網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管_第1頁
網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管_第2頁
網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管_第3頁
網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管_第4頁
網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

AdministrativesupervisionofpersonalinformationprotectioninnetworkenvironmentAbstractTherapiddevelopmentofinformationtechnologyandthechangeofeconomicformmakethecirculationofpersonalinformationmoreandmorefrequent.Inthisprocess,thedisseminationanduseofpersonalinformationhascreatedconsiderableeconomicbenefitsforthesociety,butatthesametime,thesecurityofpersonalinformationisalsofacinganunprecedentedcrisis.Inordertodealwiththefrequentleakageofpersonalinformation,ChinahasissuedthePersonalInformationProtectionLawtogivesuperiorlegalprotectiontotheproblemsinthefieldofpersonalinformationprotection.However,duetothespecialimpactofthenetworkenvironment,Chinastillhassomepracticalproblemsaftertheimplementationofthenewlaw,suchasunclearownershipoflawenforcementpower,toobroaddiscretionarypowerofadministrativepunishment,omissionofreliefchannels,failuretoestablishalong-termsupervisionmechanism,defectsinconsentrules,andcross-bordercooperationofpersonalinformationisnotcoordinated.Therefore,itisurgenttostudytheadministrativesupervisionofpersonalinformationprotectioninnetworkenvironmentonthebasisofthenewlaw.Inviewoftheaboveproblems,thispaperwilluseliteraturesurveymethodtocollectadvancedexperienceinthisfieldoutsideChina,andusecomparativeanalysismethodtocompareandanalyzetheexperienceresultsofvariouscountries,andputforwardsuggestionssuitableforChina'snationalconditions,soastomakeacontributiontothefurtherdevelopmentofpersonalinformationprotectioninChina.Keywords:Personalinformationprotection;Administrativesupervision;Thenetworkenvironment目錄TOC\o"1-3"\h\u17020一、緒論 一、緒論(一)問題的提出信息時代,全球互聯(lián)網(wǎng)技術(shù)的發(fā)展達到了前所未有的速度,這使得個人信息每時每刻都裸露在網(wǎng)絡(luò)環(huán)境之中,為個人信息的泄露創(chuàng)造了“機會”。譬如,2007年一位自殺的姜女士在臨亡前開放了自己的博客,博客記錄了其丈夫出軌后自己的心路歷程。在姜女士自殺后,看到此博客的網(wǎng)友群情激憤,通過網(wǎng)絡(luò)技術(shù)對插足姜女士婚姻的第三者進行“人肉搜索”,最終找到了有關(guān)王女士的個人信息,這些個人信息被網(wǎng)友們公之于眾,成為攻擊王女士的利器。民主與法制時報:《死亡博客案當(dāng)事人解密白領(lǐng)自殺始末》,載新浪網(wǎng)2008年5月5日,/s/2008-05-05/095115478833.shtml。再如,2016年松陽縣警方破獲的一起買賣個人信息案件中,犯罪嫌疑人王某和庫某等人便是通過黑客技術(shù)入侵各大信息系統(tǒng)和網(wǎng)站獲取近七億多條公民個人信息,并將這些信息進行倒賣,造成公民個人信息泄露,更造成一系列財產(chǎn)損失。法制日報:《7億條個人信息遭泄露浙江判決一起特大侵犯公民信息案》,載央廣網(wǎng)2017年9月13日,/native/gd/20170913/t20170913_523946451.shtml。又如,2021年7月,“滴滴出行”軟件因泄露用戶個人信息而被下架要求整改。蓋世汽車:《涉嫌違規(guī)收集使用個人信息網(wǎng)信辦下架滴滴出行App》,載網(wǎng)易新聞2021年7月5日,/21/0705/07/GE4IBHDR000884MM.html。面對此種情況,2021年11月1日,我國首部《個人信息保護法》正式頒布實施。此部法律的頒布為個人信息保護的行政監(jiān)管提供了上位法保障。但是,在新法頒布后,個人信息泄露事件仍然頻發(fā)。2022年2月10日,疫情防控工作者時某將其在工作中搜集到的公民個人信息上傳至某社交軟件上,導(dǎo)致這些公民個人信息泄露。民主與法制時報:《死亡博客案當(dāng)事人解密白領(lǐng)自殺始末》,載新浪網(wǎng)2008年5月5日,/s/2008-05-05/095115478833.shtml。法制日報:《7億條個人信息遭泄露浙江判決一起特大侵犯公民信息案》,載央廣網(wǎng)2017年9月13日,/native/gd/20170913/t20170913_523946451.shtml。蓋世汽車:《涉嫌違規(guī)收集使用個人信息網(wǎng)信辦下架滴滴出行App》,載網(wǎng)易新聞2021年7月5日,/21/0705/07/GE4IBHDR000884MM.html。《在疫情防控工作中泄露公民個人信息被追責(zé)問責(zé)》,載快資訊2022年2月17日,/pc/91217093e96117939?cota=3&kuai_so=1&sign=360_57c3bbd1&refer_scene=so_1。電商報:《淘寶京東等52款A(yù)PP共享個人信息7142條》,載新浪網(wǎng)2022年3月5日,/article_1956700750_74a0e24e04000yqcb.html。研究的意義1.理論意義第一,從學(xué)科發(fā)展角度看,個人信息的內(nèi)涵在不同的發(fā)展階段具有不同的表現(xiàn)形式,通過此次探討可以明晰網(wǎng)絡(luò)環(huán)境中個人信息的范圍界限及其所包含的內(nèi)容,同時厘清個人信息與同其有關(guān)的趨同概念之間的關(guān)系,以此豐富對個人信息保護理論的研究思路。第二,從學(xué)科內(nèi)容的角度看,相較于普通環(huán)境,網(wǎng)絡(luò)環(huán)境中個人信息保護問題更為復(fù)雜,因而必須探索多元化的路徑以應(yīng)對各種復(fù)雜問題。而在多種解決該困境的主體中,行政機關(guān)在落實網(wǎng)絡(luò)環(huán)境下個人信息保護的監(jiān)管活動中扮演著主要角色,因此,探索如何落實科學(xué)合理的行政監(jiān)管體系在保護網(wǎng)絡(luò)環(huán)境中個人信息方面尤為重要。2.實踐意義信息時代所帶來的重大變革對數(shù)據(jù)資源的分析和使用方式產(chǎn)生了重大影響,為個人信息保護帶來更多困境與挑戰(zhàn)。本文試圖結(jié)合網(wǎng)絡(luò)環(huán)境的突出特點,刨析現(xiàn)階段我國國內(nèi)個人信息保護領(lǐng)域的困境,并結(jié)合國外相關(guān)經(jīng)驗,立足我國國情與時代背景,提出健全我國網(wǎng)絡(luò)環(huán)境中個人信息保護行政監(jiān)管體系的基本構(gòu)想。希望能在汲取學(xué)習(xí)知識的同時,為保護公民個人信息、維護經(jīng)濟社會持續(xù)健康發(fā)展,完善政府監(jiān)管模式、建設(shè)健康網(wǎng)絡(luò)環(huán)境,保護個人信息安全方面提供有益的思考。研究現(xiàn)狀首先,在對個人信息保護的概念界定方面,學(xué)界一直存在著個人信息與個人隱私保護內(nèi)容是否一致的爭議。針對這一爭議,學(xué)界主要存在三種不同的觀點。周漢華教授認(rèn)為,個人信息和個人隱私本質(zhì)上沒有太大的區(qū)別,只是在歷史及國情因素的影響下導(dǎo)致不同國家的立法者對同一概念出現(xiàn)了不同的解讀。周漢華:《個人信息保護前沿問題研究》,法律出版社2016年版,第25頁。王忠教授則主張,個人信息和個人隱私兩者在范疇及屬性上存在差異:在概念范疇上,個人隱私小于個人信息;在概念屬性上,不同于個人信息,隱私不具有財產(chǎn)屬性,因此,王忠教授認(rèn)為個人信息及個人隱私屬于兩個不同的概念,不能混為一談。王忠:《大數(shù)據(jù)時代個人數(shù)據(jù)隱私規(guī)制》,載《社會科學(xué)文獻出版社》2014年第1期。而王利明教授則認(rèn)為,雖然個人隱私的概念范疇小于個人信息,但二者并非毫無聯(lián)系,二者存在包含與被包含的關(guān)系,個人隱私的概念包含于個人信息中。周漢華:《個人信息保護前沿問題研究》,法律出版社2016年版,第25頁。王忠:《大數(shù)據(jù)時代個人數(shù)據(jù)隱私規(guī)制》,載《社會科學(xué)文獻出版社》2014年第1期。王利明:《電子商務(wù)法律制度:沖擊與因應(yīng)》,載《人民法院出版社》2005年第22期。其次,在個人信息保護的行政監(jiān)管方面,不同學(xué)者也發(fā)表了自己的見解。