大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的法律完善與路徑選擇

摘 要 大數(shù)據(jù)時(shí)代個(gè)人信息利用更加廣泛，也造成個(gè)人信息被泄露的現(xiàn)象越來越嚴(yán)重，加強(qiáng)個(gè)人信息保護(hù)是大數(shù)據(jù)時(shí)代亟待解決的問題。本文在參照前人研究成果的基礎(chǔ)上，指出了大數(shù)據(jù)時(shí)代個(gè)人信息面臨的安全風(fēng)險(xiǎn)，分析了大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境，在完善大數(shù)據(jù)時(shí)代個(gè)人信息立法保護(hù)的前提下，提出了大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑選擇。具體路徑包括：加強(qiáng)道德建設(shè)、健全行政監(jiān)管、強(qiáng)化技術(shù)保護(hù)、加強(qiáng)行業(yè)自律、提高自我保護(hù)、優(yōu)化救助機(jī)制。

關(guān)鍵詞 大數(shù)據(jù) 個(gè)人信息 保護(hù) 法律完善 路徑選擇

作者簡(jiǎn)介：王艾迪，遼寧大學(xué)法學(xué)院。

中圖分類號(hào)：D920.4 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.023

大數(shù)據(jù)是依賴于互聯(lián)網(wǎng)技術(shù)而產(chǎn)生的，是基于數(shù)據(jù)挖掘和數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值的大量數(shù)據(jù)，通過影響經(jīng)濟(jì)生活、政治博弈、社會(huì)管理、文化教育、科學(xué)科研、醫(yī)療衛(wèi)生和保健休閑等行業(yè)，對(duì)經(jīng)濟(jì)社會(huì)發(fā)展產(chǎn)生深遠(yuǎn)影響。大數(shù)據(jù)時(shí)代是以大數(shù)據(jù)技術(shù)為潮流的新技術(shù)時(shí)代，數(shù)據(jù)的創(chuàng)新應(yīng)用深刻改變著人們的思維方式，并與每個(gè)人的日常生活密切相關(guān)。大數(shù)據(jù)正在重塑人們的工作、學(xué)習(xí)和思維方式，人們?cè)谙硎艽髷?shù)據(jù)時(shí)代方便快捷的同時(shí)，個(gè)人信息卻遭遇“裸奔”，個(gè)人信息安全成為全球關(guān)注的熱點(diǎn)話題。

個(gè)人信息是指任何可以識(shí)別特定自然人的個(gè)人私有信息，包括有關(guān)個(gè)人自然情況的信息、有關(guān)個(gè)人社會(huì)情況的信息、有關(guān)個(gè)人財(cái)產(chǎn)情況的信息和有關(guān)個(gè)人上網(wǎng)情況的信息等。大數(shù)據(jù)時(shí)代的個(gè)人信息具有以下特征：主體唯一性，信息承載的主體只能是個(gè)人；可擴(kuò)充性，信息隨著時(shí)間的變化將不斷擴(kuò)充；可識(shí)別性，通過識(shí)別來確定個(gè)人信息的內(nèi)容及范圍；可處理性，通過獲取、收集、管理和存儲(chǔ)等處理環(huán)節(jié)得到有價(jià)值的信息；可存儲(chǔ)性，信息可以通過各種方法存儲(chǔ)；可轉(zhuǎn)換性，信息是可以由一種形態(tài)轉(zhuǎn)換成另一種形態(tài)；價(jià)值倍增性，通過數(shù)據(jù)處理拓展大量單一數(shù)據(jù)的增值空間。大數(shù)據(jù)時(shí)代個(gè)人信息利用更加廣泛，也造成個(gè)人信息被泄露的現(xiàn)象越來越嚴(yán)重，對(duì)信息主體的權(quán)利造成越來越大的侵害，因此，個(gè)人信息保護(hù)是大數(shù)據(jù)時(shí)代亟待解決的問題。通過本文研究，理論上進(jìn)一步豐富和補(bǔ)充了現(xiàn)有的個(gè)人信息保護(hù)的相關(guān)理論和方法，實(shí)踐上可為個(gè)人信息保護(hù)的立法、司法、執(zhí)法和守法提供一定的科學(xué)參考依據(jù)。

一、大數(shù)據(jù)時(shí)代個(gè)人信息面臨的安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代的個(gè)人信息應(yīng)用更加廣泛，將發(fā)揮更大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，隨之而來的是更大的安全風(fēng)險(xiǎn)，突出表現(xiàn)在以下幾個(gè)方面：

