互联网背景下个人信息保护问题研究

郑艺青 蔡建超

（1.河北机电职业技术学院，河北 邢台 054000；2.邢台市人力资源和社会保障局，河北 邢台 054001）

一、个人信息的概念

随着互联网技术的快速发展，个人信息的范围慢慢被扩大，个人信息的种类也日渐丰富。个人信息的内容包含了社会生活的方方面面。在互联网时代，个人信息并不仅仅指身份证、社保卡或者户口页中的个人信息内容，随着通讯网络技术的不断发展，“信息”由原先的“音讯、消息、通讯系统传输的对象”，到现在的“个人在社会中所获取的各类内容”，都被归结为信息的范畴。［1］

个人信息的定义存在广义和狭义之分。广义的个人信息不仅仅包括个人的身份信息，或者是通过身份证、社保卡或姓名所判定出来的个人信息，还包括个人的心理信息、身体信息、个人社会关系信息、评价信息等范围较广，包括一些可以直接表明个人身份的信息，也包括一些通过与其他信息结合而显示其身份信息的信息。狭义的个人信息指通过身份证、社保卡或者是姓名所明确的个人身份信息。对于个人信息《中华人民共和国个人信息保护法（草案）》第三条对个人信息进行了规定，其规定个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等信息。综上，对于个人信息的概念内涵，本文认为个人信息是关于每个人身份特征的信息，其可以直接或间接反映一个人的身份，并且可以通过该信息区别出一个人与他人的不同指出的信息。［2］

二、个人信息的法律特征

（一）人身财产双重性

个人信息的人身财产的双重性是指个人信息具有人身属性和财产属性。其中，个人信息的人身性主要是指个人信息代表着个人的身份，具有身份属性。个人信息为特定的人所享有，每个人的个人信息都具有独特的人身属性，代表着个人的人格利益。因为个人信息的人身属性，其所代表了个人的人格利益，决定了其具有财产属性。个人信息的财产属性是指个人信息所蕴藏着一种商业价值，随着互联网技术的不断发展，商家企业需要更加进一步地了解消费者的信息，从而生产出迎合消费者喜好的产品，获得市场竞争的优势地位。个人作为社会市场中的主要消费者，其身份信息可以暴露出个人的喜好、经济能力、消费层次、消费习惯等情况，这些情况是商家发展市场所需的重要资料，这些资料信息具有巨大的商业价值，同时也具有财产价值属性。综上，个人信息不仅具有身份属性，同时具有一定的财产属性，这也是为何个人信息屡遭泄露的原因之一。

（二）可识别性

可识别性是个人信息最显著的特征，可识别性主要是指通过个人信息可以识别出其身份，对主体进行区别性辨识。可识别可分为直接识别与间接识别两种方式。直接识别是指可以根据单个信息来识别出个人的身份，例如可以通过指纹识别技术识别出个人的身份信息，是个人信息识别中最简单的方式。间接识别是指通过单个信息无法识别出个人的身份，需要借助其他信息或者是以其他信息相互结合来确认个人的身份信息。例如个人的职业、住址等信息，这些信息无法有效识别出个体的身份，是间接识别信息。

三、个人信息保护的价值

（一）保障自然人人格权

人格权是法律明确规定的权利，对个人信息的保护就是在保障法律所赋予的个人的人格权。互联网技术打开了我们生活的空间，我们的生活环境在一定程度上是一种半透明化的状态，有时可以通过个人的手机定位等信息来获取个人的工作时间、工作路线等，互联网使人们的生活更加的便利化，同时信息的交流也更加便捷化。随着市场竞争环境的不断加剧，网络服务为了增加网民的访问量，扩大网站的流量，个性化的服务是满足网民，提高网站流量的重要举措。所以网络服务商对网民个人信息的需求越来越强烈，为了获得更多的网民数据信息，不少网络服务商不惜铤而走险，通过电脑病毒、木马程序等技术手段来非法收集个人信息，利用非法收集到的个人信息赚取商业利润，或者将其搜集到的信息泄露、传播给其他网络经营者，使得自然人的个体信息在互联网技术下无处隐藏。个人信息正是自然人的人格利益的体现，提高对个人信息的保护对于保障个人人格利益具有重大意义。

