摘 要：大數(shù)據(jù)時(shí)代來臨，網(wǎng)絡(luò)的使用者激增，網(wǎng)絡(luò)數(shù)據(jù)泛濫，對(duì)隨之而來的以數(shù)據(jù)為載體的個(gè)人信息保護(hù)成為時(shí)代議題。目前我國(guó)還未建立體系的個(gè)人信息的保護(hù)規(guī)范，對(duì)個(gè)人信息的保護(hù)存在不足。《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》的出臺(tái)提升了對(duì)個(gè)人信息保護(hù)的力度，但仍然存在用語模糊，保護(hù)范圍不夠以及保護(hù)時(shí)間存在偏差的缺陷。本文梳理了個(gè)人數(shù)據(jù)、個(gè)人信息、識(shí)別的相關(guān)概念，深入探究了網(wǎng)絡(luò)數(shù)據(jù)安全背景下公民個(gè)人信息的保護(hù)路徑。

關(guān)鍵詞：個(gè)人信息；網(wǎng)絡(luò)數(shù)據(jù)；識(shí)別；財(cái)產(chǎn)權(quán)模式；動(dòng)態(tài)保護(hù)；匿名化

中圖分類號(hào)：D924 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-4379-（2018）14-0168-02

作者簡(jiǎn)介：劉思宏（1994-），女，漢族，四川蒼溪人，四川大學(xué)法學(xué)院，碩士，研究方向：刑事訴訟法。

一、問題的提出

進(jìn)入網(wǎng)絡(luò)時(shí)代，智能時(shí)代和數(shù)據(jù)時(shí)代之后，電子設(shè)備尤其是手機(jī)不可避免地時(shí)時(shí)刻刻記錄著個(gè)人的行蹤和狀態(tài)。比如開啟健身數(shù)據(jù)之后手機(jī)對(duì)每日步行及跑步數(shù)據(jù)的記錄，個(gè)人向外賣平臺(tái)提供聯(lián)系方式、地址和支付方式以享受送餐服務(wù)，用戶通過提供個(gè)人聯(lián)系方式、支付方式以及實(shí)時(shí)的位置共享?yè)Q取共享單車的服務(wù)。網(wǎng)絡(luò)為個(gè)人的生活提供了更為便捷的條件，然而由此產(chǎn)生的海量的個(gè)人數(shù)據(jù)也不可避免的存在安全隱患，個(gè)人信息安全的威脅凸顯。

根據(jù)賽門鐵克2016年發(fā)布的《互聯(lián)網(wǎng)安全威脅報(bào)告》，2015年有5億條個(gè)人記錄遭竊取或泄露。賽門鐵克2017年發(fā)布的《互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，過去8年，資料外泄導(dǎo)致超過71億筆身份資料遭到暴露①。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，54%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為非常嚴(yán)重。84%的網(wǎng)民親身感受到了由于個(gè)人信息泄露帶來的不良影響。其中“APP獲取個(gè)人信息，用戶并不知情”的現(xiàn)象排在侵犯網(wǎng)民權(quán)益現(xiàn)象的第三位。截至報(bào)告發(fā)布前近一年，我國(guó)網(wǎng)民因?yàn)槔畔?、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失為人均133元，比上一年增加9元，總體經(jīng)濟(jì)損失約915億元②。2017年7月31日，我國(guó)工信部公布了2017年二季度檢測(cè)發(fā)現(xiàn)問題的42款應(yīng)用軟件名單，其中有四款軟件存在未經(jīng)用戶同意，收集、使用用戶個(gè)人信息的問題[1]。

二、我國(guó)個(gè)人信息保護(hù)規(guī)范的發(fā)展與反思

首先，由于缺乏對(duì)個(gè)人數(shù)據(jù)與信息保護(hù)的內(nèi)在聯(lián)系的研究，我國(guó)法律對(duì)個(gè)人信息的定義顯然缺乏相關(guān)要素，對(duì)個(gè)人信息的保護(hù)并不充分。其次，內(nèi)部非法行為的內(nèi)容不完整。再次，靜態(tài)的財(cái)產(chǎn)權(quán)保護(hù)模式存在缺陷。最后，保護(hù)時(shí)間存在偏差。我國(guó)的相關(guān)規(guī)范對(duì)公民個(gè)人信息的保護(hù)體現(xiàn)出一種滯后性

