大數據時代個人信息保護的法律規制研究

裴憶寧 北京市建華實驗學校

引言：隨著時代的飛速發展，互聯網和大數據越來越廣泛地應用到人們生活的方方面面。身處大數據時代，人們可以感受到這高速的數據運算下所帶來的生活便利。聽歌軟件能根據用戶的日常使用，分析用戶的喜好，進而為其推薦類似歌曲。在享受大數據帶來的便捷的同時，各大手機軟件在用戶不經意間便收集走了用戶的性別、年齡、興趣愛好、瀏覽記錄等信息并對此加以分析，有的平臺還會在用戶不經意之間，搜集用戶的隱私。一些大平臺往往掌握著上億人的信息，有時候這些平臺對用戶各方面信息的了解，可能遠大于用戶對自己的了解程度。于是用戶的個人信息就在不知不覺中毫無保留的暴露在網絡的各處各地。正如馬云在央視的《對話》節目中說的：“今天這個時代，個人已經沒有隱私可言，只是你習不習慣而已。”在今天這個信息爆炸的時代，分析個人信息保護的現狀并探討對其加以保護的可行性建議，已經成為十分有必要研究的重要問題。

一、我國個人信息保護的現狀

（一）公民保護個人信息的意識不高

現今，公民的個人信息在網絡上隨意傳播和電話營銷等事件時有發生，從根源上分析，這一系列事件的發生和公民保護個人信息的意識不夠強烈存在直接的聯系。公民在安裝手機軟件的時候將沒必要的權限全部默認授予，在注冊各種手機軟件、網絡平臺的過程中隨意的將自己的個人資料，真實姓名、手機號、家庭住址、身份證等重要信息填寫上去，并且在完全不閱讀軟件的《同意協議》的情況下就草草打勾提交，完全沒有意識到自己個人隱私會泄露的可能性。許多不知名的小軟件完全可能會因為利益而轉手賣掉用戶的個人信息而獲得巨大利益，更是有少數病毒軟件用花哨的外表來吸引用戶下載實則是為了監聽收集用戶信息。

在美國的Facebook被爆出有超過5000萬的用戶信息被濫用的事件過后，大多數民眾仍舊保有隨遇而安的心理狀態，完全不在意自己日常使用中無意間透露出的個人信息。在各大社交軟件上面隨意的記錄著自己的行蹤軌跡，聊天記錄中也不假思索地談論著個人隱私。正是這種態度讓更多缺乏用戶信息保護意識的公司加以利用，為他人違法泄露個人信息創造了條件[1]。

（二）個人信息保護的法律規范不完善

我國長期以來對個人信息保護的重視不足，導致如今互聯網個人信息相關的保護法律法規還不夠完善。目前，我國已出臺部分關于保護個人信息的法律條文，或多或少地體現出了法律對于個人信息的保護。如《憲法》33條規定：國家尊重和保障人權。這說明對于個人信息的保護是有憲法根據的，因為個人信息屬于人格權、財產權和隱私權的綜合體，歸屬于國家保護的范圍。再如《民法總則》第 111 條規定:自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。在《侵權責任法》、《刑法》的相關司法解釋中也有極少部分已提出有關個人信息的保護。雖然這些法律中的規定都體現了對個人信息的保護，但這些規定都過于零散[2]，缺乏一部完整的、系統的公民個人信息保護法來對相關問題加以規范，保護公民信息過程中也仍存在“無法可依”的情況。

（三）缺乏完善的行業自律機制

目前，我國行業協會規范中缺乏對公民信息保護的相關規定，或者大部分規定只是具有宣誓性的作用，可操作性和實效性較差。軟件公司在安裝軟件時讓客戶在不經意的情況下授予軟件發開商的諸多信息使用方面的權力，并利用客戶不認真閱讀《同意協議》這種普遍習慣，在《同意協議》中表明出若發生信息盜竊等情況下，開發商會迅速撇清其公司的全部責任。互聯網公司的一個核心理念：KYC規則（know your customer），即了解你的用戶。了解的方式自然就是通過用戶給與的權限，從而不斷獲取數據信息，進行數學分析，從而得出結論，將用戶的個人信息放入到公司的數據庫中儲存。

一些互聯網企業挖掘著用戶的隱私，肆意地翻看著用戶的聊天記錄，將用戶的相冊中的內容全部收集起來，而且大多數用戶通常很難發現這一問題。例如，阿里巴巴的運營就運用了大數據的精準來全面地了解用戶的喜好，向使用者推薦心儀的商品，從而增加收益。這種模式在一定程度上取得了成功并為公民帶來了一定程度上的便利，因而企業一律實行著“隱私換便利”的潛規則。但因此也使公民個人信息的界限變得模糊，使得非法取得、提供、使用個人信息的違法事件大量出現。

