基于大数据时代下个人信息的法律保护研究

龙振奕

广西政法管理干部学院，广西 南宁 530023

基于大数据时代下，关于个人信息泄露的问题逐渐变得更加严重，个人信息的法律保护也引起了社会各界的广泛关注，不过面临新的问题，传统的法律保护体系无法进行有效应对。因此，有必要把个人信息权当作基本权利实施保护，并强化核心信息行业的自律意识，进而对信息法律体系的进一步优化起到较好的推动作用。

一、大数据时代下个人信息保护的必要性

大数据虽然为国家、社会及其各个企业创造了很大商业利益，不过人们的个人信息安全却因此无法得到有效保障。在大数据时代下，个人信息的泄漏与滥用等现象，引发了很多网络隐私权保护问题，个人信息几乎处于透明状态。并且在这一过程中，互联网服务运营商只要出现过度采集数据或者运用不当的行为，那么便会对人们的人身财产安全造成较大威胁。

同时，在大数据时代下，用户上网浏览时的点击、输入的关键词均会被网络运营商详细记录，而且是在用户不知道的情况下进行收集，不会告知数据的具体去向，从而使得信息的知情权与选择权无法得到确保。因此，在大数据时代下对人们的个人信息进行保护，不仅能够确保人们的生活不会受到打扰，并且这也是保障社会稳定发展的必然需求。

二、基于大数据时代下个人信息保护存在的不足

目前，我国对个人信息的保护关键可以从两个方面表现出来，即个人信息的法律保护与自律保护。其中，个人信息的法律保护就是在有关法律法规中，比如《个人信息保护法》以及《中华人民共和国网络安全法》，通过对个人信息保护条款的制定来保护对个人信息，其主要可以分成法律的直接保护与间接保护。前者是法律法规明确提出保护个人信息，而后者则是法律法规经过提出保护人格尊严与个人隐私等和个人信息有关的范畴，由此将对个人信息的保护进行引申。而现行法律保护中存在的不足关键可以从以下两个方面体现出来：

(一)缺乏明确的个人信息保护对象

在我国的有关法律法规当中，尽管已经形成“个人信息”概念，不过对于其具体范围并未进行清楚界定，个人信息保护的对象没有真正明确，而这也正是目前个人信息保护的一个很大难题。如果在法律上只是按照个人信息的定义，把个人信息保护的对象认定为全部和个人有关的可识别信息，那么其外延将会十分广阔。而且，由于部门法的立法目的具有一定差异，因此对于个人信息保护的侧重点也会不一致，所保护的可能根本就不是同一对象。

(二)个人信息保护执法体系相对较为滞后

尽管当前我国有很多部门都会对网络信息安全进行监管，但是并没有相关机构真正承担企业数据实际处理状况的监督职责，个人信息保护执法体系存在一定的滞后性。

第一，执法部门缺乏有序的监管体系。公安部与工信部等各个相关部门均可在自身职责范围内监管个人信息安全情况，不过因为目前的有关法律法规还没有达到比较完善的状态，所以对此尚未形成有效的监管体系。各个部门在具体监管过程中无法进行全面沟通，致使较多部门在面对权利的时候均会采取行动积极争取，而在面对义务与责任的时候则会相互推卸。第二，执法部门缺乏有力的监管体系。执法部门并没有将网络安全审查机制与门槛准入体制加以构建，行业的信息安全门槛非常低，各个企业均混杂在一起。并且，对于网络运营商的数据采集运用过程，执法部门也并未制定相应的有效管理体系，企业通过低廉的违规成本进一步加大了个人信息的安全风险隐患，导致大规模信息非常容易被泄露，进而对信息主体的人身财产带来巨大威胁。

三、基于大数据时代下完善个人信息法律保护的有关建议

(一)构建有效的行业自律体系

第一，需将我国行业自律规范加以完善。行业自律性规范应当根据本行业的具体情况进行制定，将原则性与概括性等相关规范形式减少，尽量制定可行性较强的有关条款，同时需要和立法部门原本制定的法律法规相适应，在某些情况下把一些行业自律条款当作裁判的主要依据。第二，需进一步强化行业自律的管理与监督。可将行业专门的监管与第三方评测机构加以设立，进而经过专门机构促使个人信息保护认证，并按时实施行业检测，对于违反行业规范、损坏行业整体利益的企业必须进行严格处理。只有进一步提升自律能力与效果，我国各个行业自律体系的立法保护才能获得有效补充，这样才能和国家专门的监管机构同步实施，从而使个人信息的法律保护得到更好保障。

(二)建立专门的个人信息监管机构

由于各方监管会引发较多问题，因此，应当将一个专门的个人信息监管机构加以构建。个人信息监管机构主要可分成两个类别：第一，中央个人信息监管机构。其关键负责领导、规划以及监督全国范围以内的个人信息保护工作，同时需要和其他有关执法部门之间进行有效协调。第二，地方个人信息监管机构。其关键负责该行政区划范围内个人信息保护工作的具体实行、审批和监管。在具体监管过程中，需要将事前、事中以及事后的监管体系加以建立。针对事前监管体系来讲，其重点应当放在建立个人信息登记许可机制方面，要求信息运用主体在收集与运用个人信息以前一定要具备有关资质，同时需明确个人信息收集的具体运用范围与方式等各个方面。针对事中监管体系来讲，其重点应当放在加强技术方面，经过实时监控与拦截等各种方式，对侵犯个人信息权的相关行为进行有效阻止。而针对事后监管体系来讲，其重点应当放于运用个人信息的规范方面，加强处罚泄露与滥用个人信息行为的力度，以有关法律规定作为基础，健全损害个人信息权的行政惩治机制，以此提升信息运用者的风险意识，确保个人信息的安全。

(三)完善有关的法律救济机制

在大数据时代下，在产生个人信息权受到侵害以后，已有的有关法律规定可能已经不能对此进行有效应对，因此由此要将此加以完善。

第一，需将被告的主体进行扩充。在大数据时代下，信息经过多次传播与运用以后，可能会出现很难明确侵权主体的情况，所以在将实质运用者列为被告的过程中，将信息采集者以及分析者都列为共同被告。第二，构建专门的行业证据保全机构。当个人信息主体与个人信息运用的管理者面临信息无法达到对称、具有较大技术差距的现象时，可利用行业的力量将个人缺乏取证能力的实际情况加以改善，譬如个人信息通报与评测等相关平台。第三，将目前已有的示范性诉讼体系加以完善。在大数据时代下，个人信息受到侵害通常会涉及到诸多群体，并且具体范围较为广泛分散，因此与往常相比，这一时期参与诉讼的效益以及效率成本考虑则显得更加关键。在国内已经具备的代理人诉讼前提下，对于国外的一些集团、示范性诉讼以及团体诉讼的并行手段可以进行适当借鉴，充分解放受到侵害的信息主体，同时把诉讼交由专业的机构与相关人员代替执行，以此在一定程度上减少个人的维权成本，进而使权利救济的实际能力得到有效提高。

四、结语

在大数据时代下个人信息保护十分重要，其对于国家安全与社会稳定均会产生直接影响。大数据产业的可持续发展无法与个人信息安全的法律保护相脱离，因此，必须通过各种法律途径对个人信息权益进行有效保护，才可以促进大数据的进一步发展，从而确保个人信息的安全。