计算机互联网的个人信息保护策略

计算机互联网的个人信息保护策略

付磊

日照钢铁有限公司 山东日照 276806

摘要：自人类社会进入互联网时代，欧美国家就开始对其进行法律保护，并在理论上取得了一定的成就。虽然国内学者对个人信息保护的法理基础和价值取向已作出了许多针对性的研究，但仍存在个人信息的界定模糊的问题。通过文献研究法以及实证研究法进行研究分析，明确个人信息的概念。面对个人信息法律保护体系的杂乱且缺乏上位法、救济机制不足的情形，通过比较研究的方法，借鉴美国的分散法律保护模式、欧盟的统一立法保护模式以及日本的体系性法律保护模式，提出我国个人信息保护机制的系统化方案。互联网时代，个人信息受侵害严重的问题背后隐藏的是社会各层面的利益权衡问题，如何处理个人信息保护与网络信息流通之间的关系急需我国法学界做出解答。

关键词：个人信息；保护机制；互联网

中图分类号：DF01

文献标识码：A

引言

当前，以大数据等技术为代表的新一代科技革命加速推进，我国实施了国家大数据战略，我们已经步入大数据时代，大数据正深刻改变着人们的思维、生产和生活方式。习近平总书记强调要审时度势、精心谋划、超前布局、力争主动，实施国家大数据战略，加快建设数字中国。今年年初新型冠状病毒突然来袭，党中央、国务院高度重视，“要鼓励运用大数据、人工智能、云计算等数字技术,在疫情监测、分析、病毒溯源、防控就治、资源调配等方面更好发挥支撑作用”。大数据在本次疫情防控中扮演者重要角色，有关部门和相关机构及时发布确诊、疑似人员信息，推广健康码并推进跨地区互通互认，一些互联网企业运用云计算、人工智能、大数据、可视化技术，推出“实时疫情动态地图”“同乘患者查询”“发热门诊地图”等，减少了人员接触频次，大大提高了防控的效率和精准度。不过，互联网上也出现有人以查找新冠肺炎确诊病例密切接触者为名，发布他人的姓名、电话、手机，甚至是户籍详细地址、行动轨迹、身份证号码等个人信息，引发人们对个人信息安全的担忧。

1个人信息保护之现实困境

1.1法律规制困境：立法分散导致法律保护体系不完整

由于我国目前尚未出台专门的《个人信息保护法》，导致有关个人信息保护的法律法规散落在各种法律、法规和部门规章中，完整的法律保护体系尚未形成。据统计，目前关于个人信息保护的法律超过三十部，行政法规和部门规章则上百部，这么多的法律法规都有涉及个人信息保护，看似规模宏大、涉及面广，实则杂乱无章、过于零散。极易造成不同法律、法规之间的冲突，同时也加大了法律适用的难度。

1.2行政监管困境：分业监管导致监管不到位

由于我国目前对各个行业的监管采取的是“分业监管”的模式，监管之权分散于各个行业，由此造成监管机关“只扫门前雪”的状况，且“分业监管”容易造成监管不力、执法不严，甚至“包庇”侵犯个人信息犯罪行为的现象。同时现行法律对监管机关的规定过于模糊，例如法律规定中的“有关机关”“有关部门”等，到底哪些是“有关机关”“有关部门”则未予以说明，导致民众在个人信息遭受侵犯找寻救济机关时陷入迷茫。

1.3社会保护困境：企业和个人信息保护意识薄弱

企业都以盈利为目的，企业的趋利性决定了企业不会动用大量的人力、物力、财力去保护他人的个人信息，企业对个人信息的保护也仅仅限于不违反法律规定的“保密”义务，甚至还会无视个人信息知情权、告知权、处分权等相关权利，擅自通过交换、共享等方式出卖个人信息，严重侵害公民个人权益。同时，公民的个人信息安全保护意识薄弱导致维权意识不强，在中消协发布的《ＡＰＰ公民个人信息泄露情况调查报告》中，在遭受个人信息被侵犯的受访者中，有３４％的受访者选择“自认倒霉”，而不是积极维权，这一处理方式间接地助长了不法分子的嚣张气焰，导致侵害个人信息的犯罪行为进一步肆虐。

