數據共享背景下的個人信息保護研究

鄧 琪

南商學院法學與公共管理學院，湖南 長沙 410000

在大數據背景下，“數據共享”日趨普遍，人們充分的利用了信息爆炸時代產生的海量數據，使其可以被很好的生產、收集、存儲、整理與使用。毫無疑問的是，大數據引領了新一代的科技創新和技術革命，因此，世界各國都紛紛力推大數據發展，高度重視大數據技術的發展與應用，以求增強自身實力與技術水平。在其“數據共享”的廣泛發展背景之下，個人信息的保護卻也不得不引起我們的重視，數據共享中的個人信息資源，如果在共享過程中被不當利用或者被泄露，無疑是對個人權利的嚴重損害，因此，在數據共享的背景下關注個人信息保護問題刻不容緩。

一、數據共享的相關背景介紹

關于大數據的概念，簡單點來說，大數據的重點并不只是單純的對海量的數據進行一個簡單的集合，而是對這些有一定意義的數據進行專業化的處理，通過這種專業處理過后，可以實現數據的“增值”。隨著互聯網和信息產業的高速發展，在大數據時代的背景下，數據的收集和再次利用很大程度上離不開另一個詞——“數據共享”。

本文中提到的數據共享概念主要是指不同機構、平臺之間的數據交換。數據共享有償或無償的都是可以的，但不包括政府的數據公開行為。數據共享是數據控制者將自己所收集、整合的信息與他人進行分享。正如上文中所提到的：數據共享使得這些有意義的進行過專業化處理的數據不僅是被自己利用，而是可以實現與他人的共享，使得數據產業得以良好發展。數據共享已經成為數據信息開發和收集的重要手段，它將數據處理過程中的效率大大的提高，增高了數據的重復使用率，從而很好的降低了數據使用的成本，數據共享明顯已經成為互聯網和信息產業的必然趨勢。

二、數據共享下所產生的問題

行走在大數據背景下的社會，我們每一個人都是“透明人”。在你的機票、賓館訂單成功以后，你很快就可以收到“歡迎來到**城市旅游”的短信；當你通過某快遞公司達成某筆網購交易后，你卻發現你開始受到推銷電話和短信的“狂轟亂炸”……特別是近些年開始，你會發現手機的使用頻率已經超出想象，就連小學生不隨身攜帶手機都已是少見，隨著智能手機一起發展起來的就是一些手機軟件，很多軟件在你下載完以后都有需要注冊或者登錄一個賬號才能進行下一步操作，而填寫你的手機號就是注冊和登錄的一個必要條件，甚至在填寫完手機號后還需要與你的一些別的賬號綁定，如聊天賬號或者社交賬號，這番操作下來，我們已經不知不覺“填寫了一份關于自己的信息調查卷”，而這些信息都會被記錄在這些軟件里，沒錯，我們在使用這些軟件的時候都是愿意與平臺共享我們的信息，但平臺和軟件如果將我們的這些信息再次收集起來與他人共享呢？與他人共享之后是否會發生電信詐騙等問題從而影響人們的生命和財產安全？這些問題都不是在我們之前所允許的范圍之內，那么互聯網平臺究竟能不能很好的保護我們的個人信息？

三、數據共享下如何保護個人信息

如上文所述：數據共享背景下保護個人信息日趨重要，那么我們現在關于個人信息的保護是怎樣的，并且在接下來我們又該如何完善個人信息保護呢？

(一)個人信息保護法律問題的現狀

《刑法修正案(九)》中明確規定了侵犯公民個人信息罪，將最高刑期最高刑期由“三年以下有期徒刑或者拘役”修改為“三年以上七年以下有期徒刑”；從重處罰“在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的”的行為；另外非法獲取公民個人信息罪無需以“情節嚴重”為入罪要件。這些措施都可以體現出在刑法層面上對于侵犯公民個人信息加大了打擊力度，而且《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中也明確了“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，這些信息包括姓名、身份證件號碼、住址、行蹤軌跡等等，且對于非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的就應該構成刑事犯罪，這些都有利于從刑法角度上保障公民的個人信息。

從民法的角度上來看，個人信息保護也涉及到人們隱私的侵犯問題。《網絡安全法》第41條規定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。”依據該規定，個人信息的收集和利用自然需要征得個人的同意，但該條文是否僅適用于個人信息的初次收集行為，對于信息共享行為還能否同樣適用?筆者認為數據共享也應當要取得數據權利人的同意，因為數據共享本質上也是個人信息傳輸和收集的一種方式，是對個人信息的再次使用，既然需要用到個人的信息數據，那么數據權利人理應有權支配其信息，合法的數據共享應當通過合法的過程，而不是隨意共享。我國《民法總則》第一百一十一條規定，“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，第一百二十七條規定，“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”。這些都是對個人信息的保護規定，但這些法律規定在社會實踐中也還是有存在一定的不足和問題，需要更多的措施去進行完善。

(二)個人信息保護的完善

針對如何更好地完善個人信息的保護問題，本文主要從以下三個方面展開。

首先，就是在加強在法律保護層面上的建設。上文我們已經提到了刑法和民法領域中分別對于個人信息的保護問題，可以說為數據共享背景下的個人信息提供了比較良好的保障，但不得不承認也還是存在著一定需要完善的地方。如刑法中雖然已經較為明確了侵犯公民個人信息罪的具體情形，但是互聯網和信息產業是處于不斷的發展之中的，現實中的侵犯公民個人信息的情形更是數不勝數，如何處理好條文規定與實踐情形銜接的關系、如何平衡好大數據發展與個人信息保護之間的關系，都是需要去慎重考慮的；另外從民法的角度上來說，雖然《民法總則》規定了“個人信息應當依法收集和利用，不得非法收集和利用。”但其并沒有規定何為合法?何為非法?針對個人信息和數據安全保護，這些都是需要加強立法進一步明確的。

其次，建立有效的監管體系也很重要。個人信息的保護不能僅僅靠法律的規定，更需要給信息共享主體提供明確的價值指引。通過設立相應的監管階段和強化監管的責任來嚴格控制信息共享的每一步，從而降低侵犯個人信息的事件概率，信息共享的環境才能得以凈化。

再就是，健全相應的救濟機制。有了明確的法律規定和相應的責任機制，救濟也同樣重要。有了救濟，信息權利人的損失才能被得到有效的保障，保障了信息權利人的損失有利于平衡大數據發展與個人信息保護兩者之間的關系。

四、結語

大數據時代離不開數據共享，而數據共享過程中又極可能對個人信息進行侵犯，從法律角度進一步完善個人信息的保護，同時與有效監管體系和健全的救濟機制共同推動數據共享背景下的個人信息的有效保障，也有利于平衡數據共享與個人信息保護兩者之間的關系。