数据共享背景下的个人信息保护研究

邓 琪

南商学院法学与公共管理学院，湖南 长沙 410000

在大数据背景下，“数据共享”日趋普遍，人们充分的利用了信息爆炸时代产生的海量数据，使其可以被很好的生产、收集、存储、整理与使用。毫无疑问的是，大数据引领了新一代的科技创新和技术革命，因此，世界各国都纷纷力推大数据发展，高度重视大数据技术的发展与应用，以求增强自身实力与技术水平。在其“数据共享”的广泛发展背景之下，个人信息的保护却也不得不引起我们的重视，数据共享中的个人信息资源，如果在共享过程中被不当利用或者被泄露，无疑是对个人权利的严重损害，因此，在数据共享的背景下关注个人信息保护问题刻不容缓。

一、数据共享的相关背景介绍

关于大数据的概念，简单点来说，大数据的重点并不只是单纯的对海量的数据进行一个简单的集合，而是对这些有一定意义的数据进行专业化的处理，通过这种专业处理过后，可以实现数据的“增值”。随着互联网和信息产业的高速发展，在大数据时代的背景下，数据的收集和再次利用很大程度上离不开另一个词——“数据共享”。

本文中提到的数据共享概念主要是指不同机构、平台之间的数据交换。数据共享有偿或无偿的都是可以的，但不包括政府的数据公开行为。数据共享是数据控制者将自己所收集、整合的信息与他人进行分享。正如上文中所提到的：数据共享使得这些有意义的进行过专业化处理的数据不仅是被自己利用，而是可以实现与他人的共享，使得数据产业得以良好发展。数据共享已经成为数据信息开发和收集的重要手段，它将数据处理过程中的效率大大的提高，增高了数据的重复使用率，从而很好的降低了数据使用的成本，数据共享明显已经成为互联网和信息产业的必然趋势。

二、数据共享下所产生的问题

行走在大数据背景下的社会，我们每一个人都是“透明人”。在你的机票、宾馆订单成功以后，你很快就可以收到“欢迎来到**城市旅游”的短信；当你通过某快递公司达成某笔网购交易后，你却发现你开始受到推销电话和短信的“狂轰乱炸”……特别是近些年开始，你会发现手机的使用频率已经超出想象，就连小学生不随身携带手机都已是少见，随着智能手机一起发展起来的就是一些手机软件，很多软件在你下载完以后都有需要注册或者登录一个账号才能进行下一步操作，而填写你的手机号就是注册和登录的一个必要条件，甚至在填写完手机号后还需要与你的一些别的账号绑定，如聊天账号或者社交账号，这番操作下来，我们已经不知不觉“填写了一份关于自己的信息调查卷”，而这些信息都会被记录在这些软件里，没错，我们在使用这些软件的时候都是愿意与平台共享我们的信息，但平台和软件如果将我们的这些信息再次收集起来与他人共享呢？与他人共享之后是否会发生电信诈骗等问题从而影响人们的生命和财产安全？这些问题都不是在我们之前所允许的范围之内，那么互联网平台究竟能不能很好的保护我们的个人信息？

三、数据共享下如何保护个人信息

如上文所述：数据共享背景下保护个人信息日趋重要，那么我们现在关于个人信息的保护是怎样的，并且在接下来我们又该如何完善个人信息保护呢？

(一)个人信息保护法律问题的现状

《刑法修正案(九)》中明确规定了侵犯公民个人信息罪，将最高刑期最高刑期由“三年以下有期徒刑或者拘役”修改为“三年以上七年以下有期徒刑”；从重处罚“在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的”的行为；另外非法获取公民个人信息罪无需以“情节严重”为入罪要件。这些措施都可以体现出在刑法层面上对于侵犯公民个人信息加大了打击力度，而且《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中也明确了“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，这些信息包括姓名、身份证件号码、住址、行踪轨迹等等，且对于非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的就应该构成刑事犯罪，这些都有利于从刑法角度上保障公民的个人信息。

从民法的角度上来看，个人信息保护也涉及到人们隐私的侵犯问题。《网络安全法》第41条规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”依据该规定，个人信息的收集和利用自然需要征得个人的同意，但该条文是否仅适用于个人信息的初次收集行为，对于信息共享行为还能否同样适用?笔者认为数据共享也应当要取得数据权利人的同意，因为数据共享本质上也是个人信息传输和收集的一种方式，是对个人信息的再次使用，既然需要用到个人的信息数据，那么数据权利人理应有权支配其信息，合法的数据共享应当通过合法的过程，而不是随意共享。我国《民法总则》第一百一十一条规定，“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息”，第一百二十七条规定，“法律对数据、网络虚拟财产的保护有规定的，依照其规定”。这些都是对个人信息的保护规定，但这些法律规定在社会实践中也还是有存在一定的不足和问题，需要更多的措施去进行完善。

(二)个人信息保护的完善

针对如何更好地完善个人信息的保护问题，本文主要从以下三个方面展开。

首先，就是在加强在法律保护层面上的建设。上文我们已经提到了刑法和民法领域中分别对于个人信息的保护问题，可以说为数据共享背景下的个人信息提供了比较良好的保障，但不得不承认也还是存在着一定需要完善的地方。如刑法中虽然已经较为明确了侵犯公民个人信息罪的具体情形，但是互联网和信息产业是处于不断的发展之中的，现实中的侵犯公民个人信息的情形更是数不胜数，如何处理好条文规定与实践情形衔接的关系、如何平衡好大数据发展与个人信息保护之间的关系，都是需要去慎重考虑的；另外从民法的角度上来说，虽然《民法总则》规定了“个人信息应当依法收集和利用，不得非法收集和利用。”但其并没有规定何为合法?何为非法?针对个人信息和数据安全保护，这些都是需要加强立法进一步明确的。

其次，建立有效的监管体系也很重要。个人信息的保护不能仅仅靠法律的规定，更需要给信息共享主体提供明确的价值指引。通过设立相应的监管阶段和强化监管的责任来严格控制信息共享的每一步，从而降低侵犯个人信息的事件概率，信息共享的环境才能得以净化。

再就是，健全相应的救济机制。有了明确的法律规定和相应的责任机制，救济也同样重要。有了救济，信息权利人的损失才能被得到有效的保障，保障了信息权利人的损失有利于平衡大数据发展与个人信息保护两者之间的关系。

四、结语

大数据时代离不开数据共享，而数据共享过程中又极可能对个人信息进行侵犯，从法律角度进一步完善个人信息的保护，同时与有效监管体系和健全的救济机制共同推动数据共享背景下的个人信息的有效保障，也有利于平衡数据共享与个人信息保护两者之间的关系。