鄭鴻煜 林存煒

摘 要：大數(shù)據(jù)時代，個人信息暴露在陽光之下，我國在借鑒外國優(yōu)秀立法的基礎(chǔ)上，應(yīng)結(jié)合我國的本土法律環(huán)境、實際操作可行性與成本等因素完善我國的監(jiān)管法律體系。

關(guān)鍵詞：大數(shù)據(jù);個人信息;監(jiān)管;外國立法

在大數(shù)據(jù)信息技術(shù)的高速發(fā)展與不斷沖擊下，國際社會看到了大數(shù)據(jù)應(yīng)用的良好發(fā)展前景與個人信息保護(hù)之間的激烈沖突，各國正積極地探索如何將大數(shù)據(jù)應(yīng)用這一新生事物往積極方向引導(dǎo)。我國也緊跟國際潮流，在相關(guān)立法上做出了很大的努力，但是在監(jiān)管方面還是沒能跟上國際立法步伐形成具體的監(jiān)管體系，仍然需要國家網(wǎng)絡(luò)安全當(dāng)局在綜合考慮當(dāng)前社會形勢、法律資源、國際形勢等條件下進(jìn)一步完善監(jiān)管體系。本文將重點(diǎn)討論我國監(jiān)管部門該如何有效履行大數(shù)據(jù)背景下的個人信息保護(hù)職能。

一、個人信息安全監(jiān)管的嚴(yán)峻形勢

（一）使用不當(dāng)

互聯(lián)網(wǎng)企業(yè)利用自身技術(shù)優(yōu)勢對每一個客戶的軟件使用時間、愛好、經(jīng)濟(jì)能力等私密信息進(jìn)行分析、探究，雖然在一定程度上可以為客戶制定個性化的服務(wù)，但是某些平臺卻為了追求利益的最大化，利用大數(shù)據(jù)判斷用戶的消費(fèi)能力，進(jìn)而出現(xiàn)了千人千價的情況，侵犯了個人用戶的消費(fèi)權(quán)益。2018年，某旅游平臺軟件被爆出存在“殺熟”現(xiàn)象，而后大規(guī)模的電商平臺經(jīng)反映均存在相應(yīng)的價格歧視問題。大數(shù)據(jù)殺熟受到社會輿論的廣泛關(guān)注表明公眾對個人數(shù)據(jù)使用不當(dāng)?shù)闹匾暋?/p>

（二）管理風(fēng)險

《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》顯示，54%的網(wǎng)民表示個人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為此現(xiàn)象非常嚴(yán)重。就數(shù)據(jù)管理風(fēng)險而言，數(shù)據(jù)質(zhì)量、個人隱私保護(hù)和信息安全正從靜態(tài)可控，轉(zhuǎn)向動態(tài)復(fù)雜且難以控制，這一轉(zhuǎn)變對電商平臺的數(shù)據(jù)治理能力提出了更高的要求，由此個人信息的搜集和分析被利用，不但會使公民的財產(chǎn)權(quán)受到侵害，更有甚者，數(shù)據(jù)的泄露還可能危及個人的生命安全。

（三）維權(quán)困難

用戶在權(quán)利受到侵害后，采用訴訟手段維護(hù)自己的權(quán)益往往面臨兩方面困難，一：取證困難，二：訴訟成本高昂。首先，電子數(shù)據(jù)一般由電商平臺掌握，用戶在權(quán)利受到侵害后，很難從平臺方取得數(shù)據(jù)，并且電子數(shù)據(jù)易于改動，很不利于用戶的舉證。此外，電子交易一般都是異地進(jìn)行，用戶在發(fā)現(xiàn)自己的權(quán)益受到損害后，由于法院管轄的問題，往往要付出高額的成本。因此，用戶很難通過訴訟途徑來維護(hù)自己的權(quán)益。

二、我國的監(jiān)管立法

在網(wǎng)絡(luò)信息保護(hù)方面，從2012年施行的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2013年施行的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》到2017年的《中華人民共和國網(wǎng)絡(luò)安全法》和19年正式生效的《中華人民共和國電子商務(wù)法》。從立法層面來看，我國的立法工作已取得一定的成就，可以看出我國立法部門在網(wǎng)絡(luò)信息安全方面的努力，但是對于監(jiān)管的方法、違法救濟(jì)措施還是僅僅停留在傳統(tǒng)的“立法-違法-懲罰”管理制度的階段，采取的監(jiān)管手段仍為對從業(yè)機(jī)構(gòu)業(yè)務(wù)進(jìn)行行政審批，對個人信息安全問題如果不具備事后救濟(jì)和可持續(xù)監(jiān)管的能力，這些法律條文很可能流于表面，變成一紙空文。

