淺析大數據時代下個人信息的法律保護*

陳思妤 陳 實

1.廣西財經學院法學院，廣西 南寧 530000；2.廣西南寧市西鄉塘區人民法院速裁庭，廣西 南寧 530000

一、大數據時代我國個人信息保護面臨的問題

在信息社會，大數據作為最重要的生產因素和戰略資源，已逐漸滲透到各個行業和業務領域之中，對社會生活、經濟運行方式等產生了根本性的影響。與此同時，個人信息通過數字化的形式進行存儲、傳播和利用已然成為不可逆轉的趨勢。個人信息的法律保護，也成為我們不得不面對的一項課題。當前，大數據時代我國個人信息保護主要面臨如下問題：

(一)立法分散、操作性不強

最近幾年，我國個人信息保護立法取得了一定的進步，表現在工業和信息化部《規范互聯網信息服務市場秩序若干規定》、《電信和互聯網用戶個人信息保護規定》等專門文件陸續出臺。我國《刑法修正案(七)》和《消費者權益保護法》等法律法規中也有著重加強了個人信息保護。然而，這些法律法規非常分散，大多是從事后救濟對公民個人信息提供保護，維權成本非常高，不僅要花費時間還要花費金錢，所以從根本上防止非法使用個人信息是困難的。在個人信息保護問題上，公眾因為信息泄露而尋求法律的幫助，一般按照民事訴訟法“誰主張誰舉證”的原則，并不屬于法律舉證責任倒置的幾種情況，維權困難重重，加上相關法律法規的分散，對于如何保護個人信息完全已經跟不上大數據時代的發展。

(二)行政監管多頭，監管不力

在大數據下的個人信息保護中，怎樣界定個人信息、怎么獲得信息主體的授權——包括書面授權和口頭授權、怎樣在信息主體選擇讓他人知曉自己的信息時進行有效的提示、信息主體在被侵犯隱私后該如何維權等，都沒有合理、統一的監管。目前，公安部、商務部、工業和信息化部、中國人民銀行、銀監會、證監會等相關部門都負有對個人信息監管的職責，但部門多頭監管將會導致溝通不暢，難以有效地協調保護個人信息。

(三)行業自律差、公民自我保護意識弱

現今網絡企業還沒有制定嚴格的管理規范，加上處罰力度弱使行業自律方面有所欠缺，行業自律還不夠成熟。例如，有些企業為了自己的經濟效益而隨意出賣用戶個人信息，有些企業在招聘方面也沒有嚴格的標準。至今企業內部一些接觸大數據的人員也沒有定期進行行業操守考試。大數據時代，普遍公民都會在無意間泄露個人信息，自我保護意識較弱。如現在流行的掃碼關注公眾號并注冊即可得到小禮物，普遍公眾都會被吸引，帶來極大的信息泄露的安全隱患。而此時，公民的姓名、聯系方式已經被獲取，有時只是該信息獲得者進行推廣而已，但也不排除信息因為該信息獲得者的管理欠缺或者他人的惡意攻擊被泄露。

(四)個人信息安全技術應用水平仍比較落后

目前，我國個人信息安全技術應用水平還有缺陷。一方面，數據庫的安全面臨雙重威脅——包括內部和外部，極其輕易地造成數據的泄露。例如黑客在發現數據庫漏洞后，技術人員處理速度不夠快，使黑客成功竊取個人信息；互聯網企業一些惡意人員利用操作程序的缺陷，在應用程序中埋下隱藏程序，在沒有被檢測出來時，下載有價值的信息以獲取不正當的利益為目的等。另一方面，隱私保護困難。在大數據信息越來越豐富的今天，記錄數據的端口不僅僅是電腦、手機。大數據的獲得、保存和運用的每個方面都會不小心涉及到隱私問題，這無疑是對個人信息保護的一個巨大挑戰。

