一、引言
自黨的十九大以來,黨和國家愈發(fā)重視網(wǎng)絡(luò)信息安全,習(xí)近平總書記提出了總體國家安全觀,指出“沒有網(wǎng)絡(luò)安全就沒有國家安全”。黨和國家對(duì)網(wǎng)絡(luò)安全的重視同我國當(dāng)前的經(jīng)濟(jì)社會(huì)基礎(chǔ)環(huán)境是密不可分的。自改革開放以來,尤其是最近十年,我國緊緊跟隨互聯(lián)網(wǎng)產(chǎn)業(yè)革命,依托國內(nèi)和國際市場成為了世界上數(shù)一數(shù)二的互聯(lián)網(wǎng)大國,孵化出了一些列具有國際影響力的互聯(lián)網(wǎng)行業(yè)巨頭,推動(dòng)了云計(jì)算、大數(shù)據(jù)、人工智能等新興技術(shù)從誕生到逐步成熟,深刻影響了人民生產(chǎn)和生活的方方面面。
然而,這些年粗放生長的互聯(lián)網(wǎng)經(jīng)濟(jì)也顯露出了一些問題,尤其是在個(gè)人信息和隱私保護(hù)方面。近期,國家監(jiān)管層面的一系列動(dòng)作,可以看出有關(guān)部門已經(jīng)在持續(xù)關(guān)注這方面問題并著手解決。本篇文章就近期一些關(guān)于個(gè)人信息和隱私保護(hù)方面的熱點(diǎn)事件進(jìn)行分析評(píng)述,針對(duì)國家近期出臺(tái)的幾項(xiàng)個(gè)人信息和隱私保護(hù)相關(guān)法律法規(guī)的要點(diǎn)進(jìn)行分析,提出個(gè)人信息和隱私保護(hù)方面的一些解決方案建議。
(一)杭州野生動(dòng)物世界人臉識(shí)別“第一案”
2019年4月,郭先生給自己和女友買了一張杭州野生動(dòng)物世界的雙人年卡,當(dāng)時(shí)商家給出的條款是郭先生可以在驗(yàn)證年卡和指紋之后入園游覽。但是沒過多久之后,郭先生就被告知,該動(dòng)物世界強(qiáng)制性地將“按指紋”的方式改成了“刷臉”的方式,甚至還私自讀取了郭先生的照片信息。郭先生在調(diào)節(jié)無果的情況下直接將該動(dòng)物世界告上了法庭,最后郭先生勝訴,獲得了1038元的賠款。該案被稱為國內(nèi)人臉識(shí)別的第一案。
這里值得我們關(guān)注的是,杭州野生動(dòng)物世界使用人臉信息,一是沒有必要性的,此前使用指紋識(shí)別也能正常入園游覽;二是人臉信息的獲取是直接私自讀取用戶信息,而非充分告知用戶后獲得相關(guān)授權(quán);三是杭州野生動(dòng)物私自獲取用戶人臉信息后,能否對(duì)該部分?jǐn)?shù)據(jù)采取有效保護(hù)措施,這點(diǎn)我們從新聞中是無法看出的,但從經(jīng)濟(jì)效益角度考慮,采取數(shù)據(jù)保護(hù)措施一定會(huì)耗費(fèi)人力財(cái)力的,除非相關(guān)監(jiān)管單位和上級(jí)部門作出要求,其可能不會(huì)做充分的保護(hù)。人臉信息在當(dāng)今社會(huì)用于人臉識(shí)別、人工智能等場景已經(jīng)十分普遍,電子商務(wù)、企業(yè)辦公等很多場合都會(huì)使用用戶的人臉信息作為認(rèn)證手段,一旦遭到泄漏和濫用會(huì)對(duì)公民的個(gè)人身份安全產(chǎn)生很大影響。
判決宣布后,郭先生對(duì)這樣的判決結(jié)果并不滿意,因?yàn)楣壬脑V訟請(qǐng)求除了要求杭州野生動(dòng)物世界賠償年卡費(fèi)用和刪除其個(gè)人信息外,還主張杭州野生動(dòng)物世界指紋識(shí)別和人臉識(shí)別相關(guān)格式條款內(nèi)容無效等,即要求杭州野生動(dòng)物世界停止強(qiáng)制游客人臉識(shí)別認(rèn)證的行為。從消費(fèi)者權(quán)益保護(hù)的角度看,這些主張是合理的,但是超出了雙方侵權(quán)責(zé)任的范圍,因此僅郭先生個(gè)人的侵權(quán)訴訟是難以主張這些請(qǐng)求的,需要有行政力量進(jìn)行監(jiān)管,以維護(hù)公眾消費(fèi)者的合法權(quán)益。
