大數據的合理利用與個人信息保護之平衡

田小禾

摘 要：大數據時代的到來使個人信息的安全和保護受到新挑戰，個人信息商業不當收集和不當利用都威脅著個人信息安全。我國現行法律對個人信息安全的保護并不完善，從立法、國家機關公權力的形式到行業的行為規范都需加強。本文通過分析大數據時代個人信息安全的現狀與比較分析美國、歐盟等域外個人信息保護經驗，提出我國個人信息安全保護在法律與社會層面的實踐路徑。

關鍵詞：大數據時代;個人信息保護 ;個人信息利用

一、大數據時代個人信息安全的現狀

隨著互聯網的快速發展和大數據時代的到來，個人信息被數字化儲存，也變得愈發容易被獲得和透明化，所以個人信息的安全和保護受到了新的挑戰，個人信息的泄露和濫用問題愈發明顯。例如現在許多APP的賬號注冊都需要填寫姓名、手機號等很詳細的個人信息，商家能夠輕松獲得大量用戶的個人信息，且商家通過販賣或非法使用用戶的個人信息而獲利已經成為現今社會的常見問題。可見我國仍存在個人信息利用與保護失衡的問題。導致這一問題的原因主要有兩點，一是個人信息商業不當收集，大數據的時代背景下，人們的生活已離不開網站、APP等互聯網平臺，而這些平臺大多存在不當收集用戶個人信息的行為，他們大多通過強制用戶同意授權協議以獲得網絡服務的方式收集用戶個人信息，而大部分用戶并不會仔細閱讀協議，且即使仔細閱讀如果不點擊同意就無法繼續獲得網絡服務，這相當于架空了用戶的知情同意授權制度。而且還有部分網絡服務商例如北京瑞智華勝科技公司會在沒有經過用戶授權的情況下收集用戶的個人信息并以此獲利，給用戶帶來很大的商業危機;二是個人信息商業不當利用，例如非法披露個人信息，“上訴人武某某與上訴人張某某隱私權糾紛”案中，張某某未經其客戶武某某的授權同意，在宣傳冊中引用武某某個人信息并在網站中公開，法院認定張某某構成非法公開武某某的個人信息，侵犯武某某隱私權。1還有商家非法交易個人信息的行為，例如一些中介公司會將自己收集到的用戶個人信息非法銷售給第三方以謀取不法利益，而個人信息主體會遇到接收到大量騷擾電話、短信等情況，對個人權益造成重大損害。

從《個人信息保護法（專家意見稿）》、《兒童個人信息網絡保護規定》、《數據安全管理辦法》征求意見稿、《民法總則》第一百一十一條、《全國人大關于加強網絡信息保護的決定》、國家標準化管委會聯合發布的《信息安全技術公用及商用服務信息系統個人信息保護指南》和《電信和互聯網用戶個人信息保護規定》等相關法律的頒布可看出我國早已關注此領域，但實際上這些法律法規起到的作用卻十分有限，且規定較為零散，并沒有形成系統的個人信息安全法律制度和體系。

二、域外個人信息保護的經驗考察

美國對個人信息的保護傾向于在保護的同時不阻礙信息的流通，以此保障不阻礙經濟的良好發展。美國于1974年頒布《隱私法案》，這意味著美國把個人信息的保護歸入隱私權保護范疇，《隱私法案》主要規定了對聯邦政府的的權力制約，即公權力也不得濫用權力侵犯公民的個人信息。而在政府之外，美國采取分散立法加行業自律的方式，在通信行業、公共服務行業、金融行業等領域均單獨設立相關法律以保護個人信息安全。美國的行業自律模式主要有兩種：建議性的行業指導和網絡隱私認證計劃2。

德國則更強調政府在個人信息保護中的作用。1990年《聯邦資料保護法》的修改，明確規定個人信息的處理僅是政府的職責，且政府對于個人信息沒有任何收益權。歐盟將個人信息權視為基本人權，由國家主導采用統一立法模式對個人信息安全進行規范和保護。隨后歐盟也開始借鑒美國行業自律模式。1995 年歐盟締結了《個人信息保護指令》，對企業自治和行業自律作出規定，要求成員國加強在個人信息處理過程中對隱私權的保護3。

