高 怡

沈陽師范大學(xué)，遼寧 沈陽 110034

一、大數(shù)據(jù)時代下個人信息被泄露的現(xiàn)狀

“大數(shù)據(jù)”一詞最早是由麥肯錫提出的，主要用來描述在信息時代所產(chǎn)生爆炸式增長的海量數(shù)據(jù)，以及由這些數(shù)據(jù)所帶來的技術(shù)發(fā)展。

大數(shù)據(jù)的出現(xiàn)使搜集大眾的個人信息變得更簡單、更快，例如，不少軟件在用戶使用前，會讓用戶同意“隱私條款”，若用戶不同意該軟件則無法使用，而大多數(shù)的用戶根本不清楚具體的“隱私內(nèi)容”包括什么以及平臺拿到這些“隱私內(nèi)容”的用途是什么。據(jù)調(diào)查顯示這些“隱私內(nèi)容”主要是用戶的姓名、性別、電話、地址、身份證信息等用戶的個人信息。也就是說，如果用戶同意了“隱私條款”，那么用戶的個人信息相對于平臺來說是“透明化”的。

在這些“隱私條款”中，不少平臺表示不會將所獲得的個人信息作用戶授權(quán)以外的用途并且承諾會保護(hù)好用戶的個人信息，可實(shí)際上這些平臺真的做到了嗎？

另外，研究數(shù)據(jù)表明大多數(shù)的用戶普遍很重視自己個人信息，但卻很難避免個人信息會被他人惡意泄露，而且在發(fā)現(xiàn)被泄露后也不知如何尋求保護(hù)?？梢娔壳按髷?shù)據(jù)為個人信息的收集創(chuàng)造了便利條件，但個人信息如何保護(hù)卻成為了一個問題。

二、對個人信息保護(hù)的現(xiàn)狀

（一）個人信息保護(hù)的相關(guān)法律規(guī)定分散于各部門法

在《消費(fèi)者權(quán)益保護(hù)法》第14條、29條、《民法總則》第111條、《網(wǎng)絡(luò)安全法》第44條、《商業(yè)銀行法》第29條、《居民身份證法》第19條以及《刑法》第253條等中均存在對個人信息保護(hù)的法律規(guī)定，可見，目前對個人信息保護(hù)的法律規(guī)定的內(nèi)容混雜，同時各個部門法對“個人信息”的規(guī)制是從各自領(lǐng)域中現(xiàn)目前能預(yù)見的范圍進(jìn)行的，且對“個人信息”的界定并不一致，造成實(shí)際事件中適用繁瑣困難且不清晰。而且各個部門法之間缺乏相互協(xié)作，使得對個人信息的保護(hù)難以做到各個部門間有機(jī)統(tǒng)一的配合，對于一個完善系統(tǒng)的法律保護(hù)體系還有一段距離。

（二）監(jiān)管主體不明確

目前，在我國對個人信息保護(hù)享有監(jiān)管職能的有以下機(jī)構(gòu)：國家質(zhì)檢局、郵政部門、國務(wù)院征信監(jiān)督管理部門、市場監(jiān)管部門等，分別對個人信息保護(hù)的國家標(biāo)準(zhǔn)、對郵政事務(wù)內(nèi)涉及個人信息的、征信記錄、其他損害消費(fèi)者合法權(quán)益的行為進(jìn)行監(jiān)管。

有關(guān)個人信息保護(hù)的監(jiān)管部門是由上述的部門法所規(guī)定的，各個部門法在對各自所規(guī)制的領(lǐng)域內(nèi)分別設(shè)立了監(jiān)管部門，且各個監(jiān)管部門之間不存在管理與被管理關(guān)系，也不存在監(jiān)督與被監(jiān)督關(guān)系，彼此之間相互獨(dú)立、互不干涉。還有一些部門法中尚未明確規(guī)定監(jiān)督部門，規(guī)定為由“有關(guān)部門”進(jìn)行監(jiān)管，何為有關(guān)部門？被泄露個人信息者如何能準(zhǔn)確找到正確的監(jiān)管部門？個人信息被泄露者無法準(zhǔn)確地找到有關(guān)的監(jiān)管部門，這也導(dǎo)致對個人信息的維權(quán)相對困難。

（三）行業(yè)沒有承擔(dān)起相應(yīng)的責(zé)任

各行業(yè)基于日常事務(wù)所取得的他人個人信息的，應(yīng)當(dāng)承擔(dān)保密的義務(wù)且不得在超出用戶授權(quán)范圍外使用。但實(shí)際上不少案件的發(fā)生就是由于各行業(yè)的疏忽，沒有做好對用戶的個人信息的防護(hù)，導(dǎo)致大量用戶的個人信息被泄露，給用戶造成了損失，而用戶可能還不清楚具體是哪個平臺造成的，就很難找到泄露的源頭。甚至一些行業(yè)還出現(xiàn)了內(nèi)部監(jiān)管不利，導(dǎo)致用戶所授權(quán)的個人信息被惡意兜售以謀求利益的現(xiàn)象。行業(yè)的不作為，使用戶基于信賴而授權(quán)的個人信息無法得到應(yīng)有的保護(hù)，反而處于一個風(fēng)險狀態(tài)。

