五、我國當前數據保護存在的問題

從專項測評和專項整治活動開展過程中發現的問題來看，我國企業侵害數據安全和侵犯公民個人信息的情形多有發生，當前數據保護的總體水平同監管部門的要求和社會公眾的預期尚且存在一定差距。這同數據保護立法在我國起步較晚有一定關聯。在立法層面，《網絡安全法》《數據安全法》作為我國全面規范網絡空間安全管理方面問題和數據安全管理方面的基礎性法律，條文多為框架性規定，盡管其為網絡運營者/數據活動主體確立了一系列框架性的義務，但在義務的具體細化上并不充分。這是由其作為基礎性法律的性質所決定的，需要將更多細化規范留待其他專門性法律、法規、規章甚至國家標準來勾勒。在《個人信息保護法》的立法工作和《數據安全法》的配套立法工作尚未完成之際，數據及個人信息保護領域的部分規范散見于各類行政法規、規章、標準之中，不利于企業系統地學習和把握監管精神和具體要求，給企業合規工作造成了一定的困難。

在立法起步晚的同時，相當一部分企業對數據保護問題重視程度不足，是導致我國當前數據保護情況不容樂觀的重要原因。

App違法違規收集、使用用戶個人信息無疑是當前數據保護領域企業違規的典型現象，該等問題在實踐中的主要表現形式包括：未公開收集使用個人信息規則、強制授權、過度索權、超范圍收集個人信息、超范圍使用個人信息、未公開SDK等第三方插件收集使用個人信息情況、未提供有效的注銷用戶賬號功能等。盡管App違法違規收集使用個人信息專項治理已火熱開展兩年有余，App違法違規收集使用個人信息專項治理工作組多次公示了違規App名單，工信部多批次通報違規App并對逾期不整改的App予以下架，各地公安機關在“凈網行動”中也對該等問題進行了重點打擊，但由于市場上手機App數量繁多，違法成本相對較低，相關企業數據保護水平參差不齊，導致App違法違規收集、使用用戶個人信息的現象仍然普遍存在。

個人信息買賣也是整治活動中屢禁不止的一個典型問題。數據對于商業發展的意義毋庸置疑，尤其體現在電子商務、金融借貸、出行旅游等領域。對于大部分企業而言，通過正當方式獲取大量數據所需的成本相對較高，于是非法買賣個人信息的黑色產業鏈應運而生。部分企業通過黑色產業鏈可以較低成本攫取大量的個人信息用于商業運作，盡管《刑法》及相關司法解釋已經對非法獲取、買賣個人信息的行為進行了明確的定性，公安機關在“凈網行動”中也加大了對相關黑色產業鏈的打擊力度，但其背后蘊藏的巨大利潤仍然導致部分犯罪分子鋌而走險。

相較于App違法違規收集、使用個人信息和買賣個人信息，數據泄露事件發生的頻率相對較低。但其一旦發生，波及面之廣、危害之大遠勝前兩者。數據泄露是當前國內外實踐中均存在的問題，一旦因為數據安全管理不到位導致數據泄露，都可能對用戶個人信息的相關權利產生極大影響。同時，涉及金融、能源、交通、電信、公共安全、遺傳資源等領域的重要數據的泄露還可能引發國家安全和個人安全問題。一旦發生數據泄露事件，企業往往將面臨巨額的處罰、賠償金以及巨大的商業利益損失。

須知，近年來數據領域監管力度的不斷加強，充分說明了監管部門對數據保護相關問題的重視，企業切不可抱僥幸心理。同時，數據，尤其是個人信息相關問題由于牽涉到用戶自身利益，社會公眾對其重視程度正逐漸升高，未能充分盡到個人信息保護義務的企業可能會面臨較大的輿論壓力，導致用戶的流失，對企業的商業利益造成影響。出于維護企業商譽，減少不利輿情對商業利益影響的考慮，企業也應當對數據安全問題高度關注。只有嚴格按照數據保護相關法律規范的要求做好對應的數據合規工作，企業才能更好地在大數據時代站穩腳跟，降低因數據違規問題受到行政處罰、刑事責任追究和商業利益損失的風險。

---

[1] 《行政執法類公務員管理規定（試行）》第2條：“本規定所稱行政執法類公務員，是指依照法律、法規對行政相對人直接履行行政許可、行政處罰、行政強制、行政征收、行政收費、行政檢查等執法職責的公務員，其職責具有執行性、強制性。”

[2] 《推行行政執法公示制度執法全過程記錄制度重大執法決定法制審核制度試點工作方案》第2條：“……各試點地方和部門根據實際情況，可以在行政許可、行政處罰、行政強制、行政征收、行政收費、行政檢查六類行政執法行為中選擇全部或者部分開展試點。”

[3] 中華人民共和國中央人民政府網站“國務院辦事機構”一欄顯示：國家互聯網信息辦公室與中央網絡安全和信息化委員辦公室，一個機構兩塊牌子，列入中共中央直屬機構序列，http：//www.gov.cn/guowuyuan/zuzhi.htm，最后訪問時間：2020年2月17日。

[4] 《工業和信息化部網絡安全管理局2019年“雙隨機一公開”檢查結果公示》，http：//www.mi-it.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7565082/content.html，最后訪問時間：2020年3月2日。

[5] 《工業和信息化部辦公廳關于印發〈電信和互聯網行業提升網絡數據安全保護能力專項行動方案〉的通知》，https：//www.miit.gov.cn/zwgk/zcwj/wjfb/zh/art/2020/art_755b6d75b4c545ffad 1536883c64fcac.html，最后訪問時間：2021年9月27日。

[6] 《工業和信息化部關于開展APP侵害用戶權益專項整治工作的通知》，https：//www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2020/art_ef035831a43142259ccab5a758704747.html，最后訪問時間：2021年9月27日。

[7] 《工業和信息化部網絡安全管理局對多家涉及網絡數據和用戶個人信息安全突出情況的企業開展問詢調查》，http：//www.miit.gov.cn/n1146290/n1146402/n1146440/c6284388/content.html，最后訪問時間：2020年3月2日。

[8] 《工業和信息化部網絡安全管理局就“某某”App網絡數據安全問題開展問詢約談》，http：//www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7392754/content.html，最后訪問時間：2020年3月2日。

[9] 《公安部“凈網2020”專項行動全面展開嚴打涉疫情‘網絡水軍’及侵害公民個人信息違法犯罪》，https：//www.mps.gov.cn/n2255079/n6865805/n6888406/n6888452/c7112078/content.html，最后訪問時間：2021年9月27日。

[10] 《公安機關對網絡違法犯罪案件實行“一案雙查”》，http：//legal.people.com.cn/n1/2018/0818/c42510-30236093.html，最后訪問時間：2019年1月21日。

[11] 《市場監管總局部署開展“守護消費”暨打擊侵害消費者個人信息違法行為專項執法行動》，http：//www.samr.gov.cn/xw/zj/201904/t20190410_292685.html，最后訪問時間：2021年9月27日。

[12] 《市場監管總局召開“守護消費”暨打擊侵害消費者個人信息違法行為專項執法行動專題新聞發布會》，http：//www.samr.gov.cn/xw/xwfbt/201911/t20191118_308613.html，最后訪問時間：2021年8月19日。

[13] 葛鑫：《App違法違規收集使用個人信息專項治理重點工作概述》，http：//pip.tc260.org.cn/jbxt/privacy/detail/20190430103756646533，最后訪問時間：2020年2月16日。