個人信息泄露的事前防范研究

陳麗慧 高妍 劉演強 崔宇華 邰鳳珍

摘 要 隨著大數(shù)據(jù)和“互聯(lián)網(wǎng)+”時代的到來，我們的個人信息更大范圍地暴露在公眾視野內，與此相伴的是個人信息泄露的危險。頻頻發(fā)生的詐騙事件，歸根結底是個人信息泄露的問題。本文從監(jiān)管和行業(yè)自律角度入手，對個人信息泄露加以源頭管控，在厘清個人信息的概念和內容的基礎上，闡述個人信息保護的重要性，進一步從監(jiān)管和行業(yè)自律兩方面提出相應的保護措施和防范方法。

關鍵詞 個人信息 保護 監(jiān)管 行業(yè)自律

作者簡介： 陳麗慧，天津師范大學，本科生，研究方向：法學；高妍、劉演強、崔宇華、邰鳳珍，天津師范大學。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.076

一、個人信息的概述

（一）個人信息的概念

個人信息的概念在不同國家和地區(qū)有很多不同的表述，而這一概念最早是在聯(lián)合國“國家人權會議”的“個人數(shù)據(jù)”的話題中被提出的。對于個人信息的概念，各國對其在語言上的翻譯和理解千差萬別，因此個人信息的概念也一直沒有確定的表述。例如，英語中個人信息翻譯為“Personal information”，“信息”翻譯為“Information”，但日常又可將其表述為“Record”或“Data”。而將這三個詞翻譯為中文又可相互替換使用，即將個人信息翻譯為個人資料或個人數(shù)據(jù)意思是相同的。

關于個人信息的概念，目前主要有三種觀點：

第一種是個人隱私說，即認為：“個人資訊是指除了關系較為親密的朋友和親屬外不希望讓他人知曉的信息，或是對個人十分敏感又不希望被他人知曉的信息”。 此種觀點說明了個人信息與個人隱私之間的關系，但并不準確，二者的內涵并不完全相同，且隱私權在各國的具體法律規(guī)范中大相徑庭。

第二種是識別說，認為：“個人信息是能夠用來識別特定人的所有的信息，包括可直接識別的號碼或者間接識別的特定人的生理、心理特征等社會身份”。從這里可以看出個人信息的本質特征，即識別性。

第三種觀點是關聯(lián)說，認為：“個人信息時包括一個人全部情況特征的信息，如人的身份、地位、內心等與個人有關的事實”。此觀點涉及范圍太廣，與一個信息主體有關的信息數(shù)量龐大，并且有許多信息并不會對主體產生實質影響，則法律對其進行保護的意義也不大。

從“識別說”觀點中可以得出個人信息的本質特征是識別性，也是其概念的核心。個人信息保護法所保護的個人信息的法律要件是該信息具有識別性，而不是具有隱私利益。 可識別性指整合某個或某些信息即可確定信息主體。若這些個人信息被他人獲得和適用，信息主體的人身和財產安全就可能受到侵害，這也正是法律對個人信息進行保護的必要性?！翱勺R別性”對于明確個人信息這一概念提供了標準。

（二）個人信息的內容

可將個人信息的內容分為以下幾類：

一是有關人自然情況的信息，包括姓名、性別、年齡、民族、身高、體重等。

二是有關個人社會情況的信息，包括職業(yè)、住址、籍貫、身份證號碼、電話號碼、婚姻家庭情況、學歷、宗教信仰等。

三是有關個人財產情況的信息，包括收入、資產、負債等。

四是有關上網(wǎng)情況的個人信息，包括上網(wǎng)活動記錄、電子郵箱、聊天記錄等。 故可將個人信息分為自然信息和社會信息。

二、國內外的比較法研究

（一）外國個人信息安全保護研究現(xiàn)狀

1890年，美國學者Samuel Warren和louis Brandeis在《哈佛法學評論》發(fā)表論文首次提出了隱私權的概念。此外，美國學者Prosser教授還認為，隱私權是一個發(fā)展的概念，是否還有其他利益的侵害可以歸入“隱私權”這一屬概念，是未來將要考慮的問題。然而并非所有個人信息的公開與控制都是隱私權保護的對象。

