贵州大学公共管理学院，贵州 贵阳

收稿日期：2023年8月4日；录用日期：2023年8月11日；发布日期：2023年10月30日

摘要

当今世界伴随着数字信息技术的日益发展，个人信息的利益价值不断攀升，盗取、篡改、转卖等违法侵害公民个人信息的行为事件也急剧增加。数字时代的发展给公民的个人信息安全也带来了巨大的挑战，公民个人信息作为现代化社会信息资源的重要组成部分之一，目前我国个人信息法律保护正处在个人信息保护的法律体系不完善、保护力度不够、公民个人意识薄弱、缺乏行业自律等困境之中。对此，应当建立健全个人信息保护的相关法律、增强保护制度的执行力、加强个人安全意识、强化行业自律性。数字时代的个人信息保护需要社会各界各领域的共同努力。

关键词

个人信息保护，数字时代，法律保护

Research on Legal Dilemma and Path of Personal Information Protection in Digital Age

Siyue Deng

School of Public Administration, Guizhou University, Guiyang Guizhou

Received: Aug. 4^th, 2023; accepted: Aug. 11^th, 2023; published: Oct. 30^th, 2023

ABSTRACT

In today’s world, with the increasing development of digital information technology, the value of personal information continues to rise, and incidents of illegal infringement of citizens’ personal information such as theft, tampering, and resale have also increased sharply. In the digital era, personal information security of citizens has also brought great challenges. Personal information of citizens is one of the important parts of information resources in modern society. At present, the legal protection of personal information in China is in the dilemma of imperfect legal system, insufficient protection, weak personal awareness of citizens, lack of industry self-discipline and so on. In this regard, it is necessary to establish and improve the relevant laws on personal information protection, strengthen the enforcement of the protection system, strengthen personal safety awareness, and strengthen industry self-discipline. The protection of personal information in the digital age requires the joint efforts of all sectors of society.

Keywords:Personal Information Protection, The Digital Age, Legal Protection

Copyright © 2023 by author(s) and Hans Publishers Inc.

This work is licensed under the Creative Commons Attribution International License (CC BY 4.0).

http://creativecommons.org/licenses/by/4.0/

1. 引言

当前的人类社会正在经历着信息革命，信息技术的发展引领数字时代的到来，人类已经进入了一个“万物皆数”的数字社会，数字化、网络化、智能化已经成为当今社会的重要特征。个人信息作为数字时代的核心资源，不仅对个人的权利和利益，也对社会的发展和治理有着重要的影响，在数字环境下，随着数字化进程的加速发展和技术的不断创新，对个人信息的收集方式逐渐多元化、隐匿化。个人信息除了原本作为人口的客观记录，现如今更是作为一种重要的社会公共资源，是国家政府提高公共服务能力、管理国家公共事物、推动国家治理的重要基石。然而，个人信息的收集、使用、存储、传输、共享等活动也存在着诸多风险和挑战，如个人隐私泄露、数据安全威胁、数据滥用等。为了有效地保护个人信息，各国纷纷通过立法的方式规范个人信息处理的行为，并建立相应的监管和执法机制。

我国关于个人信息保护的起点相比而言较晚，但是我国对于个人信息保护的立法和制度研究的重视程度不断提高，尽管在相关的理论上有分歧，但我国在个人信息保护方面是越来越重视的。因此，本文就数字时代的个人信息保护及其困境展开研究，并提出相应的路径对策，期望个人信息既能有序利用，又能合理保护，以达到平衡个人信息利用与保护之目的。

2. 数字时代个人信息保护概述

2.1. 数字时代个人信息的价值

个人信息是指能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息 [1] 。数字时代的信息涵盖内容在算法的加持下由单一的对身份信息、个人状况的记录延伸至对个人生活习性、行为轨迹、性格偏好、生理健康的预测等等，个人信息的商业价值、管理价值、经济价值不断攀升。

