數字經濟時代的個人信息保護

隨着現代化的進程加快，數字經濟快速發展，通過對大數據整合分析、精確目標客户的現代化科技手段，給相關行業創造了巨大的商業價值和給廣大網絡用户帶來了極大的便利。但因其固有的虛擬性等特點也給傳統法律規則保護下的個人信息帶來挑戰，個人信息風險日益增加，個人信息泄露後的救濟手段捉襟見肘。在當下數字經濟時代，做好對個人信息的合理使用和有效保護，就需要充分認識互聯網和大數據時代的特點，分析當下法律保護的缺陷，從完善立法、建立多元化保護機制出發，制定行業行為規則，加強對大數據產業的監管力度，切實保護個人信息。

什麼是數字經濟？數字經濟，是指直接或間接利用數據來引導資源發揮作用，推動生產力發展的經濟形態。數字經濟在經濟學上定義為，人類通過大數據（數字化的知識與信息）的識別—選擇—過濾—存儲—使用，引導、實現資源的快速優化配置與再生、實現經濟高質量發展的經濟形態。簡單的來説，凡是直接或間接利用數據來引導資源發揮作用，推動生產力發展的經濟形態都可以納入其範疇。數字經濟在技術層面上，包括5G、大數據、雲計算、物聯網、區塊鏈、人工智能等新興技術。在應用層面，新零售、網紅直播經濟、工業4.0、C2M都是數字經濟的典型代表。

在國內經濟轉型升級的大背景下，數字經濟賦能雙循環，數字化將真正撬動內需。今年大爆發的疫情給數字經濟，尤其是產業數字化進程摁下加速鍵。由於疫情人們不能出門，雲辦公、雲教學隨之興起。比如我國在線教育的普及率從疫情之前的不到20%，提升到90%以上。在4月疫情期間，發改委還發布了《關於推進“上雲用數賦智”行動 培育新經濟發展實施方案》，重點強調了數字新經濟的發展。隨着中國移動支付、人像識別等數字技術的普及，以及對物聯網等新技術的推進，中國每年將以超過全球平均值3%的速度產生和複製數據，可能將於2025年成為G20乃至全球數字經濟的領頭羊。

但是，任何事情都有其兩面性。一方面，數字經濟正在成為推動國內經濟發展的主引擎；另一方面，數據的安全性有待提高，尤其是如何保護個人信息的問題亟待解決。在數字經濟時代，數據將成為核心“新能源”，是最重要的生產要素，如何高效、安全地利用數據要素是必須要解決的問題。

長期以來我國對個人信息保護的相關立法分散於包括《民法典》《刑法》《消費者保護法》在內的多部法律之中，缺乏體系性。互聯網時代背景下，公民的個人信息獲取渠道多種多樣，立法的滯後性使得公民的個人信息處於極大的風險之中，對於通過非法獲取信息用以牟利或實現其他非法利益的行為，不僅侵犯了公民的人格尊嚴和人格獨立，互聯網的特殊性還可能進一步導致社會公共利益遭受損害。

在我們的日常生活中，總是會接到各種各樣的推銷和詐騙電話，我們根本就不知道究竟是誰通過何種手段得到我們的手機號甚至是更為隱私的信息。最近這段時間，微博上掛着一條“圓通內鬼致四十萬條個人信息泄露”的熱搜。據報道，不法分子與圓通快遞多位“內鬼”勾結，通過有償租用圓通員工系統賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。事實上，40萬條公民個人信息只是信息販賣黑市的冰山一角。調查發現，國內的信息販賣在監管重拳整治下已得到遏制，但信息販子在一些更為隱祕的境外空間內仍然猖獗。大量快遞信息正在被販賣，包括收貨人姓名、地址、手機號和所購物品。相比於快遞數據，被泄露的更為全面、敏感的簡歷數據也正在被兜售。信息販子稱，40元可買超過4G的簡歷數據。

隨着科技的發展和信息的廣泛流動，我國個人信息的立法保護走了一條消極應對現實需要的發展之路，在立法上表現為分散的狀態，但是網絡個人信息保護方面已有專門的立法努力。我國關於個人信息保護的研究最初源於“個人信息”的研究，隨後逐步拓寬至憲法、民法等領域。《民法典》第1035條對個人信息保護的原則為合法、正當與必要，即在合法收集相關數據信息的基礎上，也要進行審慎的處理，不能超過必要的限度以致造成對個人數據和隱私權的侵害；此外還有相應的禁止性規範，即收集信息一方在收集信息後，不得泄露或者篡改其擁有的的個人信息。從上述規定可以看出，包括本條在內的相關法條對個人信息保護的規定較為抽象，對打擊非法收集或合法收集非法處理個人信息的行為缺乏具體規定，一方面因為《民法典》需要預留未來的立法空間，另一方面個人信息保護相關法律還需經過實踐的檢驗。如2020年針對新冠肺炎疫情我國採取“健康碼”形式進行“數字抗疫”，對疫情防控工作具有重要意義，但是隨之而來的是健康二維碼背後公民的個人數據信息和隱私如何依法處理的問題。在特殊情形下對合法收集的公民個人信息如何進行合法合規的處理，在立法上還有待完善，因此針對個人信息建立完備的權利保護體系十分必要。

大數據時代當前，在個人信息保護相關法律法規逐步健全的同時，最大程度地減少個人信息泄露及被非法利用的隱患還需要多方面的努力。首先應當將重點放在網絡用户自身，在利用互聯網提供的極大便利的同時，提高自身的安全意識更為更要，因此普及互聯網安全知識，加強相關主體對自身信息的重視程度，提高安全意識十分必要。其次，應當加強對相關行業的管控力度，作為個人信息的收集和存儲方，不僅要承擔保護其所收集信息安全的法定義務，還應堅持恪守職業道德，嚴守不對相關數據進行非法利用的道德底線。最後，合理引入徵信體系，促進徵信和個人信息保護的一體化建設。

互聯網時代背景下，用户數據紛繁複雜，量級巨大。基於現實需求，通過分散立法的方式已不足以有效保障個人信息的安全，《個人信息保護法（草案）》的問世是立法機關針對社會發展實際情況的必然之舉，伴隨社會公眾網絡安全意識的提高和法律法規的逐步健全，個人信息的安全有效保障能得到充分實現。