德國著名民商法學家迪特爾·梅迪庫斯認為德國《聯(lián)邦資料法》（即德國的個人信息保護法）對信息保護的規(guī)定也有發(fā)展成為特別（具體）人格權的趨勢。

另外，德國學者沃爾夫等人認為個人信息保護法是有關確認和保護縱向處理信息關系中個人權益的法律規(guī)范，因此個人信息保護法屬于主觀行政法，是公權力法。

作為個人信息保護的前置措施，《個人信息保護法》已在歐盟、日本等多個國家制定并有效運行，而作為我們研究重點的行業(yè)自律和部門監(jiān)管方面也均有相應研究成果。

部門監(jiān)管方面各國普遍對公民個人信息權利和政府部門的監(jiān)管職能進行研究，如歐盟1995年通過的《個人信息保護指令》則嚴格劃定出監(jiān)督機關應予以確認的監(jiān)督四項原則和個人數(shù)據(jù)主體權利，數(shù)據(jù)質量原則、合理化處理原則、告知原則及特殊類型數(shù)據(jù)處理原則；主體權利則涉及查詢、不符合指令規(guī)則的個人信息處理以及數(shù)據(jù)主體拒絕的個人權利；美國則于1997年發(fā)布“全球電子商務政策框架”明確保護個人信息的兩項基本原則，即告知原則和選擇權原則。針對行業(yè)自律，美國政府積極引導行業(yè)自律的發(fā)展，制定了建議性行業(yè)指引及網(wǎng)絡隱私認證計劃來督促各行業(yè)主動保障個人信息安全；日本政府則研究人格利益為基礎的行業(yè)自律機制，采用P-MARK認證機制與《個人信息保護法》共同完成完善個人信息安全鏈條，同時“日本信息處理開發(fā)協(xié)會”出臺的《關于民間部門個人信息保護指導方針》則啟動了相應的公司評估認證，認證合格將會獲得相應等級的證書；加拿大政府研究私人自治、市場主導的行業(yè)自律模式，通過制定“自律性規(guī)范指南的發(fā)展和應用”建立個人信息保護規(guī)則。

（二）我國個人信息安全保護研究現(xiàn)狀和立法現(xiàn)狀

反觀國內，較多學術著作與論文雖涉及到個人信息保護的論述，但多以宏觀的角度入手，對我國個人信息保護歷程及現(xiàn)狀闡述全面深刻，限于在憲法和立法上給予指導意見，提出理論性建議：

一方面，通過制憲、修憲或者違憲審查，確定個人信息的基本權利的地位。 又如我國網(wǎng)絡與電子商務法學、信息法學的開創(chuàng)者之一的齊愛民教授曾對個人信息的定義進行分析并提出《個人信息保護法》的立法建議。許多學者也發(fā)出同樣的聲援——建議以立法途徑來保護信息安全，建立完善個人信息保護法體系以協(xié)調個人信息保護和行為自由平衡。

另一方面，確立“人性尊嚴”的憲法規(guī)范的理念，以“隱私消極不受侵擾”和“積極自我支配信息”為保護核心。

以上研究對今后開拓思路、創(chuàng)新完善立法固然具有重要意義，但理論終服務于實踐，學者們對司法實踐對個人信息保護問題的關注度略顯不足，只有明確立法與司法實踐之間的關系，本著實踐的基礎建立起來的法律才能發(fā)揮其應有的價值和意義。

另一種方式則是以刑事懲治的手段進而規(guī)制；再者，還有一部分學者將研究重點放在行政機關上，認為其收集個人信息時應當采取原則以公共利益優(yōu)先，兼顧個人利益。誠然，上述的各種研究無疑能為個人信息泄露問題的解決提供理論和實踐層面上的參考與借鑒。

立法層面，我國對于個人信息保護沒有統(tǒng)一的法律規(guī)定，而是散布在部門法中。如《侵權責任法》第2條、36條、61條、62條有關規(guī)定，為個人信息侵權的法律救濟提供了依據(jù)。2017年5月，最高法、最高檢通過司法解釋進一步細化了刑法修正案九中關于個人信息的規(guī)定。2017年10月1日正式實施的《民法總則》首次規(guī)定自然人的個人信息受法律保護。