（一）應(yīng)動(dòng)態(tài)定義“個(gè)人信息”，完善“個(gè)人信息”的概念

靜態(tài)的基礎(chǔ)信息列舉無法滿足數(shù)據(jù)網(wǎng)絡(luò)的千變?nèi)f化，也不屬于當(dāng)下亟待討論的問題。大數(shù)據(jù)情景下，數(shù)據(jù)的分析并非針對(duì)特定個(gè)人，而是針對(duì)大量不同個(gè)人的數(shù)據(jù)集合，“侵犯公民個(gè)人信息犯罪的對(duì)象必須是一旦泄露即可能導(dǎo)致公民權(quán)利遭受侵害的信息”，因此，對(duì)個(gè)人信息的保護(hù)重點(diǎn)在于去特征化[2]。我國(guó)2013年2月1日起實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》將個(gè)人信息區(qū)分為個(gè)人一般信息和個(gè)人敏感信息。個(gè)人敏感信息是指一旦遭到泄露或修改，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息。個(gè)人一般信息指除個(gè)人敏感信息外的信息。但是此《指南》中的個(gè)人敏感信息囿于不良影響的范圍，無法涵括更大的數(shù)據(jù)范圍，無法對(duì)當(dāng)下個(gè)人信息進(jìn)行全面的保護(hù)。因此為了更為完整得保護(hù)個(gè)人信息，對(duì)特定的個(gè)人數(shù)據(jù)保護(hù)立法應(yīng)分為兩個(gè)階段：第一，基礎(chǔ)身份信息的匿名化，第二，對(duì)“識(shí)別”非明顯身份數(shù)據(jù)（其中包括匿名化的基礎(chǔ)身份信息）的規(guī)范。法律保護(hù)的核心應(yīng)當(dāng)在于“識(shí)別”非明顯身份數(shù)據(jù)階段。其中開發(fā)商對(duì)匿名化的基礎(chǔ)身份信息的再識(shí)別應(yīng)當(dāng)完全禁止，而對(duì)開發(fā)商“識(shí)別”非明顯身份數(shù)據(jù)則必須基于公民的知情與同意，此時(shí)應(yīng)賦予公民知情同意權(quán)，《個(gè)人信息司法解釋》中提供合法收集的數(shù)據(jù)給第三人的被收集者的同意權(quán)擴(kuò)展到“識(shí)別”階段。該解釋也已經(jīng)正式提出了“識(shí)別”的概念，我國(guó)應(yīng)盡快推進(jìn)《個(gè)人信息保護(hù)法》的出臺(tái)，對(duì)“識(shí)別”一詞進(jìn)行更為詳細(xì)的定義。

（二）滯后性向前瞻性的轉(zhuǎn)換：從對(duì)服務(wù)商監(jiān)管到賦予公民“被遺忘權(quán)”

對(duì)特定個(gè)人數(shù)據(jù)保護(hù)的第一階段應(yīng)當(dāng)成為立法的必備環(huán)節(jié)，也即基礎(chǔ)身份信息的匿名化應(yīng)當(dāng)成為我國(guó)公民的一項(xiàng)基本權(quán)利，以得到充分保護(hù)。歐盟的《一般數(shù)據(jù)保護(hù)條例》提出與此相似的“被遺忘權(quán)”賦予了個(gè)體自主權(quán)，把對(duì)個(gè)人信息的保護(hù)從事后懲罰提前到事前預(yù)防。“被遺忘權(quán)”是指公民在其個(gè)人數(shù)據(jù)不再有合法的需要時(shí)，享有的要求將其刪除或者不再使用的權(quán)利。2015年年初，中國(guó)裁判文書網(wǎng)公開了北京市中級(jí)人民法院二審審結(jié)的任某某與某公司名譽(yù)侵權(quán)糾紛案一審、二審判決書，法院在該案中首次支持了原告的“被遺忘權(quán)”。被遺忘權(quán)始于法國(guó)的一種被稱為“Le droit à l'oubli”的權(quán)利，此權(quán)利設(shè)置的最初目的是為了使被定罪量刑的罪犯能重新回歸社會(huì)，而拒絕公開其罪行和監(jiān)禁情況。我國(guó)2012年修改的《刑事訴訟法》

