法律在个人信息安全保护中的重要意义

杨一帆

中央司法警官学院，河北 保定 071000

随着信息化发展，网络给人们生活带来翻天覆地的变化，全面推动数字经济、数字社会、数字政府发展。可以说，互联网为人们的生活注入了新能量，也让人们从生活感受与内心需求等方面都得到了极大的满足。当人们享受着网络带来的便捷，互联网带来的欢乐时，也不可避免地面临着个人信息安全威胁等问题，如当前的超范围收集、非法获取、擅自使用甚至滥用个人信息的现象仍十分突出，广大人民群众反映强烈。当前，在严峻的形势下出台《个人信息保护法》，完善个人信息保护规则，是坚持以人民为中心，切实维护广大人民群众切身利益的应时之举，为人民群众撑起一把数字世界的“保护伞”［1-2］。所以，法律是维护人民群众根本利益的有力武器，是保护个人信息安全的关键保障。对此，论文结合个人信息安全问题现状，深入浅出地探讨了法律对个人信息安全保护的重要意义。

一、个人信息安全现状及《个人信息保护法》的意义

（一）个人信息安全现状

互联网的发展加剧了用户个人信息保护问题，过度收集使用个人信息乱象和精准的个性化推送引发了用户担忧。在实际生活中，不少人都有过个人信息“被窃取”“被贩卖”的经历，比如：一旦因为买房、贷款、上保险等原因留下了个人信息，不久就会接到各式各样的推销电话，甚至诈骗电话，叫你接也不是，不接也不是，实在令人既“生厌”又“生怕”。眼下，在人们享受数据信息带来的便利的同时，也面临个人信息被窃取、被贩卖的风险。侵犯公民个人信息犯罪不仅严重危害公民信息安全，其背后的买卖产业链也会引发电信诈骗、网络诈骗犯罪，甚至会与绑架、敲诈勒索等犯罪活动相结合，给社会造成很大危害。

尤其是2021年的央视“3· 15”晚会，隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后，“隐私安全”首次成了央视“3· 15”的焦点话题。商家人脸识别、简历大数据、专坑老年人的手机“清理”软件、搜索引擎及浏览器虚假医药广告等一系列触目惊心的隐私侵犯违法违规行为被曝光［3］。央视作为主流公共媒体平台深入调查取证，在“3· 15”晚会大规模曝光互联网和科技企业的隐私违规行为，标志着隐私安全的重要性和严峻性都已经到了需要全社会和政府“民举官究”的危急时刻。

在广大用户所最为熟知的电子商务领域，广泛存在着对用户信息进行深度搜集，多环节分享等问题。互联网金融领域，存在着对用户人脸信息等敏感信息的使用，这些使用的必要性及其适用范围值得商榷。多数网民个人身份信息（包括姓名、身份证号、家庭住址等）和个人网上活动（通话记录、网络行踪等）信息均遭到过泄露［4］。可见，打击“窃取、贩卖个人信息”违法行为已是势在必行，建立健全我国个人信息保护法律体系已经迫在眉睫。

（二）《个人信息保护法》的意义

新一轮科技革命和产业变革蓬勃发展，数字化、网络化、智能化加速推进，个人信息处理活动十分普遍，处理场景多元、处理类型复杂。个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。社会各界对出台专门的个人信息保护立法呼声很高。党中央高度重视网络空间法治建设，对个人信息保护立法工作作出重要部署。习近平总书记多次强调，要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益，对加强个人信息保护工作提出明确要求［5］。20世纪70年代开始，经济合作与发展组织、亚太经济合作组织和欧盟等先后出台了个人信息保护相关准则、指导原则和法规。进入21世纪以来，顺应数字化浪潮发展，全球个人信息保护的立法进程不断加速。截至目前，已有超过140个国家和地区制定或正在制定个人信息保护方面的专门法律。

二、法律对个人信息安全保护的根本意义

从法律层面来看，法律是切实保障人们根本利益的有效武器。那么，在个人信息安全保护中，法律的突出作用主要体现在以下几个方面：

（一）符合加强个人信息保护制度保障的客观要求

党的十八大以来，全国人大及其常委会在制定《关于加强网络信息保护的决定》《网络安全法》《电子商务法》，修改《消费者权益保护法》《未成年人保护法》等立法工作中，确立了个人信息保护的主要规则；在修改《刑法》中，完善了惩治侵害个人信息犯罪的法律制度；在《民法典》中，将个人信息受法律保护作为一项重要民事权利作出规定。我国个人信息保护法律制度逐步建立，但仍难以适应信息化快速发展的现实情况和人民日益增长的美好生活需要。因此，需要在现行法律基础上制定出台专门法，增强法律规范的系统性、针对性和可操作性，在个人信息保护方面形成更加完备的制度、提供更加有力的法律保障。

（二）是维护网络空间良好生态的现实需要

当前，网络空间是亿万民众共同的家园，必须在法治轨道上健康运行。违法收集、使用个人信息等行为不仅损害人民群众的切身利益，而且危害交易安全，扰乱市场竞争，破坏网络空间秩序［6］。因此，应当制定出台专门法律，规范个人信息处理活动，落实企业、机构等个人信息处理者的法律义务和责任，维护网络空间良好生态。

（三）是促进数字经济健康发展的重要举措

当前，以数据为新生产要素的数字经济蓬勃发展，数据的竞争已成为国际竞争的重要领域，而个人信息是大数据的核心和基础。党的十九大报告提出了建设网络强国、数字中国、智慧社会的任务要求。按照这一要求，应当统筹个人信息保护与利用，通过立法建立权责明确、保护有效、利用规范的制度规则，在保障个人信息权益的基础上，促进个人信息依法合理有效利用，推动数字经济持续健康发展。

