金恩希
【摘 要】在信息技术相对落后的年代,针对个人隐私信息采取的保护措施相对简单,只需要进行相关立法,针对个人隐私信息设置物理层面的保护,规定相关人员的法律责任,就能基本杜绝个人隐私信息的传播和滥用。在大数据时代背景下,公民的个人隐私信息很容易出现泄漏情况,进而造成公民的生活麻烦和财产损失。正因如此,针对大数据运用中个人隐私信息保护的要求已经迫在眉睫,必须尽快完善相关行政法律法规,切实保障公民的合法权益不受侵害。
【关键词】大数据;个人隐私;行政法;现状;对策
信息技术的发展,大数据时代的到来,我们的思维方式、生活方式和工作方式已经发生深刻变革。同样,这样的时代背景也给个人隐私信息的保护带来了较大风险和巨大挑战。个人隐私信息的采集在日常生活中已经十分普遍,信息的处理、利用和传播方式也已经产生了质的飞跃。在大数据时代背景下,传统框架下的个人隐私保障的技术手段和法律规定已经无法满足需求,很多情况下其保障方式和手段已经失效。
一、大数据时代个人隐私行政法保障的现状
(一)个人隐私保护的立法不足
1.数量不足,法律级别较低
我国当前并未制定一部单独的《个人信息保护法》,自2003年开始,《个人信息保护法》的立法就已经提上日程,至今已经有十五年之久,仍未出台。虽然有关互联网的个人隐私信息保护法律已经出台多部,但其效力层级偏低。其他社会生活领域的相关规定上文也有汇总,针对个人隐私的保护通常都是散见于不同的行政法律法规中,难以落实和执行。
2.行政主体涉及个人隐私的行政行为缺乏程序规范
从当前情况来看,行政机关出于行政工作目的,采集、处理、存储、使用公民个人隐私信息的行为缺乏法律依据,大部分只是依照其所在单位设置的职能要求。由于采集、处理、存储、使用公民个人隐私信息缺乏行为规范,造成公民个人隐私信息泄露或者滥用的情况不时发生,甚至出现过离奇销户事件。公权力的无序必然侵害公民的私权利,涉及个人隐私信息的行政工作缺乏相应的程序规范,凸显了我国行政工作中的漏洞。值得关注的是,近几年,部分地方政府陆续出台了地方行政法规、规章针对个人隐私保护问题做出了相关规定,但针对掌握着大量个人隐私的行政机关的法律规制仍然较少,即使出台了相关规定,通常也较为原则化,并不具备司法实践的意义。
(二)行政机关对于公民个人隐私的管理不规范
当前我国法律针对行政机关收集、处理、存储、使用公民的个人隐私信息缺乏明确规定,这就容易出现侵害公民信息权的情况。在大数据时代背景下,虽然《政府信息公开条例》中规定行政机关对公民的个人隐私信息负有保密义务,但伴随大数据的发展和普遍运用,当前的个人隐私保护规定已经无法满足时代要求,公民的个人隐私保护已经面临严峻考验。除此以外,当公民认为自己享有的隐私权和信息权遭到行政机关侵害时,公民应当如何维护自身合法权益,以及行政机关的侵权认定标准等都缺乏明确规定。因此,虽然条例的内容对公民个人隐私的保护起到了积极作用,但在当前大数据普遍运用的情况下,其对个人隐私保护的漏洞更加明显。另外,行政机关不仅在事前收集、处理个人隐私信息的程序中存在问题,在事中对于个人隐私信息的管理中同样缺乏相应监督和安全保障措施。
二、大数据时代个人隐私行政法保障的完善对策
(一)整合现行法律,制定个人隐私保护的行政单行法
1.修订现有法律界定个人隐私信息的范围,制定相关行政单行法
