摘要:大数据时代的将至,使人与人之间的交流显得越来越密切,与此同时,由于大数据所具有的高度共享性,也使人们的个人信息安全遭到巨大恐吓,我国迫切需要针对个人信息保护问题给以相应的立法,以此更好的保护个人隐私不遭到侵害。为此,本文对大数据时代下个人信息保护所面临的挑战进行剖析,分析了国内发达国家在个人信息保护上的立法改革,并借此为借鉴,提出我国在大数据时代下对个人信息进行保护的相关立法建议。
关键词:大数据;个人信息;信息保护;立法
信息技术的高速发展,使我国迎来了大数据时代,这也使大数据在社会各个领域中的渗透显得越来越深入,并成为我国经济发展中至关重要的战略性资产。通过挖掘和借助大数据,可使各个领域的决策水平得到极大提升,进而促进各个领域的技术革新。与此同时,大数据技术的应用,也使大量的个人信息被不法分子所借助,这也给个人隐私安全带来巨大恐吓,对于个人信息的保护立法问题,已经到了迫在眉睫的地步。只有不断建立大数据时代下个人信息的保护立法工作,才能从根本上保障个人信息安全,为大数据技术的高效借助提供可靠保证。因此,对大数据时代下个人信息保护立法进行深入的研究是十分必要的。
一、大数据时代下个人信息保护所面临的挑战
1.个人信息鉴别难度减小。所谓个人信息,是指才能对公民个人身分进行辨识时所用到的各类信息,如姓名、身份证号码、指纹信息、出生日期等,从法律保护角度来讲,信息主要包括非个人信息与个人信息两种,随着大数据技术应用的不断深入,数据间的关联性也显得越来越强,通过大数据技术来对非个人信息进行剖析,能够获得特定的个人信息,这也导致这两种信息间的界限显得越来越模糊,从而降低了人们对个人信息的分辨难度。2.数据主体的数据控制权不断消弱。一直以来,我国在对个人信息保护的立法上主要注重于个体的控制权,个人或组织在对个人信息进行搜集时,必须征得被搜集个人的同意,在非必要情况下不得进行搜集,而且在搜集时不能违反最初的目的。由于大数据在各个领域的渗透,个人信息常常是在人们难以察觉的情况下进行搜集与借助,而数据搜集人员对个人信息的搜集又常常会超出其业务范围,这也使个人信息的用途显得难以预知,从而造成往年的“告知和同意”框架更加无法适用。3.个人信息保护与去个人化的关系平衡存在很大困难。近年来,大数据在各个领域的渗透,使大数据挖掘技术成为众多企业在发展过程中不可或缺的重要技术,这也使数据的开放性与共享性程度不断提升,因数据与数据间具有相应的关联,这也使企业在借助大数据挖掘技术时,很容易通过非个人数据来关联个人数据,从而导致个人信息的保护难度不断降低。即使采用去个人化技术,该技术所处理的信息也较易被辨识,这也使我国在协调个人信息保护与去个人化之间的关系时存在很大困难。
二、国外发达国家对个人信息保护的立法经验
1.提高数据处理透明度。在美国发达国家,其在保护与规制个人信息时,主要是以数据使用为优缺,在此基础上保留往年的“告知与同意”框架,并在使用个人信息时才能对活动的透明度给以提高。例如,美国便对个人信息保护在数据控制、情境一致以及透明度等多个方面进行了规定,消费者可具备对企业的选择权,企业在搜集个人信息时由消费者进行控制,并由消费者对个人数据使用的后果进行评估与责任承当。企业在搜集个人信息过程中必须要告知搜集个人信息的种类、收集缘由以及个人信息的用途,企业在借助和公开个人信息时,同样要告知消费者,并确保达到消费者的合理预期目的。2.落实数据借助职责。在数据借助方面,欧美国家对数据借助职责进行落实,其以职工行为、数据公开以及借助监督等多个方面进行了职责明晰,通过采用责任制,可落实数据采集者与使用者的个人信息管理职责,从而使企业才能对个人信息进行合理使用,使第三方才能对企业的个人信息搜集及使用义务进行有效监督。3.扩展个人在大数据中的主体权力。以往的个人信息保护立法中,数据主体具备对个人信息进行访问的权力,而且当信息错误时具备权限进行更改与更正。在欧美国家,其都对数据主体的数据保护权力进行了指出,尤其是数据的删掉权以及被遗忘权,通过相应权力的赋于以,可实现对个人信息保护的有效控制。由此可见,通过对个人在大数据中的主体权力进行扩充,使个人才能具备相应的权限来处理自己的个人信息,能够有效避免个人信息被不当使用。
