莊慧嫻 于靜

(安徽財(cái)經(jīng)大學(xué) 法學(xué)院，安徽 蚌埠 233030)

大數(shù)據(jù)環(huán)境下個(gè)人信息安全法律問(wèn)題研究

莊慧嫻 于靜

(安徽財(cái)經(jīng)大學(xué) 法學(xué)院，安徽 蚌埠 233030)

隨著互聯(lián)網(wǎng)、云計(jì)算、社交網(wǎng)絡(luò)及物聯(lián)網(wǎng)等新興技術(shù)的運(yùn)用與普及，數(shù)據(jù)量呈指數(shù)型、爆炸式增長(zhǎng)，大數(shù)據(jù)時(shí)代應(yīng)運(yùn)而生。信息的收集與挖掘能力得到明顯提高，個(gè)人信息安全在大數(shù)據(jù)環(huán)境下更容易被非法收集及利用，造成個(gè)人利益的損失。因此，應(yīng)通過(guò)行業(yè)自律保護(hù)和法律保護(hù)相結(jié)合的方式，在立法上加強(qiáng)和完善對(duì)大數(shù)據(jù)運(yùn)作的規(guī)制，以彌補(bǔ)自律保護(hù)強(qiáng)制力不足的缺陷。同時(shí)，在自律保護(hù)方面，應(yīng)積極督促和完善相關(guān)行業(yè)自律規(guī)范，以彌補(bǔ)法律保護(hù)存在滯后性的不足。

大數(shù)據(jù)；個(gè)人信息安全；法律制度；信息泄露；行業(yè)自律

隨著電子商務(wù)、社交網(wǎng)絡(luò)、云計(jì)算及互聯(lián)網(wǎng)的快速發(fā)展，現(xiàn)代社會(huì)捕獲和產(chǎn)生的信息量迅速增長(zhǎng)，統(tǒng)計(jì)數(shù)據(jù)以PB級(jí)別指數(shù)增長(zhǎng)。國(guó)際數(shù)據(jù)公司統(tǒng)計(jì)數(shù)據(jù)表明：2008年全球產(chǎn)生的數(shù)據(jù)量為0.49ZB，2009年產(chǎn)生的數(shù)據(jù)量為0.8ZB，2010年增加到1.2ZB，2011年的數(shù)據(jù)量達(dá)到1.82ZB，相當(dāng)于全球每人每年產(chǎn)生的數(shù)據(jù)量為200GB，大數(shù)據(jù)時(shí)代正在悄然改變我們的生活及習(xí)慣。[1]在通過(guò)大數(shù)據(jù)技術(shù)對(duì)海量數(shù)據(jù)進(jìn)行有效分析和挖掘，給企業(yè)帶來(lái)巨大商業(yè)價(jià)值的同時(shí)，我們更應(yīng)該考慮如何保護(hù)個(gè)人信息安全，提高用戶對(duì)個(gè)人信息安全的可控性，這也是大數(shù)據(jù)時(shí)代亟待解決的問(wèn)題之一。

一、大數(shù)據(jù)的運(yùn)作主體及客體

(一)運(yùn)作主體

在日常生活中，我們可以接觸到的大數(shù)據(jù)運(yùn)作主體主要有電子商務(wù)網(wǎng)站、搜索引擎、社交網(wǎng)站以及聊天工具等。但大數(shù)據(jù)環(huán)境下侵害個(gè)人信息安全的主體并非只是這些互聯(lián)網(wǎng)公司，為了更加透徹地分析大數(shù)據(jù)運(yùn)作主體，我們將其分為三類，分別是數(shù)據(jù)分析型主體、數(shù)據(jù)來(lái)源型主體及第三方主體。[2]

數(shù)據(jù)分析型主體主要包括咨詢公司、數(shù)據(jù)分析公司以及技術(shù)供應(yīng)商等。它們通過(guò)大數(shù)據(jù)分析技術(shù)對(duì)客戶提供的數(shù)據(jù)進(jìn)行挖掘，進(jìn)而轉(zhuǎn)化為信息或知識(shí)，為企業(yè)制定計(jì)劃及政策提供數(shù)據(jù)支持。例如，天睿公司為Pop-Tarts及沃爾瑪提供數(shù)據(jù)分析，以制定營(yíng)銷思路。