参照我国当前的法律体系,不难发现,我国公民个人隐私保护的相关立法存在严重缺位。首先,从公民个人隐私权的保护角度看,我国法律法规并未清晰界定公民隐私权的范围和基本内容,多数法律规定只是进行了原则性说明,并未针对当前大数据时代背景下的实际情况针对隐私权做出范围和基本内容的界定。我国有必要采用一般法形式,针对大数据运用中个人隐私的基本范围、基本内涵、保护原则等内容做出明确规定。针对个人隐私保护层面的相关立法,可以对个人隐私信息的收集、处理、使用、存储的过程进行规制,有助于建立个人隐私保护和利用的良好秩序,一方面可以有力维护信息主体的隐私安全,另一方面也能够充分发挥大数据运用中个人隐私信息的最大价值。除此之外,从政府在大数据运用中需要承担的责任来看,需要对政府在个人隐私信息收集、处理、使用、存储方面制定行政单行法进行规范,该行政单行法的内容还需要涉及数据平台建设和大数据行业监督等方面。
2.科学设置事前预防与事后制裁的法律手段
为了实现对公民个人隐私的及时保护,有必要科学制定相应的司法实践规范,从个人信息采集、处理、使用、存储等过程对公民个人隐私进行事前保护,争取从源头防止隐私侵权行为的发生。传统情况下,行政机关或企业在采集公民个人隐私信息时需要事先声明其信息收集内容以及使用权限,只有经过信息主体的允许后才能使用。大数据使用者对于数据的二次使用是并未經过信息主体授权的,如果使用者不对二次使用过程中出现的隐私侵权问题负责,就无法确保二次使用过程中数据使用者对于信息主体权利的切实保障。大数据时代的个人隐私保护无法仅仅依靠信息收集时的口头允诺来实现,必须对于数据二次加工中的使用者责任进行规范和管理。这种规范和管理适用于政府行为,同样也适用于拥有数据二次处理过程中的大数据拥有者。
(二)加强大数据时代个人隐私信息收集和利用的规制
在个人隐私信息收集之前,必须明确告知信息主体下述内容,包括信息收集范围、信息使用目的、信息管理流程、信息收集方式等。信息使用目的就是要求在个人隐私收集前明确目的,依照预先设置的使用目的进行收集工作,不能收集超出目的范围的信息,明确使用目的可以最大限度防止信息使用者滥用权力,保护公民的个人隐私安全。
在大数据普遍运用的时代背景下,针对个人隐私信息侵权的主要表现就是隐私信息的利用,通常来讲,行政机关、企业或社会组织在获取到公民个人隐私信息后,个人隐私信息的使用已经无法由信息主体掌控,信息使用者可以出于业务目的对个人隐私信息进行处理或二次使用。而对个人隐私信息的使用同样有合法情况,也有违法情况,违法使用个人隐私信息必须要承担相应的法律责任。在对个人隐私信息进行处理或二次使用时,应当符合下述要求:第一,行政机关的信息收集行为必须符合职务要求和相关法律规定,企业和社会组织的信息收集行为必须符合法律规定;第二,对于个人隐私信息的利用必须与特定目的相符合,对于收集到的个人隐私信息,不管是行政机关,还是企业、社会组织,必须与预定目的相符,不应当超出目的范围对个人隐私信息进行二次利用。
当前,我国的个人隐私保护仍然处于落后状态,虽然国家的法律法规进行了一定规范,但在大数据时代背景下,针对个人隐私的保护已经出现了巨大漏洞。因此,制定相关行政单行法,加强相关程序规制已经迫在眉睫,只有这样,才符合大数据时代背景下对于公民个人隐私保护的切实需求。
【参考文献】
[1]徐子沛.大数据时代[M].桂林:广西师范大学出版社,2013.
[2]王秀哲.论个人隐私权的行政法保护[J].行政法学研究,2016(02):39-45.
[3]童彬.数据财产权的理论分析和法律框架[J].重庆邮电大学学报(社会科学版),2019,31(01):50-57.