文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.11.013
引用格式:朱園偉.反電信網絡詐騙中個人信息刪除權的實現路徑[J].網絡安全與數據治理,2023,42(11):72-79.
0引言
2022年9月2日正式通過的《反電信網絡詐騙法》對近年泛濫的電信網絡詐騙行為進行專門立法,其在參考域外主要國家的先進經驗基礎上[1],進行了針對犯罪風險防控的創新型制度配置。在反電信網絡詐騙法出臺之前,對電信網絡詐騙的規制主要體現為事后的責任追究和行為懲治,此次反電信網絡詐騙法構建的諸如身份核驗、監測預警以及信息共享等措施實現了前端防治轉型。在整體治理邏輯上,反電信網絡詐騙法強調對治理主體的廣泛性和治理資源的豐富性予以體制性整合與重塑[2],表現為《反電信網絡詐騙法》第6條第5款中規定的電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者四類主體,被要求構建反電信網絡詐騙內部控制機制和安全責任的義務性規范,可視為授予了市場主體一定的行政管理職責。
《反電信網絡詐騙法》中一系列的防治措施在實踐中造就了以個人信息為核心的程序鏈條,即“信息實名-信息留存-風險信息識別-風險信息核驗-風險信息共享-及時限制、暫停服務”以求規避風險。這一過程,經營者首先收集包括姓名、身份證件號、生物信息等個人敏感信息進行實名認證并留存,繼而在業務經營中對用戶活動和用戶信息進行實時監測,將識別出的可能涉詐的用戶信息進行實名核驗,最后按照法定要求進行風險信息共享,最終目的在于及時停止提供渠道服務,中斷詐騙行為的發生,同時為監管機關對詐騙案件偵查提供信息來源,見圖1。顯然,個人信息的“實名+留存”是信息核驗的必要前提,風險信息的確認共享是信息核驗的行為目的,以實現對網絡詐騙行為的即時識別、精準打擊。不同于以保護性規范為本位的《個人信息保護法》,《反電信網絡詐騙法》中個人信息成為了預防財產犯罪的工具,其中相關措施不免與個人信息權利束中許多主體權能產生矛盾交互,其中最為明顯的是信息監測共享機制所勾勒出的個人敏感信息實時控制、頻繁查驗、信息留存、跨領域共享與個人信息刪除權所映射的個人信息自決和信息利用最小化理念之間潛在的抵牾。雖然其背后反映出的個人信息保護和利用的權衡是個人信息法律保護中的永恒話題,但目前個人信息刪除規則零散且廖少的狀態使得公法性質的信息利用表現得過于強勢,有待通過規則補正和優化實現緩和平衡。因此,厘清《反電信網絡詐騙法》中個人信息工具性利用機制如何與現有個人信息保護規則實現和諧共生是本文的核心主題。
在電信網絡詐騙的研究方面,目前學界多從刑事犯罪防控和罪名罪數認定兩方面進行探討,刪除權的學術討論主要集中在權利的構建以及與歐盟被遺忘權的對比中,鮮有研究將二者關聯并關注到行政監管或者刑事防控而構建的工作機制對個人信息刪除權形成的掣肘。本文試圖通過對信息監測共享制度的特點及運行流程分析,結合目前學界已有的研究共識,梳理出個人信息刪除權與反電信網絡詐騙的信息監測共享制度之間的矛盾交互,為后續的制度運行及個人信息刪除權的協同落實提供補充認識。
本文下載請點擊:反電信網絡詐騙中個人信息刪除權的實現路徑AET-電子技術應用-最豐富的電子設計資源平臺 (chinaaet.com)
作者信息:
朱園偉
(北京大學粵港澳大灣區知識產權發展研究院,廣東廣州510000)
