大數(shù)據(jù)時(shí)代數(shù)據(jù)信息收集的法律規(guī)制

侯水平

〔摘要〕我國目前有關(guān)數(shù)據(jù)信息收集的法律法規(guī)中提到的收集主體很多，為了規(guī)范數(shù)據(jù)信息的收集，應(yīng)考慮對數(shù)據(jù)收集主體進(jìn)行法律規(guī)范，根據(jù)所收集數(shù)據(jù)的性質(zhì)、范圍等，規(guī)定適當(dāng)?shù)臈l件，有些專門、敏感數(shù)據(jù)的收集，還需要取得相關(guān)部門的授權(quán)，數(shù)據(jù)信息收集人員應(yīng)具備相應(yīng)的專業(yè)資格，并進(jìn)一步明確其權(quán)利義務(wù)和相應(yīng)的法律責(zé)任。對數(shù)據(jù)信息收集者來說，不應(yīng)是想收集什么就收集什么，需要法律對數(shù)據(jù)信息收集的范圍和邊界、收集數(shù)據(jù)信息的方式方法進(jìn)行規(guī)制。當(dāng)前有關(guān)數(shù)據(jù)信息收集，我國已經(jīng)制定了一些法律法規(guī)以及其他規(guī)范性文件，但還缺乏系統(tǒng)性和更強(qiáng)的針對性，且層級太低，應(yīng)著眼于國家大數(shù)據(jù)戰(zhàn)略發(fā)展的現(xiàn)實(shí)需要，進(jìn)一步加強(qiáng)相關(guān)立法工作。在對大數(shù)據(jù)進(jìn)行法律規(guī)制上，應(yīng)更加重視對公民個(gè)人數(shù)據(jù)信息權(quán)利的保護(hù)。在目前的法治環(huán)境下，公民唯一可以期待的，是通過加強(qiáng)政府監(jiān)管維護(hù)自己的數(shù)據(jù)信息安全。

〔關(guān)鍵詞〕

大數(shù)據(jù)；數(shù)據(jù)信息收集；法律規(guī)制；個(gè)人信息權(quán)；信息安全；法治政府

〔中圖分類號〕D922.17〔文獻(xiàn)標(biāo)識碼〕A〔文章編號〕2095-8048-（2018）02-0022-07

計(jì)算機(jī)網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、智能手機(jī)、智能終端以及云計(jì)算等信息技術(shù)的飛速發(fā)展，使得大數(shù)據(jù)快速進(jìn)入我們的生活，以至于還沒有完全弄清楚大數(shù)據(jù)是怎么回事，就要面臨大數(shù)據(jù)帶來的許多問題。但目前相關(guān)企業(yè)甚至政府部門更多的是看到大數(shù)據(jù)帶來的好處，從技術(shù)層面思考和挖掘大數(shù)據(jù)的價(jià)值，發(fā)展大數(shù)據(jù)產(chǎn)業(yè)、大數(shù)據(jù)經(jīng)濟(jì)，而對大數(shù)據(jù)的法律規(guī)制卻很少關(guān)心。這一方面是因?yàn)榇髷?shù)據(jù)時(shí)代來得太快，且仍在快速發(fā)展，而我們對大數(shù)據(jù)的體驗(yàn)認(rèn)知還不夠充分，特別是對與大數(shù)據(jù)信息技術(shù)發(fā)展相伴隨的問題及其危害的感受還不夠深切，更談不上對如何解決這些問題積累了足夠的實(shí)踐經(jīng)驗(yàn)。大數(shù)據(jù)技術(shù)快速發(fā)展而相應(yīng)的法律規(guī)制滯后，這好比汽車越來越多、跑得越來越快，而相應(yīng)的交通規(guī)則的建立和遵守還未引起重視，其結(jié)果必然影響國家大數(shù)據(jù)戰(zhàn)略的健康發(fā)展。

大數(shù)據(jù)技術(shù)發(fā)展使其充斥于現(xiàn)代社會生活的各個(gè)領(lǐng)域，不可抗拒地影響甚至改變著人們生活，甚至對傳統(tǒng)的思維觀念也產(chǎn)生了顛覆性的沖擊，由此帶來的問題是人類社會前所未有的。因此，法律必須對大數(shù)據(jù)給予足夠的關(guān)注。法律必須關(guān)注社會現(xiàn)實(shí)問題，必須能夠回答社會現(xiàn)實(shí)問題，這是法律的價(jià)值所在?！胺砂l(fā)展的真正源泉在于社會現(xiàn)實(shí)”，“法律的發(fā)展始終是與社會現(xiàn)實(shí)相伴隨的，隨著社會現(xiàn)實(shí)的變化而相應(yīng)地調(diào)整法律，是立法者的重要任務(wù)之一”。〔1〕大數(shù)據(jù)發(fā)展及其利用法律規(guī)制的問題很多，也很復(fù)雜，本文只探討大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息收集法律規(guī)制問題。因?yàn)檫@個(gè)問題很重要，在大數(shù)據(jù)法律規(guī)制問題中帶有基礎(chǔ)性意義。

