大數(shù)據(jù)時代大數(shù)據(jù)的價值不可估量。例如,被譽(yù)為未來世界的“石油”的數(shù)據(jù),對其分析挖掘利用能創(chuàng)造巨大的物質(zhì)財富和社會價值。然而,數(shù)據(jù)在大量聚集的同時,信息泄露也如影隨形,無處不在,使得個人信息安全面臨嚴(yán)重威脅。近幾年,大規(guī)模數(shù)據(jù)泄露事件時有發(fā)生,令網(wǎng)民心有余悸。可以說,大數(shù)據(jù)時代既為我們帶來了巨大的經(jīng)濟(jì)潛力,又對公民個人信息安全提出了嚴(yán)峻的挑戰(zhàn)。因此,大數(shù)據(jù)時代亟須加強(qiáng)個人信息的法律保護(hù)。
大數(shù)據(jù)時代個人信息法律保護(hù)的現(xiàn)狀
在個人信息的法律保護(hù)方面,美國、歐盟、法國等國家和地區(qū)走在前列,主要有分散立法和集中立法兩種模式。美國采取分行業(yè)保護(hù)的分散立法模式,保護(hù)個人信息的法律規(guī)定散見于各部門法,如《電子通訊隱私法》《金融隱私權(quán)法案》《有線通訊隱私權(quán)法案》等。歐盟采取集中立法模式,對保護(hù)個人信息進(jìn)行集中立法,統(tǒng)一規(guī)定個人信息保護(hù)相關(guān)法律問題。為滿足保護(hù)個人信息的現(xiàn)實需求,我國近年來也加快了對個人信息保護(hù)方面的立法實踐。在我國的《刑法修正案(七)》《侵權(quán)責(zé)任法》《電子簽名法》《居民身份證法(2011年修訂)》《消費(fèi)者權(quán)益保護(hù)法(2013年修訂)》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律法規(guī)中,都含有個人信息保護(hù)的規(guī)定。同時,國務(wù)院各部委還制定了一些關(guān)于個人信息保護(hù)內(nèi)容的部門規(guī)章,如工業(yè)和信息化部的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》,工商總局的《網(wǎng)絡(luò)交易管理辦法》等。此外,不少地方基于本地實際情況還出臺了相關(guān)地方性法律條例,如《深圳經(jīng)濟(jì)特區(qū)互聯(lián)網(wǎng)信息服務(wù)安全條例》。
大數(shù)據(jù)時代個人信息法律保護(hù)的困境
個人信息的法律邊界不明。一是個人信息的外延邊界不明。在國內(nèi)現(xiàn)行的法律法規(guī)中,并沒有法律對個人信息進(jìn)行明確界定。二是個人信息的區(qū)分邊界不明。在我國個人信息的法律保護(hù)的現(xiàn)狀中,并沒有對個人信息和個人隱私進(jìn)行明確區(qū)分,不利于對二者進(jìn)行區(qū)分保護(hù)。三是個人信息的權(quán)利邊界不明。在大數(shù)據(jù)時代,用戶使用網(wǎng)絡(luò)時不可避免地會將個人信息的占有權(quán)轉(zhuǎn)移給服務(wù)商,經(jīng)過多重交易以及多個第三方渠道的介入,難以厘定個人信息的權(quán)利邊界。
個人信息保護(hù)法律體系不完善。盡管我國已制定了多部涉及個人信息保護(hù)的法律法規(guī)以及條例,但同當(dāng)前個人信息保護(hù)的現(xiàn)實需求還有差距。一方面,個人信息保護(hù)領(lǐng)域的立法缺乏系統(tǒng)性。在我國現(xiàn)行的法律法規(guī)以及地方條例中,并未對個人信息保護(hù)進(jìn)行綜合立法。2012年全國人大常委會出臺的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》仍舊只是規(guī)定了個人信息保護(hù)的基本原則。另一方面,個人信息保護(hù)法律的操作性不強(qiáng),需要配套的法律法規(guī)以及操作性強(qiáng)的實施細(xì)則。