然而，對于以前置措施防范個人信息泄露的方式和手段這一研究方向，國內的研究領域中尚無人進行專門的研究，因此有分量的研究成果寥寥無幾。而以前置措施防范的方法入手，顯得十分有必要。故應當重新審視前置的措施，以此作為著力點和突破口，力圖于個人信息泄露之前做好防護。

三、個人信息權利保護上的缺陷探析

一是在我國個人信息保護方面，目前可采取的維權途徑主要有三種：個人有權要求網(wǎng)絡服務提供者刪除有關信息；向公安部門、互聯(lián)網(wǎng)管理部門等進行投訴舉報；依據(jù)《侵權責任法》、《消費者權益保護法》等法律維護權益。但實踐中維權成本過高，法律規(guī)范的實施效果不理想。

其次，個人信息監(jiān)管主體模糊，現(xiàn)行法律救濟渠道不暢?，F(xiàn)行的保護個人信息的法律法規(guī)過于粗泛，缺乏具有實踐性的措施。2008年實施的《政府信息公開條例》個人信息行政保護原則第25條規(guī)定了有關機關在審查相關信息是否涉及個人隱私時，應當書面征求第三方主體利益意見，并將決定書面通知第三方主體。但沒有規(guī)定具體的實行機關，也沒有規(guī)定違反的懲罰與救濟措施。因此若個人信息泄露，公民不知向誰控告，存在控告難以落實的現(xiàn)象。

二是政府機關對信息保護不完善，主要體現(xiàn)在無人告知信息的留存期限、保護政策、適用范圍、如何更新以及權利人和相關責任人。而且政府部門往往委托安全級別很低的第三方公司幫助建立網(wǎng)站，并沒有持續(xù)聘用網(wǎng)絡安全測評人員或公司對其官方網(wǎng)站進行安全維護，而是交由缺乏知識技術水平的內部公務人員進行個人信息管理。這就導致了公民個人信息長期處于不安全的環(huán)境中，個人信息安全存在潛在風險。其次，由于政府在采集或使用個人信息時無人監(jiān)管，則存在政府對于公民個人信息的過度監(jiān)控和濫用的問題。

三是企事業(yè)單位對其掌握的公民個人信息保護力度薄弱，數(shù)據(jù)易被第三方非法取得。例如在實際調查訪問中，發(fā)現(xiàn)多數(shù)企業(yè)或單位對個人信息的管理上缺乏明確規(guī)范的制度。個人信息未被按照重要程度進行層級分類、管理系統(tǒng)沒有定期維護銀行業(yè)對個人信息未進行層級分類以及未對管理人員進行個人信息安全的相關培訓等問題存在于電信通訊、銀行、醫(yī)院、學校、房地產等企業(yè)和單位中。

四、解決措施

（一）從監(jiān)管方面視角入手的個人信息保護措施

1.確立個人信息分級保護制度?，F(xiàn)行的身份證法、護照法、網(wǎng)絡安全法等相關法律法規(guī)中，雖然涉及到個人信息保護的問題，但對于個人信息保護的具體規(guī)范或者執(zhí)行手段都沒有詳盡完整的規(guī)定。同時，個人信息并不存在類似國外的分級制度，所以導致一個行業(yè)內的工作人員能夠無差別地接觸到與個人相關程度不同的信息。從個人信息收集到保護整個環(huán)節(jié)中，首先應對個人信息進行分級，并以此對不同內容的個人信息進行有條件的篩選，為下一步的監(jiān)管提供對象。通過訪談了解到，銀行、學校等許多行業(yè)對個人信息暫未進行層級分類，即使存在分類也僅僅是最基本的按照主體的不同進行的分類，并未依照更為科學的方式對個人信息進行細致劃分，也并未給不同層級的主管人員對其能接觸到的個人信息進行控制。與個人相關的個人信息背后都帶有不同的屬性，或具有財產性或具有人身性，因此每一條信息與個人的緊密程度和使用頻率應當是不同的。

彭云認為，依據(jù)保護程度對各類用戶個人信息進行分級，對應不同管理要求。保護程度的劃分主要考慮四方面因素：是否能依據(jù)該信息直接識別出特定用戶；與用戶線下生活的緊密度；是否能通過該信息獲得其他關聯(lián)信息；信息安全風險。