一、明確數(shù)據(jù)信息收集主體的資格與責(zé)任——不是誰想收集就收集

我國目前有關(guān)數(shù)據(jù)信息收集的法律法規(guī)中提到的收集主體很多，有網(wǎng)絡(luò)運(yùn)營者、國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品與服務(wù)的提供者、個(gè)人信息獲得者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者、電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者、大數(shù)據(jù)企業(yè)、網(wǎng)信部門和有關(guān)部門，①甚至還提到任何個(gè)人和組織等。②也就是說，實(shí)際上很寬泛，具有開放性。由于法律沒有對主體作概念界定，也沒有明示范圍和資格等限制，感覺上似乎誰都可以收集數(shù)據(jù)。“對用戶來說，在這個(gè)大數(shù)據(jù)時(shí)代，生活的每一個(gè)角落都布滿互聯(lián)網(wǎng)公司的觸手，你的起床時(shí)間、通勤軌跡、搜索記錄、消費(fèi)喜好、常去的餐館、閑逛路線、收貨地址都被成千上萬只復(fù)眼觀察、記錄、分析。”〔2〕但認(rèn)真分析有關(guān)規(guī)定，可以體會到還是暗含了一些資格條件的，例如《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第11條：“電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作，涉及收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)對代理人的用戶個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不符合本規(guī)定有關(guān)用戶個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)?！?/p>

就現(xiàn)實(shí)生活中的情況看，由于大數(shù)據(jù)技術(shù)的發(fā)展，數(shù)據(jù)信息的收集基本上是由計(jì)算機(jī)網(wǎng)絡(luò)以及手機(jī)等智能應(yīng)用程序“自動”實(shí)施，變得越來越方便和低成本，加之法律規(guī)制的不完善，導(dǎo)致數(shù)據(jù)收集的主體相當(dāng)混亂。中央電視臺2頻道曾經(jīng)報(bào)道，胡某自制軟件，很容易地就獲得公民個(gè)人信息60余萬條，獲利20余萬元。類似的報(bào)道在其他媒體上也有。為了規(guī)范數(shù)據(jù)信息的收集，應(yīng)考慮對數(shù)據(jù)收集主體進(jìn)行法律規(guī)范，根據(jù)所收集數(shù)據(jù)的性質(zhì)、范圍等，規(guī)定適當(dāng)?shù)臈l件，如必要的數(shù)據(jù)收集、保存、保密條件等。有些專門、敏感數(shù)據(jù)的收集，還需要取得相關(guān)部門的授權(quán)，數(shù)據(jù)信息收集人員應(yīng)具備相應(yīng)的專業(yè)資格。

①參見《中華人民共和國網(wǎng)絡(luò)安全法》第9條、第22條、第27條、第40條、第41條、第42條、第45條，《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過）一、二、三，《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》（國發(fā)〔2012〕23號）第6條（四），《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》（中華人民共和國工業(yè)和信息化部令第20號）第11條，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（中華人民共和國工業(yè)和信息化部令第24號）第4條、第5條、第6條、第8條、第9條、第11條等規(guī)定。

②

工業(yè)和信息化部制定頒布了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，于2013年2月1日起實(shí)施。該指南3.5.“個(gè)人信息獲得者 receiver of personal information，從信息系統(tǒng)獲取個(gè)人信息的個(gè)人、組織和機(jī)構(gòu)，依據(jù)個(gè)人信息主體的意愿對獲得的個(gè)人信息進(jìn)行處理。”

