韓 纓 楊觀帝

（1.合浦縣司法局，廣西 北海 536000；2.北海職業(yè)學(xué)院，廣西 北海 536000）

一、我國(guó)公民個(gè)人信息保護(hù)概述

（一）公民個(gè)人信息的概念

個(gè)人信息概念的內(nèi)涵與外延非常豐富，大致可以從三個(gè)不同的角度對(duì)其進(jìn)行定義概念的表述：一是“列舉式”。美國(guó)《隱私法》將“個(gè)人信息”定義為“由機(jī)關(guān)保管的關(guān)于個(gè)人情況的單項(xiàng)、集合或組合而記載的一項(xiàng)或一群信息，包括個(gè)人的姓名、教育背景等以及專屬于個(gè)人的身份標(biāo)記，如指紋、聲紋、相片等”。二是“識(shí)別說”。德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》將“個(gè)人數(shù)據(jù)”范圍界定為任何關(guān)于一個(gè)已經(jīng)識(shí)別的或者可識(shí)別的個(gè)人具體狀況的信息。三是“概括說”。英國(guó)將個(gè)人數(shù)據(jù)定義為五組信息：（1）自動(dòng)化處理的信息；（2）為自動(dòng)化處理而記錄的信息；（3）作為“相關(guān)存檔系統(tǒng)”的組成部分；（4）為了“相關(guān)存檔系統(tǒng)”的組成部分而記錄的信息；（5）可獲得的記錄，如健康記錄、教育記錄以及其他獲得的公共記錄，“相關(guān)存檔記錄”是針對(duì)人工處理的個(gè)人信息而特意設(shè)定的一項(xiàng)保護(hù)對(duì)象。［1］由此看出，不管哪個(gè)國(guó)家關(guān)于個(gè)人信息的法律保護(hù)發(fā)展趨勢(shì)基本是結(jié)合現(xiàn)實(shí)條件，想方設(shè)法地?cái)U(kuò)大保護(hù)范圍的。

2020年10月21日公布的《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》（以下簡(jiǎn)稱為“草案”）將個(gè)人信息定義為以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、儲(chǔ)存、使用、加工、傳輸、提供、公開等活動(dòng)。從“個(gè)人信息的處理”的定義看，《個(gè)人信息保護(hù)法（草案）》基本沿用了《民法典》第一千零三十五條第二款的規(guī)定，將個(gè)人信息權(quán)生命周期的活動(dòng)納入個(gè)人信息的處理范圍，意味著個(gè)人信息權(quán)生命周期的處理活動(dòng)均受到本法的規(guī)制。本文中認(rèn)定“個(gè)人信息”應(yīng)指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人及本人與其直系親屬有關(guān)的各種信息。此定義中的“直系親屬”僅包括自然人已故的三代以內(nèi)直系血親。

（二）個(gè)人信息權(quán)進(jìn)行立法保障的必要性

據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，截至2020年3月，我國(guó)互聯(lián)網(wǎng)用戶已達(dá)9億，個(gè)人信息的收集、使用非常廣泛。面對(duì)大量的個(gè)人信息侵權(quán)現(xiàn)象以及來自社會(huì)各個(gè)領(lǐng)域的挑戰(zhàn)，設(shè)立一道堅(jiān)固的個(gè)人信息防火墻尤為重要。

