1. 引言
大数据时代,人们在享受数据信息带来红利的同时,也受到一定的负面影响。个人信息保护与个人隐私等问题逐渐被放大,成为困扰人们生活的难题之一。数据信息的飞速传播使个人成为“透明人”,个人信息泄露、个人信息非法买卖、网络诈骗、隐私权、人格权被侵害等问题不断出现。由此可见,个人信息泄露已然成为一个全社会都不可忽视的问题,是众多网民的心头之患,因而利用国家强制力为个人信息保护立法,解决个人信息安全问题,则成为广大人民最关心、最迫切、最现实的个人信息保护需求 [1] 。
2. 大数据时代保护个人信息的重要性
“大数据的真实价值就像漂浮在海洋中的冰山,第一眼只能看见冰山的一角,绝大部分都隐藏在表面之下。” [2] 互联网等信息技术手段将人类社会带入数据信息时代,个人信息的价值越来越被重视。因此,在大数据时代保护个人信息对于维护个人权益和人格尊严、促进数据的合法使用以及维护社会稳定和促进数字经济发展具有重要的现实意义。
2.1. 保护个人信息有利于维护个人合法权益和人格尊严
习近平总书记在2023年9月国家网络安全宣传周发表重要讲话时指出,要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。由此突出保护个人信息、维护个人权益对于网络安全、国家安全重要性,也再次强调突出以人为本的发展理念。2021年国家开始实施《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),其第一条明确指出“根据宪法,制定本法”,这表明国家对个人信息受保护的程度更加重视,注重维护个人的权益和人格尊严,贯彻了《宪法》以人为本、保护人格尊严的价值意蕴。《个人信息保护法》的出台再次肯定了保护个人信息对于维护个人信息合法权益、人格尊严及隐私权的重要性。
2.2. 保护个人信息有利于促进数据的合法使用
个人信息的合法使用可以为个人带来便利和利益,如个性化服务、精准营销等。通过保护个人信息,可以减少数据泄露和滥用的风险,增强个人对数据使用的信任和安全感,这样人们更愿意分享自己的信息,从而促进数据的合法使用。合法使用数据是在遵守相关法律法规和道德准则的前提下,利用数据进行有益的活动,如疫情期间为了控制疫情的传播,政府和卫生部门需要追踪感染者的接触者,通过合法地收集、使用和保护个人信息,有效地追踪接触者,及时隔离和治疗,从而遏制疫情的扩散。因此,保护个人信息有利于促进数据的合法使用,因为它建立了一个信任和安全的环境,使人们愿意共享数据,并确保数据被用于有益的目的,从而推动数据的创新应用和社会的发展。
2.3. 保护个人信息有利于维护社会稳定和促进数字经济的发展
个人信息的泄露和滥用不仅对个人造成直接损害,也对整个社会造成负面影响。社会稳定及和谐发展建立在对个人信息保护的基础上,保护个人信息可以防止个人信息被滥用、泄露或非法获取,减少个人遭受欺诈、身份盗窃、网络攻击等不良行为的风险,这有助于维护社会的安全和稳定,保护公民的合法权益,防止社会不稳定因素的出现。其次,在数字经济时代个人信息已经成为非常宝贵的信息资源和资产要素。保护个人信息可以增强消费者对数字经济的信心和参与度,促进电子商务、金融科技、大数据分析等领域的发展。只有在个人信息得到妥善保护的情况下,消费者才会更愿意参与数字经济活动,推动数字经济的繁荣和创新。因此,保护个人信息是维护社会稳定和促进数字经济发展的关键,为社会的和谐与进步提供了坚实的基础。
3. 大数据时代个人信息法律保护的当前困境
《个人信息保护法》是我国首部具有完整性、系统性的个人信息保护法律法规,其实施在一定程度上明确了个人信息处理的活动规范,为个人合法权益的维护提供了坚实的法律支持,同时也为企业在数字经济领域的发展提供了合规指引。但是在大数据时代个人信息的法律保护仍然存在一定的问题,如《个人信息保护法》仍需完善、法律监督力度缺乏以及知情同意原则适用困难等问题,这些问题的存在仍给个人信息的保护带来很大隐患。
