◆何培瑞 唐炜钧 雷歆怡
(四川警察学院 四川 646000)
互联网大数据时代的到来使得信息高速发展和稳步提升,个人信息作为大数据洪流中的重要组成部分,随时都面临着被侵害的风险。从超市购物到国家政治方针都与我们的个人信息密切关联,大数据时代各种信息数据让人应接不暇。中国消费者协会于2018年对5000多份APP个人信息进行问卷调查,结果指出遇到个人信息泄露人数约是未遇到过个人信息泄露情况的人数的6倍,说明个人信息泄露相当严重[1]。此外根据互联网络新闻报道,2016年以来全国各级公安机关依法侦破侵犯公民个人信息案件约1.7万起,抓获各行业内部人员约3000名,同时通报一大批涉及银行、保险、证券、工商、教育、电信、交通、物流、车辆、出入境、医疗、母婴等重点行业信息系统及安全监管漏洞,打掉了一批非窃取、贩卖公民个人信息的公司、网站[2]。因此,保护个人信息成为这几年全国两会代表热情关注并要求解决的问题。
在学界目前对公民个人信息的认定主要持可识别性和关联性两种不同的观点,对于可识别性,主要是指能够通过一定的表现形式具体定位到公民个人并识别到个人身份的信息,如通信住址、身份证号码、银行卡账号及密码、住院病历、个人生物识别信息、指纹等类似信息[3]。正是因为这些信息可识别性强,与公民个人密切相关,因此,其具有十分显著的人格属性。而关联性观点则较可识别性更加广泛,无论是有形还是无形,无论是物质还是精神,只要是能与公民个人相关联的信息均可理解为关联性。通过两种观点的对比可以看出,可识别性主要是由信息到个人,信息本身的特有性能对识别出个人身份产生真实贡献;
而关联性则更多的是由人到信息,假设已知个人由其生产活动中产生的信息均为个人信息。我国刚颁布与实施的《中华人民共和国个人信息保护法》(下简称《个人信息保护法》)采用识别性的观点,能够更加精确的由信息追溯到公民个人身份,能确保个人信息在法律规范上更为合理、有效。
对于大多数人理解而言,个人信息保护可能会被归为隐私权保护的一种表现形式。而在司法实践上,不少法院在审理有关侵犯公民个人信息类案件时所涉及的具体权益也常被认定为隐私权或者名誉权等人格性权益。尽管个人信息和隐私权的关系相当紧密,但是实际上两者无论是从权利的内核还是外延来看,都有很明确的界限和区别。首先,单就字面含义分析来说。隐私权更强调的是“隐”和“私”两个方面,即不被人知的个人私密活动,主要是对公民个人而言不想被别人知道,未公开并且不会主动公开的个人生活情况等。虽然两者在外延是有一定重合,但是其内核却仍有很大区别。个人信息主要是指能识别自然人个人身份的各种信息,但却不一定具有私密性的特征,可以是已经公开或者未被公开的信息,并且这些信息的公开不一定涉及很多的私人生活问题,因此这些信息的泄露也通常不会造成公民个人心理上的压抑或者不适。但对于某些企业、机关而言,可能有更具大的数据分析和市场调研等公共价值。就两者的权利性质和救济方式而言,也有较大区别。虽然两者都可以归为人格权的范畴。但是隐私权相对而言,更加消极、更具防卫性,并且有更加突出的人格特性,相关案件的处理以及司法保护的倾向主要是对于个人空间被侵犯后再进行救济。当个人信息遭受侵害时,权利人可以采取主动方式对权力进行保护,比如要求删除或者更改个人信息[4],简而言之,自然人对其个人信息享有支配和自主决定的权利,排除他人的非法侵害。甚至,对于某些名人而言表现更多的是其财产性。对于国家安全而言也有举足轻重的作用,当每个人的个人信息汇聚到一起,便形成了我们常说的大数据,与每位公民的生活息息相关。
