反电信网络诈骗中个人信息删除权的实现路径*
作者:朱园伟
发布日期:2024-01-25
来源:网络安全与数据治理 11期
0引言
2022年9月2日正式通过的《反电信网络诈骗法》对近年泛滥的电信网络诈骗行为进行专门立法,其在参考域外主要国家的先进经验基础上[1],进行了针对犯罪风险防控的创新型制度配置。在反电信网络诈骗法出台之前,对电信网络诈骗的规制主要体现为事后的责任追究和行为惩治,此次反电信网络诈骗法构建的诸如身份核验、监测预警以及信息共享等措施实现了前端防治转型。在整体治理逻辑上,反电信网络诈骗法强调对治理主体的广泛性和治理资源的丰富性予以体制性整合与重塑[2],表现为《反电信网络诈骗法》第6条第5款中规定的电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者四类主体,被要求构建反电信网络诈骗内部控制机制和安全责任的义务性规范,可视为授予了市场主体一定的行政管理职责。
《反电信网络诈骗法》中一系列的防治措施在实践中造就了以个人信息为核心的程序链条,即“信息实名-信息留存-风险信息识别-风险信息核验-风险信息共享-及时限制、暂停服务”以求规避风险。这一过程,经营者首先收集包括姓名、身份证件号、生物信息等个人敏感信息进行实名认证并留存,继而在业务经营中对用户活动和用户信息进行实时监测,将识别出的可能涉诈的用户信息进行实名核验,最后按照法定要求进行风险信息共享,最终目的在于及时停止提供渠道服务,中断诈骗行为的发生,同时为监管机关对诈骗案件侦查提供信息来源,见图1。显然,个人信息的“实名+留存”是信息核验的必要前提,风险信息的确认共享是信息核验的行为目的,以实现对网络诈骗行为的即时识别、精准打击。不同于以保护性规范为本位的《个人信息保护法》,《反电信网络诈骗法》中个人信息成为了预防财产犯罪的工具,其中相关措施不免与个人信息权利束中许多主体权能产生矛盾交互,其中最为明显的是信息监测共享机制所勾勒出的个人敏感信息实时控制、频繁查验、信息留存、跨领域共享与个人信息删除权所映射的个人信息自决和信息利用最小化理念之间潜在的抵牾。虽然其背后反映出的个人信息保护和利用的权衡是个人信息法律保护中的永恒话题,但目前个人信息删除规则零散且廖少的状态使得公法性质的信息利用表现得过于强势,有待通过规则补正和优化实现缓和平衡。因此,厘清《反电信网络诈骗法》中个人信息工具性利用机制如何与现有个人信息保护规则实现和谐共生是本文的核心主题。
在电信网络诈骗的研究方面,目前学界多从刑事犯罪防控和罪名罪数认定两方面进行探讨,删除权的学术讨论主要集中在权利的构建以及与欧盟被遗忘权的对比中,鲜有研究将二者关联并关注到行政监管或者刑事防控而构建的工作机制对个人信息删除权形成的掣肘。本文试图通过对信息监测共享制度的特点及运行流程分析,结合目前学界已有的研究共识,梳理出个人信息删除权与反电信网络诈骗的信息监测共享制度之间的矛盾交互,为后续的制度运行及个人信息删除权的协同落实提供补充认识。
本文下载请点击:反电信网络诈骗中个人信息删除权的实现路径AET-电子技术应用-最丰富的电子设计资源平台 (chinaaet.com)
作者信息:
朱园伟
(北京大学粤港澳大湾区知识产权发展研究院,广东广州510000)
