大數據時代個人信息保護的立法與完善

張依桐

（沈陽師范大學，遼寧 沈陽 110000）

一、大數據時代個人信息保護的重要性

在大數據的時代下，各種信息被分析、加工、共享，而個人信息作為人的縮影，是人可以被識別的信息總和，包括了一個人的心理情況、文化背景、個人利益等等方面。企業對海量的個人信息進行挖掘和運用，不斷推進著新一波生產率增長和消費的最終變革，利用海量的個人信息，可以改善和優化對于消費者行為的判斷、產品銷量的預測以及庫存的補給，這使得企業對個人信息的爭奪更加激烈，甚至出現了非法收集、出售個人信息的黑色產業鏈條。在個人信息更容易泄露的大數據時代，加強對個人信息保護是保護人們的個人權利和財產權益的需要。

二、大數據時代個人信息保護領域存在的問題

（一）用戶個人信息保護意識薄弱

大數據時代互聯網技術發展日新月異，我們充分享受到了信息時代帶來的便利，信息的“含金量”和對人們生活的影響力日益彰顯，大量的個人信息被收集、利用，通過分析、共享用戶的個人信息從而給用戶帶來更好的使用體驗，滿足用戶各方面的需求。但隨之也帶來了弊端，用戶的個人信息也存在被泄露的風險。在如今的大數據時代，我們只要瀏覽網頁，點擊網站，就可以被有心人獲取用戶的個人信息，甚至有些不法商家會通過向代理商購買“手機訪客營銷”服務，利用系統漏洞，竊取用戶個人信息。在這樣個人信息安全存在很大隱患的情況下，據調查研究顯示在使用APP時沒有仔細閱讀隱私條款的占受訪網民的百分之六十，而高達百分之二十五的受訪網民對隱私條款從不閱讀。在2017年《中國個人信息安全和隱私保護報告》中表明，有高達1/3的用戶為了獲得網絡中的便捷服務而同意放棄部分信息安全限制，在這樣只要上網就會留下痕跡甚至個人信息的時代，用戶對個人信息的保護還停留在傳統時代，保護意識相對薄弱。

（二）大數據相關行業未形成統一的行業標準

由于多方面因素的影響，2020年互聯網領域獲得了大量的關注，大量傳統行業企業也紛紛開始在互聯網領域布局，如今互聯網用戶增長呈放緩趨勢，流量的獲取難度不斷提升，個人信息對從事互聯網的企業具有巨大的誘惑力。部分企業在利益的誘惑下采取不當的行為收集用戶個人信息，對其進行分析、共享，甚至將客戶信息進行買賣從而獲取不當得利。互聯網行業屬于新興行業，法律規定相對于其他傳統行業來說相對不完善，行業中沒有形成統一遵守的規章制度。雖然以《電信條例》《互聯網信息服務管理辦法》等為基礎初步形成了互聯網行業管理法規框架，在互聯網市場準入、互聯與結算、資源管理、網絡與信息安全等方面建立了依法管理的基礎，但是不具有強力的懲罰措施，同時缺乏監管的機關，故至今未形成統一的行業標準。

（三）個人信息保護法律較為分散，未形成體系

在如今大數據時代，互聯網行業正高速發展，我國的法律中也有很多如何管理互聯網行業的相關內容。但是在個人信息保護方面，因為大數據時代下個人信息所具有的巨大商業利益，法律仍需要重新定義并進行完善。現如今，國家為加強保護個人信息制定了很多相關的法律法規，但這些法律法規屬于不同的部門，部門法律法規之間協同性較低，沒有統一且具有完整性的個人信息保護法。而且現在頒布的法律法規以部門、地方性法規較多，有關個人信息的法律僅為十分之一左右。目前，我國保護個人信息安全的法律文件主要有：《網絡安全法》《民法總則》《消費者權益保護法》和《關于加強網絡信息保護的決定》等規范性文件。這些法律規范在一定的程度上對保護公民信息安全起到了一定作用，但是與美國、歐盟等國家相比，我國還缺乏一部系統規范個人信息保護的專門立法。［1］

