數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息安全的思考

鄭宇昕 李一琳

南京審計(jì)大學(xué)金審學(xué)院，江蘇 南京 210023

數(shù)字經(jīng)濟(jì)時(shí)代，公民個(gè)人信息的保護(hù)顯得尤為重要，不僅關(guān)系到公民人身安全，也關(guān)系到整個(gè)國(guó)家社會(huì)經(jīng)濟(jì)的發(fā)展。2021年11月1日《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）的施行為我們提供了新的觀察點(diǎn)和制度基礎(chǔ)，在這部法律的指導(dǎo)下，我們對(duì)個(gè)人信息有了新的更深刻的認(rèn)識(shí)。本文立足當(dāng)前大數(shù)據(jù)時(shí)代下的信息傳遞與發(fā)展?fàn)顩r，從公共管理層面研究政府對(duì)個(gè)人信息保護(hù)過(guò)程中出現(xiàn)的問(wèn)題，針對(duì)公民切實(shí)關(guān)注的個(gè)人信息保護(hù)問(wèn)題提出建議措施。

一、問(wèn)題的提出

近年來(lái)，隨著網(wǎng)絡(luò)信息傳播的速度日益加快以及數(shù)字經(jīng)濟(jì)整體規(guī)模的擴(kuò)大，社會(huì)的資源配置效率得到顯著提高，一定程度上拉動(dòng)了區(qū)域協(xié)調(diào)發(fā)展，逐漸形成高質(zhì)量發(fā)展的新格局。但從微觀層面看，公民個(gè)人信息安全存在著巨大的隱患，容易被不法分子的利用。面對(duì)這種社會(huì)現(xiàn)象，國(guó)家立法和政府在個(gè)人信息監(jiān)督管理中存在哪些問(wèn)題？立法和行政機(jī)關(guān)對(duì)個(gè)人信息應(yīng)給予哪些保護(hù)措施？筆者將從“數(shù)字經(jīng)濟(jì)”和“個(gè)人信息”的闡釋出發(fā)，對(duì)這些問(wèn)題加以思考。

二、數(shù)字經(jīng)濟(jì)和個(gè)人信息的相關(guān)闡釋

（一）關(guān)于數(shù)字經(jīng)濟(jì)的闡釋

數(shù)字經(jīng)濟(jì)，從廣義上看是一種經(jīng)濟(jì)現(xiàn)象，也是市場(chǎng)信息在新時(shí)代所呈現(xiàn)的新的運(yùn)作方式；從狹義上看，是由大數(shù)據(jù)發(fā)展而來(lái)，具有大數(shù)據(jù)信息傳遞的特征，即快捷性、高滲透性和自我膨脹性。筆者認(rèn)為，數(shù)字經(jīng)濟(jì)是指人們通過(guò)對(duì)數(shù)字化的知識(shí)和信息的使用，推動(dòng)社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展，具有優(yōu)化市場(chǎng)配置資源的功能。

所謂快捷性，指數(shù)據(jù)一旦被網(wǎng)絡(luò)獲取，數(shù)據(jù)本身就會(huì)很快被傳遞，從而突破時(shí)間和地域的限制；高滲透性指隨著社會(huì)生產(chǎn)力水平的日漸提高以及市場(chǎng)經(jīng)濟(jì)的不斷完善，加之網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，數(shù)字經(jīng)濟(jì)很容易從第一產(chǎn)業(yè)滲透到第二、三產(chǎn)業(yè)，從對(duì)物的管理滲透到對(duì)人的管理；自我膨脹性指伴隨信息的多樣化和普遍化，網(wǎng)絡(luò)帶來(lái)的效益會(huì)隨著用戶的增加而呈現(xiàn)更大的優(yōu)勢(shì)。

（二）關(guān)于個(gè)人信息的闡釋

結(jié)合《民法典》①《民法典》第一千零三十四條【個(gè)人信息的定義】自然人的個(gè)人信息受法律保護(hù)。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。和《個(gè)人信息保護(hù)法》②《個(gè)人信息保護(hù)法》第四條：個(gè)人信息指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。中關(guān)于個(gè)人信息的解釋?zhuān)瑐€(gè)人信息實(shí)質(zhì)上是指以電子產(chǎn)品為主要媒介，結(jié)合其他方式手段（比如線下的個(gè)人信息調(diào)查收集等）識(shí)別自然人的近乎全面的、系統(tǒng)性信息。

