大数据时代个人信息法律保护的探讨
2019-06-24王新兰
王新兰
摘 要:大数据的蓬勃发展在推动经济和社会发展的同时,也带来了个人信息被不当收集、利用和交易的安全风险。目前,在个人信息的法律保护方面,还存在立法分散、保护范围不明确、保护原则缺失、救济制度不完善等问题。本文在阐述个人信息的基本理论的基础上,分析了大数据时代个人信息保护的问题并提出了加强个人信息保护的建议。
关键词:大数据;个人信息;法律
一、大数据时代个人信息的界定
大数据时代信息的收集、利用和交易日益快捷,各国对个人信息也给予了更多的保护。目前,世界各国立法对个人信息的表述并不一致,理论界对其界定也存在诸多学说。德国《个人资料保护法》第2条将“个人信息”界定为:“凡是涉及特定或可特定的自然人的所有属人或属事的个人资料”。台湾地区《电脑处理个人资料保护法》第3条第1款规定:“个人资料,指自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等足以识别该个人的资料”。美国的《隐私法案》、《儿童网上隐私法》、《电子通讯隐私法案》、《电脑匹配与隐私权法》等法律也对个人信息进行了界定。
理论界对于个人信息的界定,主要有三种学说。关联说认为凡是与个人有关联的信息都可称为个人信息,个人信息不局限于自然人的隐私或人格,个人的社会活动和所有与个人有联系的其他信息都是个人信息。隐私说认为个人信息是个人不愿透露或不希望他人知道的,与隐私有关的信息。识别说认为可以直接或间接对某个人进行识别、认定的全部信息是个人信息。隐私说缩小了个人信息的内容和形式,混淆了个人信息和隐私,而关联说涵盖范围过广,不利于信息的流转。因此,笔者认为应采用识别说,个人信息是能够直接或间接判断出信息主体,如姓名、身份证号码、健康状况等个人相关的信息。
二、大数据时代个人信息法律保护存在的问题
大数据时代的个人信息具有数据量庞大、类型复杂、获取途径多,他人可通过大数据信息的挖掘技术来搜集,个人信息极易受到侵害。如何通过法律手段保护个人信息不受侵害是亟待解决的现实问题。
(一)个人信息保护立法分散,缺乏系统性
我国个人信息保护的法律基础和环境都薄弱,立法比较分散,体系性不强。《个人信息保护法(草案)》于2017年提交全国人民代表大会,但至今尚未出台。有关个人信息保护方面的法律规范散见于《未成年人保护法》、《妇女权益保障法》、《民法总则》中。除《民法总则》从民事基本法的角度对个人信息的进行保护外,绝大多数法律规范仅针对特定领域进行保护,缺乏对个人信息的全面、体系化的保护措施。《宪法》第38条和第40条分别从人格尊严和通信息由、通信秘密两个方面对个人信息进行了规范,但由于宪法高度的概括性,加之个人信息的范围远不止于此,对个人信息的保护难以落实。
(二)个人信息范围界定模糊,欠缺保护原则
现行法律法规对个人信息保护的界定客体上的模糊不清,侵权行为人往往利用这一法律漏洞下大肆搜集个人相关信息,规避法律的制裁。由于《个人信息保护法》尚未出台,缺乏明文列举基本原则的条件;个别原则糅合于具体的部门法的条款里,数量少,执行力弱。个人信息法律保护的基本原则缺失,进一步加大了个人信息法律保护的难度。
(三)监督救济制度不完善,保护力度弱
大数据环境下,个人往往难以知晓和控制自身信息被各种主体收集、利用,个人信息被侵害后,权利人可能难以确定信息泄露源和适合的诉讼对象,尤其难以证明侵权人和侵权行为之间的关联关系,从而使个人信息保护在司法实践中难以实现。虽然现行法律涉及个人信息安全保护的条款数量较多,但具体制度的不健全,特别是监督和救济制度机制上不尽完善。在现有分散監管模式下,各部门职责未定、权利不明、责任不清,主要依靠公检法部门对个人信息犯罪不定期开展专项打击行动,未设立相关专门部门实施常规性执法、处罚和保护。
三、大数据时代完善个人信息法律保护的建议
大数据时代,加强对个人信息的法律保护必须结合信息的自身属性、信息控制者的识别能力、信息的用途、信息主体的身份四个因素准确界定个人信息的范围;根据社会发展的要求,兼收并蓄,确立符合我国实际的保护原则,制定缺乏专门统一的法律规范,构建完善的个人信息保护法律体系;完善具体制度,明确信息主体的权利义务,完善法律责任和救济措施;建立个人信息法律保护执法监督机制,设立监督管理机构,加大对个人信息侵权行为的处罚力度。大数据时代,加强对个人信息的法律保护,使其发挥应有的作用,既是我国法治社会对人的尊严和人权的保护,又有利于促进信息化社会的形成和经济的和谐发展。
参考文献:
[1] 吴铮,大数据时代我国个人信息法律保护现状及对策[J].淮南职业技术学院学报. 2018(01)
[2] 龚慧慧,浅析个人信息的法律保护[J].法制博览. 2018(10)