大數(shù)據(jù)時代信息主體權(quán)益保護問題研究
本文摘要:隨著智能終端�、移動互聯(lián)網(wǎng)和云計算等信息技術(shù)的快速發(fā)展�����,使得信息主體復(fù)雜頻繁的各種行為都記錄��、分析和利用�����,給經(jīng)濟發(fā)展帶來了顛覆性的影響�����,但同時也容易導(dǎo)致信息主體隱私權(quán)的缺失���,嚴(yán)重危害信息主體的合法權(quán)益�。在這種背景下����,如何保護信息主體的合法權(quán)
隨著智能終端、移動互聯(lián)網(wǎng)和云計算等信息技術(shù)的快速發(fā)展�,使得信息主體復(fù)雜頻繁的各種行為都記錄、分析和利用��,給經(jīng)濟發(fā)展帶來了顛覆性的影響���,但同時也容易導(dǎo)致信息主體隱私權(quán)的缺失�����,嚴(yán)重危害信息主體的合法權(quán)益����。在這種背景下����,如何保護信息主體的合法權(quán)益,就成為目前需要重點關(guān)注的問題���。
本文首先對個人信息的定義��、信息權(quán)益的保護規(guī)定以及大數(shù)據(jù)的特征進行了簡單介紹���,分析了大數(shù)據(jù)時代的環(huán)境下�,信息主體權(quán)益保護存在的突出問題�����,在此基礎(chǔ)上����,對我國如何進行信息主體權(quán)益保護提出了意見建議���。
進入21世紀(jì)��,隨著智能終端�、移動互聯(lián)網(wǎng)和云計算等信息技術(shù)的快速發(fā)展��,“大數(shù)據(jù)時代”作為“信息時代”的升級版或高級階段�����,已經(jīng)走入現(xiàn)代人的生活,對現(xiàn)代社會的發(fā)展正在產(chǎn)生著深刻影響�����。
大數(shù)據(jù)(big data)又稱巨量(海量)資料���,一般指的是大小規(guī)格超越傳統(tǒng)數(shù)據(jù)庫軟件抓取��、存儲�����、管理和分析能力的數(shù)據(jù)群���,是基于新的處理模式而產(chǎn)生的具有強大的流程優(yōu)化能力、決策力的多樣性的��、海量的信息資產(chǎn)�。
大數(shù)據(jù)技術(shù)的發(fā)展讓信息主體的每一次交易行為、每一筆消費被記錄��、分析和應(yīng)用�,這些大數(shù)據(jù)的分析應(yīng)用對經(jīng)濟發(fā)展帶來顛覆性的影響。但由于制度建設(shè)���、監(jiān)管手段等方面尚未跟上大數(shù)據(jù)時代發(fā)展的步伐��,信息主體合法權(quán)益受到侵害的現(xiàn)象時有發(fā)生�����,有效保護信息主體合法權(quán)益是當(dāng)前需要急迫解決的重要問題�。
一、大數(shù)據(jù)的特征
相較傳統(tǒng)數(shù)據(jù)�,大數(shù)據(jù)呈現(xiàn)完全不同的特征。
一是信息采集機構(gòu)數(shù)量眾多����。
小數(shù)據(jù)時代大量掌握公民信息的主要是行使公權(quán)力的政府機構(gòu),而大數(shù)據(jù)時代����,因為技術(shù)的進步���,許多研究機構(gòu)���、商業(yè)部門、企業(yè)甚至個人都能擁有海量數(shù)據(jù)����,某些大型互聯(lián)網(wǎng)企業(yè)擁有的數(shù)據(jù)量和加工能力遠(yuǎn)遠(yuǎn)超過政府機構(gòu)。
二是信息采集內(nèi)容種類大幅拓展。
