大數(shù)據(jù)時(shí)代個(gè)人信息的法律保護(hù)

大數(shù)據(jù)時(shí)代大數(shù)據(jù)的價(jià)值不可估量。例如，被譽(yù)為未來(lái)世界的“石油”的數(shù)據(jù)，對(duì)其分析挖掘利用能創(chuàng)造巨大的物質(zhì)財(cái)富和社會(huì)價(jià)值。然而，數(shù)據(jù)在大量聚集的同時(shí)，信息泄露也如影隨形，無(wú)處不在，使得個(gè)人信息安全面臨嚴(yán)重威脅。近幾年，大規(guī)模數(shù)據(jù)泄露事件時(shí)有發(fā)生，令網(wǎng)民心有余悸。可以說(shuō)，大數(shù)據(jù)時(shí)代既為我們帶來(lái)了巨大的經(jīng)濟(jì)潛力，又對(duì)公民個(gè)人信息安全提出了嚴(yán)峻的挑戰(zhàn)。因此，大數(shù)據(jù)時(shí)代亟須加強(qiáng)個(gè)人信息的法律保護(hù)。

大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)的現(xiàn)狀

    在個(gè)人信息的法律保護(hù)方面，美國(guó)、歐盟、法國(guó)等國(guó)家和地區(qū)走在前列，主要有分散立法和集中立法兩種模式。美國(guó)采取分行業(yè)保護(hù)的分散立法模式，保護(hù)個(gè)人信息的法律規(guī)定散見于各部門法，如《電子通訊隱私法》《金融隱私權(quán)法案》《有線通訊隱私權(quán)法案》等。歐盟采取集中立法模式，對(duì)保護(hù)個(gè)人信息進(jìn)行集中立法，統(tǒng)一規(guī)定個(gè)人信息保護(hù)相關(guān)法律問(wèn)題。為滿足保護(hù)個(gè)人信息的現(xiàn)實(shí)需求，我國(guó)近年來(lái)也加快了對(duì)個(gè)人信息保護(hù)方面的立法實(shí)踐。在我國(guó)的《刑法修正案（七）》《侵權(quán)責(zé)任法》《電子簽名法》《居民身份證法（2011年修訂）》《消費(fèi)者權(quán)益保護(hù)法（2013年修訂）》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律法規(guī)中，都含有個(gè)人信息保護(hù)的規(guī)定。同時(shí)，國(guó)務(wù)院各部委還制定了一些關(guān)于個(gè)人信息保護(hù)內(nèi)容的部門規(guī)章，如工業(yè)和信息化部的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，工商總局的《網(wǎng)絡(luò)交易管理辦法》等。此外，不少地方基于本地實(shí)際情況還出臺(tái)了相關(guān)地方性法律條例，如《深圳經(jīng)濟(jì)特區(qū)互聯(lián)網(wǎng)信息服務(wù)安全條例》。

大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)的困境

    個(gè)人信息的法律邊界不明。一是個(gè)人信息的外延邊界不明。在國(guó)內(nèi)現(xiàn)行的法律法規(guī)中，并沒(méi)有法律對(duì)個(gè)人信息進(jìn)行明確界定。二是個(gè)人信息的區(qū)分邊界不明。在我國(guó)個(gè)人信息的法律保護(hù)的現(xiàn)狀中，并沒(méi)有對(duì)個(gè)人信息和個(gè)人隱私進(jìn)行明確區(qū)分，不利于對(duì)二者進(jìn)行區(qū)分保護(hù)。三是個(gè)人信息的權(quán)利邊界不明。在大數(shù)據(jù)時(shí)代，用戶使用網(wǎng)絡(luò)時(shí)不可避免地會(huì)將個(gè)人信息的占有權(quán)轉(zhuǎn)移給服務(wù)商，經(jīng)過(guò)多重交易以及多個(gè)第三方渠道的介入，難以厘定個(gè)人信息的權(quán)利邊界。

    個(gè)人信息保護(hù)法律體系不完善。盡管我國(guó)已制定了多部涉及個(gè)人信息保護(hù)的法律法規(guī)以及條例，但同當(dāng)前個(gè)人信息保護(hù)的現(xiàn)實(shí)需求還有差距。一方面，個(gè)人信息保護(hù)領(lǐng)域的立法缺乏系統(tǒng)性。在我國(guó)現(xiàn)行的法律法規(guī)以及地方條例中，并未對(duì)個(gè)人信息保護(hù)進(jìn)行綜合立法。2012年全國(guó)人大常委會(huì)出臺(tái)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》仍舊只是規(guī)定了個(gè)人信息保護(hù)的基本原則。另一方面，個(gè)人信息保護(hù)法律的操作性不強(qiáng)，需要配套的法律法規(guī)以及操作性強(qiáng)的實(shí)施細(xì)則。

