浅析大数据时代下个人信息的法律保护*

陈思妤 陈 实

1.广西财经学院法学院，广西 南宁 530000；2.广西南宁市西乡塘区人民法院速裁庭，广西 南宁 530000

一、大数据时代我国个人信息保护面临的问题

在信息社会，大数据作为最重要的生产因素和战略资源，已逐渐渗透到各个行业和业务领域之中，对社会生活、经济运行方式等产生了根本性的影响。与此同时，个人信息通过数字化的形式进行存储、传播和利用已然成为不可逆转的趋势。个人信息的法律保护，也成为我们不得不面对的一项课题。当前，大数据时代我国个人信息保护主要面临如下问题：

(一)立法分散、操作性不强

最近几年，我国个人信息保护立法取得了一定的进步，表现在工业和信息化部《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定》等专门文件陆续出台。我国《刑法修正案(七)》和《消费者权益保护法》等法律法规中也有着重加强了个人信息保护。然而，这些法律法规非常分散，大多是从事后救济对公民个人信息提供保护，维权成本非常高，不仅要花费时间还要花费金钱，所以从根本上防止非法使用个人信息是困难的。在个人信息保护问题上，公众因为信息泄露而寻求法律的帮助，一般按照民事诉讼法“谁主张谁举证”的原则，并不属于法律举证责任倒置的几种情况，维权困难重重，加上相关法律法规的分散，对于如何保护个人信息完全已经跟不上大数据时代的发展。

(二)行政监管多头，监管不力

在大数据下的个人信息保护中，怎样界定个人信息、怎么获得信息主体的授权——包括书面授权和口头授权、怎样在信息主体选择让他人知晓自己的信息时进行有效的提示、信息主体在被侵犯隐私后该如何维权等，都没有合理、统一的监管。目前，公安部、商务部、工业和信息化部、中国人民银行、银监会、证监会等相关部门都负有对个人信息监管的职责，但部门多头监管将会导致沟通不畅，难以有效地协调保护个人信息。

(三)行业自律差、公民自我保护意识弱

现今网络企业还没有制定严格的管理规范，加上处罚力度弱使行业自律方面有所欠缺，行业自律还不够成熟。例如，有些企业为了自己的经济效益而随意出卖用户个人信息，有些企业在招聘方面也没有严格的标准。至今企业内部一些接触大数据的人员也没有定期进行行业操守考试。大数据时代，普遍公民都会在无意间泄露个人信息，自我保护意识较弱。如现在流行的扫码关注公众号并注册即可得到小礼物，普遍公众都会被吸引，带来极大的信息泄露的安全隐患。而此时，公民的姓名、联系方式已经被获取，有时只是该信息获得者进行推广而已，但也不排除信息因为该信息获得者的管理欠缺或者他人的恶意攻击被泄露。

(四)个人信息安全技术应用水平仍比较落后

目前，我国个人信息安全技术应用水平还有缺陷。一方面，数据库的安全面临双重威胁——包括内部和外部，极其轻易地造成数据的泄露。例如黑客在发现数据库漏洞后，技术人员处理速度不够快，使黑客成功窃取个人信息；互联网企业一些恶意人员利用操作程序的缺陷，在应用程序中埋下隐藏程序，在没有被检测出来时，下载有价值的信息以获取不正当的利益为目的等。另一方面，隐私保护困难。在大数据信息越来越丰富的今天，记录数据的端口不仅仅是电脑、手机。大数据的获得、保存和运用的每个方面都会不小心涉及到隐私问题，这无疑是对个人信息保护的一个巨大挑战。

