大数据时代个人信息保护的困境与法律完善--中国期刊网

字体：大中小

首页> 原创作品> 正文

大数据时代个人信息保护的困境与法律完善

发表时间：2021/7/28 来源：《中国科技信息》2021年9月上作者：张铭涵

[导读] 在当前的大数据环境下，个人信息的快速分享、利用给人们工作和生活带来了很多便利。

烟台开发区高级中学张铭涵 264000

摘要：在当前的大数据环境下，个人信息的快速分享、利用给人们工作和生活带来了很多便利。与此同时，公民个人信息的安全性也面临了更多挑战，很多不法分子利用互联网来窃取贩卖个人信息，严重侵犯公民的个人隐私和生命财产安全。本文首先分析大数据时代个人信息保护特点和现状，再分析当前个人信息保护中存在的问题，最后从完善法律制度、加强监管执法等方面提出完善个人信息保护的建议。
关键词：大数据时代；个人信息；困境；法律完善
        1 引言
        在互联网高速发展的背景下，大数据已经成为推动社会信息化发展的重要资源。同时，人们的工作生活已经高度依赖计算机技术，每天都有海量的个人信息数据在互联网上传播分享和利用，这种便捷化的个人信息挖掘利用的方式也让个人信息安全面临着前所未有的威胁。在大数据时代，如何保障个人信息安全与社会发展的平衡是一个非常重要的问题。信息资源能为社会不同主体提供便利，例如，交通部门可以利用公众的出行大数据合理制定线路调整方案，电商平台利用个人信息数据为用户定向推荐商品来促成交易[1]。但这个过程中，公民信息泄露、推销电话、大数据杀熟等问题也让全社会更加注意到个人信息安全的重要性。因此，有必要探讨在大数据时代背景下完善个人信息保护的对策方案。
        2 大数据时代下个人信息权概述
        2.1 大数据时代个人信息的界定
        大数据时代是一个对个人信息不断深入挖掘和应用的时代，人们对个人信息的讨论还涉及到其他几个相关概念，下面将具体讨论以厘清这些概念的差别。首先是个人信息与个人数据的区别。个人信息是指能识别一个人自然人身份的所有信息，例如个人姓名、联系电话、家庭住址等信息。而个人数据指的是一种信息存储方式，是运用大数据和数字符号对个人信息进行记录的载体，例如，存储在服务器中的个人数据。其次是个人信息与个人隐私的区别。个人隐私具有非公开性，而个人信息不仅包括未公开的个人私密信息，还包括部分已公开的或经处理后仍能识别出特定个人的信息。最后是个人信息与知识产权的区别。个人信息既不是发明，也不是实用新型和外观专利，因此，个人信息不属于专利权，同时也可以明显地看出个人信息不属于商标。著作权则是文学、艺术等领域产生的具有独创性的智力成果，而个人信息不属于文学或艺术等领域，也不具有独创性，因此个人信息不属于著作权，也不是知识产权。主流观点认为，个人信息可以表述为能够为任何与已识别或可识别的个人有关的信息，包括个人身份、人事档案、信用和财产状况等各方面的信息。
        2.2 大数据时代个人信息的特点
