數(shù)據(jù)應(yīng)用中對(duì)個(gè)人信息的法律保護(hù)研究

邵明濤

（河北冀華律師事務(wù)所，河北 石家莊 050000）

一、大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)問題

大數(shù)據(jù)時(shí)代，個(gè)人信息安全保護(hù)迫在眉睫，世界各國(guó)對(duì)個(gè)人信息安全的保護(hù)工作都給予高度重視，我國(guó)也將個(gè)人信息安全立法提上日程，目前已有《中國(guó)人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》《中華人民共和國(guó)未成年人保護(hù)法》《中華人民共和國(guó)居民身份證法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》等相關(guān)法律法規(guī)，而關(guān)于個(gè)人信息保護(hù)法，雖早有專家建議提案，但至今尚未出臺(tái)［1］。由此可以看出，我國(guó)個(gè)人信息保護(hù)立法成果顯著，但也有亟待解決的問題，主要概括如下：

（一）立法層次不高，系統(tǒng)性不強(qiáng)

當(dāng)前，在個(gè)人信息保護(hù)方面，現(xiàn)有立法多為行政法規(guī)或規(guī)章，實(shí)體立法方面的個(gè)人信息保護(hù)還需要不斷完善，在個(gè)人信息嚴(yán)重受到威脅、信息泄露案件頻發(fā)的今天，現(xiàn)有法律規(guī)則無法有力的保護(hù)被害人利益。從立法內(nèi)容的微觀角度來看，現(xiàn)有法規(guī)多用于規(guī)范互聯(lián)網(wǎng)行業(yè)，在個(gè)人信息主體方面的提及相對(duì)較少，特別是在個(gè)人信息的收集、利用和整理方面亟待完善。盡管當(dāng)前掌握個(gè)人信息的主要主體為國(guó)家，但黑客的存在也給個(gè)人信息造成了極大的威脅。這種對(duì)于個(gè)人信息的立法層次不高、系統(tǒng)性不強(qiáng)的問題，給個(gè)人信息的全方位保護(hù)帶來嚴(yán)峻的考驗(yàn)。

（二）保護(hù)個(gè)人信息立法存在缺陷，相關(guān)刑事追責(zé)有待加強(qiáng)

現(xiàn)有保護(hù)個(gè)人信息立法中還存在一些缺陷問題。主要有：第一，民事確權(quán)及侵權(quán)賠償問題。當(dāng)前，個(gè)人信息權(quán)沒有明確規(guī)定，我國(guó)司法對(duì)被侵害人的隱私權(quán)和一般人格權(quán)進(jìn)行了法律保護(hù)規(guī)定，但在個(gè)人隱私信息的界定方面還不夠清晰，因此加大了維權(quán)難度。而在信息時(shí)代，定位技術(shù)的日益發(fā)達(dá)增加了個(gè)人信息泄露的風(fēng)險(xiǎn)，盡快確定獨(dú)立的個(gè)人信息權(quán)勢(shì)在必行。第二，刑事追責(zé)難。我國(guó)刑法修正案（九）對(duì)第二百五十三條中“侵犯公民個(gè)人信息罪”內(nèi)容進(jìn)行了重新修訂，增加了商業(yè)性犯罪主體的范圍，彰顯了立法的進(jìn)步。但在刑事追責(zé)方面仍顯力度不足，現(xiàn)有刑法規(guī)定，最高刑罰為三年有期徒刑，并處返罰金，特別嚴(yán)重的處三年以上七年以下有期徒刑［2］。相比較非法利用個(gè)人信息的巨大利益誘惑，罰金的威懾力明顯不足，特別是刑事追責(zé)不力必將增加利用非法手段獲取個(gè)人信息的犯罪率，不利于經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。此外，第三方個(gè)人信息保護(hù)機(jī)構(gòu)不健全，行業(yè)從業(yè)者自律性差等問題也十分突出。

二、大數(shù)據(jù)技術(shù)背景下個(gè)人信息的法律保護(hù)策略

（一）制定《個(gè)人信息保護(hù)法》，準(zhǔn)確定性個(gè)人信息范疇

當(dāng)前，許多國(guó)家已經(jīng)出臺(tái)了關(guān)于個(gè)人信息安全保護(hù)的相關(guān)法律，在我國(guó)這樣一個(gè)經(jīng)濟(jì)高速發(fā)展的人口大國(guó)，也應(yīng)重視個(gè)人信息的立法保護(hù)，盡快制定《個(gè)人信息保護(hù)法》相關(guān)法律法規(guī)。

