李浩博

沈陽工業(yè)大學文法學院，遼寧 沈陽 110870

互聯(lián)網(wǎng)應用蓬勃發(fā)展以及信息技術的不斷發(fā)展，給人們的生活帶來很大的便利。包括社交平臺、電子商務平臺在內(nèi)的一系列應用程序給人們提供便利服務的同時，也在不斷收集和使用個人信息。［1］實踐中有些應用軟件未經(jīng)用戶的許可，不合理利用個人信息，以及有些平臺的不當利用行為嚴重侵害用戶的合法權益。因此，需要對現(xiàn)有的法律體系進行完善，規(guī)范平臺利用行為，充分保障公民的個人信息安全。

一、個人信息保護的必要性

個人信息與自然人密切相關，天然就具有私權的屬性。根據(jù)《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）相關規(guī)定，個人信息是指可以被記錄和識別的與自然人相關的信息。其中，最為顯著的便是可識別性，個人可以通過相關的信息來了解信息相關的主體?！吨腥A人民共和國民法典》（以下簡稱《民法典》）在人格權編中對個人信息保護作了規(guī)定，對于個人信息的利用必須經(jīng)過相關主體的同意，同時賦予主體刪除權和更改權。［2］信息主體可以要求他人合理處分自己的個人信息，是私益自主處分的體現(xiàn)。個人信息除了相關主體的利用之外，網(wǎng)絡平臺可以通過對用戶數(shù)據(jù)的分析來獲取用戶的消費習慣，根據(jù)用戶的愛好等多方面需要，定點投放廣告和內(nèi)容，提高用戶黏性，獲取利益。在對信息進行利用的過程中，個人信息背后所隱含的財產(chǎn)價值也在不斷顯現(xiàn)。

社會是由一個個具體的人組成的，個人無法脫離整體而存在，與個人相關的個人信息亦是如此。因而，個人信息具有顯著的公共屬性，［3］政府需要收集大量的公民個人信息來進行管理，將公民的個人信息進行整合，將其運用在網(wǎng)絡監(jiān)管和打擊違法犯罪等方面，保障社會穩(wěn)定運行。從實踐情況來看，個人信息在被大量整合后所形成的信息網(wǎng)具有重要的價值，不僅有利于信息主體自身，同時對社會的運行和發(fā)展具有重要的作用。例如：國家可以通過收集公共的家庭狀況和人口結構等方面的信息，制定相關政策，保障社會良好運行。

技術發(fā)展使得個人信息獲取更為便利，在大數(shù)據(jù)和“互聯(lián)網(wǎng)+”背景下，互聯(lián)網(wǎng)技術、人工智能等科技的發(fā)展和應用加快了數(shù)據(jù)的流通，在給人們?nèi)粘Ｉ詈徒涣魈峁┍憷耐瑫r，也加劇了個人信息泄露的情況，致使個人信息遭受侵犯的事件不斷出現(xiàn)，嚴重損害信息主體的合法權益。在技術日新月異的當下，如何在保障公民個人信息安全的同時，合理利用公民的個人信息，是當前所急需解決的問題。

二、互聯(lián)網(wǎng)個人信息保護現(xiàn)狀

（一）立法層面

1．國外立法

在技術飛速發(fā)展的當下，信息已成為重要的資源。個人信息作為信息的重要組成部分，各國都采用符合自身情況的方式來對本國的個人信息進行保護。當下各國對于個人信息保護的法律如表1 所示。［4］

表1 各國針對個人信息保護的立法

2．國內(nèi)立法

當前我國涉及個人信息保護方面的法律范圍十分廣泛，與個人信息保護相關的法律法規(guī)按照法的效力進行劃分，可以分為法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)等，相關法律如表2所示。

表2 國內(nèi)針對個人信息保護的立法

除上述所列舉的條文外，還有其他法律層級更低的規(guī)范性文件和政策文件，可見，法律也是隨著技術的發(fā)展而不斷完善的，但法律并非全能的，從實踐來看，現(xiàn)有的法律制度還存在不足之處。

（二）行政監(jiān)管層面

我國對于網(wǎng)絡信息安全的保護，過去主要通過技術和法律方法進行。但近年來，我國不僅在立法方面對網(wǎng)絡信息安全加以保護，還在政府監(jiān)管方面加強了保護。［5］2021 年施行的《個人信息保護法》規(guī)定了國家網(wǎng)信部門負責統(tǒng)籌協(xié)調其他部門進行網(wǎng)絡監(jiān)督和管理工作，表明其在個人信息方面發(fā)揮重要的作用，同時也規(guī)定了由國家網(wǎng)信部門統(tǒng)籌協(xié)調的具體事項。當前，我國對個人信息保護的行政監(jiān)管也越來越嚴格。2019 年1 月中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關于開展APP 違法違規(guī)收集使用個人信息專項治理的公告》，開展專項治理行動。2023 年2 月網(wǎng)信辦公布《個人信息出境標準合同辦法》規(guī)范個人信息出境活動。

