引言
个人信息在大数据时代具有重要性。大数据分析可以为政府、企业和个人提供深入洞察和决策支持,推动经济和社会的发展。然而,在大数据时代,个人信息的保护面临着日益复杂和严峻的挑战。随着科技的快速发展,个人信息的获取、存储和分析成为了各领域的重要组成部分,但同时也引发了一系列个人隐私和数据安全方面的问题。例如,由于缺乏有效的控制机制,个人信息可能遭到盗窃、滥用或非法传播;个人信息的收集和分析还涉及到数据的隐私、所有权和使用合法性的争议等等。本文的目的是探讨大数据时代下个人信息保护所面临的挑战,并从法律角度提出相应的应对措施。
一、大数据时代下数据信息侵权现状
在大数据时代,信息交流途径的多样化,如电子邮件、传真和微信等,方便了人们的信息交流,但同时也带来了信息泄露的风险。大数据时代下,信息处理者利用获取的个人信息进行大数据分析,可能导致消费者的公平交易权利受到侵害,出现了所谓的“杀熟”现象,例如***互联网平台根据个人信息差异化定价,导致高级会员账号的商品价格比普通会员账号更高。另外,大数据时代还存在对敏感信息的侵犯问题。信息采集者通常以提供服务的方式收集个人信息,但未对信息的收集进行节制。这种过度收集个人信息的行为,在过去法律处理中往往只作出删除、罚款等轻微处罚,缺乏有效的规范。此外,大数据时代互联网的普及使得世界各地区的联系更加紧密。例如,在跨境转账消费中,用户向境外经营者提供个人信息并完成转账,从而换取商品和服务。这些 ,也给境外犯罪分子通过个人信息实施违法活动提供了机会。
二、大数据时代个人信息的挑战
(一)巨大数据量增加了个人信息安全风险
大数据分析是基于收集和建立大型数据库的方法,它能够准确挖掘出大量数据中隐藏的有效信息。在我们日常使用的各种应用程序中,个人信息的采集已经创造了无数可利用的数据来源。随着信息化建设的快速发展,各行各业都借助电子信息技术,通过建立个人信息数据库等手段来改变工作方式。例如,政府的行政办公电子档案系统和医院的医疗系统已经实现了异地同步,这些大数据的使用对各行各业带来了很多便利。但是,大数据的普及,以及获取个人信息途径的多样化,给人们的生活带来了便利的同时,也增加了个人信息安全的风险。
(二)数据分析与个人权益的冲突
在大数据应用过程中,个人信息的收集只是一个步骤,对信息的整合、抽样和挖掘也是数据处理的重要部分。然而,在个人信息的传输和利用过程中,涉及到数据收集者、数据使用者和数据交易服务平台等多个环节,用户很难知道自己的个人信息被如何利用。整个处理过程相对隐蔽,缺乏与信息主体直接联系的机会。虽然大数据处理的是去身份化后的个人信息,但恶意使用者仍有可能通过组合具有关联性的信息碎片来恢复其可识别性。这可能导致个人信息权益受到非法利用而遭受损害。此外,多个信息处理主体和个人信息利用状态的未知性进一步削弱了我们对个人信息在数据处理过程中的掌控能力。
(三)个人信息滥用和商业化的问题
在大数据时代,个人信息的价值逐渐被认识到,许多企业和机构将个人信息用于商业化目的,如精准推送广告、市场调研等。然而,未经个人充分知情和明确同意,个人信息的滥用可能导致个人权益受损和信任危机。商业领域中的数据处理者通过对个人信息的再利用,利用大数据技术进行进一步的分析和用户画像,为市场营销和拓展提供指导。实际上,这种行为可能进一步侵害消费者在商业领域中的选择权和知情权,对其消费行为产生潜在的不利影响。随着App的不断增加和用户数量的快速增长,对个人信息商业化利用的监管需要保持动态更新。
三、我国个人信息保护法律的主要突出问题
(一)传统的个人信息保护制度设计忽略了个人信息的公共性
我国的法律对个人信息给予了明确的法律保护,要求其他个人或组织在需要使用他人个人信息时必须依法获取并谨慎处理,以避免个人信息泄露并对信息主体造成损害。法律也明确禁止通过非法手段从事与他人个人信息相关的盈利活动。个人信息可以识别个人身份,在公共领域中具有一定的价值和作用。个人对于私密信息的控制仍然需要保证,如个人病史、基因和性取向等与人格尊严紧密相关的信息。对于这些敏感信息,个人应当拥有更高的控制权和隐私保护级别。然而,目前的立法倾向于赋予个人对信息的绝对控制权,却没有充分考虑在合理范围内进行信息流通和使用的情况,这导致个人信息的公共利用和个人的控制权之间的失衡。
(二)被侵权主体举证难度大
