數字經濟時代個人信息保護工作的困境及其突破研究

李 穎

晉中信息學院，山西 晉中 030609

數字經濟的快速發展，經濟全球化和經濟現代化也隨著加快進程，在這一時代背景下，“信息”成為生產要素中非常重要的一部分，被譽為“新的石油”，個人數據和人工智能、互聯網商業、社交媒介等緊密連接，人們在現實生活中，看病就醫、出行、住宿、飲食、網上購物等，都需要通過采集個人信息完成，很多企業也由于大數據的發展而從中獲得快速營利和發展的機會，同時數字經濟的發展也在不斷地推動著社會經濟的發展。但凡事都有兩面性，數字經濟的發展在給人們帶來便利的同時，個人信息安全也受到威脅。因此，如何在實現數據高度利用時保護好個人信息安全，是當下政府、企業和個人面臨的一道難題。為突破這一難題，本文提出相關建議，以促進個人信息保護工作更好地開展，保障公民的個人信息安全。

一、個人信息保護面臨的困境

（一）個人信息保護法律體系有待完善

個人隱私這一概念最早出自美國學者布蘭代斯的《論隱私權》這本著作中，之后美國確立隱私權制度并不斷將其完善。在我國，也以立法的形式將隱私權確定為公民的一項基本權利。因此，對于敏感的個人信息，我國已經有明確法律給予保護，但對于個人信息的非敏感信息，還缺乏具體的法律保護。隨著互聯網的發展和數字經濟時代的到來，隱私的內涵不斷擴大，個人敏感信息的范圍也被拓展，很多原本屬于個人敏感信息的內容，被拓展成可以公開的個人信息。但實際上，通過這些個人信息，可以直接將個人屬性和個人特征識別出來。

目前我國對個人信息保護的相關法律還不夠健全，沒有設置統一的綜合性個人數據保護部門。同時，現有的個人信息保護部門的權責和行政機關權責的分工，還需要進一步明確，不同監管部門的監管態度和方式還需要進行統一和完善，提高有關部門的辦事效率，杜絕各部門在處理問題時相互推諉的不良現象，使個人信息侵權案件得到快速有效的處理。

雖然目前世界上很多國家的數據監管體系還未完善，但也在數字經濟立法保護上進行不斷探索。而歐盟的數字監管系統比較完善，對個人信息保護的立法更加成熟，其制定出一套較為嚴格的個人信息保護法律法規，以“綜合立法”的模式對互聯網數據的收集、保存和使用進行規范。我國在數字監管方面可借鑒歐盟的這一措施，對個人信息保護法具體化，讓個人信息的收集、保存和使用更加規范化［1］。

（二）公民個人信息保護意識有待提高

數字經濟時代的到來給人們的生活帶來極大便利，人們出門在外的衣食住行，可通過一部手機快速解決，但大數據在改變人們生活，讓人們享受到信息發展帶來的便利時，人們的個人信息也存在被盜取的風險，個人隱私安全受到一定威脅。很多公民缺乏個人信息保護意識，在生活中不注意保護個人信息。例如在使用社交軟件或共享平臺時，沒有經過甄別就開始使用，在使用QQ、微信朋友圈、微博等社交軟件時，喜歡將個人照片、視頻進行定位發布，這些行為都會泄露個人信息。還有很多人在拆完快遞之后，沒有將快遞盒上的個人信息去除就扔進垃圾桶，造成個人信息泄露。此外，公民在逛街或旅游時，受到邀請辦理會員卡，或獲得某項獎勵就隨便按要求填完個人信息等；在使用某軟件時，點開首頁會跳出獲取用戶位置的彈框，只有經用戶同意后才可使用。這些日常當中常見的現象，都會為公民的信息泄露留下隱患。

為減少這一情況，公民需要通過學習個人信息保護知識，了解什么行為容易造成個人信息泄露，個人信息泄露會造成什么后果。而國家方面應加強個人信息保護的宣傳和教育，讓公民需要在日常生活中保持警惕，了解個人信息的用處，拒絕誘惑，就不會隨便填寫個人信息，從而避免泄露個人信息給自己帶來不必要的損失。

（三）企業的數據保護系統有待改進

在信息時代，企業對消費者或員工的個人信息進行自動化管理，擴大了消費者和企業員工個人信息受到侵害的風險。雖然說企業對員工有管理權，對員工的個人信息有知情權，員工也有根據企業需要將個人信息告知企業的義務，但必須是在員工自愿的前提下，對于企業獲取的員工信息，員工有權利決定哪些信息可以用，用于什么目的等。因此，企業在向內部管理層或其他任何人泄露員工信息之前，都應經過員工的同意。

