基于互联网+视角的个人信息保护管理制度研究

摘要：伴随着“互联网+”时代的到来，个人信息开始成为社会经济发展中的重要环节，尤其是在互联网购物与支付环节，在借助个人信息实现交易安全与效率提升的同时，个人信息的保护也显得更为重要。本文以互联网+为视角，探析当前我国个人信息保护管理制度的现状与问题，并针对目前的问题研究完善该制度的策略，以期能够为这一问题的研究提出一些可行的建议。

关键词：互联网+；个人信息保护管理制度；策略研究

中图分类号：D923文献标识码：A文章编号：2095-4379-（2018）29-0088-02

作者简介：彭晓辉（1983-），男，福建三明人，福建省广播电视大学三明分校，讲师。

“互联网+”时代的到来不仅给人们的生活带来了诸多便利，也给社会经济的发展注入了新的活力。在“互联网+”的催动下，移动互联、物联网、大数据与计算等技术成为行业发展的助推器，推动着互联网产业与传统产业的共享与融合，以信息技术为内核的产业革命正在发生，由于互联网的虚拟性，互联网经济在发展中需要商家和个人的大量信息形成一个信用体系来弥补这一不足。但是这也同样的给个人信息的保护带来了很多新的挑战，尤其是在大数据、与计算、移动互联、第三方支付以及共享经济下业态融合物联网等领域，个人信息的使用规范、个人信息管理、信息侵权防范、信息犯罪预防等方面隐患亟待解决，这样才能保障我国的社会经济在“互联网+”时代继续保持良好的发展势头。

一、“互联网+”时代个人信息保护的现状

虽然我国刑法修正案九、《网络安全法》以及一些相关法律法规的先后出台丰富了我国针对个人隐私保护和个人数据安全等方面的规范，但是不可否认的是我国目前对于个人信息的保护仍然存在许多问题。在保护个人信息的法律逐渐完善的同时，针对个人信息的违法犯罪却一直都十分猖獗。根据中国互联网协会发布的《中国网民权益保护调查报告（2016）》显示：在2016年网民平均每周收到骚扰电话21.3个、垃圾短信20.6条、垃圾电子邮件18.9封，调查中，约54%的网民认为个人信息泄露严重，21%的网民认为个人信息泄露非常严重。我国互联网产业在我国居民尚未意识到个人信息保护的重要性时就已经开始了个人信息的争夺，并借助大数据、云计算等技术实现个人信息的商业化，而不法分子也悄然在这一过程中利用个人信息实施违法犯罪行为，根据《中国网民权益保护调查报告（2016）》提供的数据，我国2016年上半年网民因为个人信息泄露而遭受的经济损失为915亿元。导致这些问题发生的重要原因就是我国对于个人信息的保护、管理以及相关执法还缺乏明确的、体系化的指导，缺少完善的个人信息保护管理制度消除体制机制障碍、管理混乱、监管缺失等问题。这些问题体现在社会层面就是个人信息的侵权问题仍然泛滥，因此发端的违法犯罪行为未得到有效遏制。

二、现有个人信息管理制度中存在的问题

我国早在2003年时就已经将个人信息保护列入立法日程，虽然目前我国的《个人信息保护条例》这一专门性法规仍未正式出台，但是我国许多的法律规范中都加入了保护个人信息的条款，并且形成了执法、监督、管理和规范于一体的个人信息保护制度，监督管理个人信息的采集、处理、利用和服务，但是这一制度却在实践中显得松散而无力：法律规范缺乏体系、管理无序、执法不严、缺乏监管。具体而言，我国现有个人信息管理制度存在如下的问题。

（一）个人信息管理和规范未形成体系化

当前我国的个人信息保护管理制度在规范个人信息保护问题时由于缺乏体系化的管理和规范，导致解决问题治标不治本，不仅无法防患于未然，也无法就我国个人信息保护的现状构建一个有机统一的个人信息保护规范体系。个人信息通常与公民的隐私权放在一起，对个人而言保护隐私即是保护个人信息，但是这一理解有所偏颇，实际上个人信息应当包括一般个人信息和个人隐私信息，一般的个人隐私信息在遭到泄露后对个人生活影响巨大，所以一般也有隐私权来规范，而一般的个人信息包括个人電话、住址、性别等只是存在级别上的不同，这些都属于一般个人信息。以网络购物为例，一般个人信息包括购物习惯、舒适尺码、购买力范围、颜色偏好等，这些个人信息会由电商通过大数据处理反应在购物推荐的环节当中，但是难以保证的是电商部门不会将此个人信息打包出售给其他企业，而这应当由个人信息保护管理制度来规范。从个人信息保护的实践来看，我国相关的立法体系对于个人信息权属规范尚未明确，对个人信息的权利性质界定也未说明、个人信息数据的采集、交易、共享以及开放等适用法律的问题也未得到规范。纵览全球，信息技术革命方兴未艾，互联网技术的广泛应用和发展必将成为新兴产业融合的趋势的平台服务核心，机遇个人信息数据形成的大数据在人工智能技术的应用下会进一步带动经济的发展，同时也会带来社会关系的变化，由此产生的个人信息安全问题也会愈发的复杂。因此当前我国个人信息保护管理制度亟待建立一个有机统一的个人信息法律规范体系来规范个人信息保护的各个方面。

