【導語】在大數據時代，如何維持發揮信息市場經濟價值和維護網絡安全和隱私自由之間的平衡，需要具有普遍約束力又能夠靈活地避免遏制市場活力的監管方式2017年我國《網絡安全法》的出台，確立了個人信息網絡安全的核心法律地位，但政府監管機制亟需進一步落實。

2017年以來我國也陸續出台不少政府監管細則，並將“約談”作為重要執行手段之一。我國應進一步推進個人信息保護機構的構建、完善立法體系以及加強不同機構間的聯動保護。

我國個人信息保護的現實意義

在網絡安全領域，個人信息保護和政府監管無疑是2017年值得關注的亮點。《網絡安全法》於2017 年6 月1 日起實施，其第四章單獨規定了為建立和維護網絡信息安全，網絡運營者、有關監管部門和任何個人和組織應當遵守的基本行為准則。同年5月，國家網信辦陸續出台了系列行政性管理辦法和規定，細化了《網絡安全法》的部分原則性規定，提高了操作可能性。

《網絡安全法》將網絡信息安全保護置於了網絡安全的核心位置。過去，在網絡空間安全保護方面，我國主要是通過技術管制、互聯網行業自律和刑法保護。近年來，我國對個人信息保護分別從立法和政府監管兩方面雙管齊下，這種迫切的保護態度是有其特殊的社會背景的。

推行網絡實名制的需求。《網絡安全法》以法律的形式確立了網絡實名制。

網絡實名制推動了大數據的發展，其強大的價值潛力，刺激了不法分子對個人信息的收集、存儲和運用的野心。可以說，網絡實名制加劇了用戶和網絡服務提供者在個人信息收集、存儲和使用方面信息不對稱的現狀。因此加強個人信息保護是網絡實名制推行的安全保障和基礎建設，隻有加強個人信息保護，才能增加社會對網絡安全的信任度，為實名制開辟綠色通道。

應對個人信息侵權的縱深化。由於加強個人信息保護不能給相關公司和機構帶來實質的經濟利益，因此往往缺失提高個人信息安全性的主動性。同時，信息利益的凸顯導致市場對個人信息需求的增長，相關專業機構應運而生，相關侵權主體逐漸機構化。從公安部門查辦的案件情況看，個人信息泄露主要是通過惡意捆綁、釣魚軟件、cookies追蹤、服務器黑客入侵和行內人士以職務便利竊取等非法行為發生。在技術層面，雖然有數據發布匿名保護技術、社交網絡匿名保護技術、用戶認証技術等作為網絡安全保護的基礎設施建設，但僅僅依靠技術手段保護用戶隱私是遠遠不夠的。

《網絡安全法》的有益補充。例如《網絡安全法》第41條並沒有對“合法、正當和必要”三大基本原則做具體解釋，在允許法官自由裁量的同時也增加了用戶維權的取証難度。信息道德（）作為規范人們相互關系的思想觀念和行為准則，政府應當以法律的形式對此加以具體指導，不僅要告訴人們何為錯，也要明確在復雜情況下對錯之間的判別標准，以便主體在行為時形成對自身行為合法與否的內心確信。

我國政府監管的現狀剖析

法律依據。過去，我國網絡安全領域的立法強調對網絡犯罪和有害信息的管制，強調國家安全和網絡環境治安，具體來說主要是利用計算機從事欺詐、危害國家安全，泄露國家秘密，傳播淫穢色情信息和散播謠言等違法行為。近年來，個人信息的保護成為我國網絡安全領域的立法重點，尤其體現在2016年以來發布的諸多立法成果中。包括法律層面、行政法規層面、部門規章層面以及地方性法規層面等方面，均對個人信息保護作出諸多規定。

執法主體和手段。《網絡安全法》和國家網信辦的許多規定都於2017年6月施行，國家網信辦在《網絡安全法》的指導下依法行政執法。2017年5月發布的《互聯網信息內容管理行政執法程序規定》是網絡信息安全行政監管領域的重要突破。2015年4月發布的《互聯網新聞信息服務單位約談工作規定》對約談進行細化規范，體現了現階段“約談”在我國網絡信息保護形勢下的重要地位。

