【摘要】“互聯(lián)網(wǎng)+”時代的網(wǎng)絡安全法律體系建設，在強調(diào)互聯(lián)網(wǎng)秩序和安全基礎上，應當尤其重視網(wǎng)絡用戶對個人信息的自主性和可控性，重視個人信息權(quán)利的保障。無論公權(quán)力機關對公民身份信息的獲取，抑或一般用途的網(wǎng)絡用戶信息獲取，都應當符合合法、正當、必要的原則，從而避免過度采集對公民個人信息權(quán)利的侵害。

【關鍵詞】大數(shù)據(jù)  個人信息  網(wǎng)絡安全    【中圖分類號】D923    【文獻標識碼】A

2017年《網(wǎng)絡安全法》的頒布，結(jié)束了我國網(wǎng)絡安全法律體系基本法空白的局面。在這一背景下，加強個人的網(wǎng)絡信息安全防御，應對網(wǎng)絡安全和信息化發(fā)展的雙重挑戰(zhàn)，是國家網(wǎng)絡強國建設和全球互聯(lián)網(wǎng)治理體系建設的必然要求。

大數(shù)據(jù)時代的個人信息風險

首先，個人信息控制者的信息收集、使用存在風險。一方面，數(shù)據(jù)運營商的用戶信息采集未以明顯可識別的方式向用戶告知。2018年初，多平臺以年度總結(jié)形式發(fā)布的數(shù)據(jù)分析，就涉及用戶賬單支付信息、音樂偏好信息的采集是否被充分告知的問題。另一方面，社交平臺未提供賬號及賬號下數(shù)據(jù)信息的刪除途徑，也未提供必要且最少的信息保存時限。這些網(wǎng)絡數(shù)據(jù)一經(jīng)網(wǎng)絡平臺發(fā)布，便難以獲得尋求救濟的機會。

其次，個人信息以轉(zhuǎn)賣等方式泄露。通過梳理最高檢發(fā)布的相關典型司法案例，公民個人信息的侵害主體涉及特殊主體和一般主體。個人信息泄露的主要方式包括：國家機關工作人員借助職務便利從公務系統(tǒng)獲取并轉(zhuǎn)賣個人信息；網(wǎng)絡經(jīng)營者或服務行業(yè)經(jīng)營者向他人泄露合法收集的用戶個人信息；以及一般主體通過植入惡意程序等黑客手段、或利用網(wǎng)絡平臺的技術(shù)漏洞非法獲取個人信息。近年來，對公民身份信息的非法交易屢禁不止，被交易的信息內(nèi)容主要包括用戶登記和日常生活所涉身份、賬戶和活動信息，交易信息來源也涉及通訊社交、電子商務、快遞服務等行業(yè)，呈現(xiàn)出明顯的廣泛性。

最后，以非法獲取個人信息為手段實施關聯(lián)犯罪。隨著信息技術(shù)的高度發(fā)展，信息化程度不斷提高，對個人信息的竊取方式更加難以防范。網(wǎng)絡信息相關犯罪，涉及侵犯公民個人信息罪和其他關聯(lián)犯罪。數(shù)據(jù)信息的泄露，不僅可能侵害公民個人信息權(quán)、隱私權(quán)、被遺忘權(quán)等人格權(quán)和公民財產(chǎn)權(quán)，更直接或間接地對國家安全和社會公共安全產(chǎn)生侵害。尤其是涉及關鍵行業(yè)的數(shù)據(jù)信息時，法益侵害程度將更為嚴重，侵害范圍也更為廣泛。

大數(shù)據(jù)時代個人信息保護的新要求

第一，對網(wǎng)絡空間治理能力現(xiàn)代化提出挑戰(zhàn)。隨著全球互聯(lián)網(wǎng)治理體系的變革，信息安全和個人信息權(quán)保護也蘊含了新的時代內(nèi)涵。近年來，各國陸續(xù)發(fā)布了統(tǒng)一數(shù)據(jù)保護法律規(guī)范和各領域相關法律。數(shù)據(jù)信息的跨地域特征決定了網(wǎng)絡安全治理的國際合作戰(zhàn)略，網(wǎng)絡空間治理，必然面臨被遺忘權(quán)與公眾知情權(quán)等各項權(quán)利之間的沖突?，F(xiàn)階段公民數(shù)字信息的被遺忘權(quán)保護存在缺失，未成年人的個人信息權(quán)益也未受到充分保護。其個人信息的不適當暴露不僅可能造成難以恢復的人格權(quán)損害，涉及先前不良信息的部分更將對其正?；貧w社會造成阻礙。

第二，對明確收集使用個人信息的程序和限度提出考驗。如何通過必要性和合比例性實現(xiàn)信息收集和適用的禁止過度原則，是網(wǎng)絡信息安全治理的重要問題。2012年通過了《關于加強網(wǎng)絡信息保護的決定》。該決定一方面加強了網(wǎng)絡空間治理，規(guī)定用戶應當提交真實身份信息的情形；另一方面從收集使用的目的、方式和所涉?zhèn)€人信息的范圍角度，明確了這一信息收集、使用的原則。但是，當前規(guī)制個人信息收集、使用的法律法規(guī)仍亟待完善，個人信息保護與信息數(shù)據(jù)的商業(yè)使用之間尚未實現(xiàn)合理的平衡。