3.1. 《个人信息保护法》仍需完善
《个人信息保护法》作为个人信息领域的基本法律,其规定的内容的操作性仍有待提高。比如敏感个人信息的处理规则中指出,具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。这确实指出了敏感个人信息处理的特殊情形,但却未明确指出“特定目的”、“充分的必要性”、“采取严格保护措施”的具体情形,仍然存在模糊性。又如《个人信息保护法》第五十八条规定提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者应当履行规定的四条义务。这一条款顺应了数字经济发展的趋势,有利于保护个人信息,但如何判定个人信息处理者是否是“重要互联网平台”、“用户数量巨大”应如何判定,“巨大”是多大等问题并没有明确的标准。此外,随着人工智能、大数据等新兴技术的发展,个人信息保护面临新的挑战。个人信息保护法需要不断更新和完善,以适应新兴技术的发展,因此,为更好地保障个人信息受到有效保护,应进一步完善个人信息保护法。
3.2. 监管机构众多,监管分散
依照《个人信息保护法》第六十条的规定,国家网信部门、国务院有关部门以及县级以上地方人民政府有关部门共同组成了我国个人信息保护的监管部门,法律上称之为“履行个人信息保护职责的部门”。《个人信息保护法》设定的监管模式可以归纳为“统筹监管下的协作监管(1 + X)”模式 [3] 。根据《个人信息保护法》第六十条相关规定可知,“1”指国家网信部门,负责统筹协调个人信息保护工作和相关监督管理工作,“X”指国务院有关部门和县级以上人民政府有关部门,依照有关法律、行政法规的规定在各自职责范围内负责个人信息保护和监督管理工作。《个人信息保护法》中规定监管机构及监管举措等,并未明确执行处罚权主体,只说是省级以上的有关部门,但究竟是哪个部门,并没有明确规定和说明。监管机构众多,监管分散,缺乏专门性和独立性的政府监管机构是现阶段个人信息法律保护的难题之一。
3.3. 知情同意原则适用困难
个人信息知情原则是指在处理个人信息时,数据控制者或处理者需要明确告知个人其信息将被如何使用、存储和共享等情况,并获得个人的明确同意。《个人信息保护法》第一章第14条中明确了知情同意原则的要求。有学者指出知情同意原则面临两大困难:一是不告知影响用户选择的决定性信息,使得同意丧失了有效性基础;二是知情同意原则的实现成本过高 [4] 。大数据时代,使用者在使用APP时需阅读知情同意书,但往往会出现告知不充分、理解困难、虚假同意甚至强制同意等问题,而知情同意书里面也是大段的文字,即便对某条内容不同意也不能进行有选择性勾选,采取“一刀切”的形式,这种知情同意的方式无法保障使用者的个人信息被真正保护。在这种情况下,许多APP会利用漏洞违法违规收集使用个人信息,人们会经常性接收到诈骗电话、诈骗短信或社交媒体的精准广告推送等等,这很有可能是由海量APP将个人信息收集入库后违法利用所导致的。
4. 大数据时代加强个人信息法律保护的建议
保护个人信息不仅仅是保护个人的隐私和权益,更是保护网络安全甚至是国家安全,是建设国家安全的重要部分,因此,加强个人信息的法律保护是大势所趋。2021年《个人信息保护法》的出台,为保障个人信息安全提供了法律依据和适用标准,但仍然需要进一步完善法律保护,并且应多元措施并举,形成法律、政府、企业、公民“四位一体”的保障模式,不断促进我国个人信息保护体系的完善和健全。
4.1. 建立健全个人信息保护法律体系
除《个人信息保护法》基本法律外,有关个人信息保护的法律规范和条例分散在多部法规中,对其理解的不一致可能会导致法律适用的冲突,进而会影响个人信息的法律保护。因此,进一步整合现有的个人信息保护的法律规范和条例,及时对其中不协调或不统一之处的法律条文进行解释或修订,在民法、刑法、行政法等领域增加个人信息保护的相关条款,完善和健全《个人信息保护法》中未作明确规定、表述模糊的条例,科学界定相关范围和主体,形成全方位的法律保护体系,从而进一步提高法律的可操作性和威慑力。此外,可借鉴国外比较成熟的法律制度,在侵害个人信息权益比较严重的领域进行详细的法律规定,加强国际间的法律交流与合作,推动个人信息保护全球化。
