信息化觀察網(wǎng)

一、引言

自黨的十九大以來，黨和國家愈發(fā)重視網(wǎng)絡(luò)信息安全，習(xí)近平總書記提出了總體國家安全觀，指出“沒有網(wǎng)絡(luò)安全就沒有國家安全”。黨和國家對網(wǎng)絡(luò)安全的重視同我國當(dāng)前的經(jīng)濟(jì)社會基礎(chǔ)環(huán)境是密不可分的。自改革開放以來，尤其是最近十年，我國緊緊跟隨互聯(lián)網(wǎng)產(chǎn)業(yè)革命，依托國內(nèi)和國際市場成為了世界上數(shù)一數(shù)二的互聯(lián)網(wǎng)大國，孵化出了一些列具有國際影響力的互聯(lián)網(wǎng)行業(yè)巨頭，推動了云計(jì)算、大數(shù)據(jù)、人工智能等新興技術(shù)從誕生到逐步成熟，深刻影響了人民生產(chǎn)和生活的方方面面。

然而，這些年粗放生長的互聯(lián)網(wǎng)經(jīng)濟(jì)也顯露出了一些問題，尤其是在個(gè)人信息和隱私保護(hù)方面。近期，國家監(jiān)管層面的一系列動作，可以看出有關(guān)部門已經(jīng)在持續(xù)關(guān)注這方面問題并著手解決。本篇文章就近期一些關(guān)于個(gè)人信息和隱私保護(hù)方面的熱點(diǎn)事件進(jìn)行分析評述，針對國家近期出臺的幾項(xiàng)個(gè)人信息和隱私保護(hù)相關(guān)法律法規(guī)的要點(diǎn)進(jìn)行分析，提出個(gè)人信息和隱私保護(hù)方面的一些解決方案建議。

（一）杭州野生動物世界人臉識別“第一案”

2019年4月，郭先生給自己和女友買了一張杭州野生動物世界的雙人年卡，當(dāng)時(shí)商家給出的條款是郭先生可以在驗(yàn)證年卡和指紋之后入園游覽。但是沒過多久之后，郭先生就被告知，該動物世界強(qiáng)制性地將“按指紋”的方式改成了“刷臉”的方式，甚至還私自讀取了郭先生的照片信息。郭先生在調(diào)節(jié)無果的情況下直接將該動物世界告上了法庭，最后郭先生勝訴，獲得了1038元的賠款。該案被稱為國內(nèi)人臉識別的第一案。

這里值得我們關(guān)注的是，杭州野生動物世界使用人臉信息，一是沒有必要性的，此前使用指紋識別也能正常入園游覽；二是人臉信息的獲取是直接私自讀取用戶信息，而非充分告知用戶后獲得相關(guān)授權(quán)；三是杭州野生動物私自獲取用戶人臉信息后，能否對該部分?jǐn)?shù)據(jù)采取有效保護(hù)措施，這點(diǎn)我們從新聞中是無法看出的，但從經(jīng)濟(jì)效益角度考慮，采取數(shù)據(jù)保護(hù)措施一定會耗費(fèi)人力財(cái)力的，除非相關(guān)監(jiān)管單位和上級部門作出要求，其可能不會做充分的保護(hù)。人臉信息在當(dāng)今社會用于人臉識別、人工智能等場景已經(jīng)十分普遍，電子商務(wù)、企業(yè)辦公等很多場合都會使用用戶的人臉信息作為認(rèn)證手段，一旦遭到泄漏和濫用會對公民的個(gè)人身份安全產(chǎn)生很大影響。

判決宣布后，郭先生對這樣的判決結(jié)果并不滿意，因?yàn)楣壬脑V訟請求除了要求杭州野生動物世界賠償年卡費(fèi)用和刪除其個(gè)人信息外，還主張杭州野生動物世界指紋識別和人臉識別相關(guān)格式條款內(nèi)容無效等，即要求杭州野生動物世界停止強(qiáng)制游客人臉識別認(rèn)證的行為。從消費(fèi)者權(quán)益保護(hù)的角度看，這些主張是合理的，但是超出了雙方侵權(quán)責(zé)任的范圍，因此僅郭先生個(gè)人的侵權(quán)訴訟是難以主張這些請求的，需要有行政力量進(jìn)行監(jiān)管，以維護(hù)公眾消費(fèi)者的合法權(quán)益。

