摘要：21世纪，互联网科技的发展突飞猛进，各类二维码扫描使用的便捷功能应运而生，随之带来的个人信息泄露问题也日益突出。本文立足于国内个人信息保护情况，并结合相关立法，旨在发现二维码扫描中个人信息安全的保障，从法律角度探析对个人信息保护的必要性和可行性，提出强化个人信息保护建议，完善相关法律救济，使其更好地为人们的生活服务，保障公民的合法权益。

关键词：个人信息;扫码;二维码技术

随着互联网的发展，二维码扫描已被广泛应用于公民生活。但是在使用二维码时也存在诸多隐患。首先，扫码授权时公民的相关信息就已被提取，而这些信息的后续使用与管理能否得到有效保护存在疑问;其次，如若遇到"钓鱼"二维码，公民的隐私权和财产安全也会遭到威胁。

一、我国二维码应用背景下公民个人信息保护的现状

1.二维码应用立法方面

2018年4月1日实施的《条码支付业务规范（试行）》从支付条码的方面进行了规定，也对条码所应针对的信息收集进行了规定，旨在保护消费者合法权益。但条码制定过程中是否可以有效实现规范、对收集的信息如何进行保护、之后的法律又如何进行监管，具体操作标准不够明确，并没有形成完整的法律保护体系。且扫码不只限于移动支付，其他二维码扫描涉及的个人信息被收集后将如何被保护、若二维码被恶意篡改程序所造成的信息泄露问题，并无针对性法律给出明文规定。

2.网络信息保护立法方面

2000年10月8日公布的《互联网电子公告服务管理规定》第十二条规定了电子公告服务提供者应当对上网用户的个人信息所尽的保密义务，即用户信息未经上网用户本人同意不得向他人泄露，但自2014年9月23日起已废止。除此之外，《全国人民代表大会常务委员会关于维护互联网安全的决定》禁止“非法截获、篡改、删除他人电子邮件或者其他数据资料”;《互联网安全保护技术措施规定》规定了互联网相关单位应当建立与用户个人信息保护相应的管理制度，未经本人同意不得公开、泄露注册信息;2016年《中华人民共和国网络安全法》颁布，进一步规范了网络使用者对个人信息保护的规定，它在第四章对网络信息安全作出了规定，包括网络运营者收集信息应遵循的原则以及国家部门的监管职责，同时提出要建立健全用户信息保护制度。

3.个人信息保护立法方面

此前我国直接对"个人信息"加以保护的法律法规的数量相当有限，主要分散在多部法律之中，且多没有直接对于公民个人信息保护进行规制。2021年11月1日，《中华人民共和国个人信息保护法》（以下简称“《个保法》”）正式施行。作为一部针对性法律，《个保法》作出了个人信息处理的原则和基本规定，包括信息处理者的义务、相关部门职责，明确了公民处理个人信息的知情权、自主权和决定权;同时对于信息处理者的身份和必要信息的提供也作出要求，明确了负有保护职责的部门和法律责任，并表明了严格监管与打击违法的态度。其颁布对于我国规范个人信息的利用、保护公民个人信息安全具有重要的里程碑意义。

二、国外个人信息保护立法与研究

20世纪70年代开始，各国根据国情出台了各种相应的法律制度。综合来看，其立法模式主要可以分两种。第一种以美国为代表，主要是倡导行业自律、分散立法;第二种以欧盟为代表，主张国家的统一立法。日本是对美国模式和欧盟模式的折衷。

1.美国

1890年，美国学者萨缪尔D.沃伦等人发表的《论隐私权》被视为隐私权从法律视角被解析的起点，隐私权被认定为一种独立的权利;美国著名隐私法学者 Daniel J.Solove认为应寻求个人信息的适当保密与合理公开，并主张个人对其个人信息有实际控制权;学者Jai-Yeol Son和Sung S. Kim主张在隐私信息领域建立保护响应系统，在运营商首先解决个人信息保护问题的同时，也要维护与用户的和谐关系。

美国采取的是政府引导下的行业自律模式，用分散立法和行业立法相结合的方法对个人信息加以保护。政府明确了告知原则和选择权原则，鼓励自由竞争，注重市场调节来放宽限制，所以美国同时以行业自律模式为辅，以建议性指引和网络隐私认证来对个人信息保护共同加以规范。

