大數(shù)據(jù)背景下個(gè)人信息保護(hù)的監(jiān)管

鄭鴻煜 林存煒

摘 要：大數(shù)據(jù)時(shí)代，個(gè)人信息暴露在陽(yáng)光之下，我國(guó)在借鑒外國(guó)優(yōu)秀立法的基礎(chǔ)上，應(yīng)結(jié)合我國(guó)的本土法律環(huán)境、實(shí)際操作可行性與成本等因素完善我國(guó)的監(jiān)管法律體系。

關(guān)鍵詞：大數(shù)據(jù);個(gè)人信息;監(jiān)管;外國(guó)立法

在大數(shù)據(jù)信息技術(shù)的高速發(fā)展與不斷沖擊下，國(guó)際社會(huì)看到了大數(shù)據(jù)應(yīng)用的良好發(fā)展前景與個(gè)人信息保護(hù)之間的激烈沖突，各國(guó)正積極地探索如何將大數(shù)據(jù)應(yīng)用這一新生事物往積極方向引導(dǎo)。我國(guó)也緊跟國(guó)際潮流，在相關(guān)立法上做出了很大的努力，但是在監(jiān)管方面還是沒(méi)能跟上國(guó)際立法步伐形成具體的監(jiān)管體系，仍然需要國(guó)家網(wǎng)絡(luò)安全當(dāng)局在綜合考慮當(dāng)前社會(huì)形勢(shì)、法律資源、國(guó)際形勢(shì)等條件下進(jìn)一步完善監(jiān)管體系。本文將重點(diǎn)討論我國(guó)監(jiān)管部門(mén)該如何有效履行大數(shù)據(jù)背景下的個(gè)人信息保護(hù)職能。

一、個(gè)人信息安全監(jiān)管的嚴(yán)峻形勢(shì)

（一）使用不當(dāng)

互聯(lián)網(wǎng)企業(yè)利用自身技術(shù)優(yōu)勢(shì)對(duì)每一個(gè)客戶的軟件使用時(shí)間、愛(ài)好、經(jīng)濟(jì)能力等私密信息進(jìn)行分析、探究，雖然在一定程度上可以為客戶制定個(gè)性化的服務(wù)，但是某些平臺(tái)卻為了追求利益的最大化，利用大數(shù)據(jù)判斷用戶的消費(fèi)能力，進(jìn)而出現(xiàn)了千人千價(jià)的情況，侵犯了個(gè)人用戶的消費(fèi)權(quán)益。2018年，某旅游平臺(tái)軟件被爆出存在“殺熟”現(xiàn)象，而后大規(guī)模的電商平臺(tái)經(jīng)反映均存在相應(yīng)的價(jià)格歧視問(wèn)題。大數(shù)據(jù)殺熟受到社會(huì)輿論的廣泛關(guān)注表明公眾對(duì)個(gè)人數(shù)據(jù)使用不當(dāng)?shù)闹匾暋?/p>

（二）管理風(fēng)險(xiǎn)

《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，54%的網(wǎng)民表示個(gè)人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為此現(xiàn)象非常嚴(yán)重。就數(shù)據(jù)管理風(fēng)險(xiǎn)而言，數(shù)據(jù)質(zhì)量、個(gè)人隱私保護(hù)和信息安全正從靜態(tài)可控，轉(zhuǎn)向動(dòng)態(tài)復(fù)雜且難以控制，這一轉(zhuǎn)變對(duì)電商平臺(tái)的數(shù)據(jù)治理能力提出了更高的要求，由此個(gè)人信息的搜集和分析被利用，不但會(huì)使公民的財(cái)產(chǎn)權(quán)受到侵害，更有甚者，數(shù)據(jù)的泄露還可能危及個(gè)人的生命安全。

（三）維權(quán)困難

用戶在權(quán)利受到侵害后，采用訴訟手段維護(hù)自己的權(quán)益往往面臨兩方面困難，一：取證困難，二：訴訟成本高昂。首先，電子數(shù)據(jù)一般由電商平臺(tái)掌握，用戶在權(quán)利受到侵害后，很難從平臺(tái)方取得數(shù)據(jù)，并且電子數(shù)據(jù)易于改動(dòng)，很不利于用戶的舉證。此外，電子交易一般都是異地進(jìn)行，用戶在發(fā)現(xiàn)自己的權(quán)益受到損害后，由于法院管轄的問(wèn)題，往往要付出高額的成本。因此，用戶很難通過(guò)訴訟途徑來(lái)維護(hù)自己的權(quán)益。

二、我國(guó)的監(jiān)管立法

在網(wǎng)絡(luò)信息保護(hù)方面，從2012年施行的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2013年施行的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》到2017年的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和19年正式生效的《中華人民共和國(guó)電子商務(wù)法》。從立法層面來(lái)看，我國(guó)的立法工作已取得一定的成就，可以看出我國(guó)立法部門(mén)在網(wǎng)絡(luò)信息安全方面的努力，但是對(duì)于監(jiān)管的方法、違法救濟(jì)措施還是僅僅停留在傳統(tǒng)的“立法-違法-懲罰”管理制度的階段，采取的監(jiān)管手段仍為對(duì)從業(yè)機(jī)構(gòu)業(yè)務(wù)進(jìn)行行政審批，對(duì)個(gè)人信息安全問(wèn)題如果不具備事后救濟(jì)和可持續(xù)監(jiān)管的能力，這些法律條文很可能流于表面，變成一紙空文。

