田小禾
摘 要:大数据时代的到来使个人信息的安全和保护受到新挑战,个人信息商业不当收集和不当利用都威胁着个人信息安全。我国现行法律对个人信息安全的保护并不完善,从立法、国家机关公权力的形式到行业的行为规范都需加强。本文通过分析大数据时代个人信息安全的现状与比较分析美国、欧盟等域外个人信息保护经验,提出我国个人信息安全保护在法律与社会层面的实践路径。
关键词:大数据时代;个人信息保护 ;个人信息利用
一、大数据时代个人信息安全的现状
随着互联网的快速发展和大数据时代的到来,个人信息被数字化储存,也变得愈发容易被获得和透明化,所以个人信息的安全和保护受到了新的挑战,个人信息的泄露和滥用问题愈发明显。例如现在许多APP的账号注册都需要填写姓名、手机号等很详细的个人信息,商家能够轻松获得大量用户的个人信息,且商家通过贩卖或非法使用用户的个人信息而获利已经成为现今社会的常见问题。可见我国仍存在个人信息利用与保护失衡的问题。导致这一问题的原因主要有两点,一是个人信息商业不当收集,大数据的时代背景下,人们的生活已离不开网站、APP等互联网平台,而这些平台大多存在不当收集用户个人信息的行为,他们大多通过强制用户同意授权协议以获得网络服务的方式收集用户个人信息,而大部分用户并不会仔细阅读协议,且即使仔细阅读如果不点击同意就无法继续获得网络服务,这相当于架空了用户的知情同意授权制度。而且还有部分网络服务商例如北京瑞智华胜科技公司会在没有经过用户授权的情况下收集用户的个人信息并以此获利,给用户带来很大的商业危机;二是个人信息商业不当利用,例如非法披露个人信息,“上诉人武某某与上诉人张某某隐私权纠纷”案中,张某某未经其客户武某某的授权同意,在宣传册中引用武某某个人信息并在网站中公开,法院认定张某某构成非法公开武某某的个人信息,侵犯武某某隐私权。1还有商家非法交易个人信息的行为,例如一些中介公司会将自己收集到的用户个人信息非法销售给第三方以谋取不法利益,而个人信息主体会遇到接收到大量骚扰电话、短信等情况,对个人权益造成重大损害。
从《个人信息保护法(专家意见稿)》、《儿童个人信息网络保护规定》、《数据安全管理办法》征求意见稿、《民法总则》第一百一十一条、《全国人大关于加强网络信息保护的决定》、国家标准化管委会联合发布的《信息安全技术公用及商用服务信息系统个人信息保护指南》和《电信和互联网用户个人信息保护规定》等相关法律的颁布可看出我国早已关注此领域,但实际上这些法律法规起到的作用却十分有限,且规定较为零散,并没有形成系统的个人信息安全法律制度和体系。
二、域外个人信息保护的经验考察
美国对个人信息的保护倾向于在保护的同时不阻碍信息的流通,以此保障不阻碍经济的良好发展。美国于1974年颁布《隐私法案》,这意味着美国把个人信息的保护归入隐私权保护范畴,《隐私法案》主要规定了对联邦政府的的权力制约,即公权力也不得滥用权力侵犯公民的个人信息。而在政府之外,美国采取分散立法加行业自律的方式,在通信行业、公共服务行业、金融行业等领域均单独设立相关法律以保护个人信息安全。美国的行业自律模式主要有两种:建议性的行业指导和网络隐私认证计划2。
德国则更强调政府在个人信息保护中的作用。1990年《联邦资料保护法》的修改,明确规定个人信息的处理仅是政府的职责,且政府对于个人信息没有任何收益权。欧盟将个人信息权视为基本人权,由国家主导采用统一立法模式对个人信息安全进行规范和保护。随后欧盟也开始借鉴美国行业自律模式。1995 年欧盟缔结了《个人信息保护指令》,对企业自治和行业自律作出规定,要求成员国加强在个人信息处理过程中对隐私权的保护3。
三、我国个人信息保护与利用的路径探索
(一)完善个人信息保护法律
