2023年国家网络安全宣传周刚刚落下帷幕,今年的网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,并将9月17日确定为个人信息保护主题宣传日,深入宣传个人信息保护法等重要法律法规和政策文件。
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,具体包括身份信息、联系方式、财产状况、行踪轨迹等。在信息技术高速发展的今天,个人信息保护对于维护我国网络安全和守护公民人身、财产安全具有至关重要的作用。比如,保护好公民个人信息可以减少网络暴力、电信网络诈骗、网络赌博等违法活动对老百姓生活和工作的侵扰。
我国一直高度重视对个人信息的法律保护,网络安全法中规定了个人信息保护的条款,民法典人格权编规定了个人信息保护的内容,刑法中也规定了侵犯公民个人信息罪。2021年11月个人信息保护法施行后,我国个人信息保护法律体系日趋完善,网络安全形势持续向好。但是,目前我国公民个人信息泄露问题依然严峻,基于个人信息泄露而引发的网络犯罪案件时有发生,产生上述问题的原因除了网络犯罪管辖难、犯罪手段迭代升级快等因素外,还与个人信息保护法律规范不够精细,法律适用存在一定冲突有关。有鉴于此,笔者认为,有必要进一步完善我国个人信息保护法律体系,助力维护网络安全。
一是要继续完善个人信息保护的法律规范。个人信息保护法作为个人信息保护领域的基本法律,其规定的一些内容的可操作性还有待提升。例如,个人信息保护法规定,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应履行建立健全个人信息保护合规制度体系等四项特别义务。这一“守门人”条款的设置顺应了数字经济的发展趋势,有利于对个人信息的保护。但是,如何判断个人信息处理者是否属于“重要互联网平台”,以及该平台是否履行了特定义务?该条款并未提供较为明确的标准。另外,在人工智能快速发展的当下,以匿名性著称的区块链数据可能被人工智能通过数据挖掘等技术手段“去匿名化”,个人信息保护已经直面机器学习带来的挑战。因此,有必要在互联网平台、人工智能、区块链等特殊行业和领域建立健全配套的个人信息保护法律规范,以前瞻性立法赋能新兴信息技术领域和行业的个人信息保护。
二是要推动个人信息保护法律适用的统一。我国的个人信息保护法律规范分散在多部法律法规中,对其理解的不一致会导致法律适用的冲突,进而影响到对个人信息的保护。例如,我国民法典、个人信息保护法均有条款明确对公开的个人信息的合理处理行为可以作为民事免责事由。但在刑事司法领域,司法机关对于已公开的个人信息是否应受刑法保护,以及行为人通过技术手段搜集、处理已公开个人信息是否构成犯罪等问题的看法并不一致。比如在一些案件中,被告人从企业信息查询网站上下载企业信息,经删减、清洗处理后用于经营活动,法院认为该行为构成侵犯公民个人信息罪。但也有案件中,被告人实施了同样的行为,法院却认为企业根据法律规定或为经营所需而公开的信息不属于刑法意义上的公民个人信息,不构成犯罪。这种同案不同判的现象,势必会影响到对个人信息的利用和保护。因此,建议整合现有的个人信息保护法律规范,及时对其中的不协调之处进行解释或修订,以期在实践中实现个人信息法律保护的协调统一。
网络强国建设既要防风险保安全,又要增动能促发展。面对数字信息技术的变革,只有与时俱进加强对个人信息的法律保护,才能不断助力网络安全行稳致远,并促进数字经济健康发展。
(作者系首都经济贸易大学法学院教授)
(责任编辑:臧梦雅)