对于个人而言，个人信息是其身份、自由、隐私和尊严的体现，是其享有基本权利和参与社会生活的前提。通过对个人信息的控制，个人可以根据自己的意愿选择向他人展示或隐藏自己的某些特征或行为，从而维护自己的利益和声誉。对于企业而言，个人信息是其提供产品或服务、开展市场营销、优化运营管理、创新商业模式、提高竞争力的重要资产。企业通过对个人信息的收集和分析可以了解消费者的需求和偏好，进而提供更加个性化和精准化的服务，从而增加消费者的满意度和忠诚度。诸如Facebook等数字社交平台在对用户上传的位置、文案、照片等信息内容分析的基础上，向用户推送与其喜好相关内容从而增强用户关联度。对于政府而言，个人信息是其制定政策、实施治理、提升公共服务、促进社会发展的重要依据。通过对个人信息的利用和共享，政府可以更好地监测社会现状和趋势，预防和应对各种风险和危机，提高公共安全和福祉。例如，在新冠肺炎疫情防控工作中，我国政府借助数字信息分析手段，基于个人信息的相关分析进行宏观疫情预测、开展流调、提前部署工作等等。现代社会，个人信息成为公众获取社会服务的重要凭据 [2] ，公众对于医疗卫生、通讯服务、教育资源、金融管理等基本需求都被要求提供相应的个人信息，特别是在世界各国各地区积极推进建立健全社会信用体系的背景下，一旦个人信息被不当泄露、违法使用，将极大程度的影响个人信征、个人信誉以及个人评价，这也诱使侵害个人信息的违法行为急剧增加。

2.2. 数字时代个人信息的特点

与以往时期相比，数字时代的个人信息具有以下几方面的特点：

第一，数字信息量巨大。由于互联网、云计算、大数据等技术的广泛应用，数字时代每时每刻都在产生海量的个人信息。据统计，近些年全球每天产生的大量数据中大部分包含了某种形式的个人信息 [3] 。第二，数字信息内容多样。数字时代的个人信息不仅包括传统意义上的姓名、性别、年龄等基本个人信息属性，还包括网络账号、密码、地理位置、通讯记录、金融交易、健康状况、生物特征等各种形式的数据。在数字技术的整合处理之下这些碎片式的信息可以形成个人的信息化形象。第三，数字信息敏感程度不同。数字时代的个人信息有些是公开的，如姓名、性别等；有些是隐秘的，如密码、位置等；有些是敏感的，如消费状况、生理健康等。不同程度的个人信息对个人的权利和利益有不同的影响，需要不同的保护措施。第四，数字信息粘性强。数字时代的个人信息可以通过各种技术手段进行关联、整合、挖掘，从而产生新的信息或知识，每个人的信息都有可能被采集或者被分析整合成新的信息 [4] ，并且这种新的信息很有可能被转发、复制和利用，个人信息极容易被侵犯。正是由于这样的强关联性使得个人信息的价值增加，但也让个人信息的风险增加。

2.3. 数字时代个人信息保护的界定

可以看到，个人信息被数字技术更高效率地获取和利用，同时政府、企业等组织在数字环境下处理公民的个人信息也更容易出现侵害公民个人信息的现象，人的尊严也逐渐受到外界如物质社会和高风险社会的巨大的挑战。数字信息让整个网络世界变成了一个庞大的数据库，因而在数字环境下，个人的信息安全必须要得到充分的重视，既要重视在现代网络环境下的保护个人信息的重要价值和意义所在，也要平衡科技发展和处理公民个人信息的利益关系。个人信息保护是指为了维护个人的权利和利益，对个人信息进行合理、合法、合规的处理，并防止其被非法获取、使用、泄露、篡改或销毁等侵害行为 [5] 。对于数字时代的个人信息保护涉及以下四个方面：第一个人信息处理原则。个人信息处理原则是指在收集、使用、存储、传输、共享等活动中应当遵循的基本规范，如合法性、正当性、必要性、最小化、透明化、安全性等。第二个人信息处理主体。个人信息处理主体是指参与或影响个人信息处理活动的各方，主要包括个人信息处理者(如企业或政府机构)、个人信息主体(如自然人)和第三方(如监管机构或社会组织)。第三个人信息处理活动 [6] 。个人信息处理活动是指对个人信息进行的各种操作，包括收集、使用、存储、传输、共享等。不同的活动可能涉及不同的目的、方式和结果，需要遵守不同的规则和标准。第四个人信息保护措施。个人信息保护措施是指为了防止或减少个人信息被侵害而采取的各种手段，包括技术措施(如加密、匿名化等)、管理措施(如制定规章制度、培训员工等)、法律措施(如制定法律法规、设立监管机构等)等。

