龍振奕

廣西政法管理干部學(xué)院，廣西 南寧 530023

基于大數(shù)據(jù)時代下，關(guān)于個人信息泄露的問題逐漸變得更加嚴(yán)重，個人信息的法律保護(hù)也引起了社會各界的廣泛關(guān)注，不過面臨新的問題，傳統(tǒng)的法律保護(hù)體系無法進(jìn)行有效應(yīng)對。因此，有必要把個人信息權(quán)當(dāng)作基本權(quán)利實施保護(hù)，并強(qiáng)化核心信息行業(yè)的自律意識，進(jìn)而對信息法律體系的進(jìn)一步優(yōu)化起到較好的推動作用。

一、大數(shù)據(jù)時代下個人信息保護(hù)的必要性

大數(shù)據(jù)雖然為國家、社會及其各個企業(yè)創(chuàng)造了很大商業(yè)利益，不過人們的個人信息安全卻因此無法得到有效保障。在大數(shù)據(jù)時代下，個人信息的泄漏與濫用等現(xiàn)象，引發(fā)了很多網(wǎng)絡(luò)隱私權(quán)保護(hù)問題，個人信息幾乎處于透明狀態(tài)。并且在這一過程中，互聯(lián)網(wǎng)服務(wù)運(yùn)營商只要出現(xiàn)過度采集數(shù)據(jù)或者運(yùn)用不當(dāng)?shù)男袨椋敲幢銜θ藗兊娜松碡敭a(chǎn)安全造成較大威脅。

同時，在大數(shù)據(jù)時代下，用戶上網(wǎng)瀏覽時的點擊、輸入的關(guān)鍵詞均會被網(wǎng)絡(luò)運(yùn)營商詳細(xì)記錄，而且是在用戶不知道的情況下進(jìn)行收集，不會告知數(shù)據(jù)的具體去向，從而使得信息的知情權(quán)與選擇權(quán)無法得到確保。因此，在大數(shù)據(jù)時代下對人們的個人信息進(jìn)行保護(hù)，不僅能夠確保人們的生活不會受到打擾，并且這也是保障社會穩(wěn)定發(fā)展的必然需求。

二、基于大數(shù)據(jù)時代下個人信息保護(hù)存在的不足

目前，我國對個人信息的保護(hù)關(guān)鍵可以從兩個方面表現(xiàn)出來，即個人信息的法律保護(hù)與自律保護(hù)。其中，個人信息的法律保護(hù)就是在有關(guān)法律法規(guī)中，比如《個人信息保護(hù)法》以及《中華人民共和國網(wǎng)絡(luò)安全法》，通過對個人信息保護(hù)條款的制定來保護(hù)對個人信息，其主要可以分成法律的直接保護(hù)與間接保護(hù)。前者是法律法規(guī)明確提出保護(hù)個人信息，而后者則是法律法規(guī)經(jīng)過提出保護(hù)人格尊嚴(yán)與個人隱私等和個人信息有關(guān)的范疇，由此將對個人信息的保護(hù)進(jìn)行引申。而現(xiàn)行法律保護(hù)中存在的不足關(guān)鍵可以從以下兩個方面體現(xiàn)出來：

(一)缺乏明確的個人信息保護(hù)對象

在我國的有關(guān)法律法規(guī)當(dāng)中，盡管已經(jīng)形成“個人信息”概念，不過對于其具體范圍并未進(jìn)行清楚界定，個人信息保護(hù)的對象沒有真正明確，而這也正是目前個人信息保護(hù)的一個很大難題。如果在法律上只是按照個人信息的定義，把個人信息保護(hù)的對象認(rèn)定為全部和個人有關(guān)的可識別信息，那么其外延將會十分廣闊。而且，由于部門法的立法目的具有一定差異，因此對于個人信息保護(hù)的側(cè)重點也會不一致，所保護(hù)的可能根本就不是同一對象。