張鳴春教授認(rèn)為行政監(jiān)管需要落實三個工作內(nèi)容:一是需要行政機關(guān)為市場制定科學(xué)合理的競爭規(guī)則,以彌補市場的不足,解決因市場缺陷所帶來的個人信息侵害問題;二是行政機關(guān)應(yīng)當(dāng)對公民進行個人信息保護的宣傳教育,提高公民個人信息保護意識;三是行政機關(guān)必須加強內(nèi)部機關(guān)的管理,強化對其下屬部門的監(jiān)督。張鳴春:《公民個人信息保護中的政府責(zé)任》,載《廊坊師范學(xué)院學(xué)報(社會科學(xué)版)》2014年第30期第1卷。而王秀哲教授則主張行政機關(guān)在對個人信息進行監(jiān)管時需要承擔(dān)保護個人信息的積極義務(wù)以及不侵害個人信息安全的消極責(zé)任。王秀哲:《大數(shù)據(jù)時代個人信息法律保護制度之重構(gòu)》,載《社會科學(xué)文摘》2019年第1卷。張鳴春:《公民個人信息保護中的政府責(zé)任》,載《廊坊師范學(xué)院學(xué)報(社會科學(xué)版)》2014年第30期第1卷。王秀哲:《大數(shù)據(jù)時代個人信息法律保護制度之重構(gòu)》,載《社會科學(xué)文摘》2019年第1卷。盧宏、孫金華:《網(wǎng)絡(luò)環(huán)境下政府信息資源開發(fā)利用的探討》,載《江西行政學(xué)院學(xué)報》2000年第1期。最后,在《個人信息保護法》的實際適用問題上,一些學(xué)者亦提出自己的觀點。蔣紅珍認(rèn)為,《個人信息保護法》通過立法方式授予行政機關(guān)大量決策型功能的權(quán)力,但由于多數(shù)授權(quán)條款缺乏特別明確授權(quán)的目的、事項、范圍、期限以及被授權(quán)機關(guān)實施授權(quán)決定應(yīng)當(dāng)遵循的原則,故此種法律機制面臨著一定的合法性風(fēng)險。此外,這也可能加劇該法在不同地區(qū)、不同時期的差異化適用,從而導(dǎo)致“法律適用不平等”或者“執(zhí)法不平等”。蔣紅珍:《<個人信息保護法>中的行政監(jiān)管》,載《中國法律評論》2021年第5期。學(xué)者呂炳斌認(rèn)為《個人信息保護法》對個人信息的處理采用告知同意機制,在此機制下,同意是在告知的基礎(chǔ)上做出的,但矛盾的是,告知并不等同于知情,這便容易導(dǎo)致告知同意機制形同虛設(shè)。這一現(xiàn)象在網(wǎng)絡(luò)空間中尤為嚴(yán)重。呂炳斌:《個人信息保護的蔣紅珍:《<個人信息保護法>中的行政監(jiān)管》,載《中國法律評論》2021年第5期。呂炳斌:《個人信息保護的“同意”困境及其出路》,載《法商研究》2021年第2期。韓旭至:《個人信息保護中告知同意的困境與出路——兼論<個人信息保護法(草案)>相關(guān)條款》,載《經(jīng)貿(mào)法律評論》2021年第1期。(四)研究思路及方法1.研究思路本文先對網(wǎng)絡(luò)環(huán)境、個人信息保護以及行政監(jiān)管中所涉及的概念進行闡述,然后對我國網(wǎng)絡(luò)環(huán)境中個人信息保護行政監(jiān)管的法律規(guī)范以及困境進行介紹,接著比較分析美國、歐盟及日本個人信息保護領(lǐng)域的監(jiān)管模式并對其進行評析。通過比較評析,為我國個人信息保護行政監(jiān)管模式的完善提出若干建議。2.研究方法1.文獻調(diào)查法:前人的研究成果為本課題研究提供了重要的理論素材,通過對前人關(guān)于我國及域外個人信息保護行政監(jiān)管模式的研究進行刨析整理,為本文進行網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管研究提供了有益參考。2.比較研究法:通過對比分析其他國家在個人信息保護領(lǐng)域的發(fā)展過程和經(jīng)驗,有利于我國發(fā)現(xiàn)自身的不足之處,幫助我國在立足本國國情的前提下結(jié)合域外先進經(jīng)驗找到適合我國在個人信息保護領(lǐng)域的行政監(jiān)管完善方案。3.實證研究法:通過科學(xué)歸納其他國家有關(guān)個人信息保護行政監(jiān)管方面的經(jīng)驗,總結(jié)出符合我國國情的經(jīng)驗成果。(五)本文創(chuàng)新點本文創(chuàng)新點共有三個方面——其一是內(nèi)容上的創(chuàng)新。一直以來,我國學(xué)界對于個人信息保護的研究大多集中于如何制定一部屬于我國的個人信息保護立法的討論上,而由于去年(2021年)我國首部《個人信息保護法》已經(jīng)頒布實施,且因為該法屬于一部新興法律,目前學(xué)界針對該法內(nèi)容上的研究少之又少,因此,本文在研究個人信息保護的行政監(jiān)管過程中融入對于《個人信息保護法》立法內(nèi)容的討論,富有創(chuàng)新點。其二是研究視角上的創(chuàng)新。不同于以往從法理或者整體視角切入個人信息保護領(lǐng)域的研究,本文從行政監(jiān)管的角度切入,試圖分析行政監(jiān)管部門在個人信息保護過程中面臨的現(xiàn)狀,并幫助行政監(jiān)管部門找到解決問題的路徑,具有新穎性及研究價值。其三為研究空間上的創(chuàng)新。學(xué)界對個人信息保護的行政監(jiān)管的研究大多是基于物理空間的前提下進行展開,而本文關(guān)注的是網(wǎng)絡(luò)空間中個人信息的保護問題。通過分析網(wǎng)絡(luò)環(huán)境的特殊性,為行政監(jiān)管部門在網(wǎng)絡(luò)環(huán)境下對個人信息保護的監(jiān)管找到科學(xué)合理的完善方案。二、核心概念的基本界定(一)個人信息保護的內(nèi)涵1.個人信息保護定義20世紀(jì)中葉,隨著互聯(lián)網(wǎng)的誕生,世界各國對網(wǎng)絡(luò)隱私權(quán)的法律保護意識紛紛覺醒。1968年,聯(lián)合國在“國際人權(quán)會議”上首次提出“資料保護”這一概念。而后,世界各國結(jié)合本國需要,將該概念進行解釋,并逐漸在其本國以立法的方式確立對個人資料權(quán)的保護。侯?。骸堵?lián)合國對個人資料的國際保護——論1990年聯(lián)合國<關(guān)于自動資料檔案中個人資料的指南>》,載《廣西大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2005年第27卷第4期。“資料保護”這一概念發(fā)展演變至今,更多地被人表述為“個人數(shù)據(jù)”;“個人資料”;“個人信息”等,雖表述各異,但立法的宗旨卻是不變的。就我國而言,我國國內(nèi)普遍選用“個人信息侯?。骸堵?lián)合國對個人資料的國際保護——論1990年聯(lián)合國<關(guān)于自動資料檔案中個人資料的指南>》,載《廣西大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2005年第27卷第4期。劉?。骸墩搨€人信息的行政法保護》,載《行政法學(xué)研究》2007年第2期。而有關(guān)個人信息保護的概念,從字面上看,個人信息即指個人的信息,其中概念界定的難點則落在信息的保護范圍上。個人信息的范圍很廣,哪些內(nèi)容才是法律所需要保護的,則取決于如何界定個人信息的范圍。關(guān)于個人信息的范圍,學(xué)界有很多看法,歸結(jié)起來共有三種:一是隱私說,這一學(xué)說以隱私權(quán)為前提,認(rèn)為個人信息包含于個人隱私的保護范疇之中,因此個人信息應(yīng)當(dāng)同法律規(guī)定的個人隱私權(quán)一樣被加以保護。二是以人權(quán)為權(quán)利基礎(chǔ)的關(guān)聯(lián)說,在此種學(xué)說看來,不論是個人隱私,還是某個人同社會之間產(chǎn)生的所有關(guān)系,只要是本人有關(guān)的一切信息,都屬于個人信息。三是以人格權(quán)為前提的識別說。這一學(xué)說將那些能夠辨識某個特定人的信息定義為個人信息,換言之,該學(xué)說認(rèn)為個人信息需要具有可識別性,如果能夠通過某個信息鎖定某個特定的人,則該信息便可以被稱之為個人信息。這種識別性既可以是直接的,亦可以是間接的。李瑩瑩:《個人信息保護的行政監(jiān)管研究》,北京郵電大學(xué)2015年碩士學(xué)位論文,第2-3頁。就我國而言,在《個人信息保護法》未頒布實施以前,個人信息保護的條文零星分散于不同的部門法之中,而雖然不同部門法對于個人信息保護的定義有所差異,但不管是《電信和互聯(lián)網(wǎng)用戶個人信息保護管理規(guī)定》,《電信和互聯(lián)網(wǎng)用戶個人信息保護管理規(guī)定》全面規(guī)定信息收集和使用規(guī)范、安全保障措施、監(jiān)督檢查等內(nèi)容,其中將“用戶個人信息”界定為《電信和互聯(lián)網(wǎng)用戶個人信息保護管理規(guī)定》全面規(guī)定信息收集和使用規(guī)范、安全保障措施、監(jiān)督檢查等內(nèi)容,其中將“用戶個人信息”界定為“電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息”?!睹穹ǖ洹返?034條規(guī)定:“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼等?!薄毒W(wǎng)絡(luò)安全法》第76條規(guī)定:“本法下列用語的含義:(五)個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?!?.個人信息與個人隱私的比較由于個人信息與個人隱私這對概念在內(nèi)容上有著較多重合之處,所以在此有必要先厘清個人信息與個人隱私這對概念的關(guān)系。在實務(wù)中,侵犯個人信息可能會與侵犯個人隱私發(fā)生法律競合,這讓人們?nèi)菀讓⑦@兩對概念混為一談,但從前述有關(guān)我國對個人信息保護定義的界定上可以看出,這對概念之間是既存在聯(lián)系,但也有區(qū)別的關(guān)系。從聯(lián)系上看,個人信息可分為私密信息以及非私密信息。此時,依照《民法典》第1034條第(二)款《民法典》第1034條第(二)款規(guī)定:“《民法典》第1034條第(二)款規(guī)定:“個人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定?!眲⒘⒚鳎骸秱€人信息法律保護研究》,華僑大學(xué)2018年碩士專業(yè)學(xué)位論文,第4-5頁。由此可見,雖然二者在部分內(nèi)容上存在重疊,但從性質(zhì)、內(nèi)容、及立法目的上出發(fā),還是可以清晰地辨析出二者的不同之處。(二)網(wǎng)絡(luò)環(huán)境中個人信息保護的內(nèi)涵1.