數字經濟時代個人信息保護的困境與出路

文/耿丹（昆明理工大學）

隨著市場經濟的不斷發展和深化，數字經濟日益成為推動我國經濟發展的重要法門。經濟學意義上的數字經濟主要是指通過對數字化知識與信息的篩選、選擇、加工與利用，快速實現生產要素的優化配置，從而促使經濟從低效率低質量的狀態轉向高質量發展的階段，也即通過數據來引導資源最大化發揮作用。從數字經濟這一概念的釋義來看，數字經濟本質上是一種信息經濟，他充分發揮了網絡數據信息的利用價值與效率。但信息在推動經濟發展的同時，經常存在信息被濫用的現象，侵犯公民信息、隱私的現象時有發生，甚至已經呈現泛濫之勢。一般意義上的公民個人信息主要是指以電子或者其他方式記載的，能夠單獨或者與其他信息結合的識別自然人的身份、行蹤、聯系方式等方面的信息。在經濟活動中，尤其是在電子商務活動中，商家往往會獲取用戶的信息，比如：滴滴公司在APP運行過程中，就需要獲取公民的行蹤信息；拼多多、淘寶等平臺需要獲取公民的偏好信息，然后為公民提供其需要的商品。這樣不僅有助于買家獲取最急需的商品信息，還可以促成雙方交易的達成，非常有利于經濟的發展。但是，與此同時，公民這些信息經常存在被泄露的情形，最后流入其他人手中，被當作繼續營銷、牟利的手段，有的甚至將公民個人信息私自販賣給犯罪分子，成為其敲詐勒索、詐騙的手段。類似侵犯公民個人信息的情形在現實生活中令人觸目驚心。

因此，在數字經濟時代的背景下，公民個人信息在蘊含巨大的商業價值同時，還極容易造成公民個人信息的泄露。如何衡量信息的利用與保護二者之間的平衡，是當下我們必須加以重視的問題。

一、數字經濟時代個人信息保護的重要性

在傳統農業經濟占主導的時代，公民個人信息和經濟的發展之間并沒有很緊密的聯系，彼此之間都是兩個獨立的存在。但是，隨著進入21世紀以后，世界步入了互聯網時代，互聯網將世界各個角落聯絡在一起。在經濟活動中，體現最為明顯的是電子商務交易。通過互聯網，買家很容易通過網絡商品信息達成交易，賣家也會根據不同買家的偏好選擇向其推送商品和服務。與傳統的農業經濟相比較，公民個人信息已經并非單純的獨立存在。公民個人信息此時就被賦予了兩重價值屬性。一方面，保護公民個人信息是現代公民權利高漲、更加注重人權保障的結果，具有保護公民人格尊嚴和自由的價值。另一方面，公民個人信息具有商業流通和公共管理的價值。從使用流通價值來看，通過公民個人信息可以為其提供更加個性化的“私人訂制”服務，有針對性地投放商業廣告和服務，最大化地滿足消費者的需求，使經濟運作和流轉都更有效率。從公共管理來看，政府通過信息網絡大數據，精細化地掌握每一個公民的具體信息，有助于有針對性的精細化管理社會。例如，對于失信人員的聯合懲戒，只需要利用政府已經掌握的有關賬號信息，就可以以低成本的方式對有關人員進行處罰；最為明顯的是在疫情防控期間，利用健康碼這樣的數據手段，輕松掌握每個公民具體的行程信息，從而實現對疫情的監測和防控。

從以上有關數據信息的分析來看，公民的個人信息對當下的經濟發展以及社會管理具有非常重要的作用，必須加以保護，這樣才能持續發揮其蘊含的巨大作用。但是，在現實生活中，經常存在公民個人信息被濫用的情形，而且這種趨勢在持續擴大。一些不良商家在收集公民個人信息以后，私自販賣給他人，形成了對公民信息的“二次利用”。但是，這樣的利用往往會侵害公民的生活安寧和財產安全。例如，在快遞行業，一些詐騙分子通過信息買賣掌握了消費者的個人信息，憑借著對信息的了解，進行詐騙。在現實生活中，類似詐騙行為重復上演，嚴重侵害了公民的人身權和財產權，給公民造成了信息泄露的恐慌。若長此以往，鑒于數字經濟中公民個人信息的巨大商業價值和管理價值，由此帶來的后果便是抑制信息的價值，阻礙數字經濟的發展。因此，公民個人信息的收集和保護至關重要，事關我國經濟持續健康發展。

二、我國的個人信息保護的立法分析

（一）立法分析

我國對公民個人信息的重視最重要的就是通過立法，將公民個人信息納入法律的保護范圍，借助法律的手段保護公民的個人信息安全。

首先，我國的《民法典》第一千零三十四條至一千零三十九條對公民個人信息保護就作出了非常細致的規定。在《民法典》第一千零三十四條中界定了公民個人信息的范圍，公民個人信息主要是指“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等”。在《民法典》出臺之前，在司法實務中，對于何為公民個人信息都沒有一個統一的界定。從《民法典》的規定來看，幾乎可以涵蓋當前經濟生活中的公民個人信息。在《民法典》第一千零三十五條至一千零三十九條中，分別規定了公民個人信息收集必須具備的條件、免責事由、自然人信息更正以及公民個人信息保密條款?！睹穹ǖ洹穼τ嘘P公民個人信息的規定對今后制定其他有關法律法規、指導司法實踐具有非常重要的彰顯作用。