        首先，个人信息以数据为载体。在以前，个人信息主要以传统纸质媒介作为载体，如今个人信息普遍以数据化形式储存于信息系统或其他媒介之中，个人信息的物质载体是数据。其次，个人信息具有可量化性。在大数据技术的支持下，个人信息能够被不断量化和数据化，以方便被运用于各类计算工具和模型。例如，人们在互联网平台留下的信息数据，包括购物记录、浏览记录、位置信息等信息数据，能够被平台运算系统快速量化分析，从而从海量个人信息中得出有价值的结果和预测[2]。最后，个人信息更容易被泄露。互联网环境下的个人信息传播采用“点到面”的传播方式，扩散速度非常快。而大数据的应用则让个人信息更容易被泄露，且危害程度加深，不仅会威胁到个人信息的安全，还容易引发社会公共安全危机。
        2.3 大数据时代个人信息权的法律属性
        我国《民法典》将“个人信息”置于人格权编中，肯定了“个人信息”的人格权属性。同时，在当前的大数据背景下，互联网平台上的海量个人信息已经发挥出巨大的商业价值。因此，个人信息具备人格权和财产权双重属性。首先，个人信息具有鲜明的人格特征，例如泄露个人隐私会侵害当事人的人格利益。其次，个人信息也具有财产属性，利用信息可以取得买卖的机会、诈骗财产的机会等。例如，目前很多网络教辅机构，利用消费者的咨询，定位检索个人信息，从而有针对性地开展课程推销活动。
        3 大数据时代侵害个人信息权的现状——以手机APP授权为例
        3.1 手机APP侵害个人信息权的现状与特征
        随着大数据、云计算等技术的大量使用，手机用户的个人信息暴露的风险也大大提高了。智能手机与大数据技术的发展是相辅相成的，手机APP运用大数据技术收集和挖掘信息数据，而大数据技术也反过来促进手机APP行业的发展。有新闻曾报道过一项社会调查数据，目前平均每个手机用户每日在互联网端上所花费的时长将近6个小时，且用户的绝大部分时长都是花费在各类APP应用上。当前智能手机APP对用户个人信息的侵害具有隐蔽性，其获取手机用户个人信息方式十分隐蔽，通常在用户不知情的情况下就已经完成信息收集工作。有调查报告显示，有八成以上的被调查对象遭受过因个人信息泄露导致的骚扰。在个人信息被泄露后，各种诈骗电话、垃圾短信、垃圾邮件蜂拥而至。在大数据环境下，个人信息泄露具有广泛性、隐蔽性的特征。在大数据环境下，个人信息被侵害的用户范围非常广，被侵害的信息内容范围也非常广。智能手机上很多APP应用时时刻刻地在默默更新着我们的信息内容，很多APP的安全保障技术并不充分，很容易遭受因管理不当或被黑客攻击而信息泄露的风险，而海量的用户信息泄露所造成的损失将是难以估量的。
        3.2 手机APP侵害用户个人信息的行为分析
        手机APP侵害用户个人信息的行为主要表现在以下几个方面。其一，侵害用户的知情权和选择权。在很多APP的注册使用过程中，用户打开APP时经常会出现弹窗，其中有关于知情同意、个人信息收集与利用等内容的条款，如果用户选择不同意，则将无法使用该APP。

