從立法視角看大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)

侯志英

（山西體育職業(yè)學(xué)院，山西 太原 030006）

大數(shù)據(jù)時(shí)代信息成為當(dāng)今社會(huì)最具價(jià)值的資源，建設(shè)智慧城市，提升社會(huì)治理水平都離不開個(gè)人信息的采集和使用。隨著互聯(lián)網(wǎng)和智能終端設(shè)備的快速普及，個(gè)人之間的信息聯(lián)系愈加緊密，獲得海量信息越來越容易。合理使用信息，不僅有利于實(shí)現(xiàn)社會(huì)智能化管理，還可以加快社會(huì)生產(chǎn)方式和組織方式的轉(zhuǎn)變，進(jìn)一步促進(jìn)生產(chǎn)力的發(fā)展。當(dāng)前，我國(guó)已進(jìn)入大數(shù)據(jù)時(shí)代，使用智能手機(jī)和互聯(lián)網(wǎng)的人數(shù)已經(jīng)超過6.6億人，而個(gè)人信息立法保護(hù)仍不完善，被盜取和濫用的情況相當(dāng)嚴(yán)重，亟需通過完善立法加以規(guī)制。

一、個(gè)人信息被盜用和買賣情況十分嚴(yán)重

據(jù)統(tǒng)計(jì)，近年來全球各個(gè)行業(yè)的數(shù)據(jù)存儲(chǔ)量每年平均以59%的速度暴增。如果用來存儲(chǔ)這些數(shù)據(jù)，所用的iPod可以壘起兩座萬里長(zhǎng)城。數(shù)據(jù)的價(jià)值不僅在于其背后隱藏著個(gè)人的征信情況、消費(fèi)習(xí)慣和隱私信息，也映射著企業(yè)的資金實(shí)力、發(fā)展戰(zhàn)略和商業(yè)機(jī)密，信息已成為各行各業(yè)商家競(jìng)相爭(zhēng)奪的寶貴資源。

與大數(shù)據(jù)創(chuàng)造的巨大經(jīng)濟(jì)價(jià)值相比，因?yàn)閭€(gè)人信息盜取和濫用的情形也比比皆是，因此帶來的社會(huì)影響不容小覷，且呈現(xiàn)猖獗蔓延之勢(shì)。2013年，如家、漢庭等4 500家酒店的開房記錄信息被泄露，造成約2 000多萬條個(gè)人信息在網(wǎng)上迅速傳播，至今網(wǎng)上仍能找到。同年，10億余條股民、銀行千萬資產(chǎn)名錄等個(gè)人信息在上海被非法獲取、出售。2014年，250多萬條學(xué)生信息、55萬多條樓盤戶主信息、13萬條車主信息被非法獲取和倒賣?！?014年度消費(fèi)者個(gè)人信息安全狀況報(bào)告》顯示，互聯(lián)網(wǎng)上個(gè)人基本信息被泄露或竊取的比例高達(dá)72.12%，此外，個(gè)人設(shè)備信息、隱私信息、賬戶信息、社會(huì)關(guān)系信息也不同程度被竊取。80%以上的個(gè)人因此受到電話、短信、郵件等騷擾，33.14%的人遭受過相關(guān)的經(jīng)濟(jì)損失和人身傷害。

除個(gè)人隱私泄露之外，個(gè)人信息的非法使用還造成了社會(huì)和個(gè)人經(jīng)濟(jì)、財(cái)產(chǎn)等方面的損失。資產(chǎn)賬號(hào)被盜、存款被非法轉(zhuǎn)走、非法利用個(gè)人身份證件開立銀行賬戶進(jìn)行貸款以及無休止的騷擾電話和騷擾信息等等，都與個(gè)人信息的不正當(dāng)使用有關(guān)。據(jù)調(diào)查，82.3%的人認(rèn)為個(gè)人信息泄露給自己帶來了影響，31.5%的人認(rèn)為自己的個(gè)人信息遭到嚴(yán)重泄露。數(shù)量如此之巨的個(gè)人信息在網(wǎng)上“裸奔”并被非法售賣，給不少個(gè)人和家庭造成了傷害和損失，迫切需要加強(qiáng)立法予以規(guī)范和保護(hù)。

