張依桐

（沈陽師范大學，遼寧 沈陽 110000）

一、大數(shù)據(jù)時代個人信息保護的重要性

在大數(shù)據(jù)的時代下，各種信息被分析、加工、共享，而個人信息作為人的縮影，是人可以被識別的信息總和，包括了一個人的心理情況、文化背景、個人利益等等方面。企業(yè)對海量的個人信息進行挖掘和運用，不斷推進著新一波生產(chǎn)率增長和消費的最終變革，利用海量的個人信息，可以改善和優(yōu)化對于消費者行為的判斷、產(chǎn)品銷量的預測以及庫存的補給，這使得企業(yè)對個人信息的爭奪更加激烈，甚至出現(xiàn)了非法收集、出售個人信息的黑色產(chǎn)業(yè)鏈條。在個人信息更容易泄露的大數(shù)據(jù)時代，加強對個人信息保護是保護人們的個人權(quán)利和財產(chǎn)權(quán)益的需要。

二、大數(shù)據(jù)時代個人信息保護領域存在的問題

（一）用戶個人信息保護意識薄弱

大數(shù)據(jù)時代互聯(lián)網(wǎng)技術(shù)發(fā)展日新月異，我們充分享受到了信息時代帶來的便利，信息的“含金量”和對人們生活的影響力日益彰顯，大量的個人信息被收集、利用，通過分析、共享用戶的個人信息從而給用戶帶來更好的使用體驗，滿足用戶各方面的需求。但隨之也帶來了弊端，用戶的個人信息也存在被泄露的風險。在如今的大數(shù)據(jù)時代，我們只要瀏覽網(wǎng)頁，點擊網(wǎng)站，就可以被有心人獲取用戶的個人信息，甚至有些不法商家會通過向代理商購買“手機訪客營銷”服務，利用系統(tǒng)漏洞，竊取用戶個人信息。在這樣個人信息安全存在很大隱患的情況下，據(jù)調(diào)查研究顯示在使用APP時沒有仔細閱讀隱私條款的占受訪網(wǎng)民的百分之六十，而高達百分之二十五的受訪網(wǎng)民對隱私條款從不閱讀。在2017年《中國個人信息安全和隱私保護報告》中表明，有高達1/3的用戶為了獲得網(wǎng)絡中的便捷服務而同意放棄部分信息安全限制，在這樣只要上網(wǎng)就會留下痕跡甚至個人信息的時代，用戶對個人信息的保護還停留在傳統(tǒng)時代，保護意識相對薄弱。

（二）大數(shù)據(jù)相關(guān)行業(yè)未形成統(tǒng)一的行業(yè)標準

由于多方面因素的影響，2020年互聯(lián)網(wǎng)領域獲得了大量的關(guān)注，大量傳統(tǒng)行業(yè)企業(yè)也紛紛開始在互聯(lián)網(wǎng)領域布局，如今互聯(lián)網(wǎng)用戶增長呈放緩趨勢，流量的獲取難度不斷提升，個人信息對從事互聯(lián)網(wǎng)的企業(yè)具有巨大的誘惑力。部分企業(yè)在利益的誘惑下采取不當?shù)男袨槭占脩魝€人信息，對其進行分析、共享，甚至將客戶信息進行買賣從而獲取不當?shù)美；ヂ?lián)網(wǎng)行業(yè)屬于新興行業(yè)，法律規(guī)定相對于其他傳統(tǒng)行業(yè)來說相對不完善，行業(yè)中沒有形成統(tǒng)一遵守的規(guī)章制度。雖然以《電信條例》《互聯(lián)網(wǎng)信息服務管理辦法》等為基礎初步形成了互聯(lián)網(wǎng)行業(yè)管理法規(guī)框架，在互聯(lián)網(wǎng)市場準入、互聯(lián)與結(jié)算、資源管理、網(wǎng)絡與信息安全等方面建立了依法管理的基礎，但是不具有強力的懲罰措施，同時缺乏監(jiān)管的機關(guān)，故至今未形成統(tǒng)一的行業(yè)標準。

（三）個人信息保護法律較為分散，未形成體系

在如今大數(shù)據(jù)時代，互聯(lián)網(wǎng)行業(yè)正高速發(fā)展，我國的法律中也有很多如何管理互聯(lián)網(wǎng)行業(yè)的相關(guān)內(nèi)容。但是在個人信息保護方面，因為大數(shù)據(jù)時代下個人信息所具有的巨大商業(yè)利益，法律仍需要重新定義并進行完善?，F(xiàn)如今，國家為加強保護個人信息制定了很多相關(guān)的法律法規(guī)，但這些法律法規(guī)屬于不同的部門，部門法律法規(guī)之間協(xié)同性較低，沒有統(tǒng)一且具有完整性的個人信息保護法。而且現(xiàn)在頒布的法律法規(guī)以部門、地方性法規(guī)較多，有關(guān)個人信息的法律僅為十分之一左右。目前，我國保護個人信息安全的法律文件主要有：《網(wǎng)絡安全法》《民法總則》《消費者權(quán)益保護法》和《關(guān)于加強網(wǎng)絡信息保護的決定》等規(guī)范性文件。這些法律規(guī)范在一定的程度上對保護公民信息安全起到了一定作用，但是與美國、歐盟等國家相比，我國還缺乏一部系統(tǒng)規(guī)范個人信息保護的專門立法。［1］