在大多数个人信息权益侵害案件中,原告(即被侵权主体)通常承担对侵权行为的举证责任。然而,由于大数据流通和利用信息的过程缺乏透明度,实际中原告往往因为无法完成举证责任而难以获得法律救济。根据我国《侵权责任法》,民事主体在进行某种活动时损害了他人利益应该承担相应的法律责任。这要求原告提供与案件存在因果关系的被告过错行为的证明,即采纳过错责任原则。然而,目前我国法律尚未规定给予原告在举证方面的相关法律援助,导致原告和被告之间的实力不平等问题仍然存在。大数据收集和传输使得被告并非是掌握原告个人信息的唯一机构。另外,向法院提交有关被告泄露原告个人信息的信息传输报告和数据记录等文件需要特定的技术和条件,这些对于原告通常是难以获得的。此外,在个人信息权益纠纷中,原告往往是普通公民,而被告往往是企业或机构,两者之间存在力量悬殊。在这种情况下,对原告的举证提出严格要求显然增加了困难。
(三)没有权责分明的监管机构导致监管缺位
尽管法律规定了公民对个人信息享有法律救济的权利,但并未明确规定哪个机关应该负责管理和采取何种程序与措施来保护个人信息权益。此外,在数据流通过程中,监管部门也没有明确定位。法律条文的零散性和碎片化意味着相关监督管理体系需要多个部门参与共同监管。网络信息部门、电信部门和公安部门各负其责,但在这个体系下,监管和执行主体的责任缺乏明确性,管理范围存在重叠或空白区域,并且彼此之间缺乏科学完善的协调统一机制,容易导致治理混乱和怠慢。
(四)救济机制不足
在大数据时代,个人信息的流动性较强,具有一定的灵活性。在这种情况下,无论是市场监督机构还是其他社会主体,都面临着难以全面监控和有效救济的问题。行政管理方面存在着相关行政主体职责划分不清、相互推诿的现象,导致各机关在行政救济时难以形成合力。而在司法救济方面,法律对于信息侵权方面并没有规定举证责任倒置的规则。在大数据环境下,信息主体相对于网络运营者和经营者处于弱势地位。他们不仅难以发现运营者的侵权行为,而且自行寻求救济也十分困难。由于信息受损者的举证能力较弱,在无法从信息处理者那里获取所需证据的情况下,他们可能无法完成信息受损的初步举证责任。特别是在司法机关对信息处理者没有强制手段的情况下,信息处理者也不太可能主动提供其所掌握的相关信息,从而严重阻碍了有效的司法救济。
四、大数据时代下个人信息保护的法律应对
(一)建立专门法律体系
《个人信息保护法》的出台为个人信息的保护工作提供了统一的标准和指导原则,增加了数据信息保护体系化建设的可行性。首先,在制定这项法律时,应考虑提取《民法典》中的个人信息保护规定,因为个人信息保护法无法涵盖所有领域,需要其他法规进行补充。专门立法与民法中的个人信息保护内容应有所区别和分工,共同致力于打击个人信息侵权行为,使得在大数据时代下个人信息的保护工作更加有效。其次,需要将数据信息安全纳入网络安全领域,明确网络经营者的信息保护义务。尽管我国已经有了《网络安全法》,但在当前信息爆炸的环境下,信息泄露的风险非常高。单一的法律不足以形成有效的保护,因此需要制定更多专门的法律来打击网络领域中的个人信息侵权行为。因此,建立专门的数据信息保护法律体系是必要的,明确互联网领域个人信息收集的双向性。一方面,为了维护网络运营的安全,网络平台和经营者要求用户提供真实身份信息;另一方面,为了保护网络用户的信息安全,信息收集者需要采取保密措施,严格按照约定的范围、目的和方式使用个人信息,不能随意修改或删除个人信息。这样可以形成共同的指引,共同确保个人信息的保护工作。
(二)改进侵害个人信息隐私权益的认定方法和保护方法
随着大数据技术的不断发展,传统侵害个人信息的界定方法已经无法完全适应现实需求。我们需要建立新的界定模式。尽管隐私权和人格权在某些情况下仍然有一定作用,但大数据技术与社会经济的紧密联系已经让传统模式受到限制。因此,我们应该引入基于"场景"的侵权模式,动态评估是否构成了个人信息的侵权行为。对于可识别性和一般个人信息,我们不能简单地进行概念式定义,而应结合具体的侵权方式、技术手段和损害后果进行动态评估,建立多元立体的侵权事实认定标准。为了应对大数据技术对个人隐私权的侵害,我们应该建立以公法为主导、私法为辅助的隐私政策机制,充分发挥行政法在监督和引导企业保护个人隐私方面的作用,同时加强私法在个人信息隐私权益保护中的调节作用。以我国的《民法典》和《个人信息保护法》为基础,建立信息隐私侵权的调解、和解和诉讼制度。在侵害行为的管辖范围方面,应主要针对具有商业性质和专业性收集能力的主体。这包括个人信息自动化处理领域和非自动化处理领域。只有发生在商业性质和专业性质领域内的侵害行为才具有可归责性,普通个人和非商业专业领域的信息收集则不适用此标准。
