大数据时代个人信息保护立法分析

摘要：大数据时代的来临，使人与人之间的交流变得越来越密切，与此同时，由于大数据所具有的高度共享性，也使人们的个人信息安全受到巨大威胁，我国迫切需要针对个人信息保护问题予以相应的立法，以此更好的保护个人隐私不受到侵犯。为此，本文对大数据时代下个人信息保护所面临的挑战进行分析，分析了国外发达国家在个人信息保护上的立法变革，并以此为借鉴，提出我国在大数据时代下对个人信息进行保护的相关立法建议。

关键词：大数据；个人信息；信息保护；立法

信息技术的高速发展，使我国迎来了大数据时代，这也使大数据在社会各个领域中的渗透变得越来越深入，并成为我国经济发展中至关重要的战略性资产。通过挖掘和利用大数据，可使各个领域的决策水平得到极大提高，进而推动各个领域的技术革新。与此同时，大数据技术的应用，也使大量的个人信息被不法分子所利用，这也给个人隐私安全带来巨大威胁，对于个人信息的保护立法问题，已经到了迫在眉睫的地步。只有不断完善大数据时代下个人信息的保护立法工作，才能从根本上保障个人信息安全，为大数据技术的高效利用提供可靠保证。因此，对大数据时代下个人信息保护立法进行深入的研究是非常必要的。

一、大数据时代下个人信息保护所面临的挑战

1.个人信息辨别难度增大。所谓个人信息，是指能够对公民个人身份进行识别时所用到的各种信息，如姓名、身份证号码、指纹信息、出生日期等，从法律保护角度来讲，信息主要包括非个人信息与个人信息两种，随着大数据技术应用的不断深入，数据间的关联性也变得越来越强，通过大数据技术来对非个人信息进行分析，能够获得特定的个人信息，这也造成这两种信息间的界限变得越来越模糊，从而增加了人们对个人信息的辨别难度。2.数据主体的数据控制权不断削弱。一直以来，我国在对个人信息保护的立法上主要侧重于个体的控制权，个人或组织在对个人信息进行收集时，必须征得被收集个人的同意，在非必要情况下不得进行收集，而且在收集时不能违背最初的目的。由于大数据在各个领域的渗透，个人信息往往是在人们无法察觉的情况下进行收集与利用，而数据收集人员对个人信息的收集又往往会超出其业务范围，这也使个人信息的用途变得无法预知，从而导致以往的“告知和同意”框架愈发难以适用。3.个人信息保护与去个人化的关系平衡存在很大困难。近年来，大数据在各个领域的渗透，使大数据挖掘技术成为诸多企业在发展过程中不可或缺的重要技术，这也使数据的开放性与共享性程度不断提高，因数据与数据间具有相应的关联，这也使企业在利用大数据挖掘技术时，很容易通过非个人数据来关联个人数据，从而造成个人信息的保护难度不断增加。即使采用去个人化技术，该技术所处理的信息也较易被识别，这也使我国在协调个人信息保护与去个人化之间的关系时存在很大困难。

二、国外发达国家对个人信息保护的立法经验

1.提高数据处理透明度。在国外发达国家，其在保护与规制个人信息时，主要是以数据使用为侧重点，在此基础上保留以往的“告知与同意”框架，并在使用个人信息时能够对活动的透明度予以增强。例如，美国便对个人信息保护在数据控制、情境一致以及透明度等多个方面进行了规定，消费者可具备对企业的选择权，企业在收集个人信息时由消费者进行控制，并由消费者对个人数据使用的后果进行评估与责任承担。企业在收集个人信息过程中必须要告知收集个人信息的种类、收集原因以及个人信息的用途，企业在利用和公开个人信息时，同样要告知消费者，并确保达到消费者的合理预期目的。2.落实数据利用职责。在数据利用方面，欧美国家对数据利用职责进行落实，其以员工行为、数据公开以及利用监督等多个方面进行了职责明确，通过采用责任制，可落实数据采集者与使用者的个人信息管理职责，从而使企业能够对个人信息进行合理使用，使第三方能够对企业的个人信息收集及使用义务进行有效监督。3.扩展个人在大数据中的主体权利。以往的个人信息保护立法中，数据主体具备对个人信息进行访问的权利，而且当信息错误时具备权限进行修改与更正。在欧美国家，其都对数据主体的数据保护权利进行了强调，尤其是数据的删除权以及被遗忘权，通过相应权利的赋予以，可实现对个人信息保护的有效控制。由此可见，通过对个人在大数据中的主体权利进行扩展，使个人能够具备相应的权限来处理自己的个人信息，能够有效防止个人信息被不当使用。

