大數(shù)據(jù)時代個人信息保護的思考

徐璐璐

北京郵電大學，北京 100876

?

大數(shù)據(jù)時代個人信息保護的思考

徐璐璐

北京郵電大學，北京 100876

“大數(shù)據(jù)”如今在互聯(lián)網(wǎng)行業(yè)被人津津樂道，感覺擁有大數(shù)據(jù)就擁有整個互聯(lián)網(wǎng)的春天。然而我們身邊不知從何時起不斷發(fā)生的“電話詐騙”造成的悲劇，告訴我們“大數(shù)據(jù)”，它并非總是好的，至少從個人信息泄露、財產(chǎn)的損失、生命的逝去來看，許多問題亟待法律規(guī)制和調(diào)整。不要因急于強調(diào)它所帶來的產(chǎn)業(yè)經(jīng)濟而忽視不特定的大部分人的基本人格權(quán)和財權(quán)權(quán)利的喪失。本文從數(shù)據(jù)使用者、收集者的責任承擔、技術(shù)應(yīng)用、立法監(jiān)管等方面入手保護個人信息安全。

大數(shù)據(jù)；個人信息；隱私權(quán)

大數(shù)據(jù)時代的來臨，個人在網(wǎng)上的行為都被記錄在案，有心人士并不難以發(fā)掘和利用，甚至是作為犯罪的手段，例如“人肉搜索”；電話詐騙。而且騙術(shù)越來越高明，目標越來越精準，每年造成的損失更是高達上百億元；這些違法行為的背后“功臣”少不了“大數(shù)據(jù)”。大數(shù)據(jù)是把雙刃劍，并不否認它將來所帶來的經(jīng)濟價值和社會的變革，但是對于法律來說這是一個嚴峻的考驗和挑戰(zhàn)。

一、個人信息保護與信息自由產(chǎn)生的沖突

個人信息受保護是人格尊嚴受尊重的體現(xiàn)，是公民個人隱私權(quán)的表現(xiàn)。但是在如今的信息時代，信息意味著數(shù)據(jù)、數(shù)據(jù)意味著經(jīng)濟；企業(yè)需要利用收集到的信息做一定的加工、處理和分析，以產(chǎn)生更大的價值，當然這一利用需要限定范圍、用途和方式，以合理的不傷害信息權(quán)屬人為限發(fā)揮個人信息的另一價值維度。

人們在發(fā)表政治觀點、學術(shù)言論或者接受商業(yè)資訊以便從事經(jīng)濟活動中，人們不僅被收集個人信息，同時也需要直接或者間接利用他人的個人信息。這就是大數(shù)據(jù)的魅力和價值所在。如聯(lián)合國在1946年通過59號決議設(shè)立了與人格尊嚴權(quán)同屬于基本人權(quán)的信息自由權(quán)；之后學界與實務(wù)界也不斷對這一權(quán)利的內(nèi)容進行闡釋。信息自由也在歐美得到普遍接受，例如歐盟的《數(shù)據(jù)保護指令》第1條規(guī)定，各成員國在維護個人信息本人人格尊嚴的同時，不得禁止信息在成員國之間自由流動；而法國2004年的“數(shù)據(jù)處理、數(shù)據(jù)文件及個人自由法”第1條要求執(zhí)法者在保護個人信息本人人格利益同時，也要保障公眾獲取信息的自由。

因此人格尊嚴的保護與信息自由是信息時代的兩種基本訴求。當我們在立法與司法的過程中不僅要考慮信息權(quán)屬人隱私的保護也要考慮到對信息的合理利用，以平衡兩者之價值。在具體實踐當中，這一沖突直接體現(xiàn)在個人信息權(quán)屬人與信息使用者之間的利益對抗與博弈。大多從事互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)的網(wǎng)站會在后臺記錄每個用戶的個人信息，成為他們的大數(shù)據(jù)中的海量元素之一，并對每個人的信息進行批量分析與加工，進行有針對性的投放工作，不僅如此一些社會個體如快遞員也會經(jīng)常擅自收集與利用他人的個人信息或者披露隱私以牟利。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查，因此而導致的結(jié)果是，超過90%以上的網(wǎng)民對其隱私利益的保護所面臨的潛在危險表示出擔憂。

