大数据时代个人信息保护的立法与完善

2021-11-24张依桐

法制博览 2021年15期

张依桐

（沈阳师范大学，辽宁沈阳 110000）

一、大数据时代个人信息保护的重要性

在大数据的时代下，各种信息被分析、加工、共享，而个人信息作为人的缩影，是人可以被识别的信息总和，包括了一个人的心理情况、文化背景、个人利益等等方面。企业对海量的个人信息进行挖掘和运用，不断推进着新一波生产率增长和消费的最终变革，利用海量的个人信息，可以改善和优化对于消费者行为的判断、产品销量的预测以及库存的补给，这使得企业对个人信息的争夺更加激烈，甚至出现了非法收集、出售个人信息的黑色产业链条。在个人信息更容易泄露的大数据时代，加强对个人信息保护是保护人们的个人权利和财产权益的需要。

二、大数据时代个人信息保护领域存在的问题

（一）用户个人信息保护意识薄弱

大数据时代互联网技术发展日新月异，我们充分享受到了信息时代带来的便利，信息的“含金量”和对人们生活的影响力日益彰显，大量的个人信息被收集、利用，通过分析、共享用户的个人信息从而给用户带来更好的使用体验，满足用户各方面的需求。但随之也带来了弊端，用户的个人信息也存在被泄露的风险。在如今的大数据时代，我们只要浏览网页，点击网站，就可以被有心人获取用户的个人信息，甚至有些不法商家会通过向代理商购买“手机访客营销”服务，利用系统漏洞，窃取用户个人信息。在这样个人信息安全存在很大隐患的情况下，据调查研究显示在使用APP时没有仔细阅读隐私条款的占受访网民的百分之六十，而高达百分之二十五的受访网民对隐私条款从不阅读。在2017年《中国个人信息安全和隐私保护报告》中表明，有高达1/3的用户为了获得网络中的便捷服务而同意放弃部分信息安全限制，在这样只要上网就会留下痕迹甚至个人信息的时代，用户对个人信息的保护还停留在传统时代，保护意识相对薄弱。

（二）大数据相关行业未形成统一的行业标准

由于多方面因素的影响，2020年互联网领域获得了大量的关注，大量传统行业企业也纷纷开始在互联网领域布局，如今互联网用户增长呈放缓趋势，流量的获取难度不断提升，个人信息对从事互联网的企业具有巨大的诱惑力。部分企业在利益的诱惑下采取不当的行为收集用户个人信息，对其进行分析、共享，甚至将客户信息进行买卖从而获取不当得利。互联网行业属于新兴行业，法律规定相对于其他传统行业来说相对不完善，行业中没有形成统一遵守的规章制度。虽然以《电信条例》《互联网信息服务管理办法》等为基础初步形成了互联网行业管理法规框架，在互联网市场准入、互联与结算、资源管理、网络与信息安全等方面建立了依法管理的基础，但是不具有强力的惩罚措施，同时缺乏监管的机关，故至今未形成统一的行业标准。

（三）个人信息保护法律较为分散，未形成体系

在如今大数据时代，互联网行业正高速发展，我国的法律中也有很多如何管理互联网行业的相关内容。但是在个人信息保护方面，因为大数据时代下个人信息所具有的巨大商业利益，法律仍需要重新定义并进行完善。现如今，国家为加强保护个人信息制定了很多相关的法律法规，但这些法律法规属于不同的部门，部门法律法规之间协同性较低，没有统一且具有完整性的个人信息保护法。而且现在颁布的法律法规以部门、地方性法规较多，有关个人信息的法律仅为十分之一左右。目前，我国保护个人信息安全的法律文件主要有：《网络安全法》《民法总则》《消费者权益保护法》和《关于加强网络信息保护的决定》等规范性文件。这些法律规范在一定的程度上对保护公民信息安全起到了一定作用，但是与美国、欧盟等国家相比，我国还缺乏一部系统规范个人信息保护的专门立法。［1］