(二)個人信息保護(hù)執(zhí)法體系相對較為滯后

盡管當(dāng)前我國有很多部門都會對網(wǎng)絡(luò)信息安全進(jìn)行監(jiān)管，但是并沒有相關(guān)機(jī)構(gòu)真正承擔(dān)企業(yè)數(shù)據(jù)實際處理狀況的監(jiān)督職責(zé)，個人信息保護(hù)執(zhí)法體系存在一定的滯后性。

第一，執(zhí)法部門缺乏有序的監(jiān)管體系。公安部與工信部等各個相關(guān)部門均可在自身職責(zé)范圍內(nèi)監(jiān)管個人信息安全情況，不過因為目前的有關(guān)法律法規(guī)還沒有達(dá)到比較完善的狀態(tài)，所以對此尚未形成有效的監(jiān)管體系。各個部門在具體監(jiān)管過程中無法進(jìn)行全面溝通，致使較多部門在面對權(quán)利的時候均會采取行動積極爭取，而在面對義務(wù)與責(zé)任的時候則會相互推卸。第二，執(zhí)法部門缺乏有力的監(jiān)管體系。執(zhí)法部門并沒有將網(wǎng)絡(luò)安全審查機(jī)制與門檻準(zhǔn)入體制加以構(gòu)建，行業(yè)的信息安全門檻非常低，各個企業(yè)均混雜在一起。并且，對于網(wǎng)絡(luò)運(yùn)營商的數(shù)據(jù)采集運(yùn)用過程，執(zhí)法部門也并未制定相應(yīng)的有效管理體系，企業(yè)通過低廉的違規(guī)成本進(jìn)一步加大了個人信息的安全風(fēng)險隱患，導(dǎo)致大規(guī)模信息非常容易被泄露，進(jìn)而對信息主體的人身財產(chǎn)帶來巨大威脅。

三、基于大數(shù)據(jù)時代下完善個人信息法律保護(hù)的有關(guān)建議

(一)構(gòu)建有效的行業(yè)自律體系

第一，需將我國行業(yè)自律規(guī)范加以完善。行業(yè)自律性規(guī)范應(yīng)當(dāng)根據(jù)本行業(yè)的具體情況進(jìn)行制定，將原則性與概括性等相關(guān)規(guī)范形式減少，盡量制定可行性較強(qiáng)的有關(guān)條款，同時需要和立法部門原本制定的法律法規(guī)相適應(yīng)，在某些情況下把一些行業(yè)自律條款當(dāng)作裁判的主要依據(jù)。第二，需進(jìn)一步強(qiáng)化行業(yè)自律的管理與監(jiān)督。可將行業(yè)專門的監(jiān)管與第三方評測機(jī)構(gòu)加以設(shè)立，進(jìn)而經(jīng)過專門機(jī)構(gòu)促使個人信息保護(hù)認(rèn)證，并按時實施行業(yè)檢測，對于違反行業(yè)規(guī)范、損壞行業(yè)整體利益的企業(yè)必須進(jìn)行嚴(yán)格處理。只有進(jìn)一步提升自律能力與效果，我國各個行業(yè)自律體系的立法保護(hù)才能獲得有效補(bǔ)充，這樣才能和國家專門的監(jiān)管機(jī)構(gòu)同步實施，從而使個人信息的法律保護(hù)得到更好保障。

(二)建立專門的個人信息監(jiān)管機(jī)構(gòu)

