（中國(guó)人民銀行新河縣支行，河北 新河 055650）

當(dāng)前數(shù)字經(jīng)濟(jì)已經(jīng)成為我國(guó)經(jīng)濟(jì)發(fā)展中最活躍的領(lǐng)域，其所包含的大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等新技術(shù)深刻的改變著人們的生產(chǎn)生活方式，引領(lǐng)中國(guó)經(jīng)濟(jì)乃至全球經(jīng)濟(jì)的轉(zhuǎn)型變革。中國(guó)信息通信研究院2020年7月3日發(fā)布的《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書》顯示，2019年，我國(guó)數(shù)字經(jīng)濟(jì)增加值規(guī)模達(dá)到35.8萬(wàn)億元，占GDP比重達(dá)到36.2%。然而，個(gè)人信息作為數(shù)字經(jīng)濟(jì)的核心和基礎(chǔ)，因缺乏應(yīng)有保護(hù)而面臨巨大風(fēng)險(xiǎn)：移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序違法違規(guī)收集使用個(gè)人信息的亂象大量存在，掌握海量個(gè)人信息的相關(guān)機(jī)構(gòu)因管理不當(dāng)而成為數(shù)據(jù)泄露源頭，導(dǎo)致公民個(gè)人信息被非法獲取，互聯(lián)網(wǎng)營(yíng)銷牟利、電信詐騙案件層出不窮。在中國(guó)消費(fèi)者協(xié)會(huì)組織的“App個(gè)人信息泄露情況”問(wèn)卷調(diào)查中，85.2%的受訪者表示遭遇過(guò)App個(gè)人信息泄露情況，遭遇信息泄露的近九成受訪者表示曾接到過(guò)推銷電話或騷擾短信。由此可見，在大力發(fā)展數(shù)字經(jīng)濟(jì)的同時(shí)，個(gè)人信息保護(hù)面臨著嚴(yán)重危機(jī)，應(yīng)予關(guān)注。

一、當(dāng)前個(gè)人信息保護(hù)領(lǐng)域存在的問(wèn)題

（一)個(gè)人信息保護(hù)和數(shù)據(jù)產(chǎn)業(yè)發(fā)展存在矛盾

在數(shù)字經(jīng)濟(jì)的發(fā)展過(guò)程中，如何協(xié)調(diào)個(gè)人信息保護(hù)和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)系，是個(gè)人信息保護(hù)法面對(duì)的核心問(wèn)題之一。如果要有力的推動(dòng)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，必須相應(yīng)地提高消費(fèi)者個(gè)人信息數(shù)據(jù)的開放性，一定程度上會(huì)導(dǎo)致侵害消費(fèi)者的個(gè)人隱私權(quán)和信息權(quán)的現(xiàn)象發(fā)生。而如果片面強(qiáng)調(diào)消費(fèi)者個(gè)人信息保護(hù)，就會(huì)壓抑企業(yè)開發(fā)大數(shù)據(jù)的積極性和創(chuàng)造性，又可能會(huì)阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展?！稓W盟通用數(shù)據(jù)保護(hù)條例》實(shí)施以來(lái)，飽受詬病的一條就是其增加了企業(yè)的成本，降低了企業(yè)創(chuàng)新能力。有人甚至認(rèn)為其妨礙了互聯(lián)網(wǎng)在線廣告行業(yè)和，人工智能產(chǎn)業(yè)的發(fā)展。個(gè)人信息主體看重個(gè)人權(quán)益保護(hù)，數(shù)據(jù)產(chǎn)業(yè)界看重商業(yè)利益的獲取，如何平衡個(gè)人信息保護(hù)、數(shù)據(jù)產(chǎn)業(yè)發(fā)展成為有待解決的重點(diǎn)問(wèn)題。

（二）數(shù)字經(jīng)濟(jì)企業(yè)收集、使用個(gè)人信息超出必要范圍

當(dāng)前數(shù)字經(jīng)濟(jì)企業(yè)過(guò)度收集和濫用個(gè)人信息似乎已成為行業(yè)潛規(guī)則。一是大量個(gè)人信息是在用戶完全不知情的情況下被收集、使用。2020年5月中國(guó)消費(fèi)者協(xié)會(huì)在京發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示，100款A(yù)pp中，多達(dá)91款A(yù)pp列出的權(quán)限存在涉嫌“越界”，即存在過(guò)度收集用戶個(gè)人信息的問(wèn)題。2020年2月艾媒咨詢發(fā)布的報(bào)告顯示，97.0%的App默認(rèn)調(diào)用相機(jī)權(quán)限；35.0%的App默認(rèn)調(diào)用讀取聯(lián)系人權(quán)限。二是APP強(qiáng)制索權(quán)現(xiàn)象比較普遍。某些APP要求用戶必須同意讀取短信內(nèi)容、訪問(wèn)通訊錄、獲取攝像權(quán)限、共享位置信息、獲取錄音授權(quán)等高達(dá)數(shù)百項(xiàng)的權(quán)限，否則就無(wú)法使用。三是大數(shù)據(jù)運(yùn)用中濫用個(gè)人信息的情況比較突出。企業(yè)可以通過(guò)收集個(gè)人信息，運(yùn)用大數(shù)據(jù)進(jìn)行精準(zhǔn)營(yíng)銷，但在實(shí)踐中，企業(yè)往往不能遵守初始目的，濫用大數(shù)據(jù)進(jìn)行“大數(shù)據(jù)殺熟”。一些企業(yè)不僅可能會(huì)自身濫用，而且還可能向第三方主體提供，甚至用來(lái)進(jìn)行非法交易。

