大数据背景下个人信息安全法律问题研究

刘 享

（贵州民族大学，贵州 贵阳 550000）

一、大数据背景下个人信息泄漏的危害

（一）个人信息泄露使得个人安全受到威胁

从现有的情况来看，在出现了信息泄露之后，被泄露者经常会收到商场促销、房屋中介、装修推荐，以及保险推销、车辆推销等广告信息。经过调查，买车买房者近九成接到过推销电话，深受推销广告的骚扰。其次对个人安全也存在威胁，例如一女孩爆出自己经常被短信所骚扰，骚扰者称女孩的一举一动皆在他的掌握之中，出现被骚扰这种情况只因这个女孩经常点外卖，并且没有将外卖单上面的详细地址毁掉就将其扔弃。

（二）个人信息泄露引起经济损失

在现在的环境下，人们对于网络炒股、网上银行以及网购等活动已经习以为常，但是在进行这些活动之时，也伴随着许多安全上的风险，稍有不慎便会使账户信息发生泄露，乃至于经济蒙遭损失。例如一些黑客会利用在一个网站非法得到的账户密码在其他网站进行尝试性登陆，然后对数据库里面的资源进行一层一层利用，再把里面的资源进行全方面利用，故而导致网民的经济遭受到非常大的损失。

二、个人信息泄露的主要途径

（一）主动泄露

这种泄露途径中，是个人为了达到某个目标，主动把自身资料交给商户、企业或是别人。例如人们在就医、应聘、购房、参与会员、办理银行卡等之时会在相关的表格之中填入自身资料。还有在进行问卷调查之时也会将自身的相关信息填写进去，以及在网站注册过程中也会填入一些自身的资料。这些情况之中，个人主动把自身资料泄露到商户处，而后者未能将这些信息妥善管理，在使用这些信息之时将之泄露。

（二）被动窃取

这种泄露途径之中，是一些心怀不轨之人通过各种方式对个人资料进行采集。例如借助搜索引擎采集个人信息，整理汇总，并将之售出以获得利益，还有借助制作钓鱼网站、传播钓鱼邮件等手段，通过一系列途径引诱受害者把其相关的资料泄露出去，以及利用计算机病毒或者网络攻击的方式非法获取到计算机中的个人资料。

三、我国现阶段的个人信息保护法

目前，国内在个人信息的保障方面还没有完善的法律系统，并且当前的相关法规之中，只有一部分保护敏感信息的内容；［1］然而其对于隐私权的相关规定也不够清晰，大部分都是在保障名誉权之时为隐私权提供了一些间接性保障；总的来说，国内目前还没有直接的法规对个人信息进行保障，只是通过《宪法》《民法典》等在零散法规提供间接的保障。［2］

（一）宪法的相关规定

根据我国《宪法》第三十八条、四十条的相关内容规定，我国公民的人格尊严、通讯自由与隐私都是受到法律所保障的，这是一种针对隐私权的原则性的保障，也为其余法规对个人信息的保障奠定了基础。

（二）民法典的相关规定

《民法典》在个人信息保护的规定，分布在总则编和人格权编，总的来说，为个人信息保护制度提供了一个框架和规则。《民法典》第一百一十一条规定任何组织和个人都不能非法收集个人信息。同时对个人信息进行了定义，个人信息除了我们的身份信息之外，还包括能够通过其他事方式记录的，能识别个人的信息如行踪信息等。此外，《民法典》将个人信息作为人格权下一种权益保护，也即是个人信息的保护包括对隐私信息的保护，在民事规范的前提下，侵犯个人信息就是对人格权的侵害。

（三）别的法律相关规定

《刑法》第二百五十三条、第一百七十七规定涉及个人信息的犯罪，第二百四十六条之中规定的诽谤罪，还有在二百五十三条之中非法出售以及获得个人信息罪，这些规定让个人信息从刑法层面上得到了保障。然而其对个人信息进行的保障仍旧不够全面，在非公共领域还有不足之处。此外，《刑事诉讼法》对于不进行公开的审理的年龄案件，也体现了对个人信息的保护。

