論大數據時代個人信息法律保護的基本原則

趙瑜

越來越多的發達國家注重加強個人信息法律保護。我國應當借鑒國外經驗，結合國內國情及互聯網行業應用個人信息情況，制定健全法律法規，明確個人信息法律保護的基本原則，要求信息收集方在法律范圍內規范化地收集和應用個人信息，禁止濫用個人信息，造成廣大公民的隱私泄露，造成嚴重的負面影響。

對于廣大人民群眾來講，大數據時代的到來極大程度上改變了人們生產生活方式，生產生活更加便捷化、高效化、智能化，但與此同時大數據時代的到來也在一定程度上加劇了個人信息被泄露的可能性。此種情況下需要強化個人信息法律保護，避免個人隱私泄露。大數據時代下個人信息法律保護的基本原則為：

（一） 遵循目的明確的原則

目的明確原則是指基于確定且合法合規的數據化目的，才能對公民的個人信息予以收集。遵循目的明確原則來收集個人信息，需要責任單位嚴格按照相關法律通過正規渠道來收集信息，并且禁止濫用個人信息，如若出現違規的行為，將受到法律的制裁。相對于其他來講，國內互聯網起步較晚，但互聯網發展迅速，目前已經進入大數據時代，海量數據的傳播與使用，不可避免的有某些不良人士盜用公民個人信息，濫用公民的個人信息來牟取暴利，或者用于其他活動，如此勢必會造成公民隱私泄露，甚至給公民帶來不可挽回的影響。為了盡可能地避免此種情況發生，我國司法機構需要根據大數據時代發展現狀及公民個人信息保護需求，制定健全的、完善的個人信息保護相關法律法規，用以規范個人信息收集的行為，盡可能地杜絕濫用公民個人信息的現象發生。

（二）遵循限制收集的原則

大數據時代下為了精準定位消費者的需求，互聯網企業需要獲取公民的個人信息，通過整合分析個人信息，了解公民的生活需求、工作需求，從而優化設計產品或業務，以此來滿足消費者的需求，擴大市場占有率，創造較高的經濟效益。從此種角度來講，獲取公民個人信息是合法合規的，但為了避免給廣大人民群眾帶來個人隱私被泄露之感，使之對國家法律、對國家公信度將降低，需要注意加強個人信息法律保護，即要求信息收集方遵循限制收集的原則，也就是在明確個人信息收集的目的之下展開信息收集應當注意在能夠達成既定目標的情況下盡可能做到最小化地收集公民個人信息。比如打車類平臺收集用戶信息，應圍繞打車相關信息的收集，比如用戶的姓名、用戶的電話等等，與打車無關的婚姻關系等信息禁止收集。

（三）遵循公開的原則

個人信息法律保護遵循公開的原則，則是要求信息收集方公開說明信息收集的規則，比如信息收集遵循的政策性法規、信息收集的目的、個人隱私保護相關法律條款等等，以便廣大公民能夠充分了解到信息應用平臺有責任有義務保護個人信息，在相關法律法規的約束下應用個人信息，如此才可自愿地輸入個人信息，注冊并登錄平臺。另外，遵循公平的原則來約束和規范信息收集方對公民個人信息的應用，還能夠保障信息主體的基本權益，也就是讓廣大公民也能夠了解信息收集方的基本情況，比如信息控制者、信息收集的目的、信息使用情況、信息收集方需要承擔的法律責任等等。一旦信息收集方濫用公民個人信息，那么遵循相關法律法規，可對信息收集方予以法律制裁，維護公民的基本權益。

（四）遵循限制利用的原則

大數據時代下公民生產生活習慣已經發生了巨大變化，越來越多的公民習慣利用各種APP來處理生活問題、工作問題或者學習問題。而APP的使用，需要廣大公民提供個人基本信息，這就使得公民個人信息被收集、處理及應用已經越來越常見、越來越普遍。為了能夠切實有效地保證公民個人信息安全，個人信息法律保護的基本原則還包括限制利用，也就是要求信息收集方在獲得公民個人信息的情況下需要遵循相關法律法規來合理應用個人信息，比如利用公民個人信息，為其提供目標產品等。如若有特殊應用信息主體的個人信息情況，需要征得信息主體的同意，禁止私自使用公民個人信息，否則將受到法律的制裁。另外，限制利用公民個人信息，還要求信息收集方在到達信息使用期限時應當注意粉碎個人信息，禁止存儲大量個人信息，如若被黑客或者不法分子盜用個人信息，那么將會造成極大的恐慌，產生嚴重的負面影響。