二、個(gè)人信息泄露和濫用的原因分析

一方面信息的電子化讓個(gè)人信息的獲取客觀上更加容易；另一方面法律監(jiān)管和規(guī)制的措施遠(yuǎn)遠(yuǎn)滯后于社會(huì)發(fā)展的實(shí)際需要，致使大量個(gè)人信息被竊取和濫用的現(xiàn)象屢見不鮮。具體來說，導(dǎo)致信息被非法竊取和濫用背后的原因，主要可以歸納為如下幾點(diǎn)：

中國(guó)網(wǎng)民個(gè)人信息被泄露情況

1.對(duì)個(gè)人信息的管理和使用不當(dāng)是造成個(gè)人信息被濫用的直接原因。在信息社會(huì)，信息的收集和處理都高度數(shù)字化、智能化，網(wǎng)絡(luò)購物、招生考試、看病就醫(yī)、上學(xué)報(bào)名、無線上網(wǎng)、銀行開戶等等，個(gè)人信息電子化管理滲入到每個(gè)人衣食住行的方方面面。一旦這些信息管理不當(dāng)，就會(huì)成為網(wǎng)絡(luò)公開售賣的對(duì)象，進(jìn)而成為商家細(xì)分對(duì)象，精準(zhǔn)投送廣告的重要渠道。從目前泄露信息的主要渠道看，以互聯(lián)網(wǎng)為載體的信息泄露占據(jù)了很大的比例，典型的主要包括瀏覽器的搜索引擎、網(wǎng)絡(luò)購物、即時(shí)通訊工具、電子郵箱、APP應(yīng)用軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)社交工具、互聯(lián)網(wǎng)金融等。其次是各類信息管理機(jī)構(gòu)，如酒店、證券交易所、銀行、超市、學(xué)校、招考單位、人才市場(chǎng)等機(jī)構(gòu)，也成為個(gè)人信息泄露的潛在高危地區(qū)。

2.智能終端和互聯(lián)網(wǎng)的快速普及是導(dǎo)致個(gè)人信息濫用的重要“幫兇”。隨著通信成本和硬件設(shè)備價(jià)格的大幅降低，通過智能通信手機(jī)上網(wǎng)已經(jīng)成為現(xiàn)代人日常生活的重要組成，而智能手機(jī)內(nèi)置或自選安裝的APP軟件成為竊取個(gè)人信息的重要手段。以安卓智能手機(jī)為例，《2014年APP廣告插件安全研究報(bào)告》顯示，最常用的10款正規(guī)APP軟件無一例外均涉及收集用戶隱私信息、濫用隱私權(quán)限的情況。有的軟件肆無忌憚地抓取用戶信息，非法竊取手機(jī)中的通訊錄、通話記錄、短信內(nèi)容、聊天記錄等隱私信息，還有的通過紅包、注冊(cè)金等方式引誘用戶注冊(cè)APP，非法收集個(gè)人信息。不少商家還據(jù)此建立自己的“信息數(shù)據(jù)庫”，通過非法專業(yè)營(yíng)銷進(jìn)行牟利。除手機(jī)用戶外，互聯(lián)網(wǎng)上網(wǎng)、WIFI熱點(diǎn)等都成為竊取個(gè)人信息的重要途徑。不少用戶的個(gè)人信息在毫不知情的情況下被非法竊取。2015年“3.15”晚會(huì)曾經(jīng)做過一個(gè)測(cè)試，讓現(xiàn)場(chǎng)自愿參加測(cè)試的觀眾使用央視提供的WIFI上網(wǎng)。短短幾分鐘內(nèi)，WIFI后臺(tái)可以隨意訪問并復(fù)制那些使用過WIFI上網(wǎng)的手機(jī)資料，而這些手機(jī)用戶并不知情。科學(xué)技術(shù)的進(jìn)步、智能通訊設(shè)備的普及加之用戶安全意識(shí)的普遍較低，讓個(gè)人信息基本上處于公開“裸奔”之中。

