□ 潘瑞琦
以數(shù)據(jù)為主要要素的數(shù)字經(jīng)濟(jì)是新質(zhì)生產(chǎn)力的主要表現(xiàn)�。高質(zhì)量發(fā)展的數(shù)字經(jīng)濟(jì)是建設(shè)現(xiàn)代化經(jīng)濟(jì)體系應(yīng)有之義,必須加快發(fā)展數(shù)字經(jīng)濟(jì)����,推動(dòng)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)融合發(fā)展。深入推進(jìn)數(shù)字經(jīng)濟(jì)向高質(zhì)量發(fā)展已勢(shì)在必得���,互聯(lián)網(wǎng)數(shù)字化的高質(zhì)量發(fā)展使得人們生活變得越來(lái)越便利的同時(shí)�����,個(gè)人數(shù)據(jù)的收集��、加工�、分析�����、整合成為數(shù)字經(jīng)濟(jì)的重要內(nèi)容���。個(gè)人信息已發(fā)展成為一塊“富礦區(qū)”,被各個(gè)利益集團(tuán)所追逐�,個(gè)人信息數(shù)據(jù)保護(hù)成為全球性問(wèn)題��。
近年來(lái)�����,行業(yè)領(lǐng)域相關(guān)人員�����、電商���、互聯(lián)網(wǎng)金融平臺(tái)泄密、非法倒賣(mài)個(gè)人信息等事件時(shí)有出現(xiàn)�。新時(shí)代新征程,需要數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展�,需要充分保護(hù)個(gè)人信息,應(yīng)始終堅(jiān)持在法治軌道上推進(jìn)個(gè)人信息保護(hù)�,以制度化、規(guī)范化的個(gè)人信息保護(hù)為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展打下良好的基礎(chǔ)���。
一����、數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展與個(gè)人信息保護(hù)
發(fā)展經(jīng)濟(jì)就是為了讓人們有更多的幸福感、安全感和獲得感��。隨著數(shù)字經(jīng)濟(jì)的發(fā)展��,數(shù)字化就業(yè)���、數(shù)字化貿(mào)易�、數(shù)字化消費(fèi)�����、數(shù)字化平臺(tái)�、數(shù)字化醫(yī)療正在迅猛地改變著人們的生活。在數(shù)字時(shí)代���,人化身為具有特定性的數(shù)字符號(hào)��,“人人貢獻(xiàn)數(shù)據(jù)�,人人享受數(shù)據(jù)”��,數(shù)據(jù)為人民群眾日益增長(zhǎng)的美好生活提供養(yǎng)料�����,其中個(gè)人信息為數(shù)字經(jīng)濟(jì)提供著源源不斷的“燃料”。在一定程度上���,對(duì)人的保護(hù)就是對(duì)個(gè)人信息的保護(hù)。高質(zhì)量發(fā)展數(shù)字經(jīng)濟(jì)是為了人民群眾更加美好的生活�����,為了增進(jìn)人民福祉���,如果我們不能充分保護(hù)個(gè)人信息或者對(duì)個(gè)人信息的保護(hù)過(guò)于粗疏�,則違背了初衷����,違背了初心。因此�����,數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展需要充分保護(hù)個(gè)人信息��。
《中華人民共和國(guó)民法典》第一千零三十四條第二款規(guī)定��,個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息����,包括自然人的姓名���、出生日期、身份證件號(hào)碼����、生物識(shí)別信息、住址���、電話號(hào)碼����、電子郵箱�、健康信息、行蹤信息等�����?����!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第七十六條第五項(xiàng)規(guī)定�����,個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名��、出生日期���、身份證件號(hào)碼、個(gè)人生物識(shí)別信息���、住址��、電話號(hào)碼等���。