关键词 大数据 个人信息 概念 信息安全 法律完善
作者简介:杜小红,贵州民族大学,研究生,研究方向:宪法学与行政法学。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2020.04.242
任何一个个人或者组织在进行社会活动中都会留下足迹,并形成具有特色的个人或者组织的“档案”,随着计算机的迅猛发展,这些“档案”被得以長久的储存。在互联网发展的推动之下,可以进行随时分享,获取,改变,这就意味着“大数据(the Big Data)时代”的到来。从法律上看,数据共享既是一种数据财产的利用和使用行为,也是一种数据开发与再利用行为,同时,数据共享也可能是一种个人信息的收集、储存、利用问题。 但是,若不当使用或者滥用个人信息(“档案”),可能会侵害个人权益,如自由权,财产权,甚至生命权。因此,个人信息的利用,必须以保护它为前提,这成为了以大数据为背景的信息时代面临的重要法律问题。
(一) 个人信息的概念
个人信息是个人在社会中标识自己、建立联系的工具,也是社会了解和识别每一个体并开展活动的依据。 关于个人信息概念,目前学术界尚无统一的定义。但是,在以欧盟GDPR为蓝本的许多国家法律和国际协议中,个人数据是指“与已识别或可识别的自然人有关的任何信息”。 个人信息包含诸多元素,有些元素可以直接视为个人信息或者机密信息,比如,个人的姓名或者护照号码。但是,有些元素看似个人信息,却不能独立存在而视为个人信息,比如,出生日期,因为出生于同一天的公民不计其数,它必须辅以街道地址与性别方能视作个人信息,以此来识别某人,此种情况应当视作个人信息。
(二)个人信息的种类
个人信息包括个人喜好、行为习惯、身份信息、社会关系等一系列与个人密切相关的各类信息,大致可将各种元素进行归纳可得出以下类别的个人信息:
1.个人喜好类,如:兴趣爱好、政治立场、宗教信仰等。
2.行为习惯类,如:通话记录、社交媒体聊天记录、消费记录、个人定位位置等。
3.身份信息类,姓名、年龄、身高、体重、身份证件号码、通信通讯联系方式、健康状况、账户信息、账号密码、住址、电话号码等。
4.社会关系类,如:社交圈、家庭人员状况及经济状况、工作情况及学习等。
(一)个人信息安全的法律法规不健全
目前,中国缺乏完善的个人信息保护立法体系,主要体现在没有一部专门针对个人信息保护的专门立法,与个人信息保护相关的散见于其他的法律法规之中,如:《宪法》《民法通则》《消费者权益保护法》《未成年人保护法》《执业医生法》《妇女权益保护法》等。
对客户信息保护的重视程度还不够,现有法律法规的内容是单方面的,信息保护范围有限。他们缺乏具体可行的条款,缺乏有效的执行措施。因此,个人信息面临很大的挑战,其主要原因如下:首先,执法主体尚未明确。目前,公安,工商部门和工业和信息技术部均有权对互联网上的不当行为进行监督。但是,对于具体案件的执行,应进一步明确责任方。其次,很少对非法交易用户数据的公司进行惩罚。最后,公司对相关法律缺乏了解,因此,其造成了违法行为却不自知。另外,由于对个人信息泄露造成的损失不容易进行量化与评估,因此难以获取证据以保护权利主体的合法权益。
(二)用户对信息安全的意识较弱
个人信息安全意识弱是造成权利主体个人信息被泄露与滥用的内在原因。对于那些对信息保护意识不足的人,他们的个人信息安全问题将更加严重。网民的不良行为包括以下几种.首先,不知信息安全事件造成的影响。根据《2019年中国网民信息安全状况研究报告》显示,网民大多数(占比90.3%的)都知道信息安全的重要性,但是对造成网络安全的原因却知之甚少。另外,57.2%的网民知道信息安全会给自己制造麻烦,仅有41.4%的网民知道信息安全也会给别人造成影响。其次,严重缺乏对信息安全事件的维权意识。调查报告显示,77.7%的被调查网民都遭遇过信息安全事件,并且不同程度的遭受了一定损失,总额大约为194亿元,平均每人受损失约553元。尽管他们遭受了损失,但是47.50%的被调查网民未曾对其做过相应的维权处理。
(三)缺乏大数据个人信息保护技术
在大数据时代,信息以极快的速度传播。在信息传输的同时,由于对数据信息的监管薄弱,缺乏技术支持,监管体系不完善以及信息丢失的脆弱性,使得数据信息的使用价值不高,数据量减少。自身的价值将对个人,企业乃至社会造成许多负面和负面影响,造成更大的经济损失。
(一)制定专门法规法规,完善信息保护法律体系
科技在进步,时代在发展,立法却不能滞后。个人权利是一个发展的概念,当某种某项法益有了相当程度的社会重要性与保护需要时,即应当对其予以立法赋权。 近年来,人工智能、网络共享、社交网站、网购平台、云计算、语义网等新技术的广泛应用和普及,既让人们感受现代科技进步带来的便利,同时也给个人信息安全带来了潜在威胁。 大数据时代出现,相关的立法、司法、监督部门应当适应大数据的发展,制定出与之相匹配的法律法规,修改或废除与之不适宜的条款。
