淺析大數據時代背景下個人信息安全的法律保護

關鍵詞 大數據時代 信息安全 法律保護

作者簡介：王斯奕，中共自貢市委黨校，講師，研究方向：法學。

中圖分類號：D920.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ?? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.01.135

近年來計算機網絡技術發展日新月異，隨著云計算、AI等科技快速發展，以及各大交友、網購等網絡平臺快速普及，人們的工作、生活已經進入足不出戶的現代化信息時代，習近平總書記在黨的十九大中明確提出“推動互聯網、大數據、人工智能和實體經濟深度融合”，高速發展的網絡信息技術給人們提供了前所未有的快捷便利，信息資源早已不僅是虛擬產品更是重要價值財富，個人信息也成為各企業相互競爭的高額利益。但與此同時，在大數據環境下人們的個人信息安全也受到了嚴峻的威脅，面臨著亟待解決的法律保護問題。

一、大數據時代背景下個人信息安全的法律保護概況

（一）個人信息安全概念界定模糊

一直以來我們對個人信息安全的界定非常模糊，人們在日常生活僅單純的把個人身份信息、家庭信息、工作信息等個人常用信息簡單歸納為個人信息。

（二）立法體系尚不成熟

目前為止我國在網絡個人信息安全方面的法律體系尚不成熟，僅在少數法律中對信息安全作出籠統規定，沒有一套系統健全的法律對個人信息安全的保護作出明確規定。民法方面，《民法總則》第111條：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”《網絡安全法》第四章網絡信息安全專門規定了要求對“網絡運行者對用戶信息嚴格保密，建立健全用戶信息保護制度，對收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則。”刑法方面，《刑法修正案（九）》第17條首次規定了侵犯公民個人信息罪，對出售或者提供公民個人信息情節嚴重的個人和單位進行定罪量刑。

（三）個人信息在利用過程中不規范

1.信息在收集過程中的不規范

信息在收集過程中，收集方為規避自身責任往往在免責條款中添加隱私條款，被收集方默認同意其允許收集方收集并能夠使用個人信息，因此公民在不知情或者默認的情況下，個人信息被收集。

2.任意披露個人信息

個人信息被任意披露在生活中最為常見。法律雖規定未經授權任何第三方均不能任意披露他人信息，但在實際生活中許多商家為了追求利益最大化，個人信息不再是個人隱私而是虛擬商品，商家可以通過互相交換或者購買、販賣他人信息獲取，例如一旦消費者購買了商品房，在未來很長時間內將會收到各種裝修、家電推銷、中介騷擾電話，其實就是消費者的購房信息已經被出賣、披露的結果。

3.第三方平臺使用過程中的信息泄露

在日常交易過程中，消費者可以出門可以不帶錢包僅帶上手機，簡單地通過微信、QQ、支付寶等第三方平臺進行掃碼支付，逐漸取代了傳統的貨幣支付;在游戲中，游戲玩家輸入身份信息即可申請注冊登記，快捷便利地獲得游戲賬號;截至2019年1月，我國網民共計8.29億，其中網購用戶有6.1億，在2019年的“雙十一”參與人數達到5億人，僅天貓、京東商城的成交額達到4700億人民幣。人們的日常生活、娛樂越來越依附于無線終端的第三方平臺，只需簡單的掃碼輸入密碼，就可以享受科技帶來的便捷。但各類個人重要信息，如個人身份信息、家庭信息、金融信息等也往往在不經意間大量泄露給第三方平臺，增加了我們泄露個人信息的重大風險。

4.個人信息監管不到位

正如前文所述個人信息已成為虛擬商品，在許多黑市可以獲取甚至形成了相關的個人信息獲取的產業鏈。雖然刑法中規定侵犯公民個人信息罪，但我國現有法律對個人信息交易沒有相關清晰的界定，尚處于監管缺失、權責不清的不規范狀態。另外一些黑客通過技術手段，攻擊、盜取無線終端第三方平臺的數據庫信息，非法獲取他人的個人信息，由于網絡技術的專業性和隱蔽性，監管方面往往存在滯后性，不能及時發現控制。

二、完善大數據時代下個人信息安全的法律保護

（一）明確個人信息定義

我國在2018年5月1日出臺的《個人信息安全規范》規定了個人信息是指“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。”個人敏感信息是指“一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。”基于此，筆者認為該規范里的個人信息和個人敏感信息均應屬于本文所指的個人信息安全的范疇內，法律中應對其作出明確的概念界定。個人信息應包括但不限于姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等包括身份證件號碼、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14 歲以下（含）兒童的個人信息等信息范疇。