在個(gè)人信息保護(hù)制度的制定中，個(gè)人信息的定性是關(guān)鍵。而在大數(shù)據(jù)技術(shù)背景下，個(gè)人信息保護(hù)的界定又相當(dāng)困難，在學(xué)界研究中其邊界感也不十分清晰，關(guān)聯(lián)說、隱私說、識(shí)別說和識(shí)別能度標(biāo)準(zhǔn)說等理論學(xué)說也尚未獲得一致性的認(rèn)可標(biāo)準(zhǔn)。總之，在立法過程中，應(yīng)本著合法利用、利益平衡和安全保護(hù)原則，準(zhǔn)確定性個(gè)人信息范疇，通過立法途徑保護(hù)公民個(gè)人隱私信息不被泄露，個(gè)人信息處于正常流動(dòng)范圍內(nèi)，既可消除公民的恐懼不安，也更促進(jìn)公民自愿利用互聯(lián)網(wǎng)進(jìn)行信息交流。

（二）完善民事、行政、刑事立法，同步建立行業(yè)自律制度

大數(shù)據(jù)時(shí)代的到來要求民事、行政和刑事立法必須同步跟上。具體包括：第一，將個(gè)人信息權(quán)獨(dú)立出來立法。即將其與隱私權(quán)和一般人格權(quán)中分離出來，將其作為獨(dú)立人格權(quán)進(jìn)行立法，明確對(duì)個(gè)人信息權(quán)主體的相關(guān)法律保護(hù)，其權(quán)能既包括知情權(quán)、處分權(quán)、更正權(quán)、報(bào)酬請(qǐng)求權(quán)等積極權(quán)能，也囊括了要求救濟(jì)權(quán)等消極權(quán)能，實(shí)現(xiàn)了對(duì)個(gè)人信息主體的更全面保護(hù)［3］。第二，完善侵害個(gè)人信息權(quán)的民事?lián)p害賠償制度。大數(shù)據(jù)時(shí)代，個(gè)人信息遭侵害的事時(shí)有發(fā)生，當(dāng)前的民事賠償渠道困難重重，法律應(yīng)盡快明確關(guān)于個(gè)人信息權(quán)遭侵害的救濟(jì)途徑，在嚴(yán)懲侵權(quán)人的同時(shí)，也讓個(gè)人信息主體得以獲得經(jīng)濟(jì)補(bǔ)償。

俗話說“道高一尺，魔高一丈”，對(duì)外部機(jī)構(gòu)和研究人員而言，他們的大數(shù)據(jù)知識(shí)相比較大數(shù)據(jù)企業(yè)和互聯(lián)網(wǎng)企業(yè)而言不值一提，即便自認(rèn)為制定出了無懈可擊的法律保護(hù)體系，對(duì)于個(gè)人信息的使用者而言還是會(huì)難以經(jīng)受住利益誘惑而打法律擦邊球，因此，在相關(guān)法律不斷完善的過程中，建立行業(yè)自律制度也非常重要。具體措施包括：第一，探索性地建立行業(yè)自律組織，成立“個(gè)人信息保護(hù)委員會(huì)”，并進(jìn)一步明確該組織的權(quán)威性，通過制定統(tǒng)一標(biāo)準(zhǔn)和互相監(jiān)督等方式來監(jiān)管行業(yè)成員，齊心協(xié)力共建良好的行業(yè)秩序，打造可持續(xù)發(fā)展的健康行業(yè)環(huán)境。在具體的監(jiān)管執(zhí)行過程中，行業(yè)組織可通過定期或不定期開展督查的方式來發(fā)現(xiàn)成員的違規(guī)問題，起到警示作用，并通過內(nèi)部機(jī)制的不斷完善配合有關(guān)部門對(duì)其進(jìn)行依法懲處。與此同時(shí)，行業(yè)組織還應(yīng)加強(qiáng)與外部的交流互動(dòng)，及時(shí)吸納外部公眾和管理機(jī)構(gòu)的建議，同步制定行業(yè)自律公約，制定個(gè)人信息安全認(rèn)證制度，并積極呼吁各行業(yè)建立自律組織，通過外管內(nèi)治的方法提升行業(yè)對(duì)個(gè)人信息保護(hù)和使用的規(guī)范性，在良性互動(dòng)中維護(hù)大數(shù)據(jù)應(yīng)用的純凈度，最終形成政府主導(dǎo)、行業(yè)自律組織協(xié)作的保護(hù)公民個(gè)人信息制度。