2020年12月1日，天津市人大常委會表決通過了《天津市社會信用條例》，《條例》規(guī)定，市場信用信息提供單位采集自然人信息的，應(yīng)當(dāng)經(jīng)本人同意并約定用途，法律、行政法規(guī)另有規(guī)定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。據(jù)此，企事業(yè)單位、行業(yè)協(xié)會、商會等都將被禁止采集人臉、指紋、聲音等生物識別信息。在個(gè)人信息和隱私保護(hù)行政監(jiān)管方面，天津市的《條例》起到了很好的引領(lǐng)示范作用。

（二）成都趙姓新冠肺炎病例女子個(gè)人信息泄露事件

2020年12月上旬，成都出現(xiàn)了5例新冠肺炎病例，其中一位20歲的趙姓女孩，是第一個(gè)病例——郫都區(qū)某71歲男子的孫女。政府防疫部門按照疫情防控要求對病例信息和活動軌跡進(jìn)行了必要的公開，其活動范圍比較廣，先后去過春熙路美甲店、某電影院、串串店和幾家酒吧。但隨后不久，互聯(lián)網(wǎng)上便傳出一些所謂“曝光”和“扒皮”，對趙姓女子的身份、照片等信息進(jìn)行了公開，甚至不乏有人對其私生活進(jìn)行指摘。成都市公安局表示，針對“病例趙某個(gè)人隱私疑被泄露”一事，公安部門已經(jīng)介入調(diào)查，據(jù)了解目前散布個(gè)人信息和相關(guān)謠言的人員已經(jīng)被查處。

可以看出，該事件中趙姓女子的隱私權(quán)受到了網(wǎng)絡(luò)暴力的無情踐踏，一個(gè)成都年輕人的普通生活，因?yàn)閭€(gè)人信息的泄露和網(wǎng)絡(luò)暴力被攪得不得安寧。目前國內(nèi)互聯(lián)網(wǎng)環(huán)境中的網(wǎng)絡(luò)暴力現(xiàn)象對公民的個(gè)人信息和隱私侵害是非常嚴(yán)重的，侵權(quán)行為的主體有普通的網(wǎng)民，有企業(yè)單位，也不乏某些粉絲團(tuán)、應(yīng)援會等社會團(tuán)體。基于現(xiàn)在的網(wǎng)絡(luò)身份溯源及調(diào)查取證的技術(shù)條件和經(jīng)濟(jì)條件限制，被侵權(quán)人在這種網(wǎng)絡(luò)暴力和隱私侵權(quán)行為中是處于絕對弱勢的。公安機(jī)關(guān)的介入調(diào)查，可以看出國家有關(guān)部門對此類現(xiàn)象的關(guān)注，這種現(xiàn)象也需要國家立法和司法力量的介入，為被侵權(quán)人提供更大程度的救濟(jì)手段。

三、個(gè)人信息和隱私保護(hù)的法律角度分析

（一）個(gè)人信息和隱私保護(hù)的權(quán)利義務(wù)關(guān)系

我們討論個(gè)人信息和隱私保護(hù)的問題，本質(zhì)上是在討論公民人格權(quán)中隱私權(quán)的問題，所以需要首要討論的是數(shù)據(jù)采集方和被采集方間（或者說在發(fā)生個(gè)人信息和隱私侵權(quán)行為時(shí)，侵害人和受害人之間）的權(quán)利義務(wù)關(guān)系。在雙方權(quán)益關(guān)系中，一般情況下被采集方屬于社會力量較弱的一方，所以我們專注討論采集方的義務(wù)和被采集方的權(quán)利。

1、個(gè)人信息和隱私保護(hù)相關(guān)方

為了便于討論和理解，我們將個(gè)人信息和隱私保護(hù)相關(guān)方大致分為數(shù)據(jù)采集方和被采集方。

采集方指采集和獲取他人個(gè)人信息和隱私數(shù)據(jù)的一方，包括政府、企業(yè)單位、事業(yè)單位、社會組織等。

被采集方指被他人采集和獲取與其相關(guān)的個(gè)人信息和隱私數(shù)據(jù)的一方，一般是個(gè)人，也可能是集體。

2、數(shù)據(jù)的所有權(quán)