客戶上網(wǎng)瀏覽商品、購(gòu)買(mǎi)商品時(shí)，經(jīng)常出現(xiàn)一些“是否允許訪問(wèn)位置信息”“是否允許訪問(wèn)手機(jī)通訊錄”等請(qǐng)求，客戶會(huì)習(xí)慣性地點(diǎn)擊“允許”，減少不必要的麻煩；如果客戶選擇“不允許”，有時(shí)就會(huì)被限制某些權(quán)限。歸根結(jié)底，這些權(quán)限訪問(wèn)大部分都在要求客戶必須“允許訪問(wèn)”。當(dāng)客戶越來(lái)越多地瀏覽相同類(lèi)型的物品時(shí)，這類(lèi)型物品本身出現(xiàn)的頻率會(huì)相應(yīng)地增加，也就是說(shuō)應(yīng)用軟件可以“習(xí)得”客戶的興趣和習(xí)慣，它會(huì)自動(dòng)地推出客戶傾向的那類(lèi)物品。這是網(wǎng)購(gòu)中極常出現(xiàn)的現(xiàn)象，也是個(gè)人信息被侵犯的典型的事例。

三、數(shù)字經(jīng)濟(jì)時(shí)代政府在個(gè)人信息管理中存在的問(wèn)題

（一）國(guó)家立法的歷史和現(xiàn)狀分析

《憲法》①《憲法》第四十條：中華人民共和國(guó)公民的通信自由和通信秘密受法律的保護(hù)。雖有個(gè)人信息的相關(guān)定義，但法律層面缺乏對(duì)個(gè)人信息保護(hù)的專(zhuān)門(mén)立法。

2021年11月1日起施行的《個(gè)人信息保護(hù)法》針對(duì)數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息受侵的現(xiàn)象，做出了法律性保護(hù)，該法明確了個(gè)人信息的概念和處理規(guī)則，對(duì)敏感性的個(gè)人信息做出了規(guī)定。與以往關(guān)于個(gè)人信息的立法相比，《個(gè)人信息保護(hù)法》具有一定的進(jìn)步意義，此法的成效需要實(shí)踐加以檢驗(yàn)。但就法律內(nèi)容而言，筆者認(rèn)為立法仍然存在某些方面的缺陷，具體解釋如下：

第一，法律沒(méi)有針對(duì)公民個(gè)人信息受侵犯后提出專(zhuān)門(mén)性的應(yīng)對(duì)條例，法律仍然存在第三方不法侵犯的漏洞；第二，法律對(duì)個(gè)人信息跨境流動(dòng)應(yīng)該添加細(xì)化的規(guī)定，仍需出臺(tái)相應(yīng)的配套措施；第三，法律中有關(guān)履行個(gè)人信息保護(hù)職責(zé)的部門(mén)，應(yīng)出臺(tái)各自具體的行為規(guī)范；第四，缺乏統(tǒng)一的權(quán)利救濟(jì)體系［1］，公民個(gè)人信息受到侵害后，通常找不到相應(yīng)的法律法規(guī)，無(wú)法訴之相應(yīng)的法律部門(mén)，容易出現(xiàn)個(gè)人信息保護(hù)的需求“旺盛”、法律保護(hù)的供給“缺乏”的現(xiàn)象。因此，《個(gè)人信息保護(hù)法》尚需完善，以形成全方位的、多方面的法律救濟(jì)體系。

（二）行政機(jī)關(guān)需增強(qiáng)保護(hù)公民個(gè)人信息安全的意識(shí)和責(zé)任

1.行政機(jī)關(guān)對(duì)公民個(gè)人信息的保護(hù)缺乏責(zé)任意識(shí)

