從立法視角看大數(shù)據(jù)時代的個人信息保護

侯志英

（山西體育職業(yè)學(xué)院，山西 太原 030006）

大數(shù)據(jù)時代信息成為當今社會最具價值的資源，建設(shè)智慧城市，提升社會治理水平都離不開個人信息的采集和使用。隨著互聯(lián)網(wǎng)和智能終端設(shè)備的快速普及，個人之間的信息聯(lián)系愈加緊密，獲得海量信息越來越容易。合理使用信息，不僅有利于實現(xiàn)社會智能化管理，還可以加快社會生產(chǎn)方式和組織方式的轉(zhuǎn)變，進一步促進生產(chǎn)力的發(fā)展。當前，我國已進入大數(shù)據(jù)時代，使用智能手機和互聯(lián)網(wǎng)的人數(shù)已經(jīng)超過6.6億人，而個人信息立法保護仍不完善，被盜取和濫用的情況相當嚴重，亟需通過完善立法加以規(guī)制。

一、個人信息被盜用和買賣情況十分嚴重

據(jù)統(tǒng)計，近年來全球各個行業(yè)的數(shù)據(jù)存儲量每年平均以59%的速度暴增。如果用來存儲這些數(shù)據(jù)，所用的iPod可以壘起兩座萬里長城。數(shù)據(jù)的價值不僅在于其背后隱藏著個人的征信情況、消費習(xí)慣和隱私信息，也映射著企業(yè)的資金實力、發(fā)展戰(zhàn)略和商業(yè)機密，信息已成為各行各業(yè)商家競相爭奪的寶貴資源。

與大數(shù)據(jù)創(chuàng)造的巨大經(jīng)濟價值相比，因為個人信息盜取和濫用的情形也比比皆是，因此帶來的社會影響不容小覷，且呈現(xiàn)猖獗蔓延之勢。2013年，如家、漢庭等4 500家酒店的開房記錄信息被泄露，造成約2 000多萬條個人信息在網(wǎng)上迅速傳播，至今網(wǎng)上仍能找到。同年，10億余條股民、銀行千萬資產(chǎn)名錄等個人信息在上海被非法獲取、出售。2014年，250多萬條學(xué)生信息、55萬多條樓盤戶主信息、13萬條車主信息被非法獲取和倒賣。《2014年度消費者個人信息安全狀況報告》顯示，互聯(lián)網(wǎng)上個人基本信息被泄露或竊取的比例高達72.12%，此外，個人設(shè)備信息、隱私信息、賬戶信息、社會關(guān)系信息也不同程度被竊取。80%以上的個人因此受到電話、短信、郵件等騷擾，33.14%的人遭受過相關(guān)的經(jīng)濟損失和人身傷害。

除個人隱私泄露之外，個人信息的非法使用還造成了社會和個人經(jīng)濟、財產(chǎn)等方面的損失。資產(chǎn)賬號被盜、存款被非法轉(zhuǎn)走、非法利用個人身份證件開立銀行賬戶進行貸款以及無休止的騷擾電話和騷擾信息等等，都與個人信息的不正當使用有關(guān)。據(jù)調(diào)查，82.3%的人認為個人信息泄露給自己帶來了影響，31.5%的人認為自己的個人信息遭到嚴重泄露。數(shù)量如此之巨的個人信息在網(wǎng)上“裸奔”并被非法售賣，給不少個人和家庭造成了傷害和損失，迫切需要加強立法予以規(guī)范和保護。

二、個人信息泄露和濫用的原因分析

一方面信息的電子化讓個人信息的獲取客觀上更加容易；另一方面法律監(jiān)管和規(guī)制的措施遠遠滯后于社會發(fā)展的實際需要，致使大量個人信息被竊取和濫用的現(xiàn)象屢見不鮮。具體來說，導(dǎo)致信息被非法竊取和濫用背后的原因，主要可以歸納為如下幾點：

中國網(wǎng)民個人信息被泄露情況

1.對個人信息的管理和使用不當是造成個人信息被濫用的直接原因。在信息社會，信息的收集和處理都高度數(shù)字化、智能化，網(wǎng)絡(luò)購物、招生考試、看病就醫(yī)、上學(xué)報名、無線上網(wǎng)、銀行開戶等等，個人信息電子化管理滲入到每個人衣食住行的方方面面。一旦這些信息管理不當，就會成為網(wǎng)絡(luò)公開售賣的對象，進而成為商家細分對象，精準投送廣告的重要渠道。從目前泄露信息的主要渠道看，以互聯(lián)網(wǎng)為載體的信息泄露占據(jù)了很大的比例，典型的主要包括瀏覽器的搜索引擎、網(wǎng)絡(luò)購物、即時通訊工具、電子郵箱、APP應(yīng)用軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)社交工具、互聯(lián)網(wǎng)金融等。其次是各類信息管理機構(gòu)，如酒店、證券交易所、銀行、超市、學(xué)校、招考單位、人才市場等機構(gòu)，也成為個人信息泄露的潛在高危地區(qū)。