企業收集消費者信息有助于企業了解消費者需求，更好地進行營銷和改進服務。數字經濟能夠給企業帶來豐厚的利潤。但是一些企業對消費者個人信息保護不到位，數據系統存在很大的安全隱患，容易被黑客攻擊。例如曾經影響巨大的“F 公司數據泄露”事件，出現這一問題的原因除企業內部的管理不到位外，還和企業內部數據管理存在漏洞、維護技術不過關有很大關系，因此企業需要在管理和信息技術上都進行提升，將消費者個人信息保護作為企業經營和管理的重要任務，在提高技術的同時，明確自身的社會責任。行業自律是個人信息保護的重要一環，企業應當加強對消費者信息保護的意識，正確利用收集到的消費者信息，落實“告知—同意”的原則，避免產生信息侵權問題。

二、個人信息保護工作的建議

（一）完善個人信息法律體系

要充分保護公民個人信息，國家層面應建立健全個人信息保護法律法規，由于政府的資源有一定限度，在公民個人信息的保護上，只靠政府行政機關的監管還遠遠不夠，需要調動行業內部進行自我監管、相互監管，這樣不僅最大限度地保護公民個人信息安全，還節約行政資源，有助于促進現代管理制度的更新發展，體現社會組織的功能。行業內部的自律不僅能和政府保持良好關系，還能為其市場發展提供廣闊前景，構建出良好的市場環境，對企業向專業化發展有很大幫助。

當今數字經濟發展迅速，我國《個人信息保護法》出臺未久。為適應時代發展的需要，政府應加快立法完善進程，著手于《個人信息保護法》的實施細則等配套法律的完善，對個人信息權進行明確劃分，讓公眾了解其性質，通過法律的形式讓公眾明確個人信息的概念、特點和性質，將個人信息保護的宗旨、措施，以及法律責任和侵權后果明確列出。

個人信息有不同的流通方向和利用方式，政府應針對其制定不同權益范圍。個人信息有“利用型”和“控制型”兩種導向，對于“利用型”導向的個人信息，應帶有一定的強制性，通過這種強制的方式對公法義務和責任規范進行保護。這對信息控制主體有一定要求，信息控制主體應以正向思維導向對信息進行保護，例如將個人信息收集系統進行公開化，在公眾的監督下顯得更具有可靠性。與此同時，要對個人信息控制主體的權利進行控制，禁止其濫用控制權，嚴厲打擊個人信息主體背地里建立“信息孤島”的行為。對于“控制型”導向的個人信息，需要對其進行賦權保護，例如通過完善憲法和民法，將個人信息保護的賦權規范納入其中，為個人信息權利構建一個完整體系。對于個人信息分享越來越普遍的今天，政府必須針對新事物的產生不斷完善《個人信息保護法》。此外，不同行業有不同特點，針對不同行業的特點，應制定出數據收集、保存到使用和傳遞的相關法律法規。由于數字經濟的快速發展，我國在個人數據保護方面仍然存在一些不足，面對這些不足，應及時制定相關法律法規，完善法律體系，創建更加安全的數字經濟市場［2］。

（二）增強公民的個人信息保護意識

公民個人信息安全和公民自身的信息保護意識密切相關，公民具有良好的個人隱私保護意識，就能最大程度地避免個人信息泄露，因此，國家應當加大普法力度，加大對公民個人信息保護的宣傳力度，將公民數據安全普法教育落實到社區、鄉村和學校等。政府可以在社區、鄉村或學校舉辦普法講座、宣講會，在社區、學校和鄉村的適當位置懸掛“注意保護個人信息”的相關橫幅等，引導老人使用智能手機，通過解讀真實案例，讓公民了解將個人信息泄露的危害，增強公民的普法意識。也可以使用互聯網技術進行宣傳，例如在電視臺、廣播播放呼吁公民增強個人信息保護的廣告，在官網放置個人信息保護廣告，聯合官方媒體進行文字加圖片、視頻的宣傳等；讓公民意識到保護個人信息的重要性，提高公民的個人信息保護意識。

