大數(shù)據(jù)時代個人信息商業(yè)利用法律保護(hù)研究

◎林有藩

隨著國家“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn)，個人數(shù)據(jù)信息爆炸式增長，其商業(yè)價值也被發(fā)掘。由于大數(shù)據(jù)具有體量大、高速、低價值密度等特點(diǎn)，其收集、傳播、利用等與傳統(tǒng)的數(shù)據(jù)利用與保護(hù)有著極大不同。這給個人數(shù)據(jù)信息保護(hù)問題增加了難度。個人數(shù)據(jù)信息承載著公民的人格與財(cái)產(chǎn)利益。如何在有效發(fā)揮大數(shù)據(jù)社會應(yīng)用價值的同時加強(qiáng)對個人信息的保護(hù)是一個亟待解決的難題。

一、個人信息商業(yè)利用現(xiàn)狀及產(chǎn)生原因

（一）個人信息商業(yè)化現(xiàn)狀

1. 商業(yè)領(lǐng)域。在生活中我們常常會發(fā)現(xiàn)，當(dāng)我們在一些電子商務(wù)平臺搜索某些商品時，頁面的底部或者旁側(cè)會出現(xiàn)與之相關(guān)聯(lián)的商品，當(dāng)我們再打開這些電子商務(wù)平臺時，這些平臺就會根據(jù)我們之前的瀏覽數(shù)據(jù)信息、所搜過的詞條等信息自動分析、推算出我們的消費(fèi)偏好，從而推薦我們可能感興趣的商品，完成精準(zhǔn)的廣告投放和服務(wù)推薦。

2.醫(yī)療領(lǐng)域。醫(yī)療領(lǐng)域的個人數(shù)據(jù)信息主要指在診斷、體檢等過程中涉及到的個人肌體表征、個人基因數(shù)據(jù)信息和病史等。我國對于個人醫(yī)療信息的保管和使用都缺乏有效的規(guī)范和監(jiān)管，尤其是在公共醫(yī)療領(lǐng)域。個人醫(yī)療數(shù)據(jù)信息作為診斷治療中的原始基礎(chǔ)資料，不可能禁止醫(yī)療機(jī)構(gòu)進(jìn)行收集、使用。但醫(yī)療數(shù)據(jù)信息相較于電話號碼、住址等更具有穩(wěn)定性，這也就意味著這些信息對于個人的識別更加準(zhǔn)確，泄露后的后果不堪設(shè)想。

3.社交領(lǐng)域。當(dāng)今社會幾乎沒有人能離開社交APP，而安裝APP 時基本都會要求用戶同意開放短信、通訊、位置信息等權(quán)限，否則就不能夠安裝或限制用戶相應(yīng)的功能。這些個人數(shù)據(jù)信息觸及用戶日常社交、生活的各個方面，網(wǎng)絡(luò)服務(wù)提供者在此時往往會收集大量的個人數(shù)據(jù)信息并進(jìn)行利用。這些APP 基本都存在著強(qiáng)制授權(quán)、過度獲取個人信息、超范圍搜集個人信息、要求一次性授權(quán)等問題。

（二）個人信息保護(hù)難以開展的原因

1.大數(shù)據(jù)本身的特性。由于大數(shù)據(jù)信息體量巨大且產(chǎn)生速度快，所以個人數(shù)據(jù)信息的保護(hù)是難上加難。現(xiàn)階段，在大數(shù)據(jù)的應(yīng)用過程中還存在著很多技術(shù)問題，在數(shù)據(jù)存儲的過程中也可能會面臨木馬病毒、人為破壞或軟件硬件問題引起的數(shù)據(jù)意外損失、偷竊或欺詐，這些都可能導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)收集平臺系統(tǒng)或硬件程序遭破壞等危險，網(wǎng)絡(luò)安全問題的治理和用戶個人數(shù)據(jù)信息的保護(hù)還有很長的道路需要摸索。

2.網(wǎng)民個人層面。我國民眾對自己個人隱私的保護(hù)觀念較為淡薄，對個人信息保護(hù)的關(guān)注不夠。因此，雖然有的平臺會出示并告知有關(guān)隱私保護(hù)的條款和說明，但大部分用戶可能未仔細(xì)看就勾選同意。此外，網(wǎng)民對于相關(guān)的保護(hù)個人信息安全的法律法規(guī)知之甚少，不能夠在事前有效地規(guī)避個人數(shù)據(jù)信息泄露的風(fēng)險，在個人數(shù)據(jù)信息泄露或者遭受不法利用時也不清楚能夠用什么樣的手段有效地保護(hù)自己的合法權(quán)益。

3.數(shù)據(jù)收集平臺層面。在大數(shù)據(jù)背景下，網(wǎng)絡(luò)服務(wù)平臺能通過各種渠道搜集到海量數(shù)據(jù)。網(wǎng)絡(luò)平臺既是數(shù)據(jù)的生產(chǎn)者，又是數(shù)據(jù)的管理和使用者，只有他們才能真正控制這些信息，從而實(shí)現(xiàn)巨大的商業(yè)利益。除此之外，對數(shù)據(jù)的保密工作如果做得不到位也會導(dǎo)致數(shù)據(jù)泄露問題。有關(guān)公司在擬定“隱私政策”時，沒有統(tǒng)一的標(biāo)準(zhǔn)，所以這也給相關(guān)司法部門審查這類文件帶來了困難。

