张筱颖 张兰庆
(山东省潍坊市寒亭区技工学校 261100)(山东省潍坊聋哑学校261100)
大数据时代,每个人都是大数据的使用者和生产者。人们在享受着现代信息技术和大数据服务带来高效便捷的生产生活方式的同时,也笼罩在“个人信息泄露无处不在,人人‘裸奔’”的风险之中。近年来个人信息频繁泄露事件更是层出不穷,引发了大数据的信任危机、制约着大数据的发展,也严重侵害了公民所享有的以隐私权为核心的民事权利。大数据时代,如何有效地保护个人信息安全?应当强化法治、谋求共治、依法保护。
一、个人信息安全事件频发之源由
大数据时代,个人信息已经成为重要的生产要素,因此,被泄露、被滥用的风险空前增大。比如,掌握了某个人的搜索记录,就可以分析其消费需求和喜好,从而定向推送产品广告;掌握了某个人的健康状况,就可以向其推介特定的药品和医疗信息。近年来,国内外发生了一系列个人信息保护相关事件,引发各界广泛关注。例如2016年徐玉玉遭受电信诈骗案,2017年中国多家互联网巨头10亿条数据被暗网市场知名供应商双旗抛售事件,2018年的支付宝年度账单事件引爆全民对于企业个人信息保护的“信任危机”事件、华住酒店集团2.4亿条用户信息泄露案,等等。个人信息安全事件频发,折射在司法领域,就是案件数量激增、相关案件呈现高发多发态势且个人信息的泄露是导致网络攻击、网络诈骗、疯狂的“校园贷”等下游违法犯罪频发的重要前提。这些都加剧了人们对大数据时代个人信息保护问题的担忧。
综合分析个人信息泄露乱象,非法获取公民个人信息主要有三个来源:一是安防技术严重滞后、技术漏洞所致,黑客入侵网站非法获取;二是各行各业的拥有个人信息资料内幕人员泄露信息;三是用户个人由于信息保管不当,被不法分子获得等。侵犯公民个人信息的违法行为已经形成了从非法收集、提供窃取、交易到交换等各个环节完整的利益链。
剖析有关案例,造成大数据时代个人信息频繁泄露除了立法不够完善、执法主体多头且力量分散、技术手段落后、行业缺乏自律、公民个人信息安全防护意识薄弱等社会和个人原因外,其主要原因是:大数据背景下个人信息蕴含着巨大的经济利益,驱使一部分人通过侵害他人权利牟取利益;同时,信息技术发展也使得侵犯个人信息行为具有相应的技术和应用环境。因此,大数据时代个人信息保护难度更大、形势更严峻,人民群众对依法保护个人信息安全的呼声日益强烈。
二、个人信息安全问题法治角度成因
网聚天下,无法不立。现有法律法规及规章仍存有缺失且不够精细,还不能完全有效地保护大数据时代公民个人信息安全。具体表现为:一是保护公民个人信息安全的专门法依然空白。目前有关公民个人信息保护的法律法规总体较为分散,尚未形成系统、有效的有关公民个人信息保护的法律框架体系,这使得有关公民个人信息保护的主体职责较为模糊且履职主体较为分散。二是部分相关规定在法律位阶层次上偏低,难以满足司法实践要求;相关条文粗糙、过于原则、不够精细化,执法中存在许多模糊地带的同时执法也是“九龙共治”。三是对一般侵犯个人信息的行为往往缺少有效的民事救济渠道,作为一般的民事侵权处理,必须要有相当的危害程度,比如2016年发生的徐玉玉案造成了非常严重的后果,公检法机关才介入。
大数据时代个人信息的法治保护迫切需要完善的个人信息保护法律法规体系。完善个人信息保护立法,建议做到以下几点:一是尽快制定出台专门保护公民个人信息安全的《个人信息保护法》,并在此基础上出台相应的配套制度,推进个人信息的专门化、系统化保护;二是在民法典各分编中明确个人信息权的法律地位、权利属性以及个人信息的收集使用原则等;三是分领域制定规章制度,在金融、通信、电子商务、教育、医疗卫生、传媒等重点领域制定个人信息保护行政法规、部门规章。
个人信息保护法律法规体系的进一步完善,必将为大数据时代个人信息保护提供强有力的法律依据,为更加有效地保护个人信息安全扎紧制度的笼子。
三、个人信息法治保护之解决路径
大数据时代要彻底根治我国个人信息安全问题,必须以技术为支撑、以法治为轨道,政府管理、企业履责、社会监督、网民自律等多主体参与,共同织密依法办网、依法管网、依法上网的个人信息“保护网”。
(一)加大打击整治力度,提高综合治理能力
设立专项个人信息安全主管部门并与公检法等机关通力协作、密切配合、依法履责,依法精准治理侵犯个人信息乱象,切实让侵害个人信息的违法者得到应有的处罚,并付出沉重代价;依法严厉打击网络黑客、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,打造安全可靠的数据生态环境,切实维护人民群众合法权益。
(二)加强跨区执法合作,提升相关执法技术
针对侵害个人信息违法行为跨区域广、技术性强的特点,执法部门应当开展异地联动执法,加强跨区域、跨国界合作。同时加大对执法技术的资金投入,不断地进行创新、升级,适应个人信息安全违法行为的特点。
(三)建立完善的企业监管机制,控制信息泄露的源头
建立严格的个人信息网络服务企业的准入制度,从事个人信息网络服务的企业只有具有国家认可的网络信息安全保护系统,才能进入信息网络服务行业。同时,一方面对合法、守法的网络信息企业提供相关资金和技术支持,对于信息安全保护给予必要的扶助;另一方面对无视法律规定、违法泄露公民个人信息的企业进行严厉的打击、处罚,并将其加入诚信黑名单,使之终生不能进入信息网络服务行业。
(四)增强个人信息安全保护意识,注重个人信息的保护
在大数据时代,公民个人要妥善保管自己的个人信息,尤其是银行卡、身份证号、支付账号、手机账号等信息不能随意泄露。要养成定期修改密码的好习惯,避免犯“一个密码用遍天下”的错误;要定期给电脑杀毒,防范黑客入侵;不随意链接免费的WIFI,不轻易地相信、点击陌生电话、邮件等。
大数据时代个人信息安全不仅关系到每一位公民的人身、财产安全,而且关系到我国大数据的战略实施,国家必须在法治轨道上铁腕治理个人信息安全问题,以法治手段致力于个人信息保护、以法治方式筑牢个人信息安全篱笆。
作者简介:张筱颖,女,汉族,山东潍坊。