我國公民個人信息保護的挑戰(zhàn)與對策

韓 纓 楊觀帝

（1.合浦縣司法局，廣西 北海 536000；2.北海職業(yè)學(xué)院，廣西 北海 536000）

一、我國公民個人信息保護概述

（一）公民個人信息的概念

個人信息概念的內(nèi)涵與外延非常豐富，大致可以從三個不同的角度對其進行定義概念的表述：一是“列舉式”。美國《隱私法》將“個人信息”定義為“由機關(guān)保管的關(guān)于個人情況的單項、集合或組合而記載的一項或一群信息，包括個人的姓名、教育背景等以及專屬于個人的身份標記，如指紋、聲紋、相片等”。二是“識別說”。德國《聯(lián)邦數(shù)據(jù)保護法》將“個人數(shù)據(jù)”范圍界定為任何關(guān)于一個已經(jīng)識別的或者可識別的個人具體狀況的信息。三是“概括說”。英國將個人數(shù)據(jù)定義為五組信息：（1）自動化處理的信息；（2）為自動化處理而記錄的信息；（3）作為“相關(guān)存檔系統(tǒng)”的組成部分；（4）為了“相關(guān)存檔系統(tǒng)”的組成部分而記錄的信息；（5）可獲得的記錄，如健康記錄、教育記錄以及其他獲得的公共記錄，“相關(guān)存檔記錄”是針對人工處理的個人信息而特意設(shè)定的一項保護對象。［1］由此看出，不管哪個國家關(guān)于個人信息的法律保護發(fā)展趨勢基本是結(jié)合現(xiàn)實條件，想方設(shè)法地擴大保護范圍的。

2020年10月21日公布的《中華人民共和國個人信息保護法（草案）》（以下簡稱為“草案”）將個人信息定義為以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、儲存、使用、加工、傳輸、提供、公開等活動。從“個人信息的處理”的定義看，《個人信息保護法（草案）》基本沿用了《民法典》第一千零三十五條第二款的規(guī)定，將個人信息權(quán)生命周期的活動納入個人信息的處理范圍，意味著個人信息權(quán)生命周期的處理活動均受到本法的規(guī)制。本文中認定“個人信息”應(yīng)指以電子或者其他方式記錄的與已識別或者可識別的自然人及本人與其直系親屬有關(guān)的各種信息。此定義中的“直系親屬”僅包括自然人已故的三代以內(nèi)直系血親。

（二）個人信息權(quán)進行立法保障的必要性

據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，截至2020年3月，我國互聯(lián)網(wǎng)用戶已達9億，個人信息的收集、使用非常廣泛。面對大量的個人信息侵權(quán)現(xiàn)象以及來自社會各個領(lǐng)域的挑戰(zhàn)，設(shè)立一道堅固的個人信息防火墻尤為重要。

二、我國公民個人信息保護的現(xiàn)狀及問題分析

（一）公民個人信息受侵害現(xiàn)狀概況

不難發(fā)現(xiàn)，在我們的日常生活中，個人手機上經(jīng)常出現(xiàn)連名帶姓的推銷、威脅、木馬鏈接等信息；只要我們在網(wǎng)站上搜索過考試考證相關(guān)內(nèi)容，我們的聊天程序或者手機上就會同步出現(xiàn)各種廣告推送；有時候接到莫名的電話，詢問我們家中是否需要物色家政人員；競爭對手拿到了我們昨天的銷售訂單金額數(shù)據(jù)；個人信息被公開于互聯(lián)網(wǎng)或者在鄰居身邊口口相傳；家里孩子到了該讀書學(xué)興趣班了就會收到各種推銷信息和電話等等。這些現(xiàn)象是非常普遍的，隨著科技的發(fā)展，信息時代促使侵害個人信息的違法行為日益增多，然而因許多公民對我國法律疏于關(guān)注，對自身的權(quán)益怠于保護，似乎在以“接納”的態(tài)度將侵權(quán)行為融入公民生活，使得不法分子更加猖獗，嚴重破壞了社會的和諧進步及工商業(yè)發(fā)展態(tài)勢的良性發(fā)展。