2020年12月1日,天津市人大常委會(huì)表決通過了《天津市社會(huì)信用條例》,《條例》規(guī)定,市場信用信息提供單位采集自然人信息的,應(yīng)當(dāng)經(jīng)本人同意并約定用途,法律、行政法規(guī)另有規(guī)定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識(shí)別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。據(jù)此,企事業(yè)單位、行業(yè)協(xié)會(huì)、商會(huì)等都將被禁止采集人臉、指紋、聲音等生物識(shí)別信息。在個(gè)人信息和隱私保護(hù)行政監(jiān)管方面,天津市的《條例》起到了很好的引領(lǐng)示范作用。
(二)成都趙姓新冠肺炎病例女子個(gè)人信息泄露事件
2020年12月上旬,成都出現(xiàn)了5例新冠肺炎病例,其中一位20歲的趙姓女孩,是第一個(gè)病例——郫都區(qū)某71歲男子的孫女。政府防疫部門按照疫情防控要求對(duì)病例信息和活動(dòng)軌跡進(jìn)行了必要的公開,其活動(dòng)范圍比較廣,先后去過春熙路美甲店、某電影院、串串店和幾家酒吧。但隨后不久,互聯(lián)網(wǎng)上便傳出一些所謂“曝光”和“扒皮”,對(duì)趙姓女子的身份、照片等信息進(jìn)行了公開,甚至不乏有人對(duì)其私生活進(jìn)行指摘。成都市公安局表示,針對(duì)“病例趙某個(gè)人隱私疑被泄露”一事,公安部門已經(jīng)介入調(diào)查,據(jù)了解目前散布個(gè)人信息和相關(guān)謠言的人員已經(jīng)被查處。
可以看出,該事件中趙姓女子的隱私權(quán)受到了網(wǎng)絡(luò)暴力的無情踐踏,一個(gè)成都年輕人的普通生活,因?yàn)閭€(gè)人信息的泄露和網(wǎng)絡(luò)暴力被攪得不得安寧。目前國內(nèi)互聯(lián)網(wǎng)環(huán)境中的網(wǎng)絡(luò)暴力現(xiàn)象對(duì)公民的個(gè)人信息和隱私侵害是非常嚴(yán)重的,侵權(quán)行為的主體有普通的網(wǎng)民,有企業(yè)單位,也不乏某些粉絲團(tuán)、應(yīng)援會(huì)等社會(huì)團(tuán)體?;诂F(xiàn)在的網(wǎng)絡(luò)身份溯源及調(diào)查取證的技術(shù)條件和經(jīng)濟(jì)條件限制,被侵權(quán)人在這種網(wǎng)絡(luò)暴力和隱私侵權(quán)行為中是處于絕對(duì)弱勢的。公安機(jī)關(guān)的介入調(diào)查,可以看出國家有關(guān)部門對(duì)此類現(xiàn)象的關(guān)注,這種現(xiàn)象也需要國家立法和司法力量的介入,為被侵權(quán)人提供更大程度的救濟(jì)手段。
三、個(gè)人信息和隱私保護(hù)的法律角度分析
(一)個(gè)人信息和隱私保護(hù)的權(quán)利義務(wù)關(guān)系
我們討論個(gè)人信息和隱私保護(hù)的問題,本質(zhì)上是在討論公民人格權(quán)中隱私權(quán)的問題,所以需要首要討論的是數(shù)據(jù)采集方和被采集方間(或者說在發(fā)生個(gè)人信息和隱私侵權(quán)行為時(shí),侵害人和受害人之間)的權(quán)利義務(wù)關(guān)系。在雙方權(quán)益關(guān)系中,一般情況下被采集方屬于社會(huì)力量較弱的一方,所以我們專注討論采集方的義務(wù)和被采集方的權(quán)利。
