《電子技術應用》
您所在的位置:首頁 > 模拟设计 > 设计应用 > 反电信网络诈骗中个人信息删除权的实现路径*
反电信网络诈骗中个人信息删除权的实现路径*
网络安全与数据治理 11期
朱园伟
(北京大学粤港澳大湾区知识产权发展研究院,广东广州510000)
摘要: 《反电信网络诈骗法》是我国在数字社会中进行前端防控犯罪治理思路的典型转型,其中构建的信息监测共享机制成为政企多方协同治理的范例。该机制授予企业组织一定程度以个人信息工具化利用为特性的用户信息控制权,使得信息主体与信息处理者之间的关系更为紧张,其结果可能表现为个人信息删除权的被迫落空。在信息监测机制通体流程解构为“信息实名-信息留存-风险信息识别-风险信息核验-风险信息共享-中止服务”的程序链条中,包括安全义务主体、信息处理目的、信息留存时限都与删除权的权利场景不相协调。其疏解路径应当分别从《个人信息保护法》和《反电信网络诈骗法》两法规范体系内进行思考,明确在法理和规范性解释下法定个人信息利用行为对信息删除请求权抗辩的合理性,厘清信息监测共享机制中与义务主体、内容有关的模糊地带,同时对信息留存的时限与方式给予上限性规定,实现两法以个人信息保护为核心的共同意志。
中圖分類號:D99
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.11.013
引用格式:朱園偉.反電信網(wǎng)絡詐騙中個人信息刪除權的實現(xiàn)路徑[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(11):72-79.
The realization path of personal information deletion right in anti telecom network fraud
Zhu Yuanwei
(Intellectual Property Development Institute of GBA, Peking University,Guangzhou 510000, China)
Abstract: The Anti-Telecommunications Network Fraud Law is a typical transformation of China′s approach to front-end crime prevention and control governance in the digital society, in which the information monitoring and sharing mechanism constructed therein serves as an example of collaborative governance between government and enterprises. The mechanism grants business organizations a certain degree of control over user information characterized by the instrumental use of personal information, making the relationship between the subject of information and the information processor more tense, and the result may be that the right to delete personal information is forced to fall through. In the process chain of the information monitoring mechanism, which is deconstructed into the information real name-information retention-risk information identification-risk information verification-risk information sharing-suspension of services, including the subject of the security obligation, the purpose of information processing, and the time limit of information retention are all incompatible with the scenario of the right of deletion. The path of resolution should be considered from within the normative system of the Personal Information Protection Law and the Anti-Telecommunications Network Fraud Law respectively, to clarify the reasonableness of the defense of the right to request for deletion of information under the jurisprudence and normative interpretation of statutory personal information utilization, to clarify the ambiguities related to the subject of the obligation, the scope and the content of the information monitoring and sharing mechanism, and at the same time to give the upper limit to the time limit and the way of information retention to realize the common will of the two
Key words : combating telecom and online fraud; personal information deletion;personal information monitoring and sharing; personal information retention

0引言

2022年9月2日正式通過的《反電信網(wǎng)絡詐騙法》對近年泛濫的電信網(wǎng)絡詐騙行為進行專門立法,其在參考域外主要國家的先進經(jīng)驗基礎上[1],進行了針對犯罪風險防控的創(chuàng)新型制度配置。在反電信網(wǎng)絡詐騙法出臺之前,對電信網(wǎng)絡詐騙的規(guī)制主要體現(xiàn)為事后的責任追究和行為懲治,此次反電信網(wǎng)絡詐騙法構建的諸如身份核驗、監(jiān)測預警以及信息共享等措施實現(xiàn)了前端防治轉型。在整體治理邏輯上,反電信網(wǎng)絡詐騙法強調對治理主體的廣泛性和治理資源的豐富性予以體制性整合與重塑[2],表現(xiàn)為《反電信網(wǎng)絡詐騙法》第6條第5款中規(guī)定的電信業(yè)務經(jīng)營者、銀行業(yè)金融機構、非銀行支付機構、互聯(lián)網(wǎng)服務提供者四類主體,被要求構建反電信網(wǎng)絡詐騙內部控制機制和安全責任的義務性規(guī)范,可視為授予了市場主體一定的行政管理職責。

《反電信網(wǎng)絡詐騙法》中一系列的防治措施在實踐中造就了以個人信息為核心的程序鏈條,即“信息實名-信息留存-風險信息識別-風險信息核驗-風險信息共享-及時限制、暫停服務”以求規(guī)避風險。這一過程,經(jīng)營者首先收集包括姓名、身份證件號、生物信息等個人敏感信息進行實名認證并留存,繼而在業(yè)務經(jīng)營中對用戶活動和用戶信息進行實時監(jiān)測,將識別出的可能涉詐的用戶信息進行實名核驗,最后按照法定要求進行風險信息共享,最終目的在于及時停止提供渠道服務,中斷詐騙行為的發(fā)生,同時為監(jiān)管機關對詐騙案件偵查提供信息來源,見圖1。顯然,個人信息的“實名+留存”是信息核驗的必要前提,風險信息的確認共享是信息核驗的行為目的,以實現(xiàn)對網(wǎng)絡詐騙行為的即時識別、精準打擊。不同于以保護性規(guī)范為本位的《個人信息保護法》,《反電信網(wǎng)絡詐騙法》中個人信息成為了預防財產(chǎn)犯罪的工具,其中相關措施不免與個人信息權利束中許多主體權能產(chǎn)生矛盾交互,其中最為明顯的是信息監(jiān)測共享機制所勾勒出的個人敏感信息實時控制、頻繁查驗、信息留存、跨領域共享與個人信息刪除權所映射的個人信息自決和信息利用最小化理念之間潛在的抵牾。雖然其背后反映出的個人信息保護和利用的權衡是個人信息法律保護中的永恒話題,但目前個人信息刪除規(guī)則零散且廖少的狀態(tài)使得公法性質的信息利用表現(xiàn)得過于強勢,有待通過規(guī)則補正和優(yōu)化實現(xiàn)緩和平衡。因此,厘清《反電信網(wǎng)絡詐騙法》中個人信息工具性利用機制如何與現(xiàn)有個人信息保護規(guī)則實現(xiàn)和諧共生是本文的核心主題。

在電信網(wǎng)絡詐騙的研究方面,目前學界多從刑事犯罪防控和罪名罪數(shù)認定兩方面進行探討,刪除權的學術討論主要集中在權利的構建以及與歐盟被遺忘權的對比中,鮮有研究將二者關聯(lián)并關注到行政監(jiān)管或者刑事防控而構建的工作機制對個人信息刪除權形成的掣肘。本文試圖通過對信息監(jiān)測共享制度的特點及運行流程分析,結合目前學界已有的研究共識,梳理出個人信息刪除權與反電信網(wǎng)絡詐騙的信息監(jiān)測共享制度之間的矛盾交互,為后續(xù)的制度運行及個人信息刪除權的協(xié)同落實提供補充認識。


本文下載請點擊:反電信網(wǎng)絡詐騙中個人信息刪除權的實現(xiàn)路徑AET-電子技術應用-最豐富的電子設計資源平臺 (chinaaet.com)


作者信息:

朱園偉

(北京大學粵港澳大灣區(qū)知識產(chǎn)權發(fā)展研究院,廣東廣州510000)


電子技術應用微店二維碼.jpg

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。