網(wǎng)絡(luò)環(huán)境的含義既然本文論述的范圍集中于網(wǎng)絡(luò)環(huán)境中個人信息的保護,那么在論述前首先必須明確網(wǎng)絡(luò)環(huán)境的含義。本文中所要論述的“網(wǎng)絡(luò)環(huán)境”,是基于網(wǎng)絡(luò)空間的產(chǎn)生而筑建形成的一個存儲個人信息數(shù)據(jù)的三元空間環(huán)境。信息化時代的到來使人類由傳統(tǒng)的“物理空間”和“人類社會”為主的二元空間逐步轉(zhuǎn)變?yōu)橛伞拔锢砜臻g”、“人類社會”以及“網(wǎng)絡(luò)空間”所構(gòu)成的三元空間。從信息論角度來看,網(wǎng)絡(luò)空間是所有電子數(shù)據(jù)信息系統(tǒng)的集合,人類在網(wǎng)絡(luò)空間中依靠電子數(shù)據(jù)信息所構(gòu)建出的網(wǎng)絡(luò)環(huán)境生存。姚濤、曹博文:《網(wǎng)絡(luò)空間安全綜述》,載《中國新通信》2018年第20卷第3期。換言之,網(wǎng)絡(luò)空間就好比一個地球,而電子數(shù)據(jù)信息則類似這個“地球”姚濤、曹博文:《網(wǎng)絡(luò)空間安全綜述》,載《中國新通信》2018年第20卷第3期。2.網(wǎng)絡(luò)環(huán)境中個人信息保護的特殊性正如網(wǎng)絡(luò)環(huán)境的含義,傳統(tǒng)意義下的個人信息只要實現(xiàn)了數(shù)據(jù)電子化,則傳統(tǒng)意義下的個人信息就會存儲于網(wǎng)絡(luò)環(huán)境中,成為網(wǎng)絡(luò)環(huán)境中的個人信息。但是,網(wǎng)絡(luò)環(huán)境中的個人信息并不僅僅包含那些實現(xiàn)數(shù)據(jù)電子化的傳統(tǒng)意義下的個人信息?;趥€人信息的可識別性這一特征,我們可以輕松界定出何種信息屬于傳統(tǒng)意義下的個人信息。但在網(wǎng)絡(luò)環(huán)境中,一些不能被認(rèn)定為傳統(tǒng)意義上的個人信息卻能夠在網(wǎng)絡(luò)環(huán)境中被承認(rèn)為個人信息。舉個簡單的例子,一幅在紙上所作的畫作,在沒有任何署名的情況下是不會泄露該畫作作者的任何信息的,此時,我們可以說一幅沒有署名的畫作是不具備可識別性的。但如果是在網(wǎng)絡(luò)環(huán)境中,只要借助一幅原本就是在網(wǎng)絡(luò)空間中所形成的沒有署名的畫作,就可以輕而易舉地追蹤到畫作的作者,甚至可以挖掘出該作者的身份信息、個人行蹤、社會關(guān)系等。此時,傳統(tǒng)信息范疇里面的許多信息在網(wǎng)絡(luò)環(huán)境下被賦予了可識別的屬性,這些信息依靠著現(xiàn)有理論從普通的信息升格成為法律意義上的個人信息。可見,網(wǎng)絡(luò)環(huán)境中所要保護的個人信息比傳統(tǒng)意義下所包含的個人信息范圍更廣泛。傳統(tǒng)意義下的個人信息實際上包含于網(wǎng)絡(luò)環(huán)境中的個人信息。張偉一:《網(wǎng)絡(luò)環(huán)境下個人信息保護的行政監(jiān)管》,甘肅政法大學(xué)2021年碩士學(xué)位論文,第9-10頁。3.網(wǎng)絡(luò)環(huán)境中個人信息受侵害的外現(xiàn)形式雖然上述已經(jīng)對網(wǎng)絡(luò)環(huán)境中個人信息的概念進行了初步的論述,但要找到行政監(jiān)管的突破口,還需要進一步了解網(wǎng)絡(luò)環(huán)境中個人信息受侵害的各種途徑??偟膩砜矗W(wǎng)絡(luò)環(huán)境中侵犯個人信息的外現(xiàn)形式可以歸結(jié)為以下三種:第一種:不當(dāng)收集個人信息。不當(dāng)收集個人信息還可以細(xì)分為非法收集個人信息以及過度收集個人信息兩種形式。其中,非法收集個人信息是指信息收集者在完全沒有獲得信息主體授予收集個人信息權(quán)力的情況下收集個人信息。而過度收集個人信息是指信息主體授予了信息收集者在必要限度內(nèi)收集其個人信息的權(quán)力,但信息收集者超越了該必要限度。(1)非法收集個人信息非法收集個人信息的主要手段有兩種:其中最常見的便是利用木馬病毒入侵的方式,非法侵入他人計算機系統(tǒng),從而實現(xiàn)竊取個人信息的目的。而由于能夠利用病毒獲取個人信息的行為主體都是一些擅長計算機技術(shù)的網(wǎng)絡(luò)黑客,加之木馬病毒很難溯源,因此,到目前為止,木馬病毒已經(jīng)成為網(wǎng)絡(luò)環(huán)境中侵害個人信息的主要途徑。而另一種手段則是利用Cookie文件在信息主體眼皮子底下悄無聲息地收集個人信息。Cookie文件是網(wǎng)絡(luò)服務(wù)商為探析網(wǎng)絡(luò)用戶瀏覽動向而預(yù)裝在用戶計算機中的一種文件。這種文件能夠在未獲得用戶授權(quán)的情況下被網(wǎng)絡(luò)用戶的瀏覽器自動接收,并且實時獲取網(wǎng)絡(luò)用戶的瀏覽記錄。與此同時,網(wǎng)絡(luò)用戶在網(wǎng)頁中所填寫的個人信息將直接被Cookie接收并傳送至網(wǎng)絡(luò)服務(wù)商。譬如,只要用戶用某購物軟件的網(wǎng)頁版本購買商品,那么Cookie文件會迅速捕捉該用戶所填寫的收件地址、手機號碼、興趣愛好,甚至能夠獲取第三方支付平臺中的用戶資料等??梢钥闯?,用戶個人信息隱藏著巨大的商業(yè)價值,而網(wǎng)絡(luò)服務(wù)商作為一個企業(yè),必將是以營利為目的的,建立在此目的之上,網(wǎng)絡(luò)服務(wù)商也會為了追求更大的利益而大規(guī)模地收集網(wǎng)絡(luò)用戶的個人信息。因此,Cookie文件的使用已然成為非法收集個人信息的一種途徑。焦巖:《網(wǎng)絡(luò)環(huán)境下個人信息保護的對策研究》,甘肅政法學(xué)院2018年碩士學(xué)位論文,第9頁。過度收集個人信息雖然手機軟件為人們的生活提供了許多便利,但不得不承認(rèn)的是,一些手機軟件在為人們提供方便的同時,也在侵害著人們的個人信息權(quán)。眾所周知,我們在首次打開某款手機軟件時,軟件平臺就會彈出“隱私政策”提示。作為用戶,我們必須勾選“同意”才能夠使用此款軟件。但是,這些隱私政策往往隱藏著類似“用戶在使用軟件的過程中企業(yè)有權(quán)收集用戶所有個人信息”的霸王條款。但是由于用戶不同意此類條款就無法使用該軟件,出于想要使用該軟件的心理也不得不做出妥協(xié)。此外,有些企業(yè)還會設(shè)置冗長的文字對這類關(guān)鍵條款進行層層掩護,所以即使用戶知道自己授予了企業(yè)一些權(quán)力,但卻根本不清楚這些權(quán)力的限度到達什么樣的程度??梢姡@些所謂的隱私條款實際上形同虛設(shè),本質(zhì)上它們只是企業(yè)掩蓋自己過度收集個人信息,侵害用戶個人信息權(quán)的工具罷了。第二種:不當(dāng)利用個人信息。不當(dāng)利用個人信息的途徑可以細(xì)分為以下兩種類型:惡意傳播惡意宣揚和公布個人信息是一種較為普遍和原始的侵害方式。只是網(wǎng)絡(luò)科學(xué)技術(shù)為這些惡意傳播他人個人信息的行為主體提供了更加順手和強有力的武器。網(wǎng)絡(luò)環(huán)境下,惡意傳播他人信息的手段有人肉搜索、發(fā)送電子郵件、通過社交平臺發(fā)布個人信息等。最典型的案例就是成都確診女孩個人信息泄露事件。2020年的12月,一位成都女孩被確診為新冠病毒患者,這位女孩配合疫情防控,將自己的行程軌跡一五一十地向防控中心報備。但就因為該女孩在近十四天內(nèi)出入過多個酒吧,引起網(wǎng)友不滿。網(wǎng)友紛紛討伐這個女孩“私生活不檢點”,一時間,輿論的炮火向這個女孩砸來。這個女孩的姓名、地址、手機號碼、社交賬號等信息都被網(wǎng)友一一翻找出來并且肆意宣揚。可以見得,個人信息不僅是識別人們身份的一種標(biāo)識,也可以成為攻擊一個人的利刃。對個人信息的價值進行二次開發(fā)個人信息本身具有著巨大的利用價值已經(jīng)不需要再贅述,但很多人不知道的是,只要稍加用心地對個人信息進行進一步加工,就可以對個人信息的價值開啟二次開發(fā)。二次開發(fā)個人信息往往存在于商業(yè)行為之中。正如前述,一些企業(yè)會將收集而來的個人信息儲存于專門的信息數(shù)據(jù)庫中,只要通過大數(shù)據(jù)分析對這些個人信息進行加工,就可以獲得深埋于個人信息中信息主體的消費取向,從而能夠迅速推出更加有針對性的服務(wù),以此開拓市場,獲取更大的商業(yè)價值。雖然追求商業(yè)利益是企業(yè)的“天性”,無法苛責(zé),但是如果這一行為已經(jīng)侵犯了信息主體的權(quán)益,那么這一行為是否合理的關(guān)鍵就在于信息主體能否接受。一旦信息主體不接受這種做法,則企業(yè)的行為也應(yīng)當(dāng)被判定為不當(dāng)利用個人信息。第三種:非法買賣個人信息。在電子商務(wù)中,個人信息不但具有利用價值,也已然淪為了一種商品。在利益的驅(qū)使下,一些法外狂徒對個人信息進行交易,以此獲取商業(yè)價值。更有甚者,成立了買賣個人信息為業(yè)的公司,公然在網(wǎng)絡(luò)上以個人信息為商品進行宣傳出售。譬如,曾在美國一個名為“1—800U.S.Search”的網(wǎng)站上花一百七十九美元,就可以輕松購買到某個人藏在銀行保險庫內(nèi)的保險箱位置信息,花費二百八十九美元即可獲取某個人的銀行檔案,花費七百八十九美元就能夠得到其銀行賬號的數(shù)量。周江洪:《網(wǎng)絡(luò)隱私權(quán)保護研究》,載《廈門大學(xué)法律評論》2002年第1期??梢?,非法交易個人信息已經(jīng)不是一件稀奇的事情。此外,由于買賣個人信息的行為是在信息主體毫不知情的情況下悄然發(fā)生的,因此,非法交易個人信息不僅會侵害信息主體的個人信息權(quán),還容易滋生一系列網(wǎng)絡(luò)犯罪。比如2020年的圓通內(nèi)鬼泄密案。該案中,圓通物流公司內(nèi)部工作人員將大量用戶信息打包售賣給網(wǎng)絡(luò)詐騙人員,給多位用戶造成財產(chǎn)損失。袁偉:《圓通內(nèi)鬼泄露40萬條個人信息公司回應(yīng)被指充斥自我表揚感》,載鳳凰網(wǎng)2020年11月19日,/c/81WVPikvOt7。周江洪:《網(wǎng)絡(luò)隱私權(quán)保護研究》,載《廈門大學(xué)法律評論》2002年第1期。袁偉:《圓通內(nèi)鬼泄露40萬條個人信息公司回應(yīng)被指充斥自我表揚感》,載鳳凰網(wǎng)2020年11月19日,/c/81WVPikvOt7。(三)網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管之內(nèi)涵1.