（四）大眾的法律常識不足

個人信息在大眾的日常生活中使用的相當(dāng)頻繁，但大眾對個人信息的認(rèn)知不全面，分不清楚哪些個人信息的泄露可能會對自己的人身及財產(chǎn)造成損害，哪些個人信息是相對處于安全地帶的，這就讓不法分子有機(jī)可乘了。他們利用大眾相關(guān)法律常識的短缺，對所獲取的大量大眾的個人信息進(jìn)行數(shù)據(jù)分析，甚至轉(zhuǎn)手賣給其他人，對大眾的人身和財產(chǎn)帶來二次傷害。同時由于法律規(guī)定過于分散、界定尚不統(tǒng)一以及監(jiān)管部門職權(quán)不明，導(dǎo)致普通大眾難以實(shí)現(xiàn)有效的維權(quán)，就會出現(xiàn)“有法可依，卻不知任何依”的現(xiàn)象。而這種現(xiàn)象的出現(xiàn)與我們訂立相關(guān)法律的初衷，即保護(hù)個人信息是相違背的。

三、對完善我國個人信息保護(hù)的建議

（一）提高大眾法律素養(yǎng)

相關(guān)法制部門可以連同居民委員會或者村民委員會定期對居民、村民進(jìn)行相關(guān)法律知識的普及，從個人意識上做到保護(hù)自己的個人信息不易被侵犯。同時政府應(yīng)當(dāng)做好宣傳教育，一方面從源頭上減少個人信息被泄露的可能性，讓人們意識到個人信息被泄露的危險性，另一方面告知大眾泄露他人個人信息將承擔(dān)什么樣的法律責(zé)任，使有心之人知道個人信息保護(hù)已經(jīng)引起國家的重視，從而知難而退。

（二）加強(qiáng)行業(yè)規(guī)范的建立

除了應(yīng)有的法律規(guī)制，還應(yīng)當(dāng)運(yùn)用政府的宏觀調(diào)控和市場機(jī)制的運(yùn)行，推動各行業(yè)建立標(biāo)準(zhǔn)一致的行業(yè)規(guī)范，加強(qiáng)行業(yè)對用戶個人信息的保護(hù)，使各行業(yè)擔(dān)負(fù)起保密的義務(wù)，營造一個良好的交易環(huán)境。各行業(yè)在培養(yǎng)員工時應(yīng)注重對保護(hù)用戶個人信息方面意識的提高，減少員工會利用職務(wù)之便泄露用戶的個人信息的可能性。同時，各行業(yè)中應(yīng)當(dāng)制定用戶個人信息保護(hù)的規(guī)范，使企業(yè)與企業(yè)之間相互監(jiān)督，從中間環(huán)節(jié)上做好預(yù)防工作。

（三）建立完善的個人信息法律保護(hù)體系

立法部門應(yīng)當(dāng)盡快出臺《個人信息保護(hù)法》，將各個部門法造成的相關(guān)法律規(guī)定的散亂現(xiàn)象重新梳理，形成一個完善的個人信息法律保護(hù)的體系。從我國實(shí)際情況出發(fā)，力求建立一個符合我國基本國情、實(shí)際情況以及人們能夠接受的，且不影響人們使用大數(shù)據(jù)帶來的便利的法律體系。一個完善的法律體系能夠更好地規(guī)制被他人泄露個人信息的現(xiàn)象，也能起到警示和參照作用。

（四）明確監(jiān)管機(jī)構(gòu)

目前，監(jiān)管機(jī)構(gòu)的不明確及監(jiān)管機(jī)構(gòu)的分散的形式，對個人信息保護(hù)的監(jiān)管無法做到有效及時的規(guī)制，而且監(jiān)管機(jī)構(gòu)的復(fù)雜也不符合我國目前政府高效便民的原則。所以應(yīng)當(dāng)盡快明確且統(tǒng)一個人信息保護(hù)的監(jiān)管機(jī)構(gòu)，依法對泄露他人個人信息者進(jìn)行監(jiān)督和管理，使其對自己的行為承擔(dān)相應(yīng)的法律責(zé)任。

四、結(jié)語

隨著個人信息蘊(yùn)含的價值越來越高，更多的人也著眼于他人的個人信息，因此筆者認(rèn)為我們應(yīng)該注意保護(hù)自己的個人信息，主要從個人意識、行業(yè)規(guī)范、法律治理三個層面的治理，使個人信息能得到更加完善系統(tǒng)的法律保護(hù)，而不再是處于一個相對“透明化”的狀態(tài)。