1、1010Focus|信息安全栏目编辑:梁春丽 E-mail:2023年第9期一、个人信息保护的概述(一)互联网金融中个人信息的基本情况在互联网高速发展的信息化时代,大数据杰出的运算功能在各个领域逐渐凸显,在给社会带来巨大经济效益和便捷的同时,个人信息泄露等各种问题日益严重。随着信息技术的提高,数字化的个人信息能够更方便地获取并准确地用到所需要的地方,这会使得社会实现大跨步式发展。信息的聚集能够方便企业作出正确的决策,从而更精准地进行产品的生产和投放;政府部门也能够通过这些数字广泛有效地管理社会。但是,数字化信息获取的功能也导致了其易受侵害的特质尤为明显,个人信息被滥用的事屡见不鲜。而与此配套的
2、管理措施与惩治措施并没有同频进步,消费者的维权之路仍然举步维艰。(二)个人信息保护的立法发展历程1968年联合国首次提出“个人信息保护”这一概念,标志着个人信息这一词语正式走进人们的视野。在国际层面,各个国家和组织争相立法。1973年瑞典出台了 个人信息法,这是最早的关于个人信息保护的立法。1980年,经济合作与发展组织(OECD)发布了 关于保护隐私和个人信息跨国流通指导原则,其中最为重要的是个人信息保护八大原则,该原则在全球范围内有着深刻的影响,对各国立法有着先行指导的作用,被誉为个人信息保护立法制定的“国际标准”。此后,美国、法国、挪威、加拿大等欧美国家和地区陆续出台国家立法。个人信息保
3、护权集国家安全、社会安全、个人安全于一身,是落实宪法对公民基本权利保护的要求,更是互联网金融时代飞速发展的迫切需求。我国的信息保护历年来在各类法律中均有体现,但其难以适应大数据的快节奏变化,因此,2021年我国出台了 中华人民共和国个人信息保护法(以下简称个人信息保护 法),系统地构建了个人信息保护基础制度。在互联作者简介:孙倩妮(1995-),女,贵州毕节人,黑龙江大学法学硕士在读,研究方向:宪法学与行政法学;李岩松(1970-),男,黑龙江泰来人,博士,副教授,研究方向:宪法与行政法。摘要:个人信息保护行政监管的制度完善是走向互联网时代法治政府的必经之路,中华人民共和国个人信息保护法 的生
4、效无疑为个人信息保护规范增强了法律供给,但伴随数字经济时代发展,信息安全深层次问题亟待厘清。在实务中应当明确对于个人信息的保护就是要涵盖所衍生的财产权、人身权。智能化的行政监管是法治政府建设的关键一环,因此,行政立法、执法等相关环节都要予以重视。互联网个人信息保护规范不断随着实践发展而细化,通过廓清实践与制度的边界,可以使个人信息制度更加系统化、体系化。关键词:个人信息保护;行政监管;信息安全互联网金融中个人信息保护的行政监管研究黑龙江大学法学院孙倩妮李岩松1111Focus|信息安全栏目编辑:梁春丽 E-mail:2023年第9期网时代下,个人信息的经济价值、社会价值无可比拟,因而需要对个人
5、信息进行全过程保护。然而个人信息保护法的一体化调整方式还是难以应对现实情况的变化,被一些学者认为是“象征性立法”,无法真正地响应数字社会法治政府建设的号召。二、行政监管在个人信息保护中的重要地位(一)个人信息法律制度的刑民保护近10年来,我国高度重视个人信息,并体现在国家的法律体系中,有意识地推动国家治理能力现代化进程,建立了在刑事、民事、行政各领域的全方位个人信息保护堡垒。2015年我国刑法规定的侵犯公民个人信息罪与电信诈骗、敲诈勒索罪在实践中的交合,明确地表示了刑法对个人信息保护的立场。2017年,最高人民法院和最高人民检察院联合发布的关于侵犯公民个人信息罪的司法解释,提高了对个人信息犯罪
6、严重情节的量刑处罚,对该问题的定罪量刑标准和法律适用进行了细致的规定。与行政监管不同,刑法作为法律制度的底线,在个人信息保护中较为被动,无法针对瞬息万变的数字社会及时作出反应。而且,刑法作为最严厉的法律,惩罚的是情节最严重的行为,无法给网络密布的数字大军提供全面的帮助。中华人民共和国民法典第六章从自然人的隐私权出发,健全了民事方面个人信息受侵害的救济途径,对个人信息的保护也较为明确和详细,很大程度上为公民的日常需求提供了制度供给。民法虽然强调了平等主体间的法律关系,但普通百姓与金融机构在人力、物力、财力上通常是难以抗衡的,维权之路大为艰辛。而民事救济作为事后评判的救济,在个人信息保护中无法发挥
