論個人信息保護類型化

陳洋　阿洛龍紅　龍云月

摘要：互聯網、大數據正加快與實體經濟的深度融合的同時，網絡安全問題也逐漸被放大。對于我國經濟發展，收集客戶信息以提升第三產業競爭力是必要的，但所謂“服務定制化”的背后，一個“信息倒賣”的黑色產業鏈卻悄然形成。如何化解精準營銷的需求與個人信息的保護的矛盾變成了一大難題。本文通過研究我國個人信息侵權和立法現狀，得出需要構建個人信息權利體系以完善法律制度，對個人信息進行分類以對個人隱私進行特別保護，最終找到個人信息與商業發展平衡點的結論。

關鍵詞：精準營銷;個人隱私;個人信息侵權;法律保護

引言：

隨著我國社會經濟水平的不斷提高以及互聯網的普及，為公眾提供“定制化服務”變成了經濟業務提供者的主攻方向，由于我國對個人信息保護的法律不夠完善，使消費者的個人信息屢遭侵犯，而消費者的個人信息遭受侵犯后，部分消費者認為維權成本太高，或者程序復雜而放棄維權。隨著時代的發展，在網絡交易中消費者的個人信息保護顯得尤為重要，將個人信息分類化地進行法律保護，既不打擊商業積極性，又對個人隱私筑起了堅固厚實的保護墻，以順應時代發展潮流。

一、我國網絡技術市場個人信息侵權現狀

大數據時代下，個人信息通過網絡轉化為不同于傳統以文字圖案等為載體的數據，傳播速度快，方式廣泛，無意間透露出的隱私都被展露無疑，網絡世界甚至被當代人戲稱為“信息監獄”。網絡交易雖然便利了人們的生活，但是也為不法分子提供了犯罪的機會?，F如今網絡交易過程中用戶的個人信息被肆意收集和利用，面臨著嚴重的安全風險。近年來，內鬼作案涉及面廣，信息量巨大，籠罩了部分金融行業和快遞、電商行業，更甚之涉及到了部分公安系統，黑色利益似風般席卷了人們生活的方方面面。且網絡侵權犯罪門檻低，違法者有年輕化趨勢——據不完全統計，近年來有19%的違法者為25周歲及以下，最年輕的僅21歲。由于網絡傳播的即時性、傳播成本費用低、多元性等特點，網絡信息侵權的地域范圍覆蓋面廣，多集中于沿海經濟較發達城市。

在個人信息侵權犯罪率迅猛上升的同時，法律的回應卻緩慢而寬容——我國規范侵犯個人信息的法律少之又少。

民事范圍此前僅有《民法總則》和《消費者權益保護法，但是我國今年通過的《民法典》對規范個人信息的保護作出了回應——第1034條個人信息的定義、第1035條的信息收集處理規則以及1036條的停止侵權措施等多項條款都回應了社會對個人信息保護的需要。相信在未來也將會出臺專門的法律，達到對個人信息的全面保護。

刑事領域暫時只有《網絡安全法》、《國家情報法》以及相關的少許司法解釋涉及個人信息?？v觀我國對此類案件的審理結果，法律對此類犯罪的懲罰似乎并不嚴厲——在審理的2055件案件中，只判處罰金的占5%，拘役或者有期徒刑但可緩刑的占比39%，拘役及以下的占比22%，兩年及以下有期徒刑的占比77%。但在我國此類犯罪的統計可以看出，個人信息侵權已經不再是一種稀有的犯罪了，我國亟需法律加大對網絡個人信息侵權的懲戒以及對個人信息的保護的力度。

二、我國網絡技術市場個人信息侵權原因

（一）精準營銷催生個人信息的“內鬼倒賣”

精準營銷是指依托現代信息技術手段，在精準定位的基礎上建立個性化的顧客溝通服務體系，最終實現可度量的、低成本的可擴張之路。商家在搜集與利用我們的個人信息以后便可以精準定位個體需求，做到精準營銷，以此賺取更多的營銷機會。

而經營者的需求的另一端則形成了個人信息倒賣的利益鏈——易于搜集個人信息的機構、部門的內部人員將內部資料賣給信息的不當使用者，以此換得高額的“業余補助”。我們的其他能夠識別不同需求的個人信息也被倒賣，被他人精準定位實現精準化營銷。而內鬼倒賣行為的代表事件便為“徐玉玉案”，內部人員逞一時之利益，殊不知此番舉動竟然迫害了處于花季、前途本該光明無限的女孩，但這并不能為無良之人敲響警鐘，因為別人的血與淚才是自己利益路上的“墊腳石”。

（二）經營者利用自身優勢非法收集個人信息

最近發生的“北京愛奇藝科技有限公司被訴案”中，被告愛奇藝公司以舉證目的未經允許收集了原告的觀影信息，并在非經申請不公開質證的情況下將原告的觀影記錄作為證據舉出。觀影記錄是我們的個人隱私信息，只有自己才能獲取且有一定的時間的限制，但愛奇藝調取用收集戶觀影記錄卻輕而易舉。不僅愛奇藝，還有很多其他APP都有讀取用戶通訊錄等個人信息的權限，需要用戶手動關閉，但普通人很難意識到并及時關閉，由此，用戶的個人信息就如同被暴露在陽光下一般，得不到安全的保障。

