梁 燕
(青海民族大学法学院,青海 西宁810000)
大数据(Big Data),是一个比较抽象的概念,它意味着海量的数据。与传统的数据相比主要有以下不同:第一,大数据更加注重整体数据分析;第二,大数据更加注重数据的广泛性和综合性。大数据的到来改变了人们的生活方式,在此背景下,个人信息的特征也发生了重要变化,主要表现在以下方面:首先,大数据以数据化的形式存在,影响范围十分广泛;其次,大数据时代的到来使得信息的采集更加方便,也使得信息泄露更加容易,更易出现侵权事件;最后,互联网的迅猛发展使得大数据具有商业价值,成为重要的商业资源。
在大数据时代下,个人信息以其广泛性、可识别性、可处理性、主体特定性等特征易于为人们获取并加以利用。[2]当然,获取信息便利的同时,对个人的隐私等一系列信息也造成了前所未有的侵害。中国互联网络信息中心报告显示,截至2019年10月1日,网络购物用户规模达到7.68亿,手机支付用户规模达到7.81亿,网络直播用户规模达到6.25亿,共享单车用户规模达到4.45亿,网上外卖用户规模达到5.67亿。巨大的用户规模在互联网上产生大量的数据,大数据极大地威胁着个人信息的保护。因此,探讨个人信息保护现状,并对其展开调查研究是十分必要的。
方式一:问卷调查。本次调查主要以问卷的形式进行,通过电子问卷和纸质问卷相结合的方式深入在校大学生进行个人信息保护现状调查,并利用互联网查找相关资料,撰写调查报告,结合全过程对个人信息保护受侵害这一现象进行了详细的分析。本次共发放问卷600份,收回有效问卷530份。本次调查的对象主要为在校大学生。大学生对大数据应用比较广泛,在校期间对于个人信息使用频率较高,具有代表性。此次调查采取隐名的调查方式,问卷共设置25个问题,由表及里深入地了解个人信息保护现状及受到侵害的情形,可以从整体上把握大数据时代下个人信息保护现状,从而进一步分析问题解决问题。
方式二:访谈调查。本次采用一对一的深入访谈方式进行,受访者主要是基于对问卷调查得到的数据寻找对象进行深度访谈,从而有针对性访谈调查,进一步加深对个人信息保护现状的认识,了解个人信息受侵害的具体情形,从而为个人信息保护找出解决问题的办法。本次深度访谈,主要选择调查问卷中具有典型代表的法学专业学生,访谈时间为2019年9月2日至2019年9月20日。
本次调研分为三个步骤。第一步,利用互联网进入官网查找个人信息保护条款及政策分析。对于个人信息在平台的收集、利用、共享、传播、转让、披露等一系列流转情况进行深入了解,并对比分析,归纳总结重要的条款和信息制作调查问卷。第二步,深入在校大学生发放问卷调查,主要针对不同年级、不同专业进行,这样可以保障信息收集的全面性。第三步,根据问卷调查得到的信息进行汇总,寻找具有典型代表性的法学专业学生进行深度访谈进一步了解个人信息保护现状及其看法。
随着大数据的快速发展,我国个人信息法律保护中存在的一些问题开始显露出来。例如,网购消费记录、网上通讯地址、互联网定位系统、网络留言评论、微博、微信以及抖音等社交软件都反映出人们日常行动轨迹,泄露着人们的个人信息。通过数据技术,让人们成为事实上“裸体”的人,个人信息被侵害的例子更是数不胜数,如“徐玉玉电信诈骗案”等。通过调查研究,发现大数据时代下个人信息法律保护存在以下问题:立法层面上,个人信息保护法律体系不健全,传统“告知—同意”模式失灵;司法层面上,主要表现为举证困难、维权成本过高等;个人层面上,用户个人信息保护意识淡薄等。大数据时代,信息流通的不断加快使个人信息侵权事件层出不穷,这也成为用户使用信息的顾虑,应该在现有的问题基础之上进行深入分析并加以解决。以下是通过回收有效问卷得出的一些数据:
对于“大数据”这个概念了解的在校大学生比例占82%,不了解的所占比例为16%。关于个人信息会通过哪些渠道被泄露,认为通过网上注册用户泄露信息占比为52%,通过网上聊天工具被泄露占比30%,通过电子邮件被泄露占比10%,通过其他手段被泄露占比8%。网购中遇到过个人信息权益受侵害的情况的比例占61%,没有遇到过类似情形的比例占39%。当个人信息权益受侵害时,选择的维权途径,通过法律途径维权的占42%,自认倒霉的占58%。在遭遇侵权行为后,如采取法律权益维护自身权益,不熟悉法律法规的占12%,认为举证困难的占46%,认为维权成本高的占35%,认为其他原因的占7%。在大数据时代下,怎样才能保护好自己的个人信息,认为需要提高个人信息保护意识的占比36%,认为需要加强行业监管的占比22%,认为需要通过立法进一步保护个人信息的占比39%,认为通过其他途径占比3%。