明確數(shù)據(jù)信息收集者的主體資格，還需要進(jìn)一步明確其權(quán)利義務(wù)和相應(yīng)的法律責(zé)任。數(shù)據(jù)信息收集主體依法行使其數(shù)據(jù)信息收集權(quán)利，受法律保護(hù)，與此同時(shí)，也要履行相應(yīng)的法律義務(wù)，承擔(dān)相應(yīng)的法律責(zé)任。目前由于立法不完善，數(shù)據(jù)收集者的權(quán)利義務(wù)不明確，在數(shù)據(jù)信息收集方面權(quán)利義務(wù)不對等的問題比較突出，容易侵害公民和企業(yè)等的權(quán)利。例如，現(xiàn)在監(jiān)控?cái)z像頭的使用越來越普遍，清晰度越來越高，安裝監(jiān)控?cái)z像頭的主體不僅有公安機(jī)關(guān)、交管部門、企事業(yè)單位、商場，甚至私人都在安裝。由于對安裝者沒有規(guī)定相應(yīng)的權(quán)利義務(wù)，導(dǎo)致時(shí)常侵入私人領(lǐng)域。公民個(gè)人在手機(jī)、社交媒體、銀行網(wǎng)絡(luò)和電子購物等方面的隱私權(quán)、企業(yè)的商業(yè)秘密和商業(yè)信譽(yù)等，常受到數(shù)據(jù)非法收集者的侵害。很多數(shù)據(jù)是用戶根本不知情，或不知道用途的情況下被收集，有些是沒有經(jīng)用戶同意的情況下被收集。在一些行業(yè)，非法交易數(shù)據(jù)信息已經(jīng)形成一些潛規(guī)則。在大數(shù)據(jù)時(shí)代，大家都是在裸奔，都是垃圾廣告、推銷甚至電訊詐騙的受害者。許多人對大數(shù)據(jù)信息技術(shù)已從最初的神秘好奇，而發(fā)展到有些擔(dān)憂。

二、限定數(shù)據(jù)信息收集的對象與范圍——不是想收集什么就收集什么

大數(shù)據(jù)技術(shù)的發(fā)展，使得數(shù)據(jù)信息的收集變得十分容易，而大數(shù)據(jù)的“大”，暗含了其價(jià)值是與數(shù)據(jù)信息的巨量相聯(lián)系的，這就使一些數(shù)據(jù)信息收集者拼命去獲得越來越多的數(shù)據(jù)信息。雖然說我國現(xiàn)行法律對數(shù)據(jù)信息收集主體沒有明確限制，但從國內(nèi)外的實(shí)踐看，具體到不同的數(shù)據(jù)信息收集行為，其收集數(shù)據(jù)信息的對象、范圍是不同的，是有相應(yīng)限制的。

數(shù)據(jù)信息收集的對象范圍應(yīng)遵守合法必要原則。如“電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個(gè)人信息”。①歐盟提出的判斷是否必要的原則是“充分、相關(guān)以及以該個(gè)人數(shù)據(jù)信息處理目的之必要為限度（‘?dāng)?shù)據(jù)最小化）”。②

隨著人們工作生活以及社會交往等被日益發(fā)展的數(shù)字技術(shù)數(shù)字化記錄，其中包含的商業(yè)價(jià)值等越來越凸顯，現(xiàn)在幾乎所有的信息公司、網(wǎng)絡(luò)軟件開發(fā)商等，都把獲取公民個(gè)人數(shù)據(jù)信息作為主要目標(biāo)。普遍的現(xiàn)象是，手機(jī)應(yīng)用程序在自身功能不是必須的情況下越界獲取用戶隱私權(quán)限，例如讀取用戶的短信、通訊記錄、地理位置等信息以及檢索正在運(yùn)行的應(yīng)用、開關(guān)WiFi等。高達(dá)96.6%的安卓應(yīng)用會獲取用戶手機(jī)隱私權(quán)限，而iOS應(yīng)用的這一數(shù)據(jù)也高達(dá)69.3%。手機(jī)APP越界獲取個(gè)人信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭?！?〕大數(shù)據(jù)收集的海量信息，加上越來越智能化的分析工具，使得個(gè)人已知，甚至個(gè)人不知或還未意識到的與個(gè)人相關(guān)的事情，大數(shù)據(jù)控制者都知道。更為可怕的是，你的習(xí)慣、潛意識、社會關(guān)系等被大數(shù)據(jù)知悉掌握，大數(shù)據(jù)幾乎可準(zhǔn)確地預(yù)知你未來可能實(shí)施的行為以及可能發(fā)生的與你有關(guān)的事情。也就是說，大數(shù)據(jù)成了算命先生，能夠準(zhǔn)確預(yù)測你的未來。還不止這些，甚至可能引導(dǎo)你“主動”作出某些選擇、實(shí)施某些行為。這樣的情景若沒有法律約束該是多么可怕！因此，對數(shù)據(jù)信息收集者來說，不應(yīng)是想收集什么就收集什么，需要法律對數(shù)據(jù)信息收集的范圍和邊界進(jìn)行規(guī)制。