（五）遵循安全保護的原則

大數據時代下人們日常生活中時常接收到詐騙短信、詐騙電話、推送的廣告等等，這側面說明了廣大公民的個人信息被泄露，比如公民姓名、公民的電話等等。此種情況下公民要加強的個人信息保護意識。而法律層面上，則需要個人信息法律保護遵循安全保護的原則，即允許信息收集方限制收集和利用公民個人信息的同時，也要求信息手機方加強對公民個人信息的保護，相關司法機構加強對信息應用平臺個人信息保護情況的監管，避免信息收集方未能貫徹執行相關法律法規，加強對個人信息的保護。如若某應用平臺出現泄露個人信息的現象，司法機構明確責任主體，依法處理，維護廣大人民群眾基本權益的同時，也為其他責任主體敲響警鐘，注意加強公民個人信息的保護。

面對當前我國公民個人信息保護備受威脅的情況下，遵循依法治國的理念，深入地分析當前互聯網行業公民個人信息收集、管理及應用實際情況，了解應用平臺收集個人信息程度、個人信息是否合規、個人信息保護是否到位等等，遵循個人信息法律保護的基本原則，探究切實可行的保護措施，加強對公民個人信息的維護與保護，盡可能地避免公民個人信息被盜用。

（一） 制定完善的《個人信息保護法》

為了能夠切實有效地保護公民個人信息安全，需要結合當前我國公民個人信息被收集、管理及應用情況，分析公民個人信息被濫用的可能性，從保證公民個人信息安全的角度出發，相關法律機構應制定健全的、完善的《個人信息保護法》，使之符合大數據時代我國的基本國情，使之能夠對信息收集方的行為予以規范，使之在法律范疇內收集和應用個人信息，不給他們留法律漏洞，充分發揮法律效力，切實有效地懲治濫用個人信息的不法分子，保障公民的隱私不被泄露。

（二） 設置專門的個人信息監管保護機構

我國對于個人信息的保護是多機構監管保護模式，這種模式不利于保障個人信息保護的統一性，因此設定專門的個人信息保護機構符合當前我國信息保護的現狀。個人信息監管保護機構的構建與運作，負責對個人信息收集、管理、使用及公民維權方面的監管，依據相關法律法規來執行，可發揮一定的法律效力，能夠切實有效的規范公民個人信息收集和使用的行為，保證個人信息合理使用，盡可能地避免暴露公民個人隱私現象。個人信息監管保護機構的構建是個人信息法律保護的具體體現，能夠切實有效地維護公民的個人信息，保障信息安全。

（三） 規范行業監管機制

進入21世紀后互聯網行業發展迅猛，為人們生產生活創造了諸多便利，但互聯網行業存在的法律漏洞較多，其中之一就是公民個人信息容易被盜用、被泄露。這側面說明了行業監管不到位。為了改變此種局面，真正保障公民的個人信息安全，需要注意加強行業監管機制的完善與實施，也就是根據互聯網行業運行及發展趨勢，同時深入調查和分析當前互聯網行業個人信息應用情況，進一步完善個人信息保護機制，要求各個應用平臺嚴格按照保護機制，結合平臺運行實際情況，實施適合的、可行的保護措施，切實有效的保護個人信息；要求各應用平臺加強對內部工作人員職業素養的培訓，要求他們遵循行業準則，做好用戶個人信息的保護工作。

大數據時代背景下人們很容易獲得某方面的信息數據，以此來滿足生活、工作、休閑及娛樂能等方面的需求，但也在不知不覺中暴露了個人信息。最直接的方式就是注冊各種APP，需要填寫個人基本信息，相應的應用平臺即可收集公民的個人信息。如若收集信息方濫用公民個人信息或者未能有效保護公民的個人信息，那么將會造成嚴重的負面影響。所以，要求我國信息收集方嚴格遵循個人信息法律保護的基本原則，合理收集和應用公民個人信息。

作者單位：長春財經學院

2240501705263