二、大数据时代个人信息法律保护对策

解决大数据时代个人信息安全问题刻不容缓，本人认为应该从整合立法、加大行政监管，完善行业自律，加强公民个人安全意识着手。

(—)整合已有法律法规中的相关保护，完善《个人信息保护法》

身处大数据互联网时代，个人信息安全受到极大的挑战。对大数据时代的信息的利用不仅可以合法的捕捉广大消费者习惯，进行合法营销策略，令人担忧的是，它还可以盗取身份信息，进行诈骗等危害社会的行为。因此，构建个人信息法律保护制度已成为当务之急。在现有的法律法规体系中具体来说，首先应当完善侵权责任法的规定。适当改变举证规则，建议采用过错推定责任，侵权人举证证明自己无过错，若无法证明其无过错，只能推定其有过错，从而降低了被侵权人举证的风险。其次，是应该尽快出台《个人信息保护法》，针对目前我国对于个人信息的保护立法较分散、操作性不强的特点，建议整合已有的法律法规。进行《个人信息保护法》专门立法，明确个人信息的概念、信息主体的权利义务、传播他人信息所要承担的责任方式等内容，进而提供个人信息保护的有力保证，此举将是解决我国个人信息保护的难题之里程碑。为了更好地打击侵犯个人信息保护违法犯罪活动，我国应加快《个人信息保护法》的出台，以最大限度地保障个人信息安全。

(二)建构合理、完善的网络安全管理制度

一方面，在大数据时代下，信息企业是重要的组成部分，也起着主要的作用。加强行政监管也是一种必然趋势。应健全行政监管规范，由同一个部门统一管理。切忌多头管理。对于违反监管制度的，根据其问题的严重性依次进行警告，公之于众，加入黑名单。若涉及违法犯罪的，其企业负责人与该企业必须受到严厉的制裁。最后应加强事前监管，就是在新成立的企业的同时，政府和有关该企业的重点企业应采取双重审查模式。注重事中监管，即在该企业运作时派技术人员监督和指导。增强事后监管，小企业运作完成后根据实际情况每个季度或者年度向负责该领域的重点企业提交工作报告，重点企业也应该每年向政府提交该行业的有关报告。另一方面，完善行业自我监管机制。政府应指导主要行业制定对应的自律规范，加重处罚力度。对违反行业规范的企业，因个人的原因，则参照关于个人违反规范的方法；企业的问题，各行业采取联合抵制制度，按照其违反规范的轻重程度，设置其禁业的期限。违反程度轻微的，即在一定时期内停止与该企业沟通合作，待该企业在考察期表现良好即可恢复正常运作，违反程度严重的将永久禁业。

(三)提高公民个人信息保护安全意识

在大数据时代保护个人信息安全，除了需要完善行业自律，同时也需要公民提升个人信息自我保护意识。只要遭遇个人信息意外泄露的情况，就要主动投诉，不要认为无关紧要而放弃自己的权利。大数据时代，在有关保护个人信息的法律法规并不完善的情况下，当务之急是培养个人信息保护的安全意识。应该做到以下方面：一是提高个人信息保护意识。政府、有关部门、社区等定期做普及个人信息保护的重要性的宣传，使全民的信息安全意识有着质的提高。二是加强日常学习。充分利用电视、网络等平台扩大宣传范围。个人也要在空余时间掌握一些网络技术，对电脑、手机增添保密措施，预防恶意使用互联网技术窃取个人信息的主体。三是培养良好的习惯。在上网时，尽量不要留下任何可供别人追踪的足迹，不要轻易保存密码，当公民的个人信息被非法利用产生不利后果时，不要退缩，应合法运用法律等武器维护自己的权利。

(四)加强个人信息安全技术的防护性

在大数据时代下，仅有法律措施是远远不够的，还要增强技术水平以应对日异月新的大数据时代。国家和企业加大资金投入，应投入更多的资金来保障数据安全保护技术，或者设立研发的专项资金，扩宽研发团队，使得软件使用者在正规途径获取。同时，及时更新防火墙、软件版本和补丁，在数据安全、网络安全等不同层面加以巩固，采取加密等技术手段，防止恶意主体对私人设备进行数据访问，使用户个人信息取得稳妥的安全技术保护。还应该协调公安部、银行等部门，对身份信息实行多重保护方式。