（四）受害者訴訟救濟存在困難

在當今大數據時代，互聯網行業會對海量信息進行挖掘，分析和處理。而為了獲得巨大的商業利益，往往個人信息會被進行多次處理，在處理的過程中，不同環節可能存在不同的信息處理者，在這樣的情況下，如果個人信息受到侵犯，受害人很難在眾多的信息處理者中找到侵權行為人。因為我國的舉證責任分配規則，受害者往往需要承擔提供證據的責任，但是在大數據時代，個人信息被經過多手處理，用戶使用的各種軟件等都在一定程度上獲取了使用者的用戶信息，受害者很難找到具體的侵權行為人，故受害者的舉證困難，加大了訴訟成本。受害者維權成本過高，故通常很少采取訴訟救濟的方法，這導致了侵權人更加地無所忌憚。

三、大數據時代下個人信息法律規范的完善

（一）加強用戶防范意識

國家應該加大對個人信息泄露危害的宣傳力度，通過新聞、廣播等形式，增強互聯網用戶的防范意識，普及相關法律知識，傳播保護個人信息安全的正確做法，將泄露信息的源頭切斷，使不法分子無機可乘。

（二）促進個人信息保護法的建立與完善

于2021年1月1日生效的《民法典·?人格權編》中明確規定了對“個人信息的保護”，明確了個人信息定義及范圍，個人信息處理范圍、要求及原則，明確免責情形，一定程度上填補了我國法律在個人信息保護上的缺失。但《民法典》存在一些不足，首先《民法典》中對個人信息的界定以及當前的大數據技術環境，容易導致個人信息認定的泛化，個人信息范圍的不確定性擴大。很多與個人關聯不緊密的信息也可能被認定為法律上的“個人信息”，那么人們在日常生活中的諸多行為都可能被認定為對個人信息的侵犯，所以需要進一步在立法上對個人信息的范疇進行界定。［2］其次《民法典》沒有明確個人信息的財產屬性。在大數據時代，個人信息具有巨大的商業價值，個人信息體現了個人的利益，但《民法典》沒有明確它的財產屬性，個人信息如果受到損害，無法獲得與之價值相匹配的賠償，故需要個人信息專門法的形成。

（三）完善個人信息保護監管體系

在我國還沒有建立起完整的個人信息保護監管體系，對個人信息進行監管的機關主要是在網信部門的綜合協調下，由工信部門、市場監管部門、公安部門等在其各自的職權范圍下進行監督管控，由于監管的公權力機關過多，缺少統一專業的監管機關，現在就存在權責不明確、九龍治水的現象，在面對問題時往往相互推諉，沒有承擔起保護公民個人信息安全的責任。因此，國家應該設立統一的監管部門，完善個人信息監管保護體系，明確公權力機關的責任，在保護公民個人信息中發揮其關鍵性作用。并要加強執法人員的積極性，培養相關的互聯網數據型人才，監管部門轉被動執法為主動執法，提高主動執法的比例。

（四）制定有關個人信息保護的行業標準

面對日益嚴重的個人信息泄露情況，國家應該加強對互聯網企業的監督，加大對侵犯公民個人信息的處罰力度，現如今對于互聯網企業侵犯個人信息的處罰大多為2萬元人民幣以下罰款或以訓誡、警告、責令改正為主。處罰力度不夠，使違法的成本與具有巨大商業價值的個人信息相比不值一提，使得違法現象屢禁不止，應通過提高處罰力度加大違法成本。其次國家應該制定相關的行業標準，對企業收集和使用個人信息進行限制，防止企業過度收集個人信息、越界收集個人信息。同時應該發動互聯網行業的領軍企業，發揮領頭羊作用，督促企業不斷投入成本，履行保護公民個人信息的義務，建立行業自律機制。

（五）減少受害者訴訟成本

個人信息保護領域很少有人采取民事訴訟的救濟方法，主要原因是個人信息泄露的取證很困難，泄露的途徑有多種多樣，很難確認準確的侵權責任人。對此國家應該建立相關的機制幫助受害者取證，如建立相關專業團隊，為受害者提供技術支持，減少取證成本。或者制定相關法規，轉移受害者舉證責任，在受害者提供初步證據后，由被告方提供無責證據。

四、結語

在個人信息的價值逐漸提升的大數據時代，本文分析了在個人信息保護領域存在的各種不足，并希望通過制定統一的法律，完善相關的法律法規，建立個人信息保護法律體系來保護公民的個人信息，為公民的個人信息加上一道法律的鎖，讓公民能夠放心地完成信息的分享。