三、規(guī)范數(shù)據(jù)信息收集的方式與要求——不是想怎么收集就怎么收集

對收集數(shù)據(jù)信息的方式方法，法律也應(yīng)作出相應(yīng)的規(guī)定。收集數(shù)據(jù)信息必須遵循以下原則：

①參見《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（工業(yè)和信息化部令第24號）第11條。

②

參見歐盟《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，GDPR）第5條1（c）。

③參見《中華人民共和國網(wǎng)絡(luò)安全法》第44條等。

第一，合法正當(dāng)。收集數(shù)據(jù)信息的行為要合法，符合政策，尊重社會公德，遵守商業(yè)道德，誠實(shí)信用?！睹穹倓t》第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息?！逼渌ㄒ?guī)等也有相應(yīng)規(guī)定。例如，不得非法侵入他人網(wǎng)絡(luò)等竊取網(wǎng)絡(luò)數(shù)據(jù)，不得竊取或者以其他非法方式獲取個(gè)人信息等。③

第二，明示同意。公民個(gè)人數(shù)據(jù)信息關(guān)系生命健康、財(cái)產(chǎn)安全、名譽(yù)等。同傳統(tǒng)意義上的財(cái)產(chǎn)一樣，公民理應(yīng)對自己的數(shù)據(jù)信息有一定的控制權(quán)。數(shù)據(jù)信息的收集者收集、使用公民個(gè)人數(shù)據(jù)信息，應(yīng)當(dāng)公開其目的、方式和范圍，并經(jīng)被收集者同意。特別是為商業(yè)目的收集數(shù)據(jù)信息，更應(yīng)如此。未經(jīng)用戶同意，不得收集用戶個(gè)人數(shù)據(jù)信息。不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集數(shù)據(jù)信息。除非法律另有規(guī)定，用戶等有權(quán)查詢、更正個(gè)人數(shù)據(jù)信息，有權(quán)拒絕提供個(gè)人數(shù)據(jù)信息。歐盟還將“被遺忘權(quán)”寫進(jìn)了法律，規(guī)定“只要沒有保留該數(shù)據(jù)的合法理由”，該數(shù)據(jù)就必須刪除。①明示同意是原則，作為例外，數(shù)據(jù)信息主體無明確反對的情況下，可認(rèn)為其同意。什么情況下允許數(shù)據(jù)信息主體默示同意，需法律明確規(guī)定。②數(shù)據(jù)信息主體通常與數(shù)據(jù)信息控制者之間的地位是不平衡的，如企業(yè)與員工、醫(yī)院與病人、學(xué)校與學(xué)生等，很多時(shí)候，同意權(quán)的保障實(shí)際上比較難。

第三，用途確定。數(shù)據(jù)信息收集者對于獲取的數(shù)據(jù)信息，必須按照規(guī)定或約定的用途使用，不得用于其他用途。在數(shù)據(jù)信息收集時(shí)就要明確是為政用、商用、民用，還是為科研教學(xué)等用，而且用途要具體。電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得將收集的用戶個(gè)人數(shù)據(jù)信息用于提供服務(wù)之外的目的。學(xué)校、醫(yī)院等將在工作中獲取的公民個(gè)人數(shù)據(jù)信息用于商業(yè)目的或其他目的，都是不被允許的。

第四，安全保密。數(shù)據(jù)信息收集者必須對收集的用戶個(gè)人數(shù)據(jù)信息的安全負(fù)責(zé)，嚴(yán)格保密，防止信息泄露、毀損、丟失。不得篡改其收集的個(gè)人數(shù)據(jù)信息；未經(jīng)數(shù)據(jù)信息主體同意，不得向他人提供個(gè)人數(shù)據(jù)信息。依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個(gè)人數(shù)據(jù)信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。數(shù)據(jù)信息接觸者及其行為要有記錄、留痕。公民、企業(yè)的數(shù)據(jù)信息被泄露，收集者、控制者有義務(wù)及時(shí)通知數(shù)據(jù)信息主體。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，54%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為非常嚴(yán)重，84%的網(wǎng)民親身感受到了個(gè)人信息泄露帶來的不良影響。③對此現(xiàn)象，必須引起高度重視。