數(shù)據(jù)來(lái)源型主體可以直接獲得用戶的各種信息，是基于數(shù)據(jù)本身的公司，包括人人網(wǎng)、Facebook、Twitter等社交網(wǎng)站，淘寶、京東、一號(hào)店等電子商務(wù)網(wǎng)站，百度、搜狗、谷歌等搜索引擎，微信、QQ、MSN等聊天工具。

第三方主體包括黑客或以其他方式獲得他人信息的主體，其最顯著的特點(diǎn)是他們并非數(shù)據(jù)的擁有者，而是通過(guò)其他方式獲得他人信息。

(二)運(yùn)作客體

個(gè)人信息即為大數(shù)據(jù)運(yùn)作的客體，但有關(guān)個(gè)人信息的法律屬性存在多種理論，包括認(rèn)為個(gè)人信息是“隱私”的隱私權(quán)客體說(shuō)，認(rèn)為個(gè)人信息是“物”的所有權(quán)客體說(shuō)，以及認(rèn)為個(gè)人信息是“人格”的人格權(quán)客體說(shuō)。[3]由于人格權(quán)同時(shí)具備財(cái)產(chǎn)利益與人格利益，將個(gè)人信息視為人格權(quán)的一部分，可以更好地實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)利人的保護(hù)。因此，筆者將個(gè)人信息的法律屬性界定為人格權(quán)。按照人格權(quán)客體說(shuō)理論，個(gè)人信息的人格利益不僅包括傳統(tǒng)的精神利益，還包括人格權(quán)商品化理論中的經(jīng)濟(jì)利益。[4]

侵害精神利益的個(gè)人信息主要是指?jìng)€(gè)人信息的一般內(nèi)容，例如，姓名、年齡、性別、家庭住址、工作單位、聯(lián)系電話等。如果涉及對(duì)此類個(gè)人信息的泄露，不對(duì)權(quán)利人造成直接的經(jīng)濟(jì)利益損失，而可能會(huì)造成權(quán)利人的精神損害，主要是對(duì)肖像權(quán)、姓名權(quán)、隱私權(quán)等的侵害。

侵害經(jīng)濟(jì)利益的個(gè)人信息的泄露會(huì)直接威脅到權(quán)利人的經(jīng)濟(jì)利益，如權(quán)利人注冊(cè)的電子商務(wù)、社交網(wǎng)站及聊天工具等涉及到電子支付業(yè)務(wù)的用戶名和密碼等相關(guān)信息。

二、大數(shù)據(jù)環(huán)境下侵害個(gè)人信息安全的方式

(一)個(gè)人信息的非法收集

個(gè)人信息的非法收集是大數(shù)據(jù)運(yùn)作主體侵害權(quán)利人利益的最直接方式，特別是數(shù)據(jù)來(lái)源型主體，擁有大量的互聯(lián)網(wǎng)用戶群，能夠輕而易舉地獲取用戶的私人信息甚至聊天記錄，在未經(jīng)用戶許可的情況下非法收集用戶的私人信息，將會(huì)嚴(yán)重侵害數(shù)據(jù)客體的利益。[5]

大數(shù)據(jù)的運(yùn)作模式?jīng)Q定了非法收集個(gè)人信息的行為，收集信息是進(jìn)行大數(shù)據(jù)分析的前提條件，收集信息應(yīng)被認(rèn)定為侵害個(gè)人信息的基本手段。如果將個(gè)人信息的法律屬性界定為人格權(quán)，那么，個(gè)人信息包含的人格權(quán)益作為權(quán)利人的合法利益應(yīng)受到法律的保護(hù)，大數(shù)據(jù)運(yùn)作主體需要尊重客體的相關(guān)利益，應(yīng)在權(quán)利人同意或許可的前提下收集其個(gè)人信息。

(二)個(gè)人信息的過(guò)度分析

大數(shù)據(jù)環(huán)境下對(duì)個(gè)人信息的過(guò)度分析是侵害個(gè)人信息安全的主要方式之一。在當(dāng)前移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展的階段，QQ已成為廣大網(wǎng)民聊天的首要工具，相信很多人也會(huì)經(jīng)常遇到有陌生人加自己為好友的情況，在沒(méi)有告知對(duì)方QQ號(hào)的情況下，對(duì)方可以通過(guò)QQ中的“可能認(rèn)識(shí)的人”或者個(gè)人的基本信息，如年齡、性別、故鄉(xiāng)等條件查詢，這就是騰訊對(duì)用戶的個(gè)人信息進(jìn)行過(guò)度分析的結(jié)果。

