大數(shù)據(jù)背景下個(gè)人信息安全法律問題研究

劉 享

（貴州民族大學(xué)，貴州 貴陽 550000）

一、大數(shù)據(jù)背景下個(gè)人信息泄漏的危害

（一）個(gè)人信息泄露使得個(gè)人安全受到威脅

從現(xiàn)有的情況來看，在出現(xiàn)了信息泄露之后，被泄露者經(jīng)常會收到商場促銷、房屋中介、裝修推薦，以及保險(xiǎn)推銷、車輛推銷等廣告信息。經(jīng)過調(diào)查，買車買房者近九成接到過推銷電話，深受推銷廣告的騷擾。其次對個(gè)人安全也存在威脅，例如一女孩爆出自己經(jīng)常被短信所騷擾，騷擾者稱女孩的一舉一動皆在他的掌握之中，出現(xiàn)被騷擾這種情況只因這個(gè)女孩經(jīng)常點(diǎn)外賣，并且沒有將外賣單上面的詳細(xì)地址毀掉就將其扔棄。

（二）個(gè)人信息泄露引起經(jīng)濟(jì)損失

在現(xiàn)在的環(huán)境下，人們對于網(wǎng)絡(luò)炒股、網(wǎng)上銀行以及網(wǎng)購等活動已經(jīng)習(xí)以為常，但是在進(jìn)行這些活動之時(shí)，也伴隨著許多安全上的風(fēng)險(xiǎn)，稍有不慎便會使賬戶信息發(fā)生泄露，乃至于經(jīng)濟(jì)蒙遭損失。例如一些黑客會利用在一個(gè)網(wǎng)站非法得到的賬戶密碼在其他網(wǎng)站進(jìn)行嘗試性登陸，然后對數(shù)據(jù)庫里面的資源進(jìn)行一層一層利用，再把里面的資源進(jìn)行全方面利用，故而導(dǎo)致網(wǎng)民的經(jīng)濟(jì)遭受到非常大的損失。

二、個(gè)人信息泄露的主要途徑

（一）主動泄露

這種泄露途徑中，是個(gè)人為了達(dá)到某個(gè)目標(biāo)，主動把自身資料交給商戶、企業(yè)或是別人。例如人們在就醫(yī)、應(yīng)聘、購房、參與會員、辦理銀行卡等之時(shí)會在相關(guān)的表格之中填入自身資料。還有在進(jìn)行問卷調(diào)查之時(shí)也會將自身的相關(guān)信息填寫進(jìn)去，以及在網(wǎng)站注冊過程中也會填入一些自身的資料。這些情況之中，個(gè)人主動把自身資料泄露到商戶處，而后者未能將這些信息妥善管理，在使用這些信息之時(shí)將之泄露。

（二）被動竊取

這種泄露途徑之中，是一些心懷不軌之人通過各種方式對個(gè)人資料進(jìn)行采集。例如借助搜索引擎采集個(gè)人信息，整理匯總，并將之售出以獲得利益，還有借助制作釣魚網(wǎng)站、傳播釣魚郵件等手段，通過一系列途徑引誘受害者把其相關(guān)的資料泄露出去，以及利用計(jì)算機(jī)病毒或者網(wǎng)絡(luò)攻擊的方式非法獲取到計(jì)算機(jī)中的個(gè)人資料。

三、我國現(xiàn)階段的個(gè)人信息保護(hù)法

目前，國內(nèi)在個(gè)人信息的保障方面還沒有完善的法律系統(tǒng)，并且當(dāng)前的相關(guān)法規(guī)之中，只有一部分保護(hù)敏感信息的內(nèi)容；［1］然而其對于隱私權(quán)的相關(guān)規(guī)定也不夠清晰，大部分都是在保障名譽(yù)權(quán)之時(shí)為隱私權(quán)提供了一些間接性保障；總的來說，國內(nèi)目前還沒有直接的法規(guī)對個(gè)人信息進(jìn)行保障，只是通過《憲法》《民法典》等在零散法規(guī)提供間接的保障。［2］

