編者按：數字化已經進入我們工作生活的方方面面。伴隨信息技術的狂飆突進，無數人們曾經熟悉的事物面貌，都正在經歷著“數字蝶變”。

　　數字時代帶來的深度融合既引領了社會生產新變革，同時也意味著需要拓展國家治理新領域，對數字時代的法治提出了新命題、新要求。從本期起，民主政治周刊開展“數字化時代的法治問題”系列報道，和讀者朋友一起探討當下社會共同面對的挑戰與機遇。

　　數字化時代，個人信息安全問題越來越多地進入公眾視野，成為公共政策中的優先議程。日前，北京市消協發布手機APP個人信息安全調查報告顯示，有89.62%的人認為手機APP存在過度採集個人信息，79.23%的人認為手機APP上的個人信息不安全。

　　信息技術是把“雙刃劍”，它為社會公眾生活提供便捷的同時，個人隱私信息泄露等現象也屢見不鮮。如何應對公眾個人信息保護不斷增長的需求成為當下的緊迫挑戰。

　　個人信息成了不法分子眼中的“唐僧肉”

　　近日，警方提示了一種以在微信朋友圈幫忙砍價為幌子的新型騙局：有人點擊進入朋友圈裡幫忙砍價購物的鏈接后，被要求留下姓名、手機號碼等個人信息，結果不久就收到了詐騙短信﹔還有人因為泄露了銀行密碼而導致財產損失。

　　“幫砍價”隻不過是一種成本較低、操作簡單的營銷手段，卻被不法分子盯上。警方提醒要對朋友圈發布的類似營銷保持高度警惕，切勿輕易填寫個人信息，特別是敏感信息。

　　“現在許多網絡服務平台都主張消費者的交易數據是他們重要的資源，必須注意的是，個人信息的收集和使用與個人的權益息息相關。”北京師范大學法學院互聯網政策與法律研究中心主任薛虹認為，如今活躍在互聯網上的各類主體收集個人數據從事網絡服務不是不可以，但是一旦以各種方式流轉出去導致電信詐騙和垃圾廣告等問題，就是對個人信息權的侵害。

　　此前，中國互聯網協會曾發布《中國網民權益保護調查報告（2016）》，報告顯示54%的網民認為個人信息泄露嚴重，其中21%的網民認為非常嚴重，84%的網民親身感受到了由於個人信息泄露帶來的不良影響。《報告》還稱，僅從2015年下半年到2016年上半年，我國網民因為垃圾信息、詐騙信息、個人信息泄露等遭受的總體經濟損失高達915億元。

　　“目前，我們的社會到了個人征信時代，征信裡面的一部分信息涉及公民核心隱私，如果被別有用心的犯罪分子拿到的話，危害很大。”中國政法大學傳播法中心研究員朱巍表示，“大數據時代，很多人通過鑽‘大數據’和‘個人信息’界定模糊的空子，用大數據做幌子，散播或者倒買倒賣個人數據。”

　　對於個人信息非法利用的具體危害，武漢大學法學院孫晉教授認為：“從個人來看，最常見的就是騷擾電話，這是一種不可預期的煩擾，個人信息泄露嚴重侵害公眾的安寧權。從社會層面來看，從某些個人信息中能分析一個人的行為特征和作息規律，這就為不法分子准確、定向犯罪提供了可能，提高了犯罪的針對性，對社會公共生活和安全的威脅明顯增加。”

　　對個人信息收集的合法性判定標准有待進一步明確

　　2017年6月1日，網絡安全法正式施行。實施不滿3個月，全國人大常委會即啟動了針對該法的執法檢查，這體現了全國人大常委會對網絡安全的重視程度。

　　2017年底，全國人大常委會聽取了執法檢查組所作的報告。報告指出，用戶信息泄露呈現渠道多、竊取違法行為成本低、追查難度大等特點，用戶個人信息保護工作形勢嚴峻，對此，建議通過加快個人信息保護法立法進程、加大打擊力度等方式，進一步加大用戶個人信息保護力度。

　　專家表示，由於社會觀念、信息產業、科學技術以及立法規劃等方面的原因，我國很長一段時間以來沒有認識到保護個人信息的重要性，至今還沒有制定專門的個人信息保護方面的法律，隻有相關的保護條款散見於民法總則、網絡安全法等立法中。

　　對個人信息專門立法中遇到的困難，武漢大學法學院教授楊巍關注到當前法律對個人信息收集的合法性判定標准並不清晰：“關於個人信息的性質，有人認為是一種人身權，有人認為是一種財產權，還有人認為這還不算是一個民事權利，可見在法律上還缺乏很清晰的界定。”楊巍表示，無法界定性質，就無法構建具體的法律救濟措施，而關於個人信息侵權方面的民事賠償目前也缺乏統一的標准。

　　楊巍表示，在肯定個人信息保護的同時，如果保護的力度過大會限制網絡的發展，反過來也肯定會影響到我們生活的便捷性，“如果個人信息保護和網絡技術發展的關系處理不好，立法決策就很難做。”

　　“我們目前更應該關注保護不足的問題，而不是過度。”北京師范大學薛虹主任表示，網絡安全法對個人信息安全保護制定了明確規定，個人信息保護法也加快了立法進程，“全國人大常委會二次審議的電子商務法草案中，關於個人信息安全的條文在各個章節都有具體規定，還有一些制度創新和要求，比如個人信息泄露發生時，要履行告知受害者的義務等。”

　　個人信息保護的核心在於平台提供者

　　在3月26日舉行的中國發展高層論壇2018年會上，百度CEO李彥宏稱中國用戶願意用隱私換便利性。此言一出，引起很大社會爭議。爭議的焦點在於很多情況下，用戶點擊“拒絕”鍵的同時也被很多應用“拒絕”，用戶保護個人信息的權利被“隱性”侵害。

　　“網絡服務企業因保護成本太大，投入不足，導致保護效果不佳。而且，因為違法成本低、獲利大，法律意識淡薄，規則意識空白等原因，對個人信息權利的尊重做得還遠遠不夠。”孫晉教授說。

　　去年，有媒體發布1000家常用網站和APP隱私政策透明度報告。結果顯示，沒有1家能夠達到透明度高的標准，而透明度較低和透明度低的平台個數加起來多達806個，超過總數的80%。

　　“個人信息保護的核心在於平台提供者，他們不但是搜集個人信息的主體，還負責信息流通的渠道，可以通過廣告聯盟、用戶畫像等方式發送精准廣告。”朱巍研究員認為，平台提供者還需認真落實網絡安全法的要求。

　　“平台和機構有相應的安全防護措施，要加強它的技術保護能力，承擔技術上的責任。”薛虹建議，“此外，平台與機構還要承擔告知義務，一旦造成大量數據泄露，隱私權受到損害，不論是自身造成還是第三方侵入造成，必須逐一告知用戶，無論成本多高。”

　　在個人信息保護上不知如何維權，或者因維權程序復雜、成本高而放棄維權的人不在少數。對此，薛虹表示，法律對個人信息受到侵害后有相應訴訟機制的，特別是消費者權益保護法修訂以后，還規定消費者權益保護組織，可以代為提起訴訟，“當然，要解決個人信息非法獲用，還應該建立一定的公眾監督和社會監督，提高企業對個人信息使用的透明度。”

　　《 人民日報 》（ 2018年04月18日 17 版）

分享讓更多人看到