（四）行政法的相关规定

根据《政府信息公开条例》中对涉及国家机密、商业机密以及个人隐私等内容的规定，个人可以对其自身信息进行检索，也可提出更正请求。《行政诉讼法》也同样规定，对牵涉到个人隐私，可不进行公开的审理。有的部门利用相关的规章制度以及行政手段为相关的个人信息提供了保障，如公安部出台办法规定不管什么单位或是个人，都不能通过互联网非法损害用户的通信权和隐私。

（五）其他法规相关规定

根据我国《居民身份证法》第六条第三款的相关内容，公安部门以及其中的工作人员在执行公务过程中而获得的公民信息进行妥善保护，对泄露的这些信息，对公民合法权益造成损害的，应当给予行政处分，达到犯罪标准的，追究其刑责。该条款针对公安部门对个人信息造成的损害进行了规定，并指出相关的公职人员所承担地对个人信息的保障义务，还有违反职责所要担负的法律后果。此外《储蓄管理条例》也进行了规定，根据上述各方面的法规可知，国内对于通过法律个人信息提供保障已经有了一定的关注，然而必须指出，当前的法律体系在个人信息保障方面仍旧有待完善，其仅仅把部分的个人信息归到名誉权之中进行保障，对于整体个人信息的保障并不多。

四、完善我国个人信息法律保护的对策

（一）秉持科学的立法理念

就立法理念而言，个人信息保障的立法工作应该充分地融合个人信息的流通和相关权利的保障。作为基本人权的一部分，个人信息权应当获得有效保障，而在相关的立法工作之中，也应当着眼于保障之上，从而反映出对于人权的重视。同时应结合国外得出的个人信息保护立法的基本原则，为立法工作提供指引，如德国提出的直接原则、更正原则等六项原则，［3］从而更好地契合我国实际。

而从社会资源方面来说，社会需要相关的个人信息可以有效地传输，从而充分展现出其应当具备的效果。所以，在保障隐私的前提之下，应当提高个人信息和社会之间的交流，如若不然，矫枉过正地限制信息的自由程度，将可能导致社会发展停滞不前。所以，个人信息保障的立法工作之中，还应当重视提高相关信息的有效使用与流动。尽管这两个方面有一定的矛盾，不过必须指出，二者并不是绝对的排斥与对立的，完全能够协同并进。

（二）加快个人信息保护专门立法步伐

从国家层面来说，目前《中华人民共和国个人信息保护法（草案）》正在制定过程中，后期提交全国人大审议，先公布的草案中确定了个人信息的准确定义，信息主体的权利以及义务等。包括涉及个人信息及其主体，而权利义务则涉及相关主体在自身信息上应当拥有的权利，这些内容的确定关系自主决定是否将自身信息授权给别人、要授权哪些内容、对用途进行限制，对自身信息进行检索和更改，在信息权益受损可要求赔偿，还有相关的义务；个人信息用户的权利与义务；规定收集个人信息的标准、信息用途、传播、存储的限制、安全保障方式等事项，因此加强推进个人信息保护法的出台十分必要。省级层面，广东省正在探索个人信息保护条例的构建，在结合广东省自身情况的基础上，让个人信息的保护更具操作性。

（三）立法应符合我国的法律体系

必须说明，尽管《个人信息保护法》的出台十分紧迫，然而仍然应当思考国内法律的系统性。众所周知，个人信息权是由宪法所赋予，其包含了人格权以及隐私权。而在隐私之外，那些拥有商业价值的个人信息也可称为商业秘密。所以，在针对个人信息保障工作进行立法之时，还要思考该法律和其余相关法律，即特别法和一般法进行妥善处置。［4］在未来的发展方向上，个人信息保护的相关法律系统的中心为个人信息保护法，同时辅以相关的法律，例如《宪法》《民法典》《未成年人保护法》等一系列法规，对个人信息保护法律系统进行健全，能够为公民权益提供可靠的保护，对其尊严进行维护，增强其权利思想，从而有效避免信息遭到泄露。