三、大数据时代下我国对个人信息保护的立法建议
1.明确个人信息在数据主体中的权力。在大数据时代下,我国在个人信息保护立法方面须要对个人数据的基本权力进行明晰,一方面,需要对个人信息的所属权进行明晰,确立各种网路平台对个人信候的所有权。另一方面,应以“告知与同意”框架为基础,对个人信息在搜集、利用时,数据主体应具有知情权、修改权、选择权与获取权。在此基础上,还要明晰规定数据主体对个人信息的获取权与更改权,但不能赋于以其删掉权,究其原因,主要有三个,首先是美国发达国家在对个人信息的删掉权进行规定时并未明晰,其次是数据与数据间的关联模糊了非个人信息与个人信息之间的界限,最后是赋于数据主体的删掉权会急剧降低互联网企业的负担。2.确立个人信息借助规则。从美国发达国家对个人信息的立法保护情况来看,其对个人信息在借助过程中的主体责任越来越注重。相比于美国,我国则注重于对个人信息的搜集保护,这也使我国甚少明晰个人信息在借助过程中主体应承担的责任,因此我国在对个人信息进行立法保护时,还须要关注个人信息借助时的主体责任。一方面,需要对个人信息在借助过程中须要遵守的规则进行明晰,在规则制订中须要彰显出个人信息中的主体权力,例如个人信息在借助之前,需要征得主体的同意,由借助方将个人信息的借助情境、利用目的等告知给数据主体。当发觉个人信息的借助情境违反其最初的借助目的时,需要重点说明。当个人信息须要进行公开或分享给第三方时,也应向数据主体告知其目的和范围。除此之外,在个人信息借助时,需要对数据主体的使用责任进行明晰,使其才能对个人数据在借助过程中所形成的后果有所了解并给以承当。最后,我国须要构建与建立关于个人信息被违规搜集和借助时的处罚制度,以此确保个人信息在被违规搜集和借助时,数据主体就能得到相应的处罚。3.完善个人信息保护的立法规定。为了确保个人信息安全,我国在个人信息保护立法方面须要从三个方面入手,以此建立个人信息保护的立法规定。首先,需要构建个人信息泄露预警机制,一旦个人信息发生泄露或被违规借助,数据搜集和利用方应告知可能会遭到影响的用户,并向主管部门进行汇报;其次,我国还要针对个人信息在跨境传输过程中的安全问题,建立相应的评估机制,以此避免个人信息被跨境非法搜集和借助;最后,对现有的个人信息管理及技术等方面的法律规定进行细化,对个人信息的搜集与利用者进行安全风险评估,并拟定相应的保护举措。
四、结语
总而言之,大数据时代下,个人信息所面临的安全恐吓形势正显得愈发严峻,而这就须要我国加强对个人信息安全保护的法治建设,明确和落实个人信息的安全保护职责与义务,从立法上确立个人信息的搜集与借助规则,进一步健全和细化我国在个人信息保护上的立法规定,以此从根本上保障个人信息的安全,维护我国民众的切身利益。
参考文献:
[1]杨芳,李勃,董凤阳.大数据时代的个人信息保护立法研究——从网路犯罪视角解析[J].淮北职业技术学院学报,2018,17(06).
[2]刘世红.大数据时代下民法对个人信息的保护[J].商,2016(24).
[3]王珊,李永先.我国大数据时代个人信息保护研究综述[J].中国集体经济,2016(28).