“個人信息保護是全球共同面臨的挑戰。尤其在大數據時代，個人信息保護難度更大。大數據到底是阿裡巴巴的寶庫，還是潘多拉的魔盒？”在第五屆世界互聯網大會“大數據時代的個人信息保護”分論壇上，最高人民檢察院檢察長張軍如此提問，他覺得，“這取決於我們如何認真應對、強化法治、謀求共治。”

　　隨著現代信息技術的發展，大數據時代已經來臨。個人信息作為重要的數據資源，其價值得到進一步挖掘和釋放，但同時又極易成為犯罪分子非法獲取和交易的對象，數據安全風險日益凸顯。

　　“以浙江省檢察機關辦理的侵犯公民個人信息犯罪為例，2016年1月至今年9月，共受理移送審查起訴案件645件1973人，依法提起公訴421件1168人。”浙江省人民檢察院檢察長賈宇說，同類案件呈快速增長態勢。

　　中國互聯網絡信息中心發布的第42次《中國互聯網絡發展狀況統計報告》顯示，2018年上半年，54%的中國網民在上網過程中遇到過網絡安全問題，其中遭遇個人信息泄露問題佔比最高，達28.5%。圍繞個人信息的非法獲取、出售，非法提供，非法利用，形成了非法產業鏈。

　　形勢嚴峻。在大數據時代，如何有效保護個人信息安全成了一道必答題。

　　“頂層設計”仍需完善

　　目前，《民法總則》《刑法》《侵權責任法》《網絡安全法》等對個人信息的收集、使用、保護以及侵害個人信息的處罰作了規定，奠定了我國個人信息保護的法律基礎。

　　但是，“頂層設計”仍有完善的空間。目前，針對侵犯個人信息的行為，司法、執法人員對適用法律存在爭議，案件處理認識不一。據賈宇介紹，“被收集者同意”往往作為侵犯公民個人信息權的違法阻卻事由。但公民在網站上自行公開個人信息的行為，是否可被推定為同意他人收集使用？如果推定為同意，同意范圍是否僅限於發布目的，收集使用者的行為目的、行為方式有無限定、如何限定？對這些問題的認識，在司法實務中還有分歧。

　　同時，重刑法輕民法現象較為明顯，民事救濟相對薄弱。個人信息權屬於民事權利。民事權利受侵害時，民事救濟應當是主要手段。但是，司法實踐恰好相反，刑事保護在先，民事救濟靠后。

　　“造成這一現象，既有網絡時代個人信息侵權行為的隱蔽性、侵權者與被害人處境事實上不對等等原因，也有法律制度不完善導致司法認識不統一的主觀原因。”賈宇認為，特別是對“個人信息權的民事權利屬性是什麼”這一問題，不同司法人員、不同司法機關有不同認識，這就決定了不同司法機關在保護范圍、保護力度、証據要求等方面有不同做法，導致個人信息的民事司法保護與民眾的期待還有差距。

　　另外，賈宇表示，檢察機關的公益訴訟工作有待深化。按照法律規定，檢察機關隻能就生態環境和資源保護、食品藥品安全、國有財產保護、國有土地使用權出讓等四個領域提起行政公益訴訟，如果行政機關的行政違法行為或者不履行法定職責行為，不在此四個領域內，檢察機關無權提起行政公益訴訟。

　　賈宇認為，公益訴訟是法律賦予檢察機關的重要職責，在個人信息數據頻受侵害的當下，檢察機關應當有所作為。據了解，目前浙江省檢察機關正在嘗試對侵犯公民的個人信息進行電話騷擾、廣告騷擾的公害行為採取檢察建議，通過檢察建議提起訴訟。“這是法律沒有明確規定的，我們在嘗試改革。”他說。

　　把握保護的“度”

　　最高人民檢察院副檢察長童建明指出，一方面，侵犯個人信息的行為如果情節嚴重、具有較大的社會危害性，就涉嫌構成侵犯個人信息犯罪，需要適用刑法認定和處罰﹔另一方面，侵犯個人信息的行為也是針對個人信息權的民事侵權行為，需要適用民事法律認定和調整。“這兩方面的法律適用問題都涉及到立法的完善，都需要我們深入思考和研討。”

　　大數據時代，不同主體對個人信息有不同利益，同一主體也有不同需求。就個人而言，公民對自己的信息具有強烈的保護訴求，但同時又離不開對他人信息的利用。就商業組織、信息行業從業者而言，既要求通過收集使用個人信息數據，創造更多商業價值和社會價值，也要求自身掌握的信息數據能夠受到法律保護。就國家而言，更是兼具利用者、管理者、保護者的三重身份。

　　因此，如何體現各類主體利益訴求、實現共贏多贏，是個人信息立法必須首要解決的問題。

　　在健全基本法律方面，賈宇建議，要在《民法典》各分編中明確個人信息權的法律地位、權利屬性以及個人信息的收集使用原則﹔要盡快制定《個人信息保護法》，推進個人信息的專門化、系統化保護。其次要分領域制定規章制度，在金融、通信、電子商務、教育、醫療衛生、傳媒等重點領域制定個人信息保護行政法規、部門規章，形成既反映實際需要又整體統一的法律保護體系。同時要積極推進行業自律建設，引導重點行業、領軍企業在國家法律框架內建立個人信息開發利用從業規則，充分發揮行業自律管理機制，節省社會公共管理成本。

　　另一方面，保護個人信息安全並不意味著放棄對數據的使用分析挖掘，個人信息數據隻有充分流動、共享、交易，才能最大程度地發揮價值。賈宇認為，個人信息保護要有區分、有側重。既要區分信息類型，將個人信息區分為敏感信息、重要信息與一般信息，並在保護態度、開發利用程度、侵權追責力度上有所不同。另一方面，要區分信息開發利用環節。收集和使用是個人信息開發利用的兩個主要環節，“與信息收集相比，信息非法使用是目前個人信息遭受侵害的高發環節。從問題導向出發，區分信息的採集和使用，應將信息使用作為重點規制環節。”他說。

　　張軍表示，相關法律法規需要結合現實、以問題為導向才能落到實處。在法律層面，我國保護個人信息的法律法規是齊全的，“關鍵就在制度的落實”。他說，現在由於剛剛進入大數據時代，法制正在健全，司法、執法人員對法律法規的規定、違法犯罪的具體手段都有一個熟悉的過程，所以個人信息保護暫時呈現出“道高一尺，魔高一丈”的情況，但他相信，用不了多久這種情況就會改變。

分享讓更多人看到