数字化视域下个人信息保护研究.docxVIP

数字化视域下个人信息保护研究

一、问题的提出

知情同意规则是指个人信息收集者或处理者须充分告知个人信息主体信息收集或者处理的情况，使其知道并明确同意的规则。对于知情同意规则，学界有不同的观点。有的观点认为，应当在具体的情景中，明确个人信息的收集、处理及利用行为的合理界限[。该观点认为，个人信息的收集、处理及其利用行为的知情同意边界应当在具体的情形中予以确定。还有的观点认为，知情同意的建构体系与大数据背景下个人信息的建构体系完全不同[2。此观点认为，现阶段的知情同意规则已不适应大数据时代变化，故应将现行的知情同意原则进行补正，或者予以修改。

笔者认为，大数据时代关于个人信息的收集、处理、利用行为过于复杂多变，知情同意规则过于笼统，法律规范较为模糊、宽泛，不足以适用甚至无从适用具体的、新颖的个人信息侵权行为，从而导致知情同意规则形式化。在社会实践中，个人信息的收集者会采取隐私协议的方式向相对人履行告知义务，并依据该隐私协议来获得个人信息主体的同意。但隐私协议过于烦琐、复杂，个人信息主体在面对隐私协议的大量条款时，会选择直接忽视，勾选“已知悉或者已读取上述内容”，这就导致形式同意的出现。此时，知情同意机制实际上就转化为一种无须个人信息被收集者实质性参与的默认同意机制。而且在交易活动中，隐私条款还包含着信息收集者为实现其利益目的而设置的免责条款，由于隐私条款、用户协议及说明条款等事由浏览的不便，即便部分信息收集者会采取明显黑体加粗字号或者将其重要文段放置于文中显眼位置，但此条款亦被忽视，从而导致该知情同意机制成为个人信息收集者免责的工具。本文将从数字化视域下个人信息保护的立法、司法现状出发，分析其当下主要面临的多重困境，提出相应的解决对策，从而更好地维护个人信息主体的合法权益。

二、数字化视域下个人信息保护的立法现状

（一）起步阶段

我国个人信息保护意识萌发于1994年，但当时并未设立专项法律法规对其进行规制，因为我国当时网络极不发达，电话、手机、电脑等电子设备仅少数人拥有，因此极少发现个人信息侵权的案件。2000年的《全国人民代表大会常务委员会关于维护互联网安全的决定》明确规定，私自篡改或者删除他人的电子邮件及其他数据，属于侵犯个人通信自由和通信秘密的情形。

（二）发展阶段

2014年修订的《中华人民共和国消费者权益保护法》（以下简称《消费者权益保护法》），目的在于保护消费者合法权益、维护社会经济秩序。同时，该法从消费者权益、经营者义务、责任和法律救济等方面出发，首次明确规定了消费者受法律保护的权益，以及经营者获取和使用个人信息应当遵守的原则、目的、使用规则及义务等内容，该法的修订对于保护消费者个人信息权益具有重大意义。

（三）成熟阶段

该阶段以《中华人民共和国网络安全法》的出台为代表。该法作为国家安全领域的一部重要法律和网络安全领域的基础性法律，体现了我国对网络安全问题的高度重视，以及对网络空间主权、国家安全、社会公共利益和个人合法权益的坚定维护。这部法律从多个维度对网络安全进行了全面细致的规定。它强调了国家网络安全与信息化发展的双重目标，既保障了国家网络基础设施的安全，又促进了信息化和数字化经济的健康发展。同时，通过明确各方主体的法律责任和义务，为网络安全的监管提供了明确的法律依据。2017年，《中华人民共和国民法总则》第111条为保障个人信息所作的专门规范，首次将个人信息保护明确、清晰地纳入民法保护范围，为《中华人民共和国民法典》（以下简称《民法典》）中的“个人信息保护”奠定了基础。2020年1月1日开始执行的《信息安全技术个人信息安全规范》（GB/T35273-2020）明确列出了在个人信息处理过程中必须遵守的各种原则和安全规定，这些规定覆盖了信息的收集、存储、应用、共享、转移、公开透露以及删除等多个方面。该标准旨在规范各类组织在处理个人信息时的行为，并且同样适用于监管机构及第三方评估组织，以便对个人信息处理活动实施全面的监督、管理和评估。我国现行《民法典》在人格权编第六章“隐私权和个人信息保护”（第1034条至第1039条）中，对个人信息作出了明确界定，规定了个人信息的收集与使用条件，以及信息主体享有的删除权等相关条款。通过对《民法典》相关条款的深入解析，可以看出我国法律对于个人信息保护的重视程度，以及在法律层面上对个人信息处理活动所设定的规范框架。这些规定不仅为个人信息的处理提供了法律依据，还为信息主体的权益保护提供了坚实的法律支撑。

随后，2021年备受关注的《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）出台，该法为公民个人信息的保护提供了法律基础，并对其进行了区分和扩展，对个人信息的保护应遵循的基本原则进行了清晰的界定，确立了个人信息处理的基本原则，并明确规定了个人信息的定义及处理等具体环节。此外，它