大数据时代个人信息商业利用法律保护研究

2020-02-28林有藩

经济技术协作信息 2020年21期

◎林有藩

随着国家“互联网+”战略的推进，个人数据信息爆炸式增长，其商业价值也被发掘。由于大数据具有体量大、高速、低价值密度等特点，其收集、传播、利用等与传统的数据利用与保护有着极大不同。这给个人数据信息保护问题增加了难度。个人数据信息承载着公民的人格与财产利益。如何在有效发挥大数据社会应用价值的同时加强对个人信息的保护是一个亟待解决的难题。

一、个人信息商业利用现状及产生原因

（一）个人信息商业化现状

1. 商业领域。在生活中我们常常会发现，当我们在一些电子商务平台搜索某些商品时，页面的底部或者旁侧会出现与之相关联的商品，当我们再打开这些电子商务平台时，这些平台就会根据我们之前的浏览数据信息、所搜过的词条等信息自动分析、推算出我们的消费偏好，从而推荐我们可能感兴趣的商品，完成精准的广告投放和服务推荐。

2.医疗领域。医疗领域的个人数据信息主要指在诊断、体检等过程中涉及到的个人肌体表征、个人基因数据信息和病史等。我国对于个人医疗信息的保管和使用都缺乏有效的规范和监管，尤其是在公共医疗领域。个人医疗数据信息作为诊断治疗中的原始基础资料，不可能禁止医疗机构进行收集、使用。但医疗数据信息相较于电话号码、住址等更具有稳定性，这也就意味着这些信息对于个人的识别更加准确，泄露后的后果不堪设想。

3.社交领域。当今社会几乎没有人能离开社交APP，而安装APP 时基本都会要求用户同意开放短信、通讯、位置信息等权限，否则就不能够安装或限制用户相应的功能。这些个人数据信息触及用户日常社交、生活的各个方面，网络服务提供者在此时往往会收集大量的个人数据信息并进行利用。这些APP 基本都存在着强制授权、过度获取个人信息、超范围搜集个人信息、要求一次性授权等问题。

（二）个人信息保护难以开展的原因

1.大数据本身的特性。由于大数据信息体量巨大且产生速度快，所以个人数据信息的保护是难上加难。现阶段，在大数据的应用过程中还存在着很多技术问题，在数据存储的过程中也可能会面临木马病毒、人为破坏或软件硬件问题引起的数据意外损失、偷窃或欺诈，这些都可能导致网络数据收集平台系统或硬件程序遭破坏等危险，网络安全问题的治理和用户个人数据信息的保护还有很长的道路需要摸索。

2.网民个人层面。我国民众对自己个人隐私的保护观念较为淡薄，对个人信息保护的关注不够。因此，虽然有的平台会出示并告知有关隐私保护的条款和说明，但大部分用户可能未仔细看就勾选同意。此外，网民对于相关的保护个人信息安全的法律法规知之甚少，不能够在事前有效地规避个人数据信息泄露的风险，在个人数据信息泄露或者遭受不法利用时也不清楚能够用什么样的手段有效地保护自己的合法权益。

3.数据收集平台层面。在大数据背景下，网络服务平台能通过各种渠道搜集到海量数据。网络平台既是数据的生产者，又是数据的管理和使用者，只有他们才能真正控制这些信息，从而实现巨大的商业利益。除此之外，对数据的保密工作如果做得不到位也会导致数据泄露问题。有关公司在拟定“隐私政策”时，没有统一的标准，所以这也给相关司法部门审查这类文件带来了困难。

4.国家层面。大数据背景下的政府监管是一个复杂的问题，实践中主要依靠行业自律协议、部门规章来保护个人数据，总体上缺乏强制约束力。这是因为数据收集和流转通常都是秘密地进行，难以明晰各方责任，所以容易导致管控不到位的问题。并且有关监管、惩戒数据收集平台的法律法规尚不完善，实际运用起来难度较大，或者虽然有法律法规的明确规定，但由于职能交叉严重，容易出现监管部门分工模糊、互相推诿的现象。

二、个人数据信息商业利用问题立法现状

纵观我国有关个人信息保护的法律，2009 年我国《刑法修正案（七）》增设了“侵犯公民个人信息罪”；2013 年《消费者权益保护法》增加了对消费者个人信息保护的内容；2016 年又出台了《网络安全法》，明确了个人信息所包含的内容以及数据控制者和处理者的法定义务，以此来保障网络安全以及用户个人的相关合法信息权益；2017 年10 月生效的《民法总则》也明确提出了公民的个人信息受到法律的保护。随后《电子商务法》也于2019 年1 月1 日正式施行。并且，在即将施行的《民法典》人格权编中也明确了对个人信息的保护。这些法律法规在一定程度上起到了威慑不法分子，保护用户个人数据信息的作用，但总体来说还较为零散，缺乏体系性和操作性。

三、个人信息保护问题之构想

（一）个人层面

个人信息泄露的源头就是用户本身。个人信息保护的首要任务是通过宣传教育提高用户自身的网络安全意识，达到防患于未然的效果。当其遇到网络安全违法犯罪行为时，能够及时举报、协助专业人员查处网络安全违法犯罪行为。此外，还要培养用户的网络安全监督意识，不仅自己要做到知法懂法，对于身边一切危害网络安全和用户个人数据信息的行为都要主动举报。

（二）信息收集、使用者层面

个人信息保护的关键是规范搜集和利用环节。信息收集平台在收集个人数据信息时，理应尽到更多的提示义务，在收集敏感信息时，还要获得用户的明示许可。公民应当有权决定数据信息是否公开、向谁公开和公开的程度。个人信息只有经过加工，成为不能识别个人的衍生信息产品之后，才能够按照使用者的意志进行使用。信息收集平台还应建立信息数据库，严格管控，并落实追责机制。

（三）国家机关及社会团体层面

在个人信息保护问题上，如果缺乏外部干预与政府监管，势必产生“丛林法则”和对个人信息的肆意滥用。目前我国对于公民个人信息的保护存在执法力度不足，法律法规落实效果不理想的问题。因此可以成立专门的机构，致力于保障用户个人信息安全问题。实践中，信息收集者可能会设定不利于用户的数据授权条款，这就需要相关行业协会拟定示范条款，避免用户落入不法信息收集者的陷阱中。另外，在网络侵权的案件中，受害人很难获得相应的证据，因此在诉讼中可以实行“举证责任倒置”，降低受害人的举证难度。针对不法收集、利用个人信息的行为，还可以建立公益诉讼制度进行维权。