數(shù)字經(jīng)濟背景下個人信息的法治化保障機制研究

尹姝然

江蘇聯(lián)合職業(yè)技術(shù)學院徐州經(jīng)貿(mào)分院，江蘇 徐州 221000

2022 年10 月，習近平總書記在黨的二十大報告中指出：“加快發(fā)展數(shù)字經(jīng)濟，促進數(shù)字經(jīng)濟和實體經(jīng)濟深度融合，打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群。”目前，我國的數(shù)字經(jīng)濟活力迸發(fā)，數(shù)字資源共建共享，各種類型信息特別是個人信息已全面數(shù)字化、網(wǎng)絡(luò)化、智能化。數(shù)字經(jīng)濟的蓬勃發(fā)展，使得我國公民的個人信息以大數(shù)據(jù)化的形式在開放的互聯(lián)網(wǎng)空間流轉(zhuǎn)，在方便信息交流的同時也時刻伴隨著信息泄露和侵權(quán)的法律風險。2023 年2 月，中共中央、國務(wù)院印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》提出：“筑牢可信可控的數(shù)字安全屏障，切實維護網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系。”數(shù)字技術(shù)將個人信息數(shù)據(jù)化，在數(shù)字時代，個人信息與數(shù)據(jù)的關(guān)系幾乎融為一體。［1］故此，增強數(shù)據(jù)安全保障能力，健全個人信息保護的法治化保障機制尤為必要。

一、數(shù)字經(jīng)濟背景下個人信息保護的特殊性及挑戰(zhàn)

（一）數(shù)字經(jīng)濟背景下個人信息保護的特殊性

1.個人信息的法律界定

我國于2021 年11 月施行的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）對個人信息的法律概念作出了明確的規(guī)定：“個人信息是以電子或者其他方式記錄的與已識別或可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。這一法律概念，以“電子”為性質(zhì)給予了個人信息數(shù)據(jù)化的歸屬和可以識別的特性。在數(shù)字經(jīng)濟時代，個人信息大多通過數(shù)字技術(shù)進行數(shù)據(jù)轉(zhuǎn)化，并以電子數(shù)據(jù)的形式在互聯(lián)網(wǎng)空間存儲或加以應用，因此個人信息也應同時受到《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）的保護。

2.個人信息保護承載多元利益主體

數(shù)字經(jīng)濟下，個人信息中既蘊含了人格利益，同時也呈現(xiàn)出一定的財產(chǎn)利益，因此，在對個人信息進行法治規(guī)范和應用的過程中，應考慮到利益主體的多元性。

第一，個人信息中的人格利益。個人信息呈現(xiàn)的表征與個人身份具有高度的關(guān)聯(lián)性，因而個人信息往往關(guān)系到個人評價及社會認同［2］，承載著重要的人身利益，甚至事關(guān)個人的人格尊嚴乃至自由，《中華人民共和國民法典》（以下簡稱《民法典》）中對于“個人信息受法律保護”有專門的規(guī)定，這意味著，對于自然人的個人信息，法律給予了正當權(quán)益的保護，為個人信息在民事法律方面提供了有力的保障。

第二，個人信息中的財產(chǎn)利益。數(shù)字經(jīng)濟環(huán)境下，特別是數(shù)字中國的發(fā)展，數(shù)據(jù)競爭愈演愈烈，個人信息的財產(chǎn)利益和商業(yè)價值也隨即凸顯。附屬在可識別的人格屬性之上，將海量的個人信息進行多方的流轉(zhuǎn)與重復利用，通過技術(shù)手段和大數(shù)據(jù)算法分析使用，能產(chǎn)生大量的財產(chǎn)價值。

3.個人信息處理具有動態(tài)風險性

我國《個人信息保護法》中多個法律條文均對個人信息“處理”有明確的規(guī)定。處理并非單一過程，而是涵蓋了完整的個人信息數(shù)據(jù)流通鏈條，包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等多個流通環(huán)節(jié)，覆蓋個人信息的全部生命周期。個人信息以電子數(shù)據(jù)的方式呈現(xiàn)時，其承載的商業(yè)價值因數(shù)據(jù)類型的不同、數(shù)據(jù)組合和處理方式的區(qū)別從而產(chǎn)生較大的價值差異。個人信息以“數(shù)字身份”的形式活動在實際生活中，信息主體的購物習慣、出行軌跡、消費傾向、瀏覽痕跡等，形成個人信息的動態(tài)流通鏈條，強勢數(shù)據(jù)平臺利用大數(shù)據(jù)技術(shù)過度分析個人信息，超范圍超權(quán)限的違法收集并將個人信息利益商業(yè)化，不僅有可能威脅個人財產(chǎn)的安全，還有可能侵犯個人隱私。因此，在不同的處理環(huán)節(jié)，其利益價值不同，帶來的風險也不同，會因場景的動態(tài)變化而產(chǎn)生不同程度的法律風險。