一方面，大數(shù)據(jù)技術(shù)的應(yīng)用，確實(shí)為用戶提供了一個(gè)強(qiáng)大的尋人功能，但在另一方面也造成了對(duì)用戶個(gè)人信息的過(guò)度分析，以獲取用戶的聯(lián)系人網(wǎng)絡(luò)。目前，各大社交網(wǎng)站會(huì)不同程度地開放用戶所產(chǎn)生的實(shí)時(shí)數(shù)據(jù)，這些數(shù)據(jù)可能會(huì)被一些數(shù)據(jù)分析機(jī)構(gòu)收集，通過(guò)社交網(wǎng)站中的個(gè)人信息、智能手機(jī)中的定位信息等多種信息的組合，精確地定位某個(gè)人及其個(gè)人交際網(wǎng)絡(luò)等信息。在大數(shù)據(jù)環(huán)境下，如果僅從外部屏蔽大數(shù)據(jù)主體對(duì)個(gè)人信息的過(guò)度分析是很難實(shí)現(xiàn)的，當(dāng)務(wù)之急是規(guī)范分析行為，從而做到有針對(duì)性的遏制。

三、大數(shù)據(jù)環(huán)境下我國(guó)個(gè)人信息安全保護(hù)現(xiàn)狀及問(wèn)題

(一)大數(shù)據(jù)環(huán)境下我國(guó)個(gè)人信息安全保護(hù)現(xiàn)狀

目前，我國(guó)對(duì)個(gè)人信息安全的保護(hù)分為法律保護(hù)和自律保護(hù)兩個(gè)方面。在法律保護(hù)方面，我國(guó)尚未出臺(tái)專門的法律對(duì)個(gè)人信息的收集、分析、使用等行為加以規(guī)制，但是在其他法律法規(guī)中可以找到相關(guān)規(guī)定，如《刑法修正案(七)》中的侵犯?jìng)€(gè)人信息罪、《侵權(quán)責(zé)任法》中關(guān)于網(wǎng)絡(luò)侵權(quán)的規(guī)定、《電話用戶真實(shí)身份信息登記規(guī)定》等，這些法律法規(guī)建立起了個(gè)人信息安全保護(hù)的基本框架，為權(quán)利人維護(hù)自己的信息安全提供了法律依據(jù)。[6～8]在自律保護(hù)方面，在大數(shù)據(jù)領(lǐng)域當(dāng)中自律保護(hù)也正在逐漸形成并得以發(fā)展?，F(xiàn)對(duì)大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息安全保護(hù)現(xiàn)狀加以概括，并分析當(dāng)前個(gè)人信息安全保護(hù)存在的缺陷，以期為完善個(gè)人信息安全保護(hù)提供更多依據(jù)。

1．法律保護(hù)

(1)憲法中的相關(guān)規(guī)定

憲法是我國(guó)的根本大法，擁有最高的法律效力，也是制定其他法律的立法基礎(chǔ)?！稇椃ā返?0條規(guī)定：中華人民共和國(guó)公民的通信自由和通信秘密受法律的保護(hù)。這一規(guī)定為個(gè)人信息安全保護(hù)提供了憲法依據(jù)，也是其他立法主體制定個(gè)人信息安全保護(hù)法規(guī)最強(qiáng)有力的支持。

(2)刑法中的相關(guān)規(guī)定

2009年2月28日頒布的《刑法修正案(七)》為個(gè)人信息安全保護(hù)提供了刑法上的保護(hù)。該修正案在《刑法》第253條后增加一條，作為第253條之一，具體內(nèi)容如下：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！贝送猓缎谭ā返?77條的“竊取、收買、非法提供信用卡信息罪”、第252條的“侵犯通信自由罪”、第253條的“私自開拆、隱匿、毀棄郵件、電報(bào)罪，出售、非法提供公民個(gè)人信息罪，非法獲取公民個(gè)人信息罪”等，都是對(duì)個(gè)人信息犯罪行為應(yīng)承擔(dān)刑事責(zé)任的規(guī)定。[9]將個(gè)人信息安全保護(hù)納入到刑法中，在增強(qiáng)法律保護(hù)力度的同時(shí)，也起到了威懾的作用。