3.違法利用個(gè)人信息認(rèn)定難和勝訴難成為個(gè)人信息濫用的間接推手。當(dāng)前，針對(duì)個(gè)人信息侵權(quán)的消費(fèi)者權(quán)益保護(hù)制度還不健全。一方面，個(gè)人信息侵權(quán)的被告往往是知名的大企業(yè)，一般具有很高專業(yè)水平的法律部門和法律人才，個(gè)人與之打官司勝訴的可能性很低；另一方面，勇于站出來將侵權(quán)之訴進(jìn)行到底的人并不多，且形不成統(tǒng)一的群體，而個(gè)人維權(quán)成本高昂，不少人明知權(quán)益受到侵害還是選擇了放棄起訴。公益性的維權(quán)訴訟還沒有廣泛推開，針對(duì)信息保護(hù)的行業(yè)自律公約并未形成。一定程度上導(dǎo)致非法使用個(gè)人信息的違法行為蔓延更快，個(gè)人信息保護(hù)面臨的形勢(shì)更嚴(yán)峻。

4.法律存在漏洞是造成縱容個(gè)人信息非法濫用的重要因素。目前，我國(guó)針對(duì)個(gè)人信息保護(hù)的立法還不完善，這是造成侵權(quán)案件時(shí)有發(fā)生不可忽視的重要因素。馬克思在著名的《資本論》中指出，如果有10%的利潤(rùn)，資本就會(huì)被到處使用；有50%的利潤(rùn)，資本就會(huì)鋌而走險(xiǎn)。個(gè)人信息的價(jià)格并不高，但如果這些信息的量足夠巨大，產(chǎn)生的收益也足夠讓一些貪圖利益的人為此冒險(xiǎn)。一位企業(yè)的員工可以復(fù)制10億條客戶信息，一個(gè)插件可以隨意復(fù)制走所有瀏覽過網(wǎng)頁的網(wǎng)民的明碼cookies①Cookies，網(wǎng)站為了辨別用戶身份而儲(chǔ)存在用戶本地終端（Client Side）上的小型文本文件。Cookies可以記錄用戶的注冊(cè)名、登陸密碼、郵箱、聯(lián)系方式等個(gè)人信息。這種文本文件體積非常小，一億條信息所占的容量也不過百兆。一個(gè)容量為1G的U盤，可以存儲(chǔ)這樣的信息達(dá)10億條。通過Cookies竊取和買賣個(gè)人信息的難度非常小。，一個(gè)交易員可以在辭職時(shí)一下拷貝走所有千萬以上資產(chǎn)的金牌客戶信息和數(shù)億條股民的信息，一個(gè)小區(qū)的房屋業(yè)主信息可以被同時(shí)賣給全市所有的裝修企業(yè)。盡管我國(guó)的《憲法》、《民法通則》、《侵權(quán)責(zé)任法》甚至《刑法》都對(duì)個(gè)人侵權(quán)、信息濫用等進(jìn)行了相應(yīng)的規(guī)定，但總體看，這些規(guī)定過于原則，間接保護(hù)多于直接保護(hù)，不少規(guī)定都是通過人格權(quán)和隱私權(quán)等保護(hù)來實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)，很難滿足個(gè)人對(duì)信息保護(hù)的需求。這些明目張膽的信息買賣背后直接折射出法律監(jiān)管的嚴(yán)重不足。也正是因?yàn)榉芍贫鹊牟唤∪?，才使得一些非法使用個(gè)人信息的違法行為沒有得到及時(shí)有效的懲處，一定程度上放縱了這些行為的猖狂蔓延之勢(shì)。

三、加強(qiáng)個(gè)人信息立法保護(hù)的制度設(shè)想

黨的十八屆四中全會(huì)指出，要建設(shè)法治社會(huì)，依靠法律治理國(guó)家，提升國(guó)家的治理水平。實(shí)現(xiàn)對(duì)個(gè)人信息的全面保護(hù)，需要通過健全立法，構(gòu)建全方位的制度體系，實(shí)現(xiàn)對(duì)個(gè)人信息違法行為的有效規(guī)制。具體來講，需要從如下五個(gè)方面加強(qiáng)制度構(gòu)建：

1.盡快制定出臺(tái)《個(gè)人信息保護(hù)法》。與以往相比，個(gè)人信息面臨的實(shí)際情況已經(jīng)出現(xiàn)根本性的改變。個(gè)人信息侵權(quán)的情形非常復(fù)雜，其中的技術(shù)認(rèn)定非常專業(yè)，僅僅依靠《民法》、《侵權(quán)責(zé)任法》等類似的基本法很難進(jìn)行有效的規(guī)范，迫切需要一部專業(yè)化的單行法律，對(duì)這些高技術(shù)的侵權(quán)行為進(jìn)行界定，明確侵權(quán)的范圍，并與《刑法》和其他行政性法律規(guī)定銜接配套，構(gòu)筑起全面的法律保護(hù)體系，從而對(duì)專業(yè)性侵權(quán)行為實(shí)行專業(yè)化規(guī)制。