（四）受害者诉讼救济存在困难

在当今大数据时代，互联网行业会对海量信息进行挖掘，分析和处理。而为了获得巨大的商业利益，往往个人信息会被进行多次处理，在处理的过程中，不同环节可能存在不同的信息处理者，在这样的情况下，如果个人信息受到侵犯，受害人很难在众多的信息处理者中找到侵权行为人。因为我国的举证责任分配规则，受害者往往需要承担提供证据的责任，但是在大数据时代，个人信息被经过多手处理，用户使用的各种软件等都在一定程度上获取了使用者的用户信息，受害者很难找到具体的侵权行为人，故受害者的举证困难，加大了诉讼成本。受害者维权成本过高，故通常很少采取诉讼救济的方法，这导致了侵权人更加地无所忌惮。

三、大数据时代下个人信息法律规范的完善

（一）加强用户防范意识

国家应该加大对个人信息泄露危害的宣传力度，通过新闻、广播等形式，增强互联网用户的防范意识，普及相关法律知识，传播保护个人信息安全的正确做法，将泄露信息的源头切断，使不法分子无机可乘。

（二）促进个人信息保护法的建立与完善

于2021年1月1日生效的《民法典· 人格权编》中明确规定了对“个人信息的保护”，明确了个人信息定义及范围，个人信息处理范围、要求及原则，明确免责情形，一定程度上填补了我国法律在个人信息保护上的缺失。但《民法典》存在一些不足，首先《民法典》中对个人信息的界定以及当前的大数据技术环境，容易导致个人信息认定的泛化，个人信息范围的不确定性扩大。很多与个人关联不紧密的信息也可能被认定为法律上的“个人信息”，那么人们在日常生活中的诸多行为都可能被认定为对个人信息的侵犯，所以需要进一步在立法上对个人信息的范畴进行界定。［2］其次《民法典》没有明确个人信息的财产属性。在大数据时代，个人信息具有巨大的商业价值，个人信息体现了个人的利益，但《民法典》没有明确它的财产属性，个人信息如果受到损害，无法获得与之价值相匹配的赔偿，故需要个人信息专门法的形成。

（三）完善个人信息保护监管体系

在我国还没有建立起完整的个人信息保护监管体系，对个人信息进行监管的机关主要是在网信部门的综合协调下，由工信部门、市场监管部门、公安部门等在其各自的职权范围下进行监督管控，由于监管的公权力机关过多，缺少统一专业的监管机关，现在就存在权责不明确、九龙治水的现象，在面对问题时往往相互推诿，没有承担起保护公民个人信息安全的责任。因此，国家应该设立统一的监管部门，完善个人信息监管保护体系，明确公权力机关的责任，在保护公民个人信息中发挥其关键性作用。并要加强执法人员的积极性，培养相关的互联网数据型人才，监管部门转被动执法为主动执法，提高主动执法的比例。

（四）制定有关个人信息保护的行业标准

面对日益严重的个人信息泄露情况，国家应该加强对互联网企业的监督，加大对侵犯公民个人信息的处罚力度，现如今对于互联网企业侵犯个人信息的处罚大多为2万元人民币以下罚款或以训诫、警告、责令改正为主。处罚力度不够，使违法的成本与具有巨大商业价值的个人信息相比不值一提，使得违法现象屡禁不止，应通过提高处罚力度加大违法成本。其次国家应该制定相关的行业标准，对企业收集和使用个人信息进行限制，防止企业过度收集个人信息、越界收集个人信息。同时应该发动互联网行业的领军企业，发挥领头羊作用，督促企业不断投入成本，履行保护公民个人信息的义务，建立行业自律机制。

（五）减少受害者诉讼成本

个人信息保护领域很少有人采取民事诉讼的救济方法，主要原因是个人信息泄露的取证很困难，泄露的途径有多种多样，很难确认准确的侵权责任人。对此国家应该建立相关的机制帮助受害者取证，如建立相关专业团队，为受害者提供技术支持，减少取证成本。或者制定相关法规，转移受害者举证责任，在受害者提供初步证据后，由被告方提供无责证据。