黨的十九屆四中全會將數(shù)據(jù)作為生產(chǎn)要素寫入了文件，作為生產(chǎn)要素是一定具有其物權(quán)屬性的，這也符合我們社會生產(chǎn)實(shí)踐中對數(shù)據(jù)的認(rèn)知。物權(quán)中最核心的便是所有權(quán)，討論數(shù)據(jù)采集和被采集雙方的權(quán)利義務(wù)關(guān)系，首先要明確的一定是數(shù)據(jù)的所有權(quán)。我國目前的法律體系內(nèi)沒有對數(shù)據(jù)的所有權(quán)做出明確的規(guī)定，但是從具體的個(gè)人信息保護(hù)相關(guān)規(guī)定中可以推理出，數(shù)據(jù)并不是“獲得即所有”的，其所有權(quán)本質(zhì)上是歸被采集方所有的（包括國家所有、集體所有和私人所有），采集方僅在被采集方充分授權(quán)時(shí)可能獲得數(shù)據(jù)的用益物權(quán)甚至擔(dān)保物權(quán)，而且用益物權(quán)和擔(dān)保物權(quán)的行使不能損害所有權(quán)方的利益。

對個(gè)人信息和隱私權(quán)的保護(hù)，都是建立在“數(shù)據(jù)所有權(quán)歸數(shù)據(jù)被采集方”這一前提基礎(chǔ)上的，否則采集方獲取、占有、使用、收益和處置數(shù)據(jù)就不用征得被采集方的任何授權(quán)了，也就談不上保護(hù)了。

當(dāng)然，這種個(gè)人信息和隱私數(shù)據(jù)的所有權(quán)是不同于一般動產(chǎn)和不動產(chǎn)的所有權(quán)的，它是描述某一個(gè)人或某一群人的屬性的，是同人格權(quán)中的隱私權(quán)強(qiáng)相關(guān)的，是無法繼承的，不是一種純粹的物權(quán)。

3、數(shù)據(jù)采集方應(yīng)有的義務(wù)

我們以社會生產(chǎn)實(shí)踐和國外相關(guān)的數(shù)據(jù)隱私保護(hù)法規(guī)實(shí)踐為參考，從有利于保護(hù)數(shù)據(jù)被采集方的個(gè)人信息和隱私權(quán)的角度，提出數(shù)據(jù)采集方應(yīng)有的如下方面義務(wù)：

（1）數(shù)據(jù)相關(guān)行為得到了被采集方的充分授權(quán)

數(shù)據(jù)所有權(quán)歸數(shù)據(jù)被采集方，因此數(shù)據(jù)采集方對數(shù)據(jù)的采集、使用、收益和處置等所有數(shù)據(jù)行為都是要征求被采集方充分授權(quán)的，即有被采集方明確同意的意思表示（一般為簽訂授權(quán)協(xié)議）。

這里的數(shù)據(jù)使用也包括將采集的數(shù)據(jù)用于生產(chǎn)、人工智能和大數(shù)據(jù)分析、制作用戶畫像等行為。例如，電商平臺在獲取了用戶的購物交易信息后，不得隨意將該數(shù)據(jù)用于大數(shù)據(jù)分析并制作該用戶的畫像，相關(guān)行為須得到用戶的授權(quán)。

授權(quán)應(yīng)該是細(xì)粒度的，而非一張協(xié)議一個(gè)勾選對所有數(shù)據(jù)行為一并授權(quán)，被采集方對于某項(xiàng)數(shù)據(jù)行為有意拒絕授權(quán)的，采集方應(yīng)停止該項(xiàng)數(shù)據(jù)行為。

對于具有市場支配地位的平臺型經(jīng)濟(jì)主體而言，如果其利用市場地位通過類似格式條款的形式強(qiáng)制被采集方對數(shù)據(jù)行為授權(quán)的話，將可能違反反壟斷方面的相關(guān)規(guī)定（如市場監(jiān)管總局近期征求意見的《關(guān)于平臺經(jīng)濟(jì)領(lǐng)域的反壟斷指南》）。

（2）僅采集必要的數(shù)據(jù)

采集方應(yīng)僅采集滿足其提供基本服務(wù)需求的必要數(shù)據(jù)。數(shù)據(jù)是可以作為資產(chǎn)和生產(chǎn)要素的，所有數(shù)據(jù)獲得的越多越全，對采集方來說便會產(chǎn)生越大的經(jīng)濟(jì)效益，這一點(diǎn)是也我國互聯(lián)網(wǎng)經(jīng)濟(jì)環(huán)境的普遍認(rèn)識和做法，但這對于被采集方的個(gè)人信息和隱私保護(hù)是有害的。比如某些企業(yè)依靠其電商平臺獲取用戶的購物數(shù)據(jù)，再以此數(shù)據(jù)進(jìn)行挖掘分析，向用戶推送有相關(guān)性的商品，美其名曰為用戶提供便利，實(shí)質(zhì)上是為企業(yè)賺錢提供便利；再如某些手機(jī)移動App，提供的僅是拍照、地圖定位此類基礎(chǔ)的功能，卻需要用戶注冊，提供用戶姓名、電話，甚至身份證信息等。筆者認(rèn)為這類信息采集是完全沒有必要的。