政府在政務(wù)公開(kāi)的情況下，容易涉及個(gè)人信息的公開(kāi)，危及到個(gè)人信息的安全。2020年7月14日針對(duì)“某省文理學(xué)院學(xué)生身份信息被冒用”的事件，公安部門(mén)對(duì)該事件進(jìn)行初步核實(shí)調(diào)查并進(jìn)行通報(bào)，證實(shí)了某省文理學(xué)院部分學(xué)生身份信息在政府行政審批服務(wù)局系統(tǒng)數(shù)據(jù)批量上傳過(guò)程中發(fā)生冒用的情況。在政務(wù)信息公開(kāi)的今天，政府的每一項(xiàng)活動(dòng)都受到公民的監(jiān)督，并接受著人民的反饋，因此，政府工作人員應(yīng)該加強(qiáng)責(zé)任意識(shí)，立足政府工作的政治方面，給予公民充足的安全感［2］。

2.監(jiān)督管理主體單一

《個(gè)人信息保護(hù)法》②《個(gè)人信息保護(hù)法》第六十條：國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院有關(guān)部門(mén)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作?？h級(jí)以上地方人民政府有關(guān)部門(mén)的個(gè)人信息保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。具體規(guī)定了各部門(mén)履行的個(gè)人信息保護(hù)職責(zé)和采取的措施，并指出了相關(guān)的法律責(zé)任，是適應(yīng)信息化和經(jīng)濟(jì)社會(huì)持續(xù)深度融合的重要舉措，有利于實(shí)現(xiàn)好、維護(hù)好、發(fā)展好廣大人民群眾的個(gè)人信息權(quán)益，促進(jìn)社會(huì)和諧與穩(wěn)定，同時(shí)更好地保障網(wǎng)絡(luò)信息安全。但是，該法對(duì)于對(duì)侵害公民個(gè)人信息的行政監(jiān)督管理方面存在欠缺，對(duì)個(gè)人信息保護(hù)的監(jiān)督管理機(jī)構(gòu)仍有待加強(qiáng)，落實(shí)各個(gè)部門(mén)的具體職責(zé)，構(gòu)建多元化、全方位的行政監(jiān)督管理主體。

3.缺乏對(duì)個(gè)人信息保護(hù)的懲治措施

《個(gè)人信息保護(hù)法》中關(guān)于個(gè)人信息保護(hù)的職責(zé)，對(duì)履行個(gè)人信息保護(hù)職責(zé)的部門(mén)提出了相關(guān)措施，側(cè)重的是取證和調(diào)查方面，而不是懲治。例如，該法③《個(gè)人信息保護(hù)法》第六十三條：（一）詢問(wèn)有關(guān)當(dāng)事人，調(diào)查與個(gè)人信息處理活動(dòng)有關(guān)的情況；（三）實(shí)施現(xiàn)場(chǎng)檢查，對(duì)涉及違法的個(gè)人信息處理活動(dòng)進(jìn)行調(diào)查。中履職部門(mén)對(duì)個(gè)人信息保護(hù)職責(zé)的部分措施體現(xiàn)出政府的行政處罰措施不夠有力。

（三）公民缺乏保護(hù)個(gè)人信息和他人信息的意識(shí)

在我國(guó)，公民是國(guó)家的主人，因此，公民既是個(gè)人信息的所有者、傳播者，也可能是他人隱私信息的泄露者［3］。面對(duì)數(shù)字經(jīng)濟(jì)時(shí)代良莠不齊的信息，公民難以做出正確的判斷，沒(méi)有較強(qiáng)的維護(hù)個(gè)人信息和他人信息的意識(shí)。《個(gè)人信息保護(hù)法》對(duì)敏感個(gè)人信息做出了相關(guān)解釋和處理規(guī)則，指出了個(gè)人在信息處理活動(dòng)中的權(quán)利和義務(wù)，有助于公民形成保護(hù)個(gè)人信息的意識(shí)，進(jìn)一步落實(shí)防范措施。但政府和社會(huì)團(tuán)體還需要在群眾中加強(qiáng)宣傳，促進(jìn)公民知法、懂法、守法。

四、數(shù)字經(jīng)濟(jì)時(shí)代保護(hù)個(gè)人信息的措施建議

（一）從立法層面，加強(qiáng)第三方權(quán)利救濟(jì)