三、大数据时代下我国对个人信息保护的立法建议

1.明确个人信息在数据主体中的权利。在大数据时代下，我国在个人信息保护立法方面需要对个人数据的基本权利进行明确，一方面，需要对个人信息的所属权进行明确，确立各类网络平台对个人信候的所有权。另一方面，应以“告知与同意”框架为基础，对个人信息在收集、利用时，数据主体应具有知情权、修改权、选择权与获取权。在此基础上，还要明确规定数据主体对个人信息的获取权与修改权，但不能赋予以其删除权，究其原因，主要有三个，首先是国外发达国家在对个人信息的删除权进行规定时并未明确，其次是数据与数据间的关联模糊了非个人信息与个人信息之间的界限，最后是赋予数据主体的删除权会大幅增加互联网企业的负担。2.确立个人信息利用规则。从国外发达国家对个人信息的立法保护情况来看，其对个人信息在利用过程中的主体责任越来越侧重。相比于国外，我国则侧重于对个人信息的收集保护，这也使我国很少明确个人信息在利用过程中主体应承担的责任，因此我国在对个人信息进行立法保护时，还需要关注个人信息利用时的主体责任。一方面，需要对个人信息在利用过程中需要遵循的规则进行明确，在规则制定中需要体现出个人信息中的主体权利，例如个人信息在利用之前，需要征得主体的同意，由利用方将个人信息的利用情景、利用目的等告知给数据主体。当发现个人信息的利用情景违背其最初的利用目的时，需要重点说明。当个人信息需要进行公开或分享给第三方时，也应向数据主体告知其目的和范围。除此之外，在个人信息利用时，需要对数据主体的使用责任进行明确，使其能够对个人数据在利用过程中所产生的后果有所了解并予以承担。最后，我国需要建立与完善关于个人信息被违法收集和利用时的处罚制度，以此确保个人信息在被违法收集和利用时，数据主体能够得到相应的处罚。3.完善个人信息保护的立法规定。为了确保个人信息安全，我国在个人信息保护立法方面需要从三个方面入手，以此完善个人信息保护的立法规定。首先，需要建立个人信息泄漏预警机制，一旦个人信息发生泄漏或被违法利用，数据收集和利用方应告知可能会受到影响的用户，并向主管部门进行汇报；其次，我国还要针对个人信息在跨境传输过程中的安全问题，建立相应的评估机制，以此防止个人信息被跨境非法收集和利用；最后，对现有的个人信息管理及技术等方面的法律规定进行细化，对个人信息的收集与利用者进行安全风险评估，并制定相应的保护措施。

四、结语

总而言之，大数据时代下，个人信息所面临的安全威胁形势正变得日益严峻，而这就需要我国强化对个人信息安全保护的法制建设，明确和落实个人信息的安全保护职责与义务，从立法上确立个人信息的收集与利用规则，进一步完善和细化我国在个人信息保护上的立法规定，以此从根本上保障个人信息的安全，维护我国民众的切身利益。

参考文献：

[1]杨芳，李勃，董凤阳.大数据时代的个人信息保护立法研究——从网络犯罪视角解析[J].淮北职业技术学院学报，2018，17（06）.

[2]刘世红.大数据时代下刑法对个人信息的保护[J].商，2016（24）.

[3]王珊，李永先.我国大数据时代个人信息保护研究综述[J].中国集体经济，2016（28）.

作者:李晶 单位:烟台职业学院