(三)完善监管机制
在大数据时代,信息侵权行为变得更加灵活、隐蔽且多样化。传统的行政监管已无法有效打击这些侵权行为,因此需要引入新的监管主体来加强监管力度。其中,可以考虑引入互联网监管协会来监管信息网络安全,并鼓励企业进行自我监管,同时公众对于大数据下个人信息侵权行为的监督也能成为有力的手段来打击违法犯罪活动。当前的行政监管和立法机制属于静态监管,而要建立完善的大数据个人信息保护监管机制,需要进行动态监管。动态监管可从基础层、保障层、业务层和应用层四个层面展开。在基础层面,需要完善数据信息领域的法律法规,加强监管主体责任,并建立市场准入和责任追究机制。在保障层面,要完善信息安全管理制度,建立信息保密和行业监管机制,同时进行企业商誉评估和信用信息公开。业务层面的监管主要包括建立大数据应用和信息处理平台的监管,实时更新动态监管信息,分析监管数据,并协同监管机制。其中,最关键的是业务层,着重在信息安全能力的建设上。监管机构需要实时评估数据信息的安全能力,预警信息风险,并对侵权行为进行惩戒。
(四)建立多种模式的赔偿救济模式
随着个人信息的商业化发展,其具有的人格权益属性和财产权益属性逐渐融合。在个人信息受到频繁侵害的背景下,建立有效的赔偿救济机制可以弥补权利人所遭受的损害,并帮助建立预防侵权的机制。我认为可以建立双重甚至多重救济模式:当侵害的是非隐私的一般个人信息时,可以提供一般的财产损害救济,按照损失填平原则进行赔偿;而当侵害的是个人的隐私信息时,应采用物质利益和精神利益并重的双重救济模式。当侵害行为涉及集体利益、社会安全或国家安全时,相关部门可以采取立即注销、禁用,对侵害主体进行销售额比例惩罚以及提起公益诉讼等救济措施。这些救济措施不仅仅是为了弥补个体的损害,更是为了维护个人信息在公共领域中的公共安全利益。在大量收集和技术分析的情况下,即使是非隐私的非识别性个人信息也可能被转化为可识别性的信息,从而带来个人私益、公共领域和国家安全的风险。因此,建立赔偿或救济机制时,需要根据不同情形进行分类运用。这意味着需要考虑到侵权行为对不同利益方面造成的损害程度。
结论
随着大数据时代的快速发展,保护个人信息的安全和行业的稳定变得至关重要。在这样的背景下,建立健全的政府行政监管机制变得十分必要。为此,我国可以以工信部为主导,设立专门机构来管理信息流通和维护信息安全。同时,结合企业违法行为公示制度和黑名单制度,可以有效监管行业。通过公示企业违法行为和建立黑名单制度,可以曝光不遵守相关规定的企业,并对其实施相应的惩罚和制裁措施,从而达到监管的目的。总之,在大数据时代,确保个人信息安全和行业稳定需要政府行政监管的全面支持。通过设立专门的机构,加强行业监管,提供专业化的服务以及建立公示和制裁机制,可以更好地保护个人信息的安全,并维护行业的良好运作和发展。
参考文献
[1]朱利平,曾润喜.大数据开放时代的隐私信息保护:核心议题与前沿热点[J].情报杂志,2021,40(09):115-123.
[2]王婷.个人信息保护公益诉讼的法理证成与制度建构[D].燕山大学,2021.
[3]沈红雨.大数据流动背景下个人信息保护法律制度的挑战与对策——基于比较法的视角[J].中国应用法学,2021,(02):1-13.
[4]史旻玥,马佳昕,朱小静.大数据时代下个人信息保护面临的挑战及其法律应对[J].中国林业经济,2020,(06):22-24+2
[5]蒋都都,杨解君.大数据时代的信息公益诉讼探讨——以公众的个人信息保护为聚焦[J].广西社会科学,2019,(05):107-115.
[6]朱墨.大数据时代个人信息监管机制研究[D].湘潭大学,2018.
[7]窦志鹏.光伏发电系统雷电危害及防护研究[D].南京信息工程大学,2018.
[8]陈洪安.大数据背景下个人信息保护的法律调整机制[D].东南大学,2018.
[9]单磊.大数据时代的个人信息保护悖论与法律挑战[J].互联网金融法律评论,2015,(01):246-258.
作者简介:李方悦 2005年8月 女 江苏省常州市 汉 本科在读 苏州城市学院 研究方向:民商法