（二）健全完善相關立法體系

我國目前關于個人信息安全保護的法律法規分散，尚未建立出成熟完善的有針對性的立法體系，2017年《個人信息保護法（草案）》已提交于全國人大，但時過兩年尚未正式頒布。在金融領域，2019年10月央行向部分銀行下發了《個人金融信息（數據）保護試行辦法》初稿，正處于征求意見階段，該《辦法》是為在金融領域加強保護個人金融信息，防止個人金融信息的泄露、篡改和濫用。待《個人信息保護法》正式出臺后，對已出臺的民法、刑法及相關法規、辦法中所涉及的個人信息安全部分，包括金融領域內個人金融信息安全的內容進行系統的梳理整合，對定義模糊規定籠統的法律條文進行細化，在大數據下，建立、健全完善一套完整科學的個人信息安全保護法律體系。 具體有以下幾個方面的建議：

首先，確權，應把個人信息權確定為同區別于單純的隱私權，在民法中隱私權是僅具有人格權，而個人信息權不僅包括人格權還包括的財產權，是一種涵蓋身份、財產權益的綜合權益，應該對其確立為一種獨立的權利并對其明確定義進行保護。

其次，豐富其權利內涵，對準入、變更、刪除等內容進行系統闡述。公民可以將其個人信息授權第三方使用，并對第三方使用的范圍進行明確的規定。任何第三方未經允許使用或者超過授權范圍的使用行為都認定為侵權;公民可以對其授權給第三方的個人信息的內容自由變更、刪除。

再次，增加對其民事保護力度，一旦公民的個人信息丟失、損毀或任意披露，除了刑法里對責任人的定罪量刑，應該加大對公民個人信息權利主體的民事保護。既然把個人信息權利確權了，就應該參照其他民事權利，對可以找回的已丟失的個人信息，進行恢復;對已丟失不能復原或損毀的個人信息進行量化補償;對任意披露后對個人造成的損失進行賠償。

最后，在舉證責任制度上進行細化，因公民在個人信息保護中處于弱勢，其往往均在不知情下個人信息已被披露，介于此，通過采取舉證責任倒置進行舉證更有利于保護公民的合法權益，而其中若是國家機關侵害了公民的個人信息應采取無過錯推定原則。

（三）執法規范個人信息的使用

政府應在監督過程中對個人信息的收集途徑正規化、保存過程的安全化、信息披露的授權化進行動態跟蹤。

首先，監督對個人信息收集的企業進行條款約束，企業必須與個人信息提供者簽訂協議，增加“未經同意不得將其個人信息向第三方披露否則將向個人信息提供者提供賠償”相類似條款進行規范化管理，不得設定對個人信息提供者的免責規定。

其次，在信息保存上應建立規范化管理，針對所收集的個人信息應統一交由大數據平臺涉密保管，協調建立統一的個人信息安全庫，即保障了規范的數據共享又妥善處理了不同部門之間的分工合作關系。該平臺由政府設立專業機構進行監管，整個平臺設置查詢權限，除個人信息提供者本人外，其他任何人將無權查詢，該大數據平臺由政府派員進行監管，除授權外不得私自拷貝轉出。

最后，在信息披露上均由信息提供者設置密碼進行授權，未經信息提供者授權的披露行為均應認定為侵權行為，即上文所述的“無過錯原則”，這也是嚴格加強對公權力機關的管理、監督。信息提供者均可向非法披露方應承擔相應的民事責任，情節嚴重者司法機關有權進入刑事司法程序承擔刑事責任。

（四）提高公民自身對個人信息安全的法律保護意識

加強對個人信息安全的法律保護，源頭上是提高公民自身對個人信息安全的法律保護意識。

首先，政府、社區、學校、媒體等應加大宣傳并有針對性在不同場合開設個人信息安全的普法教育，幫助公民認識到個人信息的重要性，懂得鑒別個人信息和普通信息的區別。

其次，公民個人在日常生活中重視自己的個人信息，將其上升為自己的切實權益進行保護，培養網絡安全意識。如在平時瀏覽手機、電腦網頁過程中，對于個人信息的輸入要嚴格把關，不輕易填寫個人真實信息。

最后，公民應學會用法律武器保護自身的個人信息安全，當自己的個人信息遭受侵害，有權要求披露方刪除其非法披露的個人信息或者立即停止對其個人信息危害的行為，可同時向公安機關、網絡監管部門等相關權力機關進行投訴舉報，造成損失還有權向法院提起損害賠償。

大數據時代背景下個人信息日益重要，平衡公民個人信息的權利保護和科技數據的商業化運用二者之間的問題，首先應該加強對個人信息的尊重和法律保護。如何行之有效地對其進行強有力的保護需要立法、行政、司法、執法、公民自身、信息使用者等各個方面共同努力，力爭在高效利用大數據信息資源的同時，營造一個合法合規、健康有序安全的網絡環境，順應時代潮流促進社會良好發展。

參考文獻：

[1]盧護鋒，劉力菁.大數據時代個人信息保護中的法律問題——基于貴州大數據建設的思考[J].廣州大學學報（社會科學版），2018（5）.

[2]吳瑞香.大數據時代個人信息保護的法律困境及對策研究[J].信息安全研究，2017（12）.

[3]萬方.終將被遺忘的權利——我國引入被遺忘權的思考[J].法學評論，2016（6）.