傳統(tǒng)意義上���,信息采集一般是結(jié)構(gòu)化的靜態(tài)性信息����,如住址�����、職業(yè)�、信貸記錄、犯罪記錄等�。而大數(shù)據(jù)則是除了以上信息外,更多地拓展為半結(jié)構(gòu)化����、非結(jié)構(gòu)化的動態(tài)數(shù)據(jù),如信息主體的位置信息���、行為信息�����、社交信息等等�,數(shù)據(jù)類型也擴展到郵件、聲音�、圖片、影像等�����。這些信息的范圍非常大���,包括出行記錄��、消費記錄���、瀏覽網(wǎng)站、網(wǎng)絡(luò)游戲����、搜索記錄、網(wǎng)絡(luò)社交或即時通信等大量行為數(shù)據(jù)�。
三是相當(dāng)數(shù)量被采集的數(shù)據(jù)可能無任何意義。
傳統(tǒng)數(shù)據(jù)在被采集前規(guī)格大小等已經(jīng)被嚴(yán)格定義�����,一定是有意義的�����。而大數(shù)據(jù)則是相對凌亂����、碎片化的,在采集前并沒有被嚴(yán)格定義�,不同數(shù)據(jù)間的相關(guān)性也并不明確,只是為了確保在分析過程中不遺漏任何有價值的數(shù)據(jù)���。導(dǎo)致其中可能包含大量無任何意義的垃圾數(shù)據(jù)���,需要在后續(xù)處理過程中排除冗余信息。
二�����、信息主體權(quán)益保護的定義和法律規(guī)定
信息主體權(quán)益保護實際上就是對個人信息權(quán)或隱私權(quán)的保護����。我國法律目前對個人信息并沒有統(tǒng)一的定義,2013年2月實施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》對個人信息定義為:可為信息系統(tǒng)所處理����、與特定自然人相關(guān)�、能夠單獨或通過與其他信息結(jié)合識別該特定自然人的計算機數(shù)據(jù)���。
個人信息權(quán)指自然人對個人信息所享有知情權(quán)�、選擇權(quán)�、同意權(quán)、控制權(quán)����、異議權(quán)���、收益權(quán)�����、司法救濟權(quán)等基本權(quán)利����。個人信息權(quán)是一種人格權(quán)����,包括人格權(quán)益與財產(chǎn)權(quán)益于一身����。
換句話說����,既可以防御因第三方不當(dāng)使用造成的侵害��,又可以主動利用獲得利益����。對信息主體的權(quán)益保護應(yīng)以預(yù)防為主,通過規(guī)范平衡信息主體與信息使用者之間的利益�����,在個人信息權(quán)受到侵害時�,除可以申請財產(chǎn)救濟外,還可申請精神損害賠償��。
我國部分法律����、法規(guī)和制度文件對信息主體權(quán)益保護做出了規(guī)定。
一是關(guān)于網(wǎng)絡(luò)信息的采集和使用。
2009年�,全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》中明確,企業(yè)在業(yè)務(wù)活動中收集����、使用公民個人電子信息,應(yīng)當(dāng)遵循合法���、正當(dāng)��、必要的原則�,明示收集���、使用信息的目的����、方式和范圍�����,并經(jīng)被收集者同意�,不得違反法律、法規(guī)的規(guī)定和雙方的約定�����,并應(yīng)當(dāng)公開其收集、使用規(guī)則���。
二是針對涉及征信范圍的信息采集使用做出的規(guī)定����。
2013年實施的《征信業(yè)管理條例》規(guī)定�,禁止征信機構(gòu)采集個人的宗教信仰�����、基因�、指紋、血型�����、疾病和病史信息����,同時對不良信息保存年限、信息用途���、異議與投訴等方面作出規(guī)定���。
三是對違規(guī)使用個人信息的處罰��。
2015年11月實施的《刑法修正案(九)》規(guī)定�,違反法律法規(guī)向他人出售或者提供公民個人信息�����,情節(jié)嚴(yán)重的最高可處七年以下有期徒刑���。同時����,《征信業(yè)管理條例》為規(guī)范征信行為�����,也對信息提供者�、征信機構(gòu)、信用使用者違規(guī)使用信息的行為規(guī)定了相應(yīng)處罰�。