二、我國(guó)公民個(gè)人信息保護(hù)的現(xiàn)狀及問題分析

（一）公民個(gè)人信息受侵害現(xiàn)狀概況

不難發(fā)現(xiàn)，在我們的日常生活中，個(gè)人手機(jī)上經(jīng)常出現(xiàn)連名帶姓的推銷、威脅、木馬鏈接等信息；只要我們?cè)诰W(wǎng)站上搜索過考試考證相關(guān)內(nèi)容，我們的聊天程序或者手機(jī)上就會(huì)同步出現(xiàn)各種廣告推送；有時(shí)候接到莫名的電話，詢問我們家中是否需要物色家政人員；競(jìng)爭(zhēng)對(duì)手拿到了我們昨天的銷售訂單金額數(shù)據(jù)；個(gè)人信息被公開于互聯(lián)網(wǎng)或者在鄰居身邊口口相傳；家里孩子到了該讀書學(xué)興趣班了就會(huì)收到各種推銷信息和電話等等。這些現(xiàn)象是非常普遍的，隨著科技的發(fā)展，信息時(shí)代促使侵害個(gè)人信息的違法行為日益增多，然而因許多公民對(duì)我國(guó)法律疏于關(guān)注，對(duì)自身的權(quán)益怠于保護(hù)，似乎在以“接納”的態(tài)度將侵權(quán)行為融入公民生活，使得不法分子更加猖獗，嚴(yán)重破壞了社會(huì)的和諧進(jìn)步及工商業(yè)發(fā)展態(tài)勢(shì)的良性發(fā)展。

（二）公民個(gè)人信息受侵害的特征

侵害個(gè)人信息的類型繁多，隨著現(xiàn)代科學(xué)技術(shù)的不斷更新、升級(jí)，侵權(quán)手段和方式也出現(xiàn)了轉(zhuǎn)型般的變化。在計(jì)算機(jī)時(shí)代之前，個(gè)人信息的泄露可能是一份紙質(zhì)版的材料外泄，可能是某一本書遺失，然而現(xiàn)在，我們使用的計(jì)算機(jī)、手中的平板、口袋里的手機(jī)，都蘊(yùn)藏著無數(shù)的犯罪可能性，而深諳于無形的網(wǎng)絡(luò)當(dāng)中。如今，從一個(gè)終端到另一個(gè)終端，信息互通所需要的時(shí)間已經(jīng)可以按照零點(diǎn)幾秒的速度單位來計(jì)算，更多高科技的手段還可以對(duì)遠(yuǎn)程正在使用的計(jì)算機(jī)進(jìn)行控制和操作，無形地將個(gè)人信息從本人的可控范圍內(nèi)復(fù)制和傳輸。高科技化已經(jīng)成為現(xiàn)代社會(huì)公民個(gè)人信息受侵害的最大特征，強(qiáng)烈的侵害目的性則是利用非法獲取的公民個(gè)人信息進(jìn)行非法盈利。

（三）構(gòu)成侵權(quán)行為的判別標(biāo)準(zhǔn)

如果把個(gè)人信息當(dāng)作一個(gè)整體，他的所有內(nèi)涵可以理解為無數(shù)個(gè)子項(xiàng)，當(dāng)任意兩個(gè)不同的子項(xiàng)關(guān)聯(lián)性地同時(shí)出現(xiàn)在了非本人可控的環(huán)境中，或者某一個(gè)子項(xiàng)被動(dòng)性地由個(gè)人的控制范圍傳輸?shù)搅说谌说目刂品秶鷥?nèi)，就應(yīng)當(dāng)認(rèn)為個(gè)人信息權(quán)受到了侵害。例如：某人的姓名已經(jīng)公開于一個(gè)公共場(chǎng)合中，此時(shí)，若此人對(duì)其任意個(gè)人信息，如手機(jī)號(hào)碼等失去了自決權(quán)，同一時(shí)間及范圍內(nèi)被第三人知曉，或者某個(gè)掌握他人個(gè)人信息的人將其掌握到的他人信息通過手抄或者電子輸送的方式傳遞給第三人，應(yīng)認(rèn)定為個(gè)人信息的泄露，被侵權(quán)人有權(quán)對(duì)侵權(quán)人進(jìn)行權(quán)利主張。侵犯公民個(gè)人信息的過程及手段不盡相同，但是侵權(quán)人都是通過侵犯對(duì)方“隱私權(quán)”的方式，以剝奪他人個(gè)人信息“自決權(quán)”的過程及手段來達(dá)到侵犯公民個(gè)人信息以獲利的結(jié)果。

