大数据时代个人信息保护的法律制度研究

2019-08-26 06:52:28 职工法律天地·下半月 2019年6期

李传

摘 要:大数据的快速发展,让信息的价值逐渐凸显出来,数据包含的信息有潜在的利益,大数据运用得到,可以让社会发展,但是如果数据利用不当,个人信息就会受到侵犯,技术的发展与个人信息的保护之间存在着矛盾。在互联网技术不断发展的同时,我国的相关法律制度还并不完善,存在一定的缺陷,发生纠纷时,并不能靠法律来进行解决。本文通过介绍大数据时代的背景,分析目前我国对于个人信息的法律性质的界定,我国法律中虽然有个人信息的概念,但是对个人信息的范围并未做出具体的说明,进一步分析大数据时代对个人信息的影响,大数据是一把双刃剑,有利有弊,分析国外对于个人信息保护的相关法律法规,对我国个人信息保护的立法提出了建议,要迅速制定个人信息保护的基础法律,“个人信息”要明确,保护的范围、权利都要做出具体说明,旨在通过法律的形式来全方位有效保护好个人信息。

关键词:大数据;个人信息;立法

一、大数据时代背景介绍

大数据是一种信息资产,需要要有决策力、洞察力、流程优化能力,才会有高增长率、多样化的发展。大数据与现实生活紧密关联,它包含的内容是人们在社会上的一切行为,转化为数据。比如人们使用微信、QQ、微博等聊天交友软件,网上交友的聊天记录,传播的图片信息,上淘宝、天猫、京东等电商平台进行购物,留下的收货地址等等的信息,都是大数据的组成部分之一。大数据时代下,信息可以看做是一种无形的资产,虽然这些数据看似没有价值,但市场如果利用起来,还是会发现巨大的商机。这些数据的背后是每个人的隐私,与人们生活息息相关。运营商需要这些数据,数据就有了市场价值,正当分析和采集使用信息的数据在所难免,但是实际情况是个人信息被采集过度,泄露,使得人们毫无隐私可言,这是大数据带来的风险。

二、个人信息的法律性质界定

“个人信息”这个概念,在我国法律中确实存在,但是个人信息的范围并未做出具体的说明,因此如何保护个人信息成为一个难题。如果把个人信息的范围界定为和个人相关的一切信息,那么这个范围极大,涉及的部门和立法的侧重点不同,对个人信息保护也不尽相同,甚至有可能保护的对象完全不一样。举个例子,刑法打击的个人信息犯罪特别严重的,而民法惩罚的是对于一般的违法行为,正因为法律没有明确具体的说明,在处理实务中,对于个人信息侵害行为的判断,有避重就轻的现象。

三、大数据时代对于个人信息的影响

大数据是一把双刃剑,给社会带来商业利益,但是也给个人的信息安全带来了一定风险。大数据是集采集、储存、分析为一体的环节,在采集过程中,如果运营商采集渠道不正当,或者采集超出了范围,都会给公众带来安全风险,可能是人身安全,也可能是财产安全。

(一)搜集储存方面

人们在上网浏览网页、搜索查找的关键词,运营商在未告知用户的情况下,把用户的查找记录一一采集,数据用来做什么,用户都没有知情权,也没有选择权。数据在储存过程时,也会面临风险,企业管理不到位,采集的数据没有放到安全的地方,系统的漏洞会使得采集到的数据泄露,黑客如果进行劫持,伪造身份攻击系统,盗用采集的数据,非法利用这些数据,这将加大人们的信息安全风险。

(二)数据分析方面

在数据分析过程中,运营商为了实现利益最大化,将采集来的数据进行分析,然后通过技术手段,实现广告精准投放,从而获得利益,这种开发利用的手段,个人对自身的信息无法控制,知情权和选择权更是没有保障。

四、国内外对于个人信息的法律保护分析

(一)国内对于个人信息的法律保护分析

“个人信息”的概念,在我国法律是存在的,虽然没有专门的法律来保护,但是公民的信息安全,立法者是重视的,例如《刑法修正案(七)》第7条、《社会保险法》第92条、《护照法》第21条,都有说明,“个人信息”保护的法律原则,《消费者权益保护法》第29条也说明个人信息保护是消费者权益,采集相关信息要做到保密的业务,民法是间接的保护个人信息,民法第99条,第100条,第101条对公民的姓名权、肖像权、荣誉权等精神个人权予以保护,通过保护上述人格利益,间接保护个人信息不受侵害。

(二)国内对于个人信息的法律保护分析

美国关于个人信息保护有专门的法律,比如《隐私法》,该法明在采集、储存个人信息时,要合理使用信息,不得过度采集和滥用个人信息。随着《隐私法》的诞生,接着美国又在不同的领域制定了个人信息安全保護的相关法律,如《家庭教育权和隐私法》《财务隐私权利法》《隐私保护法》《通电通讯隐私法》《电脑匹配和隐私保护法》《电缆通信法》《驾驶员隐私法》等多部相关法律,这些法律都明确规定了对个人信息的收集和使用。

五、我国法律个人信息保护的立法建议

(一)个人信息保护的基础法律制定

要迅速制定个人信息保护的基础法律,“个人信息”要明确,保护的范围、权利都要做出具体说明,确立保护原则,个人信息受到侵害时,维权的途径等等,信息采集者的法律责任也要做出说明。个人信息和个人信息权要做好界定,个人信息应当是与自热人息息相关的信息,根据信息的特点,确定个人信息权,个人信息权是信息的主体,对其信息有支配权、控制权以及排除侵害的权利。

(二)明确个人信息的权利内涵

信息主体的权利不只局限于人格属性,还有财产属性,信息权利包含信息的决定权、保密权、查询权、更正权、封锁权、删除权、报酬请求权等等。个人信息报酬请求权是个人信息财产属性的体现,当信息处理者采集相关信息用作商业用途,信息主体有权向其索要报酬的权利。

(三)明确个人信息立法原则

关于如何来确定信息保护立法原则,可以借鉴亚太经合组织《亚太经合组织隐私权保护框架》,将目的明确、知情同意、信息质量等原则加入到立法中,保障信息主体的个人信息不被侵害。还可以参照上述原则,根据实际发生的案例来进行规定。

参考文献:

[1]杨立新.个人信息:法益抑或民事权利——对《民法总则》第111条规定的“个人信息”之解读[J].法学论坛,2018(01).

[2]粟倩.大数据时代个人信息安全问题研究[J].法制与社会,2018 (34).

[3]王秀哲.大数据时代个人信息法律保护制度之重构[J].法学论坛, 2018(11).

基金项目:安徽文达信息工程学院校级基金研究项目,项目编号:XSK2019B02。