法律保护个人信息应当根据各类型的个人信息重要程度来进行保护，让法律的保护成为对信息主体的一种具体的、有意义的、有价值的保护。在如今的网络环境下的人工智能和数据科技的进步，以往对公民没有意义的某些个人信息现如今也会很重要，以往对公民有意义的个人信息也会随着数字技术的储存和分析变得没那么重要 [7] 。因此，法律规范应当紧紧跟随数字化进程的步伐前进，对个人信息的界定要更符合现代化的发展，删除不必要的规定能促进数字化智能化的发展，增加必要的规定能及时的保护公民的个人信息安全，从而实现公民权利和网络科技发展的平衡发展。

3. 数字时代个人信息保护面临的困境

3.1. 个人信息保护的法律体系不完善

在数字时代，个人信息被广泛地收集、存储、分析和使用，为社会经济发展和公民生活带来了巨大的便利和价值。但是，个人信息也面临着泄露、滥用、侵犯等风险，给公民的隐私权和其他权益造成了严重的损害。为了有效地保护个人信息，需要建立一套完善的法律法规体系，规范个人信息的收集、处理、传输、共享和删除等行为，明确个人信息的权利主体、义务主体和监管主体，设立个人信息保护的救济机制和惩罚机制。然而，我国目前在个人信息保护方面的法律法规还不够完善，存在着立法滞后、法律不统一、法律适用困难等问题，不能有效地应对数字时代的新情况和新挑战。

3.2. 个人信息保护的保护力度不够

即使有了相关的法律法规，个人信息保护也需要有强有力的执行和监督。然而，在实践中，个人信息保护的保护力度还不够，存在着执法不严、监管不力、惩罚不足等问题。一方面，部分政府部门和企业机构在收集和使用个人信息时没有遵守法律规定，没有明确告知公民个人信息的用途、范围和期限，没有征得公民的同意或者以格式条款强制公民同意，没有采取有效的安全措施防止个人信息泄露或被非法获取 [8] 。另一方面，部分公民在遭遇个人信息侵权时没有及时维权或者维权困难，没有得到有效的救济或者赔偿。同时，对于违反个人信息保护法律法规的行为，执法部门和监管部门没有及时发现或者处理，或者处理不力，给予的处罚过轻或者无效。

3.3. 公民个人信息保护意识薄弱

除了外部的制度因素外，内部的主观因素也是影响个人信息保护的重要因素。公民作为个人信息的权利主体，应该对自己的个人信息有清晰的认识和充分的重视，主动地维护自己的隐私权和其他权益。然而，在现实中，部分公民对自己的个人信息保护意识薄弱，缺乏必要的安全防范和风险意识。一方面，部分公民在使用数字产品和服务时没有仔细阅读或者理解相关的协议或者声明，随意地同意提供或者授权使用自己的个人信息，甚至提供一些敏感或者无关的个人信息。另一方面，部分公民在接收到各种营销、推广或者诈骗等电话或者短信时没有及时拒绝或者举报，甚至轻信或者回复，导致自己的个人信息被进一步泄露或者滥用。

3.4. 数字行业缺乏个人信息保护的行业自律

数字行业作为个人信息的义务主体，应该对公民的个人信息有充分的尊重和保护，遵守法律法规和道德规范，建立健全个人信息保护的内部制度和流程。然而，在现实中，部分数字行业缺乏个人信息保护的行业自律，存在着利用个人信息谋取不正当利益或者损害公共利益的现象。一方面，部分数字行业在收集和使用个人信息时没有遵循最小化、必要性、合理性等原则，过度地收集或者使用公民的个人信息，甚至将个人信息出售、转让或者泄露给第三方。另一方面，部分数字行业在处理个人信息时没有采取有效的安全措施，导致个人信息被黑客、病毒或者其他恶意软件攻击或者窃取。