综上可以看出,互联网的发展使得个人信息遭受侵害占了很大一部分比例,加强个人信息保护是十分重要的。通过网上聊天、手机APP的注册使用等方式泄露个人信息成为信息被侵犯的最主要的途径。当然,就目前的调查数据来看,个人信息保护的意识不强,通过法律维护自身权益的意识不强,面对个人信息泄露的危险等问题,应该从立法层面、司法层面和个人层面提出行之有效的解决办法。
从2018年《中国网民权益保护调查报告》中可以看出,网民个人信息被披露程度高的是个人身份信息、个人网上活动信息、个人通信信息,个人身份信息被披露占比接近80%,这对于个人信息保护来说是一种威胁。因此,通过调查分析,提出大数据下个人信息保护亟待解决的建议。
1.立法层面:缺乏统一的法律保护体系
目前,我国尚未制定“个人信息保护法”,使得个人信息侵权案件没有较为明确的法律依据。虽然《网络安全法》的出台对网络诈骗等互联网犯罪活动作出了具体的规定,由于惩罚力度较轻、诉讼成本过高,受害者一般不采用法律途径维护自身的合法权益。此外,《民法总则》第111条确立了保护个人信息的法律原则,对未来制定单行法具有基础性作用。但该规定较为抽象,对个人信息保护范围没有界定,不易于实施。总而言之,目前虽已有很多部门法律及规范明确了对个人信息的保护,但这些法律条文相对比较分散,缺乏其固有的逻辑性,不易实施。
2.司法层面:举证困难,维权成本高
在我国,因个人信息被侵害需要诉诸法律,一般是在危害结果产生后进行的侵权诉讼。根据调查结果显示,现有的诉讼制度和司法救济不能满足人们对个人信息保护的需求,加之维权成本过高,举证困难,选择通过诉讼方式维护个人信息的人数较少。根据本次调研显示,因维权成本高、程序复杂而放弃维权的占比45%,因缺少证据而没有维权的占比33%,其他原因没有维权的占比为22%。上述调研报告直接显示出,面对日益严重的个人信息侵权,由于在司法层面上举证困难、维权成本过高、程序复杂等一系列的因素导致严重的个人信息侵权案件发生,成为司法层面最大的障碍。
3.个人层面:用户个人信息权益保护意识淡薄
根据《刑法修正案(七)》的规定,对于侵害公民个人信息的处罚过轻,使买卖个人信息这种行为的违法成本过低,加之用户个人信息权益保护意识淡薄,很多受害人往往不愿意通过法律途径维护自身的权益。比如通过互联网、电子商务等填写的基本信息、通讯地址等都泄露着个人隐私信息,个人信息保护意识薄弱使受害者并不会诉诸法律途径。
1.制定个人信息保护法
大数据时代个人信息被侵犯现象越来越严重,需要加强立法,制定个人信息保护法就显得十分必要。个人信息保护法可以使国家以法律形式确定公民的基本权利和义务,让个人信息权利有法可依,建立良好的个人信息保护体系。同时,能够提高公民的认知水平和信心,促进个人信息法律保护制度的构建。
2.引入集团诉讼制度[3]
目前,对于一方当事人人数众多拥有共同诉讼标的,可以从中选出若干人作为代表进行诉讼,即所谓的代表人诉讼。由于我国关于个人信息保护的法律还不完善,对个人信息保护侵权一般采用民事诉讼方式加以解决。由于我国司法上对于个人信息保护制度存在不足,可以在大数据时代下对个人信息保护引入集团诉讼制度。这种诉讼模式可以有效降低诉讼成本、提高诉讼效率、节约诉讼时间,对于解决个人信息侵权中的程序问题大有裨益。
3.提高信息主体权利保护意识
个人信息兼具人身和财产属性,一旦被侵害将面临不可估量的损失。因此,保护个人信息,首先从加强个人意识入手,提高公民的自我保护意识来保护信息安全。其次通过外部手段例如网页访问中增加页面提醒,可以有效保障公民的知情权和选择权。
诚然,在大数据时代背景下,信息在快速流动的同时,个人信息的价值也得到了凸显。但是,随着社会发展迅速,信息自由与数据分享也让个人信息面临泄露和被侵犯的风险,主要在于个人信息保护意识不强,国家立法、司法不完善。因此,通过对健全相关立法、司法和提出个人意识三个方面作分析,探索出进一步完善的方法和解决问题的对策,让个人信息的保护达到较高的水平。