行政監(jiān)管的含義對于行政監(jiān)管的理解,應(yīng)當(dāng)聚焦于“監(jiān)管”一詞上。監(jiān)管一詞指的是監(jiān)管主體依照法律規(guī)定對市場經(jīng)濟進行干預(yù)以解決市場失靈情況的手段。行政監(jiān)管實質(zhì)上是附帶有行政屬性的監(jiān)管。就目前而言,行政監(jiān)管已經(jīng)被納入到我國行政法法律體系的范疇。從行政法基本原理上看,行政監(jiān)管是指國家行政機關(guān)依照相關(guān)法律、法規(guī)的規(guī)定調(diào)節(jié)并且控制市場經(jīng)濟的運行。同前注17,李瑩瑩:《個人信息保護的行政監(jiān)管研究》,第8頁。2.網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管的定義綜合上述針對網(wǎng)絡(luò)環(huán)境中個人信息保護以及行政監(jiān)管的定義的論述,我們可以推知,網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管的定義是:“國家行政機關(guān)依照相關(guān)法律、法規(guī)的規(guī)定調(diào)節(jié)并且控制網(wǎng)絡(luò)環(huán)境中具有識別性的個人信息的保護狀況?!币勒沾硕x,我們可以提煉出有關(guān)網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管的幾個要點——首先,行政監(jiān)管的空間范圍規(guī)定在網(wǎng)絡(luò)環(huán)境中;其次,監(jiān)管的對象是具有識別性的個人信息,監(jiān)管主體是國家行政機關(guān);再次,行政監(jiān)管必須依照國家有關(guān)法律及法規(guī)的有關(guān)規(guī)定;最后,監(jiān)管的方式是根據(jù)網(wǎng)絡(luò)環(huán)境中對個人信息侵害方式的特殊性,對網(wǎng)絡(luò)環(huán)境中個人信息保護中所出現(xiàn)的各類問題進行個性化的調(diào)節(jié)和控制,以達到維護個人信息在網(wǎng)絡(luò)環(huán)境中正常傳播與使用的目的。同前注24,張偉一:《網(wǎng)絡(luò)環(huán)境下個人信息保護的行政監(jiān)管》,第13頁。我國網(wǎng)絡(luò)環(huán)境中個人信息保護行政監(jiān)管的現(xiàn)狀依據(jù)我國行政法“法無授權(quán)不可為,法定職責(zé)必須為”的基本準(zhǔn)則,行政監(jiān)管必須具有法律授權(quán),才能夠擁有保護網(wǎng)絡(luò)環(huán)境中個人信息的基礎(chǔ)和依據(jù)。因此,本文在論述網(wǎng)絡(luò)環(huán)境中個人信息保護的行政監(jiān)管問題時還需要對授予該行政監(jiān)管權(quán)限的相關(guān)法律現(xiàn)狀進行刨析。個人信息保護關(guān)于行政監(jiān)管的法律規(guī)范在《個人信息保護法》尚未頒布實施以前,我國關(guān)于個人信息保護行政監(jiān)管方面的規(guī)定分散于各法律法規(guī)及規(guī)章中,其中包括:2005年頒布的《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》中確立了中國人民銀行在商業(yè)銀行個人信息保護中的行政監(jiān)管地位。2012年通過的《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》雖然并未明確規(guī)定行政監(jiān)管主體,但明確了行政機關(guān)對于個人信息保護的職權(quán)范圍以及處罰措施。2013年2月,信息部發(fā)布的《信息安全技術(shù)公共和商業(yè)服務(wù)信息系統(tǒng)個人信息保護指南》確立了信息主管部門按市場主體劃分監(jiān)督個人信息收集和使用的權(quán)力。該部門規(guī)章還規(guī)定,信息主管部門有權(quán)對不當(dāng)使用個人信息的行為采取強制措施。林小君:《個人信息保護的政府職能研究》,西北農(nóng)林科技大學(xué)2018年碩士學(xué)位論文,第23頁。同年7月,工信部公布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中不僅規(guī)定了工信部和通信管理局在電信及互聯(lián)網(wǎng)用戶的個人信息保護方面的行政監(jiān)管權(quán)力,還明確了相關(guān)的懲罰標(biāo)準(zhǔn)。同年10月新修改的《消費者權(quán)益保護法》中亦對個人信息保護作出相關(guān)規(guī)定,并且明確了工商行政部門和其他有權(quán)部門對消費領(lǐng)域個人信息保護的行政監(jiān)管權(quán)。林小君:《個人信息保護的政府職能研究》,西北農(nóng)林科技大學(xué)2018年碩士學(xué)位論文,第23頁。2016年頒布的《網(wǎng)絡(luò)安全法》則規(guī)定了以網(wǎng)信部門為主,其他相關(guān)部門為輔開展個人信息保護在互聯(lián)網(wǎng)領(lǐng)域的行政監(jiān)管工作??梢?,在《個人信息保護法》尚未頒布實施以前,雖然在法律法規(guī)及規(guī)章中能夠找到行政監(jiān)管的相關(guān)依據(jù),但鑒于這些依據(jù)過于分散,且由規(guī)章及其他規(guī)范性文件組成居多,缺乏上位法統(tǒng)領(lǐng),故在此之前行政監(jiān)管的相關(guān)法律依據(jù)是較為薄弱的。而2021年《個人信息保護法》的出現(xiàn)打破了這一僵局。該法對此前已經(jīng)頒布的法律法規(guī)中有關(guān)個人信息保護的行政監(jiān)管規(guī)范進行整體設(shè)計,最終統(tǒng)領(lǐng)整合為一部統(tǒng)一的上位法。明確賦予國家網(wǎng)信辦、國務(wù)院各部門以及縣級以上網(wǎng)信辦行政監(jiān)管的職權(quán),為行政機關(guān)針對個人信息保護的監(jiān)管提供了合法性依據(jù)。此外,該法還構(gòu)建了行政治理結(jié)構(gòu),降低了行政執(zhí)法難度。同時,該法規(guī)定了個人信息保護行政處罰的有關(guān)標(biāo)準(zhǔn),一定程度上提高了處罰的準(zhǔn)確性與公正性。張馨天:《個人信息保護法違法處理個人信息行政責(zé)任規(guī)則的新特點》,載中國人大網(wǎng)2021年11月10日,/npc/c30834/202111/7be2fcb36ca943a6966dc6f65f5270f7.shtml。(二)網(wǎng)絡(luò)環(huán)境中個人信息保護行政監(jiān)管的困境1.立法層面的不足雖然在《個人信息保護法》頒布實施以后,我國個人信息保護行政監(jiān)管的局面已經(jīng)得到極大的改善,但由于《個人信息保護法》作為一部新興法律仍有很大的完善空間。因此,分析個人信息保護立法層面的缺漏有利于直擊個人信息保護行政監(jiān)管所遺留的痛源,并對癥下藥。(1)執(zhí)法權(quán)歸屬不明確通過上面對于個人信息保護行政監(jiān)管法律依據(jù)的論述可以得知,《個人信息保護法》對比舊有立法的優(yōu)勢有二,一是其明確了國家網(wǎng)信部門的“統(tǒng)籌協(xié)調(diào)”地位《個人信息保護法》第60條:“國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護和監(jiān)督管理工作?!睆娬{(diào)了該部門在個人信息保護行政執(zhí)法中的特殊性;二是該法第62條《個人信息保護法》第62條:《個人信息保護法》第60條:“國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護和監(jiān)督管理工作?!薄秱€人信息保護法》第62條:“國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進下列個人信息保護工作:(一)制定個人信息保護具體規(guī)則、標(biāo)準(zhǔn);(二)針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用,制定專門的個人信息保護規(guī)則、標(biāo)準(zhǔn);(三)支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù),推進網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè);(四)推進個人信息保護社會化服務(wù)體系建設(shè),支持有關(guān)機構(gòu)開展個人信息保護評估、認(rèn)證服務(wù);(五)完善個人信息保護投訴、舉報工作機制。”首先,此二規(guī)定將國家網(wǎng)信部門置于“統(tǒng)籌協(xié)調(diào)”地位,而非將個人信息保護的行政監(jiān)管權(quán)交由該部門統(tǒng)一負(fù)責(zé),而因為對于“統(tǒng)籌協(xié)調(diào)”的理解,仍有較大的解釋空間,故此二規(guī)定針對執(zhí)法權(quán)的歸屬問題在本質(zhì)上仍是較為模糊的?!敖y(tǒng)籌”和“協(xié)調(diào)”意味著國家網(wǎng)信部門并不是個人信息保護行政監(jiān)管的直接負(fù)責(zé)主體,而是通過統(tǒng)籌和協(xié)調(diào)有關(guān)部門進行間接的監(jiān)管。換言之,國家網(wǎng)信部門是否取得了執(zhí)法權(quán)仍然是不能明確的。而如果網(wǎng)信部門沒有執(zhí)法權(quán),那么執(zhí)法權(quán)的歸屬最終落入哪個部門手中,也是《個人信息保護法》中未解決的一個問題??梢?,“統(tǒng)籌協(xié)調(diào)”這一詞匯看起來是為個人信息保護行政監(jiān)管找到了執(zhí)法權(quán)的歸屬,但透過上述現(xiàn)象,可以看出,個人信息保護行政監(jiān)管執(zhí)法權(quán)的歸屬問題仍然是不明確的,這仍然會導(dǎo)致執(zhí)法部門互相推諉的后果,同時也會使受害者陷入投訴無門的尷尬局面。孔祥穩(wěn):《論個人信息保護的行政規(guī)制路徑》,載《行政法學(xué)研究》2022年第1期。其次,從《個人信息保護法》第60條可以看出,能夠賦予相關(guān)部門監(jiān)管權(quán)力的不僅是《個人信息保護法》,還有“有關(guān)法律、行政法規(guī)”。