大數據時代個人信息保護的法律完善與路徑選擇

摘 要 大數據時代個人信息利用更加廣泛，也造成個人信息被泄露的現象越來越嚴重，加強個人信息保護是大數據時代亟待解決的問題。本文在參照前人研究成果的基礎上，指出了大數據時代個人信息面臨的安全風險，分析了大數據時代個人信息保護的現實困境，在完善大數據時代個人信息立法保護的前提下，提出了大數據時代個人信息保護的路徑選擇。具體路徑包括：加強道德建設、健全行政監管、強化技術保護、加強行業自律、提高自我保護、優化救助機制。

關鍵詞 大數據 個人信息 保護 法律完善 路徑選擇

作者簡介：王艾迪，遼寧大學法學院。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.023

大數據是依賴于互聯網技術而產生的，是基于數據挖掘和數據分析技術實現經濟價值和社會價值的大量數據，通過影響經濟生活、政治博弈、社會管理、文化教育、科學科研、醫療衛生和保健休閑等行業，對經濟社會發展產生深遠影響。大數據時代是以大數據技術為潮流的新技術時代，數據的創新應用深刻改變著人們的思維方式，并與每個人的日常生活密切相關。大數據正在重塑人們的工作、學習和思維方式，人們在享受大數據時代方便快捷的同時，個人信息卻遭遇“裸奔”，個人信息安全成為全球關注的熱點話題。

個人信息是指任何可以識別特定自然人的個人私有信息，包括有關個人自然情況的信息、有關個人社會情況的信息、有關個人財產情況的信息和有關個人上網情況的信息等。大數據時代的個人信息具有以下特征：主體唯一性，信息承載的主體只能是個人；可擴充性，信息隨著時間的變化將不斷擴充；可識別性，通過識別來確定個人信息的內容及范圍；可處理性，通過獲取、收集、管理和存儲等處理環節得到有價值的信息；可存儲性，信息可以通過各種方法存儲；可轉換性，信息是可以由一種形態轉換成另一種形態；價值倍增性，通過數據處理拓展大量單一數據的增值空間。大數據時代個人信息利用更加廣泛，也造成個人信息被泄露的現象越來越嚴重，對信息主體的權利造成越來越大的侵害，因此，個人信息保護是大數據時代亟待解決的問題。通過本文研究，理論上進一步豐富和補充了現有的個人信息保護的相關理論和方法，實踐上可為個人信息保護的立法、司法、執法和守法提供一定的科學參考依據。

一、大數據時代個人信息面臨的安全風險

大數據時代的個人信息應用更加廣泛，將發揮更大的經濟價值和社會價值，隨之而來的是更大的安全風險，突出表現在以下幾個方面：

第一，信息收集的知情權風險。在大數據時代個人信息收集渠道很多，人們無法拒絕個人信息被收集，但個人信息的收集應以人身權或敏感信息不受傷害為基本原則。商業公司在用戶信息收集方面可以說是不遺余力，很多情況下用戶并取得用戶同意，用戶只能是“要么接受，要么離開”，并未被充分告知信息被收集的具體情況，用戶的知情權未得到重視。

第二，信息推送服務風險。推送服務是信息服務的方式之一，在大數據的支持下更加隱蔽和精確，具有主動性、目的性和高效性等特點，突出信息的主動服務和面向個人的定制化服務，即改“人找信息”為“信息找人”。但目前的很多推送服務未經用戶同意，是“被享受”的一種服務，侵犯了人們享受安寧生活的權利。

第三，信息共享和交易風險。大數據時代倡導全力打通信息孤島，實現數據共享，深度推進信息數據的歸集、開發和利用。信息共享帶來方便快捷的同時，也存在著很多個人隱私信息被共享，擴大了共享范圍和暴漏面，侵害了公民個人的隱私權。還有很多數據被秘密交易，不同機構之間的合作也使交易數據更加隱蔽，人個信息成為機構或個人謀利的手段。