数字经济互联网快速发展,与保护个人信息相关的民事立法相继到来,不断发展革新。如《关于加强网络信息保护的决定》、《消费者权益保护法》、《民法总则》以及2021年1月1日正式实施的《民法典》等都有个人信息保护相关规定。特别指明网络服务提供人员应承担的法律责任,同时也规定了追究责任的理由和处理的方向等,保证网络公民安全使用个人信息。但哪些部门或人员可以收集个人信息?收集个人信息如何合法使用?违规收集个人信息该受什么惩罚?以上多部法律法规因为缺乏系统性、不健全,针对侵犯个人信息造成的后果行为,处罚力度太低,而且对于个人信息没有明确规定相应的使用制度、处罚办法、赔偿处理、监督机制等等。
当前中国已涌现一大批市值居全球前列的互联网巨头企业,人脸识别、人工智能、大数据等高科技手段被大量运用。5G时代万物互联,强大的互联网平台容易造成更多的个人信息在网络上泄露,使个人信息权益与互联网数字经济发展非常不协调。
首先,中国社会科学院曾发布了"法治蓝皮书"。蓝皮书指出,信息处理和存储技术的不断发展,我国个人信息滥用问题日趋严重,社会对个人信息保护立法的需求越来越迫切[5]。
其次,近年来侵犯公民个人信息违法犯罪活动十分猖獗,不但使公民的人身权益受到严重侵害,而且还促进各种电信网络诈骗、盗刷银行卡等犯罪分子行为的发生。如2015年以来很多P2P网贷平台非法集资放贷,欺骗公民贷款,窃取公民家人个人信息,致使一些大学生因欠贷被逼死,造成裸贷风波等现象,为此公安部于 2019年2月对国内380多个网贷平台实施立案侦查,查封相关企业平台,扣押涉案人员,冻结涉案资产数额高达约百亿元;
2018年公安机关破获辽宁铁岭黄某等40名犯罪嫌疑涉嫌窃取公民个人信息并实施网络盗窃、信用卡诈骗等犯罪活动,涉案金额3.4亿余元;
2020年江苏公安机关在公安部的统一指挥下,成功侦破通过非法网络推广团伙购买40万条贷款申请人的个人信息的一起代号为3.26的特大贷款类电信网络诈骗案,成功抓获违法犯罪嫌疑人四十四名,摧毁非法网络推广团伙十个,受害人达4000多人,扣押、冻结涉案资金约两亿多元等等。以上案例说明信息泄露不仅可能会给自己造成很多的麻烦,而且有可能出现强买强卖、陌生电话困扰、引诱、敲诈、诈骗、官司、勒索等各种不良恶果。面对我国复杂的国情以及极其不容乐观的个人信息泄露情况,如何高效处理个人信息相关案件?如何降低保护个人信息安全的成本?如何界定几种不同的个人信息的类型以及对不同保护级别的个人信息进行具体规范?虽然几年来我国也有法律加强个人信息保护力度,但法律规定的条款过于分散、针对性不够强,与社会实际需求有差距,因此应对这些迫在眉睫、急需解决的问题,单独的个人信息保护立法也显得极其重要。
千呼万唤始出来,直备受关注的个人信息保护的法律自2018年筹备,2020年10月公布草案,2021年8月20日十三届全国人大常委会第三十次会议表决通过,于2021年11月1日正式颁布和实施,表明我国终于形成了《网络安全法》、《数据安全法》《个人信息保护法》(共八章七十四条)为核心的三大网络法律体系。该法律较民法典中的一般性个人信息保护规定有了更合理、更完善的内容。该法律的实施将对净化网络环境,加强网络数据安全,保护公民个人信息权益,促进大数据健康发展提供重要的法律保证,同时不仅能对出售个人信息、非法利用信息者等进行从严从重惩戒,提高违法成本;
还能对掌握海量用户数据的超大型互联网平台和相关部门等进行严格监督依法依规审查。
5.1 确立“告知——同意”为核心的个人信息一般规定
首先,《个人信息保护法》第二章个人信息处理规则中对一般性处理公民个人信息的规定,确立了“告知——同意”为基本的前提,如果处理的内容和范围发生变化,个人不再同意已授权的信息处理活动,还享有其同意的撤回权。这一核心规则的确立,非常有效地扩大了个人信息自治权,更契合意思自治的民法精神。特别是其同意撤回权的确定,给了公民更多合理行使自己个人信息权的空间,让公民在大数据时代中能够真正实现个人信息的控制权、主动权不受侵害。如在个人信息保护法实施前,公民在大数据互联网购买产品和服务时,只享有登录权、注册权,大多数人都未尝试过“注销权”。个人信息保护法出台实施后,公民一旦停止使用某网络服务,在删除应用程序的同时,网络服务后台需依法对用户已储存的数据信息进行删除,保证用户个人信息不再泄露成为非法分子利用的工具。
