覃 璇

（銅仁廣播電視大學，貴州 銅仁 554300）

“大數據”時代下，人們生活方式、經濟活動成效隨之發(fā)生巨大轉變，便捷程度與計算能力也處于不斷增長狀態(tài)。但數據化社會也同樣有著其弊端，如對于個體而言，信息安全難以得到有效保障，現行法律監(jiān)管體系亟待完善，在隱私、經濟乃至人身安全層面均有著一定隱患。因此，有必要從當前個人信息安全的法律監(jiān)管困境出發(fā)，著重填補安全漏洞，致力于法律體系的完善與公民信息保密性的提升。

一、基本概念

（一）大數據：是指依托于網絡行為伴生的多元形式數據組，需通過分布式計算架構進行處理，目前被作為互聯網技術的典型代表。

（二）個人信息安全：是指與個體相關的信息體系處于不受內部、外部風險威脅，且保密性與完整性均有相應保障的狀態(tài)。

二、“大數據”時代個人信息安全主要面臨的法律監(jiān)管困境

“大數據”時代個人信息安全是一個問題高發(fā)領域。個人信息安全在“大數據”時代下同時面臨著內部、外部風險，現將主要高發(fā)問題歸納如下：第一，信息泄露問題。部分不法分子出于獲益或其他目的，在未經權利人允許的情況下非法盜取、披露其個人信息，主要途徑有侵入權利人計算機系統、盜取移動終端數據等；第二，信息非法處理問題。在未取得權利人同意與授權的前提下，對其個人信息進行非法收集、存儲、更改或刪除，從而破壞信息的完整性與保密性的行為便稱為非法處理，需通過一定的技術手段來實現；第三，信息非法過度使用問題。在合法范圍內，對個人信息進行適當處理是“大數據”時代常規(guī)操作之一，但部分個體或群體為將這些信息的內在價值最大化，便催生了超出權限范圍內的違法過度使用問題，致使權利人的個人權益受到直接侵害。

（一）觀念層面：宣傳教育覆蓋不足，民眾法律意識淡薄

由于針對個人信息安全的法律監(jiān)管體系尚未成熟，面向民眾開展的相關法律宣傳教育也一直處于滯后狀態(tài)，導致民眾在面對信息安全問題時，通常缺乏正確的應對觀念，造成難以挽回的經濟、安全損失［1］。譬如，近年來電信詐騙受害者人數激增，與個人信息的大量泄漏便有著密不可分的聯系。究其根本，這一困境產生的主要原因在于法律體系構建與宣傳教育的不完善，在社會普遍未形成正確法律意識的境況下，便難以對犯罪現象形成遏制力量，執(zhí)法難度也將進一步加劇。

（二）立法層面：專門法案體系缺位，難以跟進現實需求

目前，個人信息安全保護依據的規(guī)范性文件主要有《個人信息保護指南》《電信和互聯網用戶個人信息保護規(guī)定》等，但這類文件效力階位偏低，且沒有正式的法律法規(guī)條文、專門的法案體系作為支撐，致使公民的個人信息權始終難以得到硬性的法律保障，在公民信息保護需求日益擴大的當前，這一漏洞無疑增加了許多難以預計的監(jiān)管風險［2］。同時，對于不同的個人信息權受侵害現象，現行的法律體系范疇內又難以做出明確界定，便容易導致監(jiān)管與處理過程中許多不必要的糾紛形成。

（三）執(zhí)行層面：監(jiān)管責任主體分散，法律救濟成本過高

在個人信息保護法律體系尚未健全的情況下，監(jiān)管舉措落實過程中也隨之面臨著責任主體分散、事后追責困難、法律救濟成本偏高等問題。譬如，目前個人信息的監(jiān)管執(zhí)行主體由多個部門共同組成，如國家市場監(jiān)督管理總局、工信部等，而在多頭監(jiān)管模式下，統一的責任分配與職能劃分便顯得至關重要，但就當下現狀而言，各主體之間仍存在職能重疊現象，既造成了執(zhí)法資源的浪費，也使一些監(jiān)管責任無人落實，成為法律監(jiān)管死角［3］。同時，受監(jiān)管體系不全影響，公民在個人信息受侵害后，通常只能以提起民事侵權訴訟的形式獲取救濟，但這一方法成本過高，加上責任主體難以界定，起到的保護作用十分有限。