筆者認為，該四方面因素雖然看似科學，但過于宏觀，并不能直接對個人信息進行詳細的分級指導，故應當直接從個人信息背后所蘊含的權利入手進行分級，不論是馬斯洛需求理論還是法理中，都強調人的生命健康權都應作為人的其他權利的前提和基礎，因此涉及人的生命健康權的個人信息應居于保密程度最高的位置，例如家庭住址、醫(yī)療信息、學籍等與人身安全聯(lián)系最緊密的信息；和財產安全相關的個人信息次之，例如身份證信息、信用卡號等與財產安全相關的信息；與人名譽相關的類似宗教、特殊愛好、取向等信息，則在財產信息之后；而諸如姓名、電話號碼等與人身、財產安全緊密程度不高的信息，相對而言保密需求較低的信息，則應設定為經(jīng)許可可以使用。

值得一提的是，對于前兩種與人身、財產安全聯(lián)系緊密的信息，應當設定為高保密程度信息，未經(jīng)許可的機關和單位不可隨意收集和披露。當然，個人信息的分級較為專業(yè)且工程量極大，為實現(xiàn)個人信息科學高效分級，應開發(fā)系統(tǒng)自動取數(shù)統(tǒng)計，并配以專員管理。

其次，在個人信息分級制度建立的基礎上，應當對每個主體職權內對個人信息的接觸范圍作出明確規(guī)定?？山梃b類似美國的涉密人員制度，對不同職位的人員不同級個人信息進行一一匹配。在個人信息泄露發(fā)生但還未造成重大損失之前，應由專員實施一定的糾正和截斷措施。

經(jīng)過調研筆者了解到，許多銀行中對保密制度落實部門責任制，由辦公室牽頭負責，個人信息原則上要求科級以上人員進行管理。另外由于金融機構個人信息數(shù)據(jù)量大，銀行中要求對個人信息查詢進行授權，即未經(jīng)授權無法進行查詢?；蛞砸苿庸局杏嘘P定位的個人信息為例，該信息只可以在省公司的網(wǎng)管中心查詢，同時必須有公安局出具的介紹信和省公司領導的簽字。故，應對各部門各單位采集、儲存、處理、使用、傳遞、標注、封存、刪除個人信息的主體限制加以明確，設立“誰利用誰負責”的模式。若將義務與權力一一對應，能在一定程度上對工作人員的行為進行規(guī)范。

2.設立公共部門（第三方機構）監(jiān)管，增設失信名單。筆者認為，個人信息的保護工作是一個繁瑣且細致的工作，單由公主體進行管理一方面效率低下，另一方面工作量大一個行政部門難以完善管理，所以民間機構和政府機構的相互配合，相互監(jiān)督才能使效率最大化，所以我們計劃構建“個人信息保護局——個人信息安全測評機構”聯(lián)合保護體系。

在新構建信息分級制度的基礎上，我國應該在各級政府成立專門的個人信息保護部門，以個人信息局代稱（簡稱個信局），不同于美國分散在民間的監(jiān)管機構而缺乏統(tǒng)一管控、垂直行政的政府機構 ，個信局由中央到地方各級政府垂直管理，逐層上報分工明確。

民間八大敏感重要行業(yè)則各自應成立一個個人信息第三方機構（簡稱個信保護測評機構），該機構統(tǒng)一由個信局進行統(tǒng)籌但不具備上下級行政關系。

第三方評級機構有兩項具體職能，其一為按周期對本行業(yè)內非公企業(yè)進行個人信息保護情況進行檢查或抽查，其二為以年為周期制定本行業(yè)“個人信息保護不信任企業(yè)名單”以信息分級制度的落實情況為標準，對合格的企業(yè)予以公示，不合格的企業(yè)限期內進行自我整改；若下一個周期再次檢查中仍不合格則列入評級機構自行頒布的“不信任企業(yè)名單”對特定消費者進行公示，為期一年，向消費者發(fā)出警告，直到該企業(yè)采取相應措施對不合格情況進行了糾正并審查合格后才予以撤銷。

