學術堂首頁 | 文獻求助論文范文 | 論文題目 | 參考文獻 | 開題報告 | 論文格式 | 摘要提綱 | 論文致謝 | 論文查重 | 論文答辯 | 論文發表 | 期刊雜志 | 論文寫作 | 論文PPT
學術堂專業論文學習平臺您當前的位置:學術堂 > 畢業論文 > 本科畢業論文 > 法律畢業論文

大數據下我國個人信息立法保護現狀與建議

時間:2020-01-22 來源:北京工業職業技術學院學報 作者:王培 本文字數:6802字

  摘    要: 隨著大數據時代的來臨和信息技術的快速發展,個人信息時刻處于泄漏的邊緣。分析大數據時代個人信息的特征和國外個人信息保護的法律體系,結合我國個人信息保護的立法現狀,建議盡早制定統一的個人信息保護法,明確個人信息收集的原則、個人信息權,設立監督機構,以實現大數據時代公民個人信息保護的理想狀態。

  關鍵詞: 大數據時代; 個人信息; 隱私; 法律保護;

  Abstract: With the advent of the era of big data and the rapid development of information technology,personal information is always at the edge of leakage. This paper analyzes the characteristics of personal information in the era of big data and the legal system of personal information protection in foreign countries. Combined with the current legislative situation of personal information protection in China,it suggests that a unified personal information protection law should be formulated as soon as possible,the principles of personal information collection,the right of personal information should be clarified,and a supervision mechanism should be set up to realize the ideal state of personal information protection of citizens in the era of big data.

  Keyword: big data era; personal information; privacy; legal protection;

  0、 引言

  大數據時代互聯網經濟的繁榮發展,在帶來肉眼可見的便利的同時,也產生了一系列新型違法行為;ヂ摼W企業憑借自身在行業內的領軍地位,依靠先進的技術,不斷搜集用戶的個人信息和隱私,甚至為了攫取更大的商業利潤,不斷地擠壓侵犯客戶的商業利益[1]。在利益的驅逐下,大多數用戶的個人信息和隱私不斷地以各種形式被泄露、被侵犯,但法律的不完善使得此種現象沒有得到有效的遏制。為此,有必要進行反思,探索解決問題的出路。

  1、 大數據時代個人信息的特征

  1.1 、個人信息的可識別性

  個人信息,顧名思義,指的就是與個人有關的信息。但對于何為個人信息,不同的法律有不同的界定。自2013年9月1日起施行的中華人民共和國工業和信息化部《電信和互聯網用戶個人信息保護規定》(以下簡稱《規定》)中第四條明確提出“本規定所稱用戶個人信息,是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息”。自2017年6月1日起施行的《中華人民共和國網絡安全法》將個人信息界定為“是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等”。這兩部法律對用戶個人信息界定的核心之處都是能夠單獨或者與其他信息結合識別用戶的信息?梢,在大數據時代,可識別性是鑒定個人信息的主要特征?勺R別性是指通過對所給的信息進行較低程度的甄別,從而識別出特定的個人,諸如個人的身份證號碼、手機號碼、護照號碼等一人一證的信息資料。
 

大數據下我國個人信息立法保護現狀與建議
 

  1.2、 個人信息的隱私性

  在大數據時代,傳統上認為不具有特定的可識別性的個人信息,也逐漸在向可識別的個人信息方向發展。

  近年來,廣受關注的網絡大數據案件有淘寶大數據案、百度大數據案、360大數據案、房產大數據案等。百度大數據案一審認為在網絡上搜索“減肥、豐胸、人工流產”等詞匯的行為,會在網絡上留下私人的痕跡,顯示個人上網的偏好,應當屬于個人隱私的范圍。但是二審判決持相反立場,認為該信息是未能與網絡用戶個人身份信息相對應的信息,不應當屬于個人信息。其中關鍵之處在于二審法院秉持了“個人信息=可直接識別出個人的信息”,將大數據時代的除姓名、身份以外的使用習慣、搜索記錄以及各種網絡瀏覽器中收集的Cookie數據等信息排除在個人信息之外[2]。

  依據傳統偵查學理論,從痕跡中可以追查到犯罪嫌疑人,通過在網絡上留下的搜索記錄、網頁瀏覽器記錄的Cookie等信息均可以關聯到特定的個人。大數據時代正從“誰也不知道坐在電腦前上網的是狗”向“不僅知道是狗坐在電腦面前,還知道什么品種的狗以及狗的外貌”轉變。根據美國財政部的統計,通過“性別+郵政編碼+出生日期”可以識別出87%的美國人。通過Cookie數據也能識別出特定個人,詐騙犯甚至還能通過Cookie數據制造完美的詐騙犯罪。