第五，分工共享。數(shù)據(jù)信息收集是需要成本的，為了節(jié)約成本，提高效率，政府?dāng)?shù)據(jù)信息收集部門要進(jìn)行分工，數(shù)據(jù)信息企業(yè)等之間可通過協(xié)商約定，或在政府部門、行業(yè)協(xié)會的協(xié)調(diào)下，或依照法律規(guī)定或行業(yè)規(guī)則，建立數(shù)據(jù)信息收集分工關(guān)系和數(shù)據(jù)信息共享機(jī)制。避免重復(fù)收集、多頭收集，增加社會成本，公眾負(fù)擔(dān)。

第六，境內(nèi)存儲。收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)進(jìn)行安全評估，并遵守法律規(guī)定。

①參見歐盟《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，GDPR）第17條。

②

關(guān)于“默示同意”在數(shù)據(jù)收集中適用的可行性、適用條件和適用范圍等，參見王玉林《“默示同意”在數(shù)據(jù)收集中的適用問題研究》，《情報(bào)資料工作》2017年第2期。

③

中國互聯(lián)網(wǎng)協(xié)會：《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》，2016年6月26日，http：//www.isc.org.cn/zxzx/xhdt/listinfo-33759.html，2018年1月19日訪問。

四、完善數(shù)據(jù)信息收集相關(guān)立法——夯實(shí)法律基礎(chǔ)

目前，有關(guān)數(shù)據(jù)信息收集我國已經(jīng)制定了一些法律法規(guī)以及其他規(guī)范性文件，主要有自2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》、自2013年9月1日起施行的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（工業(yè)和信息化部令第24號）、自2013年2月1日起實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（工業(yè)和信息化部制定頒布）、2012年12月28日通過并自公布之日起施行的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2012年6月28日發(fā)布的《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》（國發(fā)〔2012〕23號）、自2012年3月15日起施行工業(yè)和信息化部的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》（工業(yè)和信息化部令第20號）等。于2017年10月1日起施行的《民法總則》中也有相關(guān)條款。這些法律法規(guī)等在借鑒國外經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合我國實(shí)際，規(guī)定了數(shù)據(jù)信息收集的基本原則以及一些具體要求。例如，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》就具體規(guī)定了個(gè)人敏感信息在收集和利用之前，必須首先獲得個(gè)人信息主體明確授權(quán)。并規(guī)定了目的明確、最少夠用、公開告知、個(gè)人同意、質(zhì)量保證以及安全保障等基本原則。①這些規(guī)定對于個(gè)人數(shù)據(jù)信息收集的規(guī)范具有很重要的意義。但上述規(guī)范性文件，相對于大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息收集保護(hù)利用等要求，存在著明顯不足。一是雖然有一些數(shù)據(jù)信息收集方面的規(guī)定，但都不是專門針對大數(shù)據(jù)制定的，有關(guān)大數(shù)據(jù)時(shí)代數(shù)據(jù)信息的收集利用等規(guī)定還缺乏系統(tǒng)性和更強(qiáng)的針對性。二是層級太低，而且大多不具有法律法規(guī)的效力，從而影響了其在規(guī)制數(shù)據(jù)信息收集等方面作用的發(fā)揮。有學(xué)者分析了我國個(gè)人數(shù)據(jù)信息保護(hù)制度現(xiàn)狀，指出存在的主要問題是：個(gè)人信息保護(hù)缺乏頂層設(shè)計(jì)，個(gè)人信息權(quán)還沒有被確認(rèn)為一項(xiàng)新生的獨(dú)立權(quán)利；個(gè)人數(shù)據(jù)保護(hù)專項(xiàng)立法滯后，超出傳統(tǒng)隱私權(quán)范圍的部分往往得不到有效的保護(hù)；數(shù)據(jù)保護(hù)沒有明確的監(jiān)管機(jī)構(gòu)；數(shù)據(jù)保護(hù)制度體系不完善等。〔4〕

