大数据时代个人信息保护的法律问题 研究——由个人信息泄漏引起的相关思考

(整期优先)网络出版时间:2020-06-12
/ 5

大数据时代个人信息保护的法律问题 研究——由个人信息泄漏引起的相关思考

黄思锦 黄淑慧 董玲 曾静莹 张笑涵

广西财经学院 530000

摘要:由于互联网的广泛应用以及快速发展,人们已经步入了大数据时代,在享受数据传输以及互联网带来的便利的同时,还给公民的个人信息带来被泄露的潜在危险。时代在变化,个人信息的属性同样也在变化,它不仅有人格利益的属性,还有商业价值的属性。在实际中,公民的个人信息并没有得到具体的立法保护,增加了个人信息被侵害的风险。而一些不法分子就通过个人信息暴露所存在的漏洞,以各种各样的不合法方式利用了公民的个人信息价值属性。因此,对公民个人信息的保护有必要结合法律对这一问题展开深入探讨。本文将分析当前法律对个人信息的保护状况,其次根据在个人信息保护方面中所发现的问题进行分析后,提出具有相应性的科学合理建议及对策。

关键词:大数据;法律保护;个人信息;

一、个人信息泄露的现状

今时不同往日,人类享受着大数据社会带来的利好,但随着大数据的不断发展,社会上也出现了许多问题。近年来,电信诈骗等恶性案件都在挑动着社会公众对于“个人信息泄露”的敏感神经。个人信息泄露的事件层出不穷,形势不容乐观,个人信息的保护越来越受到大众的重视。虽然我国也在《宪法》、《民法通则》等法律规范中明确了个人信息保护的法律依据,给人们不安的心理曾得到了些许的安慰。但刨根究底,个人信息泄露的残酷现状可以从更多的层面和方位进行剖析,本文通过调研,对我国现今个人信息法律保护的现状进行深入了解,争取能为今后个人信息保护的法律出台提供更好的参考依据和为推动个人大数据信息保护法治化助益。

(一)公众对个人信息保护的社会认识现状

纵观今日,屡见不鲜的个人信息泄露好像让人们已经“麻木”了,有的人会说“普通人的这点信息值几个钱?”。对,好像是不值钱。但是大众都放松了信息渠道的“关口”也就是将其他大众的个人信息甚至人生安危置于阴暗中。

一般认为,个人信息包括三类:第一类是个人的基本信息,包括个人的姓名、性别、年龄、住址、职业等信息。第二类信息是消费者网络活动信息,包括消费者所浏览的网站,所搜索的商品信息以及购买记录等等,这些信息可以准确地判断出网民的消费倾向、购买习惯、个人喜好等信息,从而成为商家下一步实施精准营销的基础数据。第三类信息是消费者存储的个人信息,比如存在个人电脑硬盘中的私人照片等[1]。在现代网络社会几乎所有的个人信息都被记录和存储于网络之中,国家机关和一些企业都有意识地通过收集和分析个人信息数据以促进管理的便利性或营销的精准化。