在现行法律制度的基础上,应当注意以下几个问题:第一,个人信息概念的明确性。明确界定个人信息信息和公共信息安全,以明确信息安全犯罪的判刑标准。第二,不同主体的责任与义务的明确性。对于个人信息的使用主体以及与之相对应的责任与义务都应通过立法来加以阐明,规范数据的合法使用,使法律法规及规章形成一定体系,建立更严格的大数据服务,以合法方式规定大数据服务提供商的运营。要完善系统的预防机制,包括设备采购机制,信息安全机制,安全防范机制,应急机制,人员管理和专业团队培养机制,以强制性地建立内部安全机制,提高大数据安全防护能力。同样,也可以借鉴域外的先进经验,完善监管系统,从战略、技术和管理方面有效地监管互联网。1995年欧盟通过《个人数据保护指令》,也采取了个人数据保护统一立法模式。 该指南对个人信息的保护贯穿于个人信息安全事件发生之前,之中和之后的整个过程。由于欧盟的强大实力,该指南对于全球范围内的个人信息保护立法均产生了巨大的影响。纵观世界各国针对个人信息保护所进行的相关立法活动,就立法模式而言,最有代表性的主要为以下两种模式。 一种是以美国为代表的分散立法模式,一种是以德国为代表的统一立法模式,可依据我国具体国情,选择与之相适应的立法模式。
(二)提高人们的数据意识,培养个人信息数据素养
大数据时代的来临,各种数据信息呈爆发式增长,数据意识的主体主要是大众,因此,公民要提升个人信息保护意识,明白数据安全保护的重要性。互联网时代意味着方便与快捷,但如果随意在互联网上发布有关自己隐私的信息以及他人的信息,极有可能被犯罪分子利用,导致自己或他人的个人信息泄露,造成不可弥补的经济损失,个人信息的收集者,必须收集与其提供服务相关的信息,同时要加强对收集的个人信息进行保护,不得违规使用个人信息。
个人信息安全是国家安全的重要组成部分。从国家层面而言,应该站在国家安全的高度,对个人信息保护重要性的宣传,以期公民对信息安全的认识得以加深。国家应该从宏观上建立健全我国信息安全系统,督促各政府部门将信息安全当做常规工作来处理;应经常以各种方式培养互联网用户的互联网安全知识和风险知识。此外,应加强对核心数据和放感数据的监视和管理。针对个人而言,自己在使用信息资源时,应高度重视对个人信息的保护。比如,使用社交平台和电子商务服务平台、浏览网页,登录网站时,应该注意识别导致信息安全事件的因素。对于密码的设置,不同账号应设置,通过密码的分层设置,以期减少信息安全事件的发生。另外,用户最好不要在公共场所使用免费的Wi-Fi,或者扫描未知的二维码以及减少在公共场所使用在线支付软件。针对学校而言,应加强适当的隐私教育,以消除对隐私保护的狭隘意识,使他们可以懂得自己要发布的数据的范围以及数据的敏感性。
(三)深化安全技术改造,完善大数据安全管理体系
安全技术的改造离不开资金的支持,因此,财政投入要放在大数据安全管理系统上,以实现技术研发的突破。资金投入,既要放在加强电话终端安全保护,加强安全基础设施建设等硬件设施之上,与此同时,也应该投入在培养信息安全技术人才软件之上,这样,全面提高整个团队的专业技术能力和水平。在信息安全保护方面,应建立统一的网络标识标准体系,以规范各种形式的数据。大数据的监控和跟踪的方面,应把跟踪基于大数据的互联网攻击作为重点,对互联网攻击使用大数据进行技术处理,以建立数据监视和跟踪模型,并根据模型建立能防止互联网攻击的安全工具。数据管理的方面,应确定密钥数据库的范围,以便制定出有关数据库管理和安全操作的透彻规则,并监视密钥数据库。应对互联网攻击,传统的做法是使用防病毒软件和设置防火墙,与此同时,还可以充分利用大数据的功能,对互联网攻击的风险进行分类,使其可以识别出钓鱼网站,短信骚扰以及恶意呼叫。
大数据时代的到来,是信息时代的产物,大数据旨在利用数据之间的潜在价值,通过存储和分析海量数据为经济和社会发展服务。从某种意义而言,大数据业已成为重要的社会生产要素。但是,大数据在推动社会不断进步的同时,也滋生了一系列的信息安全事件,给大众的工作、生活甚至生命均造成了一定的影响。因此,如何在充分利用好个人信息为社会服务的同时,又兼顾好大众的信息安全和隐私保护,成为了社会普遍关注的一个话题。为了实现大数据信息的安全性和隐私保护,不仅需要大量的专业私人信息安全技术,而且还需要增强我国公民的个人保护意识,以实现个人信息安全。
注释:
王利明.数据共享与个人信息保护[J].现代法学,2019(1).
高富平.个人信息保护:从个人控制到社会控制[J].法商研究,2020(1).
European Union Law,Regulation (EU)2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC(General Data Protection Regulation).Article 4(1), April 27,2016.
洪海林.個人信息的民法保护研究[D].西南政法大学,2007.
孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013(1).
Directive 95/46/EC, Article 3.
李仪.个人信息保护的价值困境与应对——以调和人格尊严与信息自由冲突为视角[J].河北法学,2013(2).