期刊文章分类查询,尽在期刊图书馆

在现实情况中，绝大部分用户都不会认真阅读弹窗中的内容，而是直接点击“同意”选项并进入到下一步的使用环节。这些应用平台利用其优势地位迫使用户要么放弃使用该APP，要么接受其中一些隐晦或不合理的授权规定，这极大地侵害了用户的知情权和选择权。其二，越界获取权限，过度收集用户信息。一些手机应用在第一次安装时会要求获取授权，有时候要求授权的项目包括调用录音功能、手机相册、通讯录名单等内容，这容易对用户个人信息安全造成威胁，极容易发生过度收集用户个人信息的情形。其三，储存不当，造成个人信息泄露。储存不当可能是人员失误造成的，也可能是公司内控机制不完善，导致部分数据管理人员出于获利动机而泄露、窃取用户信息数据。这要求平台加强内部监督，也要加强技术安全保障措施，防止外界非法人员盗取公司所储存的用户信息数据[3]。
        4 大数据时代个人信息的保护困境
        4.1 个人信息保护的法律规范体系有待完善
        我国长期以来对个人信息保护的重视力度不够，个人信息保护相关的法律法规也不够完善。目前，我国已出台部分关于保护个人信息的法律规范中，或多或少地体现出对于个人信息的保护。如《宪法》33条规定：国家尊重和保障人权。这说明对于个人信息的保护是有宪法根据的，因为个人信息属于人格权、财产权和隐私权的综合体，归属于国家保护的范围，但宪法并不能直接作为案件裁判的依据。在《民法典》、《刑法》及相关司法解释中也有极少部分关于个人信息保护的条款。虽然这些法律中的规定都体现了对个人信息的保护，但这些规定都过于零散，尚缺乏一部完整的、系统的公民个人信息保护法来对相关问题加以规范。
        4.2 个人信息保护的监管机制有待健全
        首先，国家公权力机关由于行政管理的需要而收集公民个人信息，如果单位内部缺乏有效的监督制约规则，很容易出现内部工作人员泄漏和出卖公民个人信息的情况。其次，在对外监管方面，由于个人信息被非法收集、利用和出卖的各个环节具有极强的专业性和隐蔽性，现有的行政机构工作人员大多缺乏相应的专业知识和技能，因此在对市场主体进行监管时，往往难以及时发现相关的违法收集和利用公民个人信息的行为[4]。此外，部分监管部门在个人信息监管过程中还存在职权不明、监管不严等问题。
        4.3 行业自律机制有待完善
        在大数据时代，互联网行业汇聚了海量的个人信息数据。互联网行业近年来发展迅速，行业内的各类电商企业、直播平台、短视频应用等公司越来越多，但行业内从业者层次不齐、鱼龙混杂，很多互联网公司在创设之处就存在非法经营的目的。这使得一些不法分子很轻松地通过创建互联网平台来窃取用户个人信息，这给公民个人的人身财产安全造成极大的隐患。因此，有必要加强互联网行业的自律组织建设。
        5 大数据时代个人信息法律保护的完善
        5.1 尽快出台统一的个人信息保护法
        目前，《民法典》已经生效适用，其中有六个条文涉及个人信息保护的内容。包括对个人信息的定义、自然人享有的权利、个人信息收集原则等内容。这些规定内容较为广泛，但也存在过于原则化的问题，还需要在实践中配以司法解释进一步细化。因此，需要尽快出台具有公法性质的《个人信息保护法》，完善个人信息保护的法律体系。在个人信息保护法中，应当明确个人信息的定义及范畴，同时，还应当细化合理使用的范围，在保护个人信息的同时不妨碍社会现象的正常流通。再次，还应当规范公权力机关的监管职责等内容[5]。
        5.2 完善个人信息保护的监管机制
        首先，对内方面，公权力机关应当建立完善的信息处理和监督管理制度。对于收集的重要的个人信息，要实施分层管理和人员负责制，同时要提高国家机关及其工作人员对个人信息的保密意识。其次，对外方面，要成立专门的个人信息的监管和执行机构。招募具有专业能力的数据技术人员、法律工作人员、资深行政执法人员等，组建专门的个人信息保护执法队伍，及时发现和惩治关于个人信息的违法犯罪行为。
        5.3 健全行业自律管理组织机制
        一方面，应当加强互联网行业及其相关行业主体的自律组织建设，制定关于个人信息保护的行业自律规范，同时要建立相应的评估机制。另一方面，企业内部要制定严格的监察机制，加强对企业内部数据管理相关人员的培训和教导，强化全体成员对个人信息保护的重视意识[6]。行业自律组织建设不仅有助于引导行业健康发展，还能减轻行政部门管理压力，尤其在互联网领域，完善行业协会关于加强个人信息保护的自律管理规定具有重要意义。
        5 结语
        个人信息是人们参与社会生产生活的主要媒介。在大数据时代，个人信息分享越来越便捷，与此同时，个人信息被盗用、贩卖等行为时有发生，给公民造成巨大财产损失和人身安全威胁。结合当前个人信息保护实践中的困境，应当从完善法律规范体系、健全监管制度、加强行业自律等方面入手，构建完善的个人信息保护体系。
参考文献
[1] 邓辉.我国个人信息保护行政监管的立法选择[J].交大法学,2020(02):140-152.
[2] 李其融.浅谈大数据背景下个人信息的法律保护问题[J].法制与社会,2019(03):240-241.
[3] 刘诗瑶.大数据时代公民个人信息权的法律保护[J].人民论坛,2019(06):108-109.
[4] 贺恒扬.公民个人信息安全的法律保障[J].中国党政干部论坛,2019(11):55-58.
[5] 孙佳灵,杨翩然,夏姝涵.大数据时代消费者个人信息保护现状及法律完善[J].法制与社会,2019(15):16-17.
[6] 刘文林.大数据时代背景下个人信息安全问题与对策[J].通讯世界,2019,26(11):59-60.