陳思妤 陳 實(shí)

1.廣西財(cái)經(jīng)學(xué)院法學(xué)院，廣西 南寧 530000；2.廣西南寧市西鄉(xiāng)塘區(qū)人民法院速裁庭，廣西 南寧 530000

一、大數(shù)據(jù)時(shí)代我國個(gè)人信息保護(hù)面臨的問題

在信息社會(huì)，大數(shù)據(jù)作為最重要的生產(chǎn)因素和戰(zhàn)略資源，已逐漸滲透到各個(gè)行業(yè)和業(yè)務(wù)領(lǐng)域之中，對(duì)社會(huì)生活、經(jīng)濟(jì)運(yùn)行方式等產(chǎn)生了根本性的影響。與此同時(shí)，個(gè)人信息通過數(shù)字化的形式進(jìn)行存儲(chǔ)、傳播和利用已然成為不可逆轉(zhuǎn)的趨勢(shì)。個(gè)人信息的法律保護(hù)，也成為我們不得不面對(duì)的一項(xiàng)課題。當(dāng)前，大數(shù)據(jù)時(shí)代我國個(gè)人信息保護(hù)主要面臨如下問題：

(一)立法分散、操作性不強(qiáng)

最近幾年，我國個(gè)人信息保護(hù)立法取得了一定的進(jìn)步，表現(xiàn)在工業(yè)和信息化部《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等專門文件陸續(xù)出臺(tái)。我國《刑法修正案(七)》和《消費(fèi)者權(quán)益保護(hù)法》等法律法規(guī)中也有著重加強(qiáng)了個(gè)人信息保護(hù)。然而，這些法律法規(guī)非常分散，大多是從事后救濟(jì)對(duì)公民個(gè)人信息提供保護(hù)，維權(quán)成本非常高，不僅要花費(fèi)時(shí)間還要花費(fèi)金錢，所以從根本上防止非法使用個(gè)人信息是困難的。在個(gè)人信息保護(hù)問題上，公眾因?yàn)樾畔⑿孤抖鴮で蠓傻膸椭话惆凑彰袷略V訟法“誰主張誰舉證”的原則，并不屬于法律舉證責(zé)任倒置的幾種情況，維權(quán)困難重重，加上相關(guān)法律法規(guī)的分散，對(duì)于如何保護(hù)個(gè)人信息完全已經(jīng)跟不上大數(shù)據(jù)時(shí)代的發(fā)展。

(二)行政監(jiān)管多頭，監(jiān)管不力

在大數(shù)據(jù)下的個(gè)人信息保護(hù)中，怎樣界定個(gè)人信息、怎么獲得信息主體的授權(quán)——包括書面授權(quán)和口頭授權(quán)、怎樣在信息主體選擇讓他人知曉自己的信息時(shí)進(jìn)行有效的提示、信息主體在被侵犯隱私后該如何維權(quán)等，都沒有合理、統(tǒng)一的監(jiān)管。目前，公安部、商務(wù)部、工業(yè)和信息化部、中國人民銀行、銀監(jiān)會(huì)、證監(jiān)會(huì)等相關(guān)部門都負(fù)有對(duì)個(gè)人信息監(jiān)管的職責(zé)，但部門多頭監(jiān)管將會(huì)導(dǎo)致溝通不暢，難以有效地協(xié)調(diào)保護(hù)個(gè)人信息。

(三)行業(yè)自律差、公民自我保護(hù)意識(shí)弱

現(xiàn)今網(wǎng)絡(luò)企業(yè)還沒有制定嚴(yán)格的管理規(guī)范，加上處罰力度弱使行業(yè)自律方面有所欠缺，行業(yè)自律還不夠成熟。例如，有些企業(yè)為了自己的經(jīng)濟(jì)效益而隨意出賣用戶個(gè)人信息，有些企業(yè)在招聘方面也沒有嚴(yán)格的標(biāo)準(zhǔn)。至今企業(yè)內(nèi)部一些接觸大數(shù)據(jù)的人員也沒有定期進(jìn)行行業(yè)操守考試。大數(shù)據(jù)時(shí)代，普遍公民都會(huì)在無意間泄露個(gè)人信息，自我保護(hù)意識(shí)較弱。如現(xiàn)在流行的掃碼關(guān)注公眾號(hào)并注冊(cè)即可得到小禮物，普遍公眾都會(huì)被吸引，帶來極大的信息泄露的安全隱患。而此時(shí)，公民的姓名、聯(lián)系方式已經(jīng)被獲取，有時(shí)只是該信息獲得者進(jìn)行推廣而已，但也不排除信息因?yàn)樵撔畔@得者的管理欠缺或者他人的惡意攻擊被泄露。