（三）行業(yè)層面

2018 年成立的中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會，是我國首個個人信息保護方面的行業(yè)自律組織。該委員會在法律法規(guī)研究、引導行業(yè)資料、接受公眾監(jiān)督等方面發(fā)揮著重要作用，可以通過發(fā)布《個人信息保護倡議書》，引導行業(yè)規(guī)范利用個人數(shù)據(jù)，倡導互聯(lián)網(wǎng)各界合理利用信息主體的個人信息，構建良好的業(yè)界形態(tài)。

三、現(xiàn)實困境

（一）權利邊界模糊

我國于2021 年施行的《個人信息保護法》中確立的個人信息權益與《民法典》中所確立的隱私權之間的邊界較不明晰。第一，從《民法典》中隱私權的保護范疇來看，私密信息屬于其保護內(nèi)容，而《個人信息保護法》中與個人信息相關的敏感信息與私密信息從法律上來看有著相似之處，對于兩者的邊界目前沒有一個明確的界定。第二，從《個人信息保護法》的定位上來看，其與《民法典》均致力于協(xié)調個人信息的利用和保護，都是個人信息保護法律系統(tǒng)中的重要組成部分。因而，《個人信息保護法》并非《民法典》的特別法，而是兼具公法和私法的綜合性法律。《個人信息保護法》中所涉及的隱私利益作為個人信息權益的核心之一。對于其利益的保護可能涉及不同法律間的適用問題。在這種情況下，如果對于二者關系沒有一個合理的界限，那么將對法律如何適用帶來困難，勢必會影響法律的良好運行。［6］

（二）行政監(jiān)管措施混亂

我國《個人信息保護法》第六十條確定了網(wǎng)信部門的“統(tǒng)籌協(xié)調”地位，但該規(guī)定并未明確解決執(zhí)法權歸屬的問題。第一，網(wǎng)信部門并非統(tǒng)一負責管理且統(tǒng)籌協(xié)調的邊界十分模糊；第二，法條中規(guī)定的“有關法律、行政法規(guī)”也可賦予相關部門監(jiān)管職責。［7］在此規(guī)定下，難免出現(xiàn)職責過于分散的情況，很容易導致各部門之間存在溝通以及協(xié)調問題，不利于相關工作的執(zhí)行。

當前，行政執(zhí)法多采用“專項治理”的方式來進行治理，這種方式短時間內(nèi)能夠發(fā)揮很大的作用。但從長期來看，效果并非很理想。再加之收集的個人信息數(shù)據(jù)較為龐大，對于個人信息的保護也涉及多個環(huán)節(jié)，執(zhí)法力量有限，無法進行多層次的監(jiān)管，因此很難從源頭上來保護用戶的個人信息安全。［8］

（三）權利救濟困難

當前，每個人的日常生活與互聯(lián)網(wǎng)或者信息交換媒介發(fā)生密切的交互。各式APP、小程序不斷出現(xiàn)，這些移動軟件方便人們的同時，也在不斷獲取用戶的數(shù)據(jù)信息。相關法律要求平臺在使用用戶的個人信息時需要征得用戶的同意，并要求將數(shù)據(jù)的用途告知用戶，一般是通過隱私政策或者用戶協(xié)議告知。但該政策或者協(xié)議實踐中難以實現(xiàn)其目的。一方面，隱私政策內(nèi)容繁多，具有大量的專業(yè)術語和法律用語，用戶難以理解內(nèi)容，同時，該內(nèi)容信息量較大，用戶需要花費大量的時間進行閱讀，這使得用戶往往怠于閱讀。即使花費時間進行閱讀，從中獲取的有效信息也十分有限。此外，由于平臺的強勢地位，平臺會設置相關的條款要求用戶授權平臺將自己的信息與第三方共享。而用戶需要其服務時，很多情況下受制于平臺的協(xié)議，或者不注意相關的條款。這些情況導致現(xiàn)有的隱私政策難于達到理想的效果。［9］另一方面，用戶數(shù)據(jù)的使用范圍廣泛，大數(shù)據(jù)的使用者對數(shù)據(jù)的使用具有不確定性。平臺通過各種技術方法對數(shù)據(jù)進行分析，獲取用戶的消費習慣等方面內(nèi)容，從而實現(xiàn)內(nèi)容、服務的精準投放，獲取更大的經(jīng)濟利益。同時伴隨著平臺的發(fā)展壯大，信息主體授權平臺使用的信息在被平臺利用時可能超出原有的范圍，這很容易導致信息去向不明，此時無論是信息處理者還是信息主體都難以預測之后發(fā)生的情況。這部分信息經(jīng)過多次使用后看似與信息主體聯(lián)系較弱，但還是能夠通過技術方法重新定位到具體的個人。

平臺作為優(yōu)勢方，對于個人信息的利用理應盡到相應保護義務。在當前，很多平臺以免費和廣告的形式為用戶提供服務，在這個過程中，需要用戶為此提供個人信息，用戶即使不情愿，但限于沒有其他選項，只能將個人信息提供給平臺來換取服務。在這種情況下，用戶難以有效維護自身的合法權益。再加之很多APP 收集用戶信息的方法較為隱秘，即使用戶察覺到自身利益被侵犯，卻難以判斷實際上遭受了何種程度的侵害。以上種種問題，導致用戶在使用APP 的過程中處于弱勢地位，一旦平臺濫用權利，權利主體需要花費大量的時間和精力來維權，但有時消耗資源并不能取得自己理想的成果，這不利于維護用戶的合法權益。