但要知道的是,如果其他法律和行政法規(guī)也可以賦予相關(guān)部門行政監(jiān)管權(quán)限的話,便還是容易帶來監(jiān)管權(quán)過于分散的問題。此外,不同部門所制定的法律法規(guī)不可避免地會帶有一定程度的部門主義色彩,從而造成執(zhí)法權(quán)權(quán)屬發(fā)生沖突。可見,雖然《個人信息保護法》對執(zhí)法權(quán)屬規(guī)定做出更新,但本質(zhì)上還是有種“換湯不換藥”的感覺。而執(zhí)法權(quán)歸屬的不明確一方面將直接使得執(zhí)法層面收到牽制;另一方面,在《個人信息保護法》規(guī)定了“上一年度營業(yè)額百分之五以下”等巨額罰款權(quán)力的情況下,執(zhí)法權(quán)屬的模糊更會影響到法律的明確性和可預(yù)期性。周漢華:《〈個人信息保護法(草案)〉:立足國情與借鑒國際經(jīng)驗的有益探索》,載《探索與爭鳴》2020年第11期。(2)行政處罰裁量權(quán)過于寬泛上述提到,《個人信息保護法》中對行政處罰的有關(guān)標(biāo)準(zhǔn)進行了一系列的規(guī)定。但細(xì)看條文,還是能夠發(fā)現(xiàn),對于適用罰款的情形及罰款對象的規(guī)定還是過于籠統(tǒng),這使得行政處罰的裁量空間過于寬泛,隨之而來的還會有裁量權(quán)濫用的問題。譬如,《個人信息保護法》中對情節(jié)嚴(yán)重的違法行為設(shè)定了“五千萬元以下”或“上一年度營業(yè)額百分之五以下”的罰款額度,但具體在什么情形下適用何種處罰方式則并沒有在條文中闡明。同時,對于犯罪行為的程度說明也并沒有在條文中呈現(xiàn),因而何種違法行為屬于“情節(jié)嚴(yán)重”則無從判斷。在此情況下,適用罰款的情形則難以確定,這也意味著罰款方式及罰款額度也被歸于監(jiān)管部門的裁量空間之中。但這一裁量權(quán)過于寬泛,加之執(zhí)法權(quán)屬尚不明確,更不利于執(zhí)法的統(tǒng)一性,亦更容易導(dǎo)致不公正的判罰行為。此外,從金額上看,罰款的上限金額高達五千萬元,即便是營業(yè)額的百分之五以下,也是一筆非常驚人的數(shù)目。而如此高額的罰款金額,卻沒有一個明確的裁量權(quán)行使基準(zhǔn)。這更大大加劇了案件同案不同罰的問題。另外,基于網(wǎng)絡(luò)環(huán)境中大部分侵犯個人信息的主體多為互聯(lián)網(wǎng)平臺,而互聯(lián)網(wǎng)平臺一般都為股權(quán)結(jié)構(gòu)比較復(fù)雜的集團化企業(yè)同前注34,孔祥穩(wěn):《論個人信息保護的行政規(guī)制路徑》。因此,處罰的具體對象還需要進一步確定。而《個人信息保護法》中有關(guān)“上一年度營業(yè)額百分之五”同前注34,孔祥穩(wěn):《論個人信息保護的行政規(guī)制路徑》。(3)遺漏救濟途徑目前而言,個人遭遇個人信息被侵害的情形共有兩種:一是行政機關(guān)在收集和利用個人信息的過程中侵犯了個人信息;二是除了行政機關(guān)以外的個人、企業(yè)以及其他組織侵害個人信息。而不管是這兩種情況中的何種情況,個人在遭遇了個人信息被侵害情形時,都會尋求救濟的途徑。但有意思的是,《個人信息保護法》作為一部上位法,卻通篇沒有提及或者說沒有明確提及受害人有哪種救濟選項可以選擇。雖然在該法的第50條第(二)款以及第70條中都為受害者提供了“訴訟”這一救濟途徑,但結(jié)合上下條款的內(nèi)容來看,可以判斷此處的“訴訟”指的是民事訴訟而非行政訴訟。如此一來,不管是行政機關(guān)違法收集和利用個人信息的行為,還是行政機關(guān)行政監(jiān)管的消極不作為行為,受害人提起行政復(fù)議或者行政訴訟的權(quán)力都被完完全全地遺漏了。宋靜律師團隊:《<個人信息保護法>行政保護的5大缺憾》,載廣東諾臣律師事務(wù)所官網(wǎng)2021年8月27日,/case/gerenxinxibaohufaxingzhengbaohude5daquehan/。2.執(zhí)行層面的困境(1)未建立長效監(jiān)管機制個人信息保護涉及收集、存儲、使用、加工、傳輸、提供、公開、刪除等多個環(huán)節(jié),屬于一個系統(tǒng)性工程。因此,行政機關(guān)亦必須建立起長效的監(jiān)管機制。但從目前看,個人信息保護的治理工作主要為“運動式”的執(zhí)法模式,且監(jiān)管的范圍僅集中于信息收集者是否非法或者過度收集個人信息,對于信息主體的個人信息被非法或者過度收集之后的其他問題,監(jiān)管部門未能進行后續(xù)的跟蹤調(diào)查。而要知道,由于網(wǎng)絡(luò)環(huán)境的特殊性,個人信息的泄露速度要比一般情況迅速得多,大部分情況下,當(dāng)信息主體發(fā)現(xiàn)自己的個人信息被侵害時,此信息已經(jīng)再次被傳播出去了。譬如,在“徐玉玉案”中,犯罪嫌疑人就是通過攻擊高考報名系統(tǒng)獲取徐玉玉的高考報名信息,該信息幾經(jīng)輾轉(zhuǎn)落入電子詐騙犯手中,最終釀成悲劇??梢姡瑐€人信息被非法使用或者非法買賣所帶來的危害程度遠遠比其被非法或者過度收集大得多。通過上述可以發(fā)現(xiàn),雖然集中且運動式的執(zhí)法模式可以在短期內(nèi)較為精準(zhǔn)地捕捉到侵害個人信息的行為,但從長遠角度看來,個人信息泄露的其他潛在危害便能夠悄然發(fā)展壯大。楊婕:《徒法不足以自行楊婕:《徒法不足以自行——個人信息保護監(jiān)管工作需大力提升》,載《中國電信業(yè)》2021年第11期。(2)“告知同意”規(guī)則的實施困境《個人信息保護法》中沿用《民法典》所確立的告知同意規(guī)則,該規(guī)則指的是信息收集者必須告知信息主體并且征得信息主體同意才能夠?qū)π畔⒅黧w的個人信息進行收集。但由于該規(guī)則具有結(jié)構(gòu)性問題,且信息主體的認(rèn)知在多方面因素的影響下容易被干擾,加之該規(guī)則本身存在內(nèi)在悖論,使得行政機關(guān)在運用知情同意規(guī)則進行監(jiān)管時面臨層層阻礙。首先,告知同意規(guī)則存在著結(jié)構(gòu)性問題。在知情同意規(guī)則下,信息處理者為了規(guī)避法律風(fēng)險,會通過大篇幅的告知文件隱藏關(guān)鍵授權(quán)信息,以此混淆試聽,加之告知文件中大多為晦澀難懂的法律專業(yè)術(shù)語,一般信息主體在面對一份冗長的告知文件就已經(jīng)足夠頭疼,更何況是多個網(wǎng)站或者應(yīng)用的多份類似的告知文件,在此情況下,信息主體大多會選擇放棄閱讀這些告知文件,直接勾選同意??梢姡谶@種規(guī)則下,信息主體是否真正了解條款的內(nèi)容且是否表達的是真實同意的意思表示不再被關(guān)心,這顯然與確立該規(guī)則的目的背道而馳。此外,在一般情況下,在不同時間段授權(quán)的某一單一的個人信息可能不會帶來某種風(fēng)險,但基于網(wǎng)絡(luò)環(huán)境的特殊性,在網(wǎng)絡(luò)環(huán)境中,在不同時間段授予的單一個人信息,甚至是在不同平臺上的不同時間段授予的單一的個人信息,經(jīng)過技術(shù)分析后可能會互為線索,最終聚合形成具有巨大威脅的敏感信息。而信息主體在授權(quán)這些單一個人信息時往往會或有意或無意識地忽視這種潛在危險。顯然,知情同意規(guī)則在網(wǎng)絡(luò)環(huán)境中的適用性還有待進一步地考究。與此同時,正如前述提到,目前大多網(wǎng)絡(luò)用戶在首次使用某款軟件時都會面臨“二選一”的艱難抉擇。如果網(wǎng)絡(luò)用戶不簽署同意授權(quán)告知文件,則不能夠使用軟件。在看似有所選擇,但實際上沒有任何選擇余地的窘境下,大多數(shù)網(wǎng)絡(luò)用戶都會妥協(xié)勾選“同意”選項以便使用軟件??梢钥闯?,商家只需要邁出“告知”這一步,后面的“同意”步驟在多數(shù)情況下就能夠順理成章的完成。這也意味著告知同意規(guī)則在告知這一步就出現(xiàn)了斷層,無法與后續(xù)的同意機制連續(xù)上。如此一來,同意便成了形同虛設(shè)??梢姼嬷庖?guī)則在結(jié)構(gòu)上存在著一定問題。其次,由于信息主體的認(rèn)知在多方面因素的影響下被干擾,告知同意規(guī)則難以成立。告知同意規(guī)則可以成立的假定前提是信息主體是一個理性的自然人,即其會閱讀且理解告知文件的內(nèi)容,并能夠權(quán)衡其中的利弊,作出是否授權(quán)個人信息權(quán)的理性選擇。但是,正如前文所述,大部分的自然人實際上并不會閱讀告知文件,更不用說能否根據(jù)其所理解的告知文件的內(nèi)容作出理性判斷了。換言之,告知同意規(guī)則在大多數(shù)情況下缺乏假定前提,即缺少其賴以存在的理論支撐。最后,告知同意規(guī)則亦有內(nèi)在的悖論。第一,告知同意規(guī)則要求信息收集者充分告知信息主體授權(quán)內(nèi)容,而充分告知往往需要冗長的文字說明以及晦澀難懂的專業(yè)術(shù)語加以支撐,而冗長的內(nèi)容以及晦澀的詞匯會導(dǎo)致信息主體本能地排斥閱讀理解這些告知文件的內(nèi)容,信息主體往往只愿意接受一些簡潔易懂的告知內(nèi)容,但簡潔易懂的告知內(nèi)容卻難以傳達復(fù)雜的告知內(nèi)容??梢姡俺浞指嬷迸c“生動易懂”之間存在著悖論,“充分告知”信息主體與讓信息主體接受閱讀告知內(nèi)容之間難以兼得。第二,在實施強度方面,該規(guī)則亦存在悖論。雖然法治基本理念要求執(zhí)行機關(guān)嚴(yán)格落實法律規(guī)則,但在該規(guī)則下,嚴(yán)格的態(tài)度將會帶來一系列的反效果——信息收集者會為了規(guī)避法律風(fēng)險而編輯更加細(xì)化、復(fù)雜的告知內(nèi)容或者發(fā)出更多告知文件供信息主體簽署,導(dǎo)致信息主體更加難以接受。加之網(wǎng)絡(luò)用戶只能做出“二選一”的選擇,在缺乏選擇空間的情況下用戶一般會直接選擇同意授權(quán),進而導(dǎo)致網(wǎng)絡(luò)用戶對同意請求更加不敏感??梢?,嚴(yán)格實施該規(guī)則不僅難以達到強化個人信息保護的目的,更使得該規(guī)則淪為信息收集者出罪的工具。該規(guī)則本身存在內(nèi)在悖論。同前注13,呂炳斌:《個人信息保護的“同意”困境及其出路》。綜合上述可以看出,由于規(guī)則本身存在一定問題并且具有內(nèi)在悖論,使得信息主體的同意質(zhì)量下降,難以達到該規(guī)則的立法宗旨,這亦大幅度增加了監(jiān)管機關(guān)判斷信息主體的授權(quán)行為的作出,是否基于其真實意思表示的難度,因此,行政監(jiān)管者在實施此規(guī)則時難免遭遇困境。