大数据背景下个人信息保护的监管

郑鸿煜 林存炜

摘 要：大数据时代，个人信息暴露在阳光之下，我国在借鉴外国优秀立法的基础上，应结合我国的本土法律环境、实际操作可行性与成本等因素完善我国的监管法律体系。

关键词：大数据;个人信息;监管;外国立法

在大数据信息技术的高速发展与不断冲击下，国际社会看到了大数据应用的良好发展前景与个人信息保护之间的激烈冲突，各国正积极地探索如何将大数据应用这一新生事物往积极方向引导。我国也紧跟国际潮流，在相关立法上做出了很大的努力，但是在监管方面还是没能跟上国际立法步伐形成具体的监管体系，仍然需要国家网络安全当局在综合考虑当前社会形势、法律资源、国际形势等条件下进一步完善监管体系。本文将重点讨论我国监管部门该如何有效履行大数据背景下的个人信息保护职能。

一、个人信息安全监管的严峻形势

（一）使用不当

互联网企业利用自身技术优势对每一个客户的软件使用时间、爱好、经济能力等私密信息进行分析、探究，虽然在一定程度上可以为客户制定个性化的服务，但是某些平台却为了追求利益的最大化，利用大数据判断用户的消费能力，进而出现了千人千价的情况，侵犯了个人用户的消费权益。2018年，某旅游平台软件被爆出存在“杀熟”现象，而后大规模的电商平台经反映均存在相应的价格歧视问题。大数据杀熟受到社会舆论的广泛关注表明公众对个人数据使用不当的重视。

（二）管理风险

《中国网民权益保护调查报告2016》显示，54%的网民表示个人信息泄露严重，其中21%的网民认为此现象非常严重。就数据管理风险而言，数据质量、个人隐私保护和信息安全正从静态可控，转向动态复杂且难以控制，这一转变对电商平台的数据治理能力提出了更高的要求，由此个人信息的搜集和分析被利用，不但会使公民的财产权受到侵害，更有甚者，数据的泄露还可能危及个人的生命安全。

（三）维权困难

用户在权利受到侵害后，采用诉讼手段维护自己的权益往往面临两方面困难，一：取证困难，二：诉讼成本高昂。首先，电子数据一般由电商平台掌握，用户在权利受到侵害后，很难从平台方取得数据，并且电子数据易于改动，很不利于用户的举证。此外，电子交易一般都是异地进行，用户在发现自己的权益受到损害后，由于法院管辖的问题，往往要付出高额的成本。因此，用户很难通过诉讼途径来维护自己的权益。

二、我国的监管立法

在网络信息保护方面，从2012年施行的《关于加强网络信息保护的决定》、2013年施行的《电信和互联网用户个人信息保护规定》到2017年的《中华人民共和国网络安全法》和19年正式生效的《中华人民共和国电子商务法》。从立法层面来看，我国的立法工作已取得一定的成就，可以看出我国立法部门在网络信息安全方面的努力，但是对于监管的方法、违法救济措施还是仅仅停留在传统的“立法-违法-惩罚”管理制度的阶段，采取的监管手段仍为对从业机构业务进行行政审批，对个人信息安全问题如果不具备事后救济和可持续监管的能力，这些法律条文很可能流于表面，变成一纸空文。

三、国外网络信息监管保护体系

（一）美国

美国在网络信息保护监管方面没有专门的法典进行管制，主要采用行业自律的方式进行管理，信奉数据使用者的自觉与守法、被使用者的自力救济的原则。在行业自律方面主要设立协会进行管理。比如美国的非营利性网络营私认证机构（TRUSTe、BBB online（Better BusinessBureausonline），可以对企业的隐私保护随时进行评价;还有保护消费者法律的联邦贸易委员会（FTC），主要职能在于消除不合理的和欺骗性的条例或规章。美国公民的网络信息安全主要靠行业协会与组织来完成对被侵犯者的保护与救济工作，尽量减少政府公权力的参与。

（二）欧盟

在欧洲，采用的保护方式与美国存在较大差异，主要通过立法与严格执法来完成对网络信息的监管。2018年5月25日《欧盟通用数据保护条例》发布，号称史上最严数据保护立法的出台意味着欧盟国家对数据保护的力度更上一个阶度。从欧盟委员会、专门数据保护专员到企业的三重保护，立法与政府职能监管的有效配合，每一个细节的具体落实，公权力的强势介入的欧盟数据保护体系，保障了互联网用户的合法权利。

（三）英国

英国为介于二者之间的做法，其监管环境由政府适度监管、行业高度自律和消费者依法维权三方面共同营造。

对于多种不同的监管举措，我国在借鉴的基础上，应结合我国的本土法律环境、实际操作可行性与成本等因素选择性吸收它国优秀经验。我国一直遵循立法--监管的国家公权力层面的管理体系，所以在监管方面可借鉴欧盟国家的监管模式，从国家公权力的行政部门到数据控制者企业的内部人员，形成严谨整体的管理体系。由各国成员组成的欧盟数据委员会是新设立的专门数据管理机构，其职责第一就是保障《数据保护条例》在各个成员国的实施，第二就是管理各企业设立的专门数据保护专员，企业的专门数据保护专员独立于企业而存在，对企业大数据应用起监督作用。这样一个从上而下的管理体系对我国完善数据信息安全管理体系有一定的借鉴作用。

参考文献

[1]康静怡.《电子商务法》对消费者知情权的保护——围绕《电子商务法》第十七条展开[J].人民法治，2018（20）：32-35.

[2]刘颖.电子商务中商业信用问题的法律思考——基于对《电子商务法草案》的分析[J].湖北经济学院学报（人文社会科学版），2017，14（07）：88-90.

[3]李睿.网络隐私泄露容忍度与运营商的隐私保护实践[J].信息通信技术，2016，10（06）：11-16.

[4]张洪岩.对电子商务监管体制改革的几点建议[J].经贸实践，2017（16）：189.

[5]王林軍.大数据背景下B2C电子商务中个人信息保护与运用研究[D].重庆大学，2015.

[6]谭洵.民个人信息安全的监管问题研究[D].南京工业大学，2013

（作者单位：福建师范大学）