大数据时代个人信息安全的法律保护

　　大数据时代数据的利用潜力是巨大的，甚至被称作是今后世界发展的“石油”，然而大数据时代虽然给我们带来了巨大的发展机遇，也让我们的个人信息安全遭到了前所未有的侵害，数据聚集的同时信息泄露也无所不在，数据侵权事件频发。

　　一、大数据时代我国个人信息安全法律保护的现状

　　我国现今个人信息安全保护的相关法律规定依然十分不完善，最突出表现为信息主体权利保护意识薄弱、侵害个人信息安全的事件频发以及个人信息安全保护方面的法律规定缺位。

　　1、信息主体权利保护意识薄弱

　　一直以来我国公民由于信息渠道不畅通，科技、法律等方面知识的十分欠缺，维权意识也薄弱，当个人信息安全受到侵害时大多采取了能忍则忍的态度，真正运用法律维权的少之又少。据最近《新闻直播间》在江苏的调查显示，在调查的三十人中居然有近二十人不知道国家在个人信息安全保护方面的法律规定，他们中大多数人对于诸如垃圾短信、电话骚扰、网络诈骗等侵害个人信息安全的事情都选择了消极的不予理睬，而一般很少会有人积极的去运用法律的途径寻求保护。我国民众个人信息安全维权意识薄弱除了是因为缺乏科技、法律方面的知识以外，其实还受传统观念的影响，大多数人存着多一事不如少一事的心理。当然，个人信息安全维权的成本相对过高也是民众维权意识薄弱的重要原因。

　　2、侵犯个人信息安全现象严重

　　在大数据时代的今天，个人信息往往被赋予非常重要的商业价值。公民的个人信息经常被恶意利用或者被用作不正当商业目的，如有网站里公然写着出售“近一万个沈阳股民的具体资料”，并声称这些均是高度保密的信息，内容包括股民的名字、年龄、住址、手机号码等，付款24小时之内就能够得到这些信息。此类威胁不仅仅来自非公共部门，也同样来自作为信息处理者的公共部门，因为公共部门往往具有很强的权威性和国家强制性，他们的权力没有得到规范的话往往会给个人信息安全带来很大的隐患，并且因其手段的复杂性和信息本人地位的不平等性以及范围的广泛性，使得信息本人对他们的防御更是难上加难。

　　3、个人信息安全法律保护规范缺位

　　我国现存的其他法律部门对个人信息安全的保护无比较具体、比较全面的条款来规定，只是有一些能够反映个人信息安全保护价值的条款或者保护范围较小的条款。此条虽然规定了对个人信息的保护，但范围较小，效果有限。刑法属于预防以及惩罚犯罪的主要工具，是维护公民权利的最为严格的手段，但是在大数据时代里这些规定的作用太过有限。我国《民法通则》在第一百、一百零一、一百零二条里明确了对公民名誉权、肖像权以及荣誉权的保护，对个人信息安全的法律保护具有参考价值；《最高法关于明确民事侵权精神赔偿责任若干问题的解释》在第一条里说：“背离公共道德、侵害别人隐私或人格权益的，被侵权人向法院起诉提出赔偿其精神损失的，法院应当依法处理。”我国相关的司法解释对侵害公民个人隐私信息的行为进行明确规定，对个人信息安全保护也起着非常积极的作用。但是无论如何这些规定都只是对个人信息的间接保护，远远不能满足个人信息安全保障的需求。同样在诉讼法里面，三大诉讼法里均有体现维护个人信息安全的价值条文，其突出地体现在对涉及公民隐私的案件非公开审理的制度上，而与个人信息安全相关的也依然很难寻找到诉讼程序上的明确依据。主要原因是我国法律在立法时的意图是维护个人隐私以及国家秘密的安全，当然如今这些内容依然能够为个人信息所包含，但是如果想将此类条款直接作为具体的诉讼的依据，仍然需要借助具体的司法解释。