當(dāng)前應(yīng)著眼于國家大數(shù)據(jù)戰(zhàn)略發(fā)展的現(xiàn)實(shí)需要，進(jìn)一步加強(qiáng)相關(guān)立法工作。在實(shí)踐探索的基礎(chǔ)上，將那些不具有法律強(qiáng)制力的行業(yè)規(guī)范及指導(dǎo)性文件等上升為法規(guī)法律，對大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息收集利用等作出系統(tǒng)和針對性的規(guī)定。在制定法律條件一時(shí)還不成熟的情況下，各地可先行探索制定地方法規(guī)。貴州省在推進(jìn)國家大數(shù)據(jù)（貴州）綜合實(shí)驗(yàn)區(qū)建設(shè)中，率先進(jìn)行了相關(guān)地方立法探索，《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例》2016年1月15日經(jīng)省十二屆人大常委會第二十次會議表決通過，成為全國首部大數(shù)據(jù)地方法規(guī)。該《條例》共6章39條，包括大數(shù)據(jù)發(fā)展應(yīng)用、共享開放、安全管理等內(nèi)容，其中對數(shù)據(jù)信息采集等作出了規(guī)定。寧夏也在積極推進(jìn)相關(guān)地方立法。根據(jù)《寧夏回族自治區(qū)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展促進(jìn)條例（草案）》第18條，對行政部門和行政部門以外的單位和個(gè)人采集數(shù)據(jù)，作出了規(guī)定。②《民法總則》第127條對數(shù)據(jù)財(cái)產(chǎn)的法律保護(hù)作出了原則性的規(guī)定，第111條對個(gè)人信息保護(hù)作出了規(guī)定。這些規(guī)定為數(shù)據(jù)信息收集及保護(hù)利用構(gòu)建了重要的立法基礎(chǔ)。在數(shù)據(jù)信息收集保護(hù)立法方面也有國際經(jīng)驗(yàn)可以借鑒。2016年4月14日，歐洲議會投票通過了《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，GDPR），該法案將于2018年5月25日正式生效。該法案對數(shù)據(jù)信息收集的原則等做了詳細(xì)規(guī)定，增強(qiáng)了數(shù)據(jù)信息主體的權(quán)利，個(gè)人同意規(guī)定更加清晰，加大了個(gè)人隱私的保護(hù)?！?〕

①參見工業(yè)和信息化部：《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，4.2基本原則。

②寧夏回族自治區(qū)人民政府法制辦公室：《關(guān)于公開征集<寧夏回族自治區(qū)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展促進(jìn)條例（草案）>意見的公告》，2017年3月7日，http：//www.nx.gov.cn/zdml/yjzj/146871.htm，2017年10月21日訪問。

目前國家有關(guān)規(guī)范性文件和大數(shù)據(jù)的地方立法中，主要是以大數(shù)據(jù)安全管理和相關(guān)產(chǎn)業(yè)發(fā)展為主要立法目的。重視這兩方面的問題無可非議，但在對大數(shù)據(jù)進(jìn)行法律規(guī)制上，應(yīng)更加重視對公民個(gè)人數(shù)據(jù)信息權(quán)利的保護(hù)，特別是公民在互聯(lián)網(wǎng)、手機(jī)、銀行網(wǎng)絡(luò)、電子轉(zhuǎn)賬支付、健康保險(xiǎn)等方面?zhèn)€人隱私等數(shù)據(jù)信息的保護(hù)。之所以強(qiáng)調(diào)在保護(hù)上向個(gè)人傾斜，是因?yàn)閭€(gè)人數(shù)據(jù)信息與個(gè)人隱私、生命健康以及財(cái)產(chǎn)安全等密切相關(guān)，而“大數(shù)據(jù)、云計(jì)算、移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)以及各種智能終端的普及使得個(gè)人數(shù)據(jù)無處遁形，而自然人的天然弱勢地位導(dǎo)致其難以掌控自身數(shù)據(jù)”。〔6〕在數(shù)據(jù)信息收集中，軟件開發(fā)商等具有利益驅(qū)動和技術(shù)等優(yōu)勢，共同的利益又容易使開發(fā)商等相關(guān)企業(yè)形成聯(lián)盟，在影響數(shù)據(jù)信息收集相關(guān)立法等問題上，擁有話語優(yōu)勢。政府方面更多的是考慮大數(shù)據(jù)的產(chǎn)業(yè)價(jià)值和經(jīng)濟(jì)效益，以及維護(hù)國家安全、社會穩(wěn)定等。在數(shù)據(jù)信息收集、使用等方面，個(gè)人基本上還沒有話語權(quán)。因此，在數(shù)據(jù)信息收集方面，在多元利益關(guān)系和表達(dá)中，應(yīng)建立傾聽公民個(gè)人聲音的法律制度。在制度設(shè)計(jì)上應(yīng)明確公民等被收集數(shù)據(jù)信息時(shí)的權(quán)利，賦予其個(gè)人數(shù)據(jù)信息控制權(quán)，使其能夠依法有效控制個(gè)人數(shù)據(jù)信息。除了政府、司法機(jī)關(guān)等特殊部門外，其他任何部門無權(quán)強(qiáng)行收集公民企業(yè)的個(gè)人數(shù)據(jù)信息。被收集數(shù)據(jù)信息時(shí)，有拒絕權(quán)，有要求以適當(dāng)?shù)姆绞胶侠硎褂脭?shù)據(jù)信息的權(quán)利等。除法律明確授權(quán)的政府機(jī)關(guān)等，收集數(shù)據(jù)信息應(yīng)公開進(jìn)行，不得秘密收集公民、企業(yè)的信息數(shù)據(jù)?，F(xiàn)在我國實(shí)行網(wǎng)絡(luò)實(shí)名制，這對于加強(qiáng)網(wǎng)絡(luò)管控?zé)o疑具有特別重要的意義，但這樣以來，匿名對個(gè)人隱私的保護(hù)功能蕩然無存。這就需要加強(qiáng)網(wǎng)絡(luò)實(shí)名制下的個(gè)人數(shù)據(jù)信息收集和利用的監(jiān)管，在網(wǎng)絡(luò)管控和個(gè)人隱私保護(hù)之間求得一定的平衡，特別是對以“人肉搜索”為目的的大數(shù)據(jù)隱私挖掘行為等加以法律規(guī)制。

