大数据背景下个人信息安全风险的法律规制

大数据背景下个人信息安全风险的法律规制

井海龙

内蒙古三恒（伊金霍洛）律师事务所   内蒙古鄂尔多斯市   017000

摘要：在大数据时代，上网途中会留下海量数据信息，非法分子通过非法收集、过度分析个人信息牟取暴利。随着用户安全意识觉醒，个人信息法律保障开始受到广泛关注，个人信息保护安全的困境也逐渐凸显，面对困境找寻原因发现归根到底是我国缺乏专门法律规制侵犯个人信息安全行为。与此同时一方面需要建立健全行业自律规范，另一方面也应呼吁相关法律部门加强对个人信息安全的保护。

关键词：大数据；个人信息；安全；风险；法律规制

引言

2020年十三届全国人大三次会议审议进一步强化对隐私权和个人信息的保护，并为《个人信息保护法》的下一步制订留下空间。可见，我国关于个人信息保护的行政立法仍有完善空间。现如今，以大数据、云计算为代表的信息技术的快速发展，虽便利了信息收集及数据整合，但也给个人信息保护带来更多挑战。在此背景下，我国加大对个人信息安全保护的重视。在大数据时代，公民的个人信息安全比以往更为严峻，个人信息的行政法保护具有紧迫性和必要性。基于此，结合我国个人信息的行政法保护现状进行探讨，并对如何完善我国法律制度提出建议。

1个人信息的定义

2012年的《关于加强网络信息保护的决定》中将“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”，2017年施行的《网络安全法》[1]与两院的《个人信息刑事解释》都是采用概括加列举的界定方式给个人信息进行了界定，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，或者反映特定自然人活动情况的各种信息，可以看出是否具有可识别性是判断个人信息的核心标准。

2个人信息安全保护的法律现状

目前我国个人信息保护法尚未正式实施，对个人信息的收集、分析、使用等行为尚未出台专门的法律加以规制。在法律保护层面对于个人信息的保护逐渐出现“公法为主，私法为辅”的趋势。《刑修（五）》中首次对侵害公民个人信息进行了法律规制。《刑法修正案（七）》更是将非法获取公民个人信息、出售或非法提供公民个人信息的行为规定为犯罪。在此基础上，《网络安全法》对个人信息的收集、存储、保管和使用作出了更细致的规定。新修订的消法中也规定了保护消费者个人信息权利的内容，并相应地在第50条就侵害该权利的民事责任作了相关规定，首次从民事权利即私法保护的角度对个人信息作出了规定。

3个人信息安全保护的必要性

制约大数据的进一步发展大数据从兴起到进入到各行各业的具体应用中，其带来的便捷性不是纸质年代所能比拟，大数据在未来的深度应用与广泛共享是不可逆转的趋势。海量的数据类别化、专项化归集无论是政府进行合理有效的社会治理还是金融行业查询信用状况进行有效交易都提供了快速有效的一键搜索。于此同时带来的个人信息安全风险系数也给人们带来了隐忧，越来越多的人们已经意识到身处万物互联时代下，个人信息安全受到了严重威胁，社会公众的个人信息安全无法得到有效的保证，技术本身的发展是不带着原罪的，时代发展需要，智能化的美好生活需要，但因技术发展而滋生的利益链条如果不加以严格的规制，大数据想要进一步发展必然受到制约，这个时代的公众无法任由自身的权益长期处在透明被收集分析的状态之中。