当前我国对个人信息保护相关法律法规较少,并未形成完善的保护个人信息的法律体系。虽然我国近年来出台了相关的法律法规,但将相关规定落实在法律实践中仍存在一定的困难,对具体的个人信息安全问题未给出明确的界定,无法对公民的个人信息安全进行有效的保护。所以出台《个人信息保护法》必不可少,需要整合分析现存相关法律法规,对其没有规定的加以补充,对已有的规定进行整合梳理,将碎片式的法律规定进行分类和索引,方便对个人信息保护法律规定有一个更明晰的视野,为法律实践提供更便利的法律适用。同时应注重加强重点领域的个人信息立法保护,对不同的主体进行划类别、划成度的保护更有利于平衡个人信息的利用与保护之间的关系,维护个人信息的经济利益和个人利益的平衡。如对于未成年人个人信息的保护要单独规定,互联网时代,未成年人使用互联网的数量十分庞大,但因其仍未成年心智发育不完全,对网络信息缺乏甄别能力,因此需要特殊保护。要对未成年人个人信息的收集标准特殊规定,保障其民事救济权利的行使,对相关实施细则也应有更加明确的规定。
(二)完善知情同意原则
前文提到,商家存在架空用户知情同意制度的现象,所以应当完善知情同意原则,更好的保护个人信息安全。首先应规定互联网平台在提供知情协议时应将高风险的条文单独列出并加以提示,同时应在明显的地方提供可供用户查询其个人信息的联系方式,便于信息主体主动行使对其个人信息安全的保护权利,此外还应专门设立危害信息安全的投诉服务,方便信息主体进行维权。此外还应对个人信息进行分级管理,对于高风险的个人信息例如财产、人身安全的信息应当单独列出并予以提示,且每次使用此类信息时都应单独获得信息主体的授权及告知相关使用细节、维权通道等。而对于其他非高危险的个人信息可采取一般方式进行授权。还应在服务页面提供知情协议以便信息主体随时查看和确保信息主体能随时中止使用其个人信息的渠道,确保信息主体对个人信息使用的知情权和自主权。
(三)加强对国家机关监管和引导行业自律
公权力由于其性质、地位等特性,更容易侵犯私权利,所以应对国家机关公权力的行使予以更严格的监管。特别是如今所处于新冠疫情特殊时期,个人行程等信息需要被国家管控,但应在合理时限后将公民的个人信息从数据平台内删除以保护个人隐私与信息安全。還应构建明确的权限界定,只有从事相关部门并达到一定级别的才有权形式此权利。国家工作人员的个人信息保护意识也应提高,公民让渡个人信息并不意味着放弃权利,国家机关应依据法定程序、在合法范围内行使权利,不得随意泄露、使用、处理公民的个人信息,违法者要接受法律的制裁。保护个人信息也不能只从法律层面考虑,还应引导行业自律,公权力的过度干预有可能会影响经济的发展,所以行业应加强保护个人信息安全的意识,国家也应适度引导行业制定相关公约,加强对行业内人员的法律教育,并自觉接受国家监督,不仅要遵守法律法规,更要用行业规范来约束自身。
参考文献:
[1]张继红.大数据时代个人信息保护行业自律的困境与出路[J].财经法学,2018(6):61.
[2]林洹民:《个人信息保护中知情同意原则的困境与出路》,《北京航空航天大学学报( 社会科学版)》2018年第 3 期
[3]李春华、冯中威.欧盟与美国个人数据保护模式之比较及其启示[J].社科纵横,2017,32(8):90.
1 山西省运城市中级人民法院(2016)晋 08 民终 356 号民事判决书。
2 张继红.大数据时代个人信息保护行业自律的困境与出路[J].财经法学,2018(6):61.
3 李春华、冯中威.欧盟与美国个人数据保护模式之比较及其启示[J].社科纵横,2017, 32(8),第 90 页.
猜你喜欢 个人信息保护大数据时代 数据竞争的规制:数据的利用与数据保护的协调网络空间安全(2020年1期)2020-05-25试论突发公共卫生事件中追踪调查的个人信息保护公关世界(2020年4期)2020-04-16手机APP收集用户个人敏感信息规制分析现代商贸工业(2019年32期)2019-10-21大数据时代网络信息安全的法律缺失及应对法制与社会(2019年21期)2019-08-22大数据时代商业模式创新对财务会计变革的影响分析商情(2019年30期)2019-08-21大数据时代军队任职教育的几点思考科教导刊·电子版(2019年16期)2019-08-13大数据时代提升银行财务管理水平的具体对策分析现代经济信息(2019年12期)2019-08-06大数据时代人工智能在计算机网络技术中的应用中小企业管理与科技·中旬刊(2019年5期)2019-08-01关于大数据时代电子商务企业财务风险管理研究智富时代(2019年6期)2019-07-24关于大数据时代电子商务企业财务风险管理研究智富时代(2019年6期)2019-07-24