第三，對完善個人信息權(quán)利受到侵犯的法律責任提出要求。當前侵犯公民個人信息權(quán)利的侵權(quán)成本不高，導致數(shù)據(jù)運營者缺乏網(wǎng)絡信息監(jiān)管審查的內(nèi)在動力。充分健全和落實網(wǎng)絡信息安全相關的法律責任，能夠從監(jiān)管層面對網(wǎng)絡運營者形成倒逼機制，加強其網(wǎng)絡信息監(jiān)管能力，提高其數(shù)據(jù)信息保護意識，督促其提供必要保護措施和技術(shù)措施，履行數(shù)據(jù)信息管理和保護的義務。

完善個人信息保護體制機制，增強公民個人數(shù)據(jù)保護意識

第一，健全個人信息保護法律體系。完善并落實網(wǎng)絡安全中的個人信息安全法律規(guī)范，是實現(xiàn)網(wǎng)絡空間有序治理的必由之路。首先，我國應當完善與《網(wǎng)絡安全法》等相配套的具體規(guī)范。我國網(wǎng)絡空間治理是一個循序漸進的發(fā)展過程。2014年修訂的《消費者權(quán)益保護法》已經(jīng)確認了消費者個人信息保護權(quán)，并對經(jīng)營者設定了具體的法定義務。2017年實施的《網(wǎng)絡安全法》加大了個人信息保護的力度，并從立法上為個人信息作出了具體的闡釋。隨后，相繼頒行的《民法總則》和《信息安全技術(shù)個人信息安全規(guī)范》，強化了對個人信息的法律保護。其次，應當在現(xiàn)行法律體系的基礎上，加快推進《個人信息保護法》等個人信息保護專項立法。應當充分關注未成年人的合法權(quán)利，為弱勢群體的個人數(shù)據(jù)提供更為全面嚴格的法律保護。同時，可以探索設立被遺忘權(quán)和數(shù)據(jù)可攜權(quán)。

第二，優(yōu)化相關部門的監(jiān)督管理職責。首先，應當在公正與效率并重的目標模式下高效有序推進網(wǎng)絡空間治理?；谇趾€人信息安全的行為特征，充分運用部門聯(lián)動機制；鑒于網(wǎng)絡介質(zhì)的特性和技術(shù)性要求，建議對重點治理環(huán)節(jié)的執(zhí)法監(jiān)管和證據(jù)收集加大經(jīng)費投入，避免技術(shù)設備欠缺對其形成掣肘。其次，與隱私權(quán)相較，數(shù)據(jù)信息的專項權(quán)利保護路徑更加注重事前預防。對信息收集的事前告知義務加強審查，方能充分保障信息主體的知情同意權(quán)，并為是否隨意擴大信息收集范圍的判斷提供依據(jù)。當信息主體對信息收集范圍和方式存在質(zhì)疑時，應當根據(jù)數(shù)據(jù)信息收集使用的目的和程度，依照比例原則對個案的正當性和必要性進行客觀考量，并說明理由。

第三，加強網(wǎng)絡運營方的網(wǎng)絡信息管理。首先，網(wǎng)絡運營者應當履行對用戶個人信息的保護義務。尤其對于直接顯示個人身份的網(wǎng)絡信息和可間接識別個人身份的網(wǎng)絡信息，應當履行法定的數(shù)據(jù)信息保護義務。其次，暢通個人信息安全的用戶反饋渠道，建立網(wǎng)絡安全應急報告制度。當用戶的個人信息安全遭受侵害時，應當提供公開的舉報投訴途徑；當網(wǎng)絡信息安全遭受第三方侵害的程度嚴重、影響范圍廣，應當及時向相關部門報告。被侵害人得以通過便捷途徑通知網(wǎng)絡運營商，也是“避風港”原則發(fā)揮實質(zhì)作用的前提。網(wǎng)絡運營者應當從法治規(guī)范和信息技術(shù)的雙重路徑，對信息安全實行有效監(jiān)管，加強行為規(guī)范和矯治。

第四，發(fā)揮行業(yè)組織的行業(yè)自治機制。“互聯(lián)網(wǎng)+”時代的數(shù)據(jù)信息保護具有自身的復雜性。針對互聯(lián)網(wǎng)所涉?zhèn)€人信息的特殊問題，行業(yè)組織應當充分發(fā)揮對網(wǎng)絡信息安全建設的積極作用。包括中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國互聯(lián)網(wǎng)行業(yè)自律公約》在內(nèi)，行業(yè)協(xié)會和其他社會主體相繼出臺了相關行業(yè)規(guī)范，有力地推動了我國的網(wǎng)絡空間治理。行業(yè)的監(jiān)管和引導，有利于創(chuàng)造合法有序的信息化發(fā)展環(huán)境，規(guī)范數(shù)據(jù)信息的收集和使用，對于互聯(lián)網(wǎng)行業(yè)的發(fā)展意義重大。

第五，增強公民個人數(shù)據(jù)權(quán)利的保護意識。隨著身份信息識別技術(shù)的提升和網(wǎng)絡信息安全侵害手段的多樣化，公民個人對于釣魚詐騙類網(wǎng)站和信息缺乏充分的分辨意識，個人的信息風險防范能力明顯欠缺。面對要求收集使用身份信息和其他可識別信息的情形，個人信息的權(quán)利主體應當提高甄別防范能力。當個人信息權(quán)、隱私權(quán)和被遺忘權(quán)受到侵害時，及時向侵害方提出要求行使刪除、更正等相關法律權(quán)利。

（作者為吉林大學司法文明協(xié)同創(chuàng)新中心博士研究生）

【參考文獻】

①王利明：《論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學》，2013年第4期。

②張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，《中國法學》，2015年第3期。

責編/孫垚    美編/楊玲玲  史航（見習）

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復本微信號獲得授權(quán)，轉(zhuǎn)載時務必標明來源及作者，否則追究法律責任。