“大數(shù)據(jù)”時代個人信息安全面臨的法律監(jiān)管困境與突破路徑研究

覃 璇

（銅仁廣播電視大學(xué)，貴州 銅仁 554300）

“大數(shù)據(jù)”時代下，人們生活方式、經(jīng)濟活動成效隨之發(fā)生巨大轉(zhuǎn)變，便捷程度與計算能力也處于不斷增長狀態(tài)。但數(shù)據(jù)化社會也同樣有著其弊端，如對于個體而言，信息安全難以得到有效保障，現(xiàn)行法律監(jiān)管體系亟待完善，在隱私、經(jīng)濟乃至人身安全層面均有著一定隱患。因此，有必要從當前個人信息安全的法律監(jiān)管困境出發(fā)，著重填補安全漏洞，致力于法律體系的完善與公民信息保密性的提升。

一、基本概念

（一）大數(shù)據(jù)：是指依托于網(wǎng)絡(luò)行為伴生的多元形式數(shù)據(jù)組，需通過分布式計算架構(gòu)進行處理，目前被作為互聯(lián)網(wǎng)技術(shù)的典型代表。

（二）個人信息安全：是指與個體相關(guān)的信息體系處于不受內(nèi)部、外部風險威脅，且保密性與完整性均有相應(yīng)保障的狀態(tài)。

二、“大數(shù)據(jù)”時代個人信息安全主要面臨的法律監(jiān)管困境

“大數(shù)據(jù)”時代個人信息安全是一個問題高發(fā)領(lǐng)域。個人信息安全在“大數(shù)據(jù)”時代下同時面臨著內(nèi)部、外部風險，現(xiàn)將主要高發(fā)問題歸納如下：第一，信息泄露問題。部分不法分子出于獲益或其他目的，在未經(jīng)權(quán)利人允許的情況下非法盜取、披露其個人信息，主要途徑有侵入權(quán)利人計算機系統(tǒng)、盜取移動終端數(shù)據(jù)等；第二，信息非法處理問題。在未取得權(quán)利人同意與授權(quán)的前提下，對其個人信息進行非法收集、存儲、更改或刪除，從而破壞信息的完整性與保密性的行為便稱為非法處理，需通過一定的技術(shù)手段來實現(xiàn)；第三，信息非法過度使用問題。在合法范圍內(nèi)，對個人信息進行適當處理是“大數(shù)據(jù)”時代常規(guī)操作之一，但部分個體或群體為將這些信息的內(nèi)在價值最大化，便催生了超出權(quán)限范圍內(nèi)的違法過度使用問題，致使權(quán)利人的個人權(quán)益受到直接侵害。

（一）觀念層面：宣傳教育覆蓋不足，民眾法律意識淡薄

由于針對個人信息安全的法律監(jiān)管體系尚未成熟，面向民眾開展的相關(guān)法律宣傳教育也一直處于滯后狀態(tài)，導(dǎo)致民眾在面對信息安全問題時，通常缺乏正確的應(yīng)對觀念，造成難以挽回的經(jīng)濟、安全損失［1］。譬如，近年來電信詐騙受害者人數(shù)激增，與個人信息的大量泄漏便有著密不可分的聯(lián)系。究其根本，這一困境產(chǎn)生的主要原因在于法律體系構(gòu)建與宣傳教育的不完善，在社會普遍未形成正確法律意識的境況下，便難以對犯罪現(xiàn)象形成遏制力量，執(zhí)法難度也將進一步加劇。

（二）立法層面：專門法案體系缺位，難以跟進現(xiàn)實需求

目前，個人信息安全保護依據(jù)的規(guī)范性文件主要有《個人信息保護指南》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等，但這類文件效力階位偏低，且沒有正式的法律法規(guī)條文、專門的法案體系作為支撐，致使公民的個人信息權(quán)始終難以得到硬性的法律保障，在公民信息保護需求日益擴大的當前，這一漏洞無疑增加了許多難以預(yù)計的監(jiān)管風險［2］。同時，對于不同的個人信息權(quán)受侵害現(xiàn)象，現(xiàn)行的法律體系范疇內(nèi)又難以做出明確界定，便容易導(dǎo)致監(jiān)管與處理過程中許多不必要的糾紛形成。

（三）執(zhí)行層面：監(jiān)管責任主體分散，法律救濟成本過高

在個人信息保護法律體系尚未健全的情況下，監(jiān)管舉措落實過程中也隨之面臨著責任主體分散、事后追責困難、法律救濟成本偏高等問題。譬如，目前個人信息的監(jiān)管執(zhí)行主體由多個部門共同組成，如國家市場監(jiān)督管理總局、工信部等，而在多頭監(jiān)管模式下，統(tǒng)一的責任分配與職能劃分便顯得至關(guān)重要，但就當下現(xiàn)狀而言，各主體之間仍存在職能重疊現(xiàn)象，既造成了執(zhí)法資源的浪費，也使一些監(jiān)管責任無人落實，成為法律監(jiān)管死角［3］。同時，受監(jiān)管體系不全影響，公民在個人信息受侵害后，通常只能以提起民事侵權(quán)訴訟的形式獲取救濟，但這一方法成本過高，加上責任主體難以界定，起到的保護作用十分有限。

