大數據時代個人信息保護與企業使用邊界研究

劉喆 陸軍工程大學

前言

大數據時代的到加快了信息共享的步伐，大數據時代個人信息保護與企業使用之間的沖突愈加明顯，從而導致個人信息權屬不明晰、企業過度使用個人信息的情況，不利于社會的健康發展。在實際的運行環節中應該平衡大數據時代個人信息保護與企業使用的衡平規制，使之適應社會主義現代化建設的需要。

一、大數據時代個人信息保護與企業使用之間的沖突

（一）個人信息權屬不明晰

大數據時代個人信息保護與企業使用之間的沖突最為明顯的是個人信息權屬不明晰，個人信息保護應該始終重視信息主體控制，使之逐步實現個人信息的人格化。目前我國的個人信息主體權利具有多樣性，個人信息的使用權一定程度上受到個人信息人格化的影響。隨著社會經濟的不斷發展，個人信息已經打破傳統個人信息管理理念的局限性，逐步實現了個人信息的共享。個人信息共享的發展導致個人信息權屬不明確，個人對個人信息權利理解不深入。當企業在使用個人信息的同時，個人信息權利處于被動的地位，企業沒有準確的對個人信息權利的使用進行嚴格的審批，導致個人信息權利沒有得到很好的利用。其中，在設置隱私條款時，企業在收集個人信息過程中，沒有從個人信息的實際情況出發，在實際的授權環節缺乏針對性，導致企業在使用個人信息時沒有合理的區分信息的有效性。同時，當企業在使用個人信息時，對個人隱私條款的同意授權沒有加以區分，個人在使用企業開發程序的選擇性有限，個人信息的收集使用權不明晰，沒有充分考慮到個人信息權的歸屬。隨著信息共享步伐的加快，企業在信息共享時缺乏個人信息的二次授權，直接將個人信息使用權歸企業所有，導致信息主體對信息的控制力度較弱，信息決策的環節缺乏準確性。目前法律對個人信息保護與企業使用之間的責任配置不明晰，與現實中的實際情況不相符。在企業收集、使用個人信息的同時，應該保證信息主體授權的知情權，保證信息主體的決策權，預估決策前的風險是保證信息主體決策權的關鍵。

（二）企業過度使用個人信息

隨著社會競爭力的不斷加劇，個人信息的財產屬性被企業廣泛的應用。企業往往為了滿足自身的需求，加大力度收集個人信息，并將收集到的信息進行整合后分析，將個人信息作為獲取利益的重要手段，通過建立數據信息庫的方式對社會的發展趨勢進行研究，根據用戶的實際需求制定發展計劃。大部分企業在使用個人信息時并沒有對個人信息進行匿名化處理，導致經常出現個人信息泄露的情況，從而個人信息的識別可能性的標準較差。企業的關鍵數據是保證企業順利運行的關鍵，企業在使用個人信息的同時，要對個人信息進行脫敏處理，將個人隱私數據進行保護，從而有效降低個人信息的可識別性。要始終保護好個人信息的人格權益，并根據企業發展的實際情況科學分析財產權益。數據控制者為了有效的對個人信息進行保護，在獲得數據財產權的同時數據控制者應該切實維護好個人信息的財產權益。但是，目前企業對個人信息進行匿名化處理還存在一定的局限性，在對個人信息進行匿名化處理時，將個人信息進行整合處理后會準確鎖定個人信息，一定程度上對個人隱私權造成了威脅。隨著現代化科學信息技術的不斷發展，企業獲取個人信息的途徑逐漸擴寬，甚至超出規定使用個人信息，缺乏匿名處理的過程，經常出現個人信息泄露的問題。同時，企業對一般信息與敏感信息之間的關系沒有分清，導致一些網絡黑客瞄準敏感信息進行不法的交易，造成了一定的經濟財產損失。

二、大數據時代個人信息保護與企業使用的衡平規制

（一）明確個人信息權屬

大數據時代個人信息保護與企業使用的衡平規制的關鍵是應該明確個人信息權屬關系，當面對權屬問題時要根據發生沖突的實際情況選用最佳的保護方式。其中保護方式主要分為財產規則保護、責任規則保護、不可讓渡規則保護，從而有效的平衡個人信息保護與企業使用之間的關系。在進行規則保護的同時，要嚴格根據權力的初始化配置進行分析，以實現社會產值最大化為目標。在進行權力的初始分配時，個人與企業的雙方交易成本經常出現不對稱的情況，當權力成本或高或低時會影響個人與企業的權力的初始配置結果。企業在使用個人信息的同時首先應該明確個人信息的權屬，用科學的方式對原始個人信息與匿名化處理后的個人信息進行分析，使匿名化處理過后的信息有效達到無法直接識別或間接識別的標準。隨著數字經濟的不斷發展，企業為了提升自身的核心競爭力，需要對數據信息進行及時的更新，并始終保持收集個人信息的實時性，以便實現最大的經濟價值。企業在使用個人信息數據時按照國家法律的規定構建數據庫，進行及時的脫敏處理，要保證個人信息數據匯編的獨創性，企業將自動獲得數據匯編作品的著作權。

（二）混合規則保護

為了有效的實現社會經濟效率的最大化，要合理的對個人和企業雙方的交易成本進行有效的控制。通常情況下，當個人與企業雙方的交易成本降低時，產權的初始配置可以實現經濟效率的最大化。當雙方在自愿交易的環節中，要將原始的個人信息與匿名化處理的信息進行科學的配置，保證企業與個個人之間的關系處于平衡的狀態。財產規則的保護適用于個人與企業雙方的成本降低的情況下使用，保證產權配置的合理性。目前的個人與企業上雙方的交易成本處于不斷變化的狀態，當個人的收益收到損失時，個人可以要求企業停止使用個人信息，當企業的收益大于個人的收益時，以此可以通過談判交易的方式進行解決。但是部分企業往往不會通過談判交易的方式進行解決，而是通過強制的方式對個人信息的控制權進行控制，從而對個人的信息安全造成威脅，不利于社會經濟的健康發展。當出現嚴重的侵害行為時，要充分將財產規則保護與責任規則保護有效的結合在一起，財產規則保護適用于個人信息的自愿交易環節，而責任規則保護則適用于在民事培養責任、行政制裁等方面，當企業將個人信息進行匿名化處理過后依舊受到侵害時，應該將財產規則保護與責任規則保護聯合起來維護自身的合法權益。

結論：根據大數據時代發展的實際情況逐步完善大數據時代個人信息保護與企業使用的衡平規制，明確個人信息權屬、混合規則保護，加強對大數據時代個人信息保護與企業使用的監督管理機制，加大對個人信息安全的保護力度，企業應該重視使用個人信息的衡平規制，從而實現經濟效益與社會效益的統一。