另外一些有關(guān)信息使用的規(guī)定則散見于《消費者權(quán)益保護法》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》���、《人口健康信息管理辦法(試行)》�、《侵害消費者權(quán)益行為處罰辦法》、《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的工作的通知》等法律�、法規(guī)、部門規(guī)章及規(guī)范性文件�����。
三��、大數(shù)據(jù)時代信息主體權(quán)益保護的突出問題
(一)個人信息權(quán)的邊界模糊
完善對信息主體的權(quán)益保護����,首先要對個人信息權(quán)應(yīng)有明確的定義���。傳統(tǒng)信息時代對個人信息的界定主要是指能夠直接或者間接識別信息主體的信息����,比如個人基本信息��、信貸交易信息�����、遵紀(jì)守法信息等。
但是隨著大數(shù)據(jù)時代的來臨����,數(shù)據(jù)的規(guī)模和種類都比以往要多得多,云計算和分析學(xué)等技術(shù)發(fā)展直接促進了數(shù)據(jù)內(nèi)容的交叉檢驗����,大量數(shù)據(jù)輕松被關(guān)聯(lián)和聚合,人們將非個人信息轉(zhuǎn)化為個人信息的能力大大增強���。比如淘寶���、百度等企業(yè)通過界定搜索習(xí)慣、年齡段����、消費行為、消費金額,就可以很輕松地定位一個人的信息�。所以說,大數(shù)據(jù)時代使得個人信息與非個人信息的邊界變得異常模糊��,也使得消費者爭取自身合法信息權(quán)的努力變得更加困難���。如2013年�����,朱女士起訴百度�����,認(rèn)為百度利用網(wǎng)絡(luò)技術(shù)記錄和跟蹤搜索關(guān)鍵詞���,并對其瀏覽的網(wǎng)頁進行有針對性的廣告投放��,擾亂了自身正常生活���,侵害了其隱私權(quán)。朱女士請求判令百度停止侵害���,并賠償精神損害金10000元。2015年6月�,南京中院作出終審判決,認(rèn)定“百度公司的個性化推薦行為不構(gòu)成侵犯隱私權(quán)”���,未支持朱女士的訴訟請求����。
(二)信息主體知情權(quán)等未得到有效維護
目前,信息采集行為無處不在�,尤其以互聯(lián)網(wǎng)及手機APP的信息收集更為普遍。采集行為主要有用戶主動提交�����、通過“云存儲服務(wù)”獲取����、對用戶行為進行跟蹤記錄和手機APP應(yīng)用軟件獲取等幾種方式。但在服務(wù)商大量收集消費者個人信息時���,用戶的知情權(quán)很多情況下被漠視�����。
從征信角度看��,互聯(lián)網(wǎng)金融快速發(fā)展���,其對客戶的征信手段已突破了傳統(tǒng)面對面的模式,不需要當(dāng)面認(rèn)證即可完成貸款的發(fā)放����,但其中也暗藏隱患�。
2015年�����,人民銀行某縣支行受理一起投訴����。朱先生認(rèn)為有人冒用其名義在阿里小貸共辦理6筆金額合計1.3萬元的貸款,均已形成逾期�。朱先生投訴其個人信息被冒用,不法分子利用網(wǎng)上盜得的個人信息通過了阿里小貸的審核���,朱先生在查詢個人信用報告時才發(fā)現(xiàn)以上貸款存在��,而對其個人信息的泄露表示并不知情�。由于缺少面簽環(huán)節(jié)�,消費者的知情權(quán)、同意權(quán)往往流于形式�����,特別是網(wǎng)貸一旦出現(xiàn)冒名的情況�,核實起來難度遠(yuǎn)大于傳統(tǒng)貸款���。
(三)網(wǎng)絡(luò)安全隱患嚴(yán)重