四、應對措施

（一）合理界定權利的界限

對于法律中存在的權利界限沖突，需要對相關權利進行合理的劃分。當下存在權利交叉的現(xiàn)象，需要厘清權利適用的范圍和邊界。當務之急是需要對《個人信息保護法》中的核心概念進行進一步的明確，可通過相關的司法解釋，對其進行進一步的說明。此外，部分學者提出的將隱私權保護和個人信息保護平行適用是一種較為合適的解決方式。因而可以考慮在《個人信息保護法》獨立法律地位的基礎上，堅持二者平行適用，使不同法律發(fā)揮各自的作用，形成公法私法合力，事前、事中機制與事后機制結合，充分發(fā)揮法律的保障作用。

（二）規(guī)范行政執(zhí)法

當下分散的執(zhí)法體制不利于執(zhí)法機關的協(xié)調配合，可能出現(xiàn)執(zhí)法責任邊界不明的情況，不利于提升執(zhí)法的效率。因此需要先明確各個政法部門的權限，劃定各個部門的監(jiān)管范圍。

第一，對于執(zhí)法交叉部分，明確監(jiān)管部門的權力所在。明確履行保護職責的行政主體，發(fā)揮法律的規(guī)范作用，避免個人信息泄露事件出現(xiàn)時，相關監(jiān)管部門扯皮推諉。在時機成熟之時可以考慮建立獨立的個人信息保護機構，強化信息數(shù)據(jù)保護的法外監(jiān)督，拓寬救濟渠道，完善監(jiān)管機制。

第二，由于個人信息侵害行為涉及面較廣，僅靠政府監(jiān)管難以滿足實踐需要。因此，可以考慮以市場手段來幫助政府進行監(jiān)管。例如：引入第三方認證等市場化的規(guī)制機制。借助第三方的相關活動，可以充分利用私人組織的資源，提高行政效率。［10］

（三）綜合治理行業(yè)

數(shù)字經(jīng)濟下，個人信息價值在不斷提升。在涉及個人信息方面，考慮到被使用者在市場中的弱勢地位，應該給予個人更多的選擇。當前，考慮到很多網(wǎng)絡服務的提供模式是“免費”的，但網(wǎng)絡服務者基于利益的考量，在免費的基礎上，獲取個人信息后，利用現(xiàn)有的個人信息數(shù)據(jù)進行獲益。在市場主體下，人們是逐利的。如果能使得平臺獲得利益，減少利用個人信息獲利情況。因此，可以考慮網(wǎng)絡服務提供者在提供服務上進行收費，個人為了獲取服務，需要承擔一定的費用；同時也允許忍受個人信息收集和處理，而享受付費折扣。另外，在涉及隱私的政策方面，平臺需要進一步明確相關內(nèi)容，使部分內(nèi)容簡潔化，減輕用戶的閱讀負擔，增加個性化選項，了解用戶的真實意愿，對內(nèi)容進行適度調整，明確用戶信息的授權范圍和平臺使用范圍。

除了法律外，行業(yè)規(guī)則在行業(yè)治理和整頓行業(yè)方面也有著重要的作用。在早期互聯(lián)網(wǎng)巨頭某訊與某衛(wèi)士之爭中，中國互聯(lián)網(wǎng)協(xié)會2011 年8 月發(fā)布的《互聯(lián)網(wǎng)終端軟件服務行業(yè)自律公約》對案件的審理發(fā)揮了重要的作用。［11］行業(yè)行規(guī)在經(jīng)相關機構審查或者批準后，能為個人信息保護提供依據(jù)。對于未來的個人信息保護，不僅僅要靠法律進行規(guī)制，行業(yè)間的習慣或者規(guī)則也能發(fā)揮出重要的作用。因此，我國在行業(yè)自律方面應當予以鼓勵。給企業(yè)探索不同保護模式的空間，好的方案經(jīng)相關機構評估后，予以通過并進行推廣。等到條件成熟后，鼓勵其形成行業(yè)間的自律規(guī)范，并制定包括諸如“安全鎖”“防火墻”的技術規(guī)范和諸如限制流量、安全操作的社會規(guī)范。［12］從多個角度來保護個人信息安全，更好保障人民的合法權益。

五、結語

從我國對于個人信息保護的現(xiàn)狀來看，個人信息保護力度還有待提高。筆者根據(jù)實踐中存在的權利邊界模糊、行政監(jiān)管措施混亂、平臺保護力度不足等方面問題，給出相應的建議，即合理界定權利的界限、規(guī)范行政執(zhí)法、綜合治理行業(yè)等應對措施。對于個人信息的保護需要多方協(xié)力，共同去完成。個人信息保護是一個長期的工程，需要花費很長時間以及精力。本文主要是從法律方面來談個人信息保護的現(xiàn)狀，法律作為個人信息保護的一種方法，可以考慮與其他方法結合以更好地保護個人信息安全，維護個人信息權益。