7、先决指导作用。(二)行政法律监管的优越性在行政法领域,2016年出台的中华人民共和国网络安全法是重视网络监管的重要体现,也是后来各项法律法规制定和实施的基础。辅以 中华人民共和国消费者权益保护法,我国行政法律对个人信息的制度建设取得重大进步。2021年出台的个人信息保护法,规定了个人信息的权利义务、信息处理规则等内容,标志着我国个人信息保护制度新征程取得阶段性成果。行政监管是一种软硬兼施、能够配合市场变幻及时采取行政行为的监管制度。行政机关本身就赋有监管金融机构市场活动的职权,而且行政机关拥有一定的自由裁量权限,能够更直接有效地震慑违法行为。首先,行政监管是一个多部门行政权能的集合,通过指导、
8、监督、检查多种方式规范市场主体的行为,包括设置事前的市场准入条件,明确事后的处罚标准,通过行政指导、行政监督等方式进行全方位的监控。其次,行政法具有公共性质,其配套的行政处罚和行政裁决,可为个人信息的拥有者提供全面、有效的保护。再次,行政监管具有灵活性的特征,在一定的裁量幅度内,涉及不同情况不同对待,能够多角度实时监管市场活动以规范公民信息的使用。三、互联网时代个人信息保护的行政监管困境法治政府实施纲要(2020-2025年)要求行政机关构建智能化、信息化管理体系。当下我国主要的执行模式是中央指导、地方配合。此外,行政机关也会将部分监管权授权给有关组织,例如消费者协会。基于行政监管的公共属性,
9、监管体制一定要充分考虑多方参与的局面。因此,在监管方面我国还存在着很多的问题。第一,数智时代,个人信息以数据形式进行流转的过程中,可能会出现财产权乃至人身权的摩擦。由于难以确定原生数据所演变历程,使得数据的享有者和处理者会对界限不明的衍生数据产生的利益发生争夺,此时,个人信息就会面临被侵权的风险。例如,第三方支付沉淀资金利益的归属权就是典型的衍生数据下产生的利益,此种利益的权属一直是争论的焦点和1212Focus|信息安全栏目编辑:梁春丽 E-mail:2023年第9期难点。另一方面,个人信息处理者之间或有竞争关系,数据的交互对享有者来说可能产生权利博弈带来的风险。在大数据时代,政府、企业、金
10、融机构是个人信息决策的重要来源,由此衍生的财产价值高,各方争夺个人信息使用权,这是一方场没有硝烟的战争。数据的集合就会出现个人权利多方有使用权限的情况,博弈过程中可能会产生泄露、滥用的风险。第二,传统监管和“互联网+”监管更替过程中的局限性和所展现的对信息的依赖。一方面,现行法律主要是针对信息处理者设定义务与处罚标准,而行政机关作为公共机构,在实践中也涉及了大量的网络信息,同样应当作为被规范的对象。另一方面,在新时代的洪流中,政府内部关系更需注重整体协调性。整体型政府也要求行政监管和法治政府作出相应转变,这就需要运用技术手段构筑机构之间的链合性桥梁,而在个人信息保护上单兵作战的监管模式让这一理
11、念难以落实。政府与企业的关系趋向于合作性,政府没有足够的资源与技术支撑监管制度的完美呈现,这就使得信息处理与开放会呈现一种公私合作的形态。而政府将公共信息授权给运营企业,在便利监管的同时也带来了信息被泄露的风险。从政府与公民的关系上来说,目前我国正在致力于建设平台服务型政府,主打公开透明、便民高效的价值导向。但在执行中,个人信息的保护主要还是靠传统的行政监管模式,也就是数据处理者的内部控制,个人信息的持有主体参与度仍然很低。第三,行政监管立法缺位的困境。有关个人信息立法的法律法规之间并没有很强的联动性,且不少条文仅是指导性、原则性规范,行政机关监管措施、责任等问题并不明朗。还存在着现存法律条文
12、效力层级低的问题,导致了一些游走在灰色地带的行为屡禁不止,而行政机关在执行与越位中摇摆不定,无法及时出手。第四,权能机构功能之间参差错落造成的监管混乱。由于各个机构不同程度地掌握着公共信息,其中一些机构兼有监管职能,这种情境下,各部门各层级之间存在监管交叉,既重复浪费国家资源,又使交互中部分权能落空。这种分工不明的现象导致监管的杂乱无章。此外,对于发生争端时所使用的解决方式也没有详尽披露。四、个人信息保护的行政监管完善进路(一)明确个人信息保护权优先于数字财产权利虽然个人信息的享有者和处理者在产生财产性利益时都有不同程度的主张权,但明确权利发生争端时的解决方案,就是要对权利进行合理分配。个人信
