17　面对个人信息的侵害，我们该怎么办？

大数据应用作为一种新兴领域的发展为社会治理、提升公民生活便捷程度注入了新的活力。2021年发布的《上海市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》中指出，必须全面推进城市数字化转型。依托超大城市海量数据、市场规模和应用场景优势，以数字技术创新带动科技变革、产业变革和城市治理方式变革，实现整体性转变、全方位赋能、革命性重塑。必须全面拓展和优化城市发展空间。由此可见，在下一轮的经济改革发展中，大数据的应用将发挥重要作用，地位显著。

同时，随着大数据时代的到来，个人信息数据保护问题引起了更广泛的关注和热议。与公民息息相关的健康数据、行程数据、消费数据、教育数据等各类与公民生活密切关联的隐私数据正处于能够被更加便捷化收集的场景中。由大数据全面发展引发的数据安全问题、个人信息保护问题、网络安全问题亟须相关法规进行规制。2018年，江苏省盐城市公安局在“净网清源”行动中发现一装饰工程公司非法购买公民个人信息，共有10万余条个人信息被倒卖或交换，涉案装饰工程公司借此获利2万余元。同年，顺丰快递共3亿条信息数据被泄露。2019年，江苏淮安警方以“打链条、打平台、打团伙”为目标，依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿余条，其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次，获利3800万元。由此可见，由于非法利用个人信息数据能够带来巨额的经济利益，且缺乏有效的部门监管，个人信息泄露的问题正在成为吞噬大数据时代带来的广泛红利，而将大数据的应用推向深渊。保护公民的个人信息，使公民的隐私权不受侵害迫在眉睫。

2021年，我国正式进入民法典时代。在《民法典》第1032条第1款明确宣示“自然人享有隐私权”。同时，该条第2款对“隐私”的内涵进行了界定，即“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”。由此可见，《民法典》对于公民隐私的保护以及对于个人隐私的界定已经作出了明确的定义，这为个人隐私的保护提供支撑和保障。

随着全面依法治国进程的不断推进，公民对于个人信息保护的诉求也愈来愈强烈。目前，数据市场的监管部门、监管方式也逐渐明晰。当公民的个人信息受到了侵害，我们可以向哪些监管部门寻求帮助呢？在《个人信息保护法》的第六章，专题规定了履行个人信息保护职责的部门以及相关职能。根据《个人信息保护法》第60条规定，目前，国家网信部门负责统筹协调个人信息保护工作和相关监管工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职权范围内负责个人信息的保护和监督管理工作。同时，县级以上地方人民政府有关部门的个人信息保护和监督管理职责，按照国家有关规定确定。这些部门统称为履行个人信息保护职责的部门。值得注意的是《个人信息保护法（草案一次审议稿）》中，并未明确网信办的统筹协调职能和国务院的保护及监管职能，而在最终通过的《个人信息保护法》中进一步厘清了两者的分工，个人信息、保护的履职部门更加清晰。

那么在明确了个人信息保护由哪些部门负责的基础上，这些履行个人信息保护职责的部门又该具体行使哪些保护职责呢？第61条明确规定，履行个人信息保护的部门要开展个人信息保护宣传教育，指导、监督个人信息处理者开展个人信息保护工作。同时，要接受、处理与个人信息保护有关的投诉、举报并调查、处理违法个人信息处理活动以及法律、行政法规规定的其他职责。同时，对于国家网信部门的统筹协调职能，第62条进一步明确了四项具体措施：“（一）制定个人信息保护具体规则、标准；（二）针对小型个人信息处理者、敏感个人信息以及人脸识别、人工智能等新技术、新应用，制定专门的个人信息保护规则、标准；（三）支持研究开发和推广应用安全、方便的电子身份认证技术，推进网络身份认证公共服务建设；（四）推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务；（五）完善个人信息保护投诉、举报工作机制。网信部门的保护措施的进一步细化为开展具体监管工作指明了明确方向。

结合整个第六章以及第七章的部分内容规定来看，可以将监管部门的保护职能根据“事前、事中、事后”三个维度来解读。

第一，事前预警。履行个人信息保护职责的部门在履行职责中，发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈。个人信息处理者应当按照要求采取措施，进行整改，消除隐患。在这个阶段，主要属于风险的防控阶段，在存在个人信息安全隐患，但尚未造成严重违法后果时，个人信息保护职能部门可以依职权并依照相关程序，以必要手段，消除风险隐患。2021年2月14日晚，国家互联网信息办公室指导北京市互联网信息办公室，针对凤凰网存在刊发非规范稿源新闻信息、凤凰新闻客户端持续传播低俗庸俗信息等问题，严肃约谈凤凰网负责人，责令企业立即停止违规行为。4月7日，国家互联网信息办公室指导北京市互联网信息办公室，针对百度App多个频道存在严重违规问题，严肃约谈百度公司负责人，要求立即停止违规行为。百度App推荐频道、图片频道、视频频道、财经频道、科技频道自4月8日上午9时起暂停更新，清理违规内容，开展深入整改。由此可见，个人信息保护职责部门正在全面落实风险防控职能，以“前端规制”为原则，按照规定的权限和程序对涉及个人信息违规处理者的法定代表人或者主要负责人进行约谈，全面筑起保护个人信息的安全网络。(https://www.daowen.com)

