李 传
(230032 安徽文化信息工程学院商贸学院 安徽 合肥)
大数据是一种信息资产,需要要有决策力、洞察力、流程优化能力,才会有高增长率、多样化的发展。大数据与现实生活紧密关联,它包含的内容是人们在社会上的一切行为,转化为数据。比如人们使用微信、QQ、微博等聊天交友软件,网上交友的聊天记录,传播的图片信息,上淘宝、天猫、京东等电商平台进行购物,留下的收货地址等等的信息,都是大数据的组成部分之一。大数据时代下,信息可以看做是一种无形的资产,虽然这些数据看似没有价值,但市场如果利用起来,还是会发现巨大的商机。这些数据的背后是每个人的隐私,与人们生活息息相关。运营商需要这些数据,数据就有了市场价值,正当分析和采集使用信息的数据在所难免,但是实际情况是个人信息被采集过度,泄露,使得人们毫无隐私可言,这是大数据带来的风险。
“个人信息”这个概念,在我国法律中确实存在,但是个人信息的范围并未做出具体的说明,因此如何保护个人信息成为一个难题。如果把个人信息的范围界定为和个人相关的一切信息,那么这个范围极大,涉及的部门和立法的侧重点不同,对个人信息保护也不尽相同,甚至有可能保护的对象完全不一样。举个例子,刑法打击的个人信息犯罪特别严重的,而民法惩罚的是对于一般的违法行为,正因为法律没有明确具体的说明,在处理实务中,对于个人信息侵害行为的判断,有避重就轻的现象。
大数据是一把双刃剑,给社会带来商业利益,但是也给个人的信息安全带来了一定风险。大数据是集采集、储存、分析为一体的环节,在采集过程中,如果运营商采集渠道不正当,或者采集超出了范围,都会给公众带来安全风险,可能是人身安全,也可能是财产安全。
人们在上网浏览网页、搜索查找的关键词,运营商在未告知用户的情况下,把用户的查找记录一一采集,数据用来做什么,用户都没有知情权,也没有选择权。数据在储存过程时,也会面临风险,企业管理不到位,采集的数据没有放到安全的地方,系统的漏洞会使得采集到的数据泄露,黑客如果进行劫持,伪造身份攻击系统,盗用采集的数据,非法利用这些数据,这将加大人们的信息安全风险。
在数据分析过程中,运营商为了实现利益最大化,将采集来的数据进行分析,然后通过技术手段,实现广告精准投放,从而获得利益,这种开发利用的手段,个人对自身的信息无法控制,知情权和选择权更是没有保障。
“个人信息”的概念,在我国法律是存在的,虽然没有专门的法律来保护,但是公民的信息安全,立法者是重视的,例如《刑法修正案(七)》第7条、《社会保险法》第92条、《护照法》第21条,都有说明,“个人信息”保护的法律原则,《消费者权益保护法》第29条也说明个人信息保护是消费者权益,采集相关信息要做到保密的业务,民法是间接的保护个人信息,民法第99条,第100条,第101条对公民的姓名权、肖像权、荣誉权等精神个人权予以保护,通过保护上述人格利益,间接保护个人信息不受侵害。
美国关于个人信息保护有专门的法律,比如《隐私法》,该法明在采集、储存个人信息时,要合理使用信息,不得过度采集和滥用个人信息。随着《隐私法》的诞生,接着美国又在不同的领域制定了个人信息安全保护的相关法律,如《家庭教育权和隐私法》《财务隐私权利法》《隐私保护法》《通电通讯隐私法》《电脑匹配和隐私保护法》《电缆通信法》《驾驶员隐私法》等多部相关法律,这些法律都明确规定了对个人信息的收集和使用。
要迅速制定个人信息保护的基础法律,“个人信息”要明确,保护的范围、权利都要做出具体说明,确立保护原则,个人信息受到侵害时,维权的途径等等,信息采集者的法律责任也要做出说明。个人信息和个人信息权要做好界定,个人信息应当是与自热人息息相关的信息,根据信息的特点,确定个人信息权,个人信息权是信息的主体,对其信息有支配权、控制权以及排除侵害的权利。
信息主体的权利不只局限于人格属性,还有财产属性,信息权利包含信息的决定权、保密权、查询权、更正权、封锁权、删除权、报酬请求权等等。个人信息报酬请求权是个人信息财产属性的体现,当信息处理者采集相关信息用作商业用途,信息主体有权向其索要报酬的权利。
关于如何来确定信息保护立法原则,可以借鉴亚太经合组织《亚太经合组织隐私权保护框架》,将目的明确、知情同意、信息质量等原则加入到立法中,保障信息主体的个人信息不被侵害。还可以参照上述原则,根据实际发生的案例来进行规定。