當前，政府必須認識到約談也將對個人信息保護起到至關重要的作用，隻有將約談引入並實踐於個人信息保護領域，才能在豐富個人信息保護政府監管手段的同時，充分發揮約談的作用。

對我國政府監管的建議

建立專門的個人信息保護機構。加拿大、澳大利亞和歐盟等國家和地區的政府部門均有專門的網絡隱私權保護機構，例如加拿大在“1983人口普查案”后，設立了專門的隱私專員保護個人資料﹔我國香港地區於1996年根據《個人資料（私隱） 條例》設立了個人資料私隱專員公署。我國至今沒有設立專門性的個人信息保護機構，法律對相關權力主體的職責和權限的規定都較為概括，存在交叉或漏洞。組織機構不專業、職權劃分不清晰是我國個人信息保護執法主體的局限性。

個人信息保護的法律實踐具有很高的技術成分，需要通過招聘和培養高質、專門、富有經驗的高素質安全技術人員，熟練地運用法律和信息技術知識對相關問題加以分析和解決。值得注意的是，政府也是信息收集處理的一方當事人，出於社會管理職能需要對個人信息進行收集，同時又承擔著互聯網行業和其他機構（包括自己）的監管職責，要想平衡公共利益與個人利益就需要在政府內部設立專門的個人信息保護機構，尊重和捍衛其獨立性，完善與其他政府部門的分工合作。

完善立法體系。在個人信息保護方面，應當形成由立法和執法兩方面相輔相成的保護機制。在我國，個人信息保護的專門立法近年來才剛開始起步。此前，相關立法零星分散於不同法案，如2006年《電子銀行業務管理辦法》第40條、2014年《最高人民法院關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第12條等。加強專門立法，細化規范體系，對關鍵性原則進行闡釋是我國個人信息政府監管的必要前提。

加強不同機構之間和法律之間的聯動保護。2017年5月9日，最高法院和最高檢察院聯合發布了《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》及相關典型案例，並於2017年6月1日起施行。這次的司法解釋在總結我國近年來網絡信息安全違法行為的司法實踐基礎上，對相關問題進行了細化和補充，為打擊侵犯個人信息犯罪提供了可操作性依據。通過對信息類型和數量、違法所得數額、信息用途、主體身份、前科情況等5個方面的量化，為“情節嚴重”提供界定依據。

然而，個人信息保護領域應始終將行政責任和民事責任作為糾正不法行為的主要途徑。隨著刑法保護的積極推進，政府監管必然要加強聯動能力，在個人信息保護體系內協調發揮司法和行政的作用。在主動審查和群眾舉報后被動調查的基礎上，提高對違法行為的認定能力，以事實為依據，必要時針對犯罪行為向法院提起訴訟，做到違法必究和嚴格執法。

綜上所述，2017年我國在個人信息保護領域出台了相關法律、規范了執法程序、細化了執法工作，取得了諸多成果。在大數據時代，如何維持發揮信息市場經濟價值和維護網絡安全與隱私自由之間的平衡，需要具有普遍約束力又能夠靈活地避免遏制市場活力的監管方式。為此，一方面政府要加強約談工作的能力，促進約談的有效性﹔另一方面積極借鑒其他國家的監管經驗，在深入了解互聯網行業復雜性的基礎上，對收集、存儲和運用個人信息的行為的合理性加以界定，用更明確的政府規定和建議引導互聯網企業規范運行。

（謝琳：中山大學法學院講師﹔祝林華：中山大學法學院。本文系國家社科基金青年項目“大數據時代個人信息保護的‘場景風險監管’模式研究”﹝17CFX069﹞的研究成果。）

參考文獻

1. 馮登國、張敏、李昊：《大數據安全與隱私保護》，《計算機學報》，2014年第1期。

2. 朱巍：《網絡安全法（草案）中的個人信息保護問題》，《網法時空》，2015年第6期。

3. 齊愛民、王基岩：《論威脅網絡空間安全的十大因素及其立法規制》，《河北法學》，2014年第8期。

4. 謝琳：《網絡游戲直播的著作權合理使用研究》，《知識產權》，2017年第1期。

分享讓更多人看到