由于各方監(jiān)管會引發(fā)較多問題，因此，應(yīng)當(dāng)將一個專門的個人信息監(jiān)管機(jī)構(gòu)加以構(gòu)建。個人信息監(jiān)管機(jī)構(gòu)主要可分成兩個類別：第一，中央個人信息監(jiān)管機(jī)構(gòu)。其關(guān)鍵負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃以及監(jiān)督全國范圍以內(nèi)的個人信息保護(hù)工作，同時需要和其他有關(guān)執(zhí)法部門之間進(jìn)行有效協(xié)調(diào)。第二，地方個人信息監(jiān)管機(jī)構(gòu)。其關(guān)鍵負(fù)責(zé)該行政區(qū)劃范圍內(nèi)個人信息保護(hù)工作的具體實行、審批和監(jiān)管。在具體監(jiān)管過程中，需要將事前、事中以及事后的監(jiān)管體系加以建立。針對事前監(jiān)管體系來講，其重點應(yīng)當(dāng)放在建立個人信息登記許可機(jī)制方面，要求信息運(yùn)用主體在收集與運(yùn)用個人信息以前一定要具備有關(guān)資質(zhì)，同時需明確個人信息收集的具體運(yùn)用范圍與方式等各個方面。針對事中監(jiān)管體系來講，其重點應(yīng)當(dāng)放在加強(qiáng)技術(shù)方面，經(jīng)過實時監(jiān)控與攔截等各種方式，對侵犯個人信息權(quán)的相關(guān)行為進(jìn)行有效阻止。而針對事后監(jiān)管體系來講，其重點應(yīng)當(dāng)放于運(yùn)用個人信息的規(guī)范方面，加強(qiáng)處罰泄露與濫用個人信息行為的力度，以有關(guān)法律規(guī)定作為基礎(chǔ)，健全損害個人信息權(quán)的行政懲治機(jī)制，以此提升信息運(yùn)用者的風(fēng)險意識，確保個人信息的安全。

(三)完善有關(guān)的法律救濟(jì)機(jī)制

在大數(shù)據(jù)時代下，在產(chǎn)生個人信息權(quán)受到侵害以后，已有的有關(guān)法律規(guī)定可能已經(jīng)不能對此進(jìn)行有效應(yīng)對，因此由此要將此加以完善。

第一，需將被告的主體進(jìn)行擴(kuò)充。在大數(shù)據(jù)時代下，信息經(jīng)過多次傳播與運(yùn)用以后，可能會出現(xiàn)很難明確侵權(quán)主體的情況，所以在將實質(zhì)運(yùn)用者列為被告的過程中，將信息采集者以及分析者都列為共同被告。第二，構(gòu)建專門的行業(yè)證據(jù)保全機(jī)構(gòu)。當(dāng)個人信息主體與個人信息運(yùn)用的管理者面臨信息無法達(dá)到對稱、具有較大技術(shù)差距的現(xiàn)象時，可利用行業(yè)的力量將個人缺乏取證能力的實際情況加以改善，譬如個人信息通報與評測等相關(guān)平臺。第三，將目前已有的示范性訴訟體系加以完善。在大數(shù)據(jù)時代下，個人信息受到侵害通常會涉及到諸多群體，并且具體范圍較為廣泛分散，因此與往常相比，這一時期參與訴訟的效益以及效率成本考慮則顯得更加關(guān)鍵。在國內(nèi)已經(jīng)具備的代理人訴訟前提下，對于國外的一些集團(tuán)、示范性訴訟以及團(tuán)體訴訟的并行手段可以進(jìn)行適當(dāng)借鑒，充分解放受到侵害的信息主體，同時把訴訟交由專業(yè)的機(jī)構(gòu)與相關(guān)人員代替執(zhí)行，以此在一定程度上減少個人的維權(quán)成本，進(jìn)而使權(quán)利救濟(jì)的實際能力得到有效提高。

四、結(jié)語

在大數(shù)據(jù)時代下個人信息保護(hù)十分重要，其對于國家安全與社會穩(wěn)定均會產(chǎn)生直接影響。大數(shù)據(jù)產(chǎn)業(yè)的可持續(xù)發(fā)展無法與個人信息安全的法律保護(hù)相脫離，因此，必須通過各種法律途徑對個人信息權(quán)益進(jìn)行有效保護(hù)，才可以促進(jìn)大數(shù)據(jù)的進(jìn)一步發(fā)展，從而確保個人信息的安全。