    個(gè)人信息保護(hù)執(zhí)法機(jī)制滯后。首先，我國(guó)個(gè)人信息保護(hù)目前處于多部門監(jiān)管狀態(tài)，公安部、工信部、全國(guó)工商局、商務(wù)部、中國(guó)人民銀行、銀監(jiān)會(huì)、保監(jiān)會(huì)、證監(jiān)會(huì)等都負(fù)有個(gè)人信息監(jiān)管職責(zé)，多頭監(jiān)管容易使得監(jiān)管信息溝通不暢、監(jiān)管無(wú)序。其次，執(zhí)法依賴事后監(jiān)管，缺少事前監(jiān)管相關(guān)企業(yè)、單位在個(gè)人信息安全保護(hù)方面的制度構(gòu)建以及執(zhí)行情況，難以從根本上杜絕和防范非法使用的行為。最后，缺乏企業(yè)個(gè)人信息泄露問(wèn)責(zé)機(jī)制，相關(guān)處罰只對(duì)個(gè)人不對(duì)企業(yè)，不能真正起到警示作用。

大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)的路徑

    明確個(gè)人信息的法律邊界。明確個(gè)人信息的外延邊界。從范圍上看，個(gè)人信息指的是能夠識(shí)別某個(gè)特定自然人身份的信息以及需要集合起來(lái)才能推斷出特定某個(gè)人身份的信息。明確個(gè)人信息的區(qū)分邊界。要明確區(qū)分個(gè)人信息與個(gè)人隱私，前者須具備身份識(shí)別性，而后者通常是指公民個(gè)人生活中不愿向他人公開或?yàn)樗酥さ拿孛?。在明確區(qū)分的基礎(chǔ)上，區(qū)別對(duì)待，嚴(yán)格保密嚴(yán)禁搜集的個(gè)人隱私，防止濫用個(gè)人信息。明確個(gè)人信息的權(quán)利邊界，應(yīng)當(dāng)在相關(guān)法律法規(guī)中明確用戶的個(gè)人信息屬于私人資產(chǎn)，相關(guān)企業(yè)不得擅自使用。

    完善個(gè)人信息保護(hù)的立法體系。在現(xiàn)有國(guó)家和地方個(gè)人信息保護(hù)立法實(shí)踐的基礎(chǔ)上制定個(gè)人信息保護(hù)的專門法，厘定大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的基本原則和規(guī)則，對(duì)企業(yè)如何保護(hù)收集來(lái)的個(gè)人信息作出明確規(guī)定，明確個(gè)人的信息數(shù)據(jù)準(zhǔn)入權(quán)、刪除權(quán)、修改權(quán)、救濟(jì)權(quán)等內(nèi)容，完善個(gè)人信息違法行為的責(zé)任體系。完善與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)，針對(duì)垃圾電子郵件、手機(jī)垃圾短信等與個(gè)人信息保護(hù)密切相關(guān)的問(wèn)題制定法律法規(guī)，為大數(shù)據(jù)時(shí)代個(gè)人信息的法律保護(hù)提供多角度、全方位的立法支撐。完善個(gè)人信息安全相關(guān)法律的實(shí)施細(xì)則，細(xì)化個(gè)人信息保護(hù)相關(guān)法律的基本規(guī)定，提高個(gè)人信息法律保護(hù)的可操作性。

    優(yōu)化個(gè)人信息保護(hù)的執(zhí)法機(jī)制。設(shè)立個(gè)人信息監(jiān)督管理機(jī)構(gòu)。為避免多頭監(jiān)管帶來(lái)的問(wèn)題，可以設(shè)立跨部門的個(gè)人信息保護(hù)委員會(huì)，統(tǒng)籌規(guī)劃，專司其職。強(qiáng)化個(gè)人信息保護(hù)的事前監(jiān)管。在大數(shù)據(jù)時(shí)代，一旦保護(hù)個(gè)人信息被泄露，其被非法使用可能帶來(lái)諸多無(wú)法彌補(bǔ)的危害和危險(xiǎn)，保護(hù)個(gè)人信息不能只立足于事后查處，更應(yīng)著眼于事前預(yù)防，從根本上預(yù)防非法使用個(gè)人信息的行為。建立企業(yè)個(gè)人信息泄露問(wèn)責(zé)機(jī)制，加大對(duì)涉事企業(yè)的處罰力度，增強(qiáng)企業(yè)對(duì)用戶信息安全維護(hù)意識(shí)。