数字化时代的法治问题：如何让个人信息更安全？

本篇文章2621字，读完约7分钟

编者按:数字化已经进入我们工作和生活的方方面面。随着信息技术的发展，无数人已经熟悉了事物，并且正在经历着“数字蝴蝶的变化”。

数字时代带来的深度融合不仅带来了社会生产的新变化，也意味着国家治理新领域的拓展，这对数字时代的法治提出了新的命题和新的要求。自本期起，《民主政治周刊》开展了一系列关于“数字时代的法治”的报道，与读者和朋友一起探讨了社会面临的挑战和机遇。

在数字时代，个人信息安全日益进入公众的视野，并成为公共政策的优先议程。日前，北京消费者协会发布了一份关于手机应用个人信息安全的调查报告，显示89.62%的人认为手机应用过度收集个人信息，79.23%的人认为手机应用上的个人信息不安全。

信息技术是一把“双刃剑”。虽然它为公众生活提供了便利，但个人隐私信息被泄露的情况并不少见。如何应对公众日益增长的个人信息保护需求，已经成为一个迫切的挑战。

个人信息已经成为不法分子眼中的“唐唐肉”

最近，警方提出了一个新的帮助微信朋友圈议价的骗局:有人点击了帮助微信朋友圈议价购物的链接后，被要求留下姓名、手机号码等个人信息，结果很快就被收到。欺诈短信；也有人因为泄露银行密码而失去了财产。

“讨价还价”只是一种低成本、操作简单的营销方式，却被犯罪分子盯上了。警方提醒我们要高度警惕朋友圈发布的类似营销信息，千万不要轻易填写个人信息，尤其是敏感信息。

“现在许多网络服务平台都主张消费者的交易数据是他们的重要资源。必须注意的是，个人信息的收集和使用与个人权益密切相关。”北京师范大学法学院互联网政策与法律研究中心主任洪雪认为，活跃在互联网上的各类主体收集个人数据、从事网络服务并非不可能，但一旦这些数据以各种方式传播，就会引发电信欺诈、垃圾广告等侵犯个人信息权利的问题。

此前，中国互联网协会发布的《中国互联网用户权益保护调查报告》(2016年)显示，54%的互联网用户认为个人信息披露严重，其中21%认为非常严重，84%的互联网用户亲身感受到个人信息披露带来的负面影响。据报道，从2015年下半年到2016年上半年，中国网民因垃圾邮件、欺诈信息和个人信息泄露而遭受的经济损失总计达915亿元。

“目前，我们的社会已经到了个人信用信息的时代。信用信息中的一些信息涉及公民的核心隐私。如果是别有用心的罪犯得到的，那是非常有害的。”中国政法大学传播法中心研究员朱伟表示:“在大数据时代，许多人利用大数据作为幌子，通过钻取‘大数据’和‘个人信息’来传播或买卖个人数据。

对于非法使用个人信息的具体危害，武汉大学法学院孙进教授表示:“就个人而言，最常见的是骚扰电话，这是一种意想不到的烦恼，而个人信息的泄露严重侵犯了公众的和平权。从社会角度来看，从一定的个人信息中分析一个人的行为特征和作息规律是可能的，这为犯罪分子准确、定向地实施犯罪提供了可能，提高了犯罪的针对性，威胁着社会公共生活和安全。显著增加。”

判断个人信息收集合法性的标准需要进一步明确

2017年6月1日，《网络安全法》正式实施。实施不到三个月，全国人大常委会就开始了执法检查，这反映了全国人大常委会对网络安全的重视。

2017年底，全国人大常委会听取了执法检查组的报告。据报道，用户信息泄露具有渠道多、窃取非法行为成本低、追踪困难等特点，用户个人信息保护形势严峻。因此，建议加快个人信息保护法的立法进程，加大打击力度，进一步加强对用户个人信息的保护。

专家表示，由于社会观念、信息产业、科技、立法规划等原因，我国长期以来没有意识到保护个人信息的重要性，也没有制定专门的个人信息保护法，只有相关的保护条款散见于民法、网络安全法等立法的总则中。

关于个人信息特别立法中遇到的困难，武汉大学法学院教授杨伟表示，目前判断个人信息收集合法性的法律标准不明确:“有人认为个人信息的性质是个人权利，有人认为是财产权，有人认为不是民事权利。可见法律上仍然缺乏明确的定义。”杨威说，如果不能界定其性质，就无法构建具体的法律救济，个人信息侵权的民事赔偿也没有统一的标准。

杨伟表示，在肯定个人信息保护的同时，如果保护的力量通过会议来限制网络的发展，肯定会影响我们生活的便利性。“如果不处理好个人信息保护与网络技术发展之间的关系，就很难做出立法决定。”

"目前，我们应该更多地关注保护不足的问题，而不是过度保护."北师大校长洪雪表示，《网络安全法》明确规定了个人信息安全保护，《个人信息保护法》也加快了立法进程。“全国人民代表大会常务委员会审议的电子商务法草案中关于个人信息安全的规定在各章中都有具体规定。还有一些制度上的创新和要求，如在发生时披露个人信息和告知受害者的义务。”

个人信息保护的核心在于平台提供商

在3月26日举行的2018年中国发展论坛年会上，百度首席执行官李彦宏表示，中国用户愿意用隐私换取便利。这一说法引起了巨大的社会争议。争议的焦点在于，在许多情况下，当用户点击“拒绝”按钮时，他们也会被许多应用程序“拒绝”，用户保护个人信息的权利被“隐含地”侵犯。

“网络服务企业由于保护成本过高，投资不足，保护效果不佳。此外，由于非法成本低、利润高、法律意识薄弱以及空·怀特的规则意识，对个人信息权利的尊重远远不够。”孙进教授说。

去年，一些媒体发布了1000份关于常用网站和应用的隐私政策透明度的报告。结果表明，没有一个平台能够达到高透明的标准，低透明和低透明平台的总数高达806个，超过总数的80%。

“个人信息保护的核心在于平台提供商。他们不仅是收集个人信息的主体，也是信息流通的渠道。他们可以通过广告联盟和用户肖像发送准确的广告。”朱伟研究员认为，平台提供商需要认真执行《网络安全法》的要求。

平台、机构有相应的安全防护措施，需要加强技术防护能力，承担技术责任洪雪建议，“此外，平台和机构也必须承担告知义务。一旦大量数据泄露，隐私权就会受到损害。无论是由自身还是第三方入侵造成的，无论成本有多高，都必须逐一通知用户。”

不少人不知道如何在个人信息保护中捍卫自己的权利，或者因为程序复杂、成本高而放弃捍卫自己的权利。对此，洪雪表示，如果法律在个人信息受到侵犯后有相应的诉讼机制，特别是在《消费者权益保护法》修订后，它还规定消费者权益保护组织可以代表他们提起诉讼。“当然，有必要解决非法获取个人信息的问题。在使用中，还应建立一定的公众监督和社会监督，以提高企业使用个人信息的透明度。"