2.智能終端和互聯(lián)網(wǎng)的快速普及是導(dǎo)致個人信息濫用的重要“幫兇”。隨著通信成本和硬件設(shè)備價格的大幅降低，通過智能通信手機上網(wǎng)已經(jīng)成為現(xiàn)代人日常生活的重要組成，而智能手機內(nèi)置或自選安裝的APP軟件成為竊取個人信息的重要手段。以安卓智能手機為例，《2014年APP廣告插件安全研究報告》顯示，最常用的10款正規(guī)APP軟件無一例外均涉及收集用戶隱私信息、濫用隱私權(quán)限的情況。有的軟件肆無忌憚地抓取用戶信息，非法竊取手機中的通訊錄、通話記錄、短信內(nèi)容、聊天記錄等隱私信息，還有的通過紅包、注冊金等方式引誘用戶注冊APP，非法收集個人信息。不少商家還據(jù)此建立自己的“信息數(shù)據(jù)庫”，通過非法專業(yè)營銷進行牟利。除手機用戶外，互聯(lián)網(wǎng)上網(wǎng)、WIFI熱點等都成為竊取個人信息的重要途徑。不少用戶的個人信息在毫不知情的情況下被非法竊取。2015年“3.15”晚會曾經(jīng)做過一個測試，讓現(xiàn)場自愿參加測試的觀眾使用央視提供的WIFI上網(wǎng)。短短幾分鐘內(nèi)，WIFI后臺可以隨意訪問并復(fù)制那些使用過WIFI上網(wǎng)的手機資料，而這些手機用戶并不知情。科學(xué)技術(shù)的進步、智能通訊設(shè)備的普及加之用戶安全意識的普遍較低，讓個人信息基本上處于公開“裸奔”之中。

3.違法利用個人信息認定難和勝訴難成為個人信息濫用的間接推手。當前，針對個人信息侵權(quán)的消費者權(quán)益保護制度還不健全。一方面，個人信息侵權(quán)的被告往往是知名的大企業(yè)，一般具有很高專業(yè)水平的法律部門和法律人才，個人與之打官司勝訴的可能性很低；另一方面，勇于站出來將侵權(quán)之訴進行到底的人并不多，且形不成統(tǒng)一的群體，而個人維權(quán)成本高昂，不少人明知權(quán)益受到侵害還是選擇了放棄起訴。公益性的維權(quán)訴訟還沒有廣泛推開，針對信息保護的行業(yè)自律公約并未形成。一定程度上導(dǎo)致非法使用個人信息的違法行為蔓延更快，個人信息保護面臨的形勢更嚴峻。

4.法律存在漏洞是造成縱容個人信息非法濫用的重要因素。目前，我國針對個人信息保護的立法還不完善，這是造成侵權(quán)案件時有發(fā)生不可忽視的重要因素。馬克思在著名的《資本論》中指出，如果有10%的利潤，資本就會被到處使用；有50%的利潤，資本就會鋌而走險。個人信息的價格并不高，但如果這些信息的量足夠巨大，產(chǎn)生的收益也足夠讓一些貪圖利益的人為此冒險。一位企業(yè)的員工可以復(fù)制10億條客戶信息，一個插件可以隨意復(fù)制走所有瀏覽過網(wǎng)頁的網(wǎng)民的明碼cookies①Cookies，網(wǎng)站為了辨別用戶身份而儲存在用戶本地終端（Client Side）上的小型文本文件。Cookies可以記錄用戶的注冊名、登陸密碼、郵箱、聯(lián)系方式等個人信息。這種文本文件體積非常小，一億條信息所占的容量也不過百兆。一個容量為1G的U盤，可以存儲這樣的信息達10億條。通過Cookies竊取和買賣個人信息的難度非常小。，一個交易員可以在辭職時一下拷貝走所有千萬以上資產(chǎn)的金牌客戶信息和數(shù)億條股民的信息，一個小區(qū)的房屋業(yè)主信息可以被同時賣給全市所有的裝修企業(yè)。盡管我國的《憲法》、《民法通則》、《侵權(quán)責(zé)任法》甚至《刑法》都對個人侵權(quán)、信息濫用等進行了相應(yīng)的規(guī)定，但總體看，這些規(guī)定過于原則，間接保護多于直接保護，不少規(guī)定都是通過人格權(quán)和隱私權(quán)等保護來實現(xiàn)對個人信息的保護，很難滿足個人對信息保護的需求。這些明目張膽的信息買賣背后直接折射出法律監(jiān)管的嚴重不足。也正是因為法律制度的不健全，才使得一些非法使用個人信息的違法行為沒有得到及時有效的懲處，一定程度上放縱了這些行為的猖狂蔓延之勢。

