浅析大数据时代背景下个人信息安全的法律保护

2022.12.15

关键词大数据时代信息安全法律保护

作者简介：王斯奕，中共自贡市委党校，讲师，研究方向：法學。

中图分类号：D920.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文献标识码：A? ? ? ? ? ? ?? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.01.135

近年来计算机网络技术发展日新月异，随着云计算、AI等科技快速发展，以及各大交友、网购等网络平台快速普及，人们的工作、生活已经进入足不出户的现代化信息时代，习近平总书记在党的十九大中明确提出“推动互联网、大数据、人工智能和实体经济深度融合”，高速发展的网络信息技术给人们提供了前所未有的快捷便利，信息资源早已不仅是虚拟产品更是重要价值财富，个人信息也成为各企业相互竞争的高额利益。但与此同时，在大数据环境下人们的个人信息安全也受到了严峻的威胁，面临着亟待解决的法律保护问题。一、大数据时代背景下个人信息安全的法律保护概况

（一）个人信息安全概念界定模糊

一直以来我们对个人信息安全的界定非常模糊，人们在日常生活仅单纯的把个人身份信息、家庭信息、工作信息等个人常用信息简单归纳为个人信息。

（二）立法体系尚不成熟

目前为止我国在网络个人信息安全方面的法律体系尚不成熟，仅在少数法律中对信息安全作出笼统规定，没有一套系统健全的法律对个人信息安全的保护作出明确规定。民法方面，《民法总则》第111条：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”《网络安全法》第四章网络信息安全专门规定了要求对“网络运行者对用户信息严格保密，建立健全用户信息保护制度，对收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则。”刑法方面，《刑法修正案（九）》第17条首次规定了侵犯公民个人信息罪，对出售或者提供公民个人信息情节严重的个人和单位进行定罪量刑。

（三）个人信息在利用过程中不规范

1.信息在收集过程中的不规范

信息在收集过程中，收集方为规避自身责任往往在免责条款中添加隐私条款，被收集方默认同意其允许收集方收集并能够使用个人信息，因此公民在不知情或者默认的情况下，个人信息被收集。

2.任意披露个人信息

个人信息被任意披露在生活中最为常见。法律虽规定未经授权任何第三方均不能任意披露他人信息，但在实际生活中许多商家为了追求利益最大化，个人信息不再是个人隐私而是虚拟商品，商家可以通过互相交换或者购买、贩卖他人信息获取，例如一旦消费者购买了商品房，在未来很长时间内将会收到各种装修、家电推销、中介骚扰电话，其实就是消费者的购房信息已经被出卖、披露的结果。

3.第三方平台使用过程中的信息泄露

在日常交易过程中，消费者可以出门可以不带钱包仅带上手机，简单地通过微信、QQ、支付宝等第三方平台进行扫码支付，逐渐取代了传统的货币支付;在游戏中，游戏玩家输入身份信息即可申请注册登记，快捷便利地获得游戏账号;截至2019年1月，我国网民共计8.29亿，其中网购用户有6.1亿，在2019年的“双十一”参与人数达到5亿人，仅天猫、京东商城的成交额达到4700亿人民币。人们的日常生活、娱乐越来越依附于无线终端的第三方平台，只需简单的扫码输入密码，就可以享受科技带来的便捷。但各类个人重要信息，如个人身份信息、家庭信息、金融信息等也往往在不经意间大量泄露给第三方平台，增加了我们泄露个人信息的重大风险。

4.个人信息监管不到位

正如前文所述个人信息已成为虚拟商品，在许多黑市可以获取甚至形成了相关的个人信息获取的产业链。虽然刑法中规定侵犯公民个人信息罪，但我国现有法律对个人信息交易没有相关清晰的界定，尚处于监管缺失、权责不清的不规范状态。另外一些黑客通过技术手段，攻击、盗取无线终端第三方平台的数据库信息，非法获取他人的个人信息，由于网络技术的专业性和隐蔽性，监管方面往往存在滞后性，不能及时发现控制。二、完善大数据时代下个人信息安全的法律保护

（一）明确个人信息定义

我国在2018年5月1日出台的《个人信息安全规范》规定了个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。”个人敏感信息是指“一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。”基于此，笔者认为该规范里的个人信息和个人敏感信息均应属于本文所指的个人信息安全的范畴内，法律中应对其作出明确的概念界定。个人信息应包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等包括身份证件号码、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下（含）儿童的个人信息等信息范畴。