《中華人民共和國(guó)個(gè)人信息保護(hù)法》第四條規(guī)定�����,個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息���,不包括匿名化處理后的信息�?���?梢钥闯?��,我國(guó)法律對(duì)個(gè)人信息的規(guī)定涵蓋較為廣泛,已初步形成了以民法典���、網(wǎng)絡(luò)安全法����、個(gè)人信息保護(hù)法為骨干的個(gè)人信息保護(hù)體系��。
個(gè)人信息保護(hù)的目的在于保護(hù)公民的正常生活和人身財(cái)產(chǎn)安全�����,從個(gè)人信息與個(gè)人物質(zhì)生活和精神文明生活相關(guān)性的角度���,可將個(gè)人信息從敏感性信息���、安全性信息、生活性信息三個(gè)方面進(jìn)行定義�����、分類(lèi),并針對(duì)不同類(lèi)別的個(gè)人信息采取不同程度的保護(hù)措施與處罰方式����,以體現(xiàn)法律的嚴(yán)謹(jǐn)性。一是敏感性信息是指與公民精神文明生活關(guān)系最為密切��,同個(gè)人的聯(lián)系極為密切的信息��。一旦泄露�,可能產(chǎn)生侵犯?jìng)€(gè)人相關(guān)權(quán)益���,造成嚴(yán)重的后果�����。例如����,民族���、政治觀點(diǎn)��、宗教或哲學(xué)信仰�����、涉及健康等的數(shù)據(jù)�����、基因數(shù)據(jù)���、瞳孔數(shù)據(jù)�����、面部數(shù)據(jù)和指紋數(shù)據(jù)等����。二是識(shí)別性信息是指與公民精神文明生活和物質(zhì)生活均有一定影響的信息��。該類(lèi)信息帶有明確的個(gè)人指向性��,與個(gè)人安全聯(lián)系最為緊密�����。例如,賬號(hào)和密碼����、個(gè)人或家庭財(cái)產(chǎn)狀況、通訊地址��、誠(chéng)信記錄及照片����、社會(huì)關(guān)系、身份信息����、電話號(hào)碼、犯罪記錄�����、職業(yè)信息等�����。三是財(cái)產(chǎn)性信息是指與公民精神文明生活聯(lián)系較少而與物質(zhì)生活影響較大的信息����。其特點(diǎn)是商業(yè)利益巨大���,通過(guò)大數(shù)據(jù)技術(shù)手段可以有效的為決策者提供精確的分析�����,輔助決策�����。主要包括消費(fèi)記錄�、個(gè)人愛(ài)好、搜索記錄����、大數(shù)據(jù)行蹤軌跡等。
二����、數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展下個(gè)人信息保護(hù)的不足
當(dāng)下,我國(guó)已初步形成了以民法典�、網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法為骨干的個(gè)人信息保護(hù)體系���,極大加強(qiáng)了對(duì)個(gè)人信息的法治保障��,我國(guó)在個(gè)人信息保護(hù)方面所采取的努力已初見(jiàn)成效����。據(jù)第51次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示,截至2022年12月��,65.9%的網(wǎng)民表示過(guò)去半年在上網(wǎng)過(guò)程中未遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題��,較2021年12月提升3.9個(gè)百分點(diǎn)�。遭遇個(gè)人信息泄露的網(wǎng)民比例最高,為19.6%��;遭遇網(wǎng)絡(luò)詐騙的網(wǎng)民比例為16.4%�����;遭遇設(shè)備中病毒或木馬的網(wǎng)民比例為9.0%���;遭遇賬號(hào)或密碼被盜的網(wǎng)民比例為5.6%���。在網(wǎng)民遭遇網(wǎng)絡(luò)安全問(wèn)題中����,個(gè)人信息泄露問(wèn)題仍是最嚴(yán)重的問(wèn)題,其比例為19.6%,甚至高于網(wǎng)絡(luò)詐騙16.4%�。可見(jiàn)���,個(gè)人信息保護(hù)仍然存在一些不足��。