（二）公民個人信息受侵害的特征

侵害個人信息的類型繁多，隨著現(xiàn)代科學(xué)技術(shù)的不斷更新、升級，侵權(quán)手段和方式也出現(xiàn)了轉(zhuǎn)型般的變化。在計算機時代之前，個人信息的泄露可能是一份紙質(zhì)版的材料外泄，可能是某一本書遺失，然而現(xiàn)在，我們使用的計算機、手中的平板、口袋里的手機，都蘊藏著無數(shù)的犯罪可能性，而深諳于無形的網(wǎng)絡(luò)當中。如今，從一個終端到另一個終端，信息互通所需要的時間已經(jīng)可以按照零點幾秒的速度單位來計算，更多高科技的手段還可以對遠程正在使用的計算機進行控制和操作，無形地將個人信息從本人的可控范圍內(nèi)復(fù)制和傳輸。高科技化已經(jīng)成為現(xiàn)代社會公民個人信息受侵害的最大特征，強烈的侵害目的性則是利用非法獲取的公民個人信息進行非法盈利。

（三）構(gòu)成侵權(quán)行為的判別標準

如果把個人信息當作一個整體，他的所有內(nèi)涵可以理解為無數(shù)個子項，當任意兩個不同的子項關(guān)聯(lián)性地同時出現(xiàn)在了非本人可控的環(huán)境中，或者某一個子項被動性地由個人的控制范圍傳輸?shù)搅说谌说目刂品秶鷥?nèi)，就應(yīng)當認為個人信息權(quán)受到了侵害。例如：某人的姓名已經(jīng)公開于一個公共場合中，此時，若此人對其任意個人信息，如手機號碼等失去了自決權(quán)，同一時間及范圍內(nèi)被第三人知曉，或者某個掌握他人個人信息的人將其掌握到的他人信息通過手抄或者電子輸送的方式傳遞給第三人，應(yīng)認定為個人信息的泄露，被侵權(quán)人有權(quán)對侵權(quán)人進行權(quán)利主張。侵犯公民個人信息的過程及手段不盡相同，但是侵權(quán)人都是通過侵犯對方“隱私權(quán)”的方式，以剝奪他人個人信息“自決權(quán)”的過程及手段來達到侵犯公民個人信息以獲利的結(jié)果。

（四）公民個人信息受侵后的權(quán)利救濟途徑

目前我國在個人信息的救濟上有兩種方式：一是行政救濟。每當我們公民的個人信息受到泄露與利用時，公民第一步是區(qū)分出所涉及的侵害行為從屬于哪一個行業(yè)、領(lǐng)域的活動范疇；第二步是依據(jù)所屬行業(yè)、領(lǐng)域的個人信息保護相關(guān)法律法規(guī)找到相應(yīng)的監(jiān)管機構(gòu)，向有權(quán)監(jiān)管機構(gòu)申請保障個人信息來實現(xiàn)救濟。二是司法救濟。每當我們公民的個人信息受到不法分子利用，公民可以向有權(quán)管轄的人民法院提起訴訟，根據(jù)我國相關(guān)法律法規(guī)來確保我們的個人信息權(quán)利不受到侵害。［2］從我國目前個人信息保護的法律手段來看，當個人信息受到侵害時，人民法院可以采用的救濟方式是從人格權(quán)中關(guān)于隱私權(quán)的大范疇來救濟信息主體的個人信息權(quán)。

三、我國完善個人信息保護的建議與對策

針對我國而言，定義個人信息所體現(xiàn)出的權(quán)利屬性從而進行保護，可以借鑒美國和德國的做法，結(jié)合中國的法治文化傳統(tǒng)，同時也要考慮我國目前已經(jīng)形成的法律體系。論理論，我國現(xiàn)行法律中的“保護個人隱私”只是保護了個人信息的一部分，個人信息仍然沒有得到全方位的保護。論法律，具體的人格權(quán)以各式各樣形式表現(xiàn)出來，如肖像權(quán)、姓名權(quán)、隱私權(quán)等，公民本人信息的權(quán)利可以看作是一種信息控制權(quán)，如此看來，人格權(quán)的外延便無法囊括個人信息控制權(quán)。不過，沒有一部法律能囊括下全部的行為規(guī)范，時代在不斷發(fā)展進步，法律也要配套緊隨其步伐不斷更新及完善，結(jié)合信息時代的特征，個人信息的法律保護在加強各方監(jiān)管及自我保護的同時，自然也免不了科學(xué)技術(shù)力量的加入。