（一）憲法的相關(guān)規(guī)定

根據(jù)我國《憲法》第三十八條、四十條的相關(guān)內(nèi)容規(guī)定，我國公民的人格尊嚴(yán)、通訊自由與隱私都是受到法律所保障的，這是一種針對隱私權(quán)的原則性的保障，也為其余法規(guī)對個(gè)人信息的保障奠定了基礎(chǔ)。

（二）民法典的相關(guān)規(guī)定

《民法典》在個(gè)人信息保護(hù)的規(guī)定，分布在總則編和人格權(quán)編，總的來說，為個(gè)人信息保護(hù)制度提供了一個(gè)框架和規(guī)則?！睹穹ǖ洹返谝话僖皇粭l規(guī)定任何組織和個(gè)人都不能非法收集個(gè)人信息。同時(shí)對個(gè)人信息進(jìn)行了定義，個(gè)人信息除了我們的身份信息之外，還包括能夠通過其他事方式記錄的，能識別個(gè)人的信息如行蹤信息等。此外，《民法典》將個(gè)人信息作為人格權(quán)下一種權(quán)益保護(hù)，也即是個(gè)人信息的保護(hù)包括對隱私信息的保護(hù)，在民事規(guī)范的前提下，侵犯個(gè)人信息就是對人格權(quán)的侵害。

（三）別的法律相關(guān)規(guī)定

《刑法》第二百五十三條、第一百七十七規(guī)定涉及個(gè)人信息的犯罪，第二百四十六條之中規(guī)定的誹謗罪，還有在二百五十三條之中非法出售以及獲得個(gè)人信息罪，這些規(guī)定讓個(gè)人信息從刑法層面上得到了保障。然而其對個(gè)人信息進(jìn)行的保障仍舊不夠全面，在非公共領(lǐng)域還有不足之處。此外，《刑事訴訟法》對于不進(jìn)行公開的審理的年齡案件，也體現(xiàn)了對個(gè)人信息的保護(hù)。

（四）行政法的相關(guān)規(guī)定

根據(jù)《政府信息公開條例》中對涉及國家機(jī)密、商業(yè)機(jī)密以及個(gè)人隱私等內(nèi)容的規(guī)定，個(gè)人可以對其自身信息進(jìn)行檢索，也可提出更正請求。《行政訴訟法》也同樣規(guī)定，對牽涉到個(gè)人隱私，可不進(jìn)行公開的審理。有的部門利用相關(guān)的規(guī)章制度以及行政手段為相關(guān)的個(gè)人信息提供了保障，如公安部出臺辦法規(guī)定不管什么單位或是個(gè)人，都不能通過互聯(lián)網(wǎng)非法損害用戶的通信權(quán)和隱私。

（五）其他法規(guī)相關(guān)規(guī)定

根據(jù)我國《居民身份證法》第六條第三款的相關(guān)內(nèi)容，公安部門以及其中的工作人員在執(zhí)行公務(wù)過程中而獲得的公民信息進(jìn)行妥善保護(hù)，對泄露的這些信息，對公民合法權(quán)益造成損害的，應(yīng)當(dāng)給予行政處分，達(dá)到犯罪標(biāo)準(zhǔn)的，追究其刑責(zé)。該條款針對公安部門對個(gè)人信息造成的損害進(jìn)行了規(guī)定，并指出相關(guān)的公職人員所承擔(dān)地對個(gè)人信息的保障義務(wù)，還有違反職責(zé)所要擔(dān)負(fù)的法律后果。此外《儲蓄管理?xiàng)l例》也進(jìn)行了規(guī)定，根據(jù)上述各方面的法規(guī)可知，國內(nèi)對于通過法律個(gè)人信息提供保障已經(jīng)有了一定的關(guān)注，然而必須指出，當(dāng)前的法律體系在個(gè)人信息保障方面仍舊有待完善，其僅僅把部分的個(gè)人信息歸到名譽(yù)權(quán)之中進(jìn)行保障，對于整體個(gè)人信息的保障并不多。