僅采集必要的數(shù)據(jù)還要求，采集方不得因被采集方拒絕被采集非必要數(shù)據(jù)而拒絕提供服務(wù)，這一點(diǎn)同第（1）點(diǎn)中提到的反壟斷規(guī)定也是相關(guān)的。

對于提供應(yīng)用服務(wù)所必要的數(shù)據(jù)，采集方有其利益訴求，被采集方由于群體基數(shù)大、認(rèn)知程度不一致等原因又難以統(tǒng)一意見，需要由具有國家公信力的權(quán)威機(jī)構(gòu)來定義和解釋。國家互聯(lián)網(wǎng)信息辦公室近日發(fā)布了《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序（App）必要個(gè)人信息范圍（征求意見稿）》，規(guī)定了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信等38類常見類型App必要個(gè)人信息范圍，該文件便起到了很好的帶頭效應(yīng)。國家有關(guān)部門應(yīng)繼續(xù)深化該方向工作，出臺必要的國家標(biāo)準(zhǔn)和行業(yè)規(guī)范。

（3）對數(shù)據(jù)提供必要且盡可能充分的保護(hù)

必要保護(hù)采集方指依照國家相關(guān)法律法規(guī)和有關(guān)部門的監(jiān)管規(guī)定，對數(shù)據(jù)采取的保護(hù)措施。

充分保護(hù)指采集方出于社會責(zé)任、商業(yè)秘密保護(hù)、組織機(jī)構(gòu)名譽(yù)和其自身對數(shù)據(jù)的重視程度等原因，根據(jù)行業(yè)標(biāo)準(zhǔn)規(guī)范和最佳實(shí)踐，對數(shù)據(jù)采取的額外的保護(hù)措施。

對于必要保護(hù)，若未達(dá)到要求則會面臨相關(guān)處罰；對于充分保護(hù)，在無相關(guān)法律法規(guī)和監(jiān)管明確要求時(shí)，做得越多便能夠更大程度地降低數(shù)據(jù)安全風(fēng)險(xiǎn)，需要采集方權(quán)衡其數(shù)據(jù)安全目標(biāo)和成本。必要保護(hù)必須做，充分保護(hù)我們鼓勵(lì)采集方盡可能做。

（4）確保數(shù)據(jù)的準(zhǔn)確性

采集方要確保采集的數(shù)據(jù)是準(zhǔn)確的，尤其對于提供公共服務(wù)的應(yīng)用。在被采集方認(rèn)為數(shù)據(jù)有錯(cuò)誤和偏差需要修改時(shí)，采集方需能提供相關(guān)界面或接口給被采集方用于修改數(shù)據(jù)。

4、數(shù)據(jù)被采集方應(yīng)有的權(quán)利

在數(shù)據(jù)所有權(quán)基礎(chǔ)上，我們強(qiáng)調(diào)數(shù)據(jù)被采集方應(yīng)有如下方面權(quán)利：

（1）對其被采集數(shù)據(jù)擁有充分的知情權(quán)和處置權(quán)

被采集方有權(quán)獲知其被采集了哪些數(shù)據(jù)，采集到哪里，用于何處，被何人獲得等；有權(quán)對針對被采集的每一項(xiàng)個(gè)人信息數(shù)據(jù)行為選擇同意或拒絕；有權(quán)要求采集方對與被采集方相關(guān)的不準(zhǔn)確數(shù)據(jù)進(jìn)行修改和更正；有權(quán)要求采集方徹底銷毀與被采集方有關(guān)的數(shù)據(jù)。

這要求采集方在相關(guān)信息系統(tǒng)規(guī)劃設(shè)計(jì)之初就要考慮被采集方的相關(guān)數(shù)據(jù)權(quán)利，為被采集方設(shè)計(jì)相關(guān)授權(quán)、查詢、修改操作和銷毀的界面、接口和相關(guān)能力。

（2）不完全行為能力人的權(quán)利

對于無行為能力和限制行為能力的被采集方，其監(jiān)護(hù)人有權(quán)代其充分行使相關(guān)個(gè)人信息和隱私權(quán)利（當(dāng)然也要符合國家相關(guān)法律對監(jiān)護(hù)人的規(guī)定，不能損害被監(jiān)護(hù)人的相關(guān)利益）。