（二）管理混乱无序导致执法能力受限

个人信息保护的法律规范缺乏体系化，相关的法条散见不同的法律规范当中，并没有形成有机统一的个人信息保护管理法律体系。在当前的法律体系下，对个人信息的保护由多方监管，收集的个人信息数据也分布在不同的部门，各类机构的主要职能不同，对信息的收集掌握目的也不尽相同，在缺乏统一的管理机构的情况下，无法全盘掌控对个人信息保护的监管。很多行政部门例如工信部、商务部、公安部、银监会、保监会、证监会、国信办、中国人民银行、国家工商总局等均有管辖权限，但是从上述列举的机构中可以看出，这些机构的职能差异甚多，多头管理非常容易导致监管的重叠、死角漏洞等，一些部门甚至可能会因为职责与监管的问题发生推诿扯皮等问题。

（三）执法不严导致违法行为泛滥

在条块化的行政管理模式下，对个人信息进行保护的主管部门也是由多头组成，但是并没有一个专门的机构负责，这也导致了主管部门多采用被动的监管方式，缺少事前的个人信息侵权防范机制，以及事中的违法犯罪行为快速处理机制，在互联网经济迅猛发展的势头下，个人信息被盗用、买卖、转让已经形成产业链，并且由此产生的电信广告骚扰、通信营销、电信诈骗等现象屡有发生，而遭受侵害的人群却总是无可奈何，只有当侵权行为严重到成为犯罪行为时，受害者才能够通过报警解决问题，但是网络的隐蔽性又增加了破案的难度。以上种种都导致了个人信息侵权的违法行为泛滥。

（四）缺乏监管的“自纠自查”

我国《GBZ 28828-2012 信息安全技术公共及商用服务信息系统个人信息保护指南》（2013）中明确提出了收集和利用敏感个人信息时首先要获得信息主体的明确授权。但是从实践的情况来看，除非是大型的公司会制定严格的信息安全级个人信息利用准则，防止侵犯个人信息的情况发生；中小企业一般是采用隐私声明的方式，通过“霸王条款”强行获得用户的许可，以此来规避自己应当承担的义务和责任。由于缺少尽责的监管机制来约束市场上中小企业的“霸王条款”，也就导致了此种方式成为攫取利益的灰色地带。

三、完善我国个人信息保护管理制度的策略

（一）加强个人信息保护立法，保障制度构建

如上文所述，我国早在2013年就已经开始考虑个人信息保护的立法问题，虽然在2005年也曾形成《个人信息保护法》的专家意见稿，但是目前仍未有正式的法律文件出台。所以，笔者首要的建议还是应当加强个人信息保护立法，保障个人信息保护管理制度的构建。着眼于“互联网+”的视角，散见于各个法律规范中的零散条文已经不足承担起个人信息的保护。在“互联网+”时代，对个人信息的保护应当分为传统与网络两个部分，或分开立法，或设立保护互联网个人信息保护的特别章节。笔者认为虽然“互联网+”发展势头正猛，但是长久以来的立法缺失也让许多传统的个人信息保护问题未能得到解决，进行个人信息保护立法既是应当完成的历史任务，也是“互联网+”时代保护个人信息的需要，所以笔者认为采取在个人信息立法中设立互联网个人信息保护特别章节的方式更为妥当。

（二）建立个人数据安全和保护的管理体系

在“互联网+”时代，个人信息大数据的电子储存和云共享等数字化储存方式保证了个人信息的再加工和再利用。当前的情况是各个企业独自储存着用户的个人信息，监管主要依赖于企业的自律制度，但是从实践的情况来看，这样的方式不仅不利于我国进行个人信息的保护，也成为当前个人信息泄漏的重要渠道。因此，应当借助大数据与云计算等新兴基数建立起全国统一的数据安全和保护组织，构建起个人数据安全和保护的管理体系，将全国企业的个人数据通过互联网端口接入，汇集成为全国统一的个人信息数据库。虽然这样的方式可能会增加不必要的社会成本，但是结合信息泄漏的严重状况来看，对各个企业的用户信息加以监管确有必要。一方面，建立统一的数据库可以更好地保障个人数据安全；另一方面也可以通过数据库目录信息对企业进行监管。

（三）完善个人信息保护的行业自律制度

虽然通过个人信息保护立法、建立统一的数据安全和保护制度等方式进行个人信息保护的重要方式，但是健全个人信息管理保护管理制度不能缺少了完善的行业自律制度。在“互联网+时代”实体经济已经拓展到互联网端，小规模的互联网企业如雨后春笋般发展起来，如果仅仅依靠执法部门或者通过统一数据库进行监管恐怕会挂一漏万，所以个人信息保护管理制度应当将行业自律制度纳入其中，以便更好地保护个人信息。笔者认为完善当前的个人信息保护行业自律制度应当从三个方面着手。

第一，制定个人信息安全规范和指南，明确各方的责任和义务，在制度上转变以往政府或者主管机构对监管责任的“大包大揽”，将监管责任分摊给政府主管部门、行业协会、司法执法部门以及企业主体。第二，制定符合行业发展需求和行业标准的行业自律守则，明确行业内的标准监管操作指南，制定严格的奖惩机制，防止行业自律制度流于形式。第三，出台认证隐私保护的管理规范，将个人信息进行等级分类，对不同级别的个人信息进行分别认定，方便重点监管，尤其是企业进行的“自查自纠”。

[参考文献]

[1]安小米，穆勇，王薇，等.我国涉及隐私的个人信息保护与管理法律法规状况及要求分析[J].北京档案，2011（5）：19-21.

[2]黄圆胜.大数据时代个人信息保护法律问题研究——基于互联网用户的视角[C].全国法学本科生学术论坛，2015.

[3]何培育.电子商务环境下个人信息安全危機与法律保护对策探析[J].河北法学，2014，32（8）.

编辑整理：法制博览杂志社编辑部 官方网站：www.fzblzz.com