　　在我国政府法规中倒是能够找到很多维护个人信息安全的相关依据，对个人信息安全进行法律规范大多是行业规定，可操作性不强，效力位阶也相对较低，与我国信息社会的快速发展不相适应。

　　二、我国个人信息安全法律保护现状之原因探析

　　1、信息主体维权观念落后和“维权难”

　　一方面，受传统观念的影响，我国民众注重以和为贵，民众大多怀着多一事不如少一事的心理态度，当个人信息安全遭受侵犯时一般不会积极运用法律途径寻求保护，能忍则忍，例如2013年10月“两千万的开房信息”在网络上被曝光后，其中居然就一个人站出来维权。

　　另一方面，在我国个人信息安全法律保护中普遍存在着“维权难”的现象。由于科技、法律知识普及程度有限，民众在个人信息安全受到侵犯时不懂得怎样运用法律途径去维权；维权成本与收益不平衡也是“维权难”的重要原因，在个人信息保护方面，维护权利的行动效果十分有限，受害者维权意识不足在因个人信息泄露而导致被犯罪分子侵害的被调查者中，仅有4%左右的人进行过投诉或提起过诉讼，而维权的人当中居然只有8.1%的人达到维权目的，他们有的由于处理个人信息安全的主管机关相互推诿、搪塞最后没有下文，有的因预估到不可能通过维权活动获得救济而半途而弃。维权成本过高而效果有限使得我国民众在个人信息安全受到侵害后权利保护意识不强。

　　2、个人信息的法律边界不明

　　首先，目前在我国，个人信息的外延边界相对模糊，现行的法律法规中，没有相关法律对个人信息有明确界定；其次，个人信息的区分边界模糊，现有的个人信息安全保护规定里缺少对个人信息与个人隐私进行明晰的条文，给二者的区分保护带来很大不便；最后，个人信息的权利边界模糊不清。在大数据时代，通过互联网，网民将其个人信息提供给网络处理者是无法避免的，在经过重复交易或者其他方介入后个人信息的权利边界很难区分开。因个人信息的法律边界不明确，我国的个人信息安全法律保护在实践中运用极为不便，概念的模糊使得法律保护存在很大漏洞，比如我们经常会遇到这种情况，自己的个人信息受到侵害了却并不确定被侵犯的是不是属于个人信息，该信息是不是属于法律保护的范畴，能获得何种程度的保护等疑问。

　　3、法律保护存在漏洞以及违法成本低

　　法律保护的漏洞让侵害个人信息的行为有机可乘。当前我国在个人信息安全保护方面的立法存在不足，现行法律对于很多侵害行为无法进行有效的遏制。与此同时，我国个人信息安全保护方面的法律规定存在许多不足之处，也没有专门的个人信息安全保护法，因此信息处理者在个人信息安全保护中法定义务并不十分明确，法律的漏洞也给他们非法侵害个人信息安全提供了便利，很多信息处理者侵害了个人信息，但法律对此并无明确规定而使之逍遥法外。

　　违法成本低造成个人信息侵权的行为泛滥。侵害个人信息安全后低廉的违法成本与不法者因侵害个人信息安全而获得的收入严重不平衡，据研究表明，买卖个人信息的非法产业1年的收入居然有上百亿，而违法成本与收入相比实在九牛一毛。违法成本小而牟利巨大正是侵害个人信息安全行为泛滥的根本原因。

　　三、完善大数据时代个人信息安全法律保护的路径

　　1、增强信息主体权利保护意识

　　针对目前我国民众个人信息安全权利保护意识薄弱这一现状，应当在全社会加强宣传教育活动，转变民众思想观念，普及信息安全保护方面的法律知识，鼓励民众在其个人信息安全受到侵害时去积极维权。