4. 数字时代个人信息保护的完善路径

4.1. 建立健全个人信息保护的相关法律

为了有效地保护个人信息，首要需求是建立健全个人信息保护的相关法律，形成一个统一、完善、适用的法律体系。具体而言，可以从以下三方面入手：一是制定专门的个人信息保护法，明确个人信息的定义、分类、范围和标准，规定个人信息的权利主体、义务主体和监管主体，设立个人信息保护的救济机制和惩罚机制。二是修改完善相关的法律法规，与个人信息保护法相衔接，消除法律之间的冲突或者漏洞，增加对个人信息保护的具体规定和操作指引。三是加强对国际上的个人信息保护法律法规的借鉴和学习，与国际标准和惯例相接轨，促进跨境数据流动和合作。

4.2. 增强个人信息保护制度的执行力

强有力的执行和监督也是真正地保护好个人信息的有力保障。首先，加强执法部门和监管部门的能力建设和协调机制，提高对个人信息保护法律法规的执行力度和效率，及时发现或者处理违反个人信息保护法律法规的行为，给予严厉的处罚或者制裁。其次，完善公民维权渠道和方式，简化维权程序和条件，提高维权效果和效率，为公民提供有效的救济或者赔偿。再者，加强社会监督和舆论监督，发挥媒体、社会组织、专家学者等力量的作用，揭露和曝光违反个人信息保护法律法规的行为，形成良好的舆论氛围。

4.3. 加强公民个人信息保护的安全意识

内部的主观因素是促进个人信息安全的强动力。因此，需要加强公民对自己个人信息保护的安全意识，提高自己的防范能力和风险意识。第一，加强个人信息保护的教育和宣传，通过各种媒体和渠道，向公民普及个人信息保护的基本知识和技能，提高公民对个人信息保护的重要性和紧迫性的认识。第二，是培养公民对自己个人信息的主动管理和控制，教会公民如何合理地提供或者授权使用自己的个人信息，如何有效地拒绝或者举报不必要或者不合法的个人信息收集或者使用，如何及时地查询或者更正自己的个人信息。第三，是增强公民对自己个人信息的安全保护，教会公民如何使用安全可靠的数字产品和服务，如何设置合理的密码和权限，如何防止个人信息被黑客、病毒或者其他恶意软件攻击或者窃取。

4.4. 强化数字行业的自律性

公民的个人信息在数字行业中被视为重要的商业资源，具有重大的经济利益，然而作为个人信息的义务主体，数字行业中的主体更需要极强的行业自律，避免公民个人信息的滥用，为此，首先要建立健全个人信息保护的责任机制，明确数字行业在收集、处理、传输、共享和删除等方面的责任和义务，建立有效的内部监督和问责机制，及时发现或者纠正违反个人信息保护法律法规或者道德规范的行为。其次要建立健全个人信息保护的安全机制，采取有效的技术措施和管理措施，防止个人信息被泄露、滥用、侵犯等风险，及时处理发生的个人信息安全事件，向公民和有关部门报告并承担相应的责任。再者要建立健全个人信息保护的评估机制，定期对数字行业涉及到的个人信息进行风险评估和审查，评估其对公民权益和社会利益的影响和后果，及时调整或者改进相关的技术方案和管理方案 [9] 。

5. 总结

数字时代是一个充满机遇和挑战的时代，在这样一个时代里，个人信息既是一种重要的资源，也是一种敏感的数据。如何有效地保护好个人信息，既是一项重大的任务，也是一项艰巨的责任。为了实现这一目标，需要政府、企业、社会和公民共同努力，从法律、制度、意识、行为等多方面入手，构建一个安全、可信、有序，有利于社会经济发展和公民生活质量提高的数字环境。

文章引用

邓斯月. 数字时代个人信息保护的法律困境与路径研究
Research on Legal Dilemma and Path of Personal Information Protection in Digital Age[J]. 法学, 2023, 11(06): 4733-4738. https://doi.org/10.12677/OJLS.2023.116675

参考文献