李姝卉：数字时代隐私权保护的立法因应

数字时代隐私权的多重消解风险

在数字技术高速迭代的今天，我们的隐私权正面临前所未有的消解风险。以保障安全和发展经济为名的数据采集行为日益泛滥，从智能手机的App权限到智能家居的实时监控，再到公共场所的人脸识别系统，个人隐私在不知不觉中被侵蚀。例如，2023年国内某知名社交平台被曝出在用户未授权情况下，通过第三方SDK收集用户通讯录、位置信息和浏览记录，最终被监管部门处以超过10亿元的罚款。这一案例凸显了数字时代隐私权面临的潜在威胁：当数据成为“新石油”，企业为追求商业利益而忽视用户隐私的现象屡见不鲜。同时，数字伦理的缺失加剧了这一问题，许多科技公司在产品设计中采用“默认同意”或“捆绑授权”的灰色策略，用户往往在不知情的情况下让渡了隐私权利。

当前立法体系的三重保护机制

面对这些挑战，中国已经构建了以《数据安全法》、《个人信息保护法》和《民法典》为核心的三位一体立法模式。具体来说，《数据安全法》于2021年9月实施，重点在于保障数据在收集、存储、传输和处理全过程的安全，防止数据泄露和滥用，并建立了数据分类分级保护制度。根据该法，2022年某大型互联网公司因未对超过1亿用户的敏感个人信息进行加密存储，被处以年营收5%的罚款。而《个人信息保护法》则聚焦于规范个人信息处理活动，强调“告知-同意”原则，用户有权撤回同意并要求删除数据。例如，该法实施后，某电商平台因在购买商品时强迫用户同意“同意所有Cookie”选项，被用户集体诉讼并败诉。《民法典》则在人格权编中专门设立隐私权条款，将隐私权定义为“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”。这三部法律形成了从数据安全、个人信息处理到隐私权保护的全链条规制，但实操中的交叉和衔接问题仍需进一步细化。

立法应对中的关键挑战与完善方向

尽管立法框架已初步建立，但数字时代隐私权保护仍面临多重挑战。首先，法律执行中的“重罚轻规”现象突出。例如，2023年国家网信办对28家违规收集个人信息的App进行通报，但多数处罚停留在“整改”层面，真正造成威慑的高额罚款案例较少。数据显示，2022年全年因违规收集个人信息被处罚的案例仅占通报数量的12%。其次，算法黑箱和自动化决策带来的隐私风险难以通过传统法律手段解决。例如，某短视频平台通过算法分析用户面部表情、浏览轨迹等数据，进行个性化推送，用户根本无法了解算法如何“看懂”自己。对此，建议立法应引入“算法透明性原则”，要求平台公开核心推荐算法的逻辑，并定期接受第三方审计。同时，借鉴欧盟《通用数据保护条例》的经验，建立“数据可携带权”，让用户能在不同平台间自由转移自己的数据。最后，应强化数字伦理的法治化，通过制定《数字伦理准则》或行业自律公约，明确企业在隐私保护中的道德底线，从而在制度层面为隐私权提供坚实保障。