二、基于大數(shù)據(jù)時代個人信息保護的構(gòu)想

如今互聯(lián)網(wǎng)在我國發(fā)展迅速，各種互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)服務(wù)層出不窮，很多時候我們并沒有意識到在什么網(wǎng)站注冊了什么信息，每一個局部的信息可能并不重要，但是每個局部的信息的鏈接會拼成一個完整的“自己”。如何解決大數(shù)據(jù)時代下個人信息安全隱私問題應(yīng)當是大數(shù)據(jù)后續(xù)發(fā)展的重要一環(huán)，忽視只會對大數(shù)據(jù)的“擴張”帶來阻礙。而現(xiàn)有的個人信息保護機制難以適用，為此，需要設(shè)立一個新的個人信息保護機制。

(一)設(shè)立信息級別

新的數(shù)據(jù)保護機制應(yīng)當以限制數(shù)據(jù)收集與使用者的行為、配置責任為重心。數(shù)據(jù)擁有者(收集者)可以根據(jù)使用的個人信息的危險程度，對個人信息的用途加以區(qū)分，分為安全使用、輕危險使用、危險使用三個級別。若該使用行為屬于安全使用，可以直接使用。則不需要對個人信息進行處理，若該行為屬于輕危險使用，則需要對個人信息采取適當?shù)谋Ｗo，如對敏感信息部分做加密或模糊處理；若該行為屬于危險使用，則應(yīng)該對該使用行為進行危險系數(shù)評估，同時采取規(guī)避危險或者減輕潛在危險的措施。

(二)立法與發(fā)揮行業(yè)自律并行

歐盟1995年功過了《個人數(shù)據(jù)保護指令》，其中規(guī)定了成員國公民擁有：(1)訪問權(quán)；(2)拒絕權(quán)；(3)自主決定權(quán)。數(shù)據(jù)控制者則應(yīng)真遵守以下義務(wù)。(1)保證數(shù)據(jù)質(zhì)量的義務(wù)；(2)數(shù)據(jù)處理合法義務(wù)；(3)敏感信息禁止處理的要求，應(yīng)當禁止泄露種族背景、政治觀點、宗教或哲學信仰、工會成員資格以及有關(guān)健康或性生活的個人數(shù)據(jù)處理。(4)通知的義務(wù)。歐盟的列舉行規(guī)定很詳細、很全面也一目了然，但是這一規(guī)定過于嚴苛，并不利于大數(shù)據(jù)相關(guān)產(chǎn)業(yè)的使用與發(fā)展。與此不同，美國在其聯(lián)邦層面的個人信息保護模式則主張以市場主體自律為主，即主要通過行業(yè)性的自律規(guī)范對個人信息進行保護。我國在立法時從我國特殊國情出發(fā)，同時應(yīng)當兼顧人人尊嚴和信息自由。我國互聯(lián)網(wǎng)、大數(shù)據(jù)屬于朝陽產(chǎn)業(yè)，個人信息保護立法可以適當偏重保護互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展，以趕超發(fā)達國家信息產(chǎn)業(yè)的發(fā)展，同時也應(yīng)當在個人信息泄露的重要環(huán)節(jié)嚴格加以監(jiān)控與管理。

同時各行各業(yè)應(yīng)當根據(jù)自身的行業(yè)規(guī)則與標準制定一些自律性規(guī)范作為國家制定的個人信息保護法律的補充，給本行業(yè)從業(yè)者在處理個人信息時提供明確的指導。行業(yè)自律規(guī)范制定程序相對與立法程序比較簡潔，時間短，靈活性高，能夠更好的提高個人信息的合理流通與利用的效率。同時因為企業(yè)追求利益而導致的行業(yè)自律不可回避的缺陷，行業(yè)即是制定者也是使用者，容易導致權(quán)力的腐敗。當然對于行業(yè)自律性的規(guī)范也要進行外部監(jiān)督。原則上，主管部門應(yīng)當監(jiān)督行業(yè)自律性規(guī)范制定的過程，同時對報備上來的行業(yè)自律性規(guī)范進行合法性與完備性方面的審查，例如是否規(guī)定了從業(yè)者的對個人信息的保護義務(wù)、違反責任、懲罰性條款以及出現(xiàn)信息泄露的補正措施、追查措施。