第四，個人信息的泄露風險。大數據時代個人信息泄露事件層出不窮，主要途徑包括網絡服務商泄露、掌握信息的單位員工倒賣、數據庫遭受黑客強烈攻擊、存儲信息的設備或介質中病毒等。個人信息泄露給人們的生活造成了影響，垃圾短信和騷擾電話等擾亂了日常生活，甚至會影響到財產安全和人身安全。

二、大數據時代個人信息保護的現實困境

大數據是基于虛擬的信息環境，現實世界與網絡世界自由聯通，個人信息的收集和利用無處不在，個人信息保護正遭受著嚴峻的挑戰，面臨著許多現實困境，主要表現在以下幾個方面：

第一，法律體系不健全。近年來我國加快了個人信息安全保護的立法和修法進程，初步建立了個人信息保護的基本法律體系。但結合大數據的時代背景，仍然存在著過于原則、不夠具體和操作性差等問題，缺乏專門性立法和補償救濟機制，難以適應新形勢下個人信息保護的客觀環境，制約著個人信息的全面保護。

第二，監管流程不銜接。大數據作為資產性資源的優勢更加凸顯，市場交易風險也愈加突出。事前監管方面，缺乏制度性措施規制交易主體的不法行為；事中監管方面，數據收集和分析環節較多，政府部門的監管行為處于真空狀態；事后監控方面，地方政府采取保護主義政策，對違法行為的處罰力度不足。

第三，行業自律不規范。相關部門已經制定了大數據行業相關規范，但這些規范不具備法律效力，規制范圍比較狹窄，很多內容流于形式且缺乏具體的操作規則。部分網絡運營商制定了個人信息保護聲明，但對收集和存儲未有強制執行措施，保護內容不夠全面且是單方行為，為用戶追溯個人信息泄露根源造成困難。

第四，協同治理機制不健全。大數據采集和應用涉及的部門較多，應鼓勵多元主體參與，共同健全個人信息保護的協同機制，即包括政府內部主體間的協同，又包括政府與外部主體間的協同。目前的狀況是很多應用局限于特定的地區或部門，不同機構間缺乏有效的溝通和協同，造成了重復建設和資源浪費，政府部門以自我為中心，沒有充分調動外部力量，制約了數據價值的發揮。

三、大數據時代個人信息保護的法律完善

我國現有的法律法規對個人信息具有一些保護條款，發揮了一定的保護功能。比如，《居民身份證法》明確規定居民身份證信息受到保護，《電子支付指引》規定保密個人信息，《關于加強網絡信息保護的決定》強調保護公民個人身份和涉及公民個人隱私的電子信息，《中華人民共和國網絡安全法》對個人信息保護有著更為精細化的規定，《民法典草案》對侵犯公民個人信息犯罪的定罪量刑標準和有關法律適用問題做出了明確說明。但仍然存在著法律邊界不明確、救濟途徑不成熟、專門性立法缺失、法律體系不健全和執法機制滯后等問題，造成公民個人信息方面的權利無法得到有效保障，不適應大數據時代個人信息保護的現實需求。因此，需要從以下幾方面進一步完善：

第一，明確個人信息立法保護的基本原則。個人信息保護基本原則是立法的核心內容，經濟合作與發展組織的八項個人信息保護原則具有參考價值。在不阻礙信息產業自由發展的前提下，大數據時代個人信息立法保護應遵循信息最小化、信息主體同意、個人參與、限制信息收集和信息安全保護等基本原則。

第二，制定專門的《個人信息保護法》。我國目前的很多法律法規雖然包括了個人信息保護的相關條款，明確了相關的保護內容，但仍然不夠全面，需要綜合性立法，建立整體的法系框架，制定專門的《個人信息保護法》，嚴厲打擊和制止非常收集和使用個人信息的現象，規范大數據時代個人信息的保護措施。