個人信息保護(hù)執(zhí)法機(jī)制滯后。首先,我國個人信息保護(hù)目前處于多部門監(jiān)管狀態(tài),公安部、工信部、全國工商局、商務(wù)部、中國人民銀行、銀監(jiān)會、保監(jiān)會、證監(jiān)會等都負(fù)有個人信息監(jiān)管職責(zé),多頭監(jiān)管容易使得監(jiān)管信息溝通不暢、監(jiān)管無序。其次,執(zhí)法依賴事后監(jiān)管,缺少事前監(jiān)管相關(guān)企業(yè)、單位在個人信息安全保護(hù)方面的制度構(gòu)建以及執(zhí)行情況,難以從根本上杜絕和防范非法使用的行為。最后,缺乏企業(yè)個人信息泄露問責(zé)機(jī)制,相關(guān)處罰只對個人不對企業(yè),不能真正起到警示作用。
大數(shù)據(jù)時代個人信息法律保護(hù)的路徑
明確個人信息的法律邊界。明確個人信息的外延邊界。從范圍上看,個人信息指的是能夠識別某個特定自然人身份的信息以及需要集合起來才能推斷出特定某個人身份的信息。明確個人信息的區(qū)分邊界。要明確區(qū)分個人信息與個人隱私,前者須具備身份識別性,而后者通常是指公民個人生活中不愿向他人公開或為他人知悉的秘密。在明確區(qū)分的基礎(chǔ)上,區(qū)別對待,嚴(yán)格保密嚴(yán)禁搜集的個人隱私,防止濫用個人信息。明確個人信息的權(quán)利邊界,應(yīng)當(dāng)在相關(guān)法律法規(guī)中明確用戶的個人信息屬于私人資產(chǎn),相關(guān)企業(yè)不得擅自使用。
完善個人信息保護(hù)的立法體系。在現(xiàn)有國家和地方個人信息保護(hù)立法實踐的基礎(chǔ)上制定個人信息保護(hù)的專門法,厘定大數(shù)據(jù)時代個人信息保護(hù)的基本原則和規(guī)則,對企業(yè)如何保護(hù)收集來的個人信息作出明確規(guī)定,明確個人的信息數(shù)據(jù)準(zhǔn)入權(quán)、刪除權(quán)、修改權(quán)、救濟(jì)權(quán)等內(nèi)容,完善個人信息違法行為的責(zé)任體系。完善與個人信息保護(hù)相關(guān)的法律法規(guī),針對垃圾電子郵件、手機(jī)垃圾短信等與個人信息保護(hù)密切相關(guān)的問題制定法律法規(guī),為大數(shù)據(jù)時代個人信息的法律保護(hù)提供多角度、全方位的立法支撐。完善個人信息安全相關(guān)法律的實施細(xì)則,細(xì)化個人信息保護(hù)相關(guān)法律的基本規(guī)定,提高個人信息法律保護(hù)的可操作性。
優(yōu)化個人信息保護(hù)的執(zhí)法機(jī)制。設(shè)立個人信息監(jiān)督管理機(jī)構(gòu)。為避免多頭監(jiān)管帶來的問題,可以設(shè)立跨部門的個人信息保護(hù)委員會,統(tǒng)籌規(guī)劃,專司其職。強(qiáng)化個人信息保護(hù)的事前監(jiān)管。在大數(shù)據(jù)時代,一旦保護(hù)個人信息被泄露,其被非法使用可能帶來諸多無法彌補(bǔ)的危害和危險,保護(hù)個人信息不能只立足于事后查處,更應(yīng)著眼于事前預(yù)防,從根本上預(yù)防非法使用個人信息的行為。建立企業(yè)個人信息泄露問責(zé)機(jī)制,加大對涉事企業(yè)的處罰力度,增強(qiáng)企業(yè)對用戶信息安全維護(hù)意識。
京公網(wǎng)安備 11010502049343號