其實，公民在生活中的很多不經意的行為，是個人信息泄露的重要原因。很多公民為了方便記憶，在多個軟件、網站使用同一個賬號和密碼，或者密碼設置過于簡單；為免費獲取到平臺上各種各樣的“優惠”填寫個人信息調查表；參與各種掃碼送禮品的活動，或者無意間點開釣魚鏈接等，這些因素都是導致個人信息泄露的直接原因。要避免這種情況，增強公民的個人信息保護意識非常重要，因此，可以大力提倡公民在平時逛街購物時，不要隨便將個人信息提供給企業，可以采用匿名注冊的方式避免個人信息泄露。此外，針對各類手機軟件或電腦軟件在使用過程中需要獲取用戶信息的情況，用戶可以通過安裝殺毒軟件，拒絕平臺訪問，拒絕打開風險網址等，防止黑客或一些不法分子將個人信息竊取，如果發現個人信息存在泄露風險，應及時撥打市場監管部門的熱線電話進行反饋或舉報，也可到公安機關報案，通過司法途徑解決［3］。

（三）加強企業對個人信息管理的監管

數據具有流動、可復制等特點，因此數據在使用過程中，容易發生數據泄露和濫用的問題，這使企業和個人的利益受到損害，甚至會對國家安全構成威脅。比如，在新冠疫情防控期間，由于健康碼的普及，人們的個人信息被收錄，如果信息系統很容易被擊垮，那么大量的信息就會泄露，使個人和企業的合法信息安全受到侵害，對市場環境和國家安全都有很大威脅。而正是由于有高技術的支撐，才能避免這一情況的發生。因此保護個人信息安全，是數字經濟環境下需要解決的基本問題，也是數字經濟可持續發展和企業數字化轉型成功實施的基本要求。

保障數據安全的工作涉及個人、企業和國家的方方面面。企業是個人數據保護的關鍵主體，保障企業數據安全對企業發展有重要意義。企業要健康發展，必須遵照法律法規，合理使用數據。數據安全是網絡空間安全的重要部分，關系著國家安全和社會經濟可持續發展，國家層面要抓住企業這一行業主體，加強對企業數據的監管和使用，維護國家數據主權。

各行各業的經營主體在經營管理過程中，會收集到大量數據和個人信息。隨著數字生態的建設和發展，企業內部使用數據的場景越來越多，數據邊界由此變得越來越模糊。而企業作為數據管理的主要責任人，需要對數據的采集、傳輸和使用這一過程，進行全方位規范的管理，確保數據的完整，防止數據泄露和其他企業的數據壟斷。在數字經濟時代下，企業之間進行合作的同時，在數據安全和個人信息保護上也容易出現問題，這時，需要企業對數據管理更加規范化。因此，國家需要針對企業數據管理制定法律法規，讓企業進一步明確自身的責任和義務。雖然國家加強對企業的數據監管和立法保護，在短期內會增加企業的經營成本，使企業在數據收集和處理方面受到一定限制，但從長遠來看，企業對數據的規范管理，有利于避免企業未來數據龐大之后數據系統出現的各種問題，對企業來說，有利于企業在數字經濟發展的社會背景下更好地生存。因此，企業應在法律的基礎上進行自我約束，在國家法律允許的范圍內收集和使用數據，不斷升級數據系統，重視對用戶個人信息安全管理。例如對一些手機APP 的投入使用要設置門檻，將可能嚴重侵犯用戶個人信息安全的APP 納入黑名單，禁止下載，并提醒用戶使用這類APP 時要注意進行安全認證。此外，企業要重視技術人才的引進和培養，加強企業自身的技術建設，打好技術加密保衛戰，防止數據系統被侵略，造成企業損失。

三、結語

數字經濟時代，公民個人信息安全是亟需解決的一大問題，為讓公民個人信息安全得到充分保障，更好地享受數字經濟發展帶來的時代福利，國家應及時制定出保障公民個人信息安全的法律細則、具體規則、標準，明確在個人信息保護工作中，需要承擔相應責任的主體，例如企業等。在《個人信息保護法》等相關法律法規做支撐的前提下，國家需對責任主體進行監管，可以成立個人信息保護監管部門，對個人信息流通和使用進行有效監管，嚴厲打擊販賣個人信息的違法行為。在司法兜底問題上，要拓寬公民維權的通道。現在個人信息保護面臨的困境是知識社會經濟發展面臨的問題之一，要解決這一問題，需要國家統領全局，循序漸進地加強有關立法建設和完善，對中游責權的履行情況進行嚴格監管，進一步加強下游的司法追責和維權建設力度，構建自上而下的公民信息防護體系，保障公民個人信息安全。