（四）公民個(gè)人信息受侵后的權(quán)利救濟(jì)途徑

目前我國(guó)在個(gè)人信息的救濟(jì)上有兩種方式：一是行政救濟(jì)。每當(dāng)我們公民的個(gè)人信息受到泄露與利用時(shí)，公民第一步是區(qū)分出所涉及的侵害行為從屬于哪一個(gè)行業(yè)、領(lǐng)域的活動(dòng)范疇；第二步是依據(jù)所屬行業(yè)、領(lǐng)域的個(gè)人信息保護(hù)相關(guān)法律法規(guī)找到相應(yīng)的監(jiān)管機(jī)構(gòu)，向有權(quán)監(jiān)管機(jī)構(gòu)申請(qǐng)保障個(gè)人信息來實(shí)現(xiàn)救濟(jì)。二是司法救濟(jì)。每當(dāng)我們公民的個(gè)人信息受到不法分子利用，公民可以向有權(quán)管轄的人民法院提起訴訟，根據(jù)我國(guó)相關(guān)法律法規(guī)來確保我們的個(gè)人信息權(quán)利不受到侵害。［2］從我國(guó)目前個(gè)人信息保護(hù)的法律手段來看，當(dāng)個(gè)人信息受到侵害時(shí)，人民法院可以采用的救濟(jì)方式是從人格權(quán)中關(guān)于隱私權(quán)的大范疇來救濟(jì)信息主體的個(gè)人信息權(quán)。

三、我國(guó)完善個(gè)人信息保護(hù)的建議與對(duì)策

針對(duì)我國(guó)而言，定義個(gè)人信息所體現(xiàn)出的權(quán)利屬性從而進(jìn)行保護(hù)，可以借鑒美國(guó)和德國(guó)的做法，結(jié)合中國(guó)的法治文化傳統(tǒng)，同時(shí)也要考慮我國(guó)目前已經(jīng)形成的法律體系。論理論，我國(guó)現(xiàn)行法律中的“保護(hù)個(gè)人隱私”只是保護(hù)了個(gè)人信息的一部分，個(gè)人信息仍然沒有得到全方位的保護(hù)。論法律，具體的人格權(quán)以各式各樣形式表現(xiàn)出來，如肖像權(quán)、姓名權(quán)、隱私權(quán)等，公民本人信息的權(quán)利可以看作是一種信息控制權(quán)，如此看來，人格權(quán)的外延便無法囊括個(gè)人信息控制權(quán)。不過，沒有一部法律能囊括下全部的行為規(guī)范，時(shí)代在不斷發(fā)展進(jìn)步，法律也要配套緊隨其步伐不斷更新及完善，結(jié)合信息時(shí)代的特征，個(gè)人信息的法律保護(hù)在加強(qiáng)各方監(jiān)管及自我保護(hù)的同時(shí)，自然也免不了科學(xué)技術(shù)力量的加入。

（一）加大對(duì)個(gè)人信息保護(hù)的技術(shù)投入

在大數(shù)據(jù)快速發(fā)展的形勢(shì)下，我們公民個(gè)人信息更容易暴露在網(wǎng)絡(luò)中，所以進(jìn)行個(gè)人信息安全的保護(hù)不但是政府出臺(tái)相關(guān)法律法規(guī)，還要互聯(lián)網(wǎng)行業(yè)人員一起努力維護(hù)個(gè)人信息安全。“互聯(lián)網(wǎng)+”改變及帶動(dòng)了無數(shù)傳統(tǒng)行業(yè)的轉(zhuǎn)型升級(jí)，而在公共事業(yè)的發(fā)展運(yùn)行層面上卻體現(xiàn)不出其獨(dú)特的地位。指紋打卡上下班、身份證信息讀取、臉部識(shí)別等科技手段已經(jīng)廣為人知，但是在具體的業(yè)務(wù)操作及權(quán)利救濟(jì)和維權(quán)范圍內(nèi)還是罕見技術(shù)層面的足跡。

加大信息保護(hù)的技術(shù)投入，在經(jīng)濟(jì)社會(huì)中由不同行業(yè)的公司進(jìn)行自主投入研發(fā)，他們的創(chuàng)新技術(shù)每一項(xiàng)都有在市場(chǎng)經(jīng)濟(jì)中嶄露頭角的機(jī)會(huì)，他們會(huì)利用所得盈利去投入再生產(chǎn)。而在企事業(yè)單位中主要體現(xiàn)為人事、財(cái)務(wù)、辦公室等掌握大量職工個(gè)人信息的核心部門中，主要依靠國(guó)家及政府在資金和技術(shù)上的支持，將科學(xué)領(lǐng)域開創(chuàng)的技術(shù)合理有效地運(yùn)用于實(shí)際工作中，落實(shí)到基層每一位工作者手上。