4.國家層面。大數(shù)據(jù)背景下的政府監(jiān)管是一個復(fù)雜的問題，實(shí)踐中主要依靠行業(yè)自律協(xié)議、部門規(guī)章來保護(hù)個人數(shù)據(jù)，總體上缺乏強(qiáng)制約束力。這是因?yàn)閿?shù)據(jù)收集和流轉(zhuǎn)通常都是秘密地進(jìn)行，難以明晰各方責(zé)任，所以容易導(dǎo)致管控不到位的問題。并且有關(guān)監(jiān)管、懲戒數(shù)據(jù)收集平臺的法律法規(guī)尚不完善，實(shí)際運(yùn)用起來難度較大，或者雖然有法律法規(guī)的明確規(guī)定，但由于職能交叉嚴(yán)重，容易出現(xiàn)監(jiān)管部門分工模糊、互相推諉的現(xiàn)象。

二、個人數(shù)據(jù)信息商業(yè)利用問題立法現(xiàn)狀

縱觀我國有關(guān)個人信息保護(hù)的法律，2009 年我國《刑法修正案（七）》增設(shè)了“侵犯公民個人信息罪”；2013 年《消費(fèi)者權(quán)益保護(hù)法》增加了對消費(fèi)者個人信息保護(hù)的內(nèi)容；2016 年又出臺了《網(wǎng)絡(luò)安全法》，明確了個人信息所包含的內(nèi)容以及數(shù)據(jù)控制者和處理者的法定義務(wù)，以此來保障網(wǎng)絡(luò)安全以及用戶個人的相關(guān)合法信息權(quán)益；2017 年10 月生效的《民法總則》也明確提出了公民的個人信息受到法律的保護(hù)。隨后《電子商務(wù)法》也于2019 年1 月1 日正式施行。并且，在即將施行的《民法典》人格權(quán)編中也明確了對個人信息的保護(hù)。這些法律法規(guī)在一定程度上起到了威懾不法分子，保護(hù)用戶個人數(shù)據(jù)信息的作用，但總體來說還較為零散，缺乏體系性和操作性。

三、個人信息保護(hù)問題之構(gòu)想

（一）個人層面

個人信息泄露的源頭就是用戶本身。個人信息保護(hù)的首要任務(wù)是通過宣傳教育提高用戶自身的網(wǎng)絡(luò)安全意識，達(dá)到防患于未然的效果。當(dāng)其遇到網(wǎng)絡(luò)安全違法犯罪行為時，能夠及時舉報、協(xié)助專業(yè)人員查處網(wǎng)絡(luò)安全違法犯罪行為。此外，還要培養(yǎng)用戶的網(wǎng)絡(luò)安全監(jiān)督意識，不僅自己要做到知法懂法，對于身邊一切危害網(wǎng)絡(luò)安全和用戶個人數(shù)據(jù)信息的行為都要主動舉報。

（二）信息收集、使用者層面

個人信息保護(hù)的關(guān)鍵是規(guī)范搜集和利用環(huán)節(jié)。信息收集平臺在收集個人數(shù)據(jù)信息時，理應(yīng)盡到更多的提示義務(wù)，在收集敏感信息時，還要獲得用戶的明示許可。公民應(yīng)當(dāng)有權(quán)決定數(shù)據(jù)信息是否公開、向誰公開和公開的程度。個人信息只有經(jīng)過加工，成為不能識別個人的衍生信息產(chǎn)品之后，才能夠按照使用者的意志進(jìn)行使用。信息收集平臺還應(yīng)建立信息數(shù)據(jù)庫，嚴(yán)格管控，并落實(shí)追責(zé)機(jī)制。

（三）國家機(jī)關(guān)及社會團(tuán)體層面

在個人信息保護(hù)問題上，如果缺乏外部干預(yù)與政府監(jiān)管，勢必產(chǎn)生“叢林法則”和對個人信息的肆意濫用。目前我國對于公民個人信息的保護(hù)存在執(zhí)法力度不足，法律法規(guī)落實(shí)效果不理想的問題。因此可以成立專門的機(jī)構(gòu)，致力于保障用戶個人信息安全問題。實(shí)踐中，信息收集者可能會設(shè)定不利于用戶的數(shù)據(jù)授權(quán)條款，這就需要相關(guān)行業(yè)協(xié)會擬定示范條款，避免用戶落入不法信息收集者的陷阱中。另外，在網(wǎng)絡(luò)侵權(quán)的案件中，受害人很難獲得相應(yīng)的證據(jù)，因此在訴訟中可以實(shí)行“舉證責(zé)任倒置”，降低受害人的舉證難度。針對不法收集、利用個人信息的行為，還可以建立公益訴訟制度進(jìn)行維權(quán)。

四、結(jié)語

隨著個人數(shù)據(jù)信息的商業(yè)價值逐漸被發(fā)掘，考慮到個人信息在一定程度上的公開是難以避免的，所以當(dāng)務(wù)之急是建立一種立體的、全方位的監(jiān)管新模式，通過實(shí)踐不斷地對其進(jìn)行完善，以求為大數(shù)據(jù)服務(wù)的使用者提供良好的環(huán)境。構(gòu)建個人信息保護(hù)框架亟待各方力量共同參與，如此才能達(dá)到個人數(shù)據(jù)信息保護(hù)和互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的平衡。