法律学者：个人信息不仅要保护，更要有效防止被滥用

明明法律已对个人信息保护有了严格规定，为什么手机还是经常收到垃圾短信和骚扰电话？9月20日上午，2017年国家网络安全宣传周“大数据安全与个人信息保护”分论坛在上海举行。

活动期间，北京师范大学法学院教授刘德良、公安部第三研究所网络安全法律研究中心主任黄道丽、腾讯研究院法律研究中心秘书长柳雁军、天元律师事务所上海分所律师方有明、文汇报记者张懿、上海市数字证书认证中心有限公司副总经理崔久强展开对话，探讨“大数据环境下中国个人信息保护的挑战和机遇”。

黄道丽表示，近年来，国家对个人信息保护十分重视，法律层面作出不少明文规定。可是在公众层面，还是有不少人没有看到立竿见影的效果，这与侵犯个人信息的技术和手段不断更新有一定关系。

此外，黄道丽认为，国家现有的立法体系正在试图从民事、行政和刑法三方面促进公民信息保护。但这“三大保护”是不是均衡？目前仍处于理论研讨和学术证明的阶段。

媒体人张懿表达了作为普通网络用户的担忧。他将个人和网络的关系打了一个比方，好象走在沙滩，欣赏了美景，却也留下脚印。

“沙滩不是我的，那脚印是不是我的？”张懿认为，个人使用互联网时留下的各种“痕迹”作为数据被收集，这是让他比较无奈的。因为他个人并不知道这些数据被谁收集、做什么用，反而因为某一次购物或网页浏览，得到很多不必要的信息推送。

刘德良指出，张懿的烦恼实际是信息滥用的问题。

他坦言，我国目前针对个人信息保护的立法虽然严格，效果却不那么好，部分原因与立法和实际脱离有关。

“我们为什么保护个人信息？我们怕的往往是后续的滥用行为。”刘德良表示，个人信息分两类，一类与我们名誉、尊严有关，也就是传统意义上的隐私，这类信息需要保密。除此之外的其他信息，法律不应只强调保密，实际也保密不了，因为那是政治、经济、文化、生活普遍需要的。这个时候，法律要做的是有效防止个人信息被滥用。

谈到信息滥用，崔久强注意到一种现象——真实的法律信息被过度采集、过度使用。

举个例子，上厕所只需要判断一种身份信息，即是男还是女，不需要知道年龄。去酒吧，满18岁就可以，跟家庭、住址没有关系。这些信息在现实中的应用还算规范。但如果注册一个App，仅凭手机号码登录，就能关联到这个人更多具体信息。

崔久强认为，未来应建立一个理想数字身份体系。你需要什么信息，我就提供什么，除此之外的不提供，这叫适度提供、按需提供。另外就是更加注意隐私保护，我的信息给谁看，出于什么目的，这些都要进一步明确。

作为法律工作者，方有明认为，现在的个人信息采集使用，主要是以“同意权”为基础的，法律层面很难落到实处。

“企业在收集用户信息的时候，概括性地把你同意的所有项目囊括掉了，而且基本上也没有几个人认真地去阅读条款。”在他看来，“同意权”是很容易被规避的，这也是立法效用不太明显的原因之一。

他同时表示，从技术看，垃圾短信、骚扰电话是可以治理的。现在更需要关注的是个人信息保护和大数据发展之间的矛盾。

在方有明看来，大数据发展的内在要求是尽可能获得多维、多角度的个人数据，相应地，个人信息范围会被压缩。同时，随着大数据研究和技术的发展，犯罪手段也会更加高明。就像违法行为自古以来就有，个人信息泄漏是难以彻底避免的。

如何平衡个人信息的保护和利用？柳雁军建议“区别对待”。

他表示，个人信息可分为敏感信息和一般信息。针对敏感信息，保护要求更高。如果是一般信息，就更注重利用，保护性稍微弱一点。此外，针对特殊主体、特殊领域的信息，保护强度也会提高。

谈到平衡，黄道丽提到，《网络安全法》规定，大数据经过匿名化处理、不可识别后，可以不经过被收集者同意就拿来使用。这等于为大数据产业发展“开了一个口子”，有效平衡了个人信息安全和产业发展之间的冲突。

“技术是中立的，最后怎么去用？还需要法律或者政策层面的保障。”黄道丽说。