（二）數(shù)字經(jīng)濟背景下個人信息保護面臨的挑戰(zhàn)

1.個人信息保護的基礎(chǔ)性權(quán)利尚未明確

數(shù)字經(jīng)濟下的個人信息，已成為數(shù)字中國建設(shè)和發(fā)展中尤為重要的數(shù)字資源，但因個人信息的“數(shù)字身份”的人格利益與財產(chǎn)利益的雙重屬性，事關(guān)個人的人格尊嚴與自由。我國法律對于個人信息保護的基礎(chǔ)性權(quán)利表述尚不明朗，在《民法典》人格權(quán)編第六章標題中，僅出現(xiàn)了“隱私權(quán)和個人信息保護”的表述，給予個人信息保護以人格權(quán)的法律地位而非確定的基礎(chǔ)性權(quán)利。在《個人信息保護法》中給出的“保護個人信息權(quán)益”的立法定位，同樣沒有對個人信息保護的基礎(chǔ)性權(quán)利進行法定回應。兩部基礎(chǔ)法律都沒有給出明確的個人信息保護基礎(chǔ)性權(quán)利的認定，這樣會導致在某些情形下法律邏輯體系混亂，法律主要權(quán)利關(guān)系界定模糊，也同時會給法律從業(yè)者開展法律實務(wù)工作時造成一定屏障，難以達到預期效果。

2.網(wǎng)絡(luò)前端靜態(tài)的授權(quán)同意規(guī)則日漸式微

用戶在互聯(lián)網(wǎng)使用過程中，通常會收到一份來自網(wǎng)頁前端彈出的隱私聲明、隱私協(xié)議或告知同意條款，內(nèi)容以格式文本的形式讓用戶明確該網(wǎng)站對個人信息處理情況，并通過用戶勾選或點擊“同意”選項，以“合法性授權(quán)”的方式來獲得用戶的個人信息。“同意”一詞在《個人信息保護法》中多次被提及，由此可見，取得用戶的授權(quán)同意是獲取用戶個人信息的前置條件。［3］但是隨著時代的變遷，大數(shù)據(jù)技術(shù)的卓越應用，數(shù)據(jù)共享突破了原有的網(wǎng)絡(luò)服務(wù)供應端和用戶之間簡單、單一的對接關(guān)系，而轉(zhuǎn)變?yōu)閭€人信息在多方網(wǎng)站進行動態(tài)流轉(zhuǎn)和重復使用的數(shù)據(jù)流通鏈。個人信息的安全性逐漸降低，用戶初始的前端同意授權(quán)作用也顯得微乎其微，無法達到單一式同意授權(quán)規(guī)則的法律效果，反而通過多次的動態(tài)流轉(zhuǎn)，大大增加了個人信息被非法泄露、獲取、利用的法律風險。

3.個人信息過度開放致使侵權(quán)風險激增

隨著數(shù)字經(jīng)濟飛速發(fā)展，人們的社交活動除了面對面的交流和溝通外，更多是通過網(wǎng)絡(luò)化的方式分享和傳遞信息，生活及交友方式也發(fā)生巨大的變革。人們喜歡在網(wǎng)絡(luò)空間曬出自己的近況、發(fā)布自己的個人動態(tài)、照片、視頻等，個人信息以數(shù)據(jù)疊加的形式不斷積累、更新，使得個人信息在網(wǎng)絡(luò)空間的開發(fā)程度空前提升。然而，大數(shù)據(jù)技術(shù)手段也不斷革新，獲取用戶的公開信息易如反掌。新舊信息沉淀在海量數(shù)據(jù)庫，具有精準識別性的個人信息也封存其中，這大幅度地激增了個人信息被侵權(quán)的風險。此外，強勢的數(shù)據(jù)平臺有著得天獨厚的數(shù)字資源，能夠壟斷性獨占個人信息帶來的利益及處理權(quán)限，追求利益最大化的效果，甚至用超越范圍和權(quán)限的手段處理個人信息，對個人信息的數(shù)據(jù)安全產(chǎn)生威脅。