（三）個(gè)人信息安全法律體系不夠健全

長(zhǎng)期以來(lái)，我國(guó)尚未形成比較完善的個(gè)人信息安全保護(hù)法律體系。我國(guó)目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定、醫(yī)療信息規(guī)定、個(gè)人信用管理辦法等，但是相關(guān)保護(hù)條款內(nèi)容不集中、闡述不清晰、適用不明確、范圍受局限、處罰不具體，因而可操作性差。2020年5月28日，由十三屆全國(guó)人民代表大會(huì)第三次會(huì)議通過(guò)的《中華人民共和國(guó)民法典》，把這一問(wèn)題的解決向前推進(jìn)了一大步。其中第一百一十一條、第一百二十七條及第四編第六章（第一千零三十二至一千零三十九條）的系列規(guī)定，在強(qiáng)化對(duì)公民隱私權(quán)和個(gè)人信息保護(hù)的同時(shí)，也對(duì)數(shù)據(jù)權(quán)屬及與數(shù)據(jù)相關(guān)行為做出規(guī)定，將為我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展起到積極的規(guī)范和引領(lǐng)作用。然而，《民法典》更側(cè)重于賦權(quán)與事后救濟(jì)，難以全面防范事前侵害風(fēng)險(xiǎn)，實(shí)現(xiàn)信息主體利益、信息處理者利益和公共利益的三方平衡。并且不能實(shí)質(zhì)上改變個(gè)人信息保護(hù)法律體系整體構(gòu)架破碎的現(xiàn)狀。

（四）個(gè)人信息安全救濟(jì)機(jī)制有待完善

當(dāng)前我國(guó)法律雖然規(guī)定了保護(hù)個(gè)人信息安全的制度，公民個(gè)人信息一旦受到侵害，可以通過(guò)法律途徑來(lái)維護(hù)自身的合法權(quán)益，但是由于維權(quán)成本高、專業(yè)性強(qiáng)、訴訟標(biāo)的低、賠償數(shù)額小、舉證艱難等問(wèn)題，不愿起訴、不會(huì)起訴、難以勝訴現(xiàn)象普遍存在。對(duì)公民個(gè)人信息的安全保護(hù)，始終面臨著違法成本低與維權(quán)成本高的困境。致使個(gè)人信息保護(hù)的訴訟案件少之又少，個(gè)人信息安全保護(hù)救濟(jì)機(jī)制的缺乏，一定程度上也導(dǎo)致信息泄露的情況屢禁不止。

二、完善個(gè)人信息保護(hù)的相關(guān)建議

（一）加強(qiáng)個(gè)人信息保護(hù)和數(shù)據(jù)產(chǎn)業(yè)發(fā)展頂層設(shè)計(jì)

習(xí)總書記指出:“要提高網(wǎng)絡(luò)綜合治理能力,形成黨委領(lǐng)導(dǎo),政府管理,企業(yè)履責(zé),社會(huì)監(jiān)督,網(wǎng)民自律等多主體參與,經(jīng)濟(jì)、法律、技術(shù)等多種手段相結(jié)合的綜合治網(wǎng)格局”。據(jù)此應(yīng)當(dāng)開展大數(shù)據(jù)安全綜合治理的全面規(guī)劃設(shè)計(jì)，一是明確個(gè)人信息數(shù)據(jù)安全責(zé)任人。將數(shù)據(jù)所有人、持有人、管理人、使用人以及其他從事數(shù)據(jù)采集、存儲(chǔ)、清洗、開發(fā)、應(yīng)用、交易、服務(wù)等的單位和個(gè)人一并納入，共同參與個(gè)人信息數(shù)據(jù)安全保護(hù)工作。明確各方在數(shù)據(jù)采集、使用等方面的權(quán)利和義務(wù)。二是擴(kuò)大數(shù)據(jù)涵蓋范圍。將個(gè)人信息安全保護(hù)范圍擴(kuò)大到銀行、保險(xiǎn)、供電、供水、航空、鐵路、醫(yī)療、社保以及大數(shù)據(jù)中心等各個(gè)重要信息系統(tǒng)。三是細(xì)化個(gè)人信息安全和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的管理。組建保護(hù)組織體系、預(yù)防保護(hù)體系、監(jiān)管保護(hù)體系、應(yīng)急處置體系、技術(shù)防護(hù)體系、技術(shù)服務(wù)體系、人才教育培訓(xùn)體系、工作支撐體系等。最終形成全社會(huì)參與的個(gè)人信息安全和數(shù)據(jù)產(chǎn)業(yè)發(fā)展綜合治理格局。

