韩 缨 杨观帝

（1.合浦县司法局，广西 北海 536000；2.北海职业学院，广西 北海 536000）

一、我国公民个人信息保护概述

（一）公民个人信息的概念

个人信息概念的内涵与外延非常丰富，大致可以从三个不同的角度对其进行定义概念的表述：一是“列举式”。美国《隐私法》将“个人信息”定义为“由机关保管的关于个人情况的单项、集合或组合而记载的一项或一群信息，包括个人的姓名、教育背景等以及专属于个人的身份标记，如指纹、声纹、相片等”。二是“识别说”。德国《联邦数据保护法》将“个人数据”范围界定为任何关于一个已经识别的或者可识别的个人具体状况的信息。三是“概括说”。英国将个人数据定义为五组信息：（1）自动化处理的信息；（2）为自动化处理而记录的信息；（3）作为“相关存档系统”的组成部分；（4）为了“相关存档系统”的组成部分而记录的信息；（5）可获得的记录，如健康记录、教育记录以及其他获得的公共记录，“相关存档记录”是针对人工处理的个人信息而特意设定的一项保护对象。［1］由此看出，不管哪个国家关于个人信息的法律保护发展趋势基本是结合现实条件，想方设法地扩大保护范围的。

2020年10月21日公布的《中华人民共和国个人信息保护法（草案）》（以下简称为“草案”）将个人信息定义为以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、储存、使用、加工、传输、提供、公开等活动。从“个人信息的处理”的定义看，《个人信息保护法（草案）》基本沿用了《民法典》第一千零三十五条第二款的规定，将个人信息权生命周期的活动纳入个人信息的处理范围，意味着个人信息权生命周期的处理活动均受到本法的规制。本文中认定“个人信息”应指以电子或者其他方式记录的与已识别或者可识别的自然人及本人与其直系亲属有关的各种信息。此定义中的“直系亲属”仅包括自然人已故的三代以内直系血亲。

（二）个人信息权进行立法保障的必要性

据相关数据统计，截至2020年3月，我国互联网用户已达9亿，个人信息的收集、使用非常广泛。面对大量的个人信息侵权现象以及来自社会各个领域的挑战，设立一道坚固的个人信息防火墙尤为重要。

二、我国公民个人信息保护的现状及问题分析

（一）公民个人信息受侵害现状概况

不难发现，在我们的日常生活中，个人手机上经常出现连名带姓的推销、威胁、木马链接等信息；只要我们在网站上搜索过考试考证相关内容，我们的聊天程序或者手机上就会同步出现各种广告推送；有时候接到莫名的电话，询问我们家中是否需要物色家政人员；竞争对手拿到了我们昨天的销售订单金额数据；个人信息被公开于互联网或者在邻居身边口口相传；家里孩子到了该读书学兴趣班了就会收到各种推销信息和电话等等。这些现象是非常普遍的，随着科技的发展，信息时代促使侵害个人信息的违法行为日益增多，然而因许多公民对我国法律疏于关注，对自身的权益怠于保护，似乎在以“接纳”的态度将侵权行为融入公民生活，使得不法分子更加猖獗，严重破坏了社会的和谐进步及工商业发展态势的良性发展。

（二）公民个人信息受侵害的特征

侵害个人信息的类型繁多，随着现代科学技术的不断更新、升级，侵权手段和方式也出现了转型般的变化。在计算机时代之前，个人信息的泄露可能是一份纸质版的材料外泄，可能是某一本书遗失，然而现在，我们使用的计算机、手中的平板、口袋里的手机，都蕴藏着无数的犯罪可能性，而深谙于无形的网络当中。如今，从一个终端到另一个终端，信息互通所需要的时间已经可以按照零点几秒的速度单位来计算，更多高科技的手段还可以对远程正在使用的计算机进行控制和操作，无形地将个人信息从本人的可控范围内复制和传输。高科技化已经成为现代社会公民个人信息受侵害的最大特征，强烈的侵害目的性则是利用非法获取的公民个人信息进行非法盈利。