其次，2017年6月1日正式實施的《網絡安全法》也對公民個人信息進行了規定。但是，由于該法律主要集中于維護網絡安全、促進經濟社會健康化發展制定的法律，對公民個人信息的保護大多都是參照其他法律、法規的規定。鑒于此，2019年4月，公安部網絡安全保衛局、北京網絡行業協會、公安部第三研究所聯合發布了《互聯網個人信息安全保護指南》。該指南是在《網絡安全法》的基礎上，為進一步保護公民個人信息而作出的規定。該指南的出臺，意在強調個人信息持有者信息保護與管理的責任，切實防范利用公民個人信息進行違法犯罪的行為。

另外，為進一步加大對侵犯公民個人信息的處置力度，在我國刑法第二百五十三條中規定，非法獲取公民個人信息或者獲取公民個人信息后非法使用的將會承擔刑事責任。

（二）我國立法的法理分析

從當前我國對公民個人信息保護立法來看，都本著兼顧公民個人信息安全與公共利益的平衡為出發點，具體來說，通過立法的形式，明文界定了哪些屬于公民的個人信息，對有關公民個人信息保護立法的保護客體有了清晰的界定。同時，為了維護公共利益，在必要的情形下，可對公民的個人信息進行一定范圍的公開，以便于公共利益的實現。因此，我們可以說，我國當前公民個人信息保護立法是公民個人利益和公共利益統籌兼顧的結果。

三、我國個人信息保護的現實困境

公民個人信息的保護最初可以追溯到對公民個人隱私的保護，在很長的一段時間，都將公民的個人信息歸為公民個人隱私來保護。直到互聯網時代的到來，立法者發現公民個人信息相比較于個人隱私來說，是一種獨立的、亟須立法進一步加以明確界定保護的客體，現在很多國家的立法都開始將公民個人信息作為獨立的客體來保護，這一點在我國現行的《民法典》中就有所體現。

雖然我國立法已經開始重視對公民個人信息的法律保護，但是在實踐中往往很難兼顧做到平衡個人信息的利用與保護的關系。就比如在疫情防控期間，政府為了更好地掌握涉疫人員出行信息，便將公民個人信息在網上公開，以提醒警示社區居民。雖然一定程度上對疫情防控起到了立竿見影的作用，但是由此帶來的后果是一些居心不良之人對涉疫人員進行網絡人身攻擊，甚至進行人肉搜索，肆意公開公民個人隱私，由此帶來的后果是對無辜的涉疫人員進行二次人身攻擊，后果往往非常嚴重。從這些觸目驚心的案例來說，我國目前公民個人信息保護并沒有兼顧好個人信息利用與保護的關系。

首先，從信息的利用方面來說，電商平臺利用大數據算法，了解公民的個人需求，可以有針對性地提供一些個性化的服務，這樣有助于提升服務質量和效益；在政府管理社會的過程中，通過精細化的掌握公民個人信息，以便于實現網格化式的因人治理。其次，在信息的保護方面，雖然我國立法有了明文規定，但是從以上分析不難看出，大多立法還比較粗放，在公民個人信息進行保護的過程中，往往很難進行有效的保護；同時，在信息利用的過程中，一些社區組織打著保護公共利益的旗號，對公開公民個人信息并沒有明確的范圍界限，最終導致公民信息被濫用、被誤用。

四、未來我國公民個人信息保護的完善路徑

（一）國家要緊隨時代變化，進一步完善立法

針對當下公民個人信息被濫用、誤用的情形，最重要的是進行立法完善。首先，有必要對現行立法進一步完善，立法的精細化可以更進一步對公民個人信息進行精細化的保護，可以有效防止公民信息成為非法牟利的手段；其次，對公民個人信息的立法還必須緊隨時代，有針對性地提升重點領域公民個人信息保護，通過司法實踐來完善立法可以有效提升法律的適用性。

（二）公民要提高信息保護意識和能力

公民是個人信息保護最重要的主體，是個人信息保護的第一道防火墻，必須先行提高自我信息保護意識，針對電子商務中強制授權個人信息的APP必須要提高警惕，對一些利用小禮品誘導下載鏈接內容的宣傳活動也要格外謹慎，以免個人信息泄漏；最重要的一點是，在電商平臺購買商品時，注意保護個人隱私，防止個人信息被販賣。

在網絡時代，公民個人信息被濫用、誤用的趨勢被進一步放大，國家與個人必須勠力同心，共同提高個人信息保護與利用意識，才能長久發揮好個人信息的利用價值，更好保障人權。