大數據時代下公民個人信息安全法律問題初探

郝巡

大數據時代到來，信息交換和共享變得更加便利。但同時也帶來個人信息被非法收集、非法利用以及泄漏的風險，這些都會對個人信息安全產生非常不利的影響。本文對大數據運作侵害個人信息安全的方式加以研宄，把國外在個人信息安全保護制度中的優秀經驗進行了歸納，對比之下發現了我國當前規制方式的不足，提出了大數據時代保護個人信息安全應當選擇自律保護與法律保護相結合的方式，并且提出了完善法律保護的一些建議。

1引言

大數據時代在很大程度上改變了人們的生活方式，實現了信息共享和信息交換的重要目標。大數據技術正是為了對數據加以利用，從而在相關領域實現數據的經濟價值和社會價值，所以其要求更強、更專門化的數據收集能力，更深入的信息分析和挖掘能力。但大數據時代下個人信息的安全問題也凸現出來，個人信息安全更容易出現問題，個人信息的非法收集、非法利用及泄漏都使得個人信息面臨風險，如何充分發揮法律的保護作用，將法律與個人信息安全有效結合在一起，提高個人信息安全，成為大數據時代全民關注的焦點。

2大數據與個人信息概述

2.1大數據概述

大數據的概念最早由全球知名咨詢公司麥肯錫提出。麥肯錫稱：“數據，己經滲透到當今每一個行業和業務職能領域，成為重要的生產因素。人們對于海量數據的挖掘和運用，預示著新一波生產率增長和消費者盈余浪潮的到來。”在本篇文章中，大數據指以云計算、互聯網等一系列新型技術為手段而產生的海量數據，通過利用和挖掘此類大規模的數據，從而實現相應的經濟價值和社會價值。大數據運作所收集的信息與個人信息緊密相關，且為整體性的、規模龐大的數據。數據分析是整個過程方中的核心環節。

2.2大數據運作侵害個人信息安全的方式

大數據的運作以收集海量的數據作為前提，收集數據對于一些大型電子商務網站和社交網站來說可以說是不費吹灰之力。一旦私人信息被他人所掌握，個人信息的保護問題便凸顯出來。對大數據運作侵犯個人信息安全方式的分析顯得尤為重要，應對侵害方式有清晰的認識。筆者將個人信息安全的侵害劃分為下面幾種類型：

（一）個人信息的非法收集

非法收集個人信息是權利人利益受侵害最直接的方式，尤其是數據來源型主體，他們的互聯網用戶群數量龐大，能夠輕而易舉地獲取用戶的隱私，在沒有通過用戶允許的情況下收集用戶的私人信息，將會嚴重侵害數據客體的利益。在透明的網絡環境當中的個人信息很容易被收集，這對用戶的信息安全構成威脅。

（二）個人信息的過度分析

大數據技術的應用在提供搜索用戶功能的同時，也造成了對用戶私人信息過度分析的弊端。時下幾乎所有社交網站都會開放用戶所產生的實時數據，這些數據很可能通過網站中的個人信息、移動設備中的定位等多種信息，精確地定位某個人及其個人交際網絡等信息。在大數據環境下，如果僅外部屏蔽大數據主體對個人信息的過度分析是很難實現的，當務之急是規范分析行為，從而做到有針對性的遏制。

（三）個人信息的泄露

使用互聯網不可避免地會留下記錄與痕跡，不法人員通過用戶上網的記錄與痕跡，收集用戶的信息，致使個人信息泄露。例如，常見的QQ被盜，就屬于非法信息利用和個人信息泄露，盜用者根據個人信息構成錢財詐騙等等事故，就會對信息使用者造成極為不利的影響作用。

3大數據時代下各國個人信息保護制度比較

大數據時代的到來是信息技術變革的產物，也是數據信息價值為人們發覺與追求的結果，對其相關立法例和相關制度的研究有利于我們為大數據時代個人信息安全的法律問題研究提供更好的想法和思路。接下來介紹美國和歐盟關于保護個人信息安全的相關制度。

3.1美國個人信息的立法保護

美國保護個人信息安全的最大特點在于以利用行業自律加以保護為主，以立法加以保護為輔。美國在保護個人信息安全方面的自律機制包括在線隱私聯盟、安全港模式等；美國關于個人信息的立法保護，分散規定在幾部法律當中。

美國的法律保護采用的是分散立法的方式，而我國作為大陸法系國家，利用統一的立法方式更加符合我國法律的規制方式和法律傳統，采用分散規制方式立法成本較高；同時美國立法主要以隱私權為基礎保護個人信息安全，其隱私權的內涵非常廣泛，類似大陸法系的人格權概念，這也與我國人格權中隱私權的內涵存在沖突。所以對于我國而言筆者不建議采用分散立法，最好選擇統一的立法規制。

