随着现代化的进程加快,数字经济快速发展,通过对大数据整合分析、精确目标客户的现代化科技手段,给相关行业创造了巨大的商业价值和给广大网络用户带来了极大的便利。但因其固有的虚拟性等特点也给传统法律规则保护下的个人信息带来挑战,个人信息风险日益增加,个人信息泄露后的救济手段捉襟见肘。在当下数字经济时代,做好对个人信息的合理使用和有效保护,就需要充分认识互联网和大数据时代的特点,分析当下法律保护的缺陷,从完善立法、建立多元化保护机制出发,制定行业行为规则,加强对大数据产业的监管力度,切实保护个人信息。
什么是数字经济?数字经济,是指直接或间接利用数据来引导资源发挥作用,推动生产力发展的经济形态。数字经济在经济学上定义为,人类通过大数据(数字化的知识与信息)的识别—选择—过滤—存储—使用,引导、实现资源的快速优化配置与再生、实现经济高质量发展的经济形态。简单的来说,凡是直接或间接利用数据来引导资源发挥作用,推动生产力发展的经济形态都可以纳入其范畴。数字经济在技术层面上,包括5G、大数据、云计算、物联网、区块链、人工智能等新兴技术。在应用层面,新零售、网红直播经济、工业4.0、C2M都是数字经济的典型代表。
在国内经济转型升级的大背景下,数字经济赋能双循环,数字化将真正撬动内需。今年大爆发的疫情给数字经济,尤其是产业数字化进程摁下加速键。由于疫情人们不能出门,云办公、云教学随之兴起。比如我国在线教育的普及率从疫情之前的不到20%,提升到90%以上。在4月疫情期间,发改委还发布了《关于推进“上云用数赋智”行动 培育新经济发展实施方案》,重点强调了数字新经济的发展。随着中国移动支付、人像识别等数字技术的普及,以及对物联网等新技术的推进,中国每年将以超过全球平均值3%的速度产生和复制数据,可能将于2025年成为G20乃至全球数字经济的领头羊。
但是,任何事情都有其两面性。一方面,数字经济正在成为推动国内经济发展的主引擎;另一方面,数据的安全性有待提高,尤其是如何保护个人信息的问题亟待解决。在数字经济时代,数据将成为核心“新能源”,是最重要的生产要素,如何高效、安全地利用数据要素是必须要解决的问题。
长期以来我国对个人信息保护的相关立法分散于包括《民法典》《刑法》《消费者保护法》在内的多部法律之中,缺乏体系性。互联网时代背景下,公民的个人信息获取渠道多种多样,立法的滞后性使得公民的个人信息处于极大的风险之中,对于通过非法获取信息用以牟利或实现其他非法利益的行为,不仅侵犯了公民的人格尊严和人格独立,互联网的特殊性还可能进一步导致社会公共利益遭受损害。
在我们的日常生活中,总是会接到各种各样的推销和诈骗电话,我们根本就不知道究竟是谁通过何种手段得到我们的手机号甚至是更为隐私的信息。最近这段时间,微博上挂着一条“圆通内鬼致四十万条个人信息泄露”的热搜。据报道,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。事实上,40万条公民个人信息只是信息贩卖黑市的冰山一角。调查发现,国内的信息贩卖在监管重拳整治下已得到遏制,但信息贩子在一些更为隐秘的境外空间内仍然猖獗。大量快递信息正在被贩卖,包括收货人姓名、地址、手机号和所购物品。相比于快递数据,被泄露的更为全面、敏感的简历数据也正在被兜售。信息贩子称,40元可买超过4G的简历数据。
随着科技的发展和信息的广泛流动,我国个人信息的立法保护走了一条消极应对现实需要的发展之路,在立法上表现为分散的状态,但是网络个人信息保护方面已有专门的立法努力。我国关于个人信息保护的研究最初源于“个人信息”的研究,随后逐步拓宽至宪法、民法等领域。《民法典》第1035条对个人信息保护的原则为合法、正当与必要,即在合法收集相关数据信息的基础上,也要进行审慎的处理,不能超过必要的限度以致造成对个人数据和隐私权的侵害;此外还有相应的禁止性规范,即收集信息一方在收集信息后,不得泄露或者篡改其拥有的的个人信息。从上述规定可以看出,包括本条在内的相关法条对个人信息保护的规定较为抽象,对打击非法收集或合法收集非法处理个人信息的行为缺乏具体规定,一方面因为《民法典》需要预留未来的立法空间,另一方面个人信息保护相关法律还需经过实践的检验。如2020年针对新冠肺炎疫情我国采取“健康码”形式进行“数字抗疫”,对疫情防控工作具有重要意义,但是随之而来的是健康二维码背后公民的个人数据信息和隐私如何依法处理的问题。在特殊情形下对合法收集的公民个人信息如何进行合法合规的处理,在立法上还有待完善,因此针对个人信息建立完备的权利保护体系十分必要。
大数据时代当前,在个人信息保护相关法律法规逐步健全的同时,最大程度地减少个人信息泄露及被非法利用的隐患还需要多方面的努力。首先应当将重点放在网络用户自身,在利用互联网提供的极大便利的同时,提高自身的安全意识更为更要,因此普及互联网安全知识,加强相关主体对自身信息的重视程度,提高安全意识十分必要。其次,应当加强对相关行业的管控力度,作为个人信息的收集和存储方,不仅要承担保护其所收集信息安全的法定义务,还应坚持恪守职业道德,严守不对相关数据进行非法利用的道德底线。最后,合理引入征信体系,促进征信和个人信息保护的一体化建设。
互联网时代背景下,用户数据纷繁复杂,量级巨大。基于现实需求,通过分散立法的方式已不足以有效保障个人信息的安全,《个人信息保护法(草案)》的问世是立法机关针对社会发展实际情况的必然之举,伴随社会公众网络安全意识的提高和法律法规的逐步健全,个人信息的安全有效保障能得到充分实现。