1、個(gè)人信息和隱私保護(hù)相關(guān)方
為了便于討論和理解,我們將個(gè)人信息和隱私保護(hù)相關(guān)方大致分為數(shù)據(jù)采集方和被采集方。
采集方指采集和獲取他人個(gè)人信息和隱私數(shù)據(jù)的一方,包括政府、企業(yè)單位、事業(yè)單位、社會(huì)組織等。
被采集方指被他人采集和獲取與其相關(guān)的個(gè)人信息和隱私數(shù)據(jù)的一方,一般是個(gè)人,也可能是集體。
2、數(shù)據(jù)的所有權(quán)
黨的十九屆四中全會(huì)將數(shù)據(jù)作為生產(chǎn)要素寫入了文件,作為生產(chǎn)要素是一定具有其物權(quán)屬性的,這也符合我們社會(huì)生產(chǎn)實(shí)踐中對(duì)數(shù)據(jù)的認(rèn)知。物權(quán)中最核心的便是所有權(quán),討論數(shù)據(jù)采集和被采集雙方的權(quán)利義務(wù)關(guān)系,首先要明確的一定是數(shù)據(jù)的所有權(quán)。我國目前的法律體系內(nèi)沒有對(duì)數(shù)據(jù)的所有權(quán)做出明確的規(guī)定,但是從具體的個(gè)人信息保護(hù)相關(guān)規(guī)定中可以推理出,數(shù)據(jù)并不是“獲得即所有”的,其所有權(quán)本質(zhì)上是歸被采集方所有的(包括國家所有、集體所有和私人所有),采集方僅在被采集方充分授權(quán)時(shí)可能獲得數(shù)據(jù)的用益物權(quán)甚至擔(dān)保物權(quán),而且用益物權(quán)和擔(dān)保物權(quán)的行使不能損害所有權(quán)方的利益。
對(duì)個(gè)人信息和隱私權(quán)的保護(hù),都是建立在“數(shù)據(jù)所有權(quán)歸數(shù)據(jù)被采集方”這一前提基礎(chǔ)上的,否則采集方獲取、占有、使用、收益和處置數(shù)據(jù)就不用征得被采集方的任何授權(quán)了,也就談不上保護(hù)了。
當(dāng)然,這種個(gè)人信息和隱私數(shù)據(jù)的所有權(quán)是不同于一般動(dòng)產(chǎn)和不動(dòng)產(chǎn)的所有權(quán)的,它是描述某一個(gè)人或某一群人的屬性的,是同人格權(quán)中的隱私權(quán)強(qiáng)相關(guān)的,是無法繼承的,不是一種純粹的物權(quán)。
3、數(shù)據(jù)采集方應(yīng)有的義務(wù)
我們以社會(huì)生產(chǎn)實(shí)踐和國外相關(guān)的數(shù)據(jù)隱私保護(hù)法規(guī)實(shí)踐為參考,從有利于保護(hù)數(shù)據(jù)被采集方的個(gè)人信息和隱私權(quán)的角度,提出數(shù)據(jù)采集方應(yīng)有的如下方面義務(wù):
(1)數(shù)據(jù)相關(guān)行為得到了被采集方的充分授權(quán)
數(shù)據(jù)所有權(quán)歸數(shù)據(jù)被采集方,因此數(shù)據(jù)采集方對(duì)數(shù)據(jù)的采集、使用、收益和處置等所有數(shù)據(jù)行為都是要征求被采集方充分授權(quán)的,即有被采集方明確同意的意思表示(一般為簽訂授權(quán)協(xié)議)。
這里的數(shù)據(jù)使用也包括將采集的數(shù)據(jù)用于生產(chǎn)、人工智能和大數(shù)據(jù)分析、制作用戶畫像等行為。例如,電商平臺(tái)在獲取了用戶的購物交易信息后,不得隨意將該數(shù)據(jù)用于大數(shù)據(jù)分析并制作該用戶的畫像,相關(guān)行為須得到用戶的授權(quán)。