第一�����、有關(guān)個(gè)人信息保護(hù)的立法有待進(jìn)一步完善�����。首先�����,個(gè)人信息的界定不夠完善���。民法典、網(wǎng)絡(luò)安全法���、個(gè)人信息保護(hù)法中有關(guān)個(gè)人信息的界定并不完全一致�。其次,具體法律中有關(guān)個(gè)人信息保護(hù)的規(guī)定需要完善���。例如���,個(gè)人信息保護(hù)法中對(duì)個(gè)人信息保護(hù)存在如下缺失:一是不同意則不能用的問(wèn)題。雖然該法第十六條明確規(guī)定�����,個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由�����,拒絕提供產(chǎn)品或者服務(wù)?,F(xiàn)實(shí)中,公民在正常使用部分軟件時(shí)���,常出現(xiàn)因不同意相關(guān)軟件的權(quán)限內(nèi)容�����,而不能使用整個(gè)軟件的情況�。過(guò)度索取個(gè)人信息屢禁不止���。二是一次同意則覆蓋全部同意的問(wèn)題��。部分軟件在更新相關(guān)協(xié)議之前并未告知用戶(hù)是否更新��,而相關(guān)軟件則視為用戶(hù)已經(jīng)進(jìn)行了同意�����。三是互聯(lián)網(wǎng)消費(fèi)大數(shù)據(jù)“殺熟”問(wèn)題�。不同的用戶(hù)在使用不同的軟件時(shí)�����,出現(xiàn)了相同消費(fèi)項(xiàng)目不同價(jià)格��,往往不同程度地侵犯了用戶(hù)的知情權(quán)�、選擇權(quán)、公平交易權(quán)�,破壞了市場(chǎng)秩序。再次�����,部分法規(guī)規(guī)章的追責(zé)機(jī)制不完善���,一是缺乏有效的個(gè)人救濟(jì)程序���。數(shù)據(jù)安全管理辦法明確規(guī)定��,網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)�、指導(dǎo)監(jiān)督個(gè)人信息和重要數(shù)據(jù)安全保護(hù)工作�。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,僅靠網(wǎng)信部門(mén)受理公民的個(gè)人訴求����,所能達(dá)到的效果非常有限。二是行政處罰力度需要加大��。由于個(gè)人信息侵權(quán)涉及人數(shù)眾多���,具體到信息主體個(gè)人而言損失的賠償數(shù)額非常低���,因此,相關(guān)行政法規(guī)和規(guī)章對(duì)于侵犯?jìng)€(gè)人信息的行為從設(shè)定行政處罰措施入手是合理的����,但是罰款的數(shù)額同犯罪的成本極不相稱(chēng)。例如����,網(wǎng)絡(luò)安全法第六章中規(guī)定的罰款數(shù)額大多在10萬(wàn)元以下�����,相較于侵犯?jìng)€(gè)人信息的違法獲利,處罰力度明顯偏弱���,導(dǎo)致相關(guān)主體違法成本過(guò)低����,難以達(dá)到遏制侵權(quán)行為的目的�����。
第二�����、有關(guān)個(gè)人信息保護(hù)的執(zhí)法需要進(jìn)一步完善���。首先�,大型的互聯(lián)網(wǎng)公司對(duì)于個(gè)人信息數(shù)據(jù)的爭(zhēng)奪日趨激烈且技術(shù)手段相對(duì)隱蔽��,為行業(yè)的監(jiān)管帶來(lái)不小的難度,存在相關(guān)漏洞和機(jī)制不完善等問(wèn)題����,如何攻克兩難難題,主要從完善相關(guān)法規(guī)制度中作為抓手�����。其次����,存在執(zhí)法力度不嚴(yán)、處罰力度較輕等問(wèn)題�,而且由于技術(shù)困難等原因?qū)е卤O(jiān)管力度不足,需要進(jìn)一步加大監(jiān)管和處罰的力度����,使之肆意侵犯用戶(hù)數(shù)據(jù)者受到嚴(yán)厲的懲罰,讓個(gè)人信息保護(hù)法真正奏效���。