第275條也規(guī)定了未成年人的犯罪記錄有限封存制度。最高人民法院《關(guān)于審理利用網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條同樣規(guī)定了犯罪記錄的“被遺忘權(quán)”—除公開者是國(guó)家機(jī)關(guān)時(shí)，當(dāng)犯罪記錄的公開主體是網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者等，該犯罪記錄可以適用被遺忘權(quán)而予以刪除。“在信息權(quán)力與時(shí)間的交匯處，永久的記憶創(chuàng)造了空間和時(shí)間的‘圓形監(jiān)獄，在其中，每個(gè)人都可能不停地被誘使去進(jìn)行自我審查”。[3]數(shù)字化時(shí)代，每個(gè)人都生活在“圓形監(jiān)獄”之中，網(wǎng)絡(luò)載體對(duì)個(gè)人數(shù)據(jù)的記載沒有期限，全景式的觀察讓每個(gè)人無可遁形。罪犯可以享有要求犯罪記錄“被遺忘”的權(quán)利以實(shí)現(xiàn)重新踏入社會(huì)，這樣的權(quán)利也同樣適用于一般公民以保障其寧?kù)o的生活[4]?！氨贿z忘權(quán)”從刑事法律擴(kuò)展到民事法律，成為一種民事權(quán)利，成為個(gè)人可選擇行使的權(quán)利。但不可避免在個(gè)人向網(wǎng)絡(luò)服務(wù)商等行使“遺忘”個(gè)人數(shù)據(jù)之后，網(wǎng)絡(luò)服務(wù)商未滿足要求并將該個(gè)人數(shù)據(jù)用于非法活動(dòng)，這樣的行為理應(yīng)當(dāng)受到刑法的規(guī)制。

（三）加強(qiáng)對(duì)內(nèi)部數(shù)據(jù)犯罪的打擊

我國(guó)法律規(guī)范對(duì)內(nèi)部數(shù)據(jù)犯罪的打擊除應(yīng)包含已有的“購(gòu)買”、“收受”、“交換”和“竊取”手段之外，還應(yīng)當(dāng)增加以下情形：第一，經(jīng)營(yíng)者由于故意而導(dǎo)致的管理活動(dòng)中出現(xiàn)的諸多的安全漏洞；第二，經(jīng)營(yíng)者未經(jīng)許可對(duì)公民個(gè)人信息進(jìn)行二次開發(fā)利用，進(jìn)行定向強(qiáng)制推銷的相關(guān)行為；第三，經(jīng)營(yíng)者利用消費(fèi)者個(gè)人信息進(jìn)行詐騙的行為，該類詐騙行為不以非法搜集個(gè)人信息為前提，即使合法手機(jī)的個(gè)人信息也應(yīng)當(dāng)以詐騙行為論處。

[ 注 釋 ]

①具體參閱賽門鐵克2017<互聯(lián)網(wǎng)安全威脅研究報(bào)告>[EB/OL].https：//www.symantec.com/zh/tw/security-center/threat-report.

②具體參閱中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)官方網(wǎng)站相關(guān)信息>[EB/OL].http：//www.isc.org.cn/zxzx/xhdt/listinfo-33759.html.

[ 參 考 文 獻(xiàn) ]

[1]姚翀.工信部公布二季度電信服務(wù)質(zhì)量“黑名單”[N].南方日?qǐng)?bào)，2017-08-03（B01）.

[2]張磊.司法實(shí)踐中侵犯公民個(gè)人信息犯罪的疑難問題及其對(duì)策[J].當(dāng)代法學(xué)，2011，25（01）：72-78.

[3][英]維克托·邁爾-舍恩伯格.刪除[M].袁杰譯.浙江：浙江人民出版社，2013：117.

[4][法]米歇爾·?？?規(guī)訓(xùn)與懲罰[M].劉北成，楊遠(yuǎn)嬰譯.北京：生活·讀書·新知三聯(lián)書店，2016：219.