（三）健全“告知-同意”規(guī)則，提高“同意”門檻

在傳統(tǒng)的互聯(lián)網(wǎng)時(shí)代，個(gè)人信息的保護(hù)主要通過“告知-同意”規(guī)則來實(shí)現(xiàn)，即提前告知并由信息主體自由決定是否同意個(gè)人信息被收集、處理、利用和傳輸，這是處于法律之外的行業(yè)自治，經(jīng)多年的應(yīng)用實(shí)踐，該規(guī)則中的隱私政策艱澀難懂、冗長(zhǎng)繁雜、所設(shè)機(jī)制過于理想化等問題也較為嚴(yán)重［4］。隨著大數(shù)據(jù)時(shí)代的到來，“告知-同意”規(guī)則已明顯落后于時(shí)代發(fā)展，不法分子也逐漸突破行為紅線。因此，為更好地保護(hù)個(gè)人信息，基于法律視角，應(yīng)做好如下工作：第一，進(jìn)一步規(guī)范“告知”規(guī)則，隱私政策條款應(yīng)簡(jiǎn)潔明了、用語確切，特別對(duì)信息的使用和授權(quán)等一概不能含糊，在個(gè)人信息獲取中應(yīng)合法，對(duì)主體敏感信息等必須征得信息主體同意。第二，提高“同意”門檻。當(dāng)信息主體同意后，信息獲得者也應(yīng)明確可供使用的個(gè)人信息只包括這一信息主體的個(gè)人信息，而不應(yīng)包括其他關(guān)聯(lián)信息主體，以避免Facebook“泄密門”事件的再次發(fā)生。當(dāng)信息主體為非獨(dú)立民事行為能力人時(shí)，需由其法定監(jiān)護(hù)人簽署“同意書”，并確保監(jiān)護(hù)人享有信息用途的知情權(quán)，本著自愿簽署的原則完成合作。

（四）廣筑高墻，打好安全加密技術(shù)攻關(guān)防御戰(zhàn)

通過法律途徑來對(duì)大數(shù)據(jù)技術(shù)背景下個(gè)人信息保護(hù)之外，還必須加快個(gè)人信息加密技術(shù)的研發(fā)，將加強(qiáng)個(gè)人信息保護(hù)作為全民、全行業(yè)的一項(xiàng)重要任務(wù)去抓。然而時(shí)代在發(fā)展，信息技術(shù)的應(yīng)用也日益進(jìn)步，盡管諸如支付寶背后的阿里巴巴等一些大型企業(yè)也在加密技術(shù)的研發(fā)應(yīng)用中投入了大量的時(shí)間和財(cái)力，但犯罪分子的破解能力也在提高。例如，F(xiàn)acebook早在2019年時(shí)就出現(xiàn)過用戶賬號(hào)密碼丟失的問題，給公司造成了極其不好的影響。由此也在警醒著我們，在個(gè)人信息保護(hù)方面的努力千萬不能停下腳步，個(gè)人信息保護(hù)工作將是一場(chǎng)曠日持久的戰(zhàn)斗，除了法律的約束外，更離不開大數(shù)據(jù)及互聯(lián)網(wǎng)企業(yè)的自律，特別對(duì)大數(shù)據(jù)的應(yīng)用企業(yè)而言，更要廣筑高強(qiáng)，打好安全加密技術(shù)攻關(guān)的防御戰(zhàn)。

綜上所述，個(gè)人信息作為大數(shù)據(jù)技術(shù)的支撐，大數(shù)據(jù)技術(shù)的快速發(fā)展也給個(gè)人信息的保護(hù)帶來了嚴(yán)峻考驗(yàn)。只有充分認(rèn)識(shí)到個(gè)人信息安全立法中的不足，積極采取有效措施加以應(yīng)對(duì)，才能確保公民個(gè)人信息安全不被侵害。