三、加強個人信息立法保護的制度設(shè)想

黨的十八屆四中全會指出，要建設(shè)法治社會，依靠法律治理國家，提升國家的治理水平。實現(xiàn)對個人信息的全面保護，需要通過健全立法，構(gòu)建全方位的制度體系，實現(xiàn)對個人信息違法行為的有效規(guī)制。具體來講，需要從如下五個方面加強制度構(gòu)建：

1.盡快制定出臺《個人信息保護法》。與以往相比，個人信息面臨的實際情況已經(jīng)出現(xiàn)根本性的改變。個人信息侵權(quán)的情形非常復(fù)雜，其中的技術(shù)認定非常專業(yè)，僅僅依靠《民法》、《侵權(quán)責(zé)任法》等類似的基本法很難進行有效的規(guī)范，迫切需要一部專業(yè)化的單行法律，對這些高技術(shù)的侵權(quán)行為進行界定，明確侵權(quán)的范圍，并與《刑法》和其他行政性法律規(guī)定銜接配套，構(gòu)筑起全面的法律保護體系，從而對專業(yè)性侵權(quán)行為實行專業(yè)化規(guī)制。

2.建立特定種類信息濫用行為的懲處制度。大數(shù)據(jù)時代的個人信息往往是以百萬、千萬和億為單位，一旦發(fā)生信息泄露，所造成的社會影響和經(jīng)濟損失非常巨大，必須加以嚴格懲處。一些個人數(shù)據(jù)背后還可能涉及到國家安全和社會安全，必須加以規(guī)范，對于非法收集和濫用這些信息的行為必須給予嚴格懲處。此外，對于盈利性的信息買賣行為也應(yīng)當加大懲罰力度，一些情節(jié)嚴重的行為可以入刑規(guī)制，加大侵權(quán)者的違法成本，促進信息的正當使用。

3.完善信息收集管理機構(gòu)的信息保管責(zé)任制度。絕大多數(shù)信息的非法買賣都是對明碼信息的買賣，對信息加密可以有效降低信息的非法濫用。因此，可以對所有收集信息的機構(gòu)實行強制加密制度，對本單位所存儲的信息實行加密管理，并且妥善保存。明確信息管理者和使用者的法律責(zé)任，非經(jīng)正當目的不得使用。對于信息管理者的失職泄密行為，由制定機構(gòu)進行調(diào)查并嚴格懲處。給當事人造成損失的，必須予以賠償。通過建立嚴格的信息管理制度，促進公共管理機構(gòu)和信息保存單位審慎管理職責(zé)的履行。

4.進一步健全網(wǎng)絡(luò)、智能終端生產(chǎn)、軟件設(shè)計等行業(yè)的監(jiān)管制度。正所謂明槍易躲，暗箭難防。一些軟件利用加掛木馬、插件等方式暗中竊取個人信息的行為非常隱蔽，單獨依靠法律查處起來具有很大的難度。要完善信息保護制度，可以逐步建立行業(yè)準入監(jiān)管加誠信檔案的制度，促進行業(yè)自律。一旦有企業(yè)發(fā)生違法收集個人信息的行為，給予“一次處罰，二次整頓，三次終身禁入”的懲罰。對于個人也建立相應(yīng)的誠信檔案，實行普遍關(guān)聯(lián)的誠信制度，一旦在某一個行業(yè)有失信和違法行為，將會在其他行業(yè)的就業(yè)、授信等方面受到否定性評價。

5.盡快實行個人信息分類管理和使用制度。對于國家統(tǒng)一建立的個人信息數(shù)據(jù)庫，不用的機構(gòu)根據(jù)工作實際需要授予不同的訪問權(quán)限，僅僅需要核實個人姓名和身份證的機構(gòu)，不授予訪問住址、指紋、工作單位、聯(lián)系電話等信息的權(quán)限。通過權(quán)限控制，從源頭上避免信息的不正當使用和非法傳播。

[1]張才琴，齊愛民，李儀.大數(shù)據(jù)時代個人信息開發(fā)利用法律制度研究[M].北京：法律出版社，2015.

[2]郎慶斌，孫毅，楊莉.個人信息保護概論[M].北京：人民出版社，2008.

[3]梅紹祖.個人信息保護的基礎(chǔ)性問題研究[J].蘇州大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2015（2）.

[4]屈一平.揭秘大數(shù)據(jù)買賣在中國[J].小康，2014（14）.