3.2歐盟個人信息的立法保護

對于互聯網技術的發展，歐盟也設置了很多行業自律，但大多是維護互聯網安全、秩序運行等內容，并沒有專門的個人信息保護的自律規范。歐盟對于個人信息的保護主要是通過立法加以規制。歐盟作為國際組織，現由28個成員國組成，每個成員國保有自己的國家主權，歐盟通過制定發布相關“指令”的形式為各個成員國制定法律框架，該指令雖然不直接規范歐盟成員國內的企業和當事人，但是“指令”是直接指導各成員國立法的原則規定。歐盟個人信息保護立法對個人信息進行了全面規制，對其他國家和各地區個人信息保護制度的建立和完善具有重要的借鑒意義。

可見歐盟主要是以立法加以保護。歐盟作為國際組織，通過制定頒布有關“指令”，指導成員國家就個人信息安全問題制定本國相關的法律，《歐盟數據保護指令》是歐盟當前立法保護的核心，而正在處于通過流程的《歐盟數據保護規則》將不僅僅是作為立法指導，而是以直接的國內法的形式規制各個成員國的個人信息權益，因此其規定也更加細化。

4我國大數據時代個人信息保護現狀及問題

4.1大數據環境下我國個人信息安全保護現狀

目前，我國對個人信息安全的保護分為法律保護和自律保護兩個方面。在法律保護方面，我國還未出臺針對個人信息的收集、分析、使用等行為的法律，但在其他法律法規中可找到相關規定，如《刑法修正案（七）》中的侵犯個人信息罪、《侵權責任法》中關于網絡侵權的規定、《電話用戶真實身份信息登記規定》等，這些法律法規建立起了個人信息安全保護的基本框架，為權利人維護自己的信息安全提供了法律依據。而在大數據時代下的自律保護也正在逐步發展。

4.2 大數據環境下人信息安全保護存在的問題

總體上看，我國在大數據環境下，個人信息安全保護方面仍存在一些不足之處。

首先，在立法方面，法律保護過于分散，缺乏針對個人信息進行保護的法律。我國的自律保護正處于起步階段，各方面規定還不成熟，因此，過于分散的法規會使對個人信息安全保護缺少針對性，容易造成使用混亂。且隱秘地收集信息、多樣的侵權方法和廣泛的侵權范圍是大數據運作的侵權的主要特征，僅依靠籠統的原則性保護是不夠的，需細化其規制。

其次，行業自律規范所涉及領域較窄，大數據運作主體不僅包括數據來源型主體，還包括數據分析型主體，而《互聯網搜索引擎服務自律公約》只包括了12家互聯網企業，并未涉及純粹的數據分析型主體，不能全面地保護個人信息安全。同時，我國缺少專門的行業自律管理和監督機構，無法有針對性地對自律組織制定的行業自律規范進行審查，無法保障行業自律規范的合法性，更不能有效監督自律組織成員對行業自律規范的執行情況。

5 完善我國大數據時代個人信息的法律保護對策

法律是一種強有力的保護手段。大數據時代下，把個人信息安全與法律保護結合起來，維護用戶的正當權益，這具有非常重要的作用。

（一）完善相關立法

利用法律手段保障信息使用者的個人信息安全，應按制度規范予以執行。因此相關的立法需要被不斷地完善，明確劃分侵權責任；對他人信息安全造成負面影響的違法者，嚴懲不貸，避免個人信息安全問題的出現。

（二）增強法律的執行力和實施力度

將法律政策貫徹落實到實處，不斷完善法律政策，最大限度避免法律漏洞的出現，以防個別有心之人利用法律漏洞對他人個人信息安全形成不利影響。嚴格按照法律政策，加強網絡監督，減少個人信息安全問題出現的可能性，確保個人信息安全，促使每一個人都可以安全用網，從而實現網絡的重要作用。

（三）科學引導自律組織

大數據時代個人信息安全保護，應當以法律手段和自律手段相結合，利用自律手段增強對個人信息的保護，規避個人信息安全問題。這要求我們科學、合理地引導自律組織和資料規范，按照對應的規范和標準來完善個人信息，不符合規范的信息盡量避免，以此提升個人信息的安全性。通過個人加強信息安全保護，減少個人信息安全問題出現的可能性，為安全用網提供充分的保障。

大數據時代，信息的收集和利用能力得到了質的突破，科技的發展一次次突破了人們以往的觀念和認知，大數據運作對個人信息的侵害越發需要更多的重視。筆者通過分析大數據的內涵、特點及侵害個人信息安全的方式等內容，參考發達國家個人信息保護制度，評析了我國個人信息安全保護現狀及存在的問題，為完善我國個人信息安全相關法律制度提出建議。為了營造一個有秩序的網絡環境，就必須充分發揮法律手段的重要作用，利用法律加強個人信息安全保護，共建和諧、安全的網絡環境。

（作者單位：黑龍江大學信息管理學院）