SCI论文(www.lunwensci.com)
摘要:文章从我国个人信息保护现状出发,对我国现有的涉及个人信息保护的法律按照效力 等级进行梳理,通过对现状进行分析,提出我国个人信息保护在现实中存在的困境,即权利边界 模糊、行政监管措施混乱、权利救济困难的问题,同时针对现实中存在的问题提出合理界定权利 的界限、规范行政执法、综合治理行业的建议, 更好地推进个人信息的保护。
互联网应用蓬勃发展以及信息技术的不断发 展,给人们的生活带来很大的便利。包括社交平 台、电子商务平台在内的一系列应用程序给人们 提供便利服务的同时,也在不断收集和使用个人 信息。[1]实践中有些应用软件未经用户的许可, 不合理利用个人信息,以及有些平台的不当利用 行为严重侵害用户的合法权益。因此,需要对现 有的法律体系进行完善,规范平台利用行为,充 分保障公民的个人信息安全。
一、个人信息保护的必要性
个人信息与自然人密切相关,天然就具有私 权的属性。根据《 中华人民共和国个人信息保护 法》(以下简称《个人信息保护法》)相关规定, 个人信息是指可以被记录和识别的与自然人相关 的信息。其中,最为显著的便是可识别性,个人可 以通过相关的信息来了解信息相关的主体。《 中华 人民共和国民法典》(以下简称《 民法典》)在 人格权编中对个人信息保护作了规定,对于个人 信息的利用必须经过相关主体的同意,同时赋予 主体删除权和更改权。[2]信息主体可以要求他人 合理处分自己的个人信息,是私益自主处分的体 现。个人信息除了相关主体的利用之外,网络平 台可以通过对用户数据的分析来获取用户的消费 习惯,根据用户的爱好等多方面需要,定点投放 广告和内容,提高用户黏性,获取利益。在对信息 进行利用的过程中,个人信息背后所隐含的财产 价值也在不断显现。
社会是由一个个具体的人组成的,个人无法脱离整体而存在,与个人相关的个人信息亦是如 此。因而,个人信息具有显著的公共属性,[3]政府 需要收集大量的公民个人信息来进行管理,将公 民的个人信息进行整合,将其运用在网络监管和 打击违法犯罪等方面,保障社会稳定运行。从实 践情况来看,个人信息在被大量整合后所形成的 信息网具有重要的价值,不仅有利于信息主体自 身,同时对社会的运行和发展具有重要的作用。 例如:国家可以通过收集公共的家庭状况和人口 结构等方面的信息,制定相关政策,保障社会良 好运行。
技术发展使得个人信息获取更为便利,在大 数据和“ 互联网 + ”背景下,互联网技术、人工智 能等科技的发展和应用加快了数据的流通,在给 人们日常生活和交流提供便利的同时,也加剧了 个人信息泄露的情况,致使个人信息遭受侵犯的 事件不断出现,严重损害信息主体的合法权益。 在技术日新月异的当下,如何在保障公民个人信 息安全的同时,合理利用公民的个人信息,是当 前所急需解决的问题。
二、互联网个人信息保护现状
( 一 )立法层面
1 .国外立法
在技术飞速发展的当下,信息已成为重要的 资源。个人信息作为信息的重要组成部分,各国 都采用符合自身情况的方式来对本国的个人信息 进行保护。当下各国对于个人信息保护的法律如 表 1 所示。[4]
2 .国内立法
当前我国涉及个人信息保护方面的法律范 围十分广泛,与个人信息保护相关的法律法规按照法的效力进行划分,可以分为法律、行政法 规、部门规章、地方性法规等,相关法律如表 2 所示。
除上述所列举的条文外,还有其他法律层级 更低的规范性文件和政策文件,可见,法律也是 随着技术的发展而不断完善的,但法律并非全 能的,从实践来看,现有的法律制度还存在不足 之处。
(二)行政监管层面
我国对于网络信息安全的保护,过去主要通 过技术和法律方法进行。但近年来,我国不仅在 立法方面对网络信息安全加以保护,还在政府监 管方面加强了保护。[5] 2021 年施行的《个人信息 保护法》规定了国家网信部门负责统筹协调其他 部门进行网络监督和管理工作,表明其在个人信 息方面发挥重要的作用,同时也规定了由国家网 信部门统筹协调的具体事项。当前,我国对个人 信息保护的行政监管也越来越严格。2019 年 1 月 中央网信办、工业和信息化部、公安部、市场监 管总局四部门联合发布《 关于开展 APP 违法违规 收集使用个人信息专项治理的公告》, 开展专项 治理行动。2023 年 2 月网信办公布《个人信息出 境标准合同办法 》规范个人信息出境活动。
(三)行业层面
2018 年成立的中国互联网协会个人信息保护 工作委员会,是我国首个个人信息保护方面的行 业自律组织。该委员会在法律法规研究、引导行 业资料、接受公众监督等方面发挥着重要作用, 可以通过发布《个人信息保护倡议书》,引导行业 规范利用个人数据,倡导互联网各界合理利用信 息主体的个人信息 ,构建良好的业界形态。
三、现实困境
( 一)权利边界模糊