為了完善數(shù)據(jù)信息收集相關(guān)立法，有一些基礎(chǔ)理論問題需要解決，如公民個(gè)人的數(shù)據(jù)信息權(quán)利的屬性和內(nèi)容、數(shù)據(jù)信息主體與數(shù)據(jù)信息收集者、控制者等的法律關(guān)系，公民如何更好地控制個(gè)人數(shù)據(jù)信息等。與一般物權(quán)不同，個(gè)人數(shù)據(jù)信息被他人收集后，與該數(shù)據(jù)信息所關(guān)聯(lián)的個(gè)人狀況表面看似乎一點(diǎn)也沒有改變，但該數(shù)據(jù)信息的保管、使用卻可能對其產(chǎn)生影響。在大數(shù)據(jù)領(lǐng)域也存在明晰產(chǎn)權(quán)問題，數(shù)據(jù)信息權(quán)屬明確，是大數(shù)據(jù)產(chǎn)業(yè)有序健康發(fā)展的前提。在權(quán)利屬性和內(nèi)容不明確的狀況下是很難談加強(qiáng)權(quán)利保護(hù)的，沒有建立起完善的數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度，相關(guān)的大數(shù)據(jù)產(chǎn)業(yè)也是很難發(fā)展的。目前，從數(shù)據(jù)信息的權(quán)利屬性和相關(guān)的產(chǎn)權(quán)關(guān)系上看，都是不清晰的，這是導(dǎo)致隨意收集和數(shù)據(jù)信息濫用等的一個(gè)很重要的原因。

除上述幾個(gè)方面的問題外，在制定數(shù)據(jù)信息收集利用等法律法規(guī)中，還應(yīng)探索建立科學(xué)的數(shù)據(jù)信息標(biāo)準(zhǔn)體系，以提高數(shù)據(jù)信息收集的質(zhì)量，提升收集和應(yīng)用共享的效率。也要建立制度，規(guī)定數(shù)據(jù)信息收集者要對所收集數(shù)據(jù)信息進(jìn)行識別、把關(guān)責(zé)任，要求數(shù)據(jù)信息的提供者個(gè)人、企業(yè)及政府部門等，保證所提供數(shù)據(jù)信息的真實(shí)、合法、準(zhǔn)確、完整和可用。滿足這些要求的數(shù)據(jù)信息才有價(jià)值。

五、明確數(shù)據(jù)信息收集的政府責(zé)任——加強(qiáng)法律監(jiān)管

在大數(shù)據(jù)時(shí)代，公民對個(gè)人數(shù)據(jù)信息保護(hù)處于絕對的弱勢地位，那些強(qiáng)調(diào)手機(jī)用戶要樹立數(shù)據(jù)信息安全意識、采取防范措施的觀點(diǎn)貌似合理，實(shí)際上即使不是為了推卸責(zé)任，至少也是空話。面對復(fù)雜的信息技術(shù)和互聯(lián)網(wǎng)公司絕對的強(qiáng)勢，用戶個(gè)人在自我保護(hù)上所能夠做的實(shí)在有限。一些學(xué)者還給個(gè)人數(shù)據(jù)信息遭受侵害者指出了通過訴訟維權(quán)的路徑，這無疑是一個(gè)方向，但在集體訴訟和公益訴訟制度還不是很完善的情況下，用戶個(gè)人通過訴訟維權(quán)，面對高昂的訴訟成本（時(shí)間、費(fèi)用等），只能望而卻步。因此，在目前的法治環(huán)境下，公民唯一可以期待的，是通過加強(qiáng)政府監(jiān)管維護(hù)自己的數(shù)據(jù)信息安全。