(四)個(gè)人信息安全技術(shù)應(yīng)用水平仍比較落后

目前，我國個(gè)人信息安全技術(shù)應(yīng)用水平還有缺陷。一方面，數(shù)據(jù)庫的安全面臨雙重威脅——包括內(nèi)部和外部，極其輕易地造成數(shù)據(jù)的泄露。例如黑客在發(fā)現(xiàn)數(shù)據(jù)庫漏洞后，技術(shù)人員處理速度不夠快，使黑客成功竊取個(gè)人信息；互聯(lián)網(wǎng)企業(yè)一些惡意人員利用操作程序的缺陷，在應(yīng)用程序中埋下隱藏程序，在沒有被檢測(cè)出來時(shí)，下載有價(jià)值的信息以獲取不正當(dāng)?shù)睦鏋槟康牡?。另一方面，隱私保護(hù)困難。在大數(shù)據(jù)信息越來越豐富的今天，記錄數(shù)據(jù)的端口不僅僅是電腦、手機(jī)。大數(shù)據(jù)的獲得、保存和運(yùn)用的每個(gè)方面都會(huì)不小心涉及到隱私問題，這無疑是對(duì)個(gè)人信息保護(hù)的一個(gè)巨大挑戰(zhàn)。

二、大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)對(duì)策

解決大數(shù)據(jù)時(shí)代個(gè)人信息安全問題刻不容緩，本人認(rèn)為應(yīng)該從整合立法、加大行政監(jiān)管，完善行業(yè)自律，加強(qiáng)公民個(gè)人安全意識(shí)著手。

(—)整合已有法律法規(guī)中的相關(guān)保護(hù)，完善《個(gè)人信息保護(hù)法》

身處大數(shù)據(jù)互聯(lián)網(wǎng)時(shí)代，個(gè)人信息安全受到極大的挑戰(zhàn)。對(duì)大數(shù)據(jù)時(shí)代的信息的利用不僅可以合法的捕捉廣大消費(fèi)者習(xí)慣，進(jìn)行合法營銷策略，令人擔(dān)憂的是，它還可以盜取身份信息，進(jìn)行詐騙等危害社會(huì)的行為。因此，構(gòu)建個(gè)人信息法律保護(hù)制度已成為當(dāng)務(wù)之急。在現(xiàn)有的法律法規(guī)體系中具體來說，首先應(yīng)當(dāng)完善侵權(quán)責(zé)任法的規(guī)定。適當(dāng)改變舉證規(guī)則，建議采用過錯(cuò)推定責(zé)任，侵權(quán)人舉證證明自己無過錯(cuò)，若無法證明其無過錯(cuò)，只能推定其有過錯(cuò)，從而降低了被侵權(quán)人舉證的風(fēng)險(xiǎn)。其次，是應(yīng)該盡快出臺(tái)《個(gè)人信息保護(hù)法》，針對(duì)目前我國對(duì)于個(gè)人信息的保護(hù)立法較分散、操作性不強(qiáng)的特點(diǎn)，建議整合已有的法律法規(guī)。進(jìn)行《個(gè)人信息保護(hù)法》專門立法，明確個(gè)人信息的概念、信息主體的權(quán)利義務(wù)、傳播他人信息所要承擔(dān)的責(zé)任方式等內(nèi)容，進(jìn)而提供個(gè)人信息保護(hù)的有力保證，此舉將是解決我國個(gè)人信息保護(hù)的難題之里程碑。為了更好地打擊侵犯?jìng)€(gè)人信息保護(hù)違法犯罪活動(dòng)，我國應(yīng)加快《個(gè)人信息保護(hù)法》的出臺(tái)，以最大限度地保障個(gè)人信息安全。