其次,该法的施行将对催收产生很大影响,特别是软暴力催收和打擦边球的催收。按照法律规定,网贷平台和银行信用卡,在进行委外第三方催收时,必须在征得借款人同意的情况下,并把委外第三方催收机构及相关主要负责人的信息及联系方式告知借款人。近几年来经常出现网贷平台和银行信用卡催收公司爆出通讯录和联系第三人上门催收,不仅违反了《个人信息保护法》的相关规定的告知同意原则及其具体规定,还触犯了法律。若催收人员不接受法律监管还是采用打擦边球的方式催收或借款人员逾期拒绝还款都会给自己造成非常严重的后果和损失。
再次,如果是特殊情形可不需告知个人同意。如为订立合同、履行法定责任或义务、应对公共突发卫生事件或紧急情况为保护公民生命安全和健康财产安全、公共利益实施各种报道等等。
5.2 严格限制处理敏感个人信息
《个人信息保护法》将个人信息保护规定分为一般个人信息和敏感类个人信息进行分类保护,将敏感个人信息定义为“一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息[6]。”相对一般个人信息,敏感个人信息更加兼顾隐私性和财产性,对于公民个人的影响较大,其重要性也有所不同。严格遵循“从严使用”、“从严处理”的原则,对敏感个人信息的规定,更好保障了公民的重要个人信息。如金融、保险等属于敏感个人信息行业将会引起重视和加强,防止有人犯法。
5.3 明确个人信息处理活动中个人权利和处理者义务
《个人信息保护法》中对个人信息保护相关权利与义务的规定,让个人信息处理活动的责任和权限更加明确也更加规范。为建立个人信息保障制度提供了重要的法律依据。为了防止权力的泛滥(利用个人信息进行自动化决策造成的信息骚扰、“大数据杀熟”等),要求国家机关依法办事,依程序规定办事,不得超过明确的范围和界限。对需要对境外提供的个人信息则应尽到风险评估的义务,保证国民个人信息不被国外不法势力牟利滥用。
5.4 加强了对个人信息违法的惩治力度
《个人信息保护法》明确规定因处理个人信息未按规定采取必要安全保护措施的,由相关部门责令改正,没收违法所得,给予警告。拒不整改的,最高可处罚金一百万元以下;
并且实行“双罚制”,除相关部门面临整改外,部门主管人员也将单独承担相应法律后果。其违法行为,还将会被记入到信用档案,并予以公示。较之前的个人信息安全相关法律法规,大大加强了惩治力度,更加明确了法律责任。
5.5 《个人信息保护法》对各行业的影响
首先,个人信息与中国14多亿公民的利益非常密切,作为一部“人权法”的《个人信息保护法》的实施将全方位影响各行业领域。特别是通过互联网开展业务或作为“个人信息处理者”的企业和单位,必须全方位的创建出一套最新的、最完整的、高智能化的个人信息防护体系,防止“内鬼”造成的数据“安全漏洞”,加强内部职员工网络安全意识培训和网络风险管理模式,保障的公民的个人信息的安全。
其次,属于敏感个人信息行业的金融保险行业在处理大数据时,更加应该把握好《个人信息保护法》所规定的红线、底线,认知自己遵循的原则和承担的责任和义务,包括“最小必要原则、知情同意原则”等;
在对大数据个人信息进行处理时须把握好数据的“度”和“量”,要做到“够用就好,可用不拥;
不求所有,但知所在,保证能用;
数据不动,价值动”等原则;
不断加强数字技术的转型,增强数据利用的合法性和安全性,严防行业机构人员因业务指标与员工收入紧密挂钩,甚至为完成或超额分配的业务指标,与中介机构达成交易,提供或出卖客户个人信息寻求商机。