第一，信息收集的知情權(quán)風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代個(gè)人信息收集渠道很多，人們無法拒絕個(gè)人信息被收集，但個(gè)人信息的收集應(yīng)以人身權(quán)或敏感信息不受傷害為基本原則。商業(yè)公司在用戶信息收集方面可以說是不遺余力，很多情況下用戶并取得用戶同意，用戶只能是“要么接受，要么離開”，并未被充分告知信息被收集的具體情況，用戶的知情權(quán)未得到重視。

第二，信息推送服務(wù)風(fēng)險(xiǎn)。推送服務(wù)是信息服務(wù)的方式之一，在大數(shù)據(jù)的支持下更加隱蔽和精確，具有主動(dòng)性、目的性和高效性等特點(diǎn)，突出信息的主動(dòng)服務(wù)和面向個(gè)人的定制化服務(wù)，即改“人找信息”為“信息找人”。但目前的很多推送服務(wù)未經(jīng)用戶同意，是“被享受”的一種服務(wù)，侵犯了人們享受安寧生活的權(quán)利。

第三，信息共享和交易風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代倡導(dǎo)全力打通信息孤島，實(shí)現(xiàn)數(shù)據(jù)共享，深度推進(jìn)信息數(shù)據(jù)的歸集、開發(fā)和利用。信息共享帶來方便快捷的同時(shí)，也存在著很多個(gè)人隱私信息被共享，擴(kuò)大了共享范圍和暴漏面，侵害了公民個(gè)人的隱私權(quán)。還有很多數(shù)據(jù)被秘密交易，不同機(jī)構(gòu)之間的合作也使交易數(shù)據(jù)更加隱蔽，人個(gè)信息成為機(jī)構(gòu)或個(gè)人謀利的手段。

第四，個(gè)人信息的泄露風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代個(gè)人信息泄露事件層出不窮，主要途徑包括網(wǎng)絡(luò)服務(wù)商泄露、掌握信息的單位員工倒賣、數(shù)據(jù)庫(kù)遭受黑客強(qiáng)烈攻擊、存儲(chǔ)信息的設(shè)備或介質(zhì)中病毒等。個(gè)人信息泄露給人們的生活造成了影響，垃圾短信和騷擾電話等擾亂了日常生活，甚至?xí)绊懙截?cái)產(chǎn)安全和人身安全。

二、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境

大數(shù)據(jù)是基于虛擬的信息環(huán)境，現(xiàn)實(shí)世界與網(wǎng)絡(luò)世界自由聯(lián)通，個(gè)人信息的收集和利用無處不在，個(gè)人信息保護(hù)正遭受著嚴(yán)峻的挑戰(zhàn)，面臨著許多現(xiàn)實(shí)困境，主要表現(xiàn)在以下幾個(gè)方面：

第一，法律體系不健全。近年來我國(guó)加快了個(gè)人信息安全保護(hù)的立法和修法進(jìn)程，初步建立了個(gè)人信息保護(hù)的基本法律體系。但結(jié)合大數(shù)據(jù)的時(shí)代背景，仍然存在著過于原則、不夠具體和操作性差等問題，缺乏專門性立法和補(bǔ)償救濟(jì)機(jī)制，難以適應(yīng)新形勢(shì)下個(gè)人信息保護(hù)的客觀環(huán)境，制約著個(gè)人信息的全面保護(hù)。

第二，監(jiān)管流程不銜接。大數(shù)據(jù)作為資產(chǎn)性資源的優(yōu)勢(shì)更加凸顯，市場(chǎng)交易風(fēng)險(xiǎn)也愈加突出。事前監(jiān)管方面，缺乏制度性措施規(guī)制交易主體的不法行為；事中監(jiān)管方面，數(shù)據(jù)收集和分析環(huán)節(jié)較多，政府部門的監(jiān)管行為處于真空狀態(tài)；事后監(jiān)控方面，地方政府采取保護(hù)主義政策，對(duì)違法行為的處罰力度不足。

第三，行業(yè)自律不規(guī)范。相關(guān)部門已經(jīng)制定了大數(shù)據(jù)行業(yè)相關(guān)規(guī)范，但這些規(guī)范不具備法律效力，規(guī)制范圍比較狹窄，很多內(nèi)容流于形式且缺乏具體的操作規(guī)則。部分網(wǎng)絡(luò)運(yùn)營(yíng)商制定了個(gè)人信息保護(hù)聲明，但對(duì)收集和存儲(chǔ)未有強(qiáng)制執(zhí)行措施，保護(hù)內(nèi)容不夠全面且是單方行為，為用戶追溯個(gè)人信息泄露根源造成困難。