對(duì)比歐盟頒布的《個(gè)人數(shù)據(jù)保護(hù)指令》與英國(guó)的《數(shù)據(jù)保護(hù)法》，這些國(guó)家對(duì)于個(gè)人信息被侵犯時(shí)擁有救濟(jì)權(quán)。就歐盟的《數(shù)據(jù)留存指令》而言，增加了數(shù)據(jù)保護(hù)主體的通知義務(wù)，確立了個(gè)人數(shù)據(jù)的傳播規(guī)則等；在英國(guó)的公司企業(yè)中均設(shè)有專(zhuān)門(mén)的個(gè)人信息保護(hù)職位，負(fù)責(zé)對(duì)數(shù)據(jù)的監(jiān)控，能夠更好地使員工的合法權(quán)利得到救濟(jì)。目前我國(guó)施行了《個(gè)人信息保護(hù)法》，因此筆者不做過(guò)多闡釋?zhuān)覀円矐?yīng)該完善相關(guān)救濟(jì)措施［4］，在政府信息公開(kāi)的過(guò)程中加強(qiáng)對(duì)第三方的權(quán)利救濟(jì)，保護(hù)個(gè)人信息安全。

（二）從政府層面，規(guī)范行政行為

政府作為行政執(zhí)法的一個(gè)重要主體，對(duì)體系內(nèi)部人員的行政措施應(yīng)該加以規(guī)范，順應(yīng)廉政建設(shè)的時(shí)代潮流，促進(jìn)政府科學(xué)執(zhí)法、廉潔高效，提高行政執(zhí)法的運(yùn)行效率。

1.強(qiáng)化政府對(duì)個(gè)人信息的責(zé)任意識(shí)

合理的政府行政人員的責(zé)任設(shè)置，有利于提高行政執(zhí)法的效率，因此有必要明晰政府?dāng)?shù)據(jù)開(kāi)放的法律責(zé)任［5］。在當(dāng)前社會(huì)，我們強(qiáng)調(diào)廉政建設(shè)的同時(shí)，也強(qiáng)調(diào)轉(zhuǎn)變政府職能，但這并不意味著減少政府的職責(zé)，而是指國(guó)家行政機(jī)關(guān)在一定時(shí)期內(nèi)，根據(jù)國(guó)家和社會(huì)發(fā)展的需要，對(duì)其應(yīng)擔(dān)負(fù)的職責(zé)和所發(fā)揮的功能、作用的范圍、內(nèi)容、方式的轉(zhuǎn)移和變化。政府對(duì)哪些事務(wù)負(fù)有管理權(quán)責(zé)，管什么、管多少、管到什么程度，這都是政府需要轉(zhuǎn)變和思考的問(wèn)題。因此，在個(gè)人信息保護(hù)方面，政府行政人員更應(yīng)該增強(qiáng)責(zé)任意識(shí)，完善內(nèi)部責(zé)任分配體系，對(duì)公民個(gè)人信息的監(jiān)管進(jìn)行科學(xué)管理。

2.形成多元監(jiān)督主體，建立完善的公民個(gè)人信息行政監(jiān)管機(jī)制

筆者根據(jù)完善對(duì)監(jiān)管的監(jiān)督機(jī)制［6］，結(jié)合行政機(jī)關(guān)對(duì)信息的監(jiān)管責(zé)任，得出應(yīng)該建立完善的公民個(gè)人信息行政監(jiān)管機(jī)制。

首先，建立全面的監(jiān)管體制和專(zhuān)門(mén)性的監(jiān)管機(jī)構(gòu)，在政府內(nèi)部和政府外部統(tǒng)籌規(guī)劃，通過(guò)法律指導(dǎo)規(guī)范，輔之必要的監(jiān)督管理措施，加強(qiáng)政府對(duì)法律的執(zhí)行和實(shí)施效果；其次，加強(qiáng)評(píng)估治理機(jī)制，發(fā)揮政府各部門(mén)的評(píng)估作用，通過(guò)監(jiān)督運(yùn)營(yíng)商和第三方APP平臺(tái)關(guān)于個(gè)人信息的收集問(wèn)題，分析其中對(duì)個(gè)人信息的處理程序是否得當(dāng)，從而針對(duì)第三方機(jī)構(gòu)和平臺(tái)提出指導(dǎo)性建議，倡導(dǎo)個(gè)人信息保護(hù)合作治理模式［7］；最后，政府尤其應(yīng)該發(fā)揮公安機(jī)關(guān)的作用，幫助個(gè)人信息受侵害的被害者調(diào)查取證，協(xié)助被害者維護(hù)其個(gè)人利益。政府在這些活動(dòng)中，應(yīng)該將責(zé)任落實(shí)到底，切實(shí)保障公民信息安全。