二、大數據時代個人信息法律保護對策

解決大數據時代個人信息安全問題刻不容緩，本人認為應該從整合立法、加大行政監管，完善行業自律，加強公民個人安全意識著手。

(—)整合已有法律法規中的相關保護，完善《個人信息保護法》

身處大數據互聯網時代，個人信息安全受到極大的挑戰。對大數據時代的信息的利用不僅可以合法的捕捉廣大消費者習慣，進行合法營銷策略，令人擔憂的是，它還可以盜取身份信息，進行詐騙等危害社會的行為。因此，構建個人信息法律保護制度已成為當務之急。在現有的法律法規體系中具體來說，首先應當完善侵權責任法的規定。適當改變舉證規則，建議采用過錯推定責任，侵權人舉證證明自己無過錯，若無法證明其無過錯，只能推定其有過錯，從而降低了被侵權人舉證的風險。其次，是應該盡快出臺《個人信息保護法》，針對目前我國對于個人信息的保護立法較分散、操作性不強的特點，建議整合已有的法律法規。進行《個人信息保護法》專門立法，明確個人信息的概念、信息主體的權利義務、傳播他人信息所要承擔的責任方式等內容，進而提供個人信息保護的有力保證，此舉將是解決我國個人信息保護的難題之里程碑。為了更好地打擊侵犯個人信息保護違法犯罪活動，我國應加快《個人信息保護法》的出臺，以最大限度地保障個人信息安全。

(二)建構合理、完善的網絡安全管理制度

一方面，在大數據時代下，信息企業是重要的組成部分，也起著主要的作用。加強行政監管也是一種必然趨勢。應健全行政監管規范，由同一個部門統一管理。切忌多頭管理。對于違反監管制度的，根據其問題的嚴重性依次進行警告，公之于眾，加入黑名單。若涉及違法犯罪的，其企業負責人與該企業必須受到嚴厲的制裁。最后應加強事前監管，就是在新成立的企業的同時，政府和有關該企業的重點企業應采取雙重審查模式。注重事中監管，即在該企業運作時派技術人員監督和指導。增強事后監管，小企業運作完成后根據實際情況每個季度或者年度向負責該領域的重點企業提交工作報告，重點企業也應該每年向政府提交該行業的有關報告。另一方面，完善行業自我監管機制。政府應指導主要行業制定對應的自律規范，加重處罰力度。對違反行業規范的企業，因個人的原因，則參照關于個人違反規范的方法；企業的問題，各行業采取聯合抵制制度，按照其違反規范的輕重程度，設置其禁業的期限。違反程度輕微的，即在一定時期內停止與該企業溝通合作，待該企業在考察期表現良好即可恢復正常運作，違反程度嚴重的將永久禁業。

(三)提高公民個人信息保護安全意識

在大數據時代保護個人信息安全，除了需要完善行業自律，同時也需要公民提升個人信息自我保護意識。只要遭遇個人信息意外泄露的情況，就要主動投訴，不要認為無關緊要而放棄自己的權利。大數據時代，在有關保護個人信息的法律法規并不完善的情況下，當務之急是培養個人信息保護的安全意識。應該做到以下方面：一是提高個人信息保護意識。政府、有關部門、社區等定期做普及個人信息保護的重要性的宣傳，使全民的信息安全意識有著質的提高。二是加強日常學習。充分利用電視、網絡等平臺擴大宣傳范圍。個人也要在空余時間掌握一些網絡技術，對電腦、手機增添保密措施，預防惡意使用互聯網技術竊取個人信息的主體。三是培養良好的習慣。在上網時，盡量不要留下任何可供別人追蹤的足跡，不要輕易保存密碼，當公民的個人信息被非法利用產生不利后果時，不要退縮，應合法運用法律等武器維護自己的權利。

(四)加強個人信息安全技術的防護性

在大數據時代下，僅有法律措施是遠遠不夠的，還要增強技術水平以應對日異月新的大數據時代。國家和企業加大資金投入，應投入更多的資金來保障數據安全保護技術，或者設立研發的專項資金，擴寬研發團隊，使得軟件使用者在正規途徑獲取。同時，及時更新防火墻、軟件版本和補丁，在數據安全、網絡安全等不同層面加以鞏固，采取加密等技術手段，防止惡意主體對私人設備進行數據訪問，使用戶個人信息取得穩妥的安全技術保護。還應該協調公安部、銀行等部門，對身份信息實行多重保護方式。