近年来,相关部门持续开展APP非法收集使用个人信息专项治理、邮政快递领域个人信息保护专项检查等,保护公民个人信息安全。通过治理,不显示个人信息的快递隐私运单得到推广。截至2023年底,隐私运单每天的平均使用量超过3.7亿件,使用率达到88.45%。这时,行业领域有关人员、电商、互联网金融平台泄密、非法倒卖个人信息等事件还时有发生。 数字经济 时代如何更好保护个人信息?
国家立法机关先后发布多部有关个人信息保护的法律法规,为加强个人信息保护、筑牢信息安全防线提供了坚实的法治支撑。2021年9月施行的 数据安全 法对数据的安全保护提出了明确要求,包含个人数据的收集、存储、使用、加工、传输、提供、公开等环节。2021年11月实施的个人信息保护法,在相关法律的条件上,进一步细化、完善个人信息保护原则和个人信息处理规则,明确个人信息处理活动中的权利义务界限,健全个人信息保护工作体制机制。
在顶层设计指导下,相关部门强化统筹推进、规范监管,研究出台一系列规章制度。2020年9月,中国人民银行发布《金融消费者权益保护实施办法》,要求金融机构处理消费者金融信息应当遵循合法、正当、必要原则,严格根据法律法规和用户授权处理消费者金融信息。2023年2月,中国中国证券监督管理委员会出台《证券期货业网络和信息安全管理办法》,从证券期货业个人信息处理原则、个人信息保护合规体系建设、个人信息处理合规要求等方面予以规定。
同时,相关部门围绕个人信息安全技术、安全管理、安全要求等方面,制定了一系列不同层级、不同领域的标准。2019年9月和2020年2月,中国人民银行分别发布行业标准《移动金融客户端应用软件安全管理规范》《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求。2020年3月,国家标准《信息安全技术个人信息安全规范》发布,规范规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的准则和安全要求。另外,针对社会广泛关注的个人信息泄露和滥用问题,各地区各部门持续开展多项专项治理行动。好比,公安部组织“净网”专项行动,依法重拳打击侵犯公民个人信息违法犯罪活动。针对消费领域个人信息过度收集、强制收集等许多问题,不久前, 重庆市 开展为期3个月的个人信息保护专项治理行动。
随着治理的不断深入,我国个人信息保护得到全面加强。但也要看到,近年来,诈骗、偷盗、非法收集、倒卖、变造信息等事件时有发生,个人信息保护面临多方面挑战。
立法方面,立法难以与技术的更新迭代速度保持同步。相关法律与民法典等基础性法律的衔接不够紧密,造成个人信息范围与认定标准不够明确,使得在判定何种行为构成个人信息侵权时缺乏统一标准,个人信息处理的合法性基础不够细化和清晰,增加了法律适用难度。
监管执法效能方面,由于侵害个人信息的犯罪行为大多与 大数据 、 人工智能 、 云计算 等新一代信息技术相关联,致使侵权行为发现难、侵权证据获取难、侵权主体认定难,影响监管职能部门对个人信息保护监管执法的效率。
企业主体责任方面,部分企业个人信息保护主体责任落实不力,随意收集、违法获取、过度使用、非法买卖个人信息情况时有发生。
个人意识方面,消费者对个人信息权益内涵和界限的领会不到位,对个人信息与虚拟财产、个人信息与个人隐私的区别认识不足,造成防范意识较低,风险识别能力和依法维护权益意识较弱。
解决个人信息保护难题,需要从多方面入手。提升个人信息保护监管的适应性。新技术、新产品、新业态、新模式不断涌现,相关部门应及时更新监管方式和监管手段,将“技术驱动”理念融入日常监管,利用 大数据 、 云计算 等技术手段,从规范 数字经济 行业发展和技术应用的视角,进一步提高 数字经济 时代个人信息保护监管的技术水平和有效性,维护个人合法权益。
压实企业个人信息保护主体责任。企业作为 数字经济 的主要建设者,应承担起个人信息保护的主体责任。企业应加强内控管理,制定符合企业实际情况的个人信息保护制度,建立健全个人信息保护工作机制和个人信息分级授权管理制度,实现各业务环节的全覆盖;明确或指定专门部门负责个人信息保护工作,统筹协调企业个人信息保护工作,强化企业新产品、新业务研发进程中的个人信息保护评估论证工作,切实履行内部监督检查职责。
加强 数字经济 行业自律。个人信息保护具有高度的复杂性、综合性与关联性,仅凭政府、市场、社会等任何一方都难以实现有效应对和整体推进。社会组织应充分施展桥梁纽带作用,通过行业公约、行业标准、诚信倡议等方式,形成 数字经济 领域个人信息保护的表现规范,合力推进多方联动、多元参与、多维共治的 数字经济 时代个人信息保护自律机制建设。
提升消费者个人信息保护意识。消费者是 数字经济 发展的直接受益者,也是 数字经济 时代个人信息泄露的直接受害者,因此,提升消费者自我防范意识是个人信息保护的首要一环。要加强个人信息保护知识的宣传力度,提升消费者个人信息保护意识和认知水平,引导和教育消费者妥善保管个人账户和密码、在安全的网络环境中使用个人信息、在发生个人信息泄露风险事件时及时维护权益,更好保护个人信息安全和财产安全。
(作者单位:中国政法大学外国语学院)