采用符合時(shí)代發(fā)展特征的相應(yīng)技術(shù)手段來開展工作，可以更加方便企事業(yè)單位日常工作運(yùn)行及管理內(nèi)部人員個(gè)人信息，一旦發(fā)生個(gè)人信息泄露，也能在最短的時(shí)間內(nèi)根據(jù)數(shù)據(jù)的傳輸軌跡查找到信息泄露的源頭，快速止損并將不法分子繩之以法。可通過定制專門的網(wǎng)站或者數(shù)據(jù)存儲(chǔ)庫(kù)，為每個(gè)人建立獨(dú)立的客戶端賬號(hào)及密碼，通過第三方程序及匿名技術(shù)，在傳輸過程中對(duì)數(shù)據(jù)進(jìn)行解讀保護(hù)，建立層層牢固的個(gè)人信息保護(hù)防火墻。

（二）完善個(gè)人信息保護(hù)法律體系

一是民法方面。首先，我國(guó)《民法典》及相關(guān)法律應(yīng)當(dāng)確立將個(gè)人信息權(quán)利定義為法定的權(quán)利類型之一，在進(jìn)行相關(guān)司法解釋及配套立法時(shí)應(yīng)考慮到個(gè)人信息的法律性質(zhì)，運(yùn)用法律語言條文對(duì)個(gè)人信息進(jìn)行概念化，在擴(kuò)大外延闡述內(nèi)容的前提下進(jìn)行必要列舉；其次，明確法律保護(hù)個(gè)人信息的原則，即信息的一手收集原則、目的明確告知原則、限制使用原則等；最后，落實(shí)個(gè)人信息法律保護(hù)責(zé)任制度，要明確個(gè)人信息權(quán)的侵權(quán)責(zé)任原則，完善個(gè)人信息權(quán)利的物質(zhì)賠償救濟(jì)途徑，包括完善舉證責(zé)任的分配問題，可對(duì)官方機(jī)構(gòu)實(shí)行無過錯(cuò)原則，而對(duì)私立機(jī)構(gòu)實(shí)行舉證責(zé)任倒置原則等［3］。

二是刑法方面。首先要建立刑法保護(hù)個(gè)人信息規(guī)定的系統(tǒng)整體。盡快研究頒布《個(gè)人信息保護(hù)法》并出臺(tái)相應(yīng)的配套法律法規(guī)聯(lián)合開展維權(quán)，只有這樣才可以對(duì)個(gè)人信息實(shí)行更加充分的保護(hù)；其次要完善刑法與行政法等前置性法律的銜接，要適當(dāng)明確個(gè)人信息保護(hù)的罪名類別，例如規(guī)定過失犯罪類型、明確非法使用個(gè)人信息入刑、設(shè)立篡改個(gè)人信息罪等。

侵犯?jìng)€(gè)人信息權(quán)的行為種類繁多，在不同的場(chǎng)合和需求面前，用不同的手段就能實(shí)施五花八門的侵權(quán)行為。因此，在現(xiàn)實(shí)生活不同的行業(yè)部門中，可以將侵權(quán)的途徑分為基層救濟(jì)、行政救濟(jì)、司法救濟(jì)，在《個(gè)人信息保護(hù)法》的前提下，結(jié)合不同的法律法規(guī)及大數(shù)據(jù)庫(kù)管理?xiàng)l例等進(jìn)行釋義。

（三）互聯(lián)網(wǎng)+普法宣傳及技術(shù)推廣

面對(duì)不同的行業(yè)崗位，建立相應(yīng)的選任制度，落實(shí)責(zé)任制，對(duì)信息管理員的任命予以重視，并對(duì)這類人員進(jìn)行定期的技術(shù)培訓(xùn)，因?yàn)?，只有掌握最新的技術(shù)手段，才能在法律保護(hù)的道路上領(lǐng)隊(duì)前行。