三、“大數(shù)據(jù)”時代個人信息安全的法律監(jiān)管完善方向

（一）觀念層面：提升行業(yè)自律標準，加強法律宣傳教育

要全面、徹底地落實個人信息安全重要性的宣傳普及，不僅要從建立公眾法律意識著手，更要從提升行業(yè)自律標準著手，從根本上促使大眾信息保護意識形成。一方面，針對大量涉及個人信息數(shù)據(jù)的信息互聯(lián)網(wǎng)行業(yè)，應(yīng)建立用于法律告知、法律監(jiān)管的行業(yè)協(xié)會，要求相關(guān)企業(yè)在合法范圍內(nèi)對用戶的信息進行開發(fā)與利用，大力遏制為追求利益而惡意泄漏、過度使用個人信息數(shù)據(jù)的違法行為，同時建立相應(yīng)的懲處標準用作約束，促使行業(yè)自律能力在未來發(fā)展中逐漸提升。另一方面，由國家相關(guān)部門或機構(gòu)牽頭，進一步加大面向公眾的個人信息安全教育力度，并由個人信息管理機構(gòu)對部分權(quán)利人盡到提醒、告知義務(wù)，防止權(quán)利人受侵害程度加劇。

（二）立法層面：擴大法律保護范疇，建立分類監(jiān)管機制

針對個人信息安全專門法案缺位的問題，可在現(xiàn)行的法律法規(guī)體系基礎(chǔ)上擴大保護范疇，如通過出臺專門法律法規(guī)條文來填補監(jiān)管空白等，同時針對邊界模糊的概念或行為進行重新界定，從而降低執(zhí)法成本，使違法、違規(guī)行為的處理能夠有據(jù)可依。一方面，可制定專門的《個人信息保護法》，參考發(fā)達國家的先進經(jīng)驗，融合本土化需求進行改良轉(zhuǎn)化，使之能夠在實際問題的處理中具有實效性，同時在條款中充分明確界定個人信息權(quán)的性質(zhì)與內(nèi)容，以便于法律解釋權(quán)與自由裁量的發(fā)揮。另一方面，實行分類保護舉措。由于個人信息所需的保密程度與利用范圍存在一定差異，如姓名、性別、年齡等基礎(chǔ)信息的保密等級明顯低于收入水平、賬戶資產(chǎn)等信息，因此在法律體系中可以根據(jù)信息層級、隱私程度以及泄露后引發(fā)的后果等客觀因素來進行分類監(jiān)管，當受侵害的信息與個人利益關(guān)聯(lián)度越大時，所對應(yīng)的懲處力度也將越高，保護手段也需要以此為依據(jù)不斷升級。

（三）執(zhí)行層面：明確落實監(jiān)管責任，拓寬司法救濟路徑

針對監(jiān)管舉措落實不嚴、責任主體分散、司法救濟困難等執(zhí)行層面問題，具體可從以下幾個方向進行突破。首先，可通過設(shè)置專門的個人信息保護機構(gòu)來對相關(guān)主體的權(quán)責范圍進行統(tǒng)一分配、調(diào)度，如由國家個人信息保護總局進行牽頭，再由地方政策建立當?shù)貓?zhí)行機構(gòu)，形成一體化監(jiān)管網(wǎng)絡(luò)，以層層下放的形式將每一環(huán)節(jié)的執(zhí)行責任落實到個人，充分履行法律層面的信息安全保障義務(wù)。其次，執(zhí)行監(jiān)管舉措時，將重心放在個人信息使用環(huán)節(jié)，全過程、多維度監(jiān)控企業(yè)、個人等主體對他人信息的獲取與使用是否合法合規(guī)，如部分企業(yè)蓄意將本身由正規(guī)途徑獲取的用戶信息非法出售給其他商業(yè)機構(gòu)，以達到牟利目的，通過網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測獲悉這類違法行為時，便應(yīng)根據(jù)權(quán)利人受到的實際損害以及相應(yīng)法規(guī)條款進行懲處，必要時還應(yīng)追究其刑事責任。另外，為解決當前環(huán)境下個人面對信息侵害行為缺乏有效司法救濟路徑的問題，主要可通過重新分配舉證責任、引入集體訴訟機制等辦法來拓寬渠道，具體來說，就是在原有的舉證原則基礎(chǔ)上進行重新分配，如利用過錯推定責任來減輕個人舉證責任等；將集體訴訟機制加入個人信息保護體系當中，如眾多個體共同以原告身份起訴被告，從而降低單獨個體的維權(quán)成本等。

綜上所述，“大數(shù)據(jù)”背景下，個人信息安全面臨著易泄露、易被非法處理、易被過度使用等威脅，而法律作為用于制約信息違規(guī)操作行為的硬性手段和個人信息安全的法律屏障，由于體系發(fā)展時長較短，目前仍存在諸多短板，包括思想觀念、立法、執(zhí)行等層面，均需從針對性角度出發(fā)進一步加以完善，促進法律監(jiān)管職能的充分發(fā)揮。