加强数字经济背景下隐私权的法律保护
- 发表时间:2024-06-05 10:50:05
数字经济成为促进经济增长的重要引擎,极大地推动了社会的进步。然而,随着大数据、人工智能、云计算等数字技术的广泛应用,隐私权受到越来越严重的威胁。相应地,涉互联网诉讼案件也进入了公众视野,这其中包括涉隐私权纠纷案件。中国消费者协会发布的2023年消费维权年主题调查报告显示,在“消费者认为目前消费环境存在的主要问题”中,个人信息泄露成为第一大问题。数字经济时代的隐私权保护已经成为我们必须重视的法律问题。
我国十分重视并积极保护数字经济领域的公民隐私权。目前,《刑法》《民法典》《个人信息保护法》《消费者权益保护法》 《数据安全法》 《网络安全法》 《信息安全技术-个人信息安全规范》等法律法规初步构成了我国关于数字经济领域公民隐私权保护的法律框架,为我国数字经济的惠民发展和公平发展奠定了法律制度基础,有利于我国在数字经济发展中贯彻以人民为中心的发展思想。
一、我国对隐私权的法律保护
2016年,大学新生徐某某的个人信息被罪犯陈某某非法购得,陈某某等人以发放助学金的名义实施电信诈骗,导致被害人伤心过度心脏骤停死亡。2020年,某快递公司内部人员勾结不法分子泄露公民个人信息,犯罪嫌疑人涉及河北、河南、山东等多个省市,造成1300余万条公民个人信息的泄露。2022年,浙江余姚公安局破获了一起利用木马软件盗取快递始发云仓快递面单信息案,犯罪组织非法买卖快递面单信息500余万条。
个人信息泄露对公民的人身权利和财产安全都可能造成损害,因此个人信息保护问题逐渐受到社会的广泛关注。某些行业个人信息泄露所造成的危害后果涉及主体众多,甚至可能为电信诈骗等下游犯罪提供便利,形成犯罪产业链,不仅影响数字经济的有序发展,还会扰乱整个社会的正常运行秩序。所以加强数字经济背景下隐私权的法律保护是一项必要且紧迫的任务,目前我国也十分重视隐私权的法律保护并进行了诸多有益尝试。
在立法方面,通过一系列专门规范互联网领域的法律法规以及其他相关法律,规定了企业和国家相关部门的隐私保护义务。
在执法方面,执法机关采取综合治理的方式维护公民的数字隐私权益,从严治理涉互联网隐私侵权行为,并且注重对侵犯公民隐私权的违法行为进行全链条、全过程打击。公安部门依托“净网”专项行动,与网信办、工信部等相关部门合作,利用网络技术手段全面治理网络侵权行为,并且形成了对隐私侵权行为从源头到中介再到终端的全过程打击,取得了一定的成效。
在司法方面,对涉互联网案件进行审判程序创新,设立专门的互联网法院,实行线上诉讼制度,节省诉讼成本,提高司法效率,鼓励群众维护自身的数字合法权益。截至2022年7月,杭州互联网法院、北京互联网法院和广州互联网法院在线庭审率93%以上,案件平均庭审时长约25-38分钟,自动履行率最高达93.6%。
二、隐私权法律保护面临的问题
(一)企业缺乏管理能力和防范能力
当前,部分互联网企业存在“重盈利、轻管理”的现象,导致网络侵权案件时有发生。企业擅自扩大个人信息的收集和利用范围,以扩充自身的信息数据库及竞争能力,但个人却没有因为提供个人信息得到回报。企业作为收集、处理个人信息的获益者,应当承担更多的责任。目前许多企业不重视对个人信息的保护,企业内部人员侵犯公民隐私权的案件时有发生,内部管理疏漏已经成为侵犯公民隐私权行为的重要诱因,法律对于公司内部管理领域的规定亟需完善。此外,许多企业获取大量公民个人信息后,由于自身并没有抵抗非法入侵的技术能力,在上传、处理、储存时都有可能遭受非法入侵而导致公民个人信息泄露。“爬虫”“网络盗贼”“撞库”等黑客行为对企业掌握的个人信息造成巨大威胁。
(二)信息数据库的整合度过低
信息数据库的整合度过低提升了隐私被侵权的风险。企业为了增强自身的竞争优势,不愿将收集到的具有经济价值的个人信息无偿共享,这使得一些老企业争相收集更多的个人信息;而新企业由于急需建立自身的数据库,也需要收集个人信息,最终导致个人信息的数据库过于分散,整合度低,其结果是不同的企业需要对同一信息重复收集。以网购为例,消费者如果想比较不同平台提供的商品,就需要登录不同的网购平台去完善自己的个人信息。对于企业来说不利于节约资源、提高效率,对个人来说也增加了个人信息泄露的风险。
(三)缺乏有效的侵权责任体系
在整个民法体系中,侵权人的违法成本过低,仍然以传统民法的损害赔偿责任为主,没有规定特殊的法律责任。数字经济背景下,由于网络具有迅速性和广泛性,同一侵权行为造成被侵权的对象是数量巨大的网民,而且隐私侵权行为造成的后果往往难以挽回。此外,个别企业违法处理个人隐私造成不正当竞争,扰乱了正常的市场秩序和行业生态。频发的隐私侵权行为也会造成公众对数字经济的信任流失,阻碍新兴产业和技术的发展。因此,传统的侵权责任体系已经不能有效适应数字经济时代隐私权保护的要求。