(3)民事法律中的相關(guān)規(guī)定

個(gè)人信息作為人格權(quán)的一部分，民事法律規(guī)范對(duì)其提供保護(hù)，顯得尤為重要。但是，在民事法律規(guī)范中明確提出個(gè)人信息安全保護(hù)的規(guī)定少之又少，大部分將其涵蓋在人格尊嚴(yán)、隱私權(quán)等相關(guān)內(nèi)容中，如《民法通則》中規(guī)定的肖像權(quán)、姓名權(quán)、名譽(yù)權(quán)、人格尊嚴(yán)保護(hù)等。而《侵權(quán)責(zé)任法》即是少數(shù)明確提出對(duì)個(gè)人信息安全進(jìn)行保護(hù)的法律?！肚謾?quán)責(zé)任法》第36條規(guī)定：網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。2013年頒布的《消費(fèi)者權(quán)益保護(hù)法》在引入“消費(fèi)者隱私權(quán)”概念的同時(shí)，也加強(qiáng)了對(duì)個(gè)人信息的保護(hù)，如《消費(fèi)者權(quán)益保護(hù)法》第14條、第29條，對(duì)經(jīng)營(yíng)者收集、使用消費(fèi)者信息遵循的原則、經(jīng)營(yíng)者的責(zé)任等進(jìn)行了規(guī)制，這些規(guī)定都為個(gè)人信息權(quán)利主體保護(hù)自己的合法權(quán)益提供了保障。

(4)其他法規(guī)中的相關(guān)規(guī)定

2012年12月28日，全國(guó)人大常委會(huì)頒布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡(jiǎn)稱《決定》)，《決定》是目前個(gè)人信息安全保護(hù)使用最廣泛、內(nèi)容最全面的規(guī)定?！稕Q定》第1條、第2條、第10條、第12條的規(guī)定包含了進(jìn)行個(gè)人信息收集、利用行為須遵循的原則，權(quán)利人許可制度、懲罰措施等內(nèi)容涉及當(dāng)前互聯(lián)網(wǎng)個(gè)人信息數(shù)據(jù)管理，為制定一些必要的互聯(lián)網(wǎng)管理措施提供了法律上的依據(jù)，對(duì)大數(shù)據(jù)時(shí)代的個(gè)人信息安全保護(hù)起到了很好的指導(dǎo)作用。此外，2013年7月16日，國(guó)家工信部頒布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息安全保護(hù)規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)，《規(guī)定》主要是針對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在收集、使用用戶個(gè)人信息時(shí)的行為進(jìn)行規(guī)范?！兑?guī)定》第7條提到了國(guó)家鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)開展用戶個(gè)人信息安全保護(hù)自律工作，為個(gè)人信息的自律保護(hù)提供了法律上的支持。

2.自律保護(hù)

個(gè)人信息的自律保護(hù)源于行業(yè)自律。行業(yè)自律是指行業(yè)自律組織為了行業(yè)成員的共同利益、本行業(yè)的持續(xù)健康發(fā)展而制定的對(duì)全體行業(yè)自律組織的成員具有普遍約束力的行為規(guī)范，它是行業(yè)自律管理中普遍存在的一種規(guī)范性法律文件。美國(guó)的個(gè)人信息安全保護(hù)采用的就是以自律保護(hù)為主、立法保護(hù)為輔的方式。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，我國(guó)也形成了一些行業(yè)自律的規(guī)范。如2012年11月1日，百度、騰訊等12家互聯(lián)網(wǎng)企業(yè)在北京簽署了《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》，其目的就是規(guī)范互聯(lián)網(wǎng)搜索引擎服務(wù)，維護(hù)公平競(jìng)爭(zhēng)，建立合理有序的市場(chǎng)環(huán)境。其中，第10條規(guī)定：搜索引擎服務(wù)提供者有義務(wù)協(xié)助保護(hù)用戶隱私和個(gè)人信息安全，收到權(quán)利人符合法律規(guī)定的通知后，應(yīng)及時(shí)刪除、斷開侵權(quán)內(nèi)容鏈接。[10]除了行業(yè)內(nèi)自發(fā)進(jìn)行的自律保護(hù)外，國(guó)家也提倡和鼓勵(lì)行業(yè)自律，國(guó)家工信部頒布的《規(guī)定》明確指出：國(guó)家鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)開展用戶個(gè)人信息安全自律保護(hù)。