  2 、國外個人信息保護的法律體系

  2.1、 美國的個人信息保護法

  在時代的發展過程中,美國采取了一種較為寬松、放任的政策。美國1974年通過的《隱私法》被看作是美國保護個人信息的核心法律!峨[私法》對公法領域和私法領域進行了區分,但規定的主要是聯邦政府執行職務所必須遵循的標準,主要目的是防止公權力的濫用以致侵害了公民個人的信息權和隱私權!峨[私法》對政府收集、使用和保密的行為提出了較為詳細的規定。政府機構在對公民信息進行收集時,要將信息的用途告知他人,并在得到他人允許的前提下才能將信息予以保存。美國公民也享有是否決定公開自己的信息以及是否允許別人訪問的權利。除《隱私法》外,美國還頒布了《家庭教育權利和隱私法》《財務隱私法》《電子通信隱私法》等法律。其中《電子通信隱私法》禁止政府沒有得到授權的電子監聽行為。美國隱私保護法案針對的主體均為聯邦政府,并沒有對各州以及各企業制定相對應的權利保護法案。在美國,個人信息的保護并不是一種絕對的無條件的保護,而是個人利益和公共利益之間所需要維持的一種平衡。

  2015年以來,美國又陸續推出了《消費者隱私法案》《數據隱私》《歐洲和美國隱私保護協議》等相關法律[3]。美國公眾希望存在一部全面保護個人信息的權利法案,美國政府正朝該方向逐步加強對個人信息的保護。

  2.2、 歐盟的個人信息保護法

  若說美國的政策是寬松、放任型政策,歐盟則選擇另外一種模式。不同于美國的立法與市場并行,歐盟采取的是立法先行。

  1981年簽署的《個人數據自動化處理的個人保護公約》(以下簡稱《公約》)較為全面地保護了個人信息。它分別從信息使用者、信息主體雙方的權利和義務兩方面來表述對個人信息的保護!豆s》中的信息主體不僅包括公民個人,也包括法人、社會團體和政府。

  1995年的《個人數據保護指令》(以下簡稱“95指令”)是歐盟出臺的首部針對個人數據保護的法律[4]。該指令以信息自決權(即公民對個人信息享有決定權)作為制定該指令的依據,遵循數據管理者的義務、個人信息主體的權利和數據傳遞至第三國的原則,明確將個人信息定義為任何已識別或可識別的自然人(數據主體)的信息。

  在95指令的基礎上,歐盟頒布了《通用數據保護條例》,并且于2018年5月25日開始實施。此法令被稱作是史上最嚴的歐盟條令[5],它是關于數據隱私的重要新規,整合了歐盟之前各個關于隱私保護的條例。該條例創新性地規定了在企業內部設立數據保護官一職,承擔數據保護合規等相關職責。除此之外,該條令還為信息主體提供了多種保護自身權益的方案。

  2.3、 亞洲國家的個人信息保護法

  在20世紀70年代,日本少數地方的公共政府便開始著手制定個人信息保護的法規。2005年,日本頒布了《個人信息保護法》,這意味著日本已經制定了相對完整的個人信息保護法。該法律適用于行政機關和私營企業在內的公法領域和私法領域,不過,也有相當一些機構諸如宗教媒體等不受自愿性法規約束。

  韓國的個人信息保護遵循著二重立法的原則,即公共部門和民間部門遵循著不同的律法。隨著信息技術的發展和網絡時代的不斷演進,侵害個人隱私的行為不斷增加以及此類事件的影響性不斷加強,韓國政府不得不開始重視個人信息保護的重要性。2011年,韓國頒布了《個人信息保護法》,一改之前二重立法的原則,改為政府統一立法保護隱私的立法體系。2014年,韓國政府又頒布了《大數據下個人信息保護指引》,以此來加強公民對數據隱私保護的信心[6]。

  3、 我國個人信息保護的立法現狀

  3.1 、個人信息保護的難度

  在個人信息未能通過法律得到明確保護時,可以通過隱私權來對部分個人信息予以保護。但《中華人民共和國憲法》(以下簡稱《憲法》)中沒有明確規定隱私權,僅在1988年修改的《憲法》中規定了通信自由和通信秘密等基本權利。理論上可以參照此權利來保護隱私,但這并不是法院作出判決的依據,因此隱私權在一定程度上得不到基本的保護。自2010年7月1日起施行的《中華人民共和國侵權責任法》(以下簡稱《侵權責任法》)對包括隱私權在內的一系列公民的人身、財產權利提供全方位保護,隱私權開始成為一項獨立的具體人格權。

  隱私權和個人信息權雖有交叉,但并不能等同。在網絡時代發展之初,個人信息并沒得到充足的發展,隱私權占據主流地位[7]。隨著大數據時代的來臨,隱私權本身的局限性以及頻發的個人信息侵權事件,使得個人信息保護的重要性開始凸顯。因此,加強對個人信息的保護,請求在法律上賦予個人信息權的呼聲開始出現。