（三）构成侵权行为的判别标准

如果把个人信息当作一个整体，他的所有内涵可以理解为无数个子项，当任意两个不同的子项关联性地同时出现在了非本人可控的环境中，或者某一个子项被动性地由个人的控制范围传输到了第三人的控制范围内，就应当认为个人信息权受到了侵害。例如：某人的姓名已经公开于一个公共场合中，此时，若此人对其任意个人信息，如手机号码等失去了自决权，同一时间及范围内被第三人知晓，或者某个掌握他人个人信息的人将其掌握到的他人信息通过手抄或者电子输送的方式传递给第三人，应认定为个人信息的泄露，被侵权人有权对侵权人进行权利主张。侵犯公民个人信息的过程及手段不尽相同，但是侵权人都是通过侵犯对方“隐私权”的方式，以剥夺他人个人信息“自决权”的过程及手段来达到侵犯公民个人信息以获利的结果。

（四）公民个人信息受侵后的权利救济途径

目前我国在个人信息的救济上有两种方式：一是行政救济。每当我们公民的个人信息受到泄露与利用时，公民第一步是区分出所涉及的侵害行为从属于哪一个行业、领域的活动范畴；第二步是依据所属行业、领域的个人信息保护相关法律法规找到相应的监管机构，向有权监管机构申请保障个人信息来实现救济。二是司法救济。每当我们公民的个人信息受到不法分子利用，公民可以向有权管辖的人民法院提起诉讼，根据我国相关法律法规来确保我们的个人信息权利不受到侵害。［2］从我国目前个人信息保护的法律手段来看，当个人信息受到侵害时，人民法院可以采用的救济方式是从人格权中关于隐私权的大范畴来救济信息主体的个人信息权。

三、我国完善个人信息保护的建议与对策

针对我国而言，定义个人信息所体现出的权利属性从而进行保护，可以借鉴美国和德国的做法，结合中国的法治文化传统，同时也要考虑我国目前已经形成的法律体系。论理论，我国现行法律中的“保护个人隐私”只是保护了个人信息的一部分，个人信息仍然没有得到全方位的保护。论法律，具体的人格权以各式各样形式表现出来，如肖像权、姓名权、隐私权等，公民本人信息的权利可以看作是一种信息控制权，如此看来，人格权的外延便无法囊括个人信息控制权。不过，没有一部法律能囊括下全部的行为规范，时代在不断发展进步，法律也要配套紧随其步伐不断更新及完善，结合信息时代的特征，个人信息的法律保护在加强各方监管及自我保护的同时，自然也免不了科学技术力量的加入。

（一）加大对个人信息保护的技术投入

在大数据快速发展的形势下，我们公民个人信息更容易暴露在网络中，所以进行个人信息安全的保护不但是政府出台相关法律法规，还要互联网行业人员一起努力维护个人信息安全。“互联网+”改变及带动了无数传统行业的转型升级，而在公共事业的发展运行层面上却体现不出其独特的地位。指纹打卡上下班、身份证信息读取、脸部识别等科技手段已经广为人知，但是在具体的业务操作及权利救济和维权范围内还是罕见技术层面的足迹。

加大信息保护的技术投入，在经济社会中由不同行业的公司进行自主投入研发，他们的创新技术每一项都有在市场经济中崭露头角的机会，他们会利用所得盈利去投入再生产。而在企事业单位中主要体现为人事、财务、办公室等掌握大量职工个人信息的核心部门中，主要依靠国家及政府在资金和技术上的支持，将科学领域开创的技术合理有效地运用于实际工作中，落实到基层每一位工作者手上。

采用符合时代发展特征的相应技术手段来开展工作，可以更加方便企事业单位日常工作运行及管理内部人员个人信息，一旦发生个人信息泄露，也能在最短的时间内根据数据的传输轨迹查找到信息泄露的源头，快速止损并将不法分子绳之以法。可通过定制专门的网站或者数据存储库，为每个人建立独立的客户端账号及密码，通过第三方程序及匿名技术，在传输过程中对数据进行解读保护，建立层层牢固的个人信息保护防火墙。