個信局則負責對管轄區(qū)域內政府機構和事業(yè)單位的個人信息保護情況以信息分級制度為標準按周期進行檢查或抽查，對不合格單位直接要求整改，在下一個周期的檢查中仍然不合格的對其直接負責人進行行政處分，并直接指導整改。同時以年為單位匯總各第三方評級機構的不信任企業(yè)名單面向社會各界進行集中發(fā)布，并對名單中企業(yè)依照情節(jié)嚴重程度不同予以不同強度的行政處罰。

尤其考慮到當前網(wǎng)絡個人信息侵害行為的隱秘性所導致的受害人難以舉證和傳播速度的快捷性導致的受害人因個人信息泄露受損嚴重問題 ，個信局還應該承擔起受害人難以勝任的止損工作，吸納網(wǎng)絡人才對非法搜集到的個人信息流通通道進行阻截，同時幫助受害人收集正常手段難以獲取的證據(jù)。

（二）從行業(yè)自律視角入手的個人信息保護措施

目前在國內互聯(lián)網(wǎng)方面也設立了相關行業(yè)自律規(guī)范，《中國互聯(lián)網(wǎng)行業(yè)自律公約》成為我國第一部互聯(lián)網(wǎng)行業(yè)的自律公約， 對互聯(lián)網(wǎng)用戶個人信息的保護起到了重要作用，但是個人信息的涉獵面較為廣泛，僅對一方面的特別規(guī)范是遠遠不夠的，建立行業(yè)的自律制度迫在眉睫。相比較其他國家，美國對個人信息實行分散立法與行業(yè)自律相結合的保護雙軌制模式，即根據(jù)不同行業(yè)、不同標準分別立法與對私人機關收集、利用和處理個人信息實行行業(yè)自律相結合的模式，對個人信息實行內外機制的雙重保護，在保護個人信息的同時將個人信息保護的主導權轉移給企業(yè)，追求企業(yè)利益的最大化。 各國在行業(yè)自律方面的做法對我們國家都有著重要的指導意義。因此，筆者通過訪談、問卷的方式，結合美國行業(yè)自律制度與我國國情，對我國建立行業(yè)自律制度特提出一些可操作的意見。

在個人信息收集、利用、保管、處理、監(jiān)管的整個環(huán)節(jié)中，個人信息的收集的規(guī)范是保護個人信息的源頭，故應該從源頭抓起，嚴格規(guī)范。美國《個人隱私權和國家信息基礎設施提供與使用個人信息原則》報告中指出：信息收集者應該通知當事人收集何種信息并用于何種目的。首先規(guī)定采集信息者只能收集與其業(yè)務相關的個人信息，必須事先向法定主管部門申請授權，報告陳述采集個人信息的目的及方式，相關法定主管部門授權后方可收集，這樣就能有效減少各行業(yè)亂收集個人信息的問題。

在利用方面，通過調研發(fā)現(xiàn)，各行業(yè)使用個人信息往往與其收集個人信息的目的不相符，一定程度上侵犯了權利人的知情權，還導致個人信息濫用現(xiàn)象的發(fā)生，因此，筆者認為還應對收集、利用個人信息必須與報備的目的相一致加以規(guī)定。其次，一旦行業(yè)中發(fā)生個人信息泄露的問題，很難弄清楚具體是哪一個環(huán)節(jié)出了問題，故應該簽訂個人信息保護的責任協(xié)議，實行“誰利用誰責任”的原則，能夠有效解決“追責難”的問題。

在保管方面，沒有經(jīng)得權利人的同意，不能隨便發(fā)布其個人信息，除法律強制性規(guī)定除外。并且權利人隨時有權利要求相關部門修改、刪除其個人信息。對于涉及其個人信息的內容二次轉讓，行業(yè)內部必須得到當事人的同意，并簽訂授權協(xié)議和個人信息保密協(xié)議。這樣規(guī)定一定程度上維護了權利人的個人信息自主權，有利于實現(xiàn)“我的信息我做主”的價值理念，并且經(jīng)個人同意所發(fā)布、修改、刪除、轉讓的內容應及時備案，以便發(fā)生相關糾紛時能做到有證可查。