4.2. 建立专门的政府监管机构
《个人信息保护法》虽然建立了“1 + X”的监管模式,规定由国家网信部门作为个人信息保护的统筹协调机构,但国家网信部门毕竟不是统一、独立的个人信息保护监管机构,权限分工也并未明确和细化,其能否在未来统筹协调好个人信息保护工作仍有待检验。因此,政府应设立专门的个人信息保护监管机构,负责监督和执行个人信息保护法律,具备执法权,能够对违法行为进行调查、处罚和整改,建立职责明确、依法履职、智能高效的政府监管体系。首先,政府监管机构职责应明确,包括监督个人信息的收集、使用、存储和传输等,调查和处理个人信息泄露和滥用等违法行为,加大法律打击力度,依法严厉惩治犯罪行为。其次,为确保该监督机构的公正性和专业性,该机构应由专业人士组成,具备相关技术和法律背景以应对人工智能等新兴技术带来的难题,同时还应具有独立性,不受其他政府部门或商业利益的影响。最后,建立专门的政府监管机构需要综合考虑法律、技术和管理等方面的因素,从而不断完善个人信息保护的行政监管体系制度,加强对个人信息的保护,提高公众对个人隐私的保护意识,并促进数据的合法使用和共享。
4.3. 便捷化情景化知情同意方式
知情同意原则是国外信息安全立法和实践中的一项重要原则,是网络用户知情权和选择权的重要保障 [5] 。在《个人信息保护法》中也明确了知情同意原则,但很多APP、网络平台中设置的知情同意书往往过于繁琐、字体过多,甚至勾选知情同意书成为必须环节,使用者无法对内容进行选择性勾选,这是不合理的。应将知情同意的方式进行修改和完善。便捷化情境化知情同意方式是一种更加灵活和适应特定情境的知情同意方式,旨在提高个人参与活动的便利性和效率,同时保障个人的知情权和自主权,让使用者在使用各种网络工具时能够据自己的需求进行选择哪些信息可以获取,哪些信息不能获取,以此有效保护个人信息。此外,各类企业应自觉履行保护个人信息的法律义务,严格遵守法律规定,提高法律意识,不贩卖出售他人隐私信息,为网络安全、社会和谐贡献力量。
4.4. 提高公众的个人信息保护意识
每个人在享受数据信息带来便利的同时,必须提高警惕,增强个人信息保护意识和自我保护能力。首先,必须提高个人防范意识,在使用互联网和各种APP的过程中注重对个人信息的保护。如保管好个人密码,设置多元且较为复杂的密码并随手记录以免忘记,及时清除上网痕迹,谨慎使用含有定位功能的服务等,尽可能防止个人信息的泄露。其次,必须养成良好的生活习惯和上网习惯。在生活中,网上购物已经成为人们的一种购物习惯,但在网上购物时尽量不要写真实姓名,手机号加隐私保护,废旧的外卖盒和购物盒在扔掉前要清除上面的个人信息。在注册和使用网络服务时,尽量不要提供不必要的个人信息,避免在网上公开或分享个人行程或私生活,减少不必要的信息公开。一旦发现个人信息泄露应当积极维权,造成个人损失的,可以采取协商、调节等办法,必要时可以向法院提起诉讼。最后,政府也应当加大宣传力度,在全社会范围内普及个人信息安全知识,用反面案例进行教育,提高公民的安全防范意识。
5. 结语
在大数据时代,个人信息是重要的信息资产、是宝贵的信息资源,不合理利用和合法保护会造成不可挽回的损失。个人信息保护的核心内容是协调保护和利用之间的关系,因此,如何寻找两者之间的平衡是重要课题 [6] 。面对数字信息技术的不断革新,只有与时俱进,加强和完善对个人信息的法律保护,加强监督和执法力度,合理保护和利用个人信息,才能为社会和谐稳定发展、个人合法权益得到维护以及数字经济健康发展提供坚实的保障,才能不断助力网络安全行稳致远,为网络强国建设添砖加瓦。