三、構建個人信息權利體系進行類型化保護

（一）確定個人信息分類判定標準

個人信息的概念開端于聯合國1968年“國際人權會議”提出的“dataprotection（資料保護）”，但也有“個人隱私”和“個人資料”的概念。我國個人信息的完整法律內涵形成于《中華人民共和國網絡安全法》，由此為本文個人信息的分類奠定了理論基礎。筆者提倡對個人信息進行分類，即區分“個人隱私”與“普通個人信息”，保護程度會因分類而不同，對普通個人信息實行“限制化使用”，對個人隱私采取“嚴格防護”，由此更好地保護個人信息。

由此產生了對個人隱私和普通個人信息的界定分類問題。第一，何為個人隱私？隱私權最早在英美法系中被認為是一種獨處權。后來該內涵延伸，某些個人信息也歸納到了隱私權。我國《民法典》第1032條規定，“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”故個人信息里的私密信息可能成為隱私，但是有的隱私也可能不是個人信息，例如財產狀況、個人軼事，在公共場所自己暴露的一般自然狀態也不能被認定為侵犯隱私權。第二，個人信息是識別型信息還是隱私型信息？哪一種定義更需要在商業活動中被保護？我國《中華人民共和國網絡安全法》在第76條中對于個人信息的界定采用的是識別說理論，首次界定了個人信息的內涵——具有“識別性”;《民法典》第1034條也提到“個人信息是以電子或其他方式記錄的能單獨或者與其他信息結合識別特定自然人的各種信息”，即經營者可以通過每個人不同的數據識別出每個人不同的愛好與需求，從而進行精準化營銷。綜上，個人隱私與個人信息是交叉關系，主要以識別性作為個人信息與隱私的界定標準。

（二）對個人信息進行分類保護

保護個人信息的價值，主要就是保護個人信息的自主價值和使用價值，由于保護隱私和個人信息的要求和程度不同，對待兩種權利保護也應當采取不同的方法。

1.消費領域的個人信息保護

構建公民個人信息權利體系不可忽視，特別是當公民具有消費者這一特定身份的情形。個人信息的泄露很大一部分來源于網絡交易，由于網絡交易中雙方披露的信息不對等，使得消費者個人信息披露存在隱患。因此構建科學、合理的個人信息權利內容體系，是保護消費者個人信息安全的前提與基礎。筆者贊同一些學者的建議，將個人信息權確定為公民的基本權利，由全國人大制定統一的法典，以法律形式固定下來。消費者的個人信息權利體系包括信息占有權和使用權、收集知情權和選擇權以及個人信息安全權;對于經營者對消費者的個人信息的保護義務應當明確規定，筆者認為包括對個人信息進行合法獲取、合理使用、妥善保管和保障的義務。

2.個人信息分類保護措施

（1）對于違法收集和公開個人隱私的行為，《民法典》第1035條規定了“收集、存儲、使用、加工、傳輸、提供、公開等”方式，第1036條第二款將其概括為“收集、處理”，雖彌補了此前《民法總則》只對非法公開個人信息這一情況可能侵害到隱私權，對于非法收集個人信息法律卻無能為力的漏洞，但對其侵權行為仍只有“請求信息控制者及時刪除”，即停止侵害一項。導致救濟與違法行為嚴重程度并不對等。故筆者認為對于侵犯個人隱私的犯罪應當苛以更嚴格的證明責任和嚴厲法律后果，以儆效尤，對侵犯隱私行為起到震懾作用。

（2）對于普通個人信息或者個人隱私的合法公開，《民法典》第1037條也規定了同意實施、本人已合法公開、維護公共利益等免責事由。由于其手段合法性以及對于商業精準營銷的積極作用，可以適當寬宥處理——對較惡劣的搜集和傳播途徑進行處罰，對普遍性的且無危害的手段進行排除。再根據其產生的影響進行評價——對于積極影響，可以減輕或者不承擔法律后果;對于消極影響，即便手段普遍無害，也應當納入處罰范圍。

結束語

在信息逐漸發達的今天，商業發展固然重要，但應該更加重視網絡安全和個人信息的保護。我們個人應該注意維護自己的隱私，必要時候合理使用法律武器;企業對個人信息的商業化利用也應該遵守法律，不違背社會公序良俗;法律應該對個人信息進行區分化保護，對不同的個人信息實行不一樣的保護態度，嚴懲個人隱私侵權犯罪行為。通過社會多方發力，最終找到精準營銷和對個人信息保護之間的平衡點，規范市場行為，促進經濟更好更快地發展。

參考文獻

[1]齊愛民.拯救信息社會的人格[M].北京：北京大學出版社，2009

[2]李現現.大數據背景下個人信息商業利用之民法保護[D]2019-05

[3]張新寶.從隱私到個人信息之利益再衡量[J].《中國法學》2015年第3期

作者簡介：陳洋（1998-），女，漢，四川省瀘州市，本科，研究方向：法學阿洛龍紅（1998-），女，彝，四川省樂山市，本科，研究方向：法學

龍云月（1998-），女，漢，四川省成都市，本科，研究方向：法學

項目基金課題：本文是西華大學2020年“西華大學”大學生創新創業項目研究課題成果。（編號：2020113