  3.2、 個人信息保護立法的不足

  相對于國外已制定統一完整的法律,我國保護個人信息的法律則比較零散,缺乏完整的法律體系。在我國法律法規檢索系統上傳的法律法規中,截至2019年12月,以“個人信息保護”為關鍵詞的法律有憲法和法律45部、行政法規24部、地方性法律法規2587部、部門規章有45部、司法解釋35部。地方性法律法規雖然占絕大多數,但效力層級低,規定不明確。

  自改革開放以來,我國的個人信息保護一直處于可有可無的狀態。個人信息保護的缺失除了民眾的從眾心理以外,也與國家對個人信息保護意識的重視程度不夠有關。截至目前,我國的民主法治程度還不完善,與憲法有關的私權利尚未得到充分落實。

  2015年《刑法修正案(九)》將出售、非法提供公民個人信息罪修訂為侵犯公民個人信息罪。但是該法條僅僅適用于向他人出售或者提供個人信息的行為,對于不當泄露、毀壞、收集以及使用的行為卻不適用。更有甚者,數據管理公司可以通過大數據的計算進一步推衍出新的甚至是敏感的個人信息。不難看出,實施到今日的《中華人民共和國刑法》對網絡時代新型的侵權手段難以起到規制作用。

  自2017年10月1日起實施的《中華人民共和國民法總則》(以下簡稱《民法總則》)第111條雖然規定“自然人的個人信息受法律保護”[8],但是概括式的語言表示,使得在缺乏明確的個人信息保護法的前提下,如何正確使用《民法總則》的規定去保護個人信息,仍然是一個亟待解決的問題。

  不難看出,我國對個人信息的保護正處于基礎階段,所制定的法律尚不能適應大數據時代。

  3.3、 個人信息保護立法的必要性

  放眼國際,無論是歐盟還是美國甚至其他一些獨立的經濟體,都相繼出臺了個人信息保護的法案,特別是歐盟,更是出臺了被稱為史上最嚴的條令,使得個人信息保護在公民權利的地位中顯得更加突出、更加重要。因此統一完整的個人信息保護法將會是未來國際經濟合作中一項必不可少的考慮指標。

  但是,我國至今仍未制定統一完整的個人信息保護法。沒有統一的法律使得個人信息保護如同“空中樓閣”。在大數據時代,信息泄露事件數量逐漸增多,其造成的后果也愈發嚴重,現行零散的法律法規難以切實有效地遏制此類行為。若是企圖進一步制止此類行為,統一的個人信息保護法不可或缺。因此,有必要將各個零散的法律法規甚至規章加以整合[9]。

  個人信息保護在我國的立法條件是成熟的。我國目前的經濟實力已經處于世界前列,經濟發展速度也逐漸從高速轉向中高速,政治體制改革逐漸深化,文化也愈發重要。政治、經濟、文化三方面也對公民個人信息的保護提出了一系列的要求[10]。更何況,個人信息保護并不是要求“無中生有”,而是將已有的法律法規加以整合,以一部統一的形式表示出來以滿足人們的需求。

  4、 我國個人信息保護的立法建議

  4.1、 明確個人信息收集的原則

  在大數據時代的背景下,信息收集是不可避免的。應當在個人信息保護法中對信息收集權限加以規制,明確信息收集的基本原則。

  (1)合法性原則。信息的收集、使用、保存都應該符合合法性原則。不論是信息收集目的、手段,還是最終信息保存和刪除的途徑都應該是符合法律規定的。

  (2)知情同意原則。收集者在收集個人信息的時候,應當征求信息主體的同意,并且告知收集目的以及處理方式,讓用戶自己決定是否提供以及是否允許網絡企業保存信息。

  (3)明確目的原則。信息收集者并非無限制收集信息主體的信息。信息收集者不能毫無顧忌,必須具有確定的合法目的,并且收集行為應當具備必要性。

  (4)妥善保存原則。信息收集者在征求信息主體的同意后,將收集到的個人信息予以保存,必須保證信息保存的安全性。信息收集者應當采取必要的手段,保障個人信息在收集、保存、傳輸和使用過程中,不會遭受到非法的篡改、使用和丟失。信息收集者在內部應當建立信息事故應急機制。

  (5)信息公開、信息主體查詢原則。信息收集者對于收集到的信息,應當公開信息收集目的、使用方式和使用期限,并且允許信息主體享有參與查詢、修改甚至在經過相關管理層的同意后刪除自己個人信息的權利。在信息保存期屆滿前,應該及時通知信息主體刪除該信息的時間與方式,并作出不對該信息留存副本的承諾。