2计算机互联网的个人信息保护策略

2.1完善个人信息保护法律法规

我国有关个人信息保护的法律正在逐步健全。《网络安全法》关于个人信息安全的内容与欧盟《通用数据保护条例》有类似之处，但比较简略。可借鉴欧盟《通用数据保护条例》的经验，结合我国当前网络安全发展新形势、新格局，整合我国目前在消费者权益保护法、刑法、民法总则、网络安全法等法律法规中关于个人信息保护的法律条款，对个人信息保护、个人隐私权保护进行专门立法，从个人信息的源头采集、数据平台安全存储、网络安全传输、相关机构合法使用、职能部门依法监管等各阶段进行规范和完善，明确相关各方的权利与义务、维权方式、侵权责任，遏制个人信息被滥用，有效保护个人隐私权。使其更切实际、更具有可操作性，解决当前法律条文碎片化、保护途径间接化、司法救济薄弱化的问题。形成完善的个人信息和隐私权保护的法律政策体系，有效应对当前大数据应用引发的个人信息安全风险。

2.2推动数据安全政府监管

个人数据面临被泄露、被关联预测的风险，发挥政府职能和政策的引导作用，加强数据安全监管 执法。完善行业自律机制，确保个人数据合法合规共享和使用。一是加强个人信息在数据分级分类管理，引导鼓励关键领域技术突破，加快安全可靠产品的推广与应用，将数据采集、存储、管理、交换、使用及、销毁等关键环节纳入监管范围并进行安全风险评估及考核。二是创新监管方式，通过信息公示、信用惩戒、联合执法等多种形式对大数据全生命周期保护的标准规范企业进行监管，定期开展数据安全监督检查，督促企业加强数据安全监测预警，提升突发事件应急处置能力。督促企业加强数据安全风险评估，对发现的问题及时整改，对相关违法行为依法依规进行严厉处罚，提升快速响应和应急处置能力。三是引导鼓励行业协会或区域性组织建立自律监督机制，实现自我约束、自我管理、自我惩戒，做到政府监管和行业自律互为补充、相互促进，多措并举打造安全可靠的数据生态环境。

2.3健全对信息控制者的治理

互联网时代网络平台中的个人信息有着便捷的电子记录方式，转移和传输十分便捷。这使得个人信息主体极易丧失对个人信息的控制，并且在造成严重的危害后果之前很难发现侵害行为，不能及时维权。个人信息还具有碎片化的特点，普通主体对自己的单个或者部分个人数据并没有保护意识，但只要收集信息者别有用心，就能够轻易联系到特定主体，不仅可能个人隐私会遭到侵犯，还可能遭受不必要的财产损失。上述只是针对单个个体而言，如果信息控制和处理者运用大数据及时规模化的收集互联网用户个人信息，那么每一个网络参与者的个人信息安全都无法保证。现实生活中APP软件过度读取用户引发的问题层出不穷，而如今相关法律法规对大数据个人信息的收集处理和利用的程序、侵犯个人信息行为中互联网服务提供商及信息控制和处理者的责任等方面都没有详细规定。个人信息收集、利用和处理的程序应符合国家和法律的规定，并且不违背如公序良俗、诚实守信、合理性、合目的性等一般的法律原则。

结束语

大数据时代已经来临，在个人信息的使用和保护之间寻找平衡点，不断完善相关法律法规，提高个人信息保护意识，加强数据安全防护与监管执法，在隐私得到有效保护的前提下充分发挥大数据的应用优势，更好推动大数据产业健康发展。

参考文献

[1]崔传桢,曾昭平.数字战“疫”：中国大数据安全在行动[J].信息安全研究,2020(03).

[2]王斯奕.浅析大数据时代背景下个人信息安全的法律保护[J].法制与社会,2020(01).

[3]肖晓.大数据开放共享下对个人隐私保护的研究[J].现代经济信息,2019.