第三����、個(gè)人信息泄露預(yù)防機(jī)制不健全。首先���,亟待出臺(tái)數(shù)字經(jīng)濟(jì)市場(chǎng)數(shù)據(jù)庫(kù)交易規(guī)范�。從技術(shù)角度看����,經(jīng)過(guò)大數(shù)據(jù)手段處理后的個(gè)人信息數(shù)據(jù)庫(kù)�����,具有極高的經(jīng)濟(jì)價(jià)值��,如果不進(jìn)行嚴(yán)格的保密處理�����,將嚴(yán)重侵犯?jìng)€(gè)人隱私���。目前國(guó)內(nèi)實(shí)行的網(wǎng)絡(luò)實(shí)名制�,很多互聯(lián)網(wǎng)公司或多或少均掌握著公民身份證信息�����、賬號(hào)、居住地址等信息��,在有著巨大的利潤(rùn)的個(gè)人信息交易領(lǐng)域�,對(duì)不法分子來(lái)說(shuō)存在鋌而走險(xiǎn)的可能。其次��,個(gè)人信息立法著眼于事后救濟(jì)��,只能在個(gè)人權(quán)利受到侵害后才能有追訴的權(quán)利�,并對(duì)其適用嚴(yán)重的懲罰性措施。然而�,通過(guò)這些懲罰并不能及時(shí)有效的消除個(gè)人信息泄露帶來(lái)的影響。很多情況下�,這些影響當(dāng)時(shí)并不明顯,而是在生活中慢慢體現(xiàn)���,事后的懲罰性措施違背大數(shù)據(jù)時(shí)代下的個(gè)人信息立法以預(yù)防為主的法治要求��。
第四�、相關(guān)主體意識(shí)和能力亟待提升�����。首先��,由于個(gè)人信息能為公民帶來(lái)財(cái)產(chǎn)性利益尚不明顯,公民在保護(hù)個(gè)人信息方面的意識(shí)比較淡薄和維權(quán)能力較弱�。有調(diào)查報(bào)告顯示,多數(shù)受訪者認(rèn)為存在大數(shù)據(jù)“殺熟”現(xiàn)象�����,有過(guò)被大數(shù)據(jù)“殺熟”經(jīng)歷�����。被“殺熟”的用戶(hù)有一半選擇自認(rèn)倒霉����,只有不超過(guò)5%的受害者選擇途徑維權(quán)���。這說(shuō)明由于侵犯?jìng)€(gè)人信息的維權(quán)成本高�、訴不了��、不會(huì)訴等原因����,維權(quán)用戶(hù)僅占少部分。其次�,缺乏對(duì)大數(shù)據(jù)工作人員的準(zhǔn)入機(jī)制。行業(yè)準(zhǔn)入資格是指從事某些特定行業(yè)所必須具備的條件和資格。這些資格可能包括教育背景�、工作經(jīng)驗(yàn)、職業(yè)認(rèn)證����、年齡、性別等���。在某些行業(yè)中�����,準(zhǔn)入資格是必要的����,以確保從業(yè)者具備必要的知識(shí)和技能�,從而提高行業(yè)的專(zhuān)業(yè)水平和聲譽(yù)。在其他行業(yè)中��,準(zhǔn)入資格可能是為了保護(hù)消費(fèi)者利益�,確保產(chǎn)品質(zhì)量和服務(wù)水平。行業(yè)準(zhǔn)入資格的種類(lèi)繁多�,不同的行業(yè)有不同的準(zhǔn)入資格要求。例如�,醫(yī)療行業(yè)需要醫(yī)生����、護(hù)士等從業(yè)人員具備相關(guān)的教育和執(zhí)業(yè)資格����,金融行業(yè)需要從業(yè)人員具備相關(guān)的證書(shū)和工作經(jīng)驗(yàn),律師����、會(huì)計(jì)師則需要通過(guò)國(guó)家法律職業(yè)資格考試等。有些則需要具備相關(guān)的教育背景和工作經(jīng)驗(yàn)��;還有一些行業(yè)可能需要滿(mǎn)足特定的年齡�����、性別等要求���,目前缺乏對(duì)大數(shù)據(jù)行業(yè)領(lǐng)域相關(guān)人員的準(zhǔn)入機(jī)制。
三����、數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展背景下完善我國(guó)公民個(gè)人信息保護(hù)的建議