(二)大數(shù)據(jù)環(huán)境下個(gè)人信息安全保護(hù)存在的問(wèn)題

從上文相關(guān)法律為將個(gè)人信息納入保護(hù)范疇而進(jìn)行的調(diào)整和相關(guān)部門頒布的法規(guī)，到國(guó)家對(duì)個(gè)人信息自律保護(hù)的鼓勵(lì)，可以看出我國(guó)正在逐步加強(qiáng)對(duì)個(gè)人信息安全的保護(hù)，但是，綜合來(lái)看，我們?cè)诹⒎ūＷo(hù)方面，尤其是在大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)方面仍存在嚴(yán)重不足。

首先，在立法方面，主要表現(xiàn)在法律保護(hù)過(guò)于分散，缺乏對(duì)個(gè)人信息實(shí)施專門保護(hù)的法律。雖然美國(guó)采取的是以自律保護(hù)為主、立法分散保護(hù)為輔的方式，但是我們應(yīng)該意識(shí)到，我國(guó)的自律保護(hù)正處于起步階段，各方面的規(guī)定還不成熟，因此，過(guò)于分散的法律規(guī)范會(huì)導(dǎo)致對(duì)個(gè)人信息安全保護(hù)缺乏針對(duì)性，容易造成適用混亂。而且，大數(shù)據(jù)運(yùn)作的侵權(quán)特點(diǎn)表現(xiàn)在其收集信息的隱蔽性、侵權(quán)方式的多樣性和侵權(quán)范圍的廣泛性等方面，僅依靠目前籠統(tǒng)的原則性保護(hù)是不夠的，必須針對(duì)大數(shù)據(jù)運(yùn)作做出細(xì)化的規(guī)制。

其次，行業(yè)自律規(guī)范所涉及的領(lǐng)域較窄，大數(shù)據(jù)運(yùn)作主體不僅包括數(shù)據(jù)來(lái)源型主體，還包括數(shù)據(jù)分析型主體，而《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》只包括了12家互聯(lián)網(wǎng)企業(yè)，并未涉及純粹的數(shù)據(jù)分析型主體，不能全面地保護(hù)個(gè)人信息安全。同時(shí)，我國(guó)缺少專門的行業(yè)自律管理和監(jiān)督機(jī)構(gòu)，無(wú)法有針對(duì)性地對(duì)自律組織制定的行業(yè)自律規(guī)范進(jìn)行審查，無(wú)法保障行業(yè)自律規(guī)范的合法性，更不能有效監(jiān)督自律組織成員對(duì)行業(yè)自律規(guī)范的執(zhí)行情況。

四、大數(shù)據(jù)環(huán)境下完善我國(guó)個(gè)人信息安全法律保護(hù)的建議

(一)完善立法保護(hù)

1．加強(qiáng)個(gè)人信息安全保護(hù)的立法

隨著大數(shù)據(jù)技術(shù)的發(fā)展，大數(shù)據(jù)運(yùn)作的商業(yè)價(jià)值日益凸顯出來(lái)，與此同時(shí)，個(gè)人信息安全保護(hù)更應(yīng)該受到國(guó)家和社會(huì)的關(guān)注。筆者針對(duì)大數(shù)據(jù)侵害個(gè)人信息安全的方式，從個(gè)人信息非法收集及個(gè)人信息過(guò)度分析兩方面，探討大數(shù)據(jù)時(shí)代加強(qiáng)個(gè)人信息安全保護(hù)的立法建議。