（二）规范网络空间秩序

互联网越来越成为人们生活的重要组成部分，网络对个人的影响越来越大。把个人信息上升到法律保护的层面上，这不仅保护了个人信息的安全，更有利于规范网络空间，为打造法律化的网络环境奠定基础。运用法律手段对互联网个人信息进行保护，可以规范互联网运营商对个人信息使用，并且从源头上规范网络对个人信息收集的方式和方法。在一定程度上有利于执法部门对互联网上侵害个人信息的犯罪行为惩处。使普通个人或者网络服务提供商明确法律保护的界限，规范其自身行为，优化互联网法治化空间。

四、完善个人信息保护的建议

（一）加强互联网行业自律体制及监督机制

个人信息遭到泄露以及传播的案例在日常生活中时有发生，面对这种情况如何减少互联网个人信息泄露事件，更好地保护个人信息，除了需要制定相关的法律法规之外，还需要加强互联网行业的自律体制以及互联网行业的监督机制。法律虽然为个人信息的保护提供了强制化的保护，但是，司法是个人救济的最后一道防线，并且法律的规定较为原则化，无法穷尽个人信息侵害的情况，也无法在网络快速发展的今天及时进行更新，法律保障不免存在一定的滞后性。这就需要加强互联网行业自律体制的建设，完善公众的监督机制。

加强行业自律机制，可以通过成立专门的行业组织协会或者行业管理委员会，由其专门负责全国互联网行业的发展和活动监督，对互联网行业内的组织的个人信息保护办法的内容进行审查，审查不合格的不得进入互联网行业展开相关经营活动。对互联网行业内出现的违规或者是违反行业协会的个人信息保护规定的进行限制经营，或者计入行业协会黑名单，并且对其进行公示，以此来加强互联网行业的自律性，促进其规范个人信息的使用方式。

有了行业的自律组织之后，必须加强监督机制，成立一个监管组织，对互联网行业组织成员进行有效监督。同时建立互联网行业规范的评估机制，对存在问题互联网组织进行不定期抽查或突击检查，以检查其是否该如实执行个人信息保护办法。

（二）设立网络投诉受理窗口

互联网信息传播具有快速性的特点，在发生网络侵权行为时，依靠法律的救济无法第一时间进行完成，也不能避免损失的减小，建立网络投诉受理窗口，在发生互联网侵权行为时，通过网络投诉窗口第一时间进行网络封锁或者是关闭相关功能，可以防止侵权信息的扩大，及时制止侵害行为的发展。互联网信息还具有隐蔽性的特点，侵权行为非专业人士很难进行取证、固定证据，而建立网络侵权案件的投诉受理窗口，可以将侵权行为进行固定化，有利于当事人获取证据，为以后的启动侵权诉讼提供帮助。

（三）建立专门网络侵权诉讼救济机制

网络技术具有专业化的特征，需要拥有专业知识的人员展开侵权后的救济。所以，建立专门的机构受理网络侵权诉讼，由拥有专业知识的法官处理网络侵权纠纷，对侵犯公民个人信息的案件进行审查、裁决，从而可以更好地保护公民的个人信息，实现司法的公平公正，打击不法分子的侵权行为。

（四）提高公民的个人信息保护意识

提高公民个人信息的保护意识，公民在上网时应注意个人信息的防护，不要随意登录、注册账号，并且在注册账号时要加强密码强度，避免使用简单的数字密码等，从而降低密码破解的风险。在使用QQ、微信等社交工具时，应注重个人隐私的保护，不要将个人隐私在QQ、微信上进行过多的详细说明。在利用互联网网购时，尽量使用化名，对快递包裹上存在个人信息的快递单，应及时撕掉或者销毁，避免个人信息的泄露。