大數據時代下個人信息保障的法律問題研究*

高 怡

沈陽師范大學，遼寧 沈陽 110034

一、大數據時代下個人信息被泄露的現狀

“大數據”一詞最早是由麥肯錫提出的，主要用來描述在信息時代所產生爆炸式增長的海量數據，以及由這些數據所帶來的技術發展。

大數據的出現使搜集大眾的個人信息變得更簡單、更快，例如，不少軟件在用戶使用前，會讓用戶同意“隱私條款”，若用戶不同意該軟件則無法使用，而大多數的用戶根本不清楚具體的“隱私內容”包括什么以及平臺拿到這些“隱私內容”的用途是什么。據調查顯示這些“隱私內容”主要是用戶的姓名、性別、電話、地址、身份證信息等用戶的個人信息。也就是說，如果用戶同意了“隱私條款”，那么用戶的個人信息相對于平臺來說是“透明化”的。

在這些“隱私條款”中，不少平臺表示不會將所獲得的個人信息作用戶授權以外的用途并且承諾會保護好用戶的個人信息，可實際上這些平臺真的做到了嗎？

另外，研究數據表明大多數的用戶普遍很重視自己個人信息，但卻很難避免個人信息會被他人惡意泄露，而且在發現被泄露后也不知如何尋求保護。可見目前大數據為個人信息的收集創造了便利條件，但個人信息如何保護卻成為了一個問題。

二、對個人信息保護的現狀

（一）個人信息保護的相關法律規定分散于各部門法

在《消費者權益保護法》第14條、29條、《民法總則》第111條、《網絡安全法》第44條、《商業銀行法》第29條、《居民身份證法》第19條以及《刑法》第253條等中均存在對個人信息保護的法律規定，可見，目前對個人信息保護的法律規定的內容混雜，同時各個部門法對“個人信息”的規制是從各自領域中現目前能預見的范圍進行的，且對“個人信息”的界定并不一致，造成實際事件中適用繁瑣困難且不清晰。而且各個部門法之間缺乏相互協作，使得對個人信息的保護難以做到各個部門間有機統一的配合，對于一個完善系統的法律保護體系還有一段距離。

（二）監管主體不明確

目前，在我國對個人信息保護享有監管職能的有以下機構：國家質檢局、郵政部門、國務院征信監督管理部門、市場監管部門等，分別對個人信息保護的國家標準、對郵政事務內涉及個人信息的、征信記錄、其他損害消費者合法權益的行為進行監管。

有關個人信息保護的監管部門是由上述的部門法所規定的，各個部門法在對各自所規制的領域內分別設立了監管部門，且各個監管部門之間不存在管理與被管理關系，也不存在監督與被監督關系，彼此之間相互獨立、互不干涉。還有一些部門法中尚未明確規定監督部門，規定為由“有關部門”進行監管，何為有關部門？被泄露個人信息者如何能準確找到正確的監管部門？個人信息被泄露者無法準確地找到有關的監管部門，這也導致對個人信息的維權相對困難。

（三）行業沒有承擔起相應的責任

各行業基于日常事務所取得的他人個人信息的，應當承擔保密的義務且不得在超出用戶授權范圍外使用。但實際上不少案件的發生就是由于各行業的疏忽，沒有做好對用戶的個人信息的防護，導致大量用戶的個人信息被泄露，給用戶造成了損失，而用戶可能還不清楚具體是哪個平臺造成的，就很難找到泄露的源頭。甚至一些行業還出現了內部監管不利，導致用戶所授權的個人信息被惡意兜售以謀求利益的現象。行業的不作為，使用戶基于信賴而授權的個人信息無法得到應有的保護，反而處于一個風險狀態。

（四）大眾的法律常識不足

個人信息在大眾的日常生活中使用的相當頻繁，但大眾對個人信息的認知不全面，分不清楚哪些個人信息的泄露可能會對自己的人身及財產造成損害，哪些個人信息是相對處于安全地帶的，這就讓不法分子有機可乘了。他們利用大眾相關法律常識的短缺，對所獲取的大量大眾的個人信息進行數據分析，甚至轉手賣給其他人，對大眾的人身和財產帶來二次傷害。同時由于法律規定過于分散、界定尚不統一以及監管部門職權不明，導致普通大眾難以實現有效的維權，就會出現“有法可依，卻不知任何依”的現象。而這種現象的出現與我們訂立相關法律的初衷，即保護個人信息是相違背的。

三、對完善我國個人信息保護的建議

（一）提高大眾法律素養

相關法制部門可以連同居民委員會或者村民委員會定期對居民、村民進行相關法律知識的普及，從個人意識上做到保護自己的個人信息不易被侵犯。同時政府應當做好宣傳教育，一方面從源頭上減少個人信息被泄露的可能性，讓人們意識到個人信息被泄露的危險性，另一方面告知大眾泄露他人個人信息將承擔什么樣的法律責任，使有心之人知道個人信息保護已經引起國家的重視，從而知難而退。

（二）加強行業規范的建立

除了應有的法律規制，還應當運用政府的宏觀調控和市場機制的運行，推動各行業建立標準一致的行業規范，加強行業對用戶個人信息的保護，使各行業擔負起保密的義務，營造一個良好的交易環境。各行業在培養員工時應注重對保護用戶個人信息方面意識的提高，減少員工會利用職務之便泄露用戶的個人信息的可能性。同時，各行業中應當制定用戶個人信息保護的規范，使企業與企業之間相互監督，從中間環節上做好預防工作。

（三）建立完善的個人信息法律保護體系

立法部門應當盡快出臺《個人信息保護法》，將各個部門法造成的相關法律規定的散亂現象重新梳理，形成一個完善的個人信息法律保護的體系。從我國實際情況出發，力求建立一個符合我國基本國情、實際情況以及人們能夠接受的，且不影響人們使用大數據帶來的便利的法律體系。一個完善的法律體系能夠更好地規制被他人泄露個人信息的現象，也能起到警示和參照作用。

（四）明確監管機構

目前，監管機構的不明確及監管機構的分散的形式，對個人信息保護的監管無法做到有效及時的規制，而且監管機構的復雜也不符合我國目前政府高效便民的原則。所以應當盡快明確且統一個人信息保護的監管機構，依法對泄露他人個人信息者進行監督和管理，使其對自己的行為承擔相應的法律責任。

四、結語

隨著個人信息蘊含的價值越來越高，更多的人也著眼于他人的個人信息，因此筆者認為我們應該注意保護自己的個人信息，主要從個人意識、行業規范、法律治理三個層面的治理，使個人信息能得到更加完善系統的法律保護，而不再是處于一個相對“透明化”的狀態。