◆杨雨欣

网络空间治理背景下个人信息保护机制研究

◆杨雨欣

（中国人民公安大学 北京 100038）

个人信息保护关乎国计民生，这一问题在大数据时代尤为突出。当前，各类APP过度采集信息、信息泄露、非法售卖事件频发，引发舆论热议。信息泄漏，既让公民在日常生活中面临骚扰之困，也给各类违法犯罪行为提供了信息上的便利，更有甚者还会危及国家安全。对此，需要从网络空间治理背景着手，多方合力、多角度切入，切实做好公民个人信息保护工作，维护信息安全。

网络空间；个人信息；保护机制

截至2020年6月，我国网民规模达10.11亿，互联网普及率达71.6%[1]。互联网是一把双刃剑，在便利生活、给经济发展注入活力的同时，也给个人信息保护、行业发展、政府治理等带来了巨大挑战。“网络安全为人民，网络安全靠人民”，只有各方联合发力，才能切实维护个人合法权益，创造安全健康的网络环境，让互联网更好地为人所用。

1 个人信息保护的困境

个人信息保护关乎国计民生。依照《国家安全法》第76条的规定，公民个人信息，既包括反映身份的静态信息，也包括反映轨迹的动态信息。当前，涉及公民个人信息的相关事件频发，引起了社会各界的高度重视和舆论的高度关注。个人信息保护主要面临信息过度采集、信息泄露、非法售卖三个方面的困境。

1.1 信息采集过度

各类APP之所以过度采集用户信息，其根本原因在于个人信息背后所潜藏的巨大商业价值。据中消协于2018年发布的《100款APP个人信息收集与隐私政策测评报告》显示：在被调查APP中，91款存在信息过度采集问题[2]，也就是说，绝大多数APP都或多或少、或轻或重的存在着过度采集问题。信息采集范围远超APP所需信息的范围。其中，被各大APP过度采集的用户个人信息中，位置类信息、手机号码等联系方式类信息以及上网记录等网络痕迹类信息尤为突出。

1.2 信息泄露严重

网信办相关数据显示，国家互联网应急中心在2020年监测发现了107起未脱敏展示公民个人信息的事件，涉及相关个人信息高达10万条[3]。据《中国个人信息安全和隐私保护报告》显示，70%以上被调查者认为目前面临严重的个人信息泄露问题，81%的被调查者表示自己曾经接到过陌生电话且来电方知晓本人详细信息[4]。个人信息泄露问题之所以这么严重，究其原因，有的是因为公民个人不注意防护，有的是因为平台或从业者为了谋取利益而出售信息，还有的是因为黑客攻击个人或平台致使信息泄露。

1.3 非法售卖频发

有人看重的是个人信息背后潜藏的商业价值，而有人则将个人信息本身的价值发挥得淋漓尽致。我们之所以会接到“意料之外”的电话，是因为在公民个人信息泄露的背后，潜藏着非法售卖个人信息的产业链条，公民的身份信息以及快递面单、个人简历、医疗数据、行程轨迹等都成了牟利工具。网信办相关数据显示，国家互联网应急中心全年共监测发现了203起个人信息非法售卖事件[5]，其中，银行业、证券业、保险业位列前三，占比高达40%。

2 个人信息泄露的危害

2.1 日常骚扰不断

不知何时起，我们对于垃圾短信、骚扰电话已经习以为常。报名了某个考试，随即就会接到各大培训机构接二连三的课程推销电话；网购了某个产品，随后就会收到各种催好评、品牌上新、活动优惠之类的短信。对于这类骚扰信息，拉黑基本无效，换个客服、换台手机，骚扰便可以继续进行。

以上内容是我们切实浏览、注册过的，但实际生活中还有很多是我们暂未关注过的内容，例如各类卖房卖车卖茶叶的推销电话，以及理财产品、保险、信用卡、贷款等的推销电话，接到来电时，对方可以准确说出本人姓名，有些连自己的学校、籍贯等都知道。删不完的垃圾短信和垃圾邮件，拉黑不完的骚扰电话，不胜其烦，给我们的日常生活带来很多不必要的麻烦。