在處理方面，經(jīng)調研筆者發(fā)現(xiàn)各行業(yè)對于失效信息的處理大多采取刪除的方式，但是否徹底刪除，刪除內容的精確度也無從知曉。因此，應該規(guī)定處理者在處理前必須報備指定部門，處理采用徹底刪除的方式，且不得利用工作之便私自留存，處理時間應在法定的或與具體情況相符合的時間段內完成，并有義務對其內容處理的精確程度負責，這樣才能有效避免失效信息被二次利用。

在自我監(jiān)管方面，一個法律規(guī)范必須得對其進行督促、監(jiān)管才能保證其實施，行業(yè)自律規(guī)范也不例外，加強行業(yè)自我監(jiān)管是建立行業(yè)自律制度必不可少的一部分。應該建立健全具有可操作性的行業(yè)處罰體系，行業(yè)可以根據(jù)侵害程度不同，分級依次處以高額罰款，設立黑名單制度，計入其社會信用檔案，對于行政單位，明確對其直接負責人處以行政處罰，情節(jié)嚴重的，處以刑事處罰。 有懲罰必定有獎勵，建立行業(yè)處罰體系的同時也應當構建相對應的守法誠信行業(yè)獎勵體系，對遵紀守法者予以獎勵，讓保護個人信息成為一種自覺的習慣。并且建立行業(yè)內成員集體參與的監(jiān)督機制，通過經(jīng)常性的開設聽證會，以強化群眾的監(jiān)督效力，形成積極保護個人信息的良好風尚。

五、結語

在倡導“互聯(lián)網(wǎng)+”的信息化時代，我們享受著高效便捷的大數(shù)據(jù)分析，但是不可置否我們的生活、個人信息安全正遭到空前的挑戰(zhàn)。法律因其穩(wěn)定性和滯后性的特點，更需要我們結合當前的現(xiàn)狀和國情對它進行修正和完善。本文希望通過個人信息的概念和內容的梳理，對個人信息收集限度進行法理分析；從監(jiān)管部門和行業(yè)自律兩個方面切入，從構建個人信息分級制度、第三方機構、失信制度等方面探索當前個人信息安全保護的有效途徑。我們相信，個人信息制度的完善能夠在一定程度上規(guī)避詐騙等社會問題出現(xiàn)的風險，終會迎來一個個人信息安全更有保障的時代。

注釋：

陳起行.資訊隱私權法理探討——以美國法為中心.政大法學評論.2000（64）.68.

齊愛民.拯救信息社會中的人格——個人信息保護法總論.北京大學出版社.2009.78.

井慧寶、常秀嬌.個人信息概念的厘定.法律適用.2011（3）.90.

孫平.系統(tǒng)構筑個人信息保護立法的基本權利模式.法學.2016（4）.

張娟.個人信息的公法保護研究——憲法行政法視角.中國政法大學.2011.

李宏弢.我國個人信息保護現(xiàn)狀及立法思考.東北農業(yè)大學學報（社會科學版）.2016，13（1）.39.

彭云.分級分類保護用戶個人信息.人民郵電.2013年9月9日，第七版.

許瑤瑤.美俄法的國家信息安全保護及其啟示.新視野.2014（3）.

黃勇.論個人信息保護執(zhí)法機構的設置及其職能.山西煤炭管理干部學院學報.2010（1）.

遼寧個人信息保護現(xiàn)狀調查及立法建議課題組.個人信息侵權行為現(xiàn)狀及保護措施研析.遼寧公安司法管理干部學院學報.2010（7）.

李春芹、金慧明.淺談美國個人信息保護對中國的啟示——以行業(yè)自律為視角.中國商界.2010（2）.

趙培云.境外行業(yè)自律制度保護與我國個人信息保護的改進.保密科學技術.2014（12）.

趙培云.國外個人信息行業(yè)自律保護及我們的改進設想.圖書館學研究.2015（8）.

參考文獻：

[1]張新寶.隱私權的法律保護.群眾出版社.1997.

[2][法]盧梭.何兆武譯.社會契約論.商務印書館.1980.

[3]蘇長江.個人信息概念探析.經(jīng)濟探究導刊.2013（36）.

[4]胡浩然.論個人信息的行政法保護.西南政法大學.2014年3月10日.

[5]劉曉燕.行政法視角下的個人信息保護初探.廣西師范大學.2014年4月.

[6]楊詠婕.個人信息的私法保護研究.吉林大學.2013年6月3日.