（二）健全完善相关立法体系

我国目前关于个人信息安全保护的法律法规分散，尚未建立出成熟完善的有针对性的立法体系，2017年《个人信息保护法（草案）》已提交于全国人大，但时过两年尚未正式颁布。在金融领域，2019年10月央行向部分银行下发了《个人金融信息（数据）保护试行办法》初稿，正处于征求意见阶段，该《办法》是为在金融领域加强保护个人金融信息，防止个人金融信息的泄露、篡改和滥用。待《个人信息保护法》正式出台后，对已出台的民法、刑法及相关法规、办法中所涉及的个人信息安全部分，包括金融领域内个人金融信息安全的内容进行系统的梳理整合，对定义模糊规定笼统的法律条文进行细化，在大数据下，建立、健全完善一套完整科学的个人信息安全保护法律体系。具体有以下几个方面的建议：

首先，确权，应把个人信息权确定为同区别于单纯的隐私权，在民法中隐私权是仅具有人格权，而个人信息权不仅包括人格权还包括的财产权，是一种涵盖身份、财产权益的综合权益，应该对其确立为一种独立的权利并对其明确定义进行保护。

其次，丰富其权利内涵，对准入、变更、删除等内容进行系统阐述。公民可以将其个人信息授权第三方使用，并对第三方使用的范围进行明确的规定。任何第三方未经允许使用或者超过授权范围的使用行为都认定为侵权;公民可以对其授权给第三方的个人信息的内容自由变更、删除。

再次，增加对其民事保护力度，一旦公民的个人信息丢失、损毁或任意披露，除了刑法里对责任人的定罪量刑，应该加大对公民个人信息权利主体的民事保护。既然把个人信息权利确权了，就应该参照其他民事权利，对可以找回的已丢失的个人信息，进行恢复;对已丢失不能复原或损毁的个人信息进行量化补偿;对任意披露后对个人造成的损失进行赔偿。

最后，在举证责任制度上进行细化，因公民在个人信息保护中处于弱势，其往往均在不知情下个人信息已被披露，介于此，通过采取举证责任倒置進行举证更有利于保护公民的合法权益，而其中若是国家机关侵害了公民的个人信息应采取无过错推定原则。

（三）执法规范个人信息的使用

政府应在监督过程中对个人信息的收集途径正规化、保存过程的安全化、信息披露的授权化进行动态跟踪。

首先，监督对个人信息收集的企业进行条款约束，企业必须与个人信息提供者签订协议，增加“未经同意不得将其个人信息向第三方披露否则将向个人信息提供者提供赔偿”相类似条款进行规范化管理，不得设定对个人信息提供者的免责规定。

其次，在信息保存上应建立规范化管理，针对所收集的个人信息应统一交由大数据平台涉密保管，协调建立统一的个人信息安全库，即保障了规范的数据共享又妥善处理了不同部门之间的分工合作关系。该平台由政府设立专业机构进行监管，整个平台设置查询权限，除个人信息提供者本人外，其他任何人将无权查询，该大数据平台由政府派员进行监管，除授权外不得私自拷贝转出。

最后，在信息披露上均由信息提供者设置密码进行授权，未经信息提供者授权的披露行为均应认定为侵权行为，即上文所述的“无过错原则”，这也是严格加强对公权力机关的管理、监督。信息提供者均可向非法披露方应承担相应的民事责任，情节严重者司法机关有权进入刑事司法程序承担刑事责任。

（四）提高公民自身对个人信息安全的法律保护意识

加强对个人信息安全的法律保护，源头上是提高公民自身对个人信息安全的法律保护意识。

首先，政府、社区、学校、媒体等应加大宣传并有针对性在不同场合开设个人信息安全的普法教育，帮助公民认识到个人信息的重要性，懂得鉴别个人信息和普通信息的区别。

其次，公民个人在日常生活中重视自己的个人信息，将其上升为自己的切实权益进行保护，培养网络安全意识。如在平时浏览手机、电脑网页过程中，对于个人信息的输入要严格把关，不轻易填写个人真实信息。

最后，公民应学会用法律武器保护自身的个人信息安全，当自己的个人信息遭受侵害，有权要求披露方删除其非法披露的个人信息或者立即停止对其个人信息危害的行为，可同时向公安机关、网络监管部门等相关权力机关进行投诉举报，造成损失还有权向法院提起损害赔偿。

大数据时代背景下个人信息日益重要，平衡公民个人信息的权利保护和科技数据的商业化运用二者之间的问题，首先应该加强对个人信息的尊重和法律保护。如何行之有效地对其进行强有力的保护需要立法、行政、司法、执法、公民自身、信息使用者等各个方面共同努力，力争在高效利用大数据信息资源的同时，营造一个合法合规、健康有序安全的网络环境，顺应时代潮流促进社会良好发展。

参考文献：

[1]卢护锋，刘力菁.大数据时代个人信息保护中的法律问题——基于贵州大数据建设的思考[J].广州大学学报（社会科学版），2018（5）.

[2]吴瑞香.大数据时代个人信息保护的法律困境及对策研究[J].信息安全研究，2017（12）.

[3]万方.终将被遗忘的权利——我国引入被遗忘权的思考[J].法学评论，2016（6）.