授權(quán)應(yīng)該是細(xì)粒度的,而非一張協(xié)議一個(gè)勾選對(duì)所有數(shù)據(jù)行為一并授權(quán),被采集方對(duì)于某項(xiàng)數(shù)據(jù)行為有意拒絕授權(quán)的,采集方應(yīng)停止該項(xiàng)數(shù)據(jù)行為。
對(duì)于具有市場支配地位的平臺(tái)型經(jīng)濟(jì)主體而言,如果其利用市場地位通過類似格式條款的形式強(qiáng)制被采集方對(duì)數(shù)據(jù)行為授權(quán)的話,將可能違反反壟斷方面的相關(guān)規(guī)定(如市場監(jiān)管總局近期征求意見的《關(guān)于平臺(tái)經(jīng)濟(jì)領(lǐng)域的反壟斷指南》)。
(2)僅采集必要的數(shù)據(jù)
采集方應(yīng)僅采集滿足其提供基本服務(wù)需求的必要數(shù)據(jù)。數(shù)據(jù)是可以作為資產(chǎn)和生產(chǎn)要素的,所有數(shù)據(jù)獲得的越多越全,對(duì)采集方來說便會(huì)產(chǎn)生越大的經(jīng)濟(jì)效益,這一點(diǎn)是也我國互聯(lián)網(wǎng)經(jīng)濟(jì)環(huán)境的普遍認(rèn)識(shí)和做法,但這對(duì)于被采集方的個(gè)人信息和隱私保護(hù)是有害的。比如某些企業(yè)依靠其電商平臺(tái)獲取用戶的購物數(shù)據(jù),再以此數(shù)據(jù)進(jìn)行挖掘分析,向用戶推送有相關(guān)性的商品,美其名曰為用戶提供便利,實(shí)質(zhì)上是為企業(yè)賺錢提供便利;再如某些手機(jī)移動(dòng)App,提供的僅是拍照、地圖定位此類基礎(chǔ)的功能,卻需要用戶注冊(cè),提供用戶姓名、電話,甚至身份證信息等。筆者認(rèn)為這類信息采集是完全沒有必要的。
僅采集必要的數(shù)據(jù)還要求,采集方不得因被采集方拒絕被采集非必要數(shù)據(jù)而拒絕提供服務(wù),這一點(diǎn)同第(1)點(diǎn)中提到的反壟斷規(guī)定也是相關(guān)的。
對(duì)于提供應(yīng)用服務(wù)所必要的數(shù)據(jù),采集方有其利益訴求,被采集方由于群體基數(shù)大、認(rèn)知程度不一致等原因又難以統(tǒng)一意見,需要由具有國家公信力的權(quán)威機(jī)構(gòu)來定義和解釋。國家互聯(lián)網(wǎng)信息辦公室近日發(fā)布了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)必要個(gè)人信息范圍(征求意見稿)》,規(guī)定了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信等38類常見類型App必要個(gè)人信息范圍,該文件便起到了很好的帶頭效應(yīng)。國家有關(guān)部門應(yīng)繼續(xù)深化該方向工作,出臺(tái)必要的國家標(biāo)準(zhǔn)和行業(yè)規(guī)范。
(3)對(duì)數(shù)據(jù)提供必要且盡可能充分的保護(hù)
必要保護(hù)采集方指依照國家相關(guān)法律法規(guī)和有關(guān)部門的監(jiān)管規(guī)定,對(duì)數(shù)據(jù)采取的保護(hù)措施。
充分保護(hù)指采集方出于社會(huì)責(zé)任、商業(yè)秘密保護(hù)、組織機(jī)構(gòu)名譽(yù)和其自身對(duì)數(shù)據(jù)的重視程度等原因,根據(jù)行業(yè)標(biāo)準(zhǔn)規(guī)范和最佳實(shí)踐,對(duì)數(shù)據(jù)采取的額外的保護(hù)措施。