三、我國個人信息保護與利用的路徑探索

（一）完善個人信息保護法律

當前我國對個人信息保護相關法律法規較少，并未形成完善的保護個人信息的法律體系。雖然我國近年來出臺了相關的法律法規，但將相關規定落實在法律實踐中仍存在一定的困難，對具體的個人信息安全問題未給出明確的界定，無法對公民的個人信息安全進行有效的保護。所以出臺《個人信息保護法》必不可少，需要整合分析現存相關法律法規，對其沒有規定的加以補充，對已有的規定進行整合梳理，將碎片式的法律規定進行分類和索引，方便對個人信息保護法律規定有一個更明晰的視野，為法律實踐提供更便利的法律適用。同時應注重加強重點領域的個人信息立法保護，對不同的主體進行劃類別、劃成度的保護更有利于平衡個人信息的利用與保護之間的關系，維護個人信息的經濟利益和個人利益的平衡。如對于未成年人個人信息的保護要單獨規定，互聯網時代，未成年人使用互聯網的數量十分龐大，但因其仍未成年心智發育不完全，對網絡信息缺乏甄別能力，因此需要特殊保護。要對未成年人個人信息的收集標準特殊規定，保障其民事救濟權利的行使，對相關實施細則也應有更加明確的規定。

（二）完善知情同意原則

前文提到，商家存在架空用戶知情同意制度的現象，所以應當完善知情同意原則，更好的保護個人信息安全。首先應規定互聯網平臺在提供知情協議時應將高風險的條文單獨列出并加以提示，同時應在明顯的地方提供可供用戶查詢其個人信息的聯系方式，便于信息主體主動行使對其個人信息安全的保護權利，此外還應專門設立危害信息安全的投訴服務，方便信息主體進行維權。此外還應對個人信息進行分級管理，對于高風險的個人信息例如財產、人身安全的信息應當單獨列出并予以提示，且每次使用此類信息時都應單獨獲得信息主體的授權及告知相關使用細節、維權通道等。而對于其他非高危險的個人信息可采取一般方式進行授權。還應在服務頁面提供知情協議以便信息主體隨時查看和確保信息主體能隨時中止使用其個人信息的渠道，確保信息主體對個人信息使用的知情權和自主權。

（三）加強對國家機關監管和引導行業自律

公權力由于其性質、地位等特性，更容易侵犯私權利，所以應對國家機關公權力的行使予以更嚴格的監管。特別是如今所處于新冠疫情特殊時期，個人行程等信息需要被國家管控，但應在合理時限后將公民的個人信息從數據平臺內刪除以保護個人隱私與信息安全。還應構建明確的權限界定，只有從事相關部門并達到一定級別的才有權形式此權利。國家工作人員的個人信息保護意識也應提高，公民讓渡個人信息并不意味著放棄權利，國家機關應依據法定程序、在合法范圍內行使權利，不得隨意泄露、使用、處理公民的個人信息，違法者要接受法律的制裁。保護個人信息也不能只從法律層面考慮，還應引導行業自律，公權力的過度干預有可能會影響經濟的發展，所以行業應加強保護個人信息安全的意識，國家也應適度引導行業制定相關公約，加強對行業內人員的法律教育，并自覺接受國家監督，不僅要遵守法律法規，更要用行業規范來約束自身。

參考文獻：

[1]張繼紅.大數據時代個人信息保護行業自律的困境與出路[J].財經法學，2018（6）：61.

[2]林洹民：《個人信息保護中知情同意原則的困境與出路》，《北京航空航天大學學報（ 社會科學版）》2018年第 3 期

[3]李春華、馮中威.歐盟與美國個人數據保護模式之比較及其啟示[J].社科縱橫，2017，32（8）：90.

1 山西省運城市中級人民法院（2016）晉 08 民終 356 號民事判決書。

2 張繼紅.大數據時代個人信息保護行業自律的困境與出路[J].財經法學，2018（6）：61.

3 李春華、馮中威.歐盟與美國個人數據保護模式之比較及其啟示[J].社科縱橫，2017， 32（8），第 90 頁.

（西北政法大學? 陜西? 西安? 710063）