜索、垃圾短信、精準廣告投送等層出不窮，給人們的生產生活帶來困擾的同時也帶來了潛在的安全風險。

近日，江蘇淮安警方依法打掉了7家侵犯個人信息犯罪的公司，這7家公司涉嫌非法緩存個人信息1億多條。其中，拉卡拉旗下公司考拉征信服務有限公司涉嫌非法提供身份證返照查詢9800多萬次，獲利3800萬元，一條通過技術手段獲取個人信息販賣給第三方，從中獲取巨額利益的黑色產業鏈被斬斷。國家市場監管總局也于近日發布了一份報告，報告中稱2019年全年市場監管部門共查辦各類侵犯個人信息案件1474件，查獲個人信息369.2萬條，違法所得19464萬元，移送公安機關154件，以上數據表明當今我國個人信息保護形勢極不容樂觀，大量存在侵犯個人信息的違法犯罪行為。本文將對個人信息保護的現實困境進行分析梳理，以期尋求破解困境之道。

1 個人信息保護之現實困境

1.1 法律規制困境：立法分散導致法律保護體系不完整

由于我國目前尚未出臺專門的《個人信息保護法》，導致有關個人信息保護的法律法規散落在各種法律、法規和部門規章中，完整的法律保護體系尚未形成。據統計，目前關于個人信息保護的法律超過三十部，行政法規和部門規章則上百部，這么多的法律法規都有涉及個人信息保護，看似規模宏大、涉及面廣，實則雜亂無章、過于零散。極易造成不同法律、法規之間的沖突，同時也加大了法律適用的難度。

1.2 行政監管困境：分業監管導致監管不到位

由于我國目前對各個行業的監管采取的是“分業監管”的模式，監管之權分散于各個行業，由此造成監管機關“只掃門前雪”的狀況，且“分業監管”容易造成監管不力、執法不嚴，甚至“包庇”侵犯個人信息犯罪行為的現象。同時現行法律對監管機關的規定過于模糊，例如法律規定中的“有關機關”“有關部門”等，到底哪些是“有關機關”“有關部門”則未予以說明，導致民眾在個人信息遭受侵犯找尋救濟機關時陷入迷茫。

1.3 社會保護困境：企業和個人信息保護意識薄弱

企業都以盈利為目的，企業的趨利性決定了企業不會動用大量的人力、物力、財力去保護他人的個人信息，企業對個人信息的保護也僅僅限于不違反法律規定的“保密”義務，甚至還會無視個人信息知情權、告知權、處分權等相關權利，擅自通過交換、共享等方式出賣個人信息，嚴重侵害公民個人權益。同時，公民的個人信息安全保護意識薄弱導致維權意識不強，在中消協發布的《APP公民個人信息泄露情況調查報告》中，在遭受個人信息被侵犯的受訪者中，有34%的受訪者選擇“自認倒霉”，而不是積極維權，這一處理方式間接地助長了不法分子的囂張氣焰，導致侵害個人信息的犯罪行為進一步肆虐。

2 個人信息保護之困境突破

2.1 立法要先行，加快專門性法律出臺

法乃治國之本，良法則為治國之上策。制定專門的法律是治理某個領域的第一步，但是我國作為互聯網信息技術發展的領先國家，卻沒有一部專門性的個人信息保護法。2012年全國人大于做出的《關于加強網絡信息保護的決定》以及2013年做出的《電信和互聯網用戶個人信息保護規定》雖然對個人信息的保護做出了規定，但是效力位階過低，因為以上兩個規定不是法律，實務中依然處于“無法可依”的狀態;同時由于沒有專門性的法律，造成現行法律規定過于散亂，各個部門法之間存在壁壘甚至沖突，沒有形成完整的個人信息保護體系，給實務操作帶來了困難。因此，出臺專門的《個人信息保護法》不僅可以給個人信息提供專門的法律保護，更有利于打破各個部門法之間的壁壘，消除部門法之間的沖突，最終促成統一的法律保護體系的建立。

2.2 監管是手段，設置專門的監管部門

在中消協發布的《APP公民個人信息泄露情況調查報告》中，57.3%的受訪者表示個人信息安全遭受侵害的原因是“相關監管不到位”，8.2%的受訪者認為是“處罰力度小”，這反映出當下行政監管存在的兩大問題，即監管不到位和處罰力度小。監管不到位的主要原因就是“分業監管”的監管體制，當下各行各業均采取“分業監管”模式，雖然分業監管更專業，但是也造成了監管主體“多元化”、監管職能“分散化”、監管力度“虛無化”的現象，出現“九龍治水”的尷尬局面，導致公民在個人信息被侵害后不知道找哪個監管機關。監管職能的“分散化”和監管力度的“虛無化”，又會導致監管力度不足、處罰力度過小，最終使監管變為空談。因此，行政監管要摒棄“分業監管”模式， 轉變為“集中監管”，通過設立以工信部為主導的專門的行政監管機構，將監管職權集中于一個機關，集中行使個人信息保護的監管職權，同時賦予該機關行政處罰權，有權對侵害個人信息的法人進行處罰。