现如今,有部分人面对个人信息泄露采取的是什么态度呢?从以上的三类信息里可以逐一分析。先看第一类基本信息,大多用户习惯了隔三差五地接到陌生的电话——在电话这一头散漫地拿起手机接听,电话另一头却轻车熟路地道出很多个人信息。对的,十有八九就是诈骗。但是大多数人会做什么呢?一般是默不作声的接受信息泄露的事实而不为所动、任其发展。有人会说“不这样,又能怎样?反正听习惯了,知道是骗子。”的确,现在信息诈骗多了去了,太多在新闻上挺烂了的陈年旧闻,普通人怎么会轻易上当?至少,可以说有的民众对诈骗伎俩烂熟于心,并不容易受骗。可是,民众的个人信息泄露了就真的不让人胆颤吗?大数据时代就是一个将个人信息数据收集和整合的时代,数据不够全面覆盖不够细致入微的话就无法发挥大数据的价值,大众也很难享受其带来的便捷。但社会对于大数据可能带来的一系列侵犯个人权益的威胁没有引起足够的重视,对于由此引发的个人信息数据危机,也有必要清楚认识并加以有效应对。在此类信息泄露之后,完全可以警示自己,在生活中有任何涉及个人信息的事都要谨小慎微,可是绝大多数民众接收到垃圾短信和电话之后,依然不为所动。信息总有泄露的源头,一般来说,若非进行网络活动而采集信息并且泄露出去的自然人或组织,也可以从自身的意识找原因。并不是每个人都把涵盖个人信息的材料塞进碎纸机里,并非每个人都把快递包裹上的信息单涂黑或者撕掉,一个不经心的举动,难免让不法分子有了可乘之机,若人们能警示自己,在个人信息的问题上做到谨小慎微,个人信息也不会轻易泄露。第二类信息,简单来说是消费活动信息。消费平台总能不偏不倚得猜中客户的小心思,给客户做到精准推送。从另一方面来讲,的确也给大众的消费选择上提供了非常不错的捷径。如今,几乎所有人都点过外卖,有的人会填家门口的地址,不乏黑心的外卖小哥倒卖客户的个人信息。很多民众都是为了图个方便,让小哥上门送餐,但是为了自身的个人信息安全考虑,应宁愿到小区门口,费点脚力,为了能省去后顾之忧。2017年,至少有1.3亿单身人士在美团叫过外卖,393万客户年度订单数竟高于100次,平均每周叫2次外卖。其中有8万客户,每天都叫一次外卖。外卖一人食消费成为主流

[2]。通过数据可以看出,外卖产业规模极大,若不在这类信息采集渠道上施以有效的管控,信息泄密便极有可能导致许多消费者陷入被骚扰和电信诈骗的风险之中。至于第三类信息,倘若公众不对其引起高度关注,没有足够的警惕,也容易被各种不法软件窃取自己存储在里面的信息。

(二)从国内个人信息保护立法现状

1、国内关于个人信息保护的立法现状及实践

我国的法律发展进程从法制迈进了法治的道路,也就是在立法上应当有了比较完备的体系。的确,在我国法律体系中,并不缺乏关于个人信息保护的相关立法。比如:2012年有全国人大常委会制定的《关于加强网络信息保护的决定》,2017年的《民法通则》中也有相关的法律条文,2019年开始施行的《电子商务法》等等,以及各种相关的司法解释。

可是。仅有较为完善的法律文书,是无法实现法治的。我国目前的个人信息保护立法有严重的碎片化问题,同时也在操作性上不够实际,这使得有了法,但出现了难以执法的尴尬局面。因为部分相关立法停留在原则层面,导致界限不明,难以给人们判断的依据。

在法律条文中常常看见“隐私权”一次,但很少看见“个人信息”一次。可以粗略地说,我国的法律,把个人信息作为隐私权来保护的。个人信息的范畴要大于隐私权,这也使得保护的范围随之缩减,此举从某些层面来说是不利于保护民众的信息安全的。再者,没有统一规范的《个人信息保护法》,零碎的法律条文终究是难以形成有效的威慑力。

2、国外关于个人信息保护的立法现状及实践

在国外的相关立法中,选取美国和日本的立法规定作为样本,比较两者的优劣、长短,从而与我国的现状形成对比参考。

美国素来是一个力挺民主自由的国家,这一思想观念也渗透进了法律之中。美国更多是出于促进和鼓励电子商务发展的目的,实行行业自律模式。其含义是在行业内部指定行业的行为规范,以此为行业的隐私保护提供示范的行为模式。此种模式相较于普通的立法来讲,给了行业很大的自主权,充分尊崇行业的自我选择和决定。这一模式在美国起步较早,它的局限性也逐步显现出来。它的自主性较强,对个人信息的保护难以形成完备、规范的体系。

日本参考了美国行业自律模式,形成自身特有的一种保护模式[3]。简单来说,它在美国行业自律模式的基础上,把政府立法活动也归入其中,通过政府立法的协助和监督,来达到个人信息保护的目的。2005年起便开始实施了《个人信息保护法》,这也是日本个人信息保护的基本法。这种双管齐下的模式的设计较为科学,在比较中能发现我国的相关立法的不足和实践上的痛点,也能为我国当今个人信息保护问题的现状给予良好的启发和警醒。

