大數據的法律挑戰和建議

楊 柏

華北電力大學，河北 保定 071000

一、數據的法律意義與現有立法

大數據產業的發展和應用在不斷地改變人們的生活，對社會治理和企業的決策行為也有一定的影響，對法律制度帶來的挑戰在一定程度上可能較互聯網更甚。因此，針對大數據的相關立法也應當引起重視。

(一)“數據”和“信息”的法律意義

數據和信息兩者相輔相成，數據本身的意義并不大，將其置于一定的條件下就能成為有用的信息，數據是構成信息的基礎材料。我國的立法中，對“數據”和“信息”都有明確的規定，從2012年到2015年，黨和國家不斷對加強網絡信息保護的相關法律條例進行修訂，對侵害或非法獲取、公開、出售公民個人信息的行為進行處罰界定。《中華人民共和國國家安全法(2015年版)》中規定：實現網絡和信息核心技術，關鍵基礎設施和重要領域信息系統及數據的安全可控。

從上述提到的立法情況來看，我國的立法在“數據”和“信息”上是不通用的，有關信息的立法時間早于數據。這與其他國家有些不同，像歐盟、英國等國家的個人信息保護的立法與實施中，“數據”和“信息”是相通的，在一定條件下可以相互替換，而我國的信息立法更偏向于保護，是對私人信息和權利的保護，數據立法更多的是安全的維護管理，傾向于公權力。

(二)適用于大數據的現有法律規定

目前，我國對于“數據”的法律制定最主要集中在個人信息上，即對私人信息的收集和使用進行相關規定。在《中華人民共和國刑法(2013年修訂)》、《征信業管理條例》、《互聯網信息服務管理辦法》和《電信和互聯網用戶個人信息保護規定》中都強調了對個人信息數據的保護，對于數據保護，《地圖管理條例》中首次把地圖信息數據的開放共享進行了相關規則制定。

二、大數據帶來的法律挑戰

科學技術的進步發展給人們生活帶來曙光的同時，也會給社會帶來挑戰，技術發展的最終受益人是人類，但是新技術的產生會打破原有法律規則維護下的平衡。大數據的發展給信息安全、信息利用與國際立法等都帶來了一定的沖擊和挑戰。

(一)安全方面的挑戰

隨著互聯網技術的快速發展，人們為了生活方便將重要的個人信息與一些網絡平臺相連，現實中的很多物品信息也都連接到網上，導致有些不法分子為了謀取私利使用網絡攻擊手段非法獲取有關信息和數據，甚至威脅國家安全。《中華人民共和國國家安全法(2015版)》提出了對加強網絡安全管理的一系列措施，明確指出對一些外來的網絡信息技術進行安全審查，保護國家利益。對于數據安全，國家已經把數據確定為國家基礎性戰略資源。在制度上指出盡力防范網絡攻擊和監控，另外，希望通過增強網絡設施和產品的綜合競爭力幫助提升數據安全。

(二)商業利用的挑戰

大數據在促進社會經濟增長方面十分重要，智能化時代距離人們越來越近，智能化時代最基本的驅動來源是數據，而大數據在商業利用活動發揮的作用商業監督和法律帶來一定的挑戰。由于我國目前并沒有設定有關數據開放的相關法律，讓很多的數據資源沒有得到合理的利用，對于數據交易、數據主體之間的職責確定等都沒有規則制約，容易造成數據濫用和侵犯用戶隱私權等。

(三)國際規則與國際立法的挑戰

互聯網的迅速普及讓全球的經濟、政治、文化有了更深的交流和融合，僅僅站在國內發展的角度立法和制定政策方針未免顯得有些局限，只有站在國際角度來看待國內問題，才能得到較為全面的法律政策規劃。數據跨境流動已經勢不可擋，我國進行國內數據立法是在國際規則制定過程中體現本國立場的一種體現。個人信息保護、數據跨境流動、數據境內存儲都是我國信息立法的重點。除此之外，我國一直積極參與全球會議，討論有關網絡、深海等領域內的國際規則的制定，積極掌握話語權，希望能進一步提升我國在國際范圍內的影響，而國內立法的建設和完善是實現這一目標的前提條件。正因如此，根據我國的實際發展水平和建設狀況，對大數據本土化規則和跨境服務中安全例外原則的制定，則是目前國內立法面臨的新的挑戰。