除了通過互聯網獲取個人信息的方式，一些企業還存在著未經過批準的情況下進行非法采集公民個人信息的活動，例如一些個體的調查機構，公然出售他人的個人信息。為雇傭者收集被調查人的身份、生活、行程等一系列信息，以此作為收入。這類調查機構利用個人信息相關法律的缺陷，非法進行信息收集，侵犯了公民的個人信息隱私。

二、大數據時代個人信息保護的對策

（一）加強公民個人信息保護意識

在這樣一個信息保護的實施迫在眉睫的時代，公民對于自己的信息的保護意識仍舊薄弱，政府需要在這方面加強公益宣傳與教育。首先，政府應當及時出臺相應的政策面向全國來普及關于個人信息保護的知識。政府通過把保護個人信息安全的工作納入到工作的重點范圍中，來加強政府工作對個人信息保護的實施力度[3]。其次，可以通過教育事業培養公民的個人信息保護意識，例如在中小學生的教材或課外讀物中加入關于個人信息保護教育的相關內容。也可以在電視頻道和各大網絡平臺向更廣泛的大眾進行宣傳和普及，讓大眾了解到個人信息的重要性以及個人信息一旦泄露的后果，使得公民對此能夠具有防范意識，從而能夠在根源上避免個人信息泄露情況的發生。此外，有關部門還應當開展關于個人信息保護的法律救濟途徑知識的普及，使民眾在發現自己的個人信息受到侵犯的時候，能夠積極尋求正規的途徑，用法律武器保護自身的合法權益。 通過這些措施，可以使公民更加注重自己的個人信息保護，并在維護個人權力的同時，尊重他人的個人信息，防止不必要的安全隱患。

（二）加快制定個人信息保護相關的法律規范

雖然目前許多法規以及各個行業的行業準則都零散地對個人信息予以不同程度的法律保護，但由于這些法律文件都過于散亂，對個人信息的保護不成體系，因此，制定一部完整的、成體系的保護個人信息的法律法規迫在眉睫。

首先將侵犯公民信息罪的主體從國家政府及機構擴展到為個人及單位，確保任何人在通過任何手段獲取并侵犯了公民個人信息，都將受到法律的處罰。其次要權衡法律條文的全面性，既要實現能夠保護公民的個人信息的訴求，又要能夠使他人、企業、國家對于個人信息的合理利用，即確保國家、企業、個人是對個人信息進行正當使用，即出于合理目的，在合理范圍內并運用正當手段使用。此外，有關立法部門可以借鑒國外關于個人信息保護方面的立法經驗，并根據我國的具體實施情況進行相應的引進吸收再創新，從而建立起一套適合本國國情的關于個人信息保護的法律規范體系[4]。

（三）加強行業自律機制建設

我國可以通過加強行業內部監督等自律管理方式來降低個人信息被侵害的風險，從而形成良好的產業競爭環境，更好的平衡產業發展和個人信息保護之間的關系。行業自律模式是指“由公司或者產業實體制定行為規章，為行業的網絡隱私保護提供示范的行為模式”。這種模式相對于建立健全的法律體系而言，顯得更加尊重企業自由選擇的權力。美國實行行業自律模式取得了一定程度的成功，但依舊存在弊病，如對違反行業規范的企業缺乏具有強制力的處罰。所以對于美國這種行業自律模式應該結合我國國情進行選擇性地借鑒。

關于個人信息保護，我國還沒有發布過關于此方面的行業自律規范，只是在一些分散的自律條約上有所提及過，應當及時改善與完善。同時提高企業的自覺自律意識也有一定的必要性，并通過行業內部的相互監督等有效的管理方式得以監督相關企業泄露所掌握的用戶個人信息的行為[5]。在降低個人信息受侵害的風險的同時，也能夠使市場形成良性的競爭場面，帶動行業各個企業的發展。還應當設置專門負責監督各行各業企業的監管機構，通過第三方機構的定期抽查、年底普查等相關措施來防止行業自律的失靈。一旦發現違法違規的個人信息兜售或泄露等行為，進行相應處罰并在媒體上曝光，這樣可以施加一定程度的輿論壓力，使企業能夠自覺遵守行業規范。同時在關于個人信息保護的法律出臺后，行業自律能夠與相應的法規進行有機結合，從而實現更加全面的監督約束，進而可以更加有效地保護個人信息。

結語：在如此發達的大數據時代，個人信息安全越來越重要。個人信息的大數據處理可以給人們生活帶來諸多便利，但也容易被不法分子非法利用。要想切實改善我國個人信息保護的現狀，需要從個人、企業、政府等多方面入手，通過加強公民個人信息保護意識，完善相關法律規范建設，加強行業協會自律建設等方式，來保護公民的個人信息不受侵害，從而營造良好的社會環境，促進社會和諧與繁榮。