大數(shù)據(jù)時代應通過立法強化個人信息保護

近日，大數(shù)據(jù)泄露個人隱私的一個案例引發(fā)廣發(fā)關注——一款航旅類APP測試中的“虛擬客艙”功能可查看同艙乘客信息。實際上，近年來因“一攬子”授權隱患、企業(yè)隱私保護不當?shù)仍蛟斐傻碾[私泄露事件，并不罕見。在《網(wǎng)絡安全法》實施一周年之際，多位專家在近日舉行的“數(shù)據(jù)治理和網(wǎng)絡安全研究聯(lián)盟”2018年度論壇上建議，通過立法強化個人信息保護，推動分散監(jiān)管走向統(tǒng)一，以促進企業(yè)合規(guī)發(fā)展和市場規(guī)范。

（據(jù)《工人日報》）

如今，大數(shù)據(jù)可以說是人類所處時代的一個重要特征，有人把大數(shù)據(jù)形容為未來世界的石油，有人宣稱掌握大數(shù)據(jù)的人可以像上帝一樣俯瞰整個世界，美國政府甚至已經(jīng)把對大數(shù)據(jù)的研究上升為國家戰(zhàn)略。

然而，隨著人們對網(wǎng)絡的依賴日益增強，互聯(lián)網(wǎng)上到處印刻著生活的痕跡，個人隱私泄露的危險大大增加。

進入“大數(shù)據(jù)時代”之后，用戶數(shù)據(jù)愈發(fā)暴露在“陽光下”，我們可以清楚地看到，用戶在互聯(lián)網(wǎng)上的一些行為幾乎都會被服務提供方知曉，這些多維度數(shù)據(jù)結合起來，幾乎可以構建出關于一個互聯(lián)網(wǎng)原住民的一切信息。

不管人們是否愿意，我們的個人數(shù)據(jù)正在不經(jīng)意之間被動地被企業(yè)、個人搜集并使用。一項網(wǎng)民調(diào)查顯示，90%的被訪網(wǎng)民表示曾遭遇個人信息泄露，89%的被調(diào)查者表示不堪個人信息泄露之擾。網(wǎng)絡已成為人們?nèi)粘Ｉ畹囊徊糠郑澈罂傆幸恢?ldquo;看不見的手”在無時無刻地盯住個人數(shù)據(jù)，它通過用戶的網(wǎng)頁瀏覽、網(wǎng)購偏好、社交網(wǎng)絡交友信息、微博關注、手機位置服務等日常應用搜索各種數(shù)據(jù)，其目的無非是利用這些數(shù)據(jù)攫取商業(yè)利益。隨著互聯(lián)網(wǎng)的普及及技術的發(fā)展，無論是圍繞企業(yè)的銷售，還是公共事業(yè)，以及個人情況，都變成了以各種形式存儲的數(shù)據(jù)。

近年來屢次發(fā)生的侵害個人數(shù)據(jù)案件和電信詐騙案件表明，雖然當事人一方損失巨大，社會影響很廣，但被侵權方很少有人對相關企業(yè)與個人提起訴訟。其原因可能是取證、時間耗費等訴訟成本過高，阻礙了權利的救濟。中國社會科學院信息化研究中心秘書長姜奇平認為，除了技術上帶來的監(jiān)管難題，立法滯后也使監(jiān)管處于無法可依的狀態(tài)。此前，全國人大常委會《關于加強網(wǎng)絡信息保護的決定》，其中規(guī)定：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息，任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。”實施這個決定，需要在操作層面上完善與之對應的法律體系，同時還應在法學基礎理論研究中有所突破，為數(shù)據(jù)保護法律體系的完善提供理論支持。

當網(wǎng)絡成為一種普遍的生活方式后，個人數(shù)據(jù)的流動性與暴露風險大大增加了，而大數(shù)據(jù)則將潛在的風險發(fā)展到極致。為應對前所未有的新風險，首先需要完善個人數(shù)據(jù)保護的法律體系。中國目前已經(jīng)初步建立起有關個人信息和隱私權保護的法律體系，包括刑事、民事和行政法律體系，目前缺乏的是全面系統(tǒng)的專門性立法，也就是說，需要制定個人信息保護法來平衡信息自由流動和個人信息保護。一方面，規(guī)定個人信息監(jiān)管機構的組成、職責，救濟途徑以及法律責任，界定個人信息保護主體的義務，比如告知、公開、保存?zhèn)€人信息的義務等；另一方面，確立諸如目的明確、利益平衡等個人信息保護的基本原則，規(guī)定信息主體的權利，比如決定權、知情權、信息獲取權、更正權、封鎖權、刪除權以及獲得救濟權等。

大數(shù)據(jù)時代是新技術發(fā)展的必然，不管接受與否，我們現(xiàn)在已經(jīng)進入了大數(shù)據(jù)時代。如何保護個人信息安全？面對技術進步以及信息呈幾何級數(shù)增長，一方面，立法部門需要使法律更加具體和細化，其反應機制也應該越來越快，為監(jiān)管部門提供及時有效的監(jiān)管依據(jù)。另一方面，需要借鑒他國立法經(jīng)驗，以及各國政府之間的合作，共同保護信息安全。為伸張正義，保障用戶數(shù)據(jù)權利，消費者權益保護組織、非營利公益組織和法律界人士有必要發(fā)起組織公益性的集體訴訟，以代表網(wǎng)絡用戶主張權利。在用戶提交個人數(shù)據(jù)后并接受約定服務后，服務商和運營商即負有保護個人數(shù)據(jù)的法定責任。在用戶與服務商關系方面，用戶一般處于信息不對稱的弱勢一方，因此，保護用戶個人信息安全，既是服務商不可推卸的法律責任，也是企業(yè)的重要社會責任。