四、完善我國個(gè)人信息法律保護(hù)的對策

（一）秉持科學(xué)的立法理念

就立法理念而言，個(gè)人信息保障的立法工作應(yīng)該充分地融合個(gè)人信息的流通和相關(guān)權(quán)利的保障。作為基本人權(quán)的一部分，個(gè)人信息權(quán)應(yīng)當(dāng)獲得有效保障，而在相關(guān)的立法工作之中，也應(yīng)當(dāng)著眼于保障之上，從而反映出對于人權(quán)的重視。同時(shí)應(yīng)結(jié)合國外得出的個(gè)人信息保護(hù)立法的基本原則，為立法工作提供指引，如德國提出的直接原則、更正原則等六項(xiàng)原則，［3］從而更好地契合我國實(shí)際。

而從社會資源方面來說，社會需要相關(guān)的個(gè)人信息可以有效地傳輸，從而充分展現(xiàn)出其應(yīng)當(dāng)具備的效果。所以，在保障隱私的前提之下，應(yīng)當(dāng)提高個(gè)人信息和社會之間的交流，如若不然，矯枉過正地限制信息的自由程度，將可能導(dǎo)致社會發(fā)展停滯不前。所以，個(gè)人信息保障的立法工作之中，還應(yīng)當(dāng)重視提高相關(guān)信息的有效使用與流動。盡管這兩個(gè)方面有一定的矛盾，不過必須指出，二者并不是絕對的排斥與對立的，完全能夠協(xié)同并進(jìn)。

（二）加快個(gè)人信息保護(hù)專門立法步伐

從國家層面來說，目前《中華人民共和國個(gè)人信息保護(hù)法（草案）》正在制定過程中，后期提交全國人大審議，先公布的草案中確定了個(gè)人信息的準(zhǔn)確定義，信息主體的權(quán)利以及義務(wù)等。包括涉及個(gè)人信息及其主體，而權(quán)利義務(wù)則涉及相關(guān)主體在自身信息上應(yīng)當(dāng)擁有的權(quán)利，這些內(nèi)容的確定關(guān)系自主決定是否將自身信息授權(quán)給別人、要授權(quán)哪些內(nèi)容、對用途進(jìn)行限制，對自身信息進(jìn)行檢索和更改，在信息權(quán)益受損可要求賠償，還有相關(guān)的義務(wù)；個(gè)人信息用戶的權(quán)利與義務(wù)；規(guī)定收集個(gè)人信息的標(biāo)準(zhǔn)、信息用途、傳播、存儲的限制、安全保障方式等事項(xiàng)，因此加強(qiáng)推進(jìn)個(gè)人信息保護(hù)法的出臺十分必要。省級層面，廣東省正在探索個(gè)人信息保護(hù)條例的構(gòu)建，在結(jié)合廣東省自身情況的基礎(chǔ)上，讓個(gè)人信息的保護(hù)更具操作性。

（三）立法應(yīng)符合我國的法律體系

必須說明，盡管《個(gè)人信息保護(hù)法》的出臺十分緊迫，然而仍然應(yīng)當(dāng)思考國內(nèi)法律的系統(tǒng)性。眾所周知，個(gè)人信息權(quán)是由憲法所賦予，其包含了人格權(quán)以及隱私權(quán)。而在隱私之外，那些擁有商業(yè)價(jià)值的個(gè)人信息也可稱為商業(yè)秘密。所以，在針對個(gè)人信息保障工作進(jìn)行立法之時(shí)，還要思考該法律和其余相關(guān)法律，即特別法和一般法進(jìn)行妥善處置。［4］在未來的發(fā)展方向上，個(gè)人信息保護(hù)的相關(guān)法律系統(tǒng)的中心為個(gè)人信息保護(hù)法，同時(shí)輔以相關(guān)的法律，例如《憲法》《民法典》《未成年人保護(hù)法》等一系列法規(guī)，對個(gè)人信息保護(hù)法律系統(tǒng)進(jìn)行健全，能夠?yàn)楣駲?quán)益提供可靠的保護(hù)，對其尊嚴(yán)進(jìn)行維護(hù)，增強(qiáng)其權(quán)利思想，從而有效避免信息遭到泄露。