（一）加大對個人信息保護的技術(shù)投入

在大數(shù)據(jù)快速發(fā)展的形勢下，我們公民個人信息更容易暴露在網(wǎng)絡(luò)中，所以進行個人信息安全的保護不但是政府出臺相關(guān)法律法規(guī)，還要互聯(lián)網(wǎng)行業(yè)人員一起努力維護個人信息安全。“互聯(lián)網(wǎng)+”改變及帶動了無數(shù)傳統(tǒng)行業(yè)的轉(zhuǎn)型升級，而在公共事業(yè)的發(fā)展運行層面上卻體現(xiàn)不出其獨特的地位。指紋打卡上下班、身份證信息讀取、臉部識別等科技手段已經(jīng)廣為人知，但是在具體的業(yè)務(wù)操作及權(quán)利救濟和維權(quán)范圍內(nèi)還是罕見技術(shù)層面的足跡。

加大信息保護的技術(shù)投入，在經(jīng)濟社會中由不同行業(yè)的公司進行自主投入研發(fā)，他們的創(chuàng)新技術(shù)每一項都有在市場經(jīng)濟中嶄露頭角的機會，他們會利用所得盈利去投入再生產(chǎn)。而在企事業(yè)單位中主要體現(xiàn)為人事、財務(wù)、辦公室等掌握大量職工個人信息的核心部門中，主要依靠國家及政府在資金和技術(shù)上的支持，將科學(xué)領(lǐng)域開創(chuàng)的技術(shù)合理有效地運用于實際工作中，落實到基層每一位工作者手上。

采用符合時代發(fā)展特征的相應(yīng)技術(shù)手段來開展工作，可以更加方便企事業(yè)單位日常工作運行及管理內(nèi)部人員個人信息，一旦發(fā)生個人信息泄露，也能在最短的時間內(nèi)根據(jù)數(shù)據(jù)的傳輸軌跡查找到信息泄露的源頭，快速止損并將不法分子繩之以法。可通過定制專門的網(wǎng)站或者數(shù)據(jù)存儲庫，為每個人建立獨立的客戶端賬號及密碼，通過第三方程序及匿名技術(shù)，在傳輸過程中對數(shù)據(jù)進行解讀保護，建立層層牢固的個人信息保護防火墻。

（二）完善個人信息保護法律體系

一是民法方面。首先，我國《民法典》及相關(guān)法律應(yīng)當確立將個人信息權(quán)利定義為法定的權(quán)利類型之一，在進行相關(guān)司法解釋及配套立法時應(yīng)考慮到個人信息的法律性質(zhì)，運用法律語言條文對個人信息進行概念化，在擴大外延闡述內(nèi)容的前提下進行必要列舉；其次，明確法律保護個人信息的原則，即信息的一手收集原則、目的明確告知原則、限制使用原則等；最后，落實個人信息法律保護責(zé)任制度，要明確個人信息權(quán)的侵權(quán)責(zé)任原則，完善個人信息權(quán)利的物質(zhì)賠償救濟途徑，包括完善舉證責(zé)任的分配問題，可對官方機構(gòu)實行無過錯原則，而對私立機構(gòu)實行舉證責(zé)任倒置原則等［3］。

二是刑法方面。首先要建立刑法保護個人信息規(guī)定的系統(tǒng)整體。盡快研究頒布《個人信息保護法》并出臺相應(yīng)的配套法律法規(guī)聯(lián)合開展維權(quán)，只有這樣才可以對個人信息實行更加充分的保護；其次要完善刑法與行政法等前置性法律的銜接，要適當明確個人信息保護的罪名類別，例如規(guī)定過失犯罪類型、明確非法使用個人信息入刑、設(shè)立篡改個人信息罪等。