2.3 行業要自律，形成行業的自覺保護

依靠外部力量不能從根本上解決侵犯個人信息的問題，解決該問題的關鍵在于行業自律。就像解決腐敗問題的關鍵在于個人“不想腐”一樣，解決侵犯個人信息問題的關鍵在于行業“不想侵”，要想達到行業的“不想侵”，只能靠行業自律。美國認為“行業自律是保護消費者個人信息的最好途徑”，因此美國政府把行業自律作為個人信息保護的一項基本政策。我國互聯網信息產業歷經30多年的發展，但至今仍未形成行業自律的自我監管模式。參考美國的行業自律，我國可以通過政府主導，建立行業自治聯盟，制定行業自治規范，將個人信息保護作為自治規范的基本原則。同時制定嚴格的行業清退機制，對于存在個人信息安全隱患的企業予以警告，并監督其改正，對于無視警告并嚴重侵犯個人信息的企業予以清退，對構成犯罪的依法追究其負責人的刑事責任。

2.4 個人要積極，提高信息安全保護意識

在個人信息受到侵害的消費者當中，超過1/3的受害者“自認倒霉”，認為只要沒有財產損失，就無追究的必要。這種心理的出現和消費者維權意識薄弱、維權不積極有關。當下由于立法不完善、行政監管不到位、行業不能自律等因素，導致個人信息保護現狀堪憂，因此在此情況下，提高個人的安全保護意識和維權意識便十分必要。首先，在網絡生活中盡量不要隨意透露自己的身份信息、電話號碼、家庭住址、銀行賬戶等關鍵信息;其次，在涉及需要填寫個人信息的場景時要仔細進行甄別，在無必要填寫個人信息時不要填寫;再次，對于收到的陌生的鏈接和網址不要隨意點擊，以防被植入后臺程序或者病毒等。若發現自己的個人信息遭到侵害，就要主動拿起法律武器維護自己的信息安全，法律不保護躺在權利上睡覺的人。主動維權既能防止自己遭受更大的損失，也能對不法分子和不法企業形成威懾。

2.5 技術是方法，運用技術保護個人信息

科學技術是第一生產力，科學技術也是維護個人信息安全的有力武器，技術給個人信息保護提供了更大的空間。技術可以用來盜取個人信息，也可以用來保護個人信息，在立法、執法、自我保護之外，可以憑借技術手段進一步加強個人信息的保護。例如，虛擬網技術可以防止網絡監聽;防火墻技術可以防止信息系統遭受外部入侵;病毒防護技術可以防止病毒植入和后臺程序的植入等。同時，要加大資金投入、研究投入，研究更加先進的信息安全保衛技術、信息網絡入侵防護技術和電子信息儲存技術，對個人信息的收集、處理、使用、存儲進行全方位的技術防護。

3 結語

信息時代背景下，個人信息也被賦予了財產性質，因此個人信息保護顯得尤為重要，當下我國個人信息保護依然存在很大的問題，個人信息安全保護與治理依然任重道遠。面對日益嚴峻的信息安全形勢，只有拿出壯士斷腕的勇氣，完善立法、嚴格執法，采取多部門聯合執法等多種舉措整治侵犯公民個人信息的行為，同時，加大信息安全技術研發投入，提高信息安全保護水平，才能將我國的公民個人信息保護水平提升到全新的高度，才能順應數據時代發展，提升我國在信息時代的競爭力。

參考文獻

[1]史衛民.大數據時代個人信息保護的現實困境與路徑選擇[J].情報雜志，2013，（12）：155-159.

[2]張俊明.信息社會個人信息保護的困境緣由與路徑選擇[J].圖書館，2016，（1）：57-60.

[3]李爽，文函，袁夢綺，等.個人信息保護的法律困境與對策[J].法制與社會，2019，（12）：16-17.

[4]李亦君.大數據時代個人信息的行政法保護路徑探索[J].福建茶葉，2019，41（4）：165-166.

[5]陳一飛.個人信息保護的現實困境與法律規制思考[J].現代交際，2018，（14）：28，27.

[6]陳燦祁.我國公民個人網絡信息保護的困境與出路——兼評《關于加強網絡信息保護的決定》[J].天府新論，2013，（6）：67-72，117.

[7]李成娟，劉榮義.法律背景下談網絡消費者個人信息的保護[J].中文信息，2019，（10）：265.

[8]楊帆，馬卓元，田國敏，等.探究互聯網時代下的個人信息安全保護[J].網絡安全技術與應用，2019，（10）：14-15.