第一，關(guān)于個(gè)人信息非法收集的立法建議。個(gè)人信息的非法收集是指大數(shù)據(jù)運(yùn)作主體在收集數(shù)據(jù)時(shí)并未得到用戶的許可，主要發(fā)生在擁有大量用戶的互聯(lián)網(wǎng)公司，如騰訊、360及阿里巴巴等公司。相關(guān)立法機(jī)構(gòu)應(yīng)當(dāng)規(guī)定大數(shù)據(jù)運(yùn)作主體在收集用戶個(gè)人信息時(shí)承擔(dān)“通知”和“許可”兩項(xiàng)義務(wù)，即大數(shù)據(jù)運(yùn)作主體在收集用戶個(gè)人信息時(shí)應(yīng)當(dāng)通知用戶并告知和承諾其收集信息的用途，在經(jīng)過(guò)用戶的許可后方可收集其個(gè)人信息，并且用戶享有隨時(shí)撤銷許可的權(quán)利。另外，如果運(yùn)作主體需要收集兒童的個(gè)人信息，需要經(jīng)過(guò)其監(jiān)護(hù)人的許可，方可實(shí)施收集行為。

第二，關(guān)于個(gè)人信息過(guò)度分析的立法建議。針對(duì)大數(shù)據(jù)運(yùn)作主體對(duì)用戶信息進(jìn)行過(guò)度分析的行為，可以從以下三個(gè)方面予以規(guī)制：首先，立法機(jī)構(gòu)應(yīng)該規(guī)定大數(shù)據(jù)運(yùn)作主體對(duì)用戶信息存儲(chǔ)時(shí)間的限制，即個(gè)人信息在達(dá)到存儲(chǔ)時(shí)限后，應(yīng)當(dāng)予以刪除。并且，在實(shí)現(xiàn)對(duì)個(gè)人信息的使用意圖后，應(yīng)該及時(shí)刪除用戶信息，不得另作他用。其次，用戶可以主動(dòng)向大數(shù)據(jù)運(yùn)作主體確認(rèn)其個(gè)人信息是否被存儲(chǔ)并有權(quán)要求刪除。最后，立法部門應(yīng)當(dāng)規(guī)定分析個(gè)人信息的程度，防止過(guò)度分析。以購(gòu)物網(wǎng)站為例，運(yùn)作主體可以通過(guò)分析客戶的購(gòu)物行為判斷客戶的購(gòu)物傾向及喜好，以便更好地向客戶推薦相關(guān)產(chǎn)品，但不能通過(guò)分析客戶的個(gè)人信息及好友信息來(lái)獲得客戶的社交網(wǎng)絡(luò)及其他隱私信息。

2．完善《侵權(quán)責(zé)任法》的相關(guān)內(nèi)容

《侵權(quán)責(zé)任法》是我國(guó)私法領(lǐng)域?qū)駲?quán)益進(jìn)行保護(hù)的最基礎(chǔ)、最重要的法律。個(gè)人信息作為人格權(quán)的一部分，在國(guó)家尚未出臺(tái)專門針對(duì)個(gè)人信息安全保護(hù)的法律規(guī)范之前，《侵權(quán)責(zé)任法》應(yīng)承擔(dān)起保護(hù)個(gè)人信息的重?fù)?dān)。

第一，完善《侵權(quán)責(zé)任法》的相關(guān)規(guī)定。《侵權(quán)責(zé)任法》第36條對(duì)網(wǎng)絡(luò)侵權(quán)責(zé)任進(jìn)行了規(guī)定，主要針對(duì)的是因網(wǎng)絡(luò)而引起的對(duì)著作權(quán)、肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)、榮譽(yù)權(quán)、專利權(quán)、商標(biāo)權(quán)等的侵權(quán)行為。為了更好地對(duì)個(gè)人信息進(jìn)行保護(hù)，筆者認(rèn)為，可以在該條文之后增加一款，即“網(wǎng)絡(luò)主體非法收集、過(guò)度分析、泄露網(wǎng)絡(luò)用戶個(gè)人信息，造成他人損害的，該行為人不能證明自己沒(méi)有過(guò)錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任”，明確提出侵權(quán)行為的方式，彌補(bǔ)原先規(guī)定過(guò)于籠統(tǒng)的不足，使其能夠在大數(shù)據(jù)環(huán)境下更有針對(duì)性地解決個(gè)人信息安全保護(hù)的問(wèn)題。