我国于 2021 年施行的《个人信息保护法》中 确立的个人信息权益与《 民法典 》中所确立的隐 私权之间的边界较不明晰。第一,从《 民法典 》 中隐私权的保护范畴来看,私密信息属于其保护 内容,而《个人信息保护法 》中与个人信息相关 的敏感信息与私密信息从法律上来看有着相似之 处,对于两者的边界目前没有一个明确的界定。 第二,从《个人信息保护法》的定位上来看,其与 《 民法典》均致力于协调个人信息的利用和保护, 都是个人信息保护法律系统中的重要组成部分。
因而,《个人信息保护法》并非《 民法典》的特别 法,而是兼具公法和私法的综合性法律。《个人信 息保护法 》中所涉及的隐私利益作为个人信息权 益的核心之一。对于其利益的保护可能涉及不同 法律间的适用问题。在这种情况下,如果对于二 者关系没有一个合理的界限,那么将对法律如何 适用带来困难,势必会影响法律的良好运行。[6]
(二)行政监管措施混乱
我国《个人信息保护法》第六十条确定了网 信部门的“ 统筹协调 ”地位,但该规定并未明确 解决执法权归属的问题。第一,网信部门并非统 一负责管理且统筹协调的边界十分模糊;第二,法 条中规定的“ 有关法律、行政法规 ”也可赋予相 关部门监管职责。[7]在此规定下,难免出现职责 过于分散的情况,很容易导致各部门之间存在沟 通以及协调问题 ,不利于相关工作的执行。
当前,行政执法多采用“ 专项治理 ”的方式 来进行治理,这种方式短时间内能够发挥很大的 作用。但从长期来看,效果并非很理想。再加之收 集的个人信息数据较为庞大,对于个人信息的保 护也涉及多个环节,执法力量有限,无法进行多 层次的监管,因此很难从源头上来保护用户的个 人信息安全。[8]
(三)权利救济困难
当前,每个人的日常生活与互联网或者信息 交换媒介发生密切的交互。各式 APP 、小程序不 断出现,这些移动软件方便人们的同时,也在不 断获取用户的数据信息。相关法律要求平台在使 用用户的个人信息时需要征得用户的同意,并要 求将数据的用途告知用户,一般是通过隐私政策 或者用户协议告知。但该政策或者协议实践中难 以实现其目的。一方面,隐私政策内容繁多,具 有大量的专业术语和法律用语,用户难以理解内 容,同时,该内容信息量较大,用户需要花费大 量的时间进行阅读,这使得用户往往怠于阅读。 即使花费时间进行阅读,从中获取的有效信息也 十分有限。此外,由于平台的强势地位,平台会 设置相关的条款要求用户授权平台将自己的信息 与第三方共享。而用户需要其服务时,很多情况 下受制于平台的协议,或者不注意相关的条款。 这些情况导致现有的隐私政策难于达到理想的效 果。[9]另一方面,用户数据的使用范围广泛,大数 据的使用者对数据的使用具有不确定性。平台通过各种技术方法对数据进行分析,获取用户的消 费习惯等方面内容,从而实现内容、服务的精准 投放,获取更大的经济利益。同时伴随着平台的 发展壮大,信息主体授权平台使用的信息在被平 台利用时可能超出原有的范围,这很容易导致信 息去向不明,此时无论是信息处理者还是信息主 体都难以预测之后发生的情况。这部分信息经过 多次使用后看似与信息主体联系较弱,但还是能 够通过技术方法重新定位到具体的个人。
平台作为优势方,对于个人信息的利用理应 尽到相应保护义务。在当前,很多平台以免费和 广告的形式为用户提供服务,在这个过程中,需 要用户为此提供个人信息,用户即使不情愿,但 限于没有其他选项,只能将个人信息提供给平台 来换取服务。在这种情况下,用户难以有效维护 自身的合法权益。再加之很多 APP 收集用户信息 的方法较为隐秘,即使用户察觉到自身利益被侵 犯,却难以判断实际上遭受了何种程度的侵害。 以上种种问题,导致用户在使用 APP 的过程中处 于弱势地位,一旦平台滥用权利,权利主体需要 花费大量的时间和精力来维权,但有时消耗资源 并不能取得自己理想的成果,这不利于维护用户 的合法权益。
四、应对措施
( 一)合理界定权利的界限
对于法律中存在的权利界限冲突,需要对相 关权利进行合理的划分。当下存在权利交叉的现 象,需要厘清权利适用的范围和边界。当务之急 是需要对《个人信息保护法 》中的核心概念进行 进一步的明确,可通过相关的司法解释,对其进 行进一步的说明。此外,部分学者提出的将隐私 权保护和个人信息保护平行适用是一种较为合适 的解决方式。因而可以考虑在《个人信息保护法 》 独立法律地位的基础上,坚持二者平行适用,使 不同法律发挥各自的作用,形成公法私法合力, 事前、事中机制与事后机制结合,充分发挥法律 的保障作用。
(二)规范行政执法
当下分散的执法体制不利于执法机关的协调 配合,可能出现执法责任边界不明的情况,不利 于提升执法的效率。因此需要先明确各个政法部 门的权限 ,划定各个部门的监管范围。