相关调查数据及分析

通过对以学生为主进行问卷调查和数据收集,从个人信息泄漏原因、个人信息如何泄漏、个人信息保护等方面进一步了解了个人信息泄漏对日常生活的情况。

此次问卷供发放100份,收回有效问卷100份,其中学生89人,教师1人,自由职业9人,其他(餐饮行业)1人,男性25人,女性75人,男女比例为1:3。

从问卷的调查结果来看,接到过骚扰电话或短信有97人,其中有33人经常接到/接收过,64人偶尔接到/接收过,有3人没有接到/接收过,可见许多人都有被不明电话或短信骚扰过。关于“拥有用户个人信息的机构或商家会如何处理用户信息”一问中,46%选择妥善保管,12%选择彻底删除或粉碎,13%选择倒卖牟利,26%选择随意保管,3%则认为这取决于商家,有些商家会妥善保管,但是不排除有些商家会倒卖牟利。关于“个人信息泄露的原因”一问中,排在首位的是“个人保护意识薄弱”,平均综合得分3.23(满分为4,下同),其次是“网络管理不规范”平均综合得分2.75、“法律不健全”平均综合得分1.9、“信息收集方对个人信息不够重视”平均综合得分1.41。由此看来,许多人认为自己的个人信息是由于个人原因而导致泄露,也跟上一问有所关联,大多数人相信商家,即拥有个人信息方对他们信息是妥善保管的。

在意识到个人信息泄露以后,有46人选择“上网查询,求教他人,寻求补救措施”,有43人选择“诉诸法律”,有7人选择“不采取任何措施”,有1人认为“做啥都没用”、1人认为“虽然想走法律途径,但感觉不是很有用”、1人认为“看情况,没有财务金钱损失就算了”、1人认为“我能有什么办法,只能被骚扰”,综合来看,还是有绝大部分人认为个人信息泄露了是个很严肃的问题,会通过一些手段、法律途径来解决。在被调查的100人中,有31人认为在网络时代的信息安全问题是没有保障的,有54人认为一般有保障,有15人认为特别有保障;有99人认为制定专门的个人信息保护法很有必要,但有且仅有1人认为没必要,可见制定专门的个人信息保护法是大众所望。被调查的100人每个人都给自己对个人信息保护的措施打了分数,平均得分是3.26(满分值5),由此可见,大部分对自己个人信息的保护还是处于及格线水平,但还有待提高。

每个人的个人信息都是有价值,在某种意义上,它是一种近似于商品的“无体物”,也可以认为是公民个人的私人财产,而大数据时代下,个人信息越来越透明,只要知道个人的姓名、住址等基本信息,就可以通过相关的技术手段得知个人的其他私密信息,因此,在大数据时代下保护个人信息很有必要。

、大数据时代个人信息被泄露的原因及存在的问题

1、缺乏统一的个人信息保护体系

目前,我国在个人信息的保护方面的相关法律条款主要有:2009年的《刑法修正案(七)》中提到,国家机关或其他单位的工作人员,将其因为履行职责的过程中获得的公民的个人信息,出售或者非法提供给他人,其个人承担刑事责任,受到刑事处罚。2013年《消费者权益保护法》规定个人信息依法受到保护。2015年《刑法修正案(九)》,相比于《刑法修正案(七)》中非法获取个人信息的主体是国家工作人员或其他单位的工作人员,修正案九对于犯罪主体进行了扩张。2016年全国人民代表大会常务委员会发布了《网络安全信息法》。每部法律都有其存在的目的,而不同的法律都有其不同的目的,所以关于个人信息的保护和惩治措施都存在差异,所以在实际解决个人信息泄露的问题时,很可能会出现矛盾。现在网络技术和大数据的快速发展,现存的法律无法很好地解决个人信息的泄露的问题。我国现行的法律对于个人信息的保护几乎都体现在对个人信息泄露的事后救济方面,其实对于个人信息泄露这个方面,事前监督比事后救济更有效果,这就需要政府部门强有力的监督和管制。所以我国需要尽快出台专门的个人信息保护法,建立个人信息保护体系。