（二）明確個(gè)人信息數(shù)據(jù)采集、使用范圍

一是清晰、靈活地劃定收集范圍。監(jiān)管者在事前列出與特定服務(wù)直接相連的個(gè)人信息范圍。2019年6月,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范(V1.0)》便依照這一思路,明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通訊社交、網(wǎng)絡(luò)支付等16種服務(wù)所需的個(gè)人信息類型。但必須指出,在產(chǎn)品迅速迭代、服務(wù)日新月異的今天,相關(guān)規(guī)范必須及時(shí)更新才能更準(zhǔn)確地覆蓋。二是嚴(yán)謹(jǐn)、務(wù)實(shí)地監(jiān)管信息利用。歐盟在《歐盟通用數(shù)據(jù)保護(hù)條例》的起草中,已經(jīng)意識(shí)到數(shù)據(jù)的二次利用可能與原先目的無(wú)關(guān),為此特別引入“兼容使用”概念。這意味著企業(yè)可以在既有目的之外,對(duì)數(shù)據(jù)作出后續(xù)處理。今后在此類數(shù)據(jù)使用的監(jiān)管方面,需要綜合考量后續(xù)使用目的與原先目的之間的關(guān)聯(lián)性、數(shù)據(jù)收集的場(chǎng)景、該場(chǎng)景下個(gè)人的合理預(yù)期、數(shù)據(jù)性質(zhì)、后續(xù)使用產(chǎn)生的后果及現(xiàn)有的保障措施等。

（三）健全法律框架和監(jiān)管體系

個(gè)人信息保護(hù)需要實(shí)現(xiàn)法律化、統(tǒng)一化和精細(xì)化。實(shí)現(xiàn)個(gè)人信息保護(hù)的法律化，就是要加快個(gè)人信息保護(hù)立法，制定出臺(tái)法律層級(jí)的《個(gè)人信息保護(hù)法》。一是解決目前法律規(guī)范適用困難，規(guī)范之間相互沖突，整體構(gòu)架的支離破碎的現(xiàn)狀。為公民個(gè)人信息撐開法律的保護(hù)傘，用法律夯實(shí)保護(hù)公民個(gè)人信息的安全防線。二是確立相關(guān)的原則，規(guī)定具體的措施和罰則，增強(qiáng)個(gè)人信息保護(hù)特別是相關(guān)處罰的可操作性，織密織牢法律之網(wǎng)，讓違法者無(wú)法律空子可鉆。

（四）探索個(gè)人信息權(quán)益保護(hù)救濟(jì)途徑

一是探索完善個(gè)人信息非損害類侵權(quán)行為的救濟(jì)途徑。建立個(gè)人信息保護(hù)執(zhí)法機(jī)關(guān)，并在未來(lái)的《個(gè)人信息保護(hù)法》中明確個(gè)人信息侵權(quán)者的行政責(zé)任。在具體制度設(shè)計(jì)上，可以探索建立全國(guó)個(gè)人信息侵權(quán)舉報(bào)平臺(tái)，同時(shí)對(duì)被舉報(bào)者個(gè)人信息來(lái)源公開、公民個(gè)人對(duì)于非公共部門收集的個(gè)人信息自主刪除等問(wèn)題進(jìn)行明晰界定。二是探索公益訴訟途徑。在用好用足行政管理、刑事處罰等手段之外，也可嘗試將其納入公益訴訟探索的范圍，既可以探索民事公益訴訟，也可以探索行政公益訴訟。對(duì)消費(fèi)者保護(hù)組織等提起的消費(fèi)公益訴訟，檢察機(jī)關(guān)要積極予以支持起訴。對(duì)負(fù)有監(jiān)管職責(zé)的行政機(jī)關(guān)違法行使職權(quán)或者不作為，致使國(guó)家利益或者社會(huì)公共利益受到侵害的情形，檢察機(jī)關(guān)應(yīng)啟動(dòng)監(jiān)督程序。三是妥善引入懲罰性賠償制度、舉證責(zé)任倒置制度等符合個(gè)人信息保護(hù)工作需求的措施。