2.欧盟

1981年，欧洲理事会各成员国出台了有关个人数据处理的保护公约;1995年10月24日，欧盟通过了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》，对于个人数据隐私处理作出了特别强调，明确了数据保护者的责任和个人权利，形成了一套严格完善的个人信息保护体系。欧盟各成员国也以此法律为基础，制定或修改了本国数据保护法，欧盟对于个人信息保护的立法逐步走向一元化格局。

针对网络个人信息法律保护，欧盟学者Paul de Hert等人在其研究中提出《欧盟数据保护指令》应加以修改，其最重要的原因在于该指令对于目前的技术而言已经是属于过时的立法，并认为个人同意规则、数据可携带权和被遗忘权等新规则的增加对于在线个人信息保护有积极的影响。

3.日本

日本学者很早以前就以个人信息保护法为对象进行了深入调查和研究，对于个人信息保护立法革新的建议，日本学者関啓一郎认为，要协调个人信息的一般处理与行政处理之间的信息统一、国家行政机关与地方公共团体的信息统一;日本学者川口嘉奈子对于企业个人信息的保护也提出了自己的主张。

日本的保护模式兼采欧盟和美国的特点。首先，日本有独立的个人信息保护立法，同时针对社会不同领域制定个别法，以适应不同行业需要。目前，日本已确立了在公共领域和非公共领域适用个人信息保护的基本原则，同时鼓励专门行业实施行业自律的保护机制，已经构建起了相对完善的个人信息保护体系。

三、二维码应用背景下我国公民个人信息保护的不足

1. 二维码发展时间短，相关技术和管理还有待改进

二维码标准是开放的，任何人都可以开发和解码软件。一些没有经过安全认证的二维码解码软件被他人进行分析，或者嵌入到相关的应用软件中，必然会带来无尽的隐患。同时，在二维码解码软件和应用软件中，也不能保证木马病毒窃取用户的机密信息。我国二维码技术的发展尚不完善，目前，还缺少相关技术去规范二维码的开发、使用以及后期管理，个人信息的获取及后期使用都存在风险。因此，对二维码技术和管理方面是下一步需要重点针对的领域。

2.《个保法》中针对二维码领域的规范尚不完善

我国《个保法》出台不久，其中一些原则性规定和法律具体实施方面仍存在问题。例如第十四条中提到的“处理个人信息的同意，应当由个人在充分知情的前提下自愿、明确作出”，在实际应用情况下，用户大多在扫描二维码、登陆APP或者网站时直接授权，对于第三方所收集的信息完整度以及后续将如何应用处理等等并没有做到完全知晓;第十六条中提到“公民有权撤回个人信息处理活动”以及第二十条“个人信息的保存期限应当为实现处理目的所必要的最短时间”的规定，在大数据时代下，互联网的记忆很难被完全消除，即使是过了保存期限，也应当对这些信息的去向加以监督与后续保护;在监管的责任主体方面，有国家网信部门进行统筹，但下级政府“有关部门”的表述过于宽泛，未明确到相关具体部门。且单纯由行政机关负责，因其责任有限，效果可能会有所折扣。

3. 公民对二维码犯罪防范意识薄弱，设备配置安全性有待提升

最后，公民法律意识和防范意识薄弱。虽然《个人信息保护法》已经颁布，但部分公民的法律意识淡薄，对法律的出台关注度较低，对法条的内容了解较少，只有少部分的群众可以有效的利用法律维护自己的权利，大多数群众维权意识较薄弱。另外，在日常生活中扫描二维码已成为普遍现象，如何让提高公民对陌生的防范意识和设备配置的安全性能，从而降低信息泄露风险，也是亟待解决的问题。

四、公民个人信息保护的完善路径

1.在二维码技术方面，加强二维码技术的研究，形成规范的二维码产业链

建议国家加强对二维码产业技术的研究，加大资金投入，改进我国二维码编码方式，通过源头解析、风险监测等技术手段，完善二维码信息保护机制，保障信息交换环节的安全性，严防信息泄露。国家对二维码的制作制定统一标准，提高技术准入门槛，严把二维码准入市场资格，以统一的标准和管理体系规范二维码产业链，从源头降低二维码的安全风险。