消費者個人信息由于具有較高的利用價值�����,在利益誘惑和監(jiān)管不到位的情況下����,個人信息被“竊取”和“非法使用”目前已經(jīng)成為一條黑色產(chǎn)業(yè)鏈,消費者因個人信息泄露導(dǎo)致的損失也呈逐年上升態(tài)勢���。
目前�����,我國網(wǎng)絡(luò)安全狀況總體平穩(wěn)�����,但基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險���,來自針對政府部門和重要行業(yè)單位網(wǎng)站的網(wǎng)絡(luò)攻擊頻度、烈度不斷加劇;網(wǎng)站數(shù)據(jù)和個人信息泄露現(xiàn)象嚴(yán)重��。
由于社會對人民銀行征信系統(tǒng)的認(rèn)可度不斷提升,金融信用信息基礎(chǔ)數(shù)據(jù)庫的信息泄露事件近年來也呈高發(fā)態(tài)勢�,多地發(fā)生違規(guī)查詢個人信用報告,泄露個人信息事件�。
這類案件的目的大體有兩類:一類是盜用個人停用報告信息進行詐騙。2012年315晚會曝光�,招商銀行、工商銀行等多家銀行工作人員在未取得授權(quán)的情況下����,查詢個人信用報告提供給購買方,購買方利用網(wǎng)絡(luò)購買的消費者銀行卡等信息�,結(jié)合個人信用報告中的大量個人私密信息,嘗試取得消費者銀行卡密碼進行資刷����,消費者被盜金額最多達到23萬余元。
另一類是違規(guī)查詢進行貸款等營銷活動����。信息需求方從網(wǎng)上收集消費者信息,將消費者姓名和身份證號碼提供給銀行工作人員��,銀行工作人員利用盜取的金融信用信息基礎(chǔ)數(shù)據(jù)庫用戶名和密碼登陸查詢�����,將查得的信用報告提供給需求方���,每份收取幾十元到一百多元不等的費用�����。需求方則利用非法獲取的信用報告開展?fàn)I銷活動�����,也可能利用相關(guān)信息從事其他違法犯罪行為��。該類案件的查詢量每次都至少在1萬筆以上�����,多的達到十幾萬筆��,信息主體個人隱私被大量泄露�����。
(四)信息所有權(quán)(收益權(quán))沒有得到體現(xiàn)
大數(shù)據(jù)時代��,互聯(lián)網(wǎng)技術(shù)開發(fā)了信息的價值����,信息真正具有了價值屬性。但是信息主體作為信息的所有者�����,其對自身信息的控制權(quán)����、收益權(quán)卻不是很明確。2014年�����,以迪爾和孟山都為首的幾家美國農(nóng)業(yè)技術(shù)和設(shè)備公司推出一項新服務(wù)���,邀請美國中部的農(nóng)場主與其簽約合作�,公司給農(nóng)戶提供一個高精度接收器��。收割季節(jié)�,利用接收器莊稼的收獲就被記錄下來。待到播種����,農(nóng)戶便有了公司定制的播種方案軟件�����,會根據(jù)指令自行調(diào)節(jié)田畝的播種。
此項服務(wù)引起了全美農(nóng)場聯(lián)盟的警覺��。聯(lián)盟警告����,一旦數(shù)據(jù)放上云端,可能威脅到個人隱私和技術(shù)秘密�����。為此���,農(nóng)會與技術(shù)供給商進行談判���,并最終簽署了《農(nóng)場數(shù)據(jù)的隱私和保護原則》。一條基本原則是農(nóng)戶是農(nóng)場數(shù)據(jù)的所有者�����,擁有對這些數(shù)據(jù)的產(chǎn)權(quán)和控制權(quán);任何數(shù)據(jù)的采集使用都要以合同方式�,事先獲得農(nóng)戶明確的許可;供給商必須用易懂的語言��,事先告知農(nóng)戶數(shù)據(jù)如何采集和使用����,農(nóng)戶享有選擇參與或不參與數(shù)據(jù)采集和分享的自由;供給商不得用這些數(shù)據(jù)投機期貨市場�����。相較于國外對信息所有權(quán)的確定�����,我國鮮有法律法規(guī)對此做出明確的規(guī)定��。