(3)個人信息跨境合作不協(xié)調(diào)此次頒布的《個人信息保護法》中增設(shè)了個人信息跨境提供規(guī)則,該規(guī)則對個人信息處理者向我國境外提供個人信息的行為做出具體規(guī)定。雖然結(jié)合該規(guī)定及其他相關(guān)法律法規(guī)不難看出,我國在個人信息跨境提供規(guī)則方面已經(jīng)形成初步的立法框架,但該規(guī)則在實際實施過程中仍然面臨一些阻礙。從法律條文上看,我國在個人信息跨境提供規(guī)則中僅對提供個人信息這一環(huán)節(jié)中作出規(guī)范,對于已經(jīng)違法跨境傳輸個人信息之后的一系列監(jiān)管措施,則未在該規(guī)則中釋明。而根據(jù)一般的執(zhí)法思路,為了提高監(jiān)管效率、明確監(jiān)管職權(quán),當(dāng)代政府一般是以區(qū)域劃分治理范圍。但在網(wǎng)絡(luò)環(huán)境中,個人信息的散布不限定在一個地區(qū)或者一個國家,更甚的是,對于個人信息的非法收集、過度收集、非法買賣、非法二次開發(fā)行為可能由世界各地的違法分子共同實施。因此,在網(wǎng)絡(luò)環(huán)境中,個人信息的保護需要依靠多個國家或者地區(qū)的監(jiān)管部門共同合作進行。但是由于各個國家監(jiān)管部門的設(shè)立方式、監(jiān)管手段、權(quán)力邊界、執(zhí)法模式以及關(guān)于個人信息跨境提供的規(guī)定判若鴻溝,而我國法律又未對此種情況做出有效規(guī)定,便導(dǎo)致信息跨境監(jiān)管受到一定的阻礙。崔建:《大數(shù)據(jù)時代個人信息保護問題研究》,河北經(jīng)貿(mào)大學(xué)2017年碩士學(xué)位論文,第22頁。崔建:《大數(shù)據(jù)時代個人信息保護問題研究》,河北經(jīng)貿(mào)大學(xué)2017年碩士學(xué)位論文,第22頁。四、國外網(wǎng)絡(luò)環(huán)境中個人信息保護的經(jīng)驗及啟示(一)美國關(guān)于個人信息保護的監(jiān)管經(jīng)驗1.美國個人信息保護監(jiān)管模式美國是首個提出保護個人信息的國家,受國家性質(zhì)影響,美國并未出臺專門的個人信息保護法,而是采用分散式立法模式,將對個人信息的保護規(guī)定分散于憲法、聯(lián)邦法律以及各個州的法律中。且美國作為傳統(tǒng)英美法系國家,選擇運用雙軌模式,對行政機關(guān)與非行政主體操控個人信息的行為采用不同的法規(guī)加以規(guī)制。一方面,對于行政主體利用個人信息的行為,美國出臺了《美國隱私法》,主要按照保護隱私權(quán)的方式對個人信息權(quán)進行保護。為平衡行政主體的權(quán)力與信息主體權(quán)利,該法詳細(xì)規(guī)定了行政機關(guān)處理個人信息所應(yīng)承擔(dān)的義務(wù)。另一方面,美國采用行業(yè)自律方式對非行政主體處理個人信息的行為進行調(diào)整。此種模式以美國民法領(lǐng)域的普通法為主,以各州立法、各民間行業(yè)規(guī)范等為輔,形成一個行業(yè)自律保護模式。此種模式自上而下運行,在各行業(yè)中形成一系列個性化的信息保護標(biāo)準(zhǔn),通過行業(yè)自律監(jiān)管為首,政府宏觀指導(dǎo)次之的模式,構(gòu)建一整套行業(yè)保護體系。在此領(lǐng)域,美國并沒有新設(shè)機構(gòu)對個人信息保護進行監(jiān)管,而是將對個人信息的保護工作交由各行業(yè)或者各領(lǐng)域中的主管機關(guān)負(fù)責(zé),以此更有針對性地對個人信息進行保護。尚立洋:《論網(wǎng)絡(luò)環(huán)境下個人信息的行政法保護》,遼寧師范大學(xué)2019年碩士學(xué)位論文,第16頁。2.美國個人信息保護的監(jiān)管特點(1)不同領(lǐng)域監(jiān)管機制不同從上述可知,美國在公共行政領(lǐng)域和非公共行政領(lǐng)域分別采用了不同的監(jiān)管機制。這是美國長期受自由市場經(jīng)濟思想影響所帶來的結(jié)果。相比個人信息的保護價值來說,美國政府更加青睞于個人信息背后所蘊藏的商業(yè)價值。所以,美國更崇尚以商業(yè)角度去看待個人信息的保護問題。這就導(dǎo)致美國在不同領(lǐng)域的監(jiān)管機制不同。(2)未設(shè)立專門監(jiān)管機構(gòu)及執(zhí)法機構(gòu)正如前文所述,美國十分重視個人信息所帶來的經(jīng)濟效益。因此,為了防止阻礙個人信息商業(yè)價值的開發(fā),美國沒有成立專門的監(jiān)管機構(gòu)和執(zhí)法機構(gòu),而是采取分散立法、多元監(jiān)管的方式,將各領(lǐng)域所涉及的個人信息保護工作交給主管該領(lǐng)域的機關(guān)進行管轄,這種模式即是上文所提及的行業(yè)自律監(jiān)管模式。舉個例子,在網(wǎng)絡(luò)安全領(lǐng)域,就由網(wǎng)絡(luò)安全管理組織負(fù)責(zé)與網(wǎng)絡(luò)用戶有關(guān)的個人信息保護監(jiān)管工作。雖然行業(yè)自律監(jiān)管模式能夠更有針對性地監(jiān)管不同領(lǐng)域的個人信息保護狀況,但在網(wǎng)絡(luò)環(huán)境下,此種監(jiān)管模式常常面臨失靈的窘境。(3)行業(yè)自律監(jiān)督方式缺乏法律效力在非公共行政領(lǐng)域,美國運用行業(yè)自律模式對個人信息進行監(jiān)管。但由于此種模式主要是認(rèn)證項目,并不具備法律強制力,因此大多數(shù)企業(yè)并沒有參與其中。這便導(dǎo)致行業(yè)監(jiān)管存在較大的漏洞,達不到預(yù)期的監(jiān)管效果。3.美國個人信息保護監(jiān)管機制評析一方面,美國分散立法分散監(jiān)管模式符合其國情,照顧到了各領(lǐng)域及各行業(yè)的特殊性,能夠個性化地對個人信息進行保護,具有自身優(yōu)越性;而另一方面,在缺少統(tǒng)一監(jiān)管標(biāo)準(zhǔn),未設(shè)立專門監(jiān)管機構(gòu)及執(zhí)行機構(gòu),僅依靠行業(yè)自律對個人信息進行監(jiān)管的情況下,未能很好的應(yīng)對網(wǎng)絡(luò)環(huán)境下的各類挑戰(zhàn)。(二)歐盟關(guān)于個人信息保護的監(jiān)管經(jīng)驗1.歐盟個人信息保護監(jiān)管模式歐盟在個人信息保護領(lǐng)域一直位于世界領(lǐng)先位置,早在二十世紀(jì)六十年代,歐盟便開始開展個人信息保護領(lǐng)域的立法工作。彼時的歐洲在信息技術(shù)大規(guī)模擴張的情況下對個人信息的需求量驟然增大,深謀遠慮的歐盟各國漸漸意識到個人信息背后所蘊含的巨大商業(yè)價值,同時對于個人信息保護的意識亦逐漸覺醒,因此,歐盟各國紛紛加入到個人信息保護的行列中。而歐盟作為一個邦聯(lián)制國家,注定了其無法像其他國家一樣通過一部統(tǒng)一的立法對個人信息保護進行規(guī)制。因此,歐盟另辟蹊徑,運用一系列的條約、指令推動歐盟各成員國在個人信息保護領(lǐng)域內(nèi)的立法,從而間接創(chuàng)設(shè)出一種統(tǒng)一的監(jiān)管模式。歐盟在個人信息保護領(lǐng)域的發(fā)展演進過程中,最具標(biāo)志性的條例及指令便是其1995年通過的《關(guān)于個人信息處理保護及個人信息自由傳輸?shù)闹噶睢罚ㄒ韵潞喎Q“《指令》”)以及2016年通過的《通用數(shù)據(jù)保護條例》(以下簡稱“GDPR”)?!吨噶睢分袑Ω鞒蓡T國個人信息的保護限定了最低標(biāo)準(zhǔn),并為各成員國國內(nèi)個人信息保護立法提供了一般性原則。如此一來,各成員國僅需要依照自身國情將這些原則轉(zhuǎn)化為國內(nèi)法,便能夠?qū)⑦@些基本性原則內(nèi)化為本國法進行適用。但由于《指令》的相關(guān)規(guī)定過于嚴(yán)苛,限制了經(jīng)濟社會的發(fā)展,加之《指令》中的一些規(guī)定已經(jīng)不再適應(yīng)高速發(fā)展的互聯(lián)網(wǎng)信息技術(shù),因而《指令》最終被GDPR所取代。GDPR的粉墨登場使得歐盟個人信息保護達到了史無前例的高度。首先,在GDPR的規(guī)制下,歐盟設(shè)立了專門且獨立的個人信息監(jiān)管機構(gòu)——歐洲數(shù)據(jù)保護局(以下簡稱“EDPB”)。該保護局負(fù)責(zé)密切關(guān)注全球信息規(guī)則的動態(tài)并且實時發(fā)布指令,以此維護歐盟信息環(huán)境的安全。與此同時,GDPR還要求歐盟各成員國根據(jù)自身發(fā)展需要在本國國內(nèi)設(shè)立至少一個負(fù)責(zé)本國國內(nèi)個人信息監(jiān)管工作的監(jiān)管機構(gòu),并由EDPB統(tǒng)一保障各成員國國內(nèi)監(jiān)管機構(gòu)個人信息保護工作的切實執(zhí)行,以此實現(xiàn)良性監(jiān)管??梢姡珽DPB的統(tǒng)一監(jiān)管加之各成員國內(nèi)設(shè)監(jiān)管機構(gòu)的分散管理,使得歐盟在監(jiān)管機構(gòu)的設(shè)置上呈現(xiàn)出一個“統(tǒng)分”的結(jié)構(gòu)形態(tài)。另外,EDPB還在各成員國之間扮演“中介”及“調(diào)解員”等角色,為各成員國之間創(chuàng)造合作機會的同時,還會幫助有分歧的成員國進行居中調(diào)解。其次,GDPR還通過專章形式確立了“數(shù)據(jù)保護官制度”。該制度要求歐盟除建立上述兩個層級的監(jiān)管機構(gòu)以外,還應(yīng)當(dāng)在部分企業(yè)中通過外部選聘或者企業(yè)內(nèi)部選拔的方式,選出一些熟悉與個人信息保護相關(guān)的法律法規(guī)及專業(yè)知識的工作人員作為數(shù)據(jù)保護官。且為防止數(shù)據(jù)保護官監(jiān)守自盜,擔(dān)任數(shù)據(jù)保護官的工作人員不得擔(dān)任與數(shù)據(jù)保護官職能有利益沖突的其他職位??梢姡瑪?shù)據(jù)保護官的設(shè)立實現(xiàn)了將個人信息的保護深入推進到企業(yè)內(nèi)部之中,進而達到數(shù)據(jù)管理者及處理者自我規(guī)制的效果。王慧:《我國個人信息保護中的行政監(jiān)管研究》,中國礦業(yè)大學(xué)2021年碩士學(xué)位論文,第15-18頁。2.歐盟個人信息保護的監(jiān)管特點(1)監(jiān)管模式統(tǒng)一化不同于美國的分散式監(jiān)管,歐盟采用的是統(tǒng)一的監(jiān)管模式。