2021年5月21日，针对人民群众反映强烈的部分App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。并正式通报了包括“抖音”在内的105款App违法违规收集使用个人信息情况。主要涉及短视频类App情况、浏览器类App情况、求职招聘类App情况、实用工具类App情况。同时，相关部门针对检测发现的问题，要求涉及的App运营者应当于通报发布之日起15个工作日内完成整改。在这个过程中，网信部门肩负起监督、警示、纠正违法行为的重要职能，为完善数据监管开展有益实践。在通报的105款App违法违规收集使用个人信息的情况中，“违反必要规则，收集与提供的服务无关的个人信息”以及“未经过客户同意，收集个人信息”是存在最多的问题。根据《移动互联网应用程序和个人信息保护管理暂行规定（征求意见稿）》的要求，从事App个人信息处理活动的，必须坚持“最小必要”原则，应当具有明确、合理的目的，不得从事超出用户范围或者与服务场景无关的个人信息处理活动。国家信息监管部门依据“最小必要”原则，正在对常用手机软件存在的非法非必要收集个人信息的行为开展规制和警示，以回应人民群众对于信息安全的需求与呼声。

第二，事中处置。在《个人信息保护法》第63条中，具体规定了履行个人信息保护职责的部门可以采取的具体措施，包括必要的询问以及检查、调查活动，对有证据证明是违法个人信息处理活动的设备、物品，可以查封或者扣押等。

“（一）询问有关当事人，调查与个人信息处理活动有关的情况；（二）查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料；（三）实施现场检查，对涉嫌违法个人信息处理活动进行调查；（四）检查与个人信息处理活动有关的设备、物品；对有证据证明是违法个人信息处理活动的设备、物品，可以查封或者扣押。”

在上海，网信部门重拳出击，会同上海公安机关打击自媒体“黑公关”行为，对以删帖方式实施敲诈勒索的微信公众号“资金局”予以依法关闭，公众号运营负责人被警方采取刑事强制措施。上海网信办重点整治音视频网站、网络直播平台、导航和聚合类平台、互动交友平台和自媒体等五大领域。督促指导哔哩哔哩、小红书等直播平台在主播分级分类管理、未成年人保护等重点环节建章立制，实施“直播带货”“直播打赏”规范管理细则，压实企业的主体责任。联合多个涉网管理部门约谈比心陪练App运营负责人，责令停止传播危害未成年人身心健康的有害信息，暂停更新问题频道，上海网信办正在监管的关键环节全面展开相应措施。

第三，事后追责：《个人信息保护法》的第七章对于侵害个人信息的违法行为可能引发的法律后果进行了详细阐释。

在个人信息保护的过程中，除了需要法律支持、监管保障外，提升公民对于个人信息的保护意识、提高公民对于受到侵害后的救济意识同样意义重大。那么当我们的个人信息受到侵害后，我们普通老百姓有哪些救济途径呢？《个人信息保护法》65条具体规定了公民的救济途径：任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理，并将处理结果告知投诉、举报人。并且，履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。在上海，网信部门正在逐步建立社会治理机制，调动社会力量参与网络举报，组建网络阅评员“啄木鸟”团队，对属地重点网站开展巡查举报，共同维护清朗网络空间。据此可以发现，在保护公民个人信息的共同行动中，不仅要赋予监管部门相应的职权作为维护公民隐私权利的保障，同时也要发挥社会各界力量的监督作用，不断提升公民积极维权、主动防范的风险意识、处置能力。

在日常生活中，我们普通老百姓也要多留一个心眼，着重就使用App时个人信息获取的关联度、必要性进行审慎的考虑。在其他生活场景中，普通用户尤其对于要求获取个人信息的相关网站注册、小程序验证等采取“非必要，不提供”的原则，一点一滴从个人信息保护的意识提升、措施防范上下功夫，让企图非法获取、使用个人信息的违法分子逐渐减少快速、便捷获得个人信息的途径，为推动个人信息保护贡献自己一分力量。