三、國外網(wǎng)絡(luò)信息監(jiān)管保護(hù)體系

（一）美國

美國在網(wǎng)絡(luò)信息保護(hù)監(jiān)管方面沒有專門的法典進(jìn)行管制，主要采用行業(yè)自律的方式進(jìn)行管理，信奉數(shù)據(jù)使用者的自覺與守法、被使用者的自力救濟(jì)的原則。在行業(yè)自律方面主要設(shè)立協(xié)會進(jìn)行管理。比如美國的非營利性網(wǎng)絡(luò)營私認(rèn)證機(jī)構(gòu)（TRUSTe、BBB online（Better BusinessBureausonline），可以對企業(yè)的隱私保護(hù)隨時進(jìn)行評價;還有保護(hù)消費(fèi)者法律的聯(lián)邦貿(mào)易委員會（FTC），主要職能在于消除不合理的和欺騙性的條例或規(guī)章。美國公民的網(wǎng)絡(luò)信息安全主要靠行業(yè)協(xié)會與組織來完成對被侵犯者的保護(hù)與救濟(jì)工作，盡量減少政府公權(quán)力的參與。

（二）歐盟

在歐洲，采用的保護(hù)方式與美國存在較大差異，主要通過立法與嚴(yán)格執(zhí)法來完成對網(wǎng)絡(luò)信息的監(jiān)管。2018年5月25日《歐盟通用數(shù)據(jù)保護(hù)條例》發(fā)布，號稱史上最嚴(yán)數(shù)據(jù)保護(hù)立法的出臺意味著歐盟國家對數(shù)據(jù)保護(hù)的力度更上一個階度。從歐盟委員會、專門數(shù)據(jù)保護(hù)專員到企業(yè)的三重保護(hù)，立法與政府職能監(jiān)管的有效配合，每一個細(xì)節(jié)的具體落實，公權(quán)力的強(qiáng)勢介入的歐盟數(shù)據(jù)保護(hù)體系，保障了互聯(lián)網(wǎng)用戶的合法權(quán)利。

（三）英國

英國為介于二者之間的做法，其監(jiān)管環(huán)境由政府適度監(jiān)管、行業(yè)高度自律和消費(fèi)者依法維權(quán)三方面共同營造。

對于多種不同的監(jiān)管舉措，我國在借鑒的基礎(chǔ)上，應(yīng)結(jié)合我國的本土法律環(huán)境、實際操作可行性與成本等因素選擇性吸收它國優(yōu)秀經(jīng)驗。我國一直遵循立法--監(jiān)管的國家公權(quán)力層面的管理體系，所以在監(jiān)管方面可借鑒歐盟國家的監(jiān)管模式，從國家公權(quán)力的行政部門到數(shù)據(jù)控制者企業(yè)的內(nèi)部人員，形成嚴(yán)謹(jǐn)整體的管理體系。由各國成員組成的歐盟數(shù)據(jù)委員會是新設(shè)立的專門數(shù)據(jù)管理機(jī)構(gòu)，其職責(zé)第一就是保障《數(shù)據(jù)保護(hù)條例》在各個成員國的實施，第二就是管理各企業(yè)設(shè)立的專門數(shù)據(jù)保護(hù)專員，企業(yè)的專門數(shù)據(jù)保護(hù)專員獨(dú)立于企業(yè)而存在，對企業(yè)大數(shù)據(jù)應(yīng)用起監(jiān)督作用。這樣一個從上而下的管理體系對我國完善數(shù)據(jù)信息安全管理體系有一定的借鑒作用。

參考文獻(xiàn)

[1]康靜怡.《電子商務(wù)法》對消費(fèi)者知情權(quán)的保護(hù)——圍繞《電子商務(wù)法》第十七條展開[J].人民法治，2018（20）：32-35.

[2]劉穎.電子商務(wù)中商業(yè)信用問題的法律思考——基于對《電子商務(wù)法草案》的分析[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報（人文社會科學(xué)版），2017，14（07）：88-90.

[3]李睿.網(wǎng)絡(luò)隱私泄露容忍度與運(yùn)營商的隱私保護(hù)實踐[J].信息通信技術(shù)，2016，10（06）：11-16.

[4]張洪巖.對電子商務(wù)監(jiān)管體制改革的幾點(diǎn)建議[J].經(jīng)貿(mào)實踐，2017（16）：189.

[5]王林軍.大數(shù)據(jù)背景下B2C電子商務(wù)中個人信息保護(hù)與運(yùn)用研究[D].重慶大學(xué)，2015.

[6]譚洵.民個人信息安全的監(jiān)管問題研究[D].南京工業(yè)大學(xué)，2013

（作者單位：福建師范大學(xué)）