《電子技術(shù)應用》
您所在的位置:首頁 > 模擬設計 > 設計應用 > 反電信網(wǎng)絡詐騙中個人信息刪除權(quán)的實現(xiàn)路徑*
反電信網(wǎng)絡詐騙中個人信息刪除權(quán)的實現(xiàn)路徑*
網(wǎng)絡安全與數(shù)據(jù)治理 11期
朱園偉
(北京大學粵港澳大灣區(qū)知識產(chǎn)權(quán)發(fā)展研究院,廣東廣州510000)
摘要: 《反電信網(wǎng)絡詐騙法》是我國在數(shù)字社會中進行前端防控犯罪治理思路的典型轉(zhuǎn)型,其中構(gòu)建的信息監(jiān)測共享機制成為政企多方協(xié)同治理的范例。該機制授予企業(yè)組織一定程度以個人信息工具化利用為特性的用戶信息控制權(quán),使得信息主體與信息處理者之間的關(guān)系更為緊張,其結(jié)果可能表現(xiàn)為個人信息刪除權(quán)的被迫落空。在信息監(jiān)測機制通體流程解構(gòu)為“信息實名-信息留存-風險信息識別-風險信息核驗-風險信息共享-中止服務”的程序鏈條中,包括安全義務主體、信息處理目的、信息留存時限都與刪除權(quán)的權(quán)利場景不相協(xié)調(diào)。其疏解路徑應當分別從《個人信息保護法》和《反電信網(wǎng)絡詐騙法》兩法規(guī)范體系內(nèi)進行思考,明確在法理和規(guī)范性解釋下法定個人信息利用行為對信息刪除請求權(quán)抗辯的合理性,厘清信息監(jiān)測共享機制中與義務主體、內(nèi)容有關(guān)的模糊地帶,同時對信息留存的時限與方式給予上限性規(guī)定,實現(xiàn)兩法以個人信息保護為核心的共同意志。
中圖分類號:D99
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.11.013
引用格式:朱園偉.反電信網(wǎng)絡詐騙中個人信息刪除權(quán)的實現(xiàn)路徑[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(11):72-79.
The realization path of personal information deletion right in anti telecom network fraud
Zhu Yuanwei
(Intellectual Property Development Institute of GBA, Peking University,Guangzhou 510000, China)
Abstract: The Anti-Telecommunications Network Fraud Law is a typical transformation of China′s approach to front-end crime prevention and control governance in the digital society, in which the information monitoring and sharing mechanism constructed therein serves as an example of collaborative governance between government and enterprises. The mechanism grants business organizations a certain degree of control over user information characterized by the instrumental use of personal information, making the relationship between the subject of information and the information processor more tense, and the result may be that the right to delete personal information is forced to fall through. In the process chain of the information monitoring mechanism, which is deconstructed into the information real name-information retention-risk information identification-risk information verification-risk information sharing-suspension of services, including the subject of the security obligation, the purpose of information processing, and the time limit of information retention are all incompatible with the scenario of the right of deletion. The path of resolution should be considered from within the normative system of the Personal Information Protection Law and the Anti-Telecommunications Network Fraud Law respectively, to clarify the reasonableness of the defense of the right to request for deletion of information under the jurisprudence and normative interpretation of statutory personal information utilization, to clarify the ambiguities related to the subject of the obligation, the scope and the content of the information monitoring and sharing mechanism, and at the same time to give the upper limit to the time limit and the way of information retention to realize the common will of the two
Key words : combating telecom and online fraud; personal information deletion;personal information monitoring and sharing; personal information retention