第一,对于执法交叉部分,明确监管部门的权力所在。明确履行保护职责的行政主体,发挥 法律的规范作用,避免个人信息泄露事件出现 时,相关监管部门扯皮推诿。在时机成熟之时可 以考虑建立独立的个人信息保护机构,强化信息 数据保护的法外监督,拓宽救济渠道,完善监管 机制。
第二,由于个人信息侵害行为涉及面较广,仅 靠政府监管难以满足实践需要。因此,可以考虑 以市场手段来帮助政府进行监管。例如:引入第三 方认证等市场化的规制机制。借助第三方的相关 活动,可以充分利用私人组织的资源,提高行政 效率。[10]
(三)综合治理行业
数字经济下,个人信息价值在不断提升。在 涉及个人信息方面,考虑到被使用者在市场中的 弱势地位,应该给予个人更多的选择。当前,考 虑到很多网络服务的提供模式是“ 免费 ”的,但 网络服务者基于利益的考量,在免费的基础上, 获取个人信息后,利用现有的个人信息数据进行 获益。在市场主体下,人们是逐利的。如果能使 得平台获得利益,减少利用个人信息获利情况。 因此,可以考虑网络服务提供者在提供服务上进 行收费,个人为了获取服务,需要承担一定的费 用;同时也允许忍受个人信息收集和处理,而享受 付费折扣。另外,在涉及隐私的政策方面,平台需 要进一步明确相关内容,使部分内容简洁化,减 轻用户的阅读负担,增加个性化选项,了解用户 的真实意愿,对内容进行适度调整,明确用户信 息的授权范围和平台使用范围。
除了法律外,行业规则在行业治理和整顿行 业方面也有着重要的作用。在早期互联网巨头某 讯与某卫士之争中,中国互联网协会 2011 年 8 月 发布的《互联网终端软件服务行业自律公约》对 案件的审理发挥了重要的作用。[11]行业行规在经 相关机构审查或者批准后,能为个人信息保护提 供依据。对于未来的个人信息保护,不仅仅要靠 法律进行规制,行业间的习惯或者规则也能发挥 出重要的作用。因此,我国在行业自律方面应当 予以鼓励。给企业探索不同保护模式的空间,好 的方案经相关机构评估后,予以通过并进行推广。 等到条件成熟后,鼓励其形成行业间的自律规范, 并制定包括诸如“ 安全锁 ”“防火墙 ”的技术规 范和诸如限制流量、安全操作的社会规范。[12]从多个角度来保护个人信息安全,更好保障人民的 合法权益。
五 、结语
从我国对于个人信息保护的现状来看,个人 信息保护力度还有待提高。笔者根据实践中存 在的权利边界模糊、行政监管措施混乱、平台保 护力度不足等方面问题,给出相应的建议,即合 理界定权利的界限、规范行政执法、综合治理行 业等应对措施。对于个人信息的保护需要多方协 力,共同去完成。个人信息保护是一个长期的工 程,需要花费很长时间以及精力。本文主要是从 法律方面来谈个人信息保护的现状,法律作为个 人信息保护的一种方法,可以考虑与其他方法 结合以更好地保护个人信息安全,维护个人信息 权益。
参考文献
[1] 吴文博,唐艳.网络空间中个人信息保护的法律途 径—— 以《个人信息保护法》为视角[J].数字通信 世界,2022(3):19-21 .
[2] 王利明,丁晓东.数字时代民法的发展与完善[J]. 华东政法大学学报,2023.26(2):6-21 .
[3] 张月昕.大数据时代个人信息保护的困境与有效进 路[J].中阿科技论坛(中英文),2023(3):158-162 .
[4] 沈文婷,王荣,陈慧勤,等.大数据背景下个人信息 保护现状研究[J].信息技术与信息化,2019(8): 187-189 .
[5] 谢琳,祝林华.个人信息保护的政府监管模式探析 [J].网络传播,2018(2):89-90 .
[6] 王苑.数据权力视野下个人信息保护的趋向—— 以个人信息保护与隐私权的分立为中心[J].北 京航空航天大学学报(社会科学版),2022.35(1): 45-57 .
[7] 孔祥稳.论个人信息保护的行政规制路径[J].行政 法学研究,2022(1):131-145 .
[8] 汗克孜· 吾苏尔,何艳香.大数据时代移动 App 个人信息安全困境及对策研究[J].河南图书馆学 刊,2021.41(2):135-137 .
[9] 梁栋.电子商务消费者个人信息保护的规范路 径——基于 6 类 12 家电商平台隐私政策的实证研 究[J].大连理工大学学报(社会科学版),2022.43 (3):102-112 .
[10] 高秦伟.论政府规制中的第三方审核[J].法商研究,2016.33(6):24-33 .
[11] 黄细江.涉企业数据竞争行为的法律规制[J].知识产权,2021(2):49-60 .
[12] 黄细江.人工智能技术下的个人信息保护:迈向合作的多元治理[J].中国科技论坛,2022(3): 140-147 .
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/falvlunwen/70703.html