5、豁免情況

對于一般社會生活中家人、朋友、師生、同事等熟人之間了解到相關(guān)個(gè)人信息和隱私數(shù)據(jù)的，不應(yīng)完全按照采集方和被采集方的權(quán)利義務(wù)關(guān)系去理解。但是熟人之間是有相互保護(hù)個(gè)人信息和隱私的義務(wù)的，對于泄露他人個(gè)人信息和隱私構(gòu)成侵權(quán)行為，應(yīng)當(dāng)支持受害人維護(hù)自己的正當(dāng)權(quán)益。

（二）國內(nèi)個(gè)人信息和隱私保護(hù)方面主要相關(guān)法律

我國與個(gè)人信息和隱私保護(hù)相關(guān)的法律有如下方面：

1、中華人民共和國憲法（2018修正）

憲法第三十八條規(guī)定中華人民共和國公民的人格尊嚴(yán)不受侵犯。個(gè)人信息和隱私權(quán)也是公民人格權(quán)的一部分。

2、中華人民共和國刑法（2015修正）

刑法第二百五十三條規(guī)定了侵犯公民個(gè)人信息罪，對于非法向他人出售或者提供公民個(gè)人信息、竊取或者以其他方法非法獲取公民個(gè)人信息的行為最高處以七年有期徒刑。

3、中華人民共和國民法典

民法典在第四編人格權(quán)編第六章中對自然人隱私權(quán)和個(gè)人信息方面的權(quán)利做了較為詳細(xì)的規(guī)定，明確了自然人的隱私權(quán)和個(gè)人信息受法律保護(hù)，提出了個(gè)人信息的基本定義，提出了“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理”的原則，規(guī)定了自然人對其個(gè)人信息查詢、復(fù)制、修正的權(quán)利，規(guī)定了信息處理者的數(shù)據(jù)安全保護(hù)義務(wù)等，對于現(xiàn)階段我國特色社會主義市場經(jīng)濟(jì)環(huán)境下的個(gè)人信息保護(hù)具有重要意義，對于個(gè)人信息和隱私保護(hù)方面特別法和相關(guān)行政法規(guī)的建立也具有積極的指導(dǎo)作用。

4、中華人民共和國網(wǎng)絡(luò)安全法

網(wǎng)絡(luò)安全法是國家為保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展而制定的網(wǎng)絡(luò)安全方面的特別法。

網(wǎng)絡(luò)安全法中對網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息的相關(guān)行為也作出了明確規(guī)定，包括應(yīng)取得授權(quán)，應(yīng)遵循合法、正當(dāng)、必要原則和其他相對具體的個(gè)人信息保護(hù)義務(wù)，整體上對民法典中規(guī)定的個(gè)人信息保護(hù)要求做了補(bǔ)充。此外，網(wǎng)絡(luò)安全法對網(wǎng)絡(luò)運(yùn)營者的網(wǎng)絡(luò)信息安全管理要求也從側(cè)面保障了自然人的個(gè)人信息和隱私權(quán)。

5、中華人民共和國數(shù)據(jù)安全法（草案）

2020年7月3日，《中華人民共和國數(shù)據(jù)安全法（草案）》全文在中國人大網(wǎng)公開征求意見。草案內(nèi)容共7章51條，提出了國家將對數(shù)據(jù)實(shí)行分級分類保護(hù)、開展數(shù)據(jù)活動必須履行數(shù)據(jù)安全保護(hù)義務(wù)承擔(dān)社會責(zé)任等。值得關(guān)注的是，數(shù)據(jù)安全法草案除了規(guī)定數(shù)據(jù)采集方的數(shù)據(jù)保護(hù)義務(wù)外，還對公安、國安等機(jī)關(guān)調(diào)查數(shù)據(jù)交易行為賦予了權(quán)力，而且對跨境數(shù)據(jù)行為進(jìn)行了約束，這里面有國家安全方面的考慮。