(五)消費者維權(quán)成本高
在侵權(quán)責(zé)任糾紛中�����,受害者若向法院主張其權(quán)利被侵害且要求賠償損失�,首先需要解決法院管轄權(quán),并提供初步證據(jù)證明其權(quán)利被侵害的事實才能立案���,立案后還要提供確切����、真實的證據(jù)說明自身受到的損失。
而在目前消費者想通過司法程序切實維護其合法權(quán)益�,信息主體需付出的成本很高。
一是管轄權(quán)難以認(rèn)定�。對于網(wǎng)絡(luò)侵權(quán)案件,在確認(rèn)具體的計算機終端設(shè)備所在地時存有技術(shù)障礙�,認(rèn)定較普通維權(quán)案件相對困難,有時甚至因技術(shù)復(fù)雜而無法認(rèn)定��。
二是取證難�����。大數(shù)據(jù)時代�����,收集�����、儲存����、利用和傳輸個人信息的技術(shù)越來越復(fù)雜����,特別是相應(yīng)的證據(jù)一般都掌握在信息控制人手中。對相關(guān)事實的認(rèn)定一般都需要專業(yè)人士配合�,成本很高����。
三是所受到的損害金額不好認(rèn)定���,特別是涉及精神損失,在拿不出合法有效證據(jù)的情況下��,很難得到法院支持��。而通過普通的異議��、投訴等途徑���,同樣面臨監(jiān)管法規(guī)不健全�����、技術(shù)手段達不到要求、事實認(rèn)定困難等問題。
四、大數(shù)據(jù)時代加強信息主體權(quán)益保護的建議
(一)在法律層面對個人信息權(quán)予以明確
建議有關(guān)監(jiān)管部門加強研究���,盡快制定出臺《個人信息保護法》���,對個人信息權(quán)的內(nèi)容予以明確,將其作為信息主體權(quán)益保護的主要法律原則。
法律的制定應(yīng)充分考慮大數(shù)據(jù)時代新技術(shù)新應(yīng)用產(chǎn)生的個人信息保護方面的新變化����、新挑戰(zhàn),以確保個人信息保護立法的嚴(yán)謹(jǐn)性��、有效性和可執(zhí)行性����。應(yīng)借鑒國際上信息保護立法方面的有益做法�����,針對掌握大數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)或平臺�����,明確和規(guī)范個人信息定義和范疇�����,規(guī)范對云技術(shù)��、云存儲的管理和監(jiān)督。制定更加細(xì)化的業(yè)務(wù)規(guī)則和管理標(biāo)準(zhǔn)�����,嚴(yán)格規(guī)范個人信用數(shù)據(jù)跨境流動���,防范個人信用信息的濫用�,切實保護個人信用信息主體的合法權(quán)益�����。
(二)建立符合大數(shù)據(jù)特點的信息安全保護機制
信息安全保護要從制度設(shè)計和技術(shù)保障進行雙重保護����。大數(shù)據(jù)時代的制度設(shè)計,要規(guī)定信息主體�����、信息提供者�、信息使用者的權(quán)利、義務(wù)和責(zé)任��,明確隱私信息的范圍,確保對信息主體的信息依法合規(guī)使用���。
信息采集機構(gòu)要以更加簡潔易懂的方式告知用戶利用個人數(shù)據(jù)帶來的好處和弊端���,而不是僅僅提供一個冗長復(fù)雜的隱私條款。應(yīng)要求信息采集機構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)達到一定安全等級���,從信息的存儲����、傳遞�、使用���、銷毀等方面進行全流程信息保護,防止信息外泄���,并制定信息泄露緊急預(yù)案�����。
對于不能直接使用的個人信息��,企業(yè)要在產(chǎn)品的設(shè)計�����、研發(fā)�、推廣、使用��、市場退出等每個環(huán)節(jié)采取措施�,規(guī)避危險或者減輕潛在危險,為用戶個人數(shù)據(jù)提供全生命周期保護����。