三、“大數據”時代個人信息安全的法律監(jiān)管完善方向

（一）觀念層面：提升行業(yè)自律標準，加強法律宣傳教育

要全面、徹底地落實個人信息安全重要性的宣傳普及，不僅要從建立公眾法律意識著手，更要從提升行業(yè)自律標準著手，從根本上促使大眾信息保護意識形成。一方面，針對大量涉及個人信息數據的信息互聯網行業(yè)，應建立用于法律告知、法律監(jiān)管的行業(yè)協會，要求相關企業(yè)在合法范圍內對用戶的信息進行開發(fā)與利用，大力遏制為追求利益而惡意泄漏、過度使用個人信息數據的違法行為，同時建立相應的懲處標準用作約束，促使行業(yè)自律能力在未來發(fā)展中逐漸提升。另一方面，由國家相關部門或機構牽頭，進一步加大面向公眾的個人信息安全教育力度，并由個人信息管理機構對部分權利人盡到提醒、告知義務，防止權利人受侵害程度加劇。

（二）立法層面：擴大法律保護范疇，建立分類監(jiān)管機制

針對個人信息安全專門法案缺位的問題，可在現行的法律法規(guī)體系基礎上擴大保護范疇，如通過出臺專門法律法規(guī)條文來填補監(jiān)管空白等，同時針對邊界模糊的概念或行為進行重新界定，從而降低執(zhí)法成本，使違法、違規(guī)行為的處理能夠有據可依。一方面，可制定專門的《個人信息保護法》，參考發(fā)達國家的先進經驗，融合本土化需求進行改良轉化，使之能夠在實際問題的處理中具有實效性，同時在條款中充分明確界定個人信息權的性質與內容，以便于法律解釋權與自由裁量的發(fā)揮。另一方面，實行分類保護舉措。由于個人信息所需的保密程度與利用范圍存在一定差異，如姓名、性別、年齡等基礎信息的保密等級明顯低于收入水平、賬戶資產等信息，因此在法律體系中可以根據信息層級、隱私程度以及泄露后引發(fā)的后果等客觀因素來進行分類監(jiān)管，當受侵害的信息與個人利益關聯度越大時，所對應的懲處力度也將越高，保護手段也需要以此為依據不斷升級。

（三）執(zhí)行層面：明確落實監(jiān)管責任，拓寬司法救濟路徑

針對監(jiān)管舉措落實不嚴、責任主體分散、司法救濟困難等執(zhí)行層面問題，具體可從以下幾個方向進行突破。首先，可通過設置專門的個人信息保護機構來對相關主體的權責范圍進行統一分配、調度，如由國家個人信息保護總局進行牽頭，再由地方政策建立當地執(zhí)行機構，形成一體化監(jiān)管網絡，以層層下放的形式將每一環(huán)節(jié)的執(zhí)行責任落實到個人，充分履行法律層面的信息安全保障義務。其次，執(zhí)行監(jiān)管舉措時，將重心放在個人信息使用環(huán)節(jié)，全過程、多維度監(jiān)控企業(yè)、個人等主體對他人信息的獲取與使用是否合法合規(guī)，如部分企業(yè)蓄意將本身由正規(guī)途徑獲取的用戶信息非法出售給其他商業(yè)機構，以達到牟利目的，通過網絡數據監(jiān)測獲悉這類違法行為時，便應根據權利人受到的實際損害以及相應法規(guī)條款進行懲處，必要時還應追究其刑事責任。另外，為解決當前環(huán)境下個人面對信息侵害行為缺乏有效司法救濟路徑的問題，主要可通過重新分配舉證責任、引入集體訴訟機制等辦法來拓寬渠道，具體來說，就是在原有的舉證原則基礎上進行重新分配，如利用過錯推定責任來減輕個人舉證責任等；將集體訴訟機制加入個人信息保護體系當中，如眾多個體共同以原告身份起訴被告，從而降低單獨個體的維權成本等。

綜上所述，“大數據”背景下，個人信息安全面臨著易泄露、易被非法處理、易被過度使用等威脅，而法律作為用于制約信息違規(guī)操作行為的硬性手段和個人信息安全的法律屏障，由于體系發(fā)展時長較短，目前仍存在諸多短板，包括思想觀念、立法、執(zhí)行等層面，均需從針對性角度出發(fā)進一步加以完善，促進法律監(jiān)管職能的充分發(fā)揮。