目前數(shù)據(jù)信息收集領(lǐng)域違法現(xiàn)象十分嚴(yán)重。數(shù)據(jù)信息收集法律規(guī)范不完善，監(jiān)管不力，造成了嚴(yán)重的社會問題。在數(shù)據(jù)信息收集主體不具備相應(yīng)的資格、收集行為不規(guī)范、數(shù)據(jù)信息主體權(quán)利義務(wù)不明確的情況下，不僅公民個(gè)人的隱私權(quán)等易受侵害，數(shù)據(jù)信息的真實(shí)性、準(zhǔn)確性、完整性也得不到保證。在這樣的基礎(chǔ)上推進(jìn)大數(shù)據(jù)的利用可能影響數(shù)據(jù)信息產(chǎn)業(yè)的發(fā)展，甚至造成社會危害。依法收集、運(yùn)用數(shù)據(jù)信息，監(jiān)管數(shù)據(jù)信息的收集活動，在大數(shù)據(jù)時(shí)代是法治政府建設(shè)的一個(gè)重要內(nèi)容，是推進(jìn)依法行政的一個(gè)具體體現(xiàn)。政府作為數(shù)據(jù)信息的收集者和利用者，要帶頭守法，這是依法行政的應(yīng)有之義；對于商業(yè)機(jī)構(gòu)或其他非政府機(jī)構(gòu)收集數(shù)據(jù)信息的活動進(jìn)行監(jiān)督，是法治政府的職責(zé)；規(guī)范數(shù)據(jù)信息收集和數(shù)字資源管理，保護(hù)公民法人的合法權(quán)益，促進(jìn)數(shù)字產(chǎn)業(yè)發(fā)展，更是法治政府的責(zé)任。對違反法律規(guī)定收集數(shù)據(jù)信息的行為，要依法追究法律責(zé)任。在這方面，可以借鑒歐盟的經(jīng)驗(yàn)。歐盟《一般數(shù)據(jù)保護(hù)法案》第83條對違法行為設(shè)定了嚴(yán)厲的罰款標(biāo)準(zhǔn)。對于一般性的違法，罰款上限是1000萬歐元或?qū)ζ髽I(yè)而言上一年度全球營業(yè)收入的2%（兩者中取數(shù)額大者）；對于嚴(yán)重的違法，罰款上限是2000萬歐元或?qū)ζ髽I(yè)而言上一年度全球營業(yè)收入的4%（兩者中取數(shù)額大者）。①

傳統(tǒng)的個(gè)人隱私保護(hù)制度在大數(shù)據(jù)時(shí)代已經(jīng)顯得蒼白，需要制度創(chuàng)新以應(yīng)對新的問題。更重要的是，要強(qiáng)化法律法規(guī)的實(shí)施，加強(qiáng)數(shù)據(jù)信息收集的法律監(jiān)管。只有這樣，才能為國家大數(shù)據(jù)戰(zhàn)略的順利實(shí)施創(chuàng)造良好的法治環(huán)境。

①

參見歐盟《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，GDPR）第5條。

〔參考文獻(xiàn)〕

〔1〕王建國.關(guān)注社會現(xiàn)實(shí)：法律發(fā)展不可或缺的主題——解讀卡多佐的社會學(xué)法學(xué)思想〔J〕.法學(xué)評論，2008，（5）.

〔2〕〔3〕寒冰.大數(shù)據(jù)時(shí)代，我們一絲不掛〔EB/OL〕.中國新聞周刊，2018-01-10.

〔4〕吳曉靈.個(gè)人數(shù)據(jù)保護(hù)的制度安排〔J〕.中國金融，2017，（11）.

〔5〕王融.《歐盟數(shù)據(jù)保護(hù)通用條例》詳解〔J〕.大數(shù)據(jù)，2016，（4）.

〔6〕何治樂，黃道麗.歐盟《一般數(shù)據(jù)保護(hù)條例》的出臺背景及影響〔J〕.科技前沿，2014，（10）.

【責(zé)任編輯：劉彥武】