(三)關(guān)注數(shù)據(jù)使用環(huán)節(jié)的安全風(fēng)險
在新的網(wǎng)絡(luò)環(huán)境下,隨著信息收集的日益普遍�����,以及信息收集與業(yè)務(wù)使用之間的緊密依賴關(guān)系,對個人信息保護除了關(guān)注用戶在個人信息“收集”環(huán)節(jié)上的同意權(quán)和知情權(quán)��,更重要的是消費者個人信息在被使用的過程中如何防止被濫用以及使用后受到侵害時的保障舉措����。
數(shù)據(jù)使用者作為個人信息的使用主體,應(yīng)當(dāng)為使用個人信息的行為承擔(dān)責(zé)任�。在信息產(chǎn)品使用過程中,應(yīng)要求數(shù)據(jù)使用者進行個人信息事前危險性評測���,以加強對個人信息的保護�。
在個人信息權(quán)利方面,可以借鑒歐盟提出的被遺忘權(quán)���,強化信息主體對個人信息的控制權(quán)�����,以應(yīng)對大數(shù)據(jù)時代對個人帶來的不確定性風(fēng)險�。
(四)完善大數(shù)據(jù)商品化交易規(guī)則明確信息所有權(quán)
互聯(lián)網(wǎng)和信息時代���,大數(shù)據(jù)作為新時代最具影響力的生產(chǎn)資料�,已滲透了所有產(chǎn)業(yè)�,信息真正具有了價值屬性。對信息的需求����,包括財產(chǎn)權(quán)和商品交易,會日益復(fù)雜而急迫����。
目前對大數(shù)據(jù)交易應(yīng)加強研究,并進一步完善交易規(guī)則����,防范由于商品交易而對數(shù)據(jù)失去控制造成不可預(yù)知的風(fēng)險�����。同時,要明確信息主體對自身信息的所有權(quán)和收益權(quán)�。
數(shù)據(jù)的個人源頭是數(shù)據(jù)的所有者應(yīng)得到認(rèn)可,因此也應(yīng)得到經(jīng)營數(shù)據(jù)的利益����,前提是提供可以辨識其個體信息的依據(jù),以證明其是對應(yīng)個體樣本數(shù)據(jù)的提供者�。
(五)構(gòu)建完善的信息主體異議、投訴與救濟體系
針對大數(shù)據(jù)的特點����,應(yīng)建立錯誤信息的異議機制,通過科學(xué)合理的方式進行數(shù)據(jù)修復(fù)����、數(shù)據(jù)刪除,建立健全投訴����、訴訟等行政與司法救濟途徑,明確對個人侵害的賠償機制。個人信息與日常生活和工作狀況密切相關(guān)��,因此個人信息保護立法應(yīng)明確由行政機構(gòu)通過民事或刑事處罰的方式來對個人實施救濟�,使信息收集者改正錯誤的信息收集行為并對受到侵害的個人進行賠償。
同時��,面對個人權(quán)利被侵犯時�����,由于維權(quán)成本高�,通常難以有效主張其權(quán)利,可探索借助公益訴訟�����,暢通維權(quán)路徑���。建議將個人信息被侵犯的案件公益訴訟范疇��,可由個人信息的主管部門或者公益組織代表受損害的權(quán)利主體提起公益訴訟����,更有利于對個人合法信息權(quán)的救濟����。
大數(shù)據(jù)方向評職知識:大數(shù)據(jù)論文發(fā)表容易投稿嗎
大數(shù)據(jù)如今應(yīng)用是比較廣泛的�,這方面可以寫作的關(guān)聯(lián)熱詞有很多��,比如數(shù)據(jù)分析�����,云計算����,數(shù)據(jù)挖掘等����,這樣的論文也是很容易投稿的。大家可以發(fā)表一些熱門的選題論文�,選題要新穎,這樣投稿成功率是比較高的�。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///jjlw/20718.html