但這種模式并非簡單地用統(tǒng)一的立法形式將其監(jiān)管模式加以明確,而是包含了兩種不同維度的、較為深層次的統(tǒng)一。第一個維度是橫向維度。這一維度還包含兩個層面的內(nèi)容:一是在歐盟整體層面上,通過制定各種條例及指令,歐盟形成了統(tǒng)一的一般性原則。二是在領(lǐng)域?qū)用嫔?,歐盟并未對公共行政領(lǐng)域及非公共行政領(lǐng)域進行劃分,此二領(lǐng)域均受統(tǒng)一的規(guī)范調(diào)整。第二個維度是縱向維度。這一維度同樣包含兩個層面的內(nèi)容:一是從歐盟各成員國的角度看,歐盟各成員國必須遵循一般性原則制定本國個人信息保護法律法規(guī)。二是指成員國內(nèi)所設(shè)置的監(jiān)管機構(gòu)都統(tǒng)一受EDPB的監(jiān)督,并在EDPB的領(lǐng)導(dǎo)下統(tǒng)一開展監(jiān)管工作。可見,歐盟通過極具技巧的立法形式,在邦聯(lián)制國家中實現(xiàn)了統(tǒng)一的個人信息保護監(jiān)管模式。(2)多層次監(jiān)管機構(gòu)從上述可以看出,歐盟形成了三個層級的監(jiān)管機構(gòu)。由歐盟整體層級的監(jiān)管機構(gòu)擴散到歐盟各成員國的內(nèi)部監(jiān)管機構(gòu),形成“統(tǒng)分”結(jié)構(gòu)對個人信息保護進行同步且遞進式的監(jiān)管。再搭配企業(yè)內(nèi)部數(shù)據(jù)保護管制度,更為歐盟個人信息保護監(jiān)管機制建立起強有力的保障。3.歐盟個人信息保護監(jiān)管機制評析“統(tǒng)分”結(jié)構(gòu)的監(jiān)管機構(gòu)搭配數(shù)據(jù)保護官制度為歐盟個人信息安全鑄造了一面堅硬緊閉的保護墻。但凡事總是具有正反兩個面向,這種密不透風(fēng)的保護雖然在很大程度上保障了個人信息的安全,卻也在一定程度阻擋了個人信息的自由流通。因此,雖然歐盟對于個人信息保護的監(jiān)管模式對我國具有巨大的參考價值,但我國在借鑒時還必須仔細(xì)權(quán)衡此種模式所帶來的利弊,去粗取精、合理借鑒。(三)日本關(guān)于個人信息保護的監(jiān)管經(jīng)驗1.日本的監(jiān)管模式日本作為一個善于學(xué)習(xí)的國家,對于個人信息保護監(jiān)管模式的形成,也同樣吸收了各國經(jīng)驗。首先,日本參考了歐盟統(tǒng)一立法的監(jiān)管模式,于2005年實施《個人信息保護法》。該法一改往日僅規(guī)制行政機關(guān)的立法,而將非行政機關(guān)也納入到監(jiān)管對象的行列中。同時該法對個人信息保護的適用原則、范圍、適用對象、主體權(quán)利、機構(gòu)職責(zé)及救濟機制等都作出規(guī)定,可以說,該部法律為當(dāng)時的日本個人信息保護建立起了較為完備的監(jiān)管模式。此外,日本還借鑒美國分散式的立法模式,對各領(lǐng)域中操縱個人信息的行為以分散立法的方式加以規(guī)制。同時,日本還學(xué)習(xí)美國行業(yè)自律模式,并結(jié)合自身國情建立了自律認(rèn)證制度和安全管理系統(tǒng)評估制度。此二制度為日本打造了一個較為專業(yè)的評估體系,政府通過該評估體系篩選出個人信息保護水平達標(biāo)的企業(yè),以此保障持有個人信息企業(yè)的安全性和自律性。而與美國行業(yè)自律模式不同的是,日本將行業(yè)自律置于防范的位置,其更加強調(diào)的是政府的調(diào)控和監(jiān)管作用??梢钥闯觯毡驹谖崭骷医?jīng)驗,不斷探索平衡之后,最終形成了頗具特色是“統(tǒng)分結(jié)合”監(jiān)管模式。除此之外,2017年生效的《個人信息保護法》修正案設(shè)立個人信息保護委員會,將監(jiān)管權(quán)由各省主務(wù)大臣手中轉(zhuǎn)移給個人信息保護委員會。雖然該委員會手握監(jiān)管權(quán),但其功能卻更偏向于咨詢和服務(wù)類型。因此,該監(jiān)管機構(gòu)相比歐盟而言,監(jiān)管效力較弱。熊世祥:《我國個人信息的行政保護制度研究》,江西財經(jīng)大學(xué)2020年碩士學(xué)位論文,第24-25頁。2.日本個人信息保護的監(jiān)管特點日本在汲取美國和歐盟監(jiān)管模式各自的優(yōu)點之后,創(chuàng)設(shè)出統(tǒng)分結(jié)合的監(jiān)管模式,打破了統(tǒng)一監(jiān)管及分散監(jiān)管之間的壁壘。在此種模式下,政府既能夠統(tǒng)一管理各地方對個人信息的保護,也能夠通過行業(yè)自律在各領(lǐng)域?qū)崿F(xiàn)個性化的監(jiān)管。3.日本個人信息保護監(jiān)管機制評析日本對于個人信息保護的監(jiān)管機制汲取了美國分散式立法和行業(yè)自律模式的優(yōu)點,針對各領(lǐng)域以及各行業(yè)制定了極具特色的個人信息保護立法,同時也結(jié)合歐盟統(tǒng)一立法模式,通過總領(lǐng)性的個人信息保護立法指導(dǎo)各領(lǐng)域的立法以及各行業(yè)的規(guī)范。在此種模式下,日本構(gòu)建了較為完備的監(jiān)管體系。但是,由于日本的監(jiān)管機構(gòu)即個人信息保護委員會缺乏專業(yè)監(jiān)管功能,削弱了個人信息保護的監(jiān)管力度。(四)域外個人信息保護行政監(jiān)管機制對我國的啟示1.根據(jù)本國國情完善監(jiān)管模式從三個國家的監(jiān)管模式的選擇上看,美國受其國家性質(zhì)影響,更趨向于追求個人信息所帶來的商業(yè)價值,更加側(cè)重于個人信息的自由流通,因此,在監(jiān)管模式上,美國選用分散式監(jiān)管和行業(yè)自律模式相結(jié)合的監(jiān)管方式。相比之下,歐盟作為一個聯(lián)盟共同體,需要一種能夠?qū)⒏鞒蓡T國統(tǒng)籌監(jiān)管的監(jiān)管模式。因此,在監(jiān)管機構(gòu)的設(shè)立上,歐盟選擇設(shè)立一個獨立的監(jiān)管機構(gòu),并要求各成員國依照實際情況內(nèi)設(shè)至少一個監(jiān)管機構(gòu),再由歐盟的監(jiān)管機構(gòu)負(fù)責(zé)監(jiān)管各成員國內(nèi)設(shè)監(jiān)管機構(gòu)的執(zhí)行工作,從而實現(xiàn)了監(jiān)管上的統(tǒng)一化。此外,由于歐盟向來注重對個人信息的保護,因此,歐盟還在前述兩種監(jiān)管層級上配套了數(shù)據(jù)保護官制度,以此建立起更加嚴(yán)密的個人信息保護監(jiān)管機制。而日本作為一個善于學(xué)習(xí)的國度,參考了美國和歐盟的立法,最終創(chuàng)造了統(tǒng)分結(jié)合的監(jiān)管模式。可見,我國在完善個人信息監(jiān)管模式時,不能盲目照搬他國的經(jīng)驗,而必須從自身實際出發(fā),綜合我國國情完善我國的監(jiān)管模式。2.充分發(fā)揮行業(yè)自律的優(yōu)勢充分發(fā)揮行業(yè)自律的優(yōu)勢不僅能夠填補行政機關(guān)監(jiān)管的不足,還能在一定程度上提高行業(yè)自覺保護個人信息的意識。而參考美國的經(jīng)驗可以看出,單純依靠行業(yè)的自我約束往往會使行業(yè)自律成為一紙空文,因此,行業(yè)自律模式的有效落實還需要配套統(tǒng)一的行業(yè)監(jiān)管標(biāo)準(zhǔn)以及政府監(jiān)管部門的統(tǒng)籌監(jiān)管。可見,我國可以在現(xiàn)有的監(jiān)管模式下引入行業(yè)自律模式,為個人信息保護監(jiān)管上一把鎖,各行業(yè)主管部門在網(wǎng)信部門的統(tǒng)籌領(lǐng)導(dǎo)下開展個人信息保護監(jiān)管工作。當(dāng)然,要引入此種模式還需要大量的配套措施需要跟進,勢必還有一場“硬仗”要打,但從世界監(jiān)管趨勢以及我國當(dāng)前正在推行的簡政放權(quán)行政管理改革背景看,以后的監(jiān)管模式將不再只有政府部門“一家獨大”,而是趨向于類似日本統(tǒng)分結(jié)合式的監(jiān)管模式。此種模式既能夠發(fā)揮統(tǒng)籌監(jiān)管的領(lǐng)導(dǎo)作用,也能充分發(fā)揮行業(yè)自律的優(yōu)勢,能夠很好地促進政府統(tǒng)一監(jiān)管以及行業(yè)自律優(yōu)勢互補。同前注24,張偉一:《網(wǎng)絡(luò)環(huán)境下個人信息保護的行政監(jiān)管》,第24-25頁。同前注24,張偉一:《網(wǎng)絡(luò)環(huán)境下個人信息保護的行政監(jiān)管》,第24-25頁。3.監(jiān)管個人信息要兼顧效益與安全個人信息發(fā)展至今,人們關(guān)注的不再只是個人信息的安全價值,對于個人信息所帶來的商業(yè)價值也是不可輕視的。但是不管是安全價值還是商業(yè)價值,都必須兼顧,而不能顧此失彼。從美國和歐盟的經(jīng)驗上看,美國過分注重追求個人信息的商業(yè)價值,對于個人信息的保護較為分散。這樣雖然有利于個人信息的自由利用,但卻在一定程度上降低了對于個人信息的保護。相反,歐盟則十分重視對個人信息安全的保護,也正因為這樣,個人信息的自由流通受到安全壁壘的阻礙,這也讓經(jīng)濟發(fā)展受到一定的影響。在高速發(fā)展的信息時代,個人信息所帶來的經(jīng)濟效益是前所未有的,我們應(yīng)當(dāng)接受并且正視這一事實。但我們也不能削足適履,為了追求經(jīng)濟效益而放松對個人信息安全的保護,同樣的,我們亦不能為了保護信息安全而用嚴(yán)苛的監(jiān)管模式去抑制個人信息所帶來的經(jīng)濟效益。我們應(yīng)當(dāng)權(quán)衡好效益和安全之間的利弊,將綜合考量結(jié)果納入對我國監(jiān)管模式的完善之中。同前注42,王慧:《我國個人信息保護中的行政監(jiān)管研究》,第22頁。同前注42,王慧:《我國個人信息保護中的行政監(jiān)管研究》,第22頁。五、我國網(wǎng)絡(luò)環(huán)境中個人信息保護行政監(jiān)管的完善措施(一)網(wǎng)絡(luò)環(huán)境中個人信息保護的立法層面的完善1.補齊制度短板,完善監(jiān)管依據(jù)(1)厘清執(zhí)法權(quán)歸屬未來對《個人信息保護法》的完善過程中,需要盡快出臺相關(guān)司法解釋細(xì)化該法第61條、62條及63條關(guān)于執(zhí)法權(quán)歸屬的規(guī)定,通過借鑒國外監(jiān)管模式,在探索中盡快找到執(zhí)法統(tǒng)一性和靈活性之間的平衡點,對網(wǎng)信部門和其他各部門的執(zhí)法權(quán)限進行明確的切割。