第二，歸責(zé)原則的選擇。筆者主張采用過(guò)錯(cuò)推定原則。過(guò)錯(cuò)推定是指在訴訟中，被侵權(quán)人能證明侵權(quán)人的違法行為與損害事實(shí)之間存在因果關(guān)系時(shí)，如果侵權(quán)人不能證明對(duì)于損害的發(fā)生自己沒(méi)有過(guò)錯(cuò)，那么就推定侵權(quán)人有過(guò)錯(cuò)，并為此承擔(dān)賠償責(zé)任。在大數(shù)據(jù)環(huán)境下，侵權(quán)行為具有隱蔽性，被侵權(quán)人很難舉證證明侵權(quán)人的過(guò)錯(cuò)，因此，筆者認(rèn)為，個(gè)人信息安全侵權(quán)應(yīng)當(dāng)采用過(guò)錯(cuò)推定原則。

(二)完善行業(yè)自律保護(hù)

百度、騰訊等12家互聯(lián)網(wǎng)企業(yè)共同簽署的《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》，反映了我國(guó)互聯(lián)網(wǎng)行業(yè)自律的發(fā)展?fàn)顩r。互聯(lián)網(wǎng)企業(yè)已經(jīng)意識(shí)到自律保護(hù)對(duì)個(gè)人信息安全的重要性，同時(shí)，政府也在積極推動(dòng)行業(yè)自律的發(fā)展，這是實(shí)現(xiàn)我國(guó)行業(yè)自律保護(hù)的基礎(chǔ)。

1.健全行業(yè)自律規(guī)范

大數(shù)據(jù)運(yùn)作主體不僅包含數(shù)據(jù)來(lái)源型主體，還包括數(shù)據(jù)分析型主體。數(shù)據(jù)來(lái)源型主體主要指大型的互聯(lián)網(wǎng)企業(yè)，它們可以直接獲取用戶的個(gè)人信息；而數(shù)據(jù)分析型主體得到的個(gè)人信息相當(dāng)于是“二手”的信息，主要是指為企業(yè)提供數(shù)據(jù)分析服務(wù)的大數(shù)據(jù)公司。因此，行業(yè)自律規(guī)范的制定，不僅要包含大型的搜索引擎公司，還要涵蓋多種類型的大數(shù)據(jù)運(yùn)作主體。

另外，行業(yè)自律規(guī)范的制定應(yīng)當(dāng)根據(jù)行業(yè)的實(shí)際情況，要將宣誓性條款真正轉(zhuǎn)化為可實(shí)施的具體規(guī)則，并能及時(shí)加以修改和完善，以適應(yīng)科技的發(fā)展。同時(shí)，行業(yè)自律規(guī)范要以立法作為指導(dǎo)，符合法律的規(guī)定，并作為立法的補(bǔ)充，進(jìn)一步細(xì)化個(gè)人信息安全保護(hù)的相關(guān)規(guī)定。

2.加強(qiáng)對(duì)行業(yè)自律規(guī)范的管理和監(jiān)督

如何協(xié)調(diào)行業(yè)自律與立法保護(hù)兩者之間的關(guān)系，是決定該模式能否充分發(fā)揮保護(hù)個(gè)人信息安全作用的關(guān)鍵。我們可以從美國(guó)《兒童在線隱私保護(hù)法》的安全港模式中得到啟發(fā)，自律性的相關(guān)規(guī)則需要在申請(qǐng)備案后的6個(gè)月內(nèi)，由聯(lián)邦貿(mào)易委員會(huì)進(jìn)行審查、批準(zhǔn)并頒布后生效，只有生效后的自律規(guī)范，才被認(rèn)定為符合法律規(guī)定。另外，聯(lián)邦貿(mào)易委員會(huì)被授予執(zhí)法和管理的權(quán)利。

大數(shù)據(jù)運(yùn)作主體主要涉及互聯(lián)網(wǎng)行業(yè)，可以由工信部作為行業(yè)自律規(guī)范的管理和監(jiān)督部門，具體工作包括以下兩個(gè)方面：一是對(duì)自律組織制定的行業(yè)自律規(guī)范予以審查，排除自律規(guī)范中有侵害個(gè)人信息安全的規(guī)則，提高行業(yè)自律規(guī)范的透明度，充分保障用戶的個(gè)人信息安全；二是監(jiān)督自律組織成員對(duì)行業(yè)自律規(guī)范的執(zhí)行情況，保證自律規(guī)范的實(shí)施力度，從而更好地發(fā)揮行業(yè)自律的優(yōu)勢(shì)，彌補(bǔ)立法保護(hù)的缺陷。