13、息持有者主张权利时会直接影响处理者、使用者,数字权利的诞生依托于个人信息,因此,首要原则是保障个人信息的原始优先权,为享有者提供充分保护才是互联网金融健康发展的良好开头。一方面,处理者对个人信息进行加工处理的行为必须充分尊重所有者的意愿,保证个人信息保护与数字社会发展的平衡,既要保护享有者的个人信息安全,又要保护处理者合理合规的使用权、收益权。另一方面,信息处理者不得为了更大的财产性利益擅自对所收集的信息进行优化处理。例如,消费者发布的“买家秀”虽然是公开的信息,但商家不得对“买家秀”进行优化处理并上传到商品的销售页面宣传商品。(二)政府应加强对个人信息的安全管理建设首先,要加大在个人信息收集
14、时的透明度。政府、企业、有关机构的隐私条款中应在显著位置真实清晰地注明所收集信息的目的、方式、期限等,以提高行为的透明度。政府还应对信息采集、处理过程实施全方为监控,定期检测数据异常带来的风险。其次,规范个人信息的使用范围。政府内部之间、政府与第三方之间共享数据,必须要严格适用比例原则,且要对共享行为全过程负责,政府应严格审查共享需求方的安全性。再次,还应当注意要让用户授权时直接简单地理解不同情形下个人信息披露、转让、共享的具体内涵。(三)完善个人信息保护立法10年来,我国个人信息保护法律制度不断发展,是1313Focus|信息安全栏目编辑:梁春丽 E-mail:2023年第9期公民个人信息安
15、全的法律保障,因此,完善立法,弥补制度建设中的不足势在必得。应当围绕个人信息保护法,借鉴国外法律制度的可取之处,结合我国国情,制定可行性高的信息处理规则,把监控、执法措施体系化,使个人信息案件保护机制有更明确的法律依靠。另外,还要在立法中体现行政机关、互联网平台、公民个人三方权利义务的合理分配,完善个人信息侵权案件的归责原则和举证责任相关制度。(四)监管模式的进一步调整与完善多元化的监管模式存在一定程度的失衡,我国虽然在立法和行政上一直在前进,但是还没有针对个人信息的专门行政监管权,当务之急是要建立起新旧制度之间合理的桥梁,有针对性地解决亟待解决的问题,包括明确现有监管机关的权责范围、集中执法
16、力量改善当前监管分工不明的混乱局面等。在这个基础上,尝试建立专门的个人信息保护机构,填补传统监管中职权交叉下无人监管的真空漏洞,解决传统行政机关在解决新兴领域个人信息争议与冲突时不够专业的问题。另外,在个人信息案件中,对于信息泄露的处理和分析不尽人意。因此,政府作为整体调控和监管的行政机关,对与个人信息泄露案件密切相关的人、企事业单位、社会团体都应当执行通知与报告的义务。另外,可以在政府的数据平台设立信息保护专职,为信息保护提供专门的技术服务,增强群众对行政监管的信任与信心。五、结语当前,我国个人信息保护制度存在不足,仍需完善法律系统建设。随着网络技术的蒸蒸日上,我国已逐渐认识到国内外信息安全
17、保护的差距,充分吸收和借鉴有效的国际经验,结合国家发展规制路线,顺应我国基本国情的需要,稳步实现个人信息安全保护立法、执法、司法、守法多维度的优化完善,由此可见,我国的个人信息保护制度未来可期。随着人工智能、生物技术的进一步发展,个人信息保护制度还会遭遇新的风暴,相关法律制度的建设更应该关注新技术运用的规范,在加强个人信息保护合规发展的思考下,深化对固有难题和新风险引申问题的理解,以保障公民和国家安全为主旨,充分发挥政府这个安全“守门人”的作用,使用好行政法这一有力监管工具,协同刑法、民法兼备的规制体系,推动数字社会信息化发展的良法善治。FTT参考文献:1刘一毫,南丽军.我国个人信息保护立法的
18、必要性和适用性探析J.山西大同大学学报(社会科学版),2022(6):31-35.2雷丽清.普惠金融下个人金融信息的刑法保护J.河南教育学院学报(哲学社会科学版),2020(3):62-65.3程啸.民法典编纂视野下的个人信息保护J.中国法学,2019(4):26-43.4宋慧宇.行政监管权研究D.长春:吉林大学,2010.5王太高.我国整体政府思想的形成及其展开 以 法治政府建设实施纲要(20212025年)切入J.探索与争鸣,2022(1):83-91.6王锡锌.行政机关处理个人信息活动的合法性分析框架J.比较法研究,2022(3):92-108.7丁晓东.从公开到服务:政府数据开放的法理反思与制度完善J.法商研究,2022(2):131-145.8刘德良.个人信息保护立法应明确人格权和财产权属性J.中国信息安全,2015(5):94.9高翔.超越政府中心主义:公共数据治理中的市民授权机制J.治理研究,2022(2):15-23.10蔡培如.欧盟法上的个人数据受保护权研究 兼议对我国个人信息权利构建的启示J.法学家,2021(5):16-30.
浙ICP备2021020529号-1 | 浙B2-20240490 