2、我国现在对泄露个人信息者的惩罚力度较弱。

我国现行法律对于企业或者单位泄露个人信息的行为惩治多为罚款、吊销营业执照、拘留等,只有在情节严重时,才可判处有期徒刑。在大数据的环境下,个人隐私泄露的现象往往会对受害人的生活等方面造成影响。而根据我国现有的关于个人信息的泄露的规定,只有在个人隐私、名誉或者经济利益受到在严重损害的时候,泄露个人信息者才承担赔礼道歉、赔偿损失和恢复名誉的责任。在我国刑法中,受害人遭受了无法弥补的伤害时,犯罪主体所承担的责任越重,受到的惩罚也就越大。在实际发生的因为个人信息泄露而造成的大多都是无法弥补的损失,但是其相对应的惩罚并没有很严厉。对泄露个人信息者的惩治力度不足,对社会的威慑力自然没有想象中的大,从某种程度来说并没有起到很有利的作用。

3、相关行业行为有待规范

掌握了信息的公司、机构员工主动倒卖信息。一方面,如快递公司、教育机构等的内部员工为牟取利益,将用户的个人信息卖给他人,而买卖个人信息的组织或个人,已形成了一条网络个人信息买卖的黑色产业链,并且日常使用手机及电脑作为作案工具。另一方面,掌握了用户信息公司、机构并没有对私下进行倒买倒卖用户信息的员工有相应的规范,没有制定相关的员工守则来警示员工,或者将保护用户个人信息纳进员工的考核里面,仅靠法律进行规范效果过于微弱。

4、不法分子利用非法手段窃取个人信息

人们在享受互联网带来的便利、快捷的同时,往往会忽视保护自己个人信息的重要性。不法分子为了达到窃取他人信息的目的,通过在人们浏览的时候就在其浏览界面发布不相关的弹窗或者界面。人们在不经意的时候点进这些网站,虽然很快发现是误点,但其实用户的个人信息已经被不法分子拿到了;典型的还有QQ盗号,不法分子通过一些手段窃取用户的登录密码进行登录并且向该号码的好友发送诈骗信息。通过手机泄露的信息主要有以下几条途径:手机中了木马;使用了黑客的钓鱼Wi-Fi,或者是自家Wi-Fi被蹭网;手机云服务密码设置过于简单导致账号被不法分子盗取获取个人信息;保管着用户个人隐私权限的App厂商服务器被黑客拖库或撞库;点击访问了钓鱼网站,导致重要的账号密码泄露;使用被黑客攻击过的充电宝等恶意电子设备;GSM制式网络被黑客监听短信。不经意间感染了病毒木马等恶意软件也会造成个人信息、个人隐私的泄露。

从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化、规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,一是会先将网站内容进行篡改,将黑词黑链植入网站;二是植入后门程序,以达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。

自2011年发生CSDN泄密事件以后,网站遭遇拖库和撞库的事件就接二连三地发生。到了2014年,撞库攻击更是达到了前所未有的高峰期。2011年至今,超过11亿用户的个人信息数据因网站遭遇拖库和撞库等原因被泄露,也因此为人们的日常生活带来了一定的困扰。

、信息化时代构建私人信息保护法治体系的对策

(一)建立保障私人信息的法律法规

法律作为规范人们行为的标准,其不仅要求全面,更要求威严和强制,保障信息的法律法规也有此特性。我国的《个人信息保护法》的建立需要将我国民法作为基础,再对其进行不断的完善

[4]。该法律制定的具体内容应以私人信息的保障和使用方面为重点,使得人们在个人信息泄露或因信息泄露而遭受损害时有法可依,进而使得我国国民个人信息进一步保障。

(二)健全法律制度保障

1、个人信息保护成为单独人格权

信息的保护不仅仅需要对此进行规范立法,还需要对各有关信息管理单位的各项工作程序加以规定,预防信息的泄露。因此,不仅需要规范信息管理单位的责任范围,还应该在信息整合单位制定强制加密的工作规定,目的是防止他人的私密信息被泄露。倘若信息管理单位的工作人员出现了失误,导致了信息的泄露,则应该严惩。先了解工作人员的失误所在,并根据失误所造成的后果给予相应的惩罚。由于工作人员的失误而损害了当事人的利益,赔礼道歉的同时,还应该有所赔偿,并赔偿部分精神损害。信息管理单位在工作中的有关规定,有利于更好地进行个人信息的管理工作,还有利于个人信息得以保护。

