人民日报_ 人民日报刊文： 力保护个人信息安全

网络时代民事权利保护的一大痛点。 为了更有利地避免受害，必须更好地保护个人信息的安全。

必须明确技术革新和法律供给对个人信息保护来说，像鸟的两翼、车的两轮一样不可或缺。 现在有两个值得警惕的倾向。 一个观点认为加大技术革新力度，问题就可以解决，另一个观点认为，上述问题的发生是因为法律没有跟进，只要加快法律供给的步伐，难题就会解决。 事实上，无论是“过度迷信技术”还是“单纯地认为法律落后”，都将法律和技术分开。 无论是法律还是技术，单方面的努力，即使取得一定的效果，也很难发挥根本的作用。

另一方面，缺乏法律保障的技术创新是盲目的。 例如，人工智能的应用可嵌入用于收集对背景算法敏感的个人信息的禁令。 但是，算法决策中相关指标的选择和代入都是人为设置的，算法设计者必然会将基于自己立场的主观价值注入算法中，脱离“敏感个人信息”的范围，影响“禁止敏感个人信息收集”指令的实际执行，直接威胁个人信息的保护。

而且，受到人们欢迎的块链技术例如具有通过加密算法实现隐私保护而难以篡改的特征。 然而从技术特征来看，块链上的所有信息都是公开的且可透明查询的，对应于这些信息的用户的个人身份是被加密算法隐藏的。 匿名身份信息被解密或者被泄露(尽管难度非常高)可能使得个人信息泄露的范围更广，具有更高的中心化程度，并且块链技术运用更彻底的公共链。 虽然块链具有难以篡改的优点，但是一旦上行链路信息本身错误，几乎无法纠正，这也会影响以信息纠正为重要内容的个人信息保护系统。 这表明，只有依法提供责任规则，才能为网络平台和用户划定行为界限，为可能的损害确定跟踪机制，确保技术创新不脱离价值，防止技术运用的弊端。

另一方面，缺乏技术支持的法律供应是空洞的。 我国个人信息保护的立法和司法解释已有规模，如网络安全法、利用信息网络审理侵犯人身权益民事纠纷案件的法律若干问题的规定等。 民法典的人格权草案中，也有规定保护隐私和个人信息的章节。 在个人信息保护方面，可以说我们的法律供给不足。

我们接下来要做的是，通过技术支持，把法律条文变成实际的监督行动。 例如，如果在EU的“共通数据保护条例”中规定的“数据可移动性”在技术上不能很好地消除数据形式的障碍，形成终端的电子设备能够读取的共通形式，则“数据可移动性”作为个人信息权益的内容也难以执行。 技术革新每天都在进步，法律供应也应积极运用新技术，建立有效、可运行的制度。

也就是说，我们必须利用技术革新的分红，充分发挥技术作为法律规范范内的工具的法律制度的价值，使法律成为技术可行的基础上的改善方法。 只有这样，个人信息的保护水平才能达到更高的水平。

作者丁宇翔是北京市第一中级人民法院法官，题为“协助保护个人信息安全”

资料来源/人民日报

编辑/粉丝宏伟