第四，協(xié)同治理機(jī)制不健全。大數(shù)據(jù)采集和應(yīng)用涉及的部門較多，應(yīng)鼓勵(lì)多元主體參與，共同健全個(gè)人信息保護(hù)的協(xié)同機(jī)制，即包括政府內(nèi)部主體間的協(xié)同，又包括政府與外部主體間的協(xié)同。目前的狀況是很多應(yīng)用局限于特定的地區(qū)或部門，不同機(jī)構(gòu)間缺乏有效的溝通和協(xié)同，造成了重復(fù)建設(shè)和資源浪費(fèi)，政府部門以自我為中心，沒有充分調(diào)動(dòng)外部力量，制約了數(shù)據(jù)價(jià)值的發(fā)揮。

三、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的法律完善

我國(guó)現(xiàn)有的法律法規(guī)對(duì)個(gè)人信息具有一些保護(hù)條款，發(fā)揮了一定的保護(hù)功能。比如，《居民身份證法》明確規(guī)定居民身份證信息受到保護(hù)，《電子支付指引》規(guī)定保密個(gè)人信息，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》強(qiáng)調(diào)保護(hù)公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)有著更為精細(xì)化的規(guī)定，《民法典草案》對(duì)侵犯公民個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題做出了明確說明。但仍然存在著法律邊界不明確、救濟(jì)途徑不成熟、專門性立法缺失、法律體系不健全和執(zhí)法機(jī)制滯后等問題，造成公民個(gè)人信息方面的權(quán)利無法得到有效保障，不適應(yīng)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)需求。因此，需要從以下幾方面進(jìn)一步完善：

第一，明確個(gè)人信息立法保護(hù)的基本原則。個(gè)人信息保護(hù)基本原則是立法的核心內(nèi)容，經(jīng)濟(jì)合作與發(fā)展組織的八項(xiàng)個(gè)人信息保護(hù)原則具有參考價(jià)值。在不阻礙信息產(chǎn)業(yè)自由發(fā)展的前提下，大數(shù)據(jù)時(shí)代個(gè)人信息立法保護(hù)應(yīng)遵循信息最小化、信息主體同意、個(gè)人參與、限制信息收集和信息安全保護(hù)等基本原則。

第二，制定專門的《個(gè)人信息保護(hù)法》。我國(guó)目前的很多法律法規(guī)雖然包括了個(gè)人信息保護(hù)的相關(guān)條款，明確了相關(guān)的保護(hù)內(nèi)容，但仍然不夠全面，需要綜合性立法，建立整體的法系框架，制定專門的《個(gè)人信息保護(hù)法》，嚴(yán)厲打擊和制止非常收集和使用個(gè)人信息的現(xiàn)象，規(guī)范大數(shù)據(jù)時(shí)代個(gè)人信息的保護(hù)措施。

第三，擴(kuò)大立法對(duì)個(gè)人信息的保護(hù)范圍。很多零散的個(gè)人信息看起來并不重要，但是大量零散信息經(jīng)過大數(shù)據(jù)處理后就能得到重要的間接信息，被他人掌控就會(huì)使個(gè)人遭受侵害。因此，必須擴(kuò)大立法對(duì)個(gè)人信息的保護(hù)范圍。同時(shí)，將個(gè)人信息的侵權(quán)行為擴(kuò)大至壟斷企業(yè)和政府部門的過失行為，使掌握個(gè)人信息的企業(yè)和部門不可肆意妄為，并對(duì)違法行為給予從重處罰。

第四，完善個(gè)人信息立法保護(hù)的輔助體系。個(gè)人信息分布于工作和生活的各個(gè)方面，不同領(lǐng)域存在不同的法律關(guān)系，單部法律保護(hù)具有片面性，需要民法、經(jīng)濟(jì)法、行政法和刑法等領(lǐng)域的輔助作用。即以《個(gè)人信息保護(hù)法》為主要內(nèi)容形成核心體系，并與輔助體系相互作用，形成完整的個(gè)人信息保護(hù)法律體系。

四、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑選擇

大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)是復(fù)雜的系統(tǒng)工程，針對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息的安全風(fēng)險(xiǎn)和個(gè)人信息保護(hù)的現(xiàn)實(shí)困境，參照前人相關(guān)研究成果，結(jié)合作者多年的工作和學(xué)習(xí)經(jīng)驗(yàn)，本文提出的大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑選擇如下：