5.6 公民保护好个人信息安全的有效方法
中南财经政法大学数字经济研究院执行院长盘和林曾指出,《个人信息保护法》明确了个人信息的权属权益,未来互联网平台利用个人信息需要从用户获取授权,也将在使用、存储过程中承担更多信息保护的责任。
(1)妥善保护好个人信息安全
①公民要认真学习相关法律法规,弄清楚个人信息泄露有哪些情况及信息泄露的危害性,坚持“先核再用,非必要不提供”的良好习惯。不在陌生电子设备上登录个人账号或信息;
连接陌生网站、软件、手机APP和Wi-Fi等网络时要做到先核属实再使用;
不轻易点击各种转发链接,不轻易扫描来源不明的二维码;
对“个人敏感信息”除了仔细阅读隐私协议等条款外,在提供个人信息或者进行授权时还要准确把握好处理个人信息的理由和提供个人信息的必要性。尽量不在接入互联网的电子设备上填写或存储个人信息;
对于必须在互联网上提交的信息,尽量采取最小化原则填写;
在使用不同网站时尽量设置不同的高强度密码,并不定期更换;
网上支付时要检查支付网站的正规性、属实性和合法性,确实需要网上交易的,交易完成后要保存完整凭证和清单等信息。
②重视网络信息系统安全性能更新,时常关注公安机关和网络部门对网络维护的最新知识要求,持续保证信息系统和防护软件处于最新版本状态。持续对已使用计算机和移动设备自己进行授权或者提供的个人信息进行跟踪,不同意继续处理自己的个人信息时,要及时行使“撤回同意”权利,要求对方停止处理或及时删除其个人信息。
③及时销毁带有个人信息的凭证和资料,避免随意丢弃而造成个人信息泄露。如使用完后的凭证和资料,可涂抹掉关键信息后再丢弃;
向别人提供重要证件的复印件时标识此复印件的用途;
一些带有个人敏感信息的电子数据,如证件照片等,尽量用完即删或者采用加密方式进行储存。
(2)使用法律手段维护自己合法权益
当自身个人信息权益受到网络违法犯罪行为侵害或者发现存在违法处理消费者个人信息行为时,要沉着冷静,妥善收集好违法线索和相关凭证,依照法律第一时间主动向相关部门(如公安部门、工商行政管理部门、消费者协会等)举报、投诉,并配合相关部门做好调查取证工作;
同时及时联系相关互联网企业单位采取补救措施,防止造成更大损失;
对使用个人信息或贩卖个人信息的单位或个人进行追责,并要求对方立即停止使用个人信息,恢复名誉、赔礼道歉等等。
随着时代的发展,信息技术的普及,我们都潜移默化的习惯了在数据里生活。除了所生活的真实世界以外,我们还活在表格里、活在“云端”里、活在数据库里。网络已经完成了对“另一个我们”的重构,他无处不在。互联网为社会经济发展插上了翅膀,相关法律也由笼统到具体、由碎片化的规定向专门立法,相信《个人信息保护法》实施后会更加充分保障网民的合法权益,助力大数据数字经济健康发展。
猜你喜欢 保护法个人信息公民 我国将加快制定耕地保护法今日农业(2022年13期)2022-11-10论公民美育社会科学战线(2022年3期)2022-06-15我是遵纪守法的好公民心声歌刊(2022年2期)2022-06-06个人信息保护进入“法时代”今日农业(2022年1期)2022-06-01中国公民分批撤离乌克兰环球时报(2022-03-02)2022-03-02敏感个人信息保护:我国《个人信息保护法》的重要内容中国军转民·下半月(2021年12期)2021-02-15未成年人保护法 大幅修订亮点多海峡姐妹(2020年11期)2021-01-18主题语境九:个人信息(1)疯狂英语·爱英语(2020年9期)2020-01-07民法典应进一步完善侵害个人信息责任规定民主与法制(2019年45期)2019-11-17管好“熊孩子”,人人有责瞭望东方周刊(2017年20期)2017-06-07