　　2、明确个人信息的法律边界

　　确定个人信息的具体外延。从范畴上说，个人信息是指可以识别该信息主体身份的信息及需要结合起来才可确定信息本人身份的数据信息总称。明确个人信息的辨别边界。将个人信息与个人隐私辨别开来，前者应当具有主体辨别性，而后者一般指公民不愿为他人知悉或公开的一些隐私。区别对待个人信息与个人隐私的保护，严格保密、严禁搜集个人隐私，防止滥用个人信息的行为。明确个人信息的权利边界。应当在相关法律法规中明确信息主体的个人信息属于私人领域，任何企业和其他个人不得擅自利用。

　　3、加快专门的个人信息安全保护立法

　　运用立法的方式来明确公民宪法上的权利属于最基本的公民权利保护途径。建立一部独立、完整的个人信息安全保护法是我国目前保护个人信息安全的迫切需要：（1）将个人信息安全的法律保护纳入宪法。关于个人信息安全的法律保护，目前宪法只是对人格权、隐私权等人格权益有相关规定，对个人信息安全只是间接保护，作用有限。而各部门法关于个人信息安全保护的规定也是分散的，不成体系，它们之间在运用的过程中也没有多少联系，在一些规章和地方性法规中也可以找到相关个人信息安全保护的规定，但却没成体系，效力位阶也低。所以应当在宪法里确定个人信息安全保护的一些基础性条文，如此其他法律部门才能根据宪法条文的规定结合自身的特点去制定合理的个人信息安全保护条款，使我国的个人信息安全法律保护逐渐形成一个完善的体系。（2）出台专门的个人信息安全保护法。出台健全的个人信息保护法，平衡个人信息安全和正常的信息流通，对推动大数据时代的进步起着举足轻重的作用。当前我国对个人信息安全的维护很多主要是运用对名誉权、隐私权等人格权益的维护去体现的，而且相关的个人信息安全保护法条数量十分有限，效力位阶也不高，一般只是在特定的范畴里运用，相互之间很难关联并达成同步。因此，我们应当制定专门的个人信息安全保护法，通用于所有领域，并且逐步形成统一的个人信息安全法律保护体系，对个人信息安全进行直接、全面的保护，以满足大数据时代社会发展的需要。

　　4、优化大数据时代个人信息保护的司法救济

　　个人信息安全保护除了注重事前预防外，对于侵害个人信息安全因此导致信息主体出现财产损失、名誉损害等，信息主体还能够运用多种法律手段获取救济，惩罚侵权者，换句话说要维护信息本人的合法利益有必要建立起相对应的监督救济体系，如此才能够维护法令的权威性和社会实用性。

　　行政救济。行政救济是公民、法人或者其他组织认为行政机关的行政行为造成自己合法权益的损害，请求有关国家机关给予补救的法律制度的总称，包括对违法或不当的行政行为加以纠正，以及对于因行政行为而遭受的财产损失给予弥补等多项内容。民事救济。搜集、处理和利用个人信息的行为触犯了相关的法律规范，若给信息本人带来了经济损失或精神损失，信息本人可以依据相关法律规范的规定寻求司法救济，运用仲裁、诉讼等途径去维权。刑事救济。

　　对很严重侵犯个人信息安全的不法行为，目前我国《刑法》规定有两个侵犯个人信息安全的罪名“买卖、非法泄漏公民个人信息罪”和“非法获取公民信息罪”。纵使当前对惩治侵害公民个人信息安全的不法行为已经在我国刑法里有了具体规定，一定程度上给信息本人的维权提供了方便，但因个人信息安全保护基本法律的不完善以及其本身不具体化、实用化，在实际的维权活动中往往难以运用，因此还需借助相应的司法解释，将个人信息安全犯罪定罪量刑的标准具体化、实用化。除此之外，扩大刑罚的涉及范围，追究泄露个人信息的上游环节也是很有必要的，对于公权力部门的责任追究要严厉，切实发挥刑法在保护个人信息安全中应有的作用。

　　文/王国辉 任意

关注读览天下微信， 100万篇深度好文， 等你来看……