在我国,《民法总则》中明确指出个人信息权成为一项单独的人格权[5]。虽然我国的个人信息保护成为了单独人格权,但其中的法律法规尚未完全建立,在此情况下容易出现许多的问题,健全有关个人信息保护的法律法规依然需要努力。而个人信息权也应该在现如今的基础上,科学合理地将权利范围扩大,以进一步保障个人信息。

2、以刑法手段保护个人信息隐私

通过刑法对个人信息加以保护,则是对利用个人信息危害他人利益的行为处以刑罚。在进行刑事审判时,对其犯案的手段,过程以及结果都应该考量,犯罪人员的犯案次数,社会危害程度等都行作用判刑的考虑范围。不仅如此,犯罪人员的行为完成他人的金钱利益遭受损害的,还应该附加罚金制,对受害者进行相应的赔偿。侵犯个人隐私的犯罪主体一般分为两类,一类的危害程度和不良影响较低,其法定刑则相对较轻;另一类主体的职位特别,对个人信息的获得较为轻易,在判刑时不仅以此为标准,还会根据危害程度确定其法定刑。

3、有关个人信息保护的行政法规应健全

信息化时代不断深化发展,这使得信息传播速度快,信息的泄露问题也日益凸显。个人信息作为每个人的隐私,在当今社会背景下不断出现泄露问题,影响国家和社会的发展。为促进国家的持续健康发展,我国乃至世界各地都在个人信息保护方面建立起相关的法律法规,这也成为了当今时代发展必要的法律规范。现如今,信息水平的不断提高,信息在储存、整理、传递等方面不断进步,与以往大有不同。虽然便利了人民的生活,却也造成了各种信息问题,损害了人们的生活,影响了社会的发展。对比,需要利用国家法律的强制性特点对个人信息加以保护,健全个人信息保护的法律法规,减少因为信息泄露导致的各种损害。

(三)信息管理单位应强化内部监督

个人信息的保护主要在于防止被不法分子利用个人信息做出损害当事人利益的事,而在一般情况下,个人信息在符合规定的范围内是可以合理利用的[6]。而对个人信息的监管也需要通过个人信息管理单位,加强对个人信息的保护。各信息管理单位在工作运用时,需要通过不断的监督,以此减少工作的失误。因此,在政府监督的同时,信息管理单位还应该加强内部监督。各信息管理单位对本职工作较为熟悉,行业内的互相监督,使彼此相互牵制,可以保证各信息管理单位在同行的监督下不断发展。美国“数字广告联盟”自建立以来,其制定的内部监督制度早于国家规定,而后的“在线行为广告自我监督项目”也使得该行业的其他企业纷纷效仿,并提高了购买者的信任度。而我国紧跟其后,建立起“有线数字电视广告联盟”,为探究内部监督和进一步完善个人信息保护而不断努力。行业中的联合性规定更有利于各公司的遵守,使得内部监督工作更加顺利,促使政府将监督权利交由业内组织行使。

内部监督表面上是行业内各企业的相互监督,实际上是企业内部的自我监督。在立法过程中,制定出来的制度难以满足各个行业的信息管理特点,使得制定出来的规定是有缺陷的,该立法仅是大范围的规定了个人信息的管理规范,各行业的具体管理制度还需要细化。因此,这也促使了信息管理单位建立内部监督制度,促进行业健康发展。行业的内部监督制度需要的是各企业自身对其法规的遵守,要求具有自觉性,通过社会和业内各企业的鼓舞不断进行内部监督,其与法律的强制特点完全不同。内部监督制度靠虽然靠自觉,却也需要其他机构加以评价和信息保护法规的制定和健全。在电话销售工作中的他人个人信息的记录方面,应加强保管,防止他人个人信息的泄露。

