论大数据背景下个人信息安全的法律保护

2021-01-02呼和浩特职业学院经济管理与法学院郎曙霞

区域治理 2021年49期

呼和浩特职业学院经济管理与法学院郎曙霞

近年来，计算机网络技术的发展日新月异。随着云计算、Al等技术的飞速发展，以及交友、网上购物等网络平台的迅速普及，人们的工作和生活进入了室内娱乐化的现代信息时代。习近平总书记在党的十九大报告中明确提出了“推动互联网、大数据、人工智能与实体经济的深度融合”，网络信息技术的飞速发展给人带来前所未有的便捷，信息资源已经不仅是虚拟产品，而且成为宝贵的财富，个人信息已成为企业竞争的浓厚兴趣点。但与此同时，在大数据环境下，人们个人数据的安全性也受到严重威胁，面临需要解决的法律保护问题。

一、大数据背景下有关信息保护的背景

伴随着大数据时代的到来和快速发展，人们进入了“大数据背景”时代，数据正以前所未有的速度大规模、全面地增长。企业将大数据视为重要的商业资源，各国将大数据视为经济的新增长因素。同样，数据信息的发展极大地影响着人们的生活。虽然人们享受数据开发的便利，但技术开发的数据收集、处理和应用很容易导致个人数据的非法使用和销售，从而侵犯了人们的个人权利。数据开发给人们带来了极大的便利，但在当今的信息时代，每个人都必须学会如何不成为数据时代的“受害者”。

二、大数据信息和个人数据信息的意义

随着信息的发展和一次次的进步，大数据的意义不断被时代所接受。互联网背景下最重要的成就之一是大数据。大数据技术在生活各个领域得到广泛应用，并被用作预测未来信息技术发展趋势的集合、分析和算法，极大地影响及改变了人们的生活和生产方式。在大数据背景下，所有类型的数据可分为个人数据和非个人数据。数据和信息之间也有着非常密切的关系，即物质和表达之间的关系。人们普遍认为，信息是数据的内容，数据是信息的数字表达，而数据的内涵和具体含义是进一步对数据进行法律研究的理论基础。“个人信息”和“个人数据”的含义大相径庭。“个人信息”是指处理个人数据时存在的宝贵内容，而“个人数据”是指与“个人信息”相比未处理的原始记录和原始数据。数据是客观的，只有在人类收集和使用后成功集成数据，才能将其描述为信息。因此，对个人数据的保护并不保护所有个人数据，而只是保护因个人数据对人的重要性而适用的个人信息。

三、大数据背景下个人信息保护的必要性

在大数据时代的影响下，人们本身就是一个数据集合体，没有数据，没有人能够独立生活。正是因为大数据与人的生命息息相关，所以公众忽视了对个人数据的保护。数据权作为个人的民事权利，应当受到保护。在许多情况下，数据是从其他人那里收集的，人们不知道自己的数据被收集和共享。信息社会的快速发展，使数据采集和分析技术日趋先进，数据收集往往在他人不知情的情况下收集和使用，侵犯了他们的权利，从而危及个人数据的安全。

数据保护应适应新的国际形势的要求，确保国家安全。在全球化背景下，世界科技的发展使各国的信息化竞争成为诸多国家间国际竞争的重中之重。一个国家对信息资源的适应和控制能力不仅对全国的政治、经济和文化层面非常重要，而且往往反映了对国民经济和人民生计的充分关注。在国际层面上，美国和欧洲联盟于2016年通过的《隐私保护协议》旨在保护数据主权的安全。在当前国际发展趋势下，越来越多的国家开始重视数据保护。在全球化进程中，各国之间的联系日益紧密，中国作为世界上最大的发展中国家，在数据保护方面不能落后于其他国家。只有尽快完善个人数据的立法，中国才能在国际社会中占据主导地位，凸显其作为数据大国的重要影响力。

四、我国个人信息法律保护目前存在的问题

（一）缺乏起“宪法”作用的法律

《宪法》是一个国家具有最高法律效力的《基本法》，也是制定和实施其他法律的基础。然而，中国在个人数据安全方面仍然缺乏基本法律。《宪法》没有关于保护个人数据的具体规定，也没有随着时代的发展而赋予信息保护新的意义。事实上，个人数据的法律保护处于严重不足状态。

（二）已有相关法律法规缺乏协调性与系统性

虽然中国已经颁布了从中央政府到地方政府的相关法律法规，以确保个人数据的安全，但这些法律法规仍然属于不同的法律部门，缺乏统一的标准和制度。在现行法律法规中，法律法规的相对数量还存在问题。部门规章、地方性法规占多数，而相关的法律仅占十分之一。

（三）我国未有个人信息保护法律机制

虽然中国法律对公民个人数据的定义比较完整，但随着时代的发展，个人数据的定义需要不断完善。关键是，与许多发达国家相比，中国还没有《个人数据保护法》或《数据保护法》等法律系统地规范公民个人数据的收集、使用和存储。中国适用法律法规对个人数据的保护通常不是直接的、有形的保护，往往导致公民人身和财产权的侵犯和丧失。没有充分的保护机制，就不可能系统地保护中国公民在生产生活中的特殊权利和应承担的具体义务，也不可能规范侵权行为人应当承担的法律责任。