2.2 违法犯罪频发

根据违法犯罪行为与公民个人信息之间的关系，可以将其分为两类，一类是直接针对公民个人信息进行的违法犯罪活动；另一类则是将公民个人信息作为手段和工具进行的违法犯罪活动。

第一类主要是直接侵犯公民个人信息的行为，包括各种非法获取、非法售卖公民个人信息的行为。据公安部报道，2020年全国公安机关累计查处侵犯公民个人信息的治安案件3400余起，刑事案件3100余起[6]。而2021年，仅1-9月份三个季度，全国公安机关就已侦破3900余起相关刑事案件[7]。这些数据说明，当前侵犯公民个人信息的违法犯罪活动仍然处于上升期。

第二类主要是各种诈骗、冒用盗用类的违法犯罪行为。中国司法大数据的相关专题报告显示，在2016年到2018年，网络犯罪案件逐年增长，其在刑事案件总量中的占比也逐年提升。其中，在网络犯罪中占比最高的当属网络诈骗案件，高达31.83%[8]。网络诈骗案件对公民个人信息的依赖性极强，个人信息背后汇集着我们的生活全貌，活动轨迹、人际网络、消费行为、生活习惯、交易习惯等都囊括其中。近20%的网络诈骗案件都是先通过各种合法、非法手段获取个人信息，在此基础上“精准诈骗”[9]。此外，个人信息的泄露还为不法分子盗用身份信息实施违法犯罪行为提供了可趁之机，例如盗用身份信息办理贷款业务等。

2.3 威胁国家安全

信息安全是国家安全的重要组成部分。有些信息，看似非密，但是汇集到一起，就有威胁到国家安全的可能。公民个人的聊天记录、购物记录、行程记录、医疗数据等仅涉及个人隐私，但是当规模化的个体信息汇集到一起，就可能被敌对势力加以利用，整合分析，进而威胁到国家安全。

3 网络环境下的个人信息保护策略

个人信息保护对于防范打击犯罪、维护个人权益，进而维护社会稳定和国家安全具有非常重要的价值。这个问题贯穿于个人信息处理的全过程，既涉及法律也涉及道德，既涉及政府治理也涉及行业自律，既涉及规则的完善也涉及技术的提升，因此，个人信息保护需要多方合力、多角度着手。

3.1 完善相关立法，加大监管力度

2021年11月1日，《个人信息保护法》正式开始施行，这意味着针对公民的个人信息有了专门性的立法保护。但是，“徒法不足以自行”，一方面要继续完善配套法律体系，另一方面要通过有效执行将法律落到实处。对此：

一是要完善制度。要继续完善民法、刑法、行政法等实体法律中关于个人信息保护的相关规定，做好法律与法律之间的衔接与配合，将所有侵犯公民个人信息的行为纳入整治范围，实现打击全覆盖。同时，要进一步简化诉讼程序，降低诉讼隐性成本，为个人信息受到侵犯的公民提供相应法律帮助，畅通、简化维权渠道。

二是要强化监管。明确网络安全问题的监管部门，以避免各部门之间权责不清、推诿扯皮；要制定明确的监管标准，并完善配套措施加以落实，加大监管力度提高实效，提高侵犯公民信息的违法成本，从而遏制相关违法犯罪行为。

三是要分类保护。个人信息的保护应当分级、分类进行。依据对个体的影响程度不同可以将个人信息分为一般信息、重要信息和关键信息[10]。针对不同信息，要采取不同程度的保护手段。对涉及公民支付、交易、各类密码的关键信息，要重点关注。

3.2 提高行业自律，促进合规经营

各类互联网企业因其业务范围而成为个人信息保护的关键一环，网络环境下的个人信息保护，离不开负有信息保护义务的各互联网企业的努力。

一是在信息采集方面要守规矩。互联网行业要严格遵守“知情同意”原则，在采集信息前告知用户信息采集范围、信息使用方式和目的、后续处理规则等，征得同意再行采集，同时，要牢牢把握“最小必要”原则[11]，依据APP性质和服务范围对信息采集范围作出合理限制，避免对用户信息的过度采集。

