面向个人信息保护的民商法策略研究

前言：本文将以个人信息保护工作为重点，通过对目前个人信息保护实践中遇到的困难进行剖析，挖掘问题的深层次根源，从民商法的角度，提出有针对性、操作性强的实施对策，主要包括：建立严格的个人信息采集规范，推进个人信息保护的国际合作，强化个人信息保护的监督等。希望能完善个人信息保护制度，实现个人信息权利和社会公众利益的平衡，推动数字经济的良性、有序发展。

1.个人信息保护工作实施难点

在国内数字化经济蓬勃发展的大背景下，个人信息在不同地区、不同企业间的流动已成为常见现象，然而现有的监管机制尚不能有效地处理复杂多样的信息流动情景。在实际应用中，数据安全评价体系存在着合规成本较高的难题。中小型企业受限于技术水平，无法完成完整的风险评价过程。大型企业数据转移路径繁杂隐蔽，监控技术方法很难对其进行全程跟踪。不同地区关于数据主体权利、数据传输规则等方面的规定均有不同，造成跨地区经营的企业需要承担多方责任，部分企业为了减少交易费用而采取规避措施，在数据管理中出现了灰色地带。而且，由于国内跨地区协作机制的缺失，导致了侵权案件的管辖权认定和证据调取等程序上的障碍，严重阻碍了数据主体相关权利的实现。

2.个人信息保护的民商法工作实施策略

2.1 制定严格的个人信息收集规范

搜集行为的先决条件是要达到具体的、清楚的、合法的目的，并且这一目的要和信息处理者的商业职能直接相关，不能以一般性使用为理由来概括采集。在民商法方面，应当对告知－同意的适用规则进行细化，并规定信息处理者应当以一种明确、易于理解的非形式条款将其所收集的信息进行展示，包括信息的种类、使用场景、保存时间和第三方分享的范围等关键因素。对于像 App 这样的在线平台，需要在第一次使用的时候，通过弹窗、另一页等明显的方式提醒，并且，同意的设定要与其他的功能按键有明显的区别，以防止出现捆绑同意默认同意等变相的强迫。允许信息主体在任何时候都有权撤销自己的同意，在撤销之后，信息处理者应当终止对其进行的后续采集，并且在完成了按照协议的目的进行处理之后，就可以将所采集到的资料进行删除，并将有关的业务记录保存起来，以便在民事诉讼中作为证明的基础。根据商业职能的不可取代性来定义搜集范围，也就是说，所搜集的资料必须是完成某项服务所必需的，而且没有其他介入程度较低的选择。在此基础上，民商法有必要对一些典型情形下的禁止条款进行规定，比如，网络购物平台不能对用户的婚姻状况、宗教信仰等非交易内容进行强制采集；银行在发放贷款时，除需要核实个人身份和还款能力等必要的资料以外，不应向银行索取与之无关的社会资料。针对敏感个人信息，应当对其进行更高层次的保护，明确采集生物特征信息、医疗卫生信息等需要获得信息主体的独立同意，并对采集的必要性和可能带来的风险进行补充说明。同时，对收集范围进行事先评价，由信息处理者自己或者委托第三方进行必要的证明，并将其提交给监管机构，对其进行评价，主要包括：该信息与商业目的的关联度、不收集此类信息对经营活动的影响等。

2.2 推动个人信息保护国际合作

搭建数据流通管理的信息共享平台，并与各主要行业伙伴开展季度性监管磋商，分享数据流通中的违规案例、执法标准及技术漏洞等内容。对于跨区域大型公司的信息处理，采取联合监管模式，由数据来源地和接收地的监管部门共同制定核查方案，互相审查数据中心，并实现参与方之间的互认。在民商执法领域，设立取证绿色通道；通过双边合作协议简化诉讼流程；明确电子证据的形式要求及有效性判定规则，解决证据合法性争议。针对跨区域数据泄露问题，建立快速响应联动机制，受害主管部门可在 48 小时内向责任方提出泄露详情及补救措施，并将相关信息同步至各合作方的监控平台。制定适用于跨区域企业的个人信息保护指导方针，并通过行业协会等国内机构联合发布《数据处理合规指引》，对数据流转前的风险评估程序、安全技术规范及紧急情况下的应急措施作出详细规定

2.3 加大对个人信息保护的监管力度

在数字时代，个人信息保护已经成为一个世界性的热点问题。随着科技的发展和互联网的普及，人们获取、处理和传输的频率越来越高，同时也带来了隐私泄漏的问题。在此背景下，加强对个人信息的监管是非常必要的。下面，我们将从多个方面来研究，怎样才能更好地提高我国政府对个人信息安全的监督管理水平。建立系统而详尽的个人信息保护法是对其进行有效规制的先决条件。在此基础上，对个人信息的采集范围、方式、存储条件和传送规则进行了详细的规定，并对违反的法律责任进行了明确的说明。另外，监管制度必须具有前瞻性，以人工智能、大数据等新兴科技为代表，以保证法律架构能跟上科技发展的步伐。加强管理者的管理是非常重要的。建立一个独立的、对个人数据进行保护的监督部门，并给予他们足够的执行权力和资源。其主要责任是对个人资料的处理行为进行监管，并保证有关各方都能遵守有关规定。在此基础上，建立健全行政处罚制度，并采取罚款、责令整改、停业整顿等多种手段。通过科技手段的引进，可以更好地保障用户的隐私。为将数据加密、匿名处理等先进技术手段应用到网络安全领域，监管部门应该积极推动和运用这些技术手段，将信息泄露的风险降到最低。

结语：综上所述，上述措施的实施与落实，将使个人信息保护逐渐由被动防御向主动构建转变，从而使个人信息权利得到充分保障，使数字经济在一个安全的轨道上茁壮成长，从而为数字时代的社会发展奠定扎实的权利基础。为信息安全管理工作的落实提供有力保障。

参考文献：

[1] 李明.个人信息保护的民商法策略研究[J].法律科学,2023(15):89\~93.

[2] 王静.大数据时代个人信息保护的民商法应对[J].法学研究,2022(22):156\~160.

作者简介：王锐锐（1996.7)女，汉族，籍贯：河南驻马店，学历：硕士研究生主要从事高校实验教学工作。