2.借鉴欧盟与美国等国家的个人信息保护法案，完善我国的立法与实施

建议我国借鉴，根据《个人信息保护法》和《网络安全法》等法律，研究制定二维码安全发展的相关政策法规，并设立独立的数据监管机构，明确二维码监管相关部门，规范二维码数据安全和管理流程;建议个人信息保护机构通过《个人信息保护法》，引导互联网企业建立个人信息采集、传输、存储等各个环节的完整体系，对二维码信息载体内容进行严格审查，及时监管与惩处信息泄露行为，必要时向公安机关备案，实现机构和企业的双方联动，充分发挥行业自律作为立法监管的辅助方式的作用。

3.加强宣传，提高公民的安全防护意识和手机配置安全性

《个人信息保护法》实施后，政府及相关部门要加强公民的维权意识，并敢于维权。建议政府加强对二维码的普及，尤其在应用领域最广的扫码支付领域，让社会公民了解法律的意义和条款，加强普法教育倡导公民扫描正规途径来源的二维码，提高对于来源不明的陌生二维码的警惕性;同时，公民要正确配置网络防火墙和手机安全软件，在扫码面临病毒等威胁时能够及时作出拦截，降低信息泄露的风险。

五、结论

随着当下社会移动互联网和移动终端的普及，二维码产业也在近几年迅速发展，所造成的个人信息泄露的问题也是个人信息安全所面临的新威胁。二维码自产生以来广泛普及，几乎与每个人的生活息息相关，但其制作、发布与监管缺乏统一规范的标准以及面临可被恶意利用传播病毒木马等风险，极容易造成信息泄露。个人信息的泄露是对公民隐私权的侵害，促进个人信息的合理使用、保护公民个人信息安全，是互联网时代维护公民合法权益的必然要求。因此，着重加强对个人信息的保护与利用，加强二维码技术研究，通过立法建立权责明确、严格有效的制度，逐步提高公民的方法意识，才能促进个人信息数据依法有效流通，更好地保障个人信息权益。

参考文献

[1]董德光，赵莹.二维码技术在信息时代的应用与发展[J].条码与信息系统，2015（6）：45-46.

[2]丁小翠，周伟.二维码扫码风险的分析及其防范措施探究[J].黄山学院学报，2019，21（04）：31-35.

[3]唐成.二维码背后的安全风险隐忧和破解之道[J].中国自动识别技术，2017（04）：74-76.

[4]张茂月.大数据时代个人信息数据安全的新威胁及其保护[J].中国科技论坛，2015（07）：117-122.

[5]高润青，路瑞香.紧急状态下个人信息保护的理论分析与制度探索——以健康码的应用为契机[J].河北工程大学学报（社会科学版），2021，38（03）：77-82.

[6]高秦伟.论个人信息保护的专责机关[J].法学评论，2021，39（06）：106-118.

[7]洪芳，陈英.国外个人信息保护立法对我国启示与借鉴[J].北方金融，2021（11）：63-65.

[8]郎庆斌.国外个人信息保护模式研究[J].信息技术与标准化，2012（Z1）：22-26+32.

[9]黄小燕. 欧盟网络个人信息法律保护研究[D].暨南大学，2018.

[10]蒋淑雅，史艳泓，郑采薇，陈雨杰.App中个人信息法律保护对策研究[J].产业与科技论坛，2020，19（23）：27-30.

[11]刘明宇.数字经济时代个人信息私法保护的困境与出路[J].法制博览，2021（23）：20-21.

[12]黄莹，刘佳音.大数据时代个人信息风险与法律保护[J].齐齐哈尔大学学报（哲学社会科学版），2020（08）：85-87.

[13]张硕.浅析网络环境下我国个人信息保护的不足与完善[J].法制与经济（中旬刊），2013（12）：25-26.

[14]孟楠，韩佳琳，贺晓能，张振涛.二维码安全问题分析及应对策略[J].现代电信科技，2014，44（10）：47-49+53.

[15]石巍，王雪.个人信息新型保护框架之构建：路径、界限与匿名法律标准[J].学术交流，2021（08）：56-66+192.