取長(zhǎng)補(bǔ)短，我國(guó)的技術(shù)團(tuán)隊(duì)?wèi)?yīng)多向域外國(guó)家的高新技術(shù)學(xué)習(xí)交流，借鑒他們的保護(hù)機(jī)制和運(yùn)行模式，并結(jié)合我國(guó)的發(fā)展特色，創(chuàng)立創(chuàng)新專屬于我國(guó)的、符合社會(huì)主義發(fā)展的最有效的《個(gè)人信息保護(hù)法》。

聚沙成塔，長(zhǎng)城也是一磚一瓦砌起來的，個(gè)人信息的保護(hù)絕不可能僅靠立法及國(guó)家強(qiáng)制力就能將侵權(quán)行為消滅殆盡。責(zé)任制是從一手資料經(jīng)辦人處樹立起保密標(biāo)桿的良方，設(shè)立專門的保密技術(shù)崗位，配備保密技術(shù)員提供技術(shù)指導(dǎo)及信息維護(hù)，定期考核及學(xué)習(xí)，將信息管理或者存儲(chǔ)的責(zé)任落實(shí)到對(duì)應(yīng)的經(jīng)辦人及監(jiān)管人身上，執(zhí)法必嚴(yán)，違法必究，砌好個(gè)人信息法律保護(hù)這道門檻。

創(chuàng)新監(jiān)管模式，跨部門聯(lián)合，重點(diǎn)落實(shí)技術(shù)上的監(jiān)管與保護(hù)，開發(fā)第三方平臺(tái)或者升級(jí)匿名程序，將個(gè)人信息的使用逐步創(chuàng)新為經(jīng)個(gè)人許可，本人可通過技術(shù)手段許可、查詢、傳輸、撤回一系列個(gè)人信息數(shù)據(jù)。

抓好基層群眾的普法宣傳教育。基層群眾是離侵權(quán)防線最近的群體，政府、社區(qū)及普法機(jī)構(gòu)可以采用與群眾面對(duì)面交流的方式，從政策引導(dǎo)、技術(shù)防御和安全防護(hù)三方面進(jìn)行個(gè)人信息保護(hù)宣傳，在各鄉(xiāng)鎮(zhèn)、村（社區(qū)）重點(diǎn)提高老年人的個(gè)人信息自我保護(hù)意識(shí)，提醒群眾注意可能出現(xiàn)的網(wǎng)絡(luò)陷阱，在通過互聯(lián)網(wǎng)進(jìn)行個(gè)人相關(guān)業(yè)務(wù)查詢和辦理時(shí)，需提高警惕、辨別真?zhèn)?，認(rèn)清官方網(wǎng)站或官方授權(quán)的App，在不能辨別真?zhèn)渭皞€(gè)人信息是否被侵害的前提下，應(yīng)第一時(shí)間求助家人或者政府機(jī)構(gòu)；向基層群眾發(fā)放圖文并茂且簡(jiǎn)明易懂的網(wǎng)絡(luò)安全知識(shí)手冊(cè)等宣傳資料，將宣傳知識(shí)印刷在基層群眾的生活用品上進(jìn)行免費(fèi)發(fā)放，設(shè)立維權(quán)崗專人解答群眾咨詢。定期組織個(gè)人信息保護(hù)日宣傳活動(dòng)，增強(qiáng)群眾網(wǎng)絡(luò)安全意識(shí)，提升廣大群眾個(gè)人信息保護(hù)意識(shí)和網(wǎng)絡(luò)基本防護(hù)技能。

四、結(jié)語

信息資源在當(dāng)今社會(huì)具有重要地位。我國(guó)作為信息產(chǎn)業(yè)大國(guó)，開始規(guī)模化地保護(hù)個(gè)人信息工作進(jìn)展緩慢，起步遲。急需要進(jìn)一步完善相關(guān)法律法規(guī)，并經(jīng)過一定時(shí)間的發(fā)展、整理、制定及完善。綜上所述，我們應(yīng)該以正確的態(tài)度看待目前公民個(gè)人信息保護(hù)所存在的法律問題，以問題為導(dǎo)向，逐個(gè)擊破，穩(wěn)步做好對(duì)公民個(gè)人信息的法律保護(hù)工作。