(二)建構(gòu)合理、完善的網(wǎng)絡(luò)安全管理制度

一方面，在大數(shù)據(jù)時(shí)代下，信息企業(yè)是重要的組成部分，也起著主要的作用。加強(qiáng)行政監(jiān)管也是一種必然趨勢(shì)。應(yīng)健全行政監(jiān)管規(guī)范，由同一個(gè)部門統(tǒng)一管理。切忌多頭管理。對(duì)于違反監(jiān)管制度的，根據(jù)其問題的嚴(yán)重性依次進(jìn)行警告，公之于眾，加入黑名單。若涉及違法犯罪的，其企業(yè)負(fù)責(zé)人與該企業(yè)必須受到嚴(yán)厲的制裁。最后應(yīng)加強(qiáng)事前監(jiān)管，就是在新成立的企業(yè)的同時(shí)，政府和有關(guān)該企業(yè)的重點(diǎn)企業(yè)應(yīng)采取雙重審查模式。注重事中監(jiān)管，即在該企業(yè)運(yùn)作時(shí)派技術(shù)人員監(jiān)督和指導(dǎo)。增強(qiáng)事后監(jiān)管，小企業(yè)運(yùn)作完成后根據(jù)實(shí)際情況每個(gè)季度或者年度向負(fù)責(zé)該領(lǐng)域的重點(diǎn)企業(yè)提交工作報(bào)告，重點(diǎn)企業(yè)也應(yīng)該每年向政府提交該行業(yè)的有關(guān)報(bào)告。另一方面，完善行業(yè)自我監(jiān)管機(jī)制。政府應(yīng)指導(dǎo)主要行業(yè)制定對(duì)應(yīng)的自律規(guī)范，加重處罰力度。對(duì)違反行業(yè)規(guī)范的企業(yè)，因個(gè)人的原因，則參照關(guān)于個(gè)人違反規(guī)范的方法；企業(yè)的問題，各行業(yè)采取聯(lián)合抵制制度，按照其違反規(guī)范的輕重程度，設(shè)置其禁業(yè)的期限。違反程度輕微的，即在一定時(shí)期內(nèi)停止與該企業(yè)溝通合作，待該企業(yè)在考察期表現(xiàn)良好即可恢復(fù)正常運(yùn)作，違反程度嚴(yán)重的將永久禁業(yè)。

(三)提高公民個(gè)人信息保護(hù)安全意識(shí)

在大數(shù)據(jù)時(shí)代保護(hù)個(gè)人信息安全，除了需要完善行業(yè)自律，同時(shí)也需要公民提升個(gè)人信息自我保護(hù)意識(shí)。只要遭遇個(gè)人信息意外泄露的情況，就要主動(dòng)投訴，不要認(rèn)為無關(guān)緊要而放棄自己的權(quán)利。大數(shù)據(jù)時(shí)代，在有關(guān)保護(hù)個(gè)人信息的法律法規(guī)并不完善的情況下，當(dāng)務(wù)之急是培養(yǎng)個(gè)人信息保護(hù)的安全意識(shí)。應(yīng)該做到以下方面：一是提高個(gè)人信息保護(hù)意識(shí)。政府、有關(guān)部門、社區(qū)等定期做普及個(gè)人信息保護(hù)的重要性的宣傳，使全民的信息安全意識(shí)有著質(zhì)的提高。二是加強(qiáng)日常學(xué)習(xí)。充分利用電視、網(wǎng)絡(luò)等平臺(tái)擴(kuò)大宣傳范圍。個(gè)人也要在空余時(shí)間掌握一些網(wǎng)絡(luò)技術(shù)，對(duì)電腦、手機(jī)增添保密措施，預(yù)防惡意使用互聯(lián)網(wǎng)技術(shù)竊取個(gè)人信息的主體。三是培養(yǎng)良好的習(xí)慣。在上網(wǎng)時(shí)，盡量不要留下任何可供別人追蹤的足跡，不要輕易保存密碼，當(dāng)公民的個(gè)人信息被非法利用產(chǎn)生不利后果時(shí)，不要退縮，應(yīng)合法運(yùn)用法律等武器維護(hù)自己的權(quán)利。

(四)加強(qiáng)個(gè)人信息安全技術(shù)的防護(hù)性

在大數(shù)據(jù)時(shí)代下，僅有法律措施是遠(yuǎn)遠(yuǎn)不夠的，還要增強(qiáng)技術(shù)水平以應(yīng)對(duì)日異月新的大數(shù)據(jù)時(shí)代。國家和企業(yè)加大資金投入，應(yīng)投入更多的資金來保障數(shù)據(jù)安全保護(hù)技術(shù)，或者設(shè)立研發(fā)的專項(xiàng)資金，擴(kuò)寬研發(fā)團(tuán)隊(duì)，使得軟件使用者在正規(guī)途徑獲取。同時(shí)，及時(shí)更新防火墻、軟件版本和補(bǔ)丁，在數(shù)據(jù)安全、網(wǎng)絡(luò)安全等不同層面加以鞏固，采取加密等技術(shù)手段，防止惡意主體對(duì)私人設(shè)備進(jìn)行數(shù)據(jù)訪問，使用戶個(gè)人信息取得穩(wěn)妥的安全技術(shù)保護(hù)。還應(yīng)該協(xié)調(diào)公安部、銀行等部門，對(duì)身份信息實(shí)行多重保護(hù)方式。