一是明確個(gè)人信息權(quán)益邊界及保護(hù)范圍,將個(gè)人信息區(qū)分為敏感性信息�、識(shí)別性信息�、財(cái)產(chǎn)性信息����,針對(duì)不同的群體采取不同的保護(hù)措施。對(duì)于普通公民�,應(yīng)當(dāng)尊重其信息主體權(quán)利,對(duì)于敏感性信息和識(shí)別性信息進(jìn)行嚴(yán)格保護(hù)���,對(duì)于財(cái)產(chǎn)性信息�,實(shí)行匿名化處理����。對(duì)于政府工作人員、公眾人物及有影響力的社會(huì)人員��,應(yīng)當(dāng)嚴(yán)格保護(hù)其敏感性信息���,除涉及國(guó)家利益�、商業(yè)秘密和公眾利益外�,對(duì)于識(shí)別性信息和財(cái)產(chǎn)性信息則可以采取寬松的政策,以達(dá)到對(duì)個(gè)人信息的精準(zhǔn)保護(hù)�����。
二是建立以政府各部門(mén)為主導(dǎo)、行業(yè)間相互協(xié)同�、社會(huì)人人參與的三方聯(lián)動(dòng)機(jī)制。個(gè)人信息保護(hù)法第十一條規(guī)定����,國(guó)家建立個(gè)人信息保護(hù)制度,預(yù)防和懲罰侵害個(gè)人信息權(quán)益的行為��,加強(qiáng)個(gè)人信息保護(hù)宣傳教育�,形成政府、企業(yè)���、相關(guān)社會(huì)組織�����、公眾共同參與個(gè)人信息保護(hù)的良好環(huán)境���。個(gè)人信息保護(hù)涉及面廣,部分政府職能部門(mén)交叉或者職權(quán)定位不夠明晰�����,亟需形成監(jiān)管合力��。在維權(quán)方面���,相關(guān)部門(mén)可以出臺(tái)綠色維權(quán)和投訴渠道����,降低用戶(hù)維權(quán)成本����,同時(shí)提高維權(quán)便利度從而激勵(lì)維權(quán)行為;由國(guó)家網(wǎng)監(jiān)部門(mén)牽頭��,各企業(yè)數(shù)據(jù)安全責(zé)任人����、從事信息保護(hù)的企業(yè)及有著一定專(zhuān)業(yè)素質(zhì)的高學(xué)歷人才,組成信息監(jiān)管委員會(huì)��,對(duì)政府部門(mén)�、企業(yè)中個(gè)人信息收集范圍、用途���、內(nèi)部監(jiān)管機(jī)構(gòu)設(shè)立和安全技術(shù)情況進(jìn)行審核����,接受對(duì)個(gè)人信息管理者危害個(gè)人信息安全行為的投訴和舉報(bào),對(duì)于個(gè)人信息收集工作中未能按要求落實(shí)的單位和個(gè)人進(jìn)行嚴(yán)肅追責(zé)問(wèn)責(zé)�。
三是以市場(chǎng)主體為主構(gòu)建信息收集主體的準(zhǔn)入審查機(jī)制,對(duì)于市場(chǎng)主體���、企業(yè)及非政府單位工作人員�����,開(kāi)展個(gè)人信息收集工作前要對(duì)相關(guān)人員進(jìn)行嚴(yán)格的審查與政審�����,確保信息收集者的穩(wěn)定性和純潔性����。同時(shí)����,明確其收集信息范圍,對(duì)于敏感性信息的收集����,應(yīng)當(dāng)控制在相關(guān)人員范圍內(nèi),并嚴(yán)禁相關(guān)數(shù)據(jù)在市場(chǎng)流轉(zhuǎn);對(duì)于識(shí)別性信息收集�,采用市場(chǎng)準(zhǔn)入機(jī)制��,其中��,識(shí)別性信息收集的企業(yè)及非政府機(jī)構(gòu)�����,網(wǎng)信部門(mén)進(jìn)行資格審查���,對(duì)于安全技術(shù)不到位的企業(yè)不允許其開(kāi)展識(shí)別性信息收集工作�。對(duì)于財(cái)產(chǎn)性信息收集的企業(yè)實(shí)行備案制���,嚴(yán)格按照個(gè)人信息保護(hù)法���、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全管理辦法等相關(guān)法律法規(guī)的規(guī)定開(kāi)展信息收集工作��,發(fā)現(xiàn)問(wèn)題并加重查處問(wèn)題����,使收集信息的主體保持一定的穩(wěn)定性。
法治號(hào)