（二）完善个人信息保护法律体系

一是民法方面。首先，我国《民法典》及相关法律应当确立将个人信息权利定义为法定的权利类型之一，在进行相关司法解释及配套立法时应考虑到个人信息的法律性质，运用法律语言条文对个人信息进行概念化，在扩大外延阐述内容的前提下进行必要列举；其次，明确法律保护个人信息的原则，即信息的一手收集原则、目的明确告知原则、限制使用原则等；最后，落实个人信息法律保护责任制度，要明确个人信息权的侵权责任原则，完善个人信息权利的物质赔偿救济途径，包括完善举证责任的分配问题，可对官方机构实行无过错原则，而对私立机构实行举证责任倒置原则等［3］。

二是刑法方面。首先要建立刑法保护个人信息规定的系统整体。尽快研究颁布《个人信息保护法》并出台相应的配套法律法规联合开展维权，只有这样才可以对个人信息实行更加充分的保护；其次要完善刑法与行政法等前置性法律的衔接，要适当明确个人信息保护的罪名类别，例如规定过失犯罪类型、明确非法使用个人信息入刑、设立篡改个人信息罪等。

侵犯个人信息权的行为种类繁多，在不同的场合和需求面前，用不同的手段就能实施五花八门的侵权行为。因此，在现实生活不同的行业部门中，可以将侵权的途径分为基层救济、行政救济、司法救济，在《个人信息保护法》的前提下，结合不同的法律法规及大数据库管理条例等进行释义。

（三）互联网+普法宣传及技术推广

面对不同的行业岗位，建立相应的选任制度，落实责任制，对信息管理员的任命予以重视，并对这类人员进行定期的技术培训，因为，只有掌握最新的技术手段，才能在法律保护的道路上领队前行。

取长补短，我国的技术团队应多向域外国家的高新技术学习交流，借鉴他们的保护机制和运行模式，并结合我国的发展特色，创立创新专属于我国的、符合社会主义发展的最有效的《个人信息保护法》。

聚沙成塔，长城也是一砖一瓦砌起来的，个人信息的保护绝不可能仅靠立法及国家强制力就能将侵权行为消灭殆尽。责任制是从一手资料经办人处树立起保密标杆的良方，设立专门的保密技术岗位，配备保密技术员提供技术指导及信息维护，定期考核及学习，将信息管理或者存储的责任落实到对应的经办人及监管人身上，执法必严，违法必究，砌好个人信息法律保护这道门槛。

创新监管模式，跨部门联合，重点落实技术上的监管与保护，开发第三方平台或者升级匿名程序，将个人信息的使用逐步创新为经个人许可，本人可通过技术手段许可、查询、传输、撤回一系列个人信息数据。

抓好基层群众的普法宣传教育。基层群众是离侵权防线最近的群体，政府、社区及普法机构可以采用与群众面对面交流的方式，从政策引导、技术防御和安全防护三方面进行个人信息保护宣传，在各乡镇、村（社区）重点提高老年人的个人信息自我保护意识，提醒群众注意可能出现的网络陷阱，在通过互联网进行个人相关业务查询和办理时，需提高警惕、辨别真伪，认清官方网站或官方授权的App，在不能辨别真伪及个人信息是否被侵害的前提下，应第一时间求助家人或者政府机构；向基层群众发放图文并茂且简明易懂的网络安全知识手册等宣传资料，将宣传知识印刷在基层群众的生活用品上进行免费发放，设立维权岗专人解答群众咨询。定期组织个人信息保护日宣传活动，增强群众网络安全意识，提升广大群众个人信息保护意识和网络基本防护技能。

四、结语

信息资源在当今社会具有重要地位。我国作为信息产业大国，开始规模化地保护个人信息工作进展缓慢，起步迟。急需要进一步完善相关法律法规，并经过一定时间的发展、整理、制定及完善。综上所述，我们应该以正确的态度看待目前公民个人信息保护所存在的法律问题，以问题为导向，逐个击破，稳步做好对公民个人信息的法律保护工作。