摘 要 互聯(lián)網(wǎng)新技術(shù)、新業(yè)務(wù)的不斷進步讓我們的生活更加便捷,但伴隨而來的新技術(shù)對個人信息保護帶來巨大挑戰(zhàn)。個人信息是記錄我們生活、工作、財務(wù)、健康等一系列與我們?nèi)松頇?quán)利相關(guān)的信息,因此對個人信息的保護一直都是民法的一個重點領(lǐng)域。本文從大數(shù)據(jù)慨念、特征及其帶來的變革入手分析大數(shù)據(jù)時代個人信息保護隱患,提出民法范疇相關(guān)的法律解決措施。
關(guān)鍵詞 大數(shù)據(jù) 個人信息 民法保護
中圖分類號:D923 文獻標識碼:A
1大數(shù)據(jù)的概念
根據(jù)維基百科對大數(shù)據(jù)的定義:是指無法在可承受的時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合。由此可以看出,大數(shù)據(jù)的意義不在于數(shù)據(jù)量的大小,而是更側(cè)重于對數(shù)據(jù)的分析處理能力。通過對數(shù)據(jù)的加工,讓原本隱藏的許多信息被人們發(fā)現(xiàn)、利用,其中的許多信息可以繞開本人通過關(guān)聯(lián)信息或第三方信息而得出。由于這種強大的數(shù)據(jù)處理能力的出現(xiàn),給個人信息安全的保護帶來了前所未有的挑戰(zhàn)。
2大數(shù)據(jù)時代存在的法律隱患
2.1個人信息概念界定不明
大數(shù)據(jù)時代信息的來源方式很多,個人信息和社會信息的邊界區(qū)分也較模糊?;ヂ?lián)網(wǎng)上個人的瀏覽記錄和商業(yè)公司收集的個人消費信息以及通過大數(shù)據(jù)平臺計算出來的個人信息等等,在現(xiàn)有的民法領(lǐng)域內(nèi)沒有做到很好區(qū)分,甚至連一個區(qū)分的標準都還沒有。個人信息的區(qū)分關(guān)系到個人信息保護是否能有效開展,有效的區(qū)分個人信息就可以明確信息的所有權(quán)、處分權(quán),進而可以在民法上劃分雙方的權(quán)利和義務(wù),這樣既有利于立法工作,也有利于司法實踐活動的開展。但事實卻是,如今的慨念不明確,這造成個人信息被侵害后無法得到保護,還讓司法工作無法得到開展。
2.2個人信息保護范圍的局限性
我國還沒有個人信息的明確概念,也沒有完整的個人信息法律保護體系,對個人信息的保護范圍有較大局限。例如2012 年通過的《加強網(wǎng)絡(luò)信息保護的決定》第1 條規(guī)定:“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”,將保護范圍局限在直接識別身份和涉及隱私的個人信息。在大數(shù)據(jù)時代,任何相關(guān)信息經(jīng)過整合處理都有可能關(guān)聯(lián)到特定個人及相對人,而不僅是直接信息和隱私性信息。另外只在金融、醫(yī)療、電信等行業(yè)中有關(guān)于特定行業(yè)中特定個人信息保護的規(guī)定,缺乏信息保護的全面性,還有諸多未包含其中的個人信息處理無法可依。還有涉及個人經(jīng)濟權(quán)利的信息沒有提及。正是由于范圍的局限性,才導(dǎo)致了對一些新領(lǐng)域的個人信息保護無法顧及,又因為法律的的空白,做不到所有的侵犯行為都有法可依,才導(dǎo)致個人信息保護困難重重。
2.3個人信息侵權(quán)損害救濟不足
沒有救濟就沒有權(quán)利,司法實踐中依靠松散的法律條文進行裁判很難滿足現(xiàn)實需要。而《侵權(quán)責任法》中雖然有關(guān)于網(wǎng)絡(luò)侵權(quán)責任的規(guī)定,但并沒有對責任承擔者作出詳細規(guī)定,也不能有效救濟當事人的精神損害。在目前的法律適用條件下,對違法者來說個人信息的獲得相對容易,形成了對個人信息的侵害的違法成本很低的現(xiàn)狀,又加之法律的不完善,當個人信息遭受侵犯時,大多數(shù)的受害者只能選擇被動忍受,再有目前在司法方面的救濟不足,且救濟的成本較高、時間周期較長等綜合因素的考慮,讓個人信息的維權(quán)相當困難。
3大數(shù)據(jù)時代個人信息保護的立法設(shè)想
3.1盡快制定出臺《個人信息保護法》
目前,不少國家已將個人信息權(quán)作為一項重要民事權(quán)利確立。公民對其個人信息擁有所有權(quán)是法律應(yīng)有之義,正如360 公司董事長兼CEO 周鴻祎所說,“信息是用戶的個人資產(chǎn),只是托管在服務(wù)器上”,所以,我國應(yīng)明確個人信息權(quán)是公民重要的民事權(quán)利。目前在我國的在立法過程中,要重點解決以下幾個問題:首先,明確個人信息的概念。個人信息概念的不確定使得公民個人信息得不到有效全面地保護,也加大了司法審判的難度。因此,立法中首先要做的就是明確界定個人信息的權(quán)利邊界。其次,明確賦予公民個人信息權(quán)。再次,明確公民個人信息保護立法應(yīng)堅持的原則。立法保護公民個人信息時應(yīng)堅持以下三個原則:第一,自愿原則,即相關(guān)單位收集公民個人信息時應(yīng)征得公民同意,雙方處于一個平等的法律地位,要讓信息權(quán)利人知情收集使用的目的,絕對不能采取強制收集和暗中收集的方式。第二,合理使用原則。借鑒知識產(chǎn)權(quán)的合理使用原則,個人信息的合理使用也應(yīng)規(guī)定一定的目的和使用范圍,應(yīng)明確信息的所有權(quán)讓屬于該信息人,該單位和企業(yè)只有使用的權(quán)利,沒有所有權(quán),處分權(quán),如要在該信息基礎(chǔ)上創(chuàng)設(shè)新的信息,要取得相關(guān)信息所有權(quán)人的同意。第三,及時刪除原則,即個人信息收集者應(yīng)當及時刪除已經(jīng)達到最初收集的目的并且達到一定保存期限的個人信息,還有與此相關(guān)的數(shù)據(jù)源都應(yīng)刪除干凈。
3.2加大信息保護的監(jiān)管力度
在民法領(lǐng)域內(nèi)完善信息收集管理機構(gòu)的信息保管責任制度,對所有收集信息的機構(gòu)實行強制加密制度,對本單位所存儲的信息實行加密管理,并且妥善保存。明確信息管理者和使用者的連帶責任,非經(jīng)正當目的不得使用。對于信息管理者的失職泄密行為,由制定機構(gòu)進行調(diào)查并嚴格懲處。給當事人造成損失的,必須予以賠償,還要將精神損害賠償納入賠償體系。通過建立嚴格的信息管理制度,促進公共管理機構(gòu)和信息保存單位審慎管理職責的履行。
作者簡介:鄧丹鄲(1996-),女,漢族,重慶人,貴州民族大學碩士研究生,研究方向:民商法。
參考文獻
[1] 鄔賀銓.大數(shù)據(jù)時代的機遇與挑戰(zhàn)[J].求是,2013(04).
[2] 涂子沛.大數(shù)據(jù)[M].桂林:廣西師范大學出版社,2012.
[3] 劉新年,王曉民,任博.大數(shù)據(jù)時代下,如何保護隱私權(quán)[N].檢察日報,2013-08-23(05).