（四）受害者訴訟救濟存在困難

在當今大數(shù)據(jù)時代，互聯(lián)網(wǎng)行業(yè)會對海量信息進行挖掘，分析和處理。而為了獲得巨大的商業(yè)利益，往往個人信息會被進行多次處理，在處理的過程中，不同環(huán)節(jié)可能存在不同的信息處理者，在這樣的情況下，如果個人信息受到侵犯，受害人很難在眾多的信息處理者中找到侵權(quán)行為人。因為我國的舉證責任分配規(guī)則，受害者往往需要承擔提供證據(jù)的責任，但是在大數(shù)據(jù)時代，個人信息被經(jīng)過多手處理，用戶使用的各種軟件等都在一定程度上獲取了使用者的用戶信息，受害者很難找到具體的侵權(quán)行為人，故受害者的舉證困難，加大了訴訟成本。受害者維權(quán)成本過高，故通常很少采取訴訟救濟的方法，這導致了侵權(quán)人更加地無所忌憚。

三、大數(shù)據(jù)時代下個人信息法律規(guī)范的完善

（一）加強用戶防范意識

國家應該加大對個人信息泄露危害的宣傳力度，通過新聞、廣播等形式，增強互聯(lián)網(wǎng)用戶的防范意識，普及相關(guān)法律知識，傳播保護個人信息安全的正確做法，將泄露信息的源頭切斷，使不法分子無機可乘。

（二）促進個人信息保護法的建立與完善

于2021年1月1日生效的《民法典·?人格權(quán)編》中明確規(guī)定了對“個人信息的保護”，明確了個人信息定義及范圍，個人信息處理范圍、要求及原則，明確免責情形，一定程度上填補了我國法律在個人信息保護上的缺失。但《民法典》存在一些不足，首先《民法典》中對個人信息的界定以及當前的大數(shù)據(jù)技術(shù)環(huán)境，容易導致個人信息認定的泛化，個人信息范圍的不確定性擴大。很多與個人關(guān)聯(lián)不緊密的信息也可能被認定為法律上的“個人信息”，那么人們在日常生活中的諸多行為都可能被認定為對個人信息的侵犯，所以需要進一步在立法上對個人信息的范疇進行界定。［2］其次《民法典》沒有明確個人信息的財產(chǎn)屬性。在大數(shù)據(jù)時代，個人信息具有巨大的商業(yè)價值，個人信息體現(xiàn)了個人的利益，但《民法典》沒有明確它的財產(chǎn)屬性，個人信息如果受到損害，無法獲得與之價值相匹配的賠償，故需要個人信息專門法的形成。

（三）完善個人信息保護監(jiān)管體系

在我國還沒有建立起完整的個人信息保護監(jiān)管體系，對個人信息進行監(jiān)管的機關(guān)主要是在網(wǎng)信部門的綜合協(xié)調(diào)下，由工信部門、市場監(jiān)管部門、公安部門等在其各自的職權(quán)范圍下進行監(jiān)督管控，由于監(jiān)管的公權(quán)力機關(guān)過多，缺少統(tǒng)一專業(yè)的監(jiān)管機關(guān)，現(xiàn)在就存在權(quán)責不明確、九龍治水的現(xiàn)象，在面對問題時往往相互推諉，沒有承擔起保護公民個人信息安全的責任。因此，國家應該設立統(tǒng)一的監(jiān)管部門，完善個人信息監(jiān)管保護體系，明確公權(quán)力機關(guān)的責任，在保護公民個人信息中發(fā)揮其關(guān)鍵性作用。并要加強執(zhí)法人員的積極性，培養(yǎng)相關(guān)的互聯(lián)網(wǎng)數(shù)據(jù)型人才，監(jiān)管部門轉(zhuǎn)被動執(zhí)法為主動執(zhí)法，提高主動執(zhí)法的比例。

（四）制定有關(guān)個人信息保護的行業(yè)標準

面對日益嚴重的個人信息泄露情況，國家應該加強對互聯(lián)網(wǎng)企業(yè)的監(jiān)督，加大對侵犯公民個人信息的處罰力度，現(xiàn)如今對于互聯(lián)網(wǎng)企業(yè)侵犯個人信息的處罰大多為2萬元人民幣以下罰款或以訓誡、警告、責令改正為主。處罰力度不夠，使違法的成本與具有巨大商業(yè)價值的個人信息相比不值一提，使得違法現(xiàn)象屢禁不止，應通過提高處罰力度加大違法成本。其次國家應該制定相關(guān)的行業(yè)標準，對企業(yè)收集和使用個人信息進行限制，防止企業(yè)過度收集個人信息、越界收集個人信息。同時應該發(fā)動互聯(lián)網(wǎng)行業(yè)的領軍企業(yè)，發(fā)揮領頭羊作用，督促企業(yè)不斷投入成本，履行保護公民個人信息的義務，建立行業(yè)自律機制。

（五）減少受害者訴訟成本

個人信息保護領域很少有人采取民事訴訟的救濟方法，主要原因是個人信息泄露的取證很困難，泄露的途徑有多種多樣，很難確認準確的侵權(quán)責任人。對此國家應該建立相關(guān)的機制幫助受害者取證，如建立相關(guān)專業(yè)團隊，為受害者提供技術(shù)支持，減少取證成本?；蛘咧贫ㄏ嚓P(guān)法規(guī)，轉(zhuǎn)移受害者舉證責任，在受害者提供初步證據(jù)后，由被告方提供無責證據(jù)。

四、結(jié)語

在個人信息的價值逐漸提升的大數(shù)據(jù)時代，本文分析了在個人信息保護領域存在的各種不足，并希望通過制定統(tǒng)一的法律，完善相關(guān)的法律法規(guī)，建立個人信息保護法律體系來保護公民的個人信息，為公民的個人信息加上一道法律的鎖，讓公民能夠放心地完成信息的分享。