二、數(shù)字經(jīng)濟背景下個人信息保護的法治規(guī)范現(xiàn)狀

全面依法治國，建設(shè)社會主義法治國家，關(guān)系著人民幸福安康，也關(guān)系著黨和國家的長治久安。黨的二十大報告提出：“必須更好發(fā)揮法治固根本、穩(wěn)預期、利長遠的保障作用，在法治軌道上全面建設(shè)社會主義現(xiàn)代化國家。”在數(shù)字經(jīng)濟時代，對于個人信息保護要從法治規(guī)范上奠基固本著力。

（一）以專門的《個人信息保護法》為基本規(guī)范

《個人信息保護法》體系建構(gòu)的基礎(chǔ)是國家基于憲法所負有的保護義務(wù)。［4］《個人信息保護法》是我國首部針對個人信息保護的專門性立法，其內(nèi)容上構(gòu)建了完整的個人信息保護框架，創(chuàng)設(shè)性采取個人信息與敏感個人信息分級保護，擴大個人信息處理的合法性基礎(chǔ)。同時，在法律責任的認定上，銜接民法、行政法、刑法，明確相關(guān)法律責任。但是由于數(shù)字經(jīng)濟時代的飛速發(fā)展，僅憑《個人信息保護法》難以對個人信息施以全面的保護，還需要配合各種法律救濟途徑及完善的保障機制共同作用，發(fā)揮合力。

（二）以《民法典》為代表的私法規(guī)范

《民法典》與《個人信息保護法》中關(guān)于個人信息保護的法律規(guī)定屬于普通法與特別法之間的關(guān)系。《民法典》作為民事領(lǐng)域的基本法、綜合性的法律規(guī)范，將與個人信息保護相關(guān)的內(nèi)容規(guī)定在其第四編“人格權(quán)”中，認為個人信息側(cè)重于強調(diào)人格屬性，保護個人信息在于保護個人人格尊嚴不受侵犯。例如，《民法典》將個人信息中的私密信息定性歸屬為隱私權(quán)，針對隱私權(quán)采取強化保護形式，而對于不涉及隱私的部分，歸屬個人信息保護。此外，《民法典》第一百一十一條從個人信息保護權(quán)利、個人信息保護安全原則、個人信息保護合法性原則三個層次確立了個人信息保護的原則，是其從私權(quán)領(lǐng)域的視角出發(fā)，對個人信息保護的補充和平衡。

（三）基于技術(shù)性規(guī)則的公法規(guī)范

數(shù)字經(jīng)濟時代，個人信息以大量的數(shù)據(jù)形式加以呈現(xiàn)，相對于信息主體而言，個人信息處理者具有強勢的掌控地位，數(shù)據(jù)技術(shù)的開發(fā)和使用與個人信息的安全性密切相關(guān)。因此，個人信息保護必須和個人信息的數(shù)據(jù)安全緊密結(jié)合起來，實現(xiàn)由國家機關(guān)強化和調(diào)整的，以制定技術(shù)性規(guī)則為前提的公法規(guī)范。我國《數(shù)據(jù)安全法》是專門性的公法規(guī)范，從國家安全的角度對數(shù)據(jù)安全及個人信息的技術(shù)性問題提出了客觀要求。該法律不僅明確對各種類型數(shù)據(jù)進行分級保護的法律制度，更是促進我國數(shù)字經(jīng)濟健康和諧安全發(fā)展的重要保障。

三、數(shù)字經(jīng)濟背景下個人信息的法治化保障機制構(gòu)建

目前，針對個人信息保護的方法和手段較多，從不同視角和層面出發(fā)，形成了基礎(chǔ)性或具有針對性的法治保障規(guī)范。但數(shù)字經(jīng)濟時代的快速發(fā)展，單純依靠法律途徑加以救濟很難達到個人信息保護的全面性，因此，國家還應通過法治化保障機制的構(gòu)建，筑牢個人信息的數(shù)字安全屏障，確保個人信息的安全和合法使用。