第三，擴大立法對個人信息的保護范圍。很多零散的個人信息看起來并不重要，但是大量零散信息經過大數據處理后就能得到重要的間接信息，被他人掌控就會使個人遭受侵害。因此，必須擴大立法對個人信息的保護范圍。同時，將個人信息的侵權行為擴大至壟斷企業和政府部門的過失行為，使掌握個人信息的企業和部門不可肆意妄為，并對違法行為給予從重處罰。

第四，完善個人信息立法保護的輔助體系。個人信息分布于工作和生活的各個方面，不同領域存在不同的法律關系，單部法律保護具有片面性，需要民法、經濟法、行政法和刑法等領域的輔助作用。即以《個人信息保護法》為主要內容形成核心體系，并與輔助體系相互作用，形成完整的個人信息保護法律體系。

四、大數據時代個人信息保護的路徑選擇

大數據時代個人信息保護是復雜的系統工程，針對大數據時代個人信息的安全風險和個人信息保護的現實困境，參照前人相關研究成果，結合作者多年的工作和學習經驗，本文提出的大數據時代個人信息保護的路徑選擇如下：

第一，加強道德建設。道德建設的對象針對使用主體。首先，要注重個體道德意識與群體道德規范的一致性，共同遵循具有普遍性的道德規范；然后，提高道德自律水平，每個使用主體做出的行為都具有一定的道德指向性；最后，充分發揮道德他律功能，主要是指外在的強制性約束力量，即來自權力機關的約束。

第二，健全行政監管。行政監管是依據國家相關法律法規，政府對其轄區內某些事物的控制。作為個人信息保護的重要手段，行政監管具有獨特的價值。采用直接監管與間接監管相結合的方式，通過直接監管，對于個人信息的違法違規操作加大懲罰力度；通過間接監管，引導應用主體對個人信息保護的企業文化。

第三，強化技術保護。技術手段是法律措施的有效補充，以技術手段應對科技挑戰最為簡單有效。一方面，運用技術手段保護信息安全，提高系統設備的安全性和可靠性，保證個人信息不被盜取、錯用和濫用；另一方面，加大信息安全投入，鼓勵企業研究高安全性的新產品和新技術，并借鑒其他領域先進技術。

第四，加強行業自律。行業自律是保護個人信息安全的重要環節，通過規范行業行為、協調利益關系、維護公平競爭，促進行業健康發展。首先，培育自律機制，彌補法律法規滯后的缺陷；然后，改變服務模式，把服務信息的定向推送改變為主動滿足需求；最后，建立懲罰機制，使違規違法行為付出沉重代價。

第五，提高自我保護。在法律法規尚不完善的背景下，提高自我保護意識就顯得尤其重要。加強日常學習，掌握網絡信息安全相關的知識和技能；養成良好習慣，使用網絡時盡量不提供個人的真實信息；網絡購物時注意交易安全，防止被他人盜取個人信息；當個人信息遭受侵害時，及時運用法律手段維護自己權利。

第六，優化救助機制。通過救助機制降低個人信息被泄露或非法使用時造成的損失。一方面，采用數據泄露通知機制，個人信息泄露時，不是隱瞞事實真相，而是及時通知用戶采取補救措施；另一方面，優化個人信息保護的司法救助，重新分配個人信息侵權中的舉證責任，將個人信息案件訴訟引入集體訴訟。

參考文獻：

[1]范曉明、陳晨.大數據視角下個人信息安全風險及對策淺析.北京警察學院學報.20 18，31（1）.

[2]范為.大數據時代個人信息保護的路徑重構.環球法律評論.2016， 38（5）.

[3]郝思洋.大數據時代個人信息保護的路徑探索.北京郵電大學學報（社會科學版）.20 16，18（5）.

[4]李月、侯衛真.政府大數據應用的多元主體協同策略研究.圖書情報工作.2017，61（10）.

[5]史衛民.大數據時代個人信息保護的現實困境與路徑選擇.情報雜志.2013， 32（12）.

[6]楊震、徐雷.大數據時代我國個人信息保護立法研究.南京郵電大學學報（自然科學版）.2016，36（2）.