對(duì)于必要保護(hù),若未達(dá)到要求則會(huì)面臨相關(guān)處罰;對(duì)于充分保護(hù),在無相關(guān)法律法規(guī)和監(jiān)管明確要求時(shí),做得越多便能夠更大程度地降低數(shù)據(jù)安全風(fēng)險(xiǎn),需要采集方權(quán)衡其數(shù)據(jù)安全目標(biāo)和成本。必要保護(hù)必須做,充分保護(hù)我們鼓勵(lì)采集方盡可能做。
(4)確保數(shù)據(jù)的準(zhǔn)確性
采集方要確保采集的數(shù)據(jù)是準(zhǔn)確的,尤其對(duì)于提供公共服務(wù)的應(yīng)用。在被采集方認(rèn)為數(shù)據(jù)有錯(cuò)誤和偏差需要修改時(shí),采集方需能提供相關(guān)界面或接口給被采集方用于修改數(shù)據(jù)。
4、數(shù)據(jù)被采集方應(yīng)有的權(quán)利
在數(shù)據(jù)所有權(quán)基礎(chǔ)上,我們強(qiáng)調(diào)數(shù)據(jù)被采集方應(yīng)有如下方面權(quán)利:
(1)對(duì)其被采集數(shù)據(jù)擁有充分的知情權(quán)和處置權(quán)
被采集方有權(quán)獲知其被采集了哪些數(shù)據(jù),采集到哪里,用于何處,被何人獲得等;有權(quán)對(duì)針對(duì)被采集的每一項(xiàng)個(gè)人信息數(shù)據(jù)行為選擇同意或拒絕;有權(quán)要求采集方對(duì)與被采集方相關(guān)的不準(zhǔn)確數(shù)據(jù)進(jìn)行修改和更正;有權(quán)要求采集方徹底銷毀與被采集方有關(guān)的數(shù)據(jù)。
這要求采集方在相關(guān)信息系統(tǒng)規(guī)劃設(shè)計(jì)之初就要考慮被采集方的相關(guān)數(shù)據(jù)權(quán)利,為被采集方設(shè)計(jì)相關(guān)授權(quán)、查詢、修改操作和銷毀的界面、接口和相關(guān)能力。
(2)不完全行為能力人的權(quán)利
對(duì)于無行為能力和限制行為能力的被采集方,其監(jiān)護(hù)人有權(quán)代其充分行使相關(guān)個(gè)人信息和隱私權(quán)利(當(dāng)然也要符合國家相關(guān)法律對(duì)監(jiān)護(hù)人的規(guī)定,不能損害被監(jiān)護(hù)人的相關(guān)利益)。
5、豁免情況
對(duì)于一般社會(huì)生活中家人、朋友、師生、同事等熟人之間了解到相關(guān)個(gè)人信息和隱私數(shù)據(jù)的,不應(yīng)完全按照采集方和被采集方的權(quán)利義務(wù)關(guān)系去理解。但是熟人之間是有相互保護(hù)個(gè)人信息和隱私的義務(wù)的,對(duì)于泄露他人個(gè)人信息和隱私構(gòu)成侵權(quán)行為,應(yīng)當(dāng)支持受害人維護(hù)自己的正當(dāng)權(quán)益。
(二)國內(nèi)個(gè)人信息和隱私保護(hù)方面主要相關(guān)法律
我國與個(gè)人信息和隱私保護(hù)相關(guān)的法律有如下方面:
1、中華人民共和國憲法(2018修正)
憲法第三十八條規(guī)定中華人民共和國公民的人格尊嚴(yán)不受侵犯。個(gè)人信息和隱私權(quán)也是公民人格權(quán)的一部分。
2、中華人民共和國刑法(2015修正)
刑法第二百五十三條規(guī)定了侵犯公民個(gè)人信息罪,對(duì)于非法向他人出售或者提供公民個(gè)人信息、竊取或者以其他方法非法獲取公民個(gè)人信息的行為最高處以七年有期徒刑。