二是要强化技术手段。好的技术是守好手中数据的有力武器，为此，企业要加大投资研发力度，优化各类防火墙、防病毒、认证、加密、反追踪等安全系统的性能[12]，及时高效地发现并堵住信息存储、传输、处理等流程中存在的安全漏洞。

三是要做好行业内部监督。相较于外部监管和法律制裁而言，内部监督具有反应快、效率高、成本低等优势。对此，要建立完善行业内部监督机制，做好从业人员教育宣传工作，建立完善配套的奖惩机制，提高行业自律，压实主体责任。

3.3 加大宣传力度，促进自我保护

个人信息安全意识是保护个人信息的第一道防线，但是目前我国公民的隐私保护意识和欧美国家相比仍较为薄弱，对此，要积极开展各类宣传活动，进一步提高公民个人信息安全的意识。

一是不乱留痕迹。不乱“晒”，涉及个人隐私、行程轨迹等重要信息尽量不在社交软件分享；不乱“识别”、不乱“扫”，面对各类二维码、链接，例如当下常见的性格测试等，要保持警惕；对于快递包裹、行程单据、外卖单据等载有个人信息的东西要谨慎、妥善处理，以免被有心之人加以利用。

二是要注意网络环境安全。不乱“连”，尽量不用公共区域WIFI，如果必须连接，慎重使用通信类、支付类APP；不乱“下载”，不随意下载APP，要选择从正规应用商店安装，在安装之前仔细阅读用户协议和相应提示，非必要不授权，不乱点“允许”和“确定”。

三是要注意密码管理。据《公众网络安全意识调查报告（2015）》显示，定期更换密码的被调查者占比不到20%，不同软件、应用使用相同、相似密码的网民占比高达75.93%[13]。密码简单、相同、不更换都会给我们的个人信息埋下安全隐患。因此，网民在设置密码时，要多元化、复杂化，通过交叉设置提高解密难度，同时，要定期更换密码以提高安全系数。

此外，要着力提高公民的法律意识和维权意识，鼓励个人信息受到侵犯的公民积极维权。

[1]第48次《中国互联网络发展状况统计报告》[EB/OL].[2021-09-15]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202109/t2021091571543.htm.

[2]100款APP个人信息收集与隐私政策测评报告[EB/OL].[2018-11-28].http://www.cca.org.cn/jmxf/detail/28310.html.

[3]2020年中国互联网网络安全报告[EB/OL].[2021-07-21].http://www.cac.gov.cn/2021/07/21/c162845 4189500041.htm.

[4]互联网法治研究中心：中国个人信息安全和隐私保护报告[EB/OL].[2016-11-25]. http://www.199it.com/archives/540836.html.

[5]2020年中国互联网网络安全报告[EB/OL].[2021-07-21].http://www.cac.gov.cn/2021/07/21/c1628454189500041.htm.

[6]2020年公安机关侦办侵犯公民个人信息刑事案件3100余起[EB/OL].[2020-12-29]. https://www.mps.gov.cn/n7944517/n7944597/n7945888/c7603218/content.html.

[7]公安机关深入推进“净网2021”专项行动取得阶段性显著成效[EB/OL]. [2021-10-14]. https://app.mps.gov.cn/gdnps/pc/content.jsp?id=8168058.

[8]司法大数据专题报告之网络犯罪特点和趋势（2016.1-2018.12）[EB/OL].[2019-11-19]. http://data.court.gov.cn/pages/uploadDetails.html?keyword.

[9]司法大数据专题报告之网络犯罪特点和趋势（2016.1-2018.12）[EB/OL].[2019-11-19]. http://data.court.gov.cn/pages/uploadDetails.html?keyword.

[10]段正凤.大数据时代我国公民个人信息安全危机与立法建议[J].长春工程学院学报（社会科学版），2016.

[11]郑佳宁.知情同意原则在信息采集中的适用与规则构建[J].东方法学，2020（02）：198-208.

[12]王韫.大数据时代隐私权的保护[D].山东大学，2019.

[13]公众网络安全意识调查报告（2015）[EB/OL].[2015-06-01].http://www.cac.gov.cn /2015-06/01/c1115476638.htm.