摘要：如今，信息技术的普及在给大众的生活提供了方便的同时，个人信息的安全也面临着前所未有的挑战，存在着大量个人信息盗用、泄露等问题，导致个人信息受侵害的案例屡见不鲜，严重侵害了公众的合法权益，加强个人信息安全保护迫在眉睫。本课题研究希望可以从诸多问题中探究个人信息私法与公法合力保护模式，为个人信息安全加锁。

　　关键词：个人信息；保护；私权利；公权力

　　一、个人信息的界定

　　美国将个人信息表述为“个人隐私”，欧盟将个人信息称为“个人数据”，我国2017年6月1日实施的《最高人民法院、最高人民检察院关于办理公民个人信息刑事案件适用法律若干问题的解释》第一条对《刑法》第二百五十三条之“公民个人信息”的概念进行第一次明确，2021年11月1日正式实施的《个人信息保护法》第四条对“个人信息”的概念加以阐述：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。从“个人信息”的一般规定来看，个人信息包括但不限于：姓名、性别、联系方式、出生年月、家庭住址以及生物学性信息如身高、指纹、血型、脸型、虹膜等。

　　当前信息发展速度加快，大数据在对数据进行汇总处理基础上，还能够从数据中进行宏观与微观层面分析，为个人提供明确的数据指示，为企业提供准确的参与数据，帮助企业完善营销策略与管理模式，更好地适应市场发展需要。[1]我国《数据安全法》第十四条规定：“国家实施大数据战略，推进数据基础设施建设，鼓励和支持在各行各业、各领域的创新应用。”大数据时代下，个人信息已经形成庞大的数据，“得数据者得天下”，如何保证个人信息的处理合法合理且安全可靠是个人信息安全破解的难题。

　　二、个人信息安全现状调查

　　为掌握社会公众个人信息安全状况，笔者设计了针对公众的问卷调查，以及对管理者关于保障个人信息安全为主题的个人访谈。从公众和政府管理者两个角度进行调查统计。

　　(一)个人信息安全状况调查

　　网民个人信息安全状况问卷调查是通过网络让不特定的网民匿名参与。调查问卷的内容包括：个人职业、年龄、对个人信息安全保护重要性的认识、个人信息泄漏后的应对方法及成效。本次通过微信小程序“问卷星”发布，共有100人次参与本次调查。

　　(二)个人信息安全状况问卷调查结果分析

　　本次参加问卷调查的网民年龄和身份构成情况见表1，调查各题情况统计见表2。

　　通过以上统计，参与调查的网民对个人信息都比较重视，很重视个人信息保护的占82%，并且68%的网民认为自己的个人信息存在被泄漏的情况。但是对于个人信息被泄漏后维权渠道不了解的却占到了63．2%，仅仅36．8%的被调查者知道维权途径并去维权，而且有效维权占维权人数的56%。

　　(三)个人信息安全保护公权力介入情况调查

　　笔者对网民进行调查问卷的基础上，又对政府有关部门进行访谈调研，先后到市场监管部门、检察院、公安机关等部门调研访谈。通过访谈调研，笔者了解到侵犯个人信息行政处罚、刑事案件高发，个案非法买卖个人信息多达67万余条。手机应用程序、简历填写、网络调查、社交媒体、身份证复印件、旧手机、公共WIFI等都有可能导致个人信息泄漏，甚至形成贩卖个人信息黑色产业链。个人信息泄漏后轻则被陌生电话骚扰，重则被登记为企业法定代表人或股东，甚至已经侵害公众人身财产安全。相关部门被访谈者认为要完善立法、加强监管、加大宣传引导，同时也提出要增加救济途径。有关部门提出了个人信息安全保障的新建议，为笔者提供了启发。

　　三、大数据背景下社区公众个人信息安全问题(一)社区公众对于个人信息保护意识不强

　　大数据时代为公众的生活和学习带来极大的便利，然而，很多人忽略了对个人信息的保护，在没有不利影响的情况下，保护也就不了了之。通过调查发现由于对个人信息安全保护法律意识的欠缺，在发生个人信息泄漏后63．2%的网民无法及时运用法律维护自身合法权益。

　　(二)个人消费信息被非法泄漏

　　随着网络的快速发展，通过各类电子终端登记识别个人信息已经成为入门消费的门槛，公众自然习以为常。然而消费过程中留下的个人信息数据被很多不法商家交易买卖，以获取更多的潜在客户，导致消费者个人信息泄漏。我国《消费者权益保护法》第二十九规定：“经营者不得违反法律、法规的规定和双方的约定收集、使用信息。”从国家市场监督管理总局发布的十大侵犯消费者个人信息案例来看，处罚主体包括物业公司、培训机构、建筑公司、影楼等，泄漏的信息以姓名、联系方式等居多。

　　(三)收集个人信息现象突出

　　大数据时代，除政府、学校基于管理或提升服务效能收集个人信息外，很多企业也在收集个人信息，部分甚至挑战个人信息安全保护的意愿。如2021年“带着头盔”买房将个人信息保护意愿推向舆论高点，房地产商售楼处设置人脸识别系统，凡是第一次到访购买可享受超级优惠价格，购房者无奈带上头盔看房防止被“人脸识别”。《个人信息保护法》第十三条规定，个人信息收集要取得个人的同意；《民法典》第一百一十一条规定，任何组织和个人不得非法收集、使用加工、传输他人个人信息。《消费者权益保护法》第二十九条规定，经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。显然，信息技术的滥用对个人信息安全已经形成巨大挑战。