3、中華人民共和國民法典
民法典在第四編人格權(quán)編第六章中對(duì)自然人隱私權(quán)和個(gè)人信息方面的權(quán)利做了較為詳細(xì)的規(guī)定,明確了自然人的隱私權(quán)和個(gè)人信息受法律保護(hù),提出了個(gè)人信息的基本定義,提出了“處理個(gè)人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過度處理”的原則,規(guī)定了自然人對(duì)其個(gè)人信息查詢、復(fù)制、修正的權(quán)利,規(guī)定了信息處理者的數(shù)據(jù)安全保護(hù)義務(wù)等,對(duì)于現(xiàn)階段我國特色社會(huì)主義市場經(jīng)濟(jì)環(huán)境下的個(gè)人信息保護(hù)具有重要意義,對(duì)于個(gè)人信息和隱私保護(hù)方面特別法和相關(guān)行政法規(guī)的建立也具有積極的指導(dǎo)作用。
4、中華人民共和國網(wǎng)絡(luò)安全法
網(wǎng)絡(luò)安全法是國家為保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展而制定的網(wǎng)絡(luò)安全方面的特別法。
網(wǎng)絡(luò)安全法中對(duì)網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息的相關(guān)行為也作出了明確規(guī)定,包括應(yīng)取得授權(quán),應(yīng)遵循合法、正當(dāng)、必要原則和其他相對(duì)具體的個(gè)人信息保護(hù)義務(wù),整體上對(duì)民法典中規(guī)定的個(gè)人信息保護(hù)要求做了補(bǔ)充。此外,網(wǎng)絡(luò)安全法對(duì)網(wǎng)絡(luò)運(yùn)營者的網(wǎng)絡(luò)信息安全管理要求也從側(cè)面保障了自然人的個(gè)人信息和隱私權(quán)。
5、中華人民共和國數(shù)據(jù)安全法(草案)
2020年7月3日,《中華人民共和國數(shù)據(jù)安全法(草案)》全文在中國人大網(wǎng)公開征求意見。草案內(nèi)容共7章51條,提出了國家將對(duì)數(shù)據(jù)實(shí)行分級(jí)分類保護(hù)、開展數(shù)據(jù)活動(dòng)必須履行數(shù)據(jù)安全保護(hù)義務(wù)承擔(dān)社會(huì)責(zé)任等。值得關(guān)注的是,數(shù)據(jù)安全法草案除了規(guī)定數(shù)據(jù)采集方的數(shù)據(jù)保護(hù)義務(wù)外,還對(duì)公安、國安等機(jī)關(guān)調(diào)查數(shù)據(jù)交易行為賦予了權(quán)力,而且對(duì)跨境數(shù)據(jù)行為進(jìn)行了約束,這里面有國家安全方面的考慮。
6、中華人民共和國個(gè)人信息保護(hù)法(草案)
2020年10月21日,全國人大法工委公開就《中華人民共和國個(gè)人信息保護(hù)法(草案)》征求意見。個(gè)人信息保護(hù)法是我國第一部針對(duì)個(gè)人信息保護(hù)的特別法,其立法思想除了遵循民法典、網(wǎng)絡(luò)安全法等法律中關(guān)于個(gè)人信息保護(hù)的原則和相關(guān)規(guī)定之外,還能看到很多歐盟GDPR相關(guān)規(guī)定的影子,比如第六十二條的違法處罰規(guī)定,其采取的固定處罰金額或年度營業(yè)額百分比的形式,便是參考的歐盟GDPR的處罰規(guī)則,而且個(gè)人信息保護(hù)法的處罰數(shù)額上限更大。