(四)加大行政执法监管力度

个人信息的保护在法律的规范下,还需要通过行政手段加以保障,即制定个人信息管理的外在监管制度。政府部门在法律允许的范围内,通过监察或处罚等方式对个人信息管理单位进行监督,保障个人信息的保密性以及个人信息权不被侵害。胡钢认为,对于存在侵害他人利益的信息技术应严格加强管理,这需要行政监督必须做到做好。政府在对个人信息管理方面应建立相关部门,将个人信息加强监管,并且其他有关部门还应该协助其展开工作,促进个人信息保护工作的顺利进行。

(五)通过科技方法解决个人信息泄露风险

现如今,科学技术的发展速度迅速,个人信息被窃取的事情也常有发生。通过科技方法加强个人信息管理的保密性,才能从根本上保护个人信息。例如,部分手机程序具有阻拦不明来电和推销短信,并归纳这些电话号码和内容的信息,对类似的号码直接加入黑名单,并提醒其他用户该电话的来源。在IE9浏览器中,使用者可以启动广告阻拦,防止其他广告影响浏览器的使用。这些程序很大程度上防止使用者的个人信息被窃取,并保护其个人利益,使得个人隐私得到一个很好的保护效果。不仅如此,还可以把个人隐私信息删除,即个人基础信息等,将可以公开的信息留于数据库中,供他人合理利用。尽管“匿名化”不能完全确保个人信息不被窃取,却也有一定程度的作用,有利于个人信息安全的保护。

总结:信息的传播在互联网快速发展的基础上,在传播途径、传播范围以及传播速度等方面都有了较大的提升,但不可否认的是其随之带来的负面影响——信息的广泛传播所带来的信息泄露问题。加上由于信息泄露导致社会发展的不稳定这一现象没有及时得到法律的处理,以及没有合理有效的法律在源头上及时制止类似的现象发生,那么将会在一定程度上提高了公民因个人信息的泄露所带来的潜在风险的可能性[7]。没有无权利的义务,也没有无义务的权利。在当今大数据时代下,在法律层面上给予公民个人信息保护,本质上是对公民人权给予认可与在保障方面有进一步的发展。本文将当前国内与国外的相关法律进行结合,分析目前我国对于个人信息的法律保护所存在的问题以及缺陷,并针对这些问题提出较为合理的建议,期望能够对后续的相关研究以及相关的立法完善工作提供有效的参考价值。

参考文献:

  1. 黄瑞.信息时代背景下公民数据权利保护个案研究[D].西南大学.西南大学.2017

  2. 科技先生.网民隐私不设防,外卖成为高风险地带!.https://www.sohu.com/a/229826178_118417[EB/OL].2018.4.28

  3. 安乐.《论网络个人信息的民法保护》[D].大连海事大学.大连海事大学.2012

  4. 赵晓明.《网络社交中的个人信息民法保护问题研究》[D].西南政法大学.

  5. 万志伟,林丹娟.《浅谈个人信息法律保护的有效模式与法律制度》.《法制与经济(中旬刊)》.2012年3期:

  6. 金利平.《泄露公民个人信息民事责任研究》[D].复旦大学.复旦大学.2014

  7. 朱雅博.《论出售、非法提供公民个人信息罪的缺陷与完善》[D].中南大学.中南大学.2013

作者简介:

黄思锦,生于1999年7月,广西壮族自治区百色市人,壮族,广西财经学院,法学专业

黄淑慧,生于2000年7月,广西壮族自治区河池市人,壮族,广西财经学院,法学专业

董玲,生于1999年5月,广西壮族自治区贺州市人,汉族,广西财经学院,法学院经济法专业

曾静莹,生于2000年1月,广西壮族自治区贵港市人,汉族,广西财经学院,法学院法学专业

张笑涵,生于2000年2月,汉族,湖北省宜昌市人,广西财经学院,法学系民商法专业

[基金项目]本文系广西财经学院2019年度大学生创新实践创新训练计划项目编号: 201911548143