　　(四)个人信息安全救济困难

　　信息被泄漏最常见的是各种推销电话骚扰，普通公众当发现自己的信息被不当使用后，不知道如何维权，对于信息泄漏的源头更是不得而知，而在选择维权者由中于法律专业知识不足、调查取证能力有限等，维权举步维艰，从而大大降低了公众维权积极性，最终放弃维护自身合法权益。从笔者的调研来看，侵犯个人信息安全违法犯罪手段技术化、案件类型新颖，大大增加了个人信息泄漏源头的追溯难度。

　　四、大数据背景下社区公众个人信息保护建议

　　大数据时代为基层社区公众生活带来便利，但也为个人信息安全带来了隐患，拓宽救济途径，为个人信息安全“加锁”显得尤为重要。

　　(一)提高个人信息保护意识

　　基层社区公众要提高对个人信息安全的保护意识，防止个人信息泄漏。我国《民法典》、《个人信息保护法》均对侵犯个人隐私权的具体责任进行了明确，因此，在个人信息泄漏带来财产隐患时个人应该能够及时通过法律途径得以救济，减少损失。我国“人脸识别第一案”杭州郭某状告杭州野生动物世界有限公司案二审获杭州中级人民法院支持，该案寻求的不仅仅是个体利益的私力救济，亦是对所有公众个人信息保护的积极提醒。同时，强化个人信息拥有者主体责任意识，不管是企业还是政府部门，在收集、使用个人信息时要切实承担起保护个人信息安全的主体责任意识，建章立制防范个人信息被非法使用。

　　(二)完善个人信息安全保护立法

　　我国《民法典》对个人信息保护做出了积极回应，但是鉴于个人信息的复杂性构成，需要司法解释明进一步明确条文含义；同时在处理个案时需考虑合理分配举证责任。另外，针对大数据时代不安全因素增多，还应不断完善于修订刑法与个人信息保护法：

　　1．完善刑事责任。因个人信息泄漏引发的网络诈骗、敲诈勒索等犯罪猖獗，不仅侵犯了个人信息安全，还侵犯了财产权，甚至危害生命安全，建议降低《刑法》侵犯个人信息的入罪门槛，提升量刑幅度，增加犯罪成本。

　　2．加大行政罚款力度。《个人信息保护法》对于信息处理者的首次违法行为仅仅是予以责令改正，给与警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者是终止服务；拒不改正的才予以罚款，建议立法直接将该类违法行为纳入财产罚。

　　3．引入资格罚。在立法上增加行业禁入限制性条款，借鉴《食品安全法》第一百三十五条规定，将受到吊销许可证处罚的食品生产经营者及其法定代表人等有关人员五年内不得申请食品生产经营许可等；因食品安全犯罪被判处有期徒刑以上刑罚的，终身不得从事食品生产经营管理工作。应如同打击食品安全违法行为般对侵犯个人信息行为进行打击。

　　(三)充分发挥公权力机构职能

　　杭州郭兵个案的胜利代表了我国法治的新进

　　步，然而《民法典》现有规定仍存在一定盲区，普通公众对于个人信息保护认知不足等，个人信息的私法保护往往只是停留在纸面上。私权利的保障亟需公权力的强制力加以维系，公与私的交互中，个人信息安全问题已经成为社会问题。[2]政府作为公共管理主体应该主动承担起保障个人信息安全的职责。

　　1．加强法律案例宣传。各职能部门联合打通个人信息安全宣传最后一公里，借助新闻媒介，像“3·15消费者权益日”一样，扩大“个人信息保护日”的影响力。社区是社会的最小单元，将个人信息安全宣传深入最小细胞——社区，加大个人信息法律知识以及代表性维权与违法案例的宣传至关重要。提升宣传的针对性，引发社区居民关注，提升社区公众个人信息安全防护意识，同时警示相关主体及其工作人员合法使用个人信息。

　　2．加大个人信息安全的监管处罚力度。《个人信息保护法》第六十条规定：“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。县级以上地方人民政府有关部门的个人信息保护和监督管理职责，按照国家有关规定确定。前两款规定的部门统称为履行个人信息保护职责的部门。”可见，个人信息保护的职责散落在各有关部门，如消费者个人信息保护涉及市场监督管理部门，公民身份信息、出行记录等涉及公安机关，房产登记信息涉及房屋管理机关等。各职能部门应畅通个人信息保护投诉举报渠道，建立个人信息保护工作联动机制和行刑衔接机制，从而加强对个人信息使用过程的监管，严厉打击违法行为，严惩犯罪。

　　3．公益诉讼保护公众个人信息。被泄露个人信息的公民往往并不知道自己的信息被泄露，或者无法找到信息泄露的源头，导致无法维权。新实施的《个人信息保护法》第七十条规定：“个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。”正式从法律层面将个人信息侵权案件纳入公益诉讼范围，加大了对个人信息的保护力度。个人信息违法犯罪行为涉及多数不特定公众的利益，公益诉讼加强了对该类违法行为的规制力度。因此，各地检察机关应充分发挥公益诉讼职能，保护公民个人信息安全，彰显司法力量，为公众个人信息安全保护兜底。

　　五、结语

　　如今个人信息的法益已经转变为超个人法益，尤其是生物性识别个人信息如果泄漏将对个人的人身和财产安全造成损害，甚至可能会威胁公共安全，个人信息安全问题已经成为社会问题，个人信息保护任重道远。个人信息的收集、存储、使用离不开技术保障，但是更需要法律、监管、宣传和救济等机制联合发力。

　　参考文献

　　[1]张寅昊．大数据时代软件产品个人信息安全问题研究[J]．信息与电脑(理论版)，2019(4)：213-214．

　　[2]席恒．公与私：公共事业运行机制研究[M]．北京：商务印书馆，2003：11．