4个人信息安全的法律规制

4.1明确公证机构、公证人员的信息保护责任

公证机构和公证人员是公证中个人信息的直接接触者，也是最容易发生信息滥用、信息泄露的主体。因此，应当借鉴英美法系国家的经验，在立法上规定公证机构和公证人员的信息保护责任。比如，要求公证人员从收集公证资料时开始就将自己的执业编号和姓名附于公证资料之上，以便于在个人信息发生泄露后可追溯；对于公证机构，则明确其有保护个人信息的责任，应当采取必要的措施保护个人信息。比如建立记录机制，对所有接触过公证信息的人员进行登记记录，以便在事后可追溯；公证机构应当定期检查个人信息的保护情况。当公证中的个人信息发生泄露后，没有落实隐私政策的要求、过度索取个人信息时，公证机构应当承担相应法律责任。同时，还应当赋予当事人检查存储传输的公证信息是否发生了变化的权利，通过用户监督来保障公证中的个人信息。

3.2明确主体责任，督促行业自律

APP用户个人相对APP运营商等主体处于弱势地位，以前述网友举报某金融APP非授权收集个人信息为例，在截图举证情况下该金融平台仍两次否认非授权收集用户信息，结果“大事化小，小事化了”，更多情况下，由于信息不对称，甚至连举证都做不到，为此可按照过错推定原则明确APP平台侵权行为的责任，根据损害事实、违规行为与损害事实的因果关系等认定侵权，以此确定APP运营商、平台及其他义务主体的责任，提高违法成本。行业自律可在政府监管之前督促APP平台等主体遵守行业规则，所以应鼓励APP相关主体成立行业协会，制定行规和操作准则，统一个人信息保护标准，建立争议听证、复核、解决和赔偿制度，通过奖惩机制约束会员行为，促进行业自律，为APP个人信息安全提供多方位保护。

3.3完善个人信息法律保护规定

加快推进专门法律出台和实施。大数据时代浪潮中，我国在法律层面上关于保护个人信息安全的仍然存在不足和缺陷，因而加快制定和完善相关立法势在必行。虽然在消法等法律规范文件中已经有相应的制度呼应，但这些法律规范文件的归于笼统泛化，其可操作性不强。因此我们需要制定专门的法律，明确个人信息保护范围、义务和权利，并且详细规定构成个人信息侵权的具体要件、制度规则、责任承担和救济方式等，并要从大数据时代的背景出发，适应时代发展的要求。

3.4加快个人信息保护专门立法步伐

从国家层面来说，目前《中华人民共和国个人信息保护法（草案）》正在制定过程中，后期提交全国人大审议，先公布的草案中确定了个人信息的准确定义，信息主体的权利以及义务等。包括涉及个人信息及其主体，而权利义务则涉及相关主体在自身信息上应当拥有的权利，这些内容的确定关系自主决定是否将自身信息授权给别人、要授权哪些内容、对用途进行限制，对自身信息进行检索和更改，在信息权益受损可要求赔偿，还有相关的义务；个人信息用户的权利与义务；规定收集个人信息的标准、信息用途、传播、存储的限制、安全保障方式等事项，因此加强推进个人信息保护法的出台十分必要。省级层面，广东省正在探索个人信息保护条例的构建，在结合广东省自身情况的基础上，让个人信息的保护更具操作性。

结束语

行政力量作为保护公民个人信息的重要力量，行政机关在信息保护立法的全面性、信息安全的技术性以及执法上的规范性仍需不断加强。个人信息安全在信息化时代具有重要价值，通过拓展及规范行政机构的职权、强化个人信息内外行政法律监管等建议，加快个人的行政法保护，不仅为《个人信息安全法》的制订提供借鉴，还推动了我国信息化法律体系的形成与发展。

参考文献

[1]蔡洪侠.电子商务下个人信息收集的法律规范研究[D].华东政法大学,2019.

[2]古力泽.电子商务中消费者个人信息的保护研究[J].广西质量监督导报,2019(12):134.

[3]刘浩然.分析计算机网络的安全隐患及防范措施[J].科技创新与应用2019(36):147-148.

[4]李朝晖,商业银行客户个人信息安全保护技术体系研究.北京市,中国邮政储蓄银行股份有限公司,2019-12-26.

[5]葛建霞.大数据时代个人信息安全研究[J].信息与电脑(理论版),2019,31(24):206-208.