個(gè)人信息保護(hù)法草案對(duì)于個(gè)人信息和隱私保護(hù)方面的詳細(xì)規(guī)定和處罰力度,如能立法通過并在司法實(shí)踐中得以嚴(yán)格落實(shí),那將會(huì)使我國個(gè)人信息和隱私保護(hù)方面工作邁上一個(gè)新的臺(tái)階。
五、個(gè)人信息和隱私保護(hù)解決方案
(一)建立完善個(gè)人信息和隱私標(biāo)準(zhǔn)
加快建立和完善個(gè)人信息和隱私保護(hù)方面的標(biāo)準(zhǔn)文件,明確個(gè)人信息和隱私的定義、種類、數(shù)據(jù)屬性、合法用途、基本保護(hù)方法等元素,為社會(huì)各界提供個(gè)人信息和隱私保護(hù)的權(quán)威參考依據(jù)。
(二)建立完善個(gè)人信息、隱私保護(hù)行政監(jiān)管和處罰機(jī)制
依照相關(guān)法律規(guī)定建立完善個(gè)人信息和隱私保護(hù)的行政監(jiān)管和處罰機(jī)制,對(duì)于侵犯公民個(gè)人信息和隱私的嚴(yán)重和典型案例依法從重處罰,敦促相關(guān)單位建立健全數(shù)據(jù)生命周期安全保護(hù)措施,加強(qiáng)數(shù)據(jù)安全管控。
(三)加強(qiáng)數(shù)據(jù)安全管控
數(shù)據(jù)采集方通過建立數(shù)據(jù)安全分類分級(jí)機(jī)制和數(shù)據(jù)生命周期安全管控機(jī)制,對(duì)個(gè)人信息和隱私等敏感數(shù)據(jù)進(jìn)行識(shí)別保護(hù),根據(jù)數(shù)據(jù)的安全屬性進(jìn)行保密性保護(hù)和完整性保護(hù),如數(shù)據(jù)加密、敏感數(shù)據(jù)脫敏、數(shù)據(jù)完整校驗(yàn)和備份等。針對(duì)作為生產(chǎn)要素的數(shù)據(jù)還要考慮數(shù)據(jù)交換、流通和產(chǎn)生數(shù)據(jù)新產(chǎn)品時(shí)的敏感數(shù)據(jù)安全問題。
(四)加強(qiáng)社會(huì)宣傳和群眾監(jiān)督
加強(qiáng)個(gè)人信息和隱私保護(hù)的公眾宣傳力度,普及相關(guān)法律法規(guī)知識(shí),提高公民保護(hù)個(gè)人信息和隱私權(quán)益的意識(shí)。不斷優(yōu)化完善社會(huì)群眾監(jiān)督機(jī)制,開通社會(huì)各界群眾對(duì)違反個(gè)人信息和隱私保護(hù)相關(guān)規(guī)定的監(jiān)督舉報(bào)渠道。
六、結(jié)論和倡議
國內(nèi)個(gè)人信息和隱私保護(hù)面臨的挑戰(zhàn)十分嚴(yán)峻,近年來國家在此方面制定的相關(guān)法律法規(guī)和行政規(guī)范是非常有必要的,還需要做得更深入、更細(xì)分、更嚴(yán)格。包括政府機(jī)關(guān)、企業(yè)、事業(yè)單位、社會(huì)團(tuán)體等在內(nèi)的任何組織,尤其是平臺(tái)經(jīng)濟(jì)型互聯(lián)網(wǎng)企業(yè),要更加重視個(gè)人信息和隱私保護(hù)方面的合規(guī)要求。
在互聯(lián)網(wǎng)時(shí)代下,對(duì)于個(gè)人信息和隱私的侵權(quán)行為,不能還依照傳統(tǒng)的人格侵權(quán)告訴才處理的訴訟原則,嚴(yán)重的個(gè)人信息泄露和網(wǎng)絡(luò)暴力案件對(duì)于公民的社會(huì)影響和精神損失是難以估量的,受侵權(quán)的個(gè)人也難以進(jìn)行舉證,需要有行政監(jiān)管力量介入,來充分保障一般公民的合法隱私權(quán)益,這也有利于營造清朗的網(wǎng)絡(luò)空間。