三、國(guó)外網(wǎng)絡(luò)信息監(jiān)管保護(hù)體系

（一）美國(guó)

美國(guó)在網(wǎng)絡(luò)信息保護(hù)監(jiān)管方面沒(méi)有專門(mén)的法典進(jìn)行管制，主要采用行業(yè)自律的方式進(jìn)行管理，信奉數(shù)據(jù)使用者的自覺(jué)與守法、被使用者的自力救濟(jì)的原則。在行業(yè)自律方面主要設(shè)立協(xié)會(huì)進(jìn)行管理。比如美國(guó)的非營(yíng)利性網(wǎng)絡(luò)營(yíng)私認(rèn)證機(jī)構(gòu)（TRUSTe、BBB online（Better BusinessBureausonline），可以對(duì)企業(yè)的隱私保護(hù)隨時(shí)進(jìn)行評(píng)價(jià);還有保護(hù)消費(fèi)者法律的聯(lián)邦貿(mào)易委員會(huì)（FTC），主要職能在于消除不合理的和欺騙性的條例或規(guī)章。美國(guó)公民的網(wǎng)絡(luò)信息安全主要靠行業(yè)協(xié)會(huì)與組織來(lái)完成對(duì)被侵犯者的保護(hù)與救濟(jì)工作，盡量減少政府公權(quán)力的參與。

（二）歐盟

在歐洲，采用的保護(hù)方式與美國(guó)存在較大差異，主要通過(guò)立法與嚴(yán)格執(zhí)法來(lái)完成對(duì)網(wǎng)絡(luò)信息的監(jiān)管。2018年5月25日《歐盟通用數(shù)據(jù)保護(hù)條例》發(fā)布，號(hào)稱史上最嚴(yán)數(shù)據(jù)保護(hù)立法的出臺(tái)意味著歐盟國(guó)家對(duì)數(shù)據(jù)保護(hù)的力度更上一個(gè)階度。從歐盟委員會(huì)、專門(mén)數(shù)據(jù)保護(hù)專員到企業(yè)的三重保護(hù)，立法與政府職能監(jiān)管的有效配合，每一個(gè)細(xì)節(jié)的具體落實(shí)，公權(quán)力的強(qiáng)勢(shì)介入的歐盟數(shù)據(jù)保護(hù)體系，保障了互聯(lián)網(wǎng)用戶的合法權(quán)利。

（三）英國(guó)

英國(guó)為介于二者之間的做法，其監(jiān)管環(huán)境由政府適度監(jiān)管、行業(yè)高度自律和消費(fèi)者依法維權(quán)三方面共同營(yíng)造。

對(duì)于多種不同的監(jiān)管舉措，我國(guó)在借鑒的基礎(chǔ)上，應(yīng)結(jié)合我國(guó)的本土法律環(huán)境、實(shí)際操作可行性與成本等因素選擇性吸收它國(guó)優(yōu)秀經(jīng)驗(yàn)。我國(guó)一直遵循立法--監(jiān)管的國(guó)家公權(quán)力層面的管理體系，所以在監(jiān)管方面可借鑒歐盟國(guó)家的監(jiān)管模式，從國(guó)家公權(quán)力的行政部門(mén)到數(shù)據(jù)控制者企業(yè)的內(nèi)部人員，形成嚴(yán)謹(jǐn)整體的管理體系。由各國(guó)成員組成的歐盟數(shù)據(jù)委員會(huì)是新設(shè)立的專門(mén)數(shù)據(jù)管理機(jī)構(gòu)，其職責(zé)第一就是保障《數(shù)據(jù)保護(hù)條例》在各個(gè)成員國(guó)的實(shí)施，第二就是管理各企業(yè)設(shè)立的專門(mén)數(shù)據(jù)保護(hù)專員，企業(yè)的專門(mén)數(shù)據(jù)保護(hù)專員獨(dú)立于企業(yè)而存在，對(duì)企業(yè)大數(shù)據(jù)應(yīng)用起監(jiān)督作用。這樣一個(gè)從上而下的管理體系對(duì)我國(guó)完善數(shù)據(jù)信息安全管理體系有一定的借鑒作用。

參考文獻(xiàn)

[1]康靜怡.《電子商務(wù)法》對(duì)消費(fèi)者知情權(quán)的保護(hù)——圍繞《電子商務(wù)法》第十七條展開(kāi)[J].人民法治，2018（20）：32-35.

[2]劉穎.電子商務(wù)中商業(yè)信用問(wèn)題的法律思考——基于對(duì)《電子商務(wù)法草案》的分析[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)（人文社會(huì)科學(xué)版），2017，14（07）：88-90.

[3]李睿.網(wǎng)絡(luò)隱私泄露容忍度與運(yùn)營(yíng)商的隱私保護(hù)實(shí)踐[J].信息通信技術(shù)，2016，10（06）：11-16.

[4]張洪巖.對(duì)電子商務(wù)監(jiān)管體制改革的幾點(diǎn)建議[J].經(jīng)貿(mào)實(shí)踐，2017（16）：189.

[5]王林軍.大數(shù)據(jù)背景下B2C電子商務(wù)中個(gè)人信息保護(hù)與運(yùn)用研究[D].重慶大學(xué)，2015.

[6]譚洵.民個(gè)人信息安全的監(jiān)管問(wèn)題研究[D].南京工業(yè)大學(xué)，2013

（作者單位：福建師范大學(xué)）