具體的操作筆者認(rèn)為可以借鑒日本統(tǒng)分結(jié)合的監(jiān)管模式,由網(wǎng)信部門負(fù)責(zé)制定個人信息領(lǐng)域的基本原則和通用標(biāo)準(zhǔn),為個人信息保護執(zhí)法確立基本的制度。而其他部門則在依照基本制度的前提下,結(jié)合其所負(fù)責(zé)的行業(yè)實際情況開展各行業(yè)領(lǐng)域的執(zhí)法工作。同前注34,孔祥穩(wěn):《論個人信息保護的行政規(guī)制路徑》。同前注34,孔祥穩(wěn):《論個人信息保護的行政規(guī)制路徑》。(2)對行政裁量權(quán)做出限制正如前述,由于《個人信息保護法》中對于行政處罰采取了區(qū)間數(shù)值式和區(qū)間倍率式并用的處罰方法,但是卻未對適用方法的情形做出具體規(guī)定,加之處罰上限金額數(shù)目龐大,且在面對股權(quán)復(fù)雜結(jié)構(gòu)企業(yè)時沒有對具體出發(fā)對象做出規(guī)定,最終導(dǎo)致監(jiān)管部門的可裁量空間過大,容易導(dǎo)致執(zhí)法的差異化,不利于處罰的公正性和統(tǒng)一性。因此,在未來還應(yīng)當(dāng)通過相關(guān)司法解釋進一步細(xì)化行政處罰的相關(guān)規(guī)定,對選擇適用何種處罰方式進行較為準(zhǔn)確的規(guī)定,同時對于處罰金額的標(biāo)準(zhǔn)層級以及具體處罰對象進行比較詳細(xì)的劃分。另外,對于“情節(jié)嚴(yán)重”的認(rèn)定,還需要進一步細(xì)化其中諸如違法者的主觀狀態(tài)、危害行為的性質(zhì)及危害結(jié)果等要件解釋。只有將法律規(guī)定中未規(guī)定的信息填補完整,才能夠進一步規(guī)制監(jiān)管機關(guān)的監(jiān)管行為,防止因裁量權(quán)過大而造成權(quán)力的濫用。此外,我國還應(yīng)當(dāng)盡快出臺對侵害個人信息行為行政處罰的裁量基準(zhǔn)辦法,以此確保侵害個人信息行為行政處罰的一致性。2.完善救濟途徑前述提到,《個人信息保護法》中雖然規(guī)定了一系列的禁止性規(guī)范和強制性規(guī)范,但卻并未對相應(yīng)的救濟途徑作出規(guī)定。這就容易出現(xiàn)受害者在面對監(jiān)管部門的消極不作為行為以及行政機關(guān)侵害個人信息權(quán)的行為時求助無門的情形。為了不讓《個人信息法》成為一紙空文,我國必須盡快完善配套救濟機制,為受害者提供救濟途徑。救濟機制構(gòu)建上,首先必須設(shè)立行政復(fù)議制度,利用行政復(fù)議制度對行政機關(guān)的行為進行初步的審查。而對于行政復(fù)議機關(guān)的選擇上,由于個人信息保護有一定專業(yè)性的要求,因此,行政復(fù)議機關(guān)最好由監(jiān)管部門的上一級監(jiān)管部門擔(dān)任。行政復(fù)議機關(guān)有權(quán)依照法律法規(guī)及相關(guān)司法解釋的規(guī)定,對監(jiān)管部門侵害公民個人信息或者行政不作為的行為做出處罰。同時,行政復(fù)議機關(guān)作為維權(quán)機關(guān),也可能會出現(xiàn)行政不作為的問題,此時,可以在行政復(fù)議機關(guān)內(nèi)部設(shè)立專門的監(jiān)督機關(guān)監(jiān)督行政復(fù)議機關(guān)的工作。其次,還需要為個人信息保護建立行政訴訟制度,用行政訴訟制度為行政機關(guān)的行為再添一層保障,用司法途徑確保執(zhí)法的公正性,用司法的力量守護公民的個人信息權(quán)。同前注43,熊世祥:《我國個人信息的行政保護制度研究》,第32頁。(二)網(wǎng)絡(luò)環(huán)境中個人信息保護行政執(zhí)法的完善1.建立長效監(jiān)管機制“運動式”的執(zhí)法策略雖然有助于精準(zhǔn)監(jiān)管個人信息侵害行為,但是從長遠角度看,這種執(zhí)法策略僅能夠起到事前監(jiān)管的作用,對于事中及事后的侵害行為,則會在一定程度上被監(jiān)管部門所遺漏。而在網(wǎng)絡(luò)環(huán)境中,漏網(wǎng)之魚的出現(xiàn)往往導(dǎo)致蟻穴潰堤。因此,只有將監(jiān)管延伸至收集、存儲、使用、加工、傳輸、提供、公開、刪除等環(huán)節(jié),形成全流程閉合式的監(jiān)管,才能夠搭建起專項治理和長效監(jiān)管相結(jié)合的全方位監(jiān)管模式。同前注38,楊婕:《徒法不足以自行同前注38,楊婕:《徒法不足以自行——個人信息保護監(jiān)管工作需大力提升》。2.緩解“告知同意”所處困境“告知同意”規(guī)則雖然存在弊病,但基于這一規(guī)則在我國已經(jīng)日益鞏固,因此,如今再談如何對該保護規(guī)則推倒重建顯然已經(jīng)不合時宜。在現(xiàn)階段,我們更應(yīng)該做的是研究何種方法能夠緩解告知同意規(guī)則實施中所面臨的困境。首先,針對告知同意規(guī)則的結(jié)構(gòu)性問題及信息主體的認(rèn)知問題,我國可以出臺相關(guān)配套措施,提高“告知”的門檻。個人信息保護領(lǐng)域可以參考借鑒民法領(lǐng)域關(guān)于格式條款的規(guī)定,要求信息收集者在告知文件中著重標(biāo)注出足以對當(dāng)事人權(quán)益產(chǎn)生影響的條款,同時要求信息收集者將這些重要條款在整篇告知文件的最前文處進行呈現(xiàn)。如此一來,既能夠引起信息主體關(guān)注,也能夠減輕其閱讀的時間成本。與此同時,信息收集者還需要對潛在的風(fēng)險以及一些晦澀難懂的專業(yè)術(shù)語進行解釋,且解釋的程度應(yīng)達到一般人的理解程度,使“告知”能真正地被信息收集者所接收。由于告知同意規(guī)則實際上體現(xiàn)了私法自治原理,所以此種解決方法的原理也是建立在此基礎(chǔ)上提出的,信息主體被告知后是否同意授權(quán)則可以憑借自己的意愿自由選擇。法律作為一種保障權(quán)益的手段,也只能在最大程度為信息主體創(chuàng)造知情的機會,不可能強制將告知文件的內(nèi)容傳遞到人的腦中。因而作為信息主體,權(quán)利的主人,也應(yīng)當(dāng)花費一定的時間成本去閱讀和理解關(guān)乎自己權(quán)益的文件,畢竟這一規(guī)則本身就存在濃厚的私法自治色彩,因而在該規(guī)則下對權(quán)益的保障也需要當(dāng)事雙方共同努力才能實現(xiàn)。其次,由于該規(guī)則存在內(nèi)部的悖論,而對于悖論所產(chǎn)生的問題基本上無法根除,因此只能靠對同意強度引入必要的解釋,以緩解該規(guī)則悖論所帶來的困境。筆者認(rèn)為,可以引入行為區(qū)分說對同意的強度劃分成兩個層級,即如果信息處理者所處理的個人信息不存在侵犯信息主體人格尊嚴(yán)的行為,則在信息主體履行了上述程度的告知義務(wù)后,可以視為信息主體默示同意了信息處理者的處理行為;反之,如果涉及人格尊嚴(yán)則必須獲得信息主體的明示同意才能夠視為信息主體授權(quán)于信息處理者。同前注13,呂炳斌:《個人信息保護的“同意”困境及其出路》。如此一來,再配套強而有力的告知制度規(guī)范,使得法的穩(wěn)定性和法的融貫性得以兼顧,從而讓人們在鋪天蓋地的“告知”同前注13,呂炳斌:《個人信息保護的“同意”困境及其出路》。3.個人信息保護跨境合作信息時代的發(fā)展在帶動個人信息流通的同時也讓世界各國的聯(lián)系更加緊密。由于個人信息保護逐漸呈現(xiàn)全球化趨勢,單靠一個國家或者一個地區(qū)的努力難以解決個人信息保護這一全球化問題。因此,構(gòu)建完備的個人信息保障跨境協(xié)作制度顯得尤為迫切。首先,為推動個人信息跨境流通的順利進行,我國個人信息保護監(jiān)管部門應(yīng)當(dāng)加強與相關(guān)國家的監(jiān)管機構(gòu)的交流與合作,并充分掌握相關(guān)國家有關(guān)個人信息保護的有關(guān)規(guī)定。其次,為加強國際交流與合作,我國應(yīng)當(dāng)盡快構(gòu)建一套多邊監(jiān)管框架,以科學(xué)合理的個人信息保護跨境合作機制應(yīng)對國際貿(mào)易中的個人信息流通問題。最后,我國還應(yīng)當(dāng)積極融入國際性個人信息保護貿(mào)易規(guī)則體系的構(gòu)建工作,盡快學(xué)習(xí)國際個人信息領(lǐng)域保護的先進手段,以此提高我國對個人信息領(lǐng)域的保護水平,為我國公民在國際貿(mào)易活動中的個人信息安全增添強有力的保障。同前注40,崔建:《大數(shù)據(jù)時代個人信息保護問題研究》,第37頁。六、結(jié)論信息時代的高速發(fā)展使得網(wǎng)絡(luò)環(huán)境中個人信息受侵害問題越來越嚴(yán)峻,而我國新出臺的《個人信息保護法》雖然為我國個人信息保護領(lǐng)域提供了上位法保障,但我國在個人信息保護領(lǐng)域的行政監(jiān)管機制仍然不夠完善。因此,本文通過對網(wǎng)絡(luò)環(huán)境中個人信息保護行政監(jiān)管的相關(guān)理論進行闡述,并基于網(wǎng)絡(luò)環(huán)境的特殊性界定網(wǎng)絡(luò)環(huán)境中個人信息新的內(nèi)涵,整理總結(jié)了網(wǎng)絡(luò)環(huán)境中個人信息遭受侵害的外現(xiàn)形式。本文分別從立法層面和執(zhí)法層面出發(fā),分析出當(dāng)前我國行政監(jiān)管面臨執(zhí)法權(quán)歸屬不明確;行政處罰裁量權(quán)過于寬泛;遺漏救濟途徑;未建立長效監(jiān)管機制;“告知同意”規(guī)則存在缺陷以及個人信息跨境合作不協(xié)調(diào)等方面的困境。在明確我國面臨的困境后,通過對比評析美國、歐盟及日本等域外國家在個人信息保護領(lǐng)域的監(jiān)管模式及制度特點,同時結(jié)合我國的具體國情和社會現(xiàn)狀,為我國網(wǎng)絡(luò)環(huán)境中個人信息保護行政監(jiān)管路徑提出一些完善建議?,F(xiàn)階段我國必須盡快補齊制度短板,完善監(jiān)管依據(jù),用完備的制度和法律依據(jù)保障行政監(jiān)管的有力實施,用明確的法律規(guī)范監(jiān)督監(jiān)管部門裁量權(quán)的正確行使。同時,我國還必須完善救濟途徑,為公民維護自身權(quán)利開辟行政復(fù)議和行政訴訟兩種路徑,為公民捍衛(wèi)權(quán)利提供強有力的法律武器。此外,我國為應(yīng)對

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論