2.建立特定種類信息濫用行為的懲處制度。大數(shù)據(jù)時(shí)代的個(gè)人信息往往是以百萬、千萬和億為單位，一旦發(fā)生信息泄露，所造成的社會(huì)影響和經(jīng)濟(jì)損失非常巨大，必須加以嚴(yán)格懲處。一些個(gè)人數(shù)據(jù)背后還可能涉及到國(guó)家安全和社會(huì)安全，必須加以規(guī)范，對(duì)于非法收集和濫用這些信息的行為必須給予嚴(yán)格懲處。此外，對(duì)于盈利性的信息買賣行為也應(yīng)當(dāng)加大懲罰力度，一些情節(jié)嚴(yán)重的行為可以入刑規(guī)制，加大侵權(quán)者的違法成本，促進(jìn)信息的正當(dāng)使用。

3.完善信息收集管理機(jī)構(gòu)的信息保管責(zé)任制度。絕大多數(shù)信息的非法買賣都是對(duì)明碼信息的買賣，對(duì)信息加密可以有效降低信息的非法濫用。因此，可以對(duì)所有收集信息的機(jī)構(gòu)實(shí)行強(qiáng)制加密制度，對(duì)本單位所存儲(chǔ)的信息實(shí)行加密管理，并且妥善保存。明確信息管理者和使用者的法律責(zé)任，非經(jīng)正當(dāng)目的不得使用。對(duì)于信息管理者的失職泄密行為，由制定機(jī)構(gòu)進(jìn)行調(diào)查并嚴(yán)格懲處。給當(dāng)事人造成損失的，必須予以賠償。通過建立嚴(yán)格的信息管理制度，促進(jìn)公共管理機(jī)構(gòu)和信息保存單位審慎管理職責(zé)的履行。

4.進(jìn)一步健全網(wǎng)絡(luò)、智能終端生產(chǎn)、軟件設(shè)計(jì)等行業(yè)的監(jiān)管制度。正所謂明槍易躲，暗箭難防。一些軟件利用加掛木馬、插件等方式暗中竊取個(gè)人信息的行為非常隱蔽，單獨(dú)依靠法律查處起來具有很大的難度。要完善信息保護(hù)制度，可以逐步建立行業(yè)準(zhǔn)入監(jiān)管加誠(chéng)信檔案的制度，促進(jìn)行業(yè)自律。一旦有企業(yè)發(fā)生違法收集個(gè)人信息的行為，給予“一次處罰，二次整頓，三次終身禁入”的懲罰。對(duì)于個(gè)人也建立相應(yīng)的誠(chéng)信檔案，實(shí)行普遍關(guān)聯(lián)的誠(chéng)信制度，一旦在某一個(gè)行業(yè)有失信和違法行為，將會(huì)在其他行業(yè)的就業(yè)、授信等方面受到否定性評(píng)價(jià)。

5.盡快實(shí)行個(gè)人信息分類管理和使用制度。對(duì)于國(guó)家統(tǒng)一建立的個(gè)人信息數(shù)據(jù)庫，不用的機(jī)構(gòu)根據(jù)工作實(shí)際需要授予不同的訪問權(quán)限，僅僅需要核實(shí)個(gè)人姓名和身份證的機(jī)構(gòu)，不授予訪問住址、指紋、工作單位、聯(lián)系電話等信息的權(quán)限。通過權(quán)限控制，從源頭上避免信息的不正當(dāng)使用和非法傳播。

[1]張才琴，齊愛民，李儀.大數(shù)據(jù)時(shí)代個(gè)人信息開發(fā)利用法律制度研究[M].北京：法律出版社，2015.

[2]郎慶斌，孫毅，楊莉.個(gè)人信息保護(hù)概論[M].北京：人民出版社，2008.

[3]梅紹祖.個(gè)人信息保護(hù)的基礎(chǔ)性問題研究[J].蘇州大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2015（2）.

[4]屈一平.揭秘大數(shù)據(jù)買賣在中國(guó)[J].小康，2014（14）.