侵犯個人信息權(quán)的行為種類繁多，在不同的場合和需求面前，用不同的手段就能實施五花八門的侵權(quán)行為。因此，在現(xiàn)實生活不同的行業(yè)部門中，可以將侵權(quán)的途徑分為基層救濟、行政救濟、司法救濟，在《個人信息保護法》的前提下，結(jié)合不同的法律法規(guī)及大數(shù)據(jù)庫管理條例等進行釋義。

（三）互聯(lián)網(wǎng)+普法宣傳及技術(shù)推廣

面對不同的行業(yè)崗位，建立相應(yīng)的選任制度，落實責(zé)任制，對信息管理員的任命予以重視，并對這類人員進行定期的技術(shù)培訓(xùn)，因為，只有掌握最新的技術(shù)手段，才能在法律保護的道路上領(lǐng)隊前行。

取長補短，我國的技術(shù)團隊應(yīng)多向域外國家的高新技術(shù)學(xué)習(xí)交流，借鑒他們的保護機制和運行模式，并結(jié)合我國的發(fā)展特色，創(chuàng)立創(chuàng)新專屬于我國的、符合社會主義發(fā)展的最有效的《個人信息保護法》。

聚沙成塔，長城也是一磚一瓦砌起來的，個人信息的保護絕不可能僅靠立法及國家強制力就能將侵權(quán)行為消滅殆盡。責(zé)任制是從一手資料經(jīng)辦人處樹立起保密標桿的良方，設(shè)立專門的保密技術(shù)崗位，配備保密技術(shù)員提供技術(shù)指導(dǎo)及信息維護，定期考核及學(xué)習(xí)，將信息管理或者存儲的責(zé)任落實到對應(yīng)的經(jīng)辦人及監(jiān)管人身上，執(zhí)法必嚴，違法必究，砌好個人信息法律保護這道門檻。

創(chuàng)新監(jiān)管模式，跨部門聯(lián)合，重點落實技術(shù)上的監(jiān)管與保護，開發(fā)第三方平臺或者升級匿名程序，將個人信息的使用逐步創(chuàng)新為經(jīng)個人許可，本人可通過技術(shù)手段許可、查詢、傳輸、撤回一系列個人信息數(shù)據(jù)。

抓好基層群眾的普法宣傳教育。基層群眾是離侵權(quán)防線最近的群體，政府、社區(qū)及普法機構(gòu)可以采用與群眾面對面交流的方式，從政策引導(dǎo)、技術(shù)防御和安全防護三方面進行個人信息保護宣傳，在各鄉(xiāng)鎮(zhèn)、村（社區(qū)）重點提高老年人的個人信息自我保護意識，提醒群眾注意可能出現(xiàn)的網(wǎng)絡(luò)陷阱，在通過互聯(lián)網(wǎng)進行個人相關(guān)業(yè)務(wù)查詢和辦理時，需提高警惕、辨別真?zhèn)危J清官方網(wǎng)站或官方授權(quán)的App，在不能辨別真?zhèn)渭皞€人信息是否被侵害的前提下，應(yīng)第一時間求助家人或者政府機構(gòu)；向基層群眾發(fā)放圖文并茂且簡明易懂的網(wǎng)絡(luò)安全知識手冊等宣傳資料，將宣傳知識印刷在基層群眾的生活用品上進行免費發(fā)放，設(shè)立維權(quán)崗專人解答群眾咨詢。定期組織個人信息保護日宣傳活動，增強群眾網(wǎng)絡(luò)安全意識，提升廣大群眾個人信息保護意識和網(wǎng)絡(luò)基本防護技能。

四、結(jié)語

信息資源在當今社會具有重要地位。我國作為信息產(chǎn)業(yè)大國，開始規(guī)模化地保護個人信息工作進展緩慢，起步遲。急需要進一步完善相關(guān)法律法規(guī)，并經(jīng)過一定時間的發(fā)展、整理、制定及完善。綜上所述，我們應(yīng)該以正確的態(tài)度看待目前公民個人信息保護所存在的法律問題，以問題為導(dǎo)向，逐個擊破，穩(wěn)步做好對公民個人信息的法律保護工作。