大数据时代下的个人数据保护浅析
摘要
计算机软硬件水平的提高和进步,互联网行业的发展,催生了当下如火如荼的大数据时代,个人的数据与信息是人工智能与大数据的基石,越来越多的个人数据保护问题应运而生。随着问题的日益严重,保护个人数据势在必行。本文就个人数据保护的必要性、存在性以及国内外在个人数据保护上的立法趋势进行探讨分析, 并以我国个人数据现状为基础, 合理借鉴国内外有效的保护措施, 提出大数据背景下个人数据的法律保护途径。
关键字:个人数据、数据保护、数据安全
保护个人数据的必要性
2017年施行的《中华人民共和国民法总则》明确将数据定性为财产。这一界定明确说明了数据的属性[1]。个人的数据也是具有经济价值的个人财产的一部分。数据的安全受到威胁也就意味着个人的经济财产受到威胁,理所当然应该受到法律的保护。近些年来,随着信息技术和网络的快速发展与应用,各类数据信息迅猛增长,数据交易日益增多。传统的电信诈骗和新兴的“网络黑产”,都利用了个人数据和信息,进行权益的利用与侵害,获取不正当的利益,甚至违法犯罪。个人信息和个人数据得不到保护,不仅仅是财产受到损害,严重的更有可能威胁到生命。这些事情的愈演愈烈,说明针对个人数据的保护刻不容缓[2]。
个人数据保护的问题
目前,我国的个人数据保护方面还存在着诸多问题亟待解决,从个人数据保护的责任承担者来看,可以分为以下几个问题:
国家对个人数据保护的力度和方式存在问题
之前没有意识到个人数据保护的问题的严重性和迫切性,关于个人数据保护的法规数量少,且较为分散。法规也没有针对新形势下的复杂情形给出较为明确的判罚依据。[3]政府对于突然高速发展的数据行业没有做好足够的准备,缺少处理大数据新兴行业中问题的经验,导致无法对企业以及个人用户针对数据保护做出有效的规定措施和宣传手段。
企业对个人数据的保护和管理存在缺陷
越来越多的高科技、互联网企业,使用个人数据进行一系列商业活动,虽然给人民群众的生活带来了更多的便利。与此同时,也有不少企业存在着对用户的个人数据保护意识不足,对个人数据的使用不规范,存在着越权的行为。甚至还有极个别的企业和企业内部人员,将用户的个人数据非法售卖和非法利用,进而获取利益。
个人对自身数据保护意识不足
个人对自身数据的安全防范意识是个人数据保护的第一道防线,对防护成功与否占据着举足轻重的地位。但现实中存在公民未建立牢固的个人数据防线,甚至缺乏保护个人数据意识的困境;有时候企业提供给个人一定的福利以交换其个人数据,部分公民基本就卸下了防线。当个人数据受到侵害时,更多人受传统思维影响,受害者往往甘愿承受损失。消极的心态更助长了企业超范围的获取个人数据的风气。
缺乏足够且有效的宣传
社会、媒体等对于个人数据保护的宣传力度不够,现有的数据安全主题普法活动和宣传较少。新闻媒体只专注于数据产业的巨大经济利润的美好前景,缺少对其中数据安全的社会民生问题的关注,没有很好的起到其监督和宣传的作用。缺少专业的学者、律师等法律专业人员进行数据保护的知识的正规普及渠道和方式。导致公民的个人数据保护意识的欠缺。这给个人数据保护带来了严峻的困难与挑战。
国内外个人数据保护法
欧洲对于个人数据保护的立法意识较早,早在1995年,欧盟就发布指令,“数据控制者应对数据进行公平、合法的处理;并应明示数据收集的目的且该目的必须是合法的,在之后的使用过程中也应遵循这一目的”。 2018年5月25日, 欧盟出台被称为史上最严的大数据保护条例——GDPR, 此条例不仅适用于欧盟成员国, 同时任何使用到欧盟成员国公民个人信息的都受该条例约束。该条例一方面新增信息类型, 明确了当事人的“知情同意权”, 并提升了处罚的力度;另一方面增加了用户权力、企业义务等规定[4]。
目前,我国还没有一部专门针对数据安全的国家级法律。《民法总则》第111条明确表示自然人的个人信息受法律保护,还有《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的颁布,但其中尚未将个人数据作为保护的客体。《电子商务法》将电子数据信息加以保护,是我国个人数据立法保护上的跨越式进步。
和欧盟相比,我国对于个人数据和隐私等定义的区分,权限所属等还存在模糊不清的状况。此外,我国还需要在数据的使用与保护之间寻找一种平衡的发展模式[5]。我国在数据的立法方面存在着法条混乱,使用困难等诸多问题。还需要像欧美等成熟的法律体系中借鉴他们优良的模式,并根据自己的国情建立有中国特色社会主义的个人数据保护法律体系。
个人数据保护措施
加强国家个人数据保护的相关立法
健全个人数据保护法律体系,针对目前和可能的未来,未雨绸缪出台一系列相关有效、说明清晰的法律法规,构建多领域、多层次、体系统一的个人数据法律体系。建立健全的外部监督和内部监督机制以及相应处罚措施。
加强企业及其员工的管理
使用个人数据的企业应具有责任意识,承担保护公民个人数据的义务。采用数据最小化原则,在保证正常使用的情况下,尽可能的减少对公民个人数据的过度采集。定期组织审查和培训,加强内部人员管理。
公民增强数据安全意识
个人应认识到数据安全的重要性,在日常生活中,注意加强对自身数据安全的保护,防止数据的无意泄露。
加强宣传和数据安全的法律普及
建立公共平台,组织专业人员定期向大众普及数据安全的相关法律知识。充分发扬新闻媒体的监督作用。
结束语
虽然我国的个人数据保护和个人数据法律体系还有一系列的问题,但是随着国家和政府的重视,以及公民的数据安全意识增强,我国的数据保护法律体系一定会更加成熟而完整。未来的数据问题都将有法可依,在保证数据安全的同时,享受高科技、大数据行业带给人们生活的便利。
参考文献:
[1]相丽玲,沈文媛. 试析大数据企业保护用户个人数据权的法律责任[J]. 情报理论与实践,:1-12.
[2]邓明理. 大数据背景下个人数据的监管保护[J]. 北京邮电大学学报(社会科学版),2019,21(01):19-25.
[3]王倩云. 人工智能背景下数据安全犯罪的刑法规制思路[J]. 法学论坛,2019,34(02):27-36.
[4]李俭芬,龚炜琪. 大数据背景下个人数据权的法律保护[J]. 法制博览,2019,(10):165+167.
[5]周辉.网络信息法学研究机构建设和发展报告(2004—2017)[J]. 网络信息法学研究,2018,(01):273-280+316.
中国保密协会
科学技术分会
长按扫码关注我们
责编:眼 界
往期精彩文章TOP5回顾
近期精彩文章回顾