6、中華人民共和國個(gè)人信息保護(hù)法（草案）

2020年10月21日，全國人大法工委公開就《中華人民共和國個(gè)人信息保護(hù)法(草案)》征求意見。個(gè)人信息保護(hù)法是我國第一部針對個(gè)人信息保護(hù)的特別法，其立法思想除了遵循民法典、網(wǎng)絡(luò)安全法等法律中關(guān)于個(gè)人信息保護(hù)的原則和相關(guān)規(guī)定之外，還能看到很多歐盟GDPR相關(guān)規(guī)定的影子，比如第六十二條的違法處罰規(guī)定，其采取的固定處罰金額或年度營業(yè)額百分比的形式，便是參考的歐盟GDPR的處罰規(guī)則，而且個(gè)人信息保護(hù)法的處罰數(shù)額上限更大。

個(gè)人信息保護(hù)法草案對于個(gè)人信息和隱私保護(hù)方面的詳細(xì)規(guī)定和處罰力度，如能立法通過并在司法實(shí)踐中得以嚴(yán)格落實(shí)，那將會使我國個(gè)人信息和隱私保護(hù)方面工作邁上一個(gè)新的臺階。

五、個(gè)人信息和隱私保護(hù)解決方案

（一）建立完善個(gè)人信息和隱私標(biāo)準(zhǔn)

加快建立和完善個(gè)人信息和隱私保護(hù)方面的標(biāo)準(zhǔn)文件，明確個(gè)人信息和隱私的定義、種類、數(shù)據(jù)屬性、合法用途、基本保護(hù)方法等元素，為社會各界提供個(gè)人信息和隱私保護(hù)的權(quán)威參考依據(jù)。

（二）建立完善個(gè)人信息、隱私保護(hù)行政監(jiān)管和處罰機(jī)制

依照相關(guān)法律規(guī)定建立完善個(gè)人信息和隱私保護(hù)的行政監(jiān)管和處罰機(jī)制，對于侵犯公民個(gè)人信息和隱私的嚴(yán)重和典型案例依法從重處罰，敦促相關(guān)單位建立健全數(shù)據(jù)生命周期安全保護(hù)措施，加強(qiáng)數(shù)據(jù)安全管控。

（三）加強(qiáng)數(shù)據(jù)安全管控

數(shù)據(jù)采集方通過建立數(shù)據(jù)安全分類分級機(jī)制和數(shù)據(jù)生命周期安全管控機(jī)制，對個(gè)人信息和隱私等敏感數(shù)據(jù)進(jìn)行識別保護(hù)，根據(jù)數(shù)據(jù)的安全屬性進(jìn)行保密性保護(hù)和完整性保護(hù)，如數(shù)據(jù)加密、敏感數(shù)據(jù)脫敏、數(shù)據(jù)完整校驗(yàn)和備份等。針對作為生產(chǎn)要素的數(shù)據(jù)還要考慮數(shù)據(jù)交換、流通和產(chǎn)生數(shù)據(jù)新產(chǎn)品時(shí)的敏感數(shù)據(jù)安全問題。

（四）加強(qiáng)社會宣傳和群眾監(jiān)督

加強(qiáng)個(gè)人信息和隱私保護(hù)的公眾宣傳力度，普及相關(guān)法律法規(guī)知識，提高公民保護(hù)個(gè)人信息和隱私權(quán)益的意識。不斷優(yōu)化完善社會群眾監(jiān)督機(jī)制，開通社會各界群眾對違反個(gè)人信息和隱私保護(hù)相關(guān)規(guī)定的監(jiān)督舉報(bào)渠道。

六、結(jié)論和倡議

國內(nèi)個(gè)人信息和隱私保護(hù)面臨的挑戰(zhàn)十分嚴(yán)峻，近年來國家在此方面制定的相關(guān)法律法規(guī)和行政規(guī)范是非常有必要的，還需要做得更深入、更細(xì)分、更嚴(yán)格。包括政府機(jī)關(guān)、企業(yè)、事業(yè)單位、社會團(tuán)體等在內(nèi)的任何組織，尤其是平臺經(jīng)濟(jì)型互聯(lián)網(wǎng)企業(yè)，要更加重視個(gè)人信息和隱私保護(hù)方面的合規(guī)要求。

在互聯(lián)網(wǎng)時(shí)代下，對于個(gè)人信息和隱私的侵權(quán)行為，不能還依照傳統(tǒng)的人格侵權(quán)告訴才處理的訴訟原則，嚴(yán)重的個(gè)人信息泄露和網(wǎng)絡(luò)暴力案件對于公民的社會影響和精神損失是難以估量的，受侵權(quán)的個(gè)人也難以進(jìn)行舉證，需要有行政監(jiān)管力量介入，來充分保障一般公民的合法隱私權(quán)益，這也有利于營造清朗的網(wǎng)絡(luò)空間。