3.加大對(duì)侵犯?jìng)€(gè)人信息的不法行為的懲治力度

這里所說(shuō)的懲治力度不在于懲治的嚴(yán)酷性，而在于它的不可避免性［8］。2019年江蘇淮安出現(xiàn)7家涉嫌侵犯公民個(gè)人信息的公司，網(wǎng)民對(duì)此深感不滿，警方深入調(diào)查此案，最終將20余名涉案人員抓獲。2021年11月1日起施行的《個(gè)人信息保護(hù)法》第七章提出有關(guān)法律責(zé)任，對(duì)違法處理個(gè)人信息的應(yīng)用程序責(zé)令停止服務(wù)，且對(duì)情節(jié)嚴(yán)重的處以罰款。在此法的基礎(chǔ)上，政府等行政機(jī)關(guān)應(yīng)當(dāng)加大懲治力度，規(guī)范執(zhí)法措施，讓每一個(gè)違法者和不法分子無(wú)處可逃。

（三）公民增強(qiáng)維護(hù)個(gè)人信息安全的意識(shí)

1.增強(qiáng)公民法律意識(shí)，維護(hù)個(gè)人信息安全

法律對(duì)于公民個(gè)人信息保護(hù)提出的權(quán)利和義務(wù)規(guī)范是必要的，此外，公民個(gè)人也要自覺(jué)意識(shí)到保護(hù)個(gè)人信息安全的重要性。社會(huì)各界應(yīng)該積極向公民宣傳個(gè)人信息保護(hù)的措施，幫助公民學(xué)習(xí)法律，自覺(jué)提高防范風(fēng)險(xiǎn)的意識(shí)；社區(qū)團(tuán)體、學(xué)校也應(yīng)該開(kāi)展法律進(jìn)社區(qū)、法律進(jìn)學(xué)校的活動(dòng)，宣傳法律知識(shí)。同時(shí)，借助新聞媒體、輿論力量，增強(qiáng)公民的法律意識(shí)，促進(jìn)公民學(xué)法、知法、守法。

2.提高公民自律意識(shí)，保護(hù)他人合法信息

任何個(gè)人不可能脫離社會(huì)而存在，是在社會(huì)環(huán)境、政治、經(jīng)濟(jì)、文化等各種因素相互作用下生存發(fā)展的，因此，公民不僅對(duì)自身信息負(fù)有責(zé)任，而且承擔(dān)著維護(hù)他人信息安全的義務(wù)。良好的網(wǎng)絡(luò)安全秩序有賴(lài)于公民的共創(chuàng)共建，公民需要自覺(jué)融入社會(huì)生產(chǎn)生活中，順應(yīng)時(shí)代發(fā)展潮流，助力數(shù)字經(jīng)濟(jì)時(shí)代的個(gè)人信息安全保護(hù)。

五、結(jié)語(yǔ)

隨著我國(guó)社會(huì)主義法治的健全和數(shù)字經(jīng)濟(jì)的迅猛發(fā)展，《個(gè)人信息保護(hù)法》的施行為我國(guó)的個(gè)人信息保護(hù)拓寬了新視野。行政機(jī)關(guān)的行政行為逐漸有法可依，公民對(duì)個(gè)人信息安全的保護(hù)意識(shí)也逐漸增強(qiáng)，但具體成效還有待檢驗(yàn)。隨著我國(guó)法律體系的日漸健全，公民的個(gè)人信息會(huì)得到更有效、更切實(shí)的保障，我國(guó)社會(huì)主義現(xiàn)代化建設(shè)的新征程也能得到更好地推進(jìn)。