五、結(jié)語(yǔ)

隨著大數(shù)據(jù)理論及技術(shù)的不斷發(fā)展，信息的獲取和利用能力都得到了質(zhì)的飛躍，科技的發(fā)展正在突破和改變?nèi)藗儌鹘y(tǒng)的認(rèn)知觀念。筆者通過(guò)深入分析大數(shù)據(jù)的內(nèi)涵、運(yùn)作主體和客體以及侵害個(gè)人信息安全的方式等內(nèi)容，評(píng)析我國(guó)個(gè)人信息安全保護(hù)現(xiàn)狀及存在的問(wèn)題，為完善我國(guó)個(gè)人信息安全相關(guān)法律制度提出建議：即通過(guò)行業(yè)自律保護(hù)和法律保護(hù)相結(jié)合的方式，在立法上加強(qiáng)和完善對(duì)大數(shù)據(jù)運(yùn)作主體的規(guī)制，以彌補(bǔ)自律保護(hù)強(qiáng)制力不足的缺陷。同時(shí)，在自律保護(hù)方面，積極督促和完善相關(guān)行業(yè)自律規(guī)范，以彌補(bǔ)法律保護(hù)存在滯后性的不足。總之，完善我國(guó)個(gè)人信息安全保護(hù)制度，必須發(fā)揮行業(yè)自律保護(hù)和法律保護(hù)的優(yōu)勢(shì)，以彌補(bǔ)各自的不足。

[1]馮登國(guó),張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014(1).

[2]劉小霞,陳秋月.大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)搜索與個(gè)人信息安全保護(hù)[J].現(xiàn)代傳播(中國(guó)傳媒大學(xué)學(xué)報(bào))，2014(5).

[3]崔聰聰.網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展與個(gè)人信息安全的沖突與調(diào)和——以個(gè)人網(wǎng)上行為信息為視角[J].情報(bào)理論與實(shí)踐，2014(8).

[4]初燎原.大數(shù)據(jù)時(shí)代的信息安全[J].中國(guó)黨政干部論壇，2015(3).

[5]劉斌.大數(shù)據(jù)時(shí)代金融信息保護(hù)的法律制度建構(gòu)[J].中州學(xué)刊，2015(3).

[6]崔海莉.“大數(shù)據(jù)”時(shí)代檔案信息安全管理新思考[J].檔案學(xué)研究，2015(1).

[7]李源粒.大數(shù)據(jù)時(shí)代信息安全的刑法保護(hù)[D].中國(guó)政法大學(xué)，2014.

[8]李彤.論大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)隱私權(quán)的保護(hù)[D].河北大學(xué)，2014.

[9]秦殿啟.整合與大數(shù)據(jù)理念下的個(gè)人知識(shí)組織[J].情報(bào)理論與實(shí)踐，2014(2).

[10]齊愛(ài)民，盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護(hù)的基本原則[J].蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)，2015(1).

責(zé)任編輯 葉利榮 E-mail:yelirong@126.com

Legal Research on Personal Information Security with Big Data

ZhuangHuixianYuJing

(SchoolofLaw,AnhuiFinanceandEconomicsUniversity,Bengbu233030)

With the application and popularization of new technology such as Internet,cloud computing,social networking and other emerging technologies,the data in the world has had an explosive growth which brought the age of big data.And with the development of big data technology,the ability of information collection and data mining has been improved obviously.But it is easier to collect and utilize personal information which results in the loss of personal benefit.The paper describes the operation of infringe on personal information and its characters in the age of big data and analyzes the insignificance about personal information security in China.Finally this paper proposes that it is necessary to select a coalescence of legal protection and self-discipline protection for protecting personal information security and puts forward countermeasures for two protection modes.

big data;personal information security;legal system;information leakage;trade self-discipline

2015-03-22

蚌埠市社會(huì)科學(xué)規(guī)劃重點(diǎn)項(xiàng)目(BB14A002)

莊慧嫻(1990—)，女，安徽歙縣人，碩士研究生。

DF529

A

1673-1395 (2015)06-0041-05