(四)隱私保護的挑戰

發展大數據是以大量收集信息為基礎的，在這其中，收集用戶信息是網上信息收集的重中之重，而收集用戶信息則需要用戶知情且同意。但是，基于保護自己隱私的考慮，用戶對此類信息收集行為大多是極為反感的，而企業為了達成信息收集的目的，則會利用各種手段來提高用戶的同意率。例如，部分企業會將信息收集與提供服務進行捆綁，也就是說，用戶要是想使用該軟件，就必須同意企業所提出的信息收集要求。此外，部分軟件會將同意信息收集的選項設為默認，并放置于十分不起眼的位置，用戶在下載軟件時極容易忽略這一要求。更有甚者，會完全不顧及用戶的知情權，在不予告知的情況下，偷偷收集用戶信息。上述情況均有侵害用戶知情權的嫌疑，在未得到用戶同意之時便收集信息更是侵犯隱私權。此外，用戶信息被收集之后進入平臺大數據，往往會被進行“二次利用”，如此一來網絡平臺無法向用戶承諾個人信息不會另做他用，未被允許的信息收集行為會更加隱蔽，隱私保護自然難以得到保證。

三、思考和建議

大數據的應用給社會的經濟、政治帶來一定的沖擊，這些影響最終會上升到相關法律制度的建立，是針對大數據的發展特性進行全新的立法還是在原有的網絡信息安全法律基礎上進行修訂和完善，還需要對大數據產生的影響進行進一步的探索和思考。

大數據立法的重點在于“數據”保護，在立法過程中針對數據的收集和使用過程設立規則，對不同環節中的責任主體界定，適當調動數據經濟的活力，調整好商業活動和數據安全之間的關系，加強網絡安全和商業數據隱私保護。基于互聯網技術的大數據應用給網絡和數據的安全帶來了沖擊，建立和完善互聯網信息安全管理制度，對數據安全價值進行風險評估，將數據資料的安全管理轉變成對資源整體的保護，并對數據主體進行限定和管理。政府和公共機構也要進一步實現數據開放，破除信息壁壘，在保證隱私的基礎上促進信息的合理流動。此外，大數據應用在商業領域的地位舉足輕重，建立與大數據相關的商業利用原則和制度十分必要。在國家應該在保證國家安全的基礎上，健全和完善數據資源交易制度，規范數據定價機制和相關交易行為，破除惡劣的商業數據壟斷行為，營造一個公平、合理的商業競爭環境，從而避免數據占有者利用其優勢從事不正當競爭。在數據利用上，任何主體在利用大數據進行預測時，都要提前分析預測結果可能帶來的不利影響，進而審慎使用預測結果，避免他人為了尚未發生的結果而承受不應有的懲罰。與此同時，政府也要牽頭規定禁止使用大數據預測的領域。

為保護隱私權和防止侵權行為，大數據利用也要恪守底線，注意方法。大數據企業在使用大數據前，應作出必要的用前評估，著重考察自己的使用行為是否會帶來不利后果，同時也要考慮用戶隱私保護問題。與此同時，大數據企業也要評估用戶隱私面臨的潛在危害，進而為其制定必要的保障措施，真正做到事前考慮、事發保護。大數據企業進行事前評估與事后保護都是企業自發行為，其積極意義值得肯定，但是也應當受到規范。為此，國家應當將數據風險評估納入立法體制，用法律法規為用戶隱私保護再加一層保障。具體而言，立法應當規定大數據企業在收集用戶信息時，也負有相應的保密義務，要采取必要的措施對用戶信息進行加密，同時嚴禁買賣公民信息。立法也應當規定，大數據在利用用戶信息時，要提前進行風險評估，制定保障措施，防止信息安全事件發生。

四、結論

綜上所述，通過分析大數據在安全、商業、國際、隱私等方面的影響，我們明確了大數據確實面臨多種風險挑戰，面臨多方面的法律考驗。針對大數據的發展和利用現狀，對國內相關立法提出可行的建議和思考，進而幫助人們更好地享受科技和技術進步帶來的便利，提升我國在國際貿易規則制定過程中所占的分量。