大数据时代个人信息法律保护制度的构建
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据时代个人信息法律保护制度的构建
发表时间:2019-09-11T11:34:19.297Z 来源:《知识-力量》2019年10月41期作者:董奕含
[导读] 现阶段,随着社会的发展,我国的科学技术的发展也有了很大的进步。网络全覆盖下的大数据时代,信息主体源源不断地生产和输送的个人信息,通过大数据挖掘技术得到整合利用,实现了数据人格塑造和现代权力控制。所谓数据人格就是个人被信息化,所有的个人事务和行动都变成数据,由网络数据完整描述个人人格。借助于无处不在的采集存储设备,数据取代物理世界的行为成为人格的标识和标签。大数据时代的数据人格塑造还通过对海量碎片化
(郑州大学,河南省郑州市 450000)
摘要:现阶段,随着社会的发展,我国的科学技术的发展也有了很大的进步。网络全覆盖下的大数据时代,信息主体源源不断地生产和输送的个人信息,通过大数据挖掘技术得到整合利用,实现了数据人格塑造和现代权力控制。所谓数据人格就是个人被信息化,所有的个人事务和行动都变成数据,由网络数据完整描述个人人格。借助于无处不在的采集存储设备,数据取代物理世界的行为成为人格的标识和标签。大数据时代的数据人格塑造还通过对海量碎片化数据的挖掘,形成了对个人的偏好、性格、行为的精准分析和预测,从而完成数据人格的深度塑造。数据人格塑造会带来个人信息泄露、隐私曝光、不平等和歧视待遇、扭曲和异化真实人格等风险,而当数据人格成为大数据时代的生活常态时,无处不在的监控与控制也便形成。
关键词:大数据时代;个人信息法律保护制度;构建
引言
大数据技术迅速发展,原有的个人信息法律保护制度有立法分散、刑事责任及民事责任追究乏力等缺陷,前信息时代建立的保护框架难以发挥有效作用。个人信息利用需要从多元、动态的角度进行法律保护制度建构,充分发挥行业标准的补充作用,完善行政治理模式,推进“行政治理优先”,形成体系化、多层次的公民信息法律保护机制。
1移动互联技术的发展以及大数据与云计算的
应用,在很大程度上决定了经济活动的发展方向及其成效,使得人们的生产生活方式也得到了一定的改变。企业在对用户数据的挖掘与计算中能够更为精准地获知用户的需求,从而为用户提供最符合其需求及喜好的产品及服务。企业依托大数据所带来的技术支撑推动其经济的发展,而用户则享受着大数据为其带来的便利,毋庸置疑,用户数据的挖掘与利用对社会发展起到极大的推动作用,但与此同时带来的信息安全问题也不容忽视。大数据时代,用户只要上网便会产生数据,此外用户在进行APP注册及登录时,也容易使个人信息被捕捉,个人信息的收集与计算在技术的支持下变得更为便捷,搜索引擎记录用户浏览痕迹、电商平台获取用户购物信息等,人们的信息在何时被捕捉、是否被泄露、是否遭遇超范围使用等问题都给人们带来极大的困扰,严重威胁人们的个人信息安全。个人信息安全保护是当下亟待解决的问题,其中涉及行业自律、法律规制等方面的因素。目前,国家已从宪法、刑法等多个角度对大数据时代个人信息安全进行法律方面的保护,并出台多项行政法规,强调个人信息安全,但总的来说,不少具体的法律规范与当下的时代发展特征并不适配,大数据时代个人信息法律保护制度还有待完善。
2我国个人信息保护存在的问题
2.1法律保护的不足
个人信息保护法律体系不完善,而且整体呈现出重刑轻民倾向,当个人信息遭受侵害时,主体利益得不到实质性的弥补。《民法总则》对公民个人信息数据保护作出了规定,但是仍然不够细化、操作性不强,没有对个人数据的种类、保护方式、侵权种类等进行规定,也未对相应救济措施、诉讼机制进行规定,严重限制了数据保护的法律适用与效果。而且根据“谁主张谁举证”的证明责任,从收集证据的资金、技术和对信息数据的占有控制等因素上来看,个人的举证困难重重。
2.2网络用户个人信息安全意识欠缺
《中国网民网络安全意识调研报告》显示82.6%的网民没有接受过任何形式的网络安全培训,他们所掌握的网络安全知识基本是通过自学,信息安全保护的认知处于较低水平。用户遭遇个人信息泄露可能是一次路边的扫码赠送礼品活动,或者用户在是在网上填报注册信息或是下载相关软件等途径,上网用户对个人信息安全保护意识的淡薄,没有对相关网站的真实性进行考察和斟酌的能力,导致相关商家轻而易举获得用户的个人信息数据。
3优化措施分析
3.1个人信息标准的立法替代
面对大数据技术的飞速发展,个人信息的法律保护并不只有立法一途,与技术相连的个人信息保护标准起到了部分立法替代作用。2018年1月,国家标准《个人信息安全规范》(GB/T35273-2017)(简称《规范》)正式发布。在网络安全法治框架下,《规范》立足信息安全的维度,厘定、阐明了个人信息安全保护领域的诸多重要问题,如“个人信息”的基本定义、个人信息安全的基本要求等,并突出了个人信息全生命周期动态调节的机制特色,为提升公民意识、企业合规和国家监管水平提供了新的业务参照和行为指引。
3.2多方互动的隐私风险评估机制建构
“隐私风险评估”是衡量隐私风险的有效工具,实践中已发展为标准化操作流程,成为国际上日益认同的理念与最佳实务。场景与风险导向的新思路认识到,在大数据时代纷繁复杂的个人信息处理场景中,前端的、静态的遵循知情同意的框架已经不足以应对严峻的隐私挑战,必须及时扭转思路,在个人信息处理所处的具体场景中进行动态的风险控制,即变僵化的合规遵循为灵活的风险管理,促进个人信息的“合理使用”,重点规制个人信息的“不合理使用”行为。
3.3信任关系下的个人信息民法保护完善
大数据时代,个人信息的产生和利用无处不在,个人信息并不只是标明个人身份的简单代码,而是人们传递感情、进行社会交往和商业活动的基础资源和活动记录。所以需要在具体环境中认识个人信息的保护需求,这取决于维系社会交往存在的伦理基础,即信任责任关系。在信任关系下,个人信息主体对于超出该情景的个人信息流通具有要求接受者不予扩散的保密义务。在大数据时代,由于个人信息的广泛利用性,个人的知情同意已经退位给使用者承担责任,在个人信息的有效利用中,使用者与个人信息主体之间的信任关系的建立非常