第一，加強(qiáng)道德建設(shè)。道德建設(shè)的對(duì)象針對(duì)使用主體。首先，要注重個(gè)體道德意識(shí)與群體道德規(guī)范的一致性，共同遵循具有普遍性的道德規(guī)范；然后，提高道德自律水平，每個(gè)使用主體做出的行為都具有一定的道德指向性；最后，充分發(fā)揮道德他律功能，主要是指外在的強(qiáng)制性約束力量，即來自權(quán)力機(jī)關(guān)的約束。

第二，健全行政監(jiān)管。行政監(jiān)管是依據(jù)國(guó)家相關(guān)法律法規(guī)，政府對(duì)其轄區(qū)內(nèi)某些事物的控制。作為個(gè)人信息保護(hù)的重要手段，行政監(jiān)管具有獨(dú)特的價(jià)值。采用直接監(jiān)管與間接監(jiān)管相結(jié)合的方式，通過直接監(jiān)管，對(duì)于個(gè)人信息的違法違規(guī)操作加大懲罰力度；通過間接監(jiān)管，引導(dǎo)應(yīng)用主體對(duì)個(gè)人信息保護(hù)的企業(yè)文化。

第三，強(qiáng)化技術(shù)保護(hù)。技術(shù)手段是法律措施的有效補(bǔ)充，以技術(shù)手段應(yīng)對(duì)科技挑戰(zhàn)最為簡(jiǎn)單有效。一方面，運(yùn)用技術(shù)手段保護(hù)信息安全，提高系統(tǒng)設(shè)備的安全性和可靠性，保證個(gè)人信息不被盜取、錯(cuò)用和濫用；另一方面，加大信息安全投入，鼓勵(lì)企業(yè)研究高安全性的新產(chǎn)品和新技術(shù)，并借鑒其他領(lǐng)域先進(jìn)技術(shù)。

第四，加強(qiáng)行業(yè)自律。行業(yè)自律是保護(hù)個(gè)人信息安全的重要環(huán)節(jié)，通過規(guī)范行業(yè)行為、協(xié)調(diào)利益關(guān)系、維護(hù)公平競(jìng)爭(zhēng)，促進(jìn)行業(yè)健康發(fā)展。首先，培育自律機(jī)制，彌補(bǔ)法律法規(guī)滯后的缺陷；然后，改變服務(wù)模式，把服務(wù)信息的定向推送改變?yōu)橹鲃?dòng)滿足需求；最后，建立懲罰機(jī)制，使違規(guī)違法行為付出沉重代價(jià)。

第五，提高自我保護(hù)。在法律法規(guī)尚不完善的背景下，提高自我保護(hù)意識(shí)就顯得尤其重要。加強(qiáng)日常學(xué)習(xí)，掌握網(wǎng)絡(luò)信息安全相關(guān)的知識(shí)和技能；養(yǎng)成良好習(xí)慣，使用網(wǎng)絡(luò)時(shí)盡量不提供個(gè)人的真實(shí)信息；網(wǎng)絡(luò)購(gòu)物時(shí)注意交易安全，防止被他人盜取個(gè)人信息；當(dāng)個(gè)人信息遭受侵害時(shí)，及時(shí)運(yùn)用法律手段維護(hù)自己權(quán)利。

第六，優(yōu)化救助機(jī)制。通過救助機(jī)制降低個(gè)人信息被泄露或非法使用時(shí)造成的損失。一方面，采用數(shù)據(jù)泄露通知機(jī)制，個(gè)人信息泄露時(shí)，不是隱瞞事實(shí)真相，而是及時(shí)通知用戶采取補(bǔ)救措施；另一方面，優(yōu)化個(gè)人信息保護(hù)的司法救助，重新分配個(gè)人信息侵權(quán)中的舉證責(zé)任，將個(gè)人信息案件訴訟引入集體訴訟。

參考文獻(xiàn)：

[1]范曉明、陳晨.大數(shù)據(jù)視角下個(gè)人信息安全風(fēng)險(xiǎn)及對(duì)策淺析.北京警察學(xué)院學(xué)報(bào).20 18，31（1）.

[2]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu).環(huán)球法律評(píng)論.2016， 38（5）.

[3]郝思洋.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑探索.北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）.20 16，18（5）.

[4]李月、侯衛(wèi)真.政府大數(shù)據(jù)應(yīng)用的多元主體協(xié)同策略研究.圖書情報(bào)工作.2017，61（10）.

[5]史衛(wèi)民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇.情報(bào)雜志.2013， 32（12）.

[6]楊震、徐雷.大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息保護(hù)立法研究.南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）.2016，36（2）.