0引言

2022年9月2日正式通過的《反電信網(wǎng)絡詐騙法》對近年泛濫的電信網(wǎng)絡詐騙行為進行專門立法,其在參考域外主要國家的先進經(jīng)驗基礎上[1],進行了針對犯罪風險防控的創(chuàng)新型制度配置。在反電信網(wǎng)絡詐騙法出臺之前,對電信網(wǎng)絡詐騙的規(guī)制主要體現(xiàn)為事后的責任追究和行為懲治,此次反電信網(wǎng)絡詐騙法構(gòu)建的諸如身份核驗、監(jiān)測預警以及信息共享等措施實現(xiàn)了前端防治轉(zhuǎn)型。在整體治理邏輯上,反電信網(wǎng)絡詐騙法強調(diào)對治理主體的廣泛性和治理資源的豐富性予以體制性整合與重塑[2],表現(xiàn)為《反電信網(wǎng)絡詐騙法》第6條第5款中規(guī)定的電信業(yè)務經(jīng)營者、銀行業(yè)金融機構(gòu)、非銀行支付機構(gòu)、互聯(lián)網(wǎng)服務提供者四類主體,被要求構(gòu)建反電信網(wǎng)絡詐騙內(nèi)部控制機制和安全責任的義務性規(guī)范,可視為授予了市場主體一定的行政管理職責。

《反電信網(wǎng)絡詐騙法》中一系列的防治措施在實踐中造就了以個人信息為核心的程序鏈條,即“信息實名-信息留存-風險信息識別-風險信息核驗-風險信息共享-及時限制、暫停服務”以求規(guī)避風險。這一過程,經(jīng)營者首先收集包括姓名、身份證件號、生物信息等個人敏感信息進行實名認證并留存,繼而在業(yè)務經(jīng)營中對用戶活動和用戶信息進行實時監(jiān)測,將識別出的可能涉詐的用戶信息進行實名核驗,最后按照法定要求進行風險信息共享,最終目的在于及時停止提供渠道服務,中斷詐騙行為的發(fā)生,同時為監(jiān)管機關(guān)對詐騙案件偵查提供信息來源,見圖1。顯然,個人信息的“實名+留存”是信息核驗的必要前提,風險信息的確認共享是信息核驗的行為目的,以實現(xiàn)對網(wǎng)絡詐騙行為的即時識別、精準打擊。不同于以保護性規(guī)范為本位的《個人信息保護法》,《反電信網(wǎng)絡詐騙法》中個人信息成為了預防財產(chǎn)犯罪的工具,其中相關(guān)措施不免與個人信息權(quán)利束中許多主體權(quán)能產(chǎn)生矛盾交互,其中最為明顯的是信息監(jiān)測共享機制所勾勒出的個人敏感信息實時控制、頻繁查驗、信息留存、跨領(lǐng)域共享與個人信息刪除權(quán)所映射的個人信息自決和信息利用最小化理念之間潛在的抵牾。雖然其背后反映出的個人信息保護和利用的權(quán)衡是個人信息法律保護中的永恒話題,但目前個人信息刪除規(guī)則零散且廖少的狀態(tài)使得公法性質(zhì)的信息利用表現(xiàn)得過于強勢,有待通過規(guī)則補正和優(yōu)化實現(xiàn)緩和平衡。因此,厘清《反電信網(wǎng)絡詐騙法》中個人信息工具性利用機制如何與現(xiàn)有個人信息保護規(guī)則實現(xiàn)和諧共生是本文的核心主題。

在電信網(wǎng)絡詐騙的研究方面,目前學界多從刑事犯罪防控和罪名罪數(shù)認定兩方面進行探討,刪除權(quán)的學術(shù)討論主要集中在權(quán)利的構(gòu)建以及與歐盟被遺忘權(quán)的對比中,鮮有研究將二者關(guān)聯(lián)并關(guān)注到行政監(jiān)管或者刑事防控而構(gòu)建的工作機制對個人信息刪除權(quán)形成的掣肘。本文試圖通過對信息監(jiān)測共享制度的特點及運行流程分析,結(jié)合目前學界已有的研究共識,梳理出個人信息刪除權(quán)與反電信網(wǎng)絡詐騙的信息監(jiān)測共享制度之間的矛盾交互,為后續(xù)的制度運行及個人信息刪除權(quán)的協(xié)同落實提供補充認識。


本文下載請點擊:反電信網(wǎng)絡詐騙中個人信息刪除權(quán)的實現(xiàn)路徑AET-電子技術(shù)應用-最豐富的電子設計資源平臺 (chinaaet.com)


作者信息:

朱園偉

(北京大學粵港澳大灣區(qū)知識產(chǎn)權(quán)發(fā)展研究院,廣東廣州510000)


電子技術(shù)應用微店二維碼.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。