(四)法律对未成年人的保护有待加强
首先,未成年人的认知能力尚在形成阶段,难以认识到隐私权的重要性,维护自己隐私权的意识薄弱。其次,在成年人主导的网络里,未成年人的行为能力相对而言受到限制,没有发言权,难以凭借自身的能力去维护权益。最后,在处理涉未成年人信息时,处理者对未成年人隐私权的重视程度不够,其故意或者过失是导致未成年人隐私权受到侵犯的一个重要原因。泄露未成年人的个人信息造成的广泛影响会严重损害其身心健康成长,甚至在现实生活中会为未成年人带来人身安全受到损害的风险。
(五)隐私侵权行为的自身属性增加了司法保护的难度
在数字经济背景下,侵权行为具有高度的隐蔽性、专业性和技术性,这使得对隐私权的保护和惩罚侵权行为更加困难。公民个人在隐私权被侵犯时往往难以及时察觉,经常是在造成损害后果之后才发现并开始维权,而借助于互联网的扩大效应,使得损害后果十分严重且难以阻止。此外,网络上的隐私侵权行为具有跨境性,而针对数字侵权的执法工作却容易受到国境的影响,执法人员在面对境外侵权时,除非本国与该国签订了相关的国际协议,否则就需要通过外交途径来解决境外执法问题,这无疑增加了执法工作的难度和成本。
三、数字经济背景下隐私权的法律保护路径探索
(一)加强对企业的监管
国家市场监督管理部门应当对企业的安全防护加强监管,并且适当提高涉互联网企业的注册登记要求,将数据保护能力纳入企业注册登记的审核条件。直接接触企业收集到的个人隐私信息的员工需经过培训后持证上岗,以确保其职业素养。除了外部监管,企业也需要加强自身的内部管理,在设立章程时规定个人隐私信息负责制度,明确责任主体,制定相关奖惩规则,完善内部责任体系。企业也可以积极与网络技术公司合作,加强和完善自身数据信息保护能力。
(二)完善企业信息处理和共享机制
在技术层面,企业可以尝试运用隐私计算等技术,在保护个人隐私的前提下对收集到的个人信息进行分析。在不同企业之间,包括同业企业和上下游企业,需要打破企业间的数据隔阂,探索建立一种统一的信息共享机制,更好地发挥数据这一生产要素的经济价值,降低信息重复收集对个人隐私造成的风险。企业之间可以建立信息共享库,共同管理、共同利用。行业协会作为行业的自律、服务组织,在企业收集信息时征得公民同意后,可以牵头组建跨行业信息共享库。在组建过程中可以实行有偿共享机制,由其他企业给贡献信息较多的企业一定的补偿。
(三)提高隐私侵权的违法成本
企业与个人的地位往往是不平等的,企业有扩大个人信息利用范围的倾向,容易利用自身优势侵害个人的隐私权利。在后续相关立法中,可以适当倾斜于隐私权利人,设立适应数字经济背景下的新型责任形式。例如,可以对隐私侵权者适用惩罚性赔偿责任。
(四)加强对未成年人隐私权的保护力度
在未成年人的隐私权保护领域,学校和监护人负有教育和保护未成年人的义务,提高未成年人的隐私意识和求助意识,尤其是应当培养未成年人的求助意识。未成年人的监护人也应该重视被监护人的隐私,具备辨认隐私侵权行为能力,及时阻止隐私侵权行为,防止滞后维权给未成年人带来的身心伤害。
(五)提高科技水平、完善相关涉外法律机制
相关部门应选择主动出击,与相关技术人员合作,利用数据技术手段主动发现并阻止隐私侵权行为。国务院为打击治理电信网络新型违法犯罪发布的国家反诈中心APP即具有拦截、预警功能,在此基础上,可以探索开发防止公民隐私信息泄露的软件,并且在公民隐私可能遭遇风险时发出预警,以保护公民隐私权和其他财产权利。尤其值得注意的是,区块链技术在个人隐私保护领域也发挥着巨大的作用,可以极大地提高个人隐私的安全性,其去中心化和自治技术改变了传统数字平台数据集中的模式,消除了数字平台利用收集数据的优势而造成赢家通吃的局面。配备区块链点对点的直接交易、匿名性、透明性、不变性以及加密技术得到应用,预防性地保护数据隐私权,从而提高消费者个人数据保护的效果。此外,应当加快与其他国家签订相关国际条约,协商建立完善的国际司法协助机制乃至引渡机制,建立打击境外侵权的长效机制。探索共同建立警务执法合作机制、设立常设驻外执法合作机制等。
数字经济已经成为经济增长的重要推动力,因此,保护个人隐私,构建完善的个人隐私司法保护制度是一项紧迫且持续的任务。建议在隐私权司法保护制度的构建中更多地倾向于保护个人隐私权,并且建立专门的个人信息保护监管机构。同时探索制定行业自律规范模式,营造良性经济生态,促进数字经济长期有序发展。
(作者:赵成伟,新疆大学经济与管理学院;张政,新疆大学法学院;刘鑫,重庆市荣昌区人民法院)
【责任编辑:尚鑫】