(三)提高網(wǎng)絡(luò)安全技術(shù)水平

詐騙術(shù)花樣百出，網(wǎng)絡(luò)漏洞越來越多，對網(wǎng)絡(luò)信息安全技術(shù)水平提出很高的要求。不斷研發(fā)出新的網(wǎng)絡(luò)防御措施是大數(shù)據(jù)時代下實現(xiàn)個人信息保護的重要保證重中之重。網(wǎng)絡(luò)技術(shù)水平的提高離不開人才的培養(yǎng)、資金的投入及政策的扶持。一方面要注重對網(wǎng)絡(luò)信息安全技術(shù)方面專業(yè)人才的引進和培養(yǎng)，鼓勵更多的人投入到對網(wǎng)絡(luò)漏洞、隱私加密技術(shù)方面的研發(fā)和創(chuàng)新，使個人信息安全在技術(shù)層面得到保障。另一方面，要加大對網(wǎng)絡(luò)信息安全技術(shù)研發(fā)的資金投入，保證網(wǎng)絡(luò)信息安全技術(shù)的的研發(fā)能夠順利進行，從而實現(xiàn)網(wǎng)絡(luò)信息安全技術(shù)的不斷發(fā)展。最后，政府的政策應(yīng)該重視網(wǎng)絡(luò)安全，在全社會加強網(wǎng)絡(luò)安全教育意識，同時加大對網(wǎng)絡(luò)安全作出貢獻的人才與單位的獎勵。用高科技武裝公安偵查水平，必要時成立網(wǎng)絡(luò)技術(shù)詐騙專案部門，培訓專業(yè)人員。這樣因被騙學費而自殺的慘劇也能不在上演！

綜上所述，我們國家在個人信息保護方面做得還遠遠不夠，不管是立法還是執(zhí)法、偵查方面都存在很多缺陷，個人信息保護范圍過于籠統(tǒng)，各主體權(quán)利義務(wù)不明，將來的一段時期內(nèi)，對于個人信息保護，在政策、限度、技術(shù)方面將處于不斷探索中。基于大數(shù)據(jù)時代網(wǎng)絡(luò)搜索的新環(huán)境，個人信息保護應(yīng)在確保公眾基本的隱私權(quán)利、人身權(quán)利、財產(chǎn)權(quán)利不受非法侵害的基礎(chǔ)上，實現(xiàn)個人信息數(shù)據(jù)的合法、合理利用。

[1][德]考夫曼.法律哲學[M].北京：法律出版社，2004.

[2][英]維克托·邁爾-舍恩伯格，肯尼思·庫克耶.大數(shù)據(jù)時代(第一版)[M].盛楊燕，周濤譯.杭州：浙江人民出版社，2013.

[3]張文顯.法理學[M].北京：高等教育出版社，2005.

[4]齊愛民.拯救信息社會中的人格—— —個人信息保護法總論[M].北京：北京大學出版社，2009.

[5]蔣志培.網(wǎng)絡(luò)與電子商務(wù)法[M].北京：法律出版社，2001.

[6]劉德良.論個人信息的財產(chǎn)權(quán)保護[M].北京：人民法院出版社，2008.

[7]呂艷濱.日本的個人信息保護法制.個人信息保護前沿問題研究[M].北京：法律出版社，2008.

[8]中國互聯(lián)網(wǎng)絡(luò)信息中心，第25次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[EB/OL].http：/ /tech.163.com/special/000943LR/CNN-IC25.html，2009.14.

D923

A

2095-4379-(2016)33-0236-02

徐璐璐(1991-)，女，漢族，河南許昌人，北京郵電大學，法學碩士研究生，研究方向：民商法。