（一）建立個人信息數(shù)據(jù)溯源的“安全鎖”機制

《個人信息保護法》第五條規(guī)定了個人信息處理應當合法、正當、必要、誠信。針對個人信息數(shù)據(jù)的非法獲取和利用，可以借鑒數(shù)據(jù)溯源技術(shù)來建立個人信息數(shù)據(jù)溯源的“安全鎖”機制。數(shù)據(jù)溯源技術(shù)是一種廣泛應用于各種數(shù)據(jù)模型構(gòu)建和數(shù)據(jù)處理場景的重要手段，例如區(qū)塊鏈技術(shù)。這一技術(shù)通過將個人信息的訪問、修改和傳輸?shù)炔僮饔涗浽趨^(qū)塊鏈上，并由多個節(jié)點進行驗證和存儲，可以確保個人信息的真實性和可信度，并實現(xiàn)個人信息的自動審計和違規(guī)檢測，及時發(fā)現(xiàn)和應對個人信息泄露和濫用等風險。建立個人信息數(shù)據(jù)溯源的“安全鎖”機制，可以有效防止個人信息的非法獲取、濫用和篡改，保障個人信息安全和隱私權(quán)益，同時也能為數(shù)字化經(jīng)濟的可持續(xù)發(fā)展提供制度基礎(chǔ)。

（二）完善個人信息保護的“防護網(wǎng)”機制

目前，我國對個人信息數(shù)據(jù)的監(jiān)管模式為雙線監(jiān)管模式，即由政府主導的自上而下的監(jiān)督管理和數(shù)據(jù)處理者在權(quán)限范圍內(nèi)的自我監(jiān)管。然而，信息主體完成個人信息的授權(quán)同意后，處于相對被動的狀態(tài)，對處理后數(shù)據(jù)的去向無法追蹤和知曉。這樣一來，信息主體幾乎沒有實質(zhì)可行的自主權(quán)利，缺乏對個人信息使用和流轉(zhuǎn)的知情權(quán)和選擇權(quán)。現(xiàn)有的法治監(jiān)管體系尚不完善，如若主要依賴數(shù)據(jù)監(jiān)管部門自上而下的監(jiān)管審查，則會導致數(shù)據(jù)控制者對于數(shù)據(jù)占有的絕對支配地位。因此，在現(xiàn)有的個人信息數(shù)據(jù)雙線監(jiān)管基礎(chǔ)上，借鑒數(shù)據(jù)信托模式，引入第三方法律服務(wù)機構(gòu)，作為可信的“中立方”的地位加入監(jiān)管體系，打造數(shù)據(jù)安全領(lǐng)域多維度的“防護網(wǎng)”機制，以填補監(jiān)管漏洞，形成節(jié)點各方的信任制衡，負責監(jiān)督和審核個人信息處理者的行為，保障信息主體的合法權(quán)益。［5］

（三）夯實個人信息保護的“責任鏈”機制

個人信息保護涉及多方責任主體，包括個人信息主體、個人信息處理者、個人信息保護監(jiān)管機構(gòu)、個人信息保護負責人等。建立個人信息保護“責任鏈”機制，各方主體通過夯實主體責任，對個人信息進行多層次、多角度的保護，各方共同配合，形成一個完整的責任鏈。第一，個人信息主體增強自我保護意識，妥善保管個人信息，厘清授權(quán)同意規(guī)則，增強法律風險防范意識；第二，個人信息處理者應依法、正當、必要地處理個人信息，與信息主體建立信任關(guān)系，提升技術(shù)保障手段，確保個人信息在傳輸和存儲過程中的安全性；第三，個人信息保護監(jiān)管機構(gòu)應加大對個人信息保護的監(jiān)管和執(zhí)法力度，建立健全個人信息保護的相關(guān)規(guī)范和制度，發(fā)揮監(jiān)督和檢查作用，確保其公正、透明、有效地履行監(jiān)管職責，防止可能出現(xiàn)的濫用權(quán)力和不當行為；第四，政府、企事業(yè)單位、社會組織等相關(guān)方應加強合作，共同推進個人信息保護工作，建立信息共享和風險協(xié)調(diào)辦法，形成個人信息保護的“責任鏈”合力。

綜上所述，數(shù)字經(jīng)濟時代，個人信息涉及的領(lǐng)域方方面面，我國應從多層次、多維度、多渠道為個人信息保護提供綜合性的法治規(guī)范及救濟途徑，建立合理化的制度體系，以法治規(guī)范為準繩，以制度建設(shè)為保障，形成多方合力的格局，筑牢個人信息保護的安全屏障，把個人信息保護落在實處。