个人信息的隐私保护

王宁江

·首席论衡·

个人信息的隐私保护

王宁江

个人信息的分类和隐私保护对于个人信用平台建设极为重要。个人信息不当采集、不当传播、不当使用等事件频频发生，从一般性的电话骚扰、个人信息买卖到个人信息被不法分子所利用成为实施“精准”诈骗的利器，社会影响极其恶劣。

出现这样的情况，根源有四。一是缺乏明确的法律规定。现有各类法规中，明确有规定受保护的是公民的生命权、财产权、名誉权、肖像权等。在2010年实施的《侵权责任法》第二条讲民事权益范围时，提到了隐私权，但是该法并没有具体指出哪些信息属于公民隐私。目前，法界和社会有共识的个人隐私主要有公民意识层面的内容，如宗教信仰等；公民的自然特质，如基因、疾病等；公民的货币情况，如收入财产等。其余的，或只有原则性规定，或只是碎片化的陈述。严格意义上，现有法律并没有对个人隐私内容有清晰的表述。

二是缺乏个人信息分类标准。正是因为对个人隐私内容的界定没有法律规定，实施个人信息分类自然成为难题。而分类是个人信息采集和应用的基础，否则，谈个人信息的采集应用、隐私保护就是一句空话。

三是缺乏对一般性个人信息滥用后的惩戒规定。现实情况是，除非个人信息滥用触犯刑法，或是民事侵权，造成经济损失，否则无法追责。而频频发生在每个人身边的事例往往是一般性的个人信息被非法采集或滥用，实际侵权却很难定义为违法，有精神损失而无经济损失，或认定经济损失困难，成为“灰色地带”。

四是缺乏独立的监管机关。目前，主要是公安部门在承担个人信息保护的职责，但是随着信息技术的发展、公民维权意识的增强，涉及面广、认定有困难的隐私保护工作仅靠公安部门的力量肯定是捉襟见肘，社会需要有独立的监管执法主体。

基于以上，提出的对策：一是明确公民的信息权，这是根本。法律应当明确，公民对于其经济社会自然活动记录的数据享有占有、使用、收益和处分的权利，即所有权。

二是明确个人信息分类。可按照完全公开、有限公开、隐私等类别，对于公民经济社会和自然活动产生的各类信息进行分类，并出台国家强制性标准。

三是建立个人信息采集和应用的许可机制。根据不同的个人信息分类，确立无限制、采集许可、采集应用“双许可”等策略，尤其现阶段建立“双许可”机制十分必要。公民作为信息所有者，应当有权利知道哪些个人信息被采集、被谁采集，哪些信息被应用、被谁应用，任何一次对信息使用的操作必须经过主体同意。虽然程序是繁琐一些，但是对于当前信息常被滥用的现状，先紧一点为妥，形成个人信息合法使用意识和习惯后，可适当放宽。

四是加强对信息滥用行为的惩戒。尤其是加大对批量信息滥用或隐私信息泄露行为的惩戒；对于一般性的信息滥用，可以采取道德和法制双管齐下的策略。要建立起对个人信息交易的监管规则，实现个人信息的有效合规流通。

五是加强对信息记录第三方的监管。目前，太多的渠道有可能获取个人信息。在传统领域，购房时，房屋中介会获取个人信息甚至是隐私信息；快递时，物流公司可能获取个人住址、手机等信息；买车时，车行可以获取个人银行等信息；入学时，学校会获取小朋友和家长等个人信息。在新经济领域，电子交易时，平台公司可以大量获取个人信息；社交时，社交网络可以获取个人朋友圈和言论信息；浏览网页时，浏览工具可以记录个人习惯信息，等等，举不胜举。无时无刻，个人信息在被记录、被扩散。对于如何监管这些环节，确保个人信息正当使用，几乎是空白。

六是建立个人信息应用收益的补偿机制。收益补偿可以是现金方式的，也可以是便利性激励措施，甚至可以只是鼓励性质的，以此体现主体的信息权。

七是加强执法力量。建议设立专门的、独立的个人隐私保护局，履行监督个人信息分类、采集与应用、个人隐私保护、实施惩戒等职责。

作者为浙江省经济信息中心副主任、浙江省信用中心主任