  4.2 、明確個人信息權

  《民法總則》只規定了法律保護公民的個人信息,卻并沒有將個人信息權加以描述。模糊的術語雖然是法律的立法技術,但是給公民保護個人信息權造成了一定的困擾。因此,有必要賦予公民具體的個人信息權。

  (1)知情權?v觀世界各國信息保護的法律,無不將公民的知情權作為信息保護的首要前提[11]。知情權是憲法賦予公民個人的權利,也是公民能夠行使其他權利的前提。個人信息的知情權應當始于政府、企業收集個人信息,終于其將收集的數據予以刪除。知情權不限于信息收集者的名稱、職能、收集目的以及信息可能被用于的范圍,還應當包括信息主體對信息的保護手段和救濟手段。其中最關鍵的,應當是信息主體對信息收集者保存數據的知情權。

  (2)查詢、修改和刪除權。信息收集者在征得信息主體的同意后,將所收集的信息予以保存。與此同時,也應當賦予信息主體查詢、修改和刪除權。信息主體有權查詢自己的記錄信息,關注是否有誤,并且在發現錯誤的前提下,有權更正錯誤的信息。刪除權是指有權將之前同意保存、現在反對的信息予以刪除的權利。

  (3)反對權。信息主體不僅擁有對個人信息的同意權,更應該擁有反對權。在信息主體同意時,收集者可以收集信息。但在信息主體明確表示反對時,信息收集者應當及時停止,并將之前收集的信息予以刪除。

  (4)救濟權。信息主體有權向侵害個人信息權者請求賠償。與此同時,法律應當盡早明確將個人信息權作為民事權利的其中一種,方便信息主體向法院起訴。賠償方式應當包括支付賠償金、賠禮道歉等行為。

  4.3 、設立監督機構

  “有法可依”是“有法必依”的前提條件,“有法必依”是“有法可依”的必經之路。在統一個人信息保護法之后,必須要加強法律的實施,并且為公民進行個人信息保護維權增加必要的途徑。由于個人信息保護案件集中發生于經濟發達的地區,因此在法律適用前期,可以在這些區域加大監管力度,設立必要的監督機構?偨Y出經驗,由小及大,逐步推廣到全國,建立一個“全國統一,高效管理”的專門監督機構,對個人信息保護法的實施進行監督。

  5、 結語

  大數據時代對個人信息的保護提出了更高的要求。一部完善統一的個人信息保護法是對現行頻發的侵害個人信息的行為最有效的規制手段。國家應當重視個人信息的保護,及時將個人信息保護法的整合制定提上日程,規范個人信息的收集和利用過程,特別是在網絡這個信息泄漏的重災區,通過法律賦予公民個人信息保護權,來對抗日益嚴重的侵權行為。隨著中國特色社會主義法治社會的建設,公民的個人信息必將會得到愈發完善的保護。

  參考文獻

  [1] 王茹儀.我國個人信息法律保護面臨的困境與完善[J].網絡安全技術與應用,2019(5):20-23.
  [2] 宋亞輝.個人信息的私法保護模式研究:《民法總則》第111條的解釋論[J].比較法研究,2019(2):86-103.
  [3] 張小豐.互聯網時代個人信息的侵權保護研究[D].蘇州:蘇州大學,2017.
  [4] 沈逸.美國推進隱私保護立法加劇全球網絡空間治理復雜性[N]. 21世紀經濟報道,2019-02-20(4).
  [5] 何玉顏.歐盟《通用數據保護條例》解讀及其對我國個人數據保護的啟示[J].圖書情報導刊,2018,3(11):67-72.
  [6] 孫澤齡.大數據背景下域外隱私保護法現狀及對我國的啟示[J].中國管理信息化,2019(10):209-210.
  [7] 姬汶君,蒙晚月.個人信息權的民法保護研究:以個人信息權與隱私權的區分為角度[J].法制與社會,2019(11):39-40.
  [8] 石昕弘,林藍羽,程舒寧,等.探討個人信息保護新路徑:以《民法總則》第111條為視角[J].法制與社會,2019(13):36-38.
  [9] 時怡.論個人信息的法律保護:以《民法總則》區分規定隱私權與個人信息權為背景[J].山東行政學院學報,2019(2):79-83.
  [10] 靳煒鈺.我國大數據背景下個人信息保護的法律研究[D].杭州:浙江大學,2018.
  [11] 馬純鵬.我國公民個人信息的法律保護完善研究[D].南昌:南昌大學,2018.

    本文引用格式:王培.大數據時代個人信息的法律保護[J].北京工業職業技術學院學報,2020,19(01):127-131.
    關聯分類:
    • 成都網絡警察報警平臺
    • 公共信息安全網絡監察
    • 經營性網站備案信息
    • 不良信息舉報中心
    • 中國文明網傳播文明
    • 學術堂_誠信網站
    顶呱刮中奖彩票