五、大数据背景下个人信息保护

随着信息技术的不断发展，世界各国都加大了对个人数据的法律保护力度，对公民个人数据的保护也越来越受到重视。目前，已有60多个国家和地区颁布了保护个人数据的具体法律。欧盟关于保护个人数据的立法可分为两个层次：第一，欧盟成员国根据各国的具体情况和不同的国情，制定了不同的个人数据保护法律制度；第二，考虑到每个成员国的利益，欧盟建立了统一和规范的个人数据保护法律制度，并为每个成员国制定了最低标准。美国主要建立行业自律机制和制定分散法律，以保护公民的个人数据。在当前大数据背景下，美国和欧盟都从不同角度反思了对个人数据的关注和保护。

六、我国保护个人信息的举措

（一）加快制定信息安全领域“宪法”性法律进程

中国在信息安全领域面临诸多挑战。法律保障在维护我国个人数据安全方面发挥着关键作用，只有完善相关法律制度，才能真正加大我国信息安全的保护力度。因此，有必要尽快完善信息安全领域的立法，制定《信息安全宪法》。2015年7月6日，《国家网络安全法（草案）》正式发布，成为中国网络安全领域最具权威性的法律。网络安全作为信息安全最重要的领域，已成为我国信息安全领域的“宪法”之一。国家可以继续借鉴该法律，推动我国立法计划尽快制定基本信息安全法律法规和《信息安全法》。

（二）构建具有协调性的信息安全法律体系

建立制度性的法律制度是一个国家有效执行法律法规的重要前提。在信息安全立法方面，中央和地方政府必须制定与其职责相适应的法律、法规。中央政府必须根据其主导地位，制定引领作用的基本法律。地方政府应当在其管辖范围内制定具体的法律、法规。同时，各级各部门在制定法律法规时要尽量避免冲突。同级部门在同级制定法律、法规时，必须根据各自的职责制定具有代表性的法律、法规。各部门要明确自己的职权和职责，建立不同部门之间的协调机制，避免部门内部可能出现的法律法规冲突。

（三）完善个人信息保护法律机制

在下列立法和执法过程中，必须重视对网络运营商的监控，以建立和完善个人数据保护体系。随着网络科技的发展，网络运营商在保护个人数据方面发挥着越来越重要的作用。所以必须高度重视个人数据的收集、处理、使用和删除。在采集阶段，网络运营商必须遵循“合法、必要”的原则，减少收集用户的个人数据，以尽量减少对公众的影响。在信息处理阶段，网络运营商必须根据个人数据的安全性和保密性对个人数据进行分类，以便针对不同的个人数据制定不同级别的保护措施。在使用阶段，网络运营商应在适当的框架内适当使用信息，同时保护个人信息和数据，以尽量减少使用行为对公共隐私的影响。最后，在删除阶段，网络运营商无权随意删除公民个人信息，应按照标准进行多项操作，并应征得信息权持有人的同意。

（四）鼓励完善自律体系

应当指出，依靠国家强制手段制定相关的单独法律和法规，以保护个人数据，规范泄露数据的行为，显然并不完美。中国人口众多，数据收集范围广，个人数据传播能力强，这决定了行业内自我监管的必要性。同时，业界还应重点发展信息保护技术，防止行业内传播公众个人信息和黑客恶意非法入侵数据库。个人或者机构滥用或者非法传播个人数据，还应当按照法律、法规的规定予以处罚。

（五）规范个人信息的使用权

作为监控的一部分，政府应对个人数据收集方式的正常化、存储过程的安全性以及信息披露的批准进行动态跟踪。特别是公司法对个人数据收集的监督，公司必须与个人数据提供者签订协议，其中“未经同意不得向第三方或个人数据提供者披露其个人数据以支付赔偿”，“类似条款意在规范管理，不得适用于个人数据提供者的责任规定”可以应用。第二，建立信息存储的标准化管理。收集的个人数据应传输到大数据平台进行秘密存储，并协调建立统一的数据安全库，确保数据的标准化交换，并适当规范各部门之间的分工与合作。该平台由政府设立的专业组织监督，整个平台设置查询权限。除了个人信息提供者之外，任何人都无权查询。大数据平台由政府监督，不允许未经授权的复制和传输。最后，信息披露这一操作由信息提供者通过设置密码进行授权。未经信息提供者同意的任何披露均被视为违反上述“过错原则”，该原则还旨在严格加强当局的管理和监督。信息提供者应当对非法披露的当事人要求承担相应的民事责任，司法机关有权在情节严重时提起刑事诉讼，承担刑事责任。

（六）加强公民自身对个人信息安全的法律保护意识的宣传

加强个人数据安全的法律保护，源头在于增强公民对个人数据安全的法律保护意识。首先，政府部门、学校、媒体等应加强公众宣传，并在各种场合进行有关个人数据安全的法律教育，帮助公民认识到个人数据的重要性，认识到个人数据与普通信息的区别。其次，公民个人在日常生活中要重视个人数据、保护个人数据，培养自己的网络安全意识。例如，在日常浏览手机和计算机网站时，应严格控制个人数据的输入，不应轻易地输入真实的个人数据。最后，公民应学会使用法律武器保护其个人数据的安全，在个人数据受到影响时，当事人有权揭发披露者，以制止非法披露个人数据的行为。同时，公安机关、网络监督机关等主管部门向法院举报投诉和索赔。在大数据时代，个人数据变得越来越重要。为了协调保护公民的个人数据权和科技数据的商业使用，首先应加强对个人数据的尊重和法律保护。立法、行政、司法、执法等部门努力高效利用大数据信息资源的同时，营造合法、安全的网络环境，顺应时代潮流，促进社会健康发展。