三、新时代下法律在个人信息安全保护中作用发挥的关键举措

个人信息保护是一项综合性、系统性、全面性的工程，需要政府、社会、企业、公民等多元主体齐抓共管、协同治理、良性互动。《个人信息保护法》于2021年11月1日起施行，在新时代下，要充分体现出法律在个人信息安全保护中的作用，还需要落实以下关键工作。

（一）积极发动社会各界力量，有效推动法律宣贯工作

统筹利用多种方式，加强个人信息保护相关法律知识的宣传普及，为《个人信息保护法》贯彻实施营造良好的社会氛围。第一，实现宣贯人群的广覆盖。通过开展普法进机关、进社区、进学校、进网站、进企业等方式，拓展《个人信息保护法》的普法阵地，引导社会各界关注《个人信息保护法》，推动形成全网全社会尊法学法守法用法的良好氛围。第二，实现宣贯方式的创新化。宣贯工作要适应社会信息化持续推进的新情况，以线上线下相结合的方式，调动各类媒体资源，特别是采用短视频、微电影、公众号等新媒体传播方式，加强普法宣传手段路径渠道的多样化。第三，实现宣贯机制的时效性。准确掌握各类群体的实际普法需求，开展精准普法，增强吸引力和感染力，以贴近生活、通俗易懂的方式进行普法宣贯，让群众和网民爱听爱看、产生共鸣。

（二）充分发挥统筹协调职能，不断完善各项配套规定

国家网信办将统筹协调个人信息保护工作和相关监督管理工作，厘清职责，构建有统有分、协同配合、高效联动的监管机制。第一，制定个人信息保护具体规则、标准。针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用，制定专门的个人信息保护规则、标准；进一步明确个人信息跨境提供的配套规则，包括开展安全评估的具体事宜、研究制定有关专业机构对跨境个人信息进行个人信息保护认定的规定、标准合同的具体条款等；研究落实个人信息可携权以及公益诉讼制度的配套规定。第二，推进个人信息保护评估、认证。推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务。第三，完善个人信息保护投诉、举报工作机制。高度重视个人信息保护投诉举报工作，明确接受投诉举报的平台，推动举报投诉工作标准化、规范化，规定接报、流转、处理、跟踪、反馈、答复等各投诉举报环节的具体规则

（三）切实履行监督管理职责，加强违法行为惩处力度

履行个人信息保护职责的部门要坚持个人信息权益保护优先，妥善解决广大群众关切、社会关注的个人信息保护焦点难点问题，引导个人信息处理者在权衡商业利益和个人权益时做出正确的选择。同时，用好用足处罚措施，进一步深化对违法违规行为的依法打击力度，严肃处理违法违规企业。第一，主动发现相关问题，加强调查的主动性。将主动发现的个人信息保护重点问题，人民群众反映的感知深刻、社会关注度高的问题作为调查、处理违法违规个人信息处理活动的重点。在监管手段上，充分用好约谈、现场检查、询问调查等多种手段。第二，综合运用各种处罚手段，提升处罚水平。《个人信息保护法》设置了全面的行政处罚手段，对于违法行为视情节轻重，可以综合运用警告、没收违法所得、罚款、责令暂停相关业务或者停业整顿、吊销许可等多种手段。对于违法处理个人信息的应用程序，可以责令暂停或者终止提供服务。此外，还可以运用信用惩戒，对担任企业董事、监事、高级管理人员和个人信息保护负责人实施从业禁止等制度规定［7］。第三，及时公布典型处罚案例，提高监管的震慑性。加大对违法行为惩戒曝光力度，以“案”为基础，建立典型处罚案例“素材库”，阐释执法要点、裁量理由、法律适用等内容，充分发挥反面案例的警示和教育作用。

（四）全面压实主体责任，推动行业发展行稳致远

个人信息处理者作为个人信息保护的实践者与行动者，要认真贯彻落实法律规定，主动履行法律义务和社会责任，走向良性循环，满足人民的需要。一方面，强化个人信息保护意识。个人信息处理者要直面问题与挑战，把实现好、维护好、发展好广大人民群众的权益和赢得广大人民群众的信任作为立身之本。要强化自律意识，自觉履行社会责任，做到心有所畏、行有所止，对国家在个人信息保护方面的法律法规心存敬畏。另一方面，完善内部个人信息保护合规工作。个人信息处理者要对个人信息处理活动实现全流程管理，制定内部管理制度和操作规则，采取相应的安全技术措施，指定负责人对其个人信息处理活动进行监督，定期对其个人信息处理活动进行合规审计，对处理敏感个人信息、利用个人信息进行自动化决策、对外提供或公开个人信息等高风险处理活动进行事前影响评估，履行个人信息披露通知和补救义务等。对于大型网络平台，还应当主动承担《个人信息保护法》规定的个人信息保护特别义务。

四、结语

保护个人信息安全既要做好日常安全防护，还要学会拿法律武器保护个人的合法权益和隐私。尤其是在大数据时代，开放数据和保护数据安全都需要立法保证，也需要法律维护，一旦没有了法律，我们很难判断出哪些数据是可以共享，哪些数据不应该被泄露，哪些数据谁可以用，哪些数据又不可以用，当网络安全及个人信息安全出了问题，就很难找出“幕后黑手”。所以，网络安全重于泰山，而法律为个人信息安全保护装上了“一把锁”，个人信息安全保护将有法可依，网络不再是“透明”，法律将真正意义上捍卫你我的个人信息安全。