大數據時代應通過立法強化個人信息保護

近日，大數據泄露個人隱私的一個案例引發廣發關注——一款航旅類APP測試中的“虛擬客艙”功能可查看同艙乘客信息。實際上，近年來因“一攬子”授權隱患、企業隱私保護不當等原因造成的隱私泄露事件，并不罕見。在《網絡安全法》實施一周年之際，多位專家在近日舉行的“數據治理和網絡安全研究聯盟”2018年度論壇上建議，通過立法強化個人信息保護，推動分散監管走向統一，以促進企業合規發展和市場規范。

（據《工人日報》）

如今，大數據可以說是人類所處時代的一個重要特征，有人把大數據形容為未來世界的石油，有人宣稱掌握大數據的人可以像上帝一樣俯瞰整個世界，美國政府甚至已經把對大數據的研究上升為國家戰略。

然而，隨著人們對網絡的依賴日益增強，互聯網上到處印刻著生活的痕跡，個人隱私泄露的危險大大增加。

進入“大數據時代”之后，用戶數據愈發暴露在“陽光下”，我們可以清楚地看到，用戶在互聯網上的一些行為幾乎都會被服務提供方知曉，這些多維度數據結合起來，幾乎可以構建出關于一個互聯網原住民的一切信息。

不管人們是否愿意，我們的個人數據正在不經意之間被動地被企業、個人搜集并使用。一項網民調查顯示，90%的被訪網民表示曾遭遇個人信息泄露，89%的被調查者表示不堪個人信息泄露之擾。網絡已成為人們日常生活的一部分，但它背后總有一只“看不見的手”在無時無刻地盯住個人數據，它通過用戶的網頁瀏覽、網購偏好、社交網絡交友信息、微博關注、手機位置服務等日常應用搜索各種數據，其目的無非是利用這些數據攫取商業利益。隨著互聯網的普及及技術的發展，無論是圍繞企業的銷售，還是公共事業，以及個人情況，都變成了以各種形式存儲的數據。

近年來屢次發生的侵害個人數據案件和電信詐騙案件表明，雖然當事人一方損失巨大，社會影響很廣，但被侵權方很少有人對相關企業與個人提起訴訟。其原因可能是取證、時間耗費等訴訟成本過高，阻礙了權利的救濟。中國社會科學院信息化研究中心秘書長姜奇平認為，除了技術上帶來的監管難題，立法滯后也使監管處于無法可依的狀態。此前，全國人大常委會《關于加強網絡信息保護的決定》，其中規定：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息，任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息?！睂嵤┻@個決定，需要在操作層面上完善與之對應的法律體系，同時還應在法學基礎理論研究中有所突破，為數據保護法律體系的完善提供理論支持。

當網絡成為一種普遍的生活方式后，個人數據的流動性與暴露風險大大增加了，而大數據則將潛在的風險發展到極致。為應對前所未有的新風險，首先需要完善個人數據保護的法律體系。中國目前已經初步建立起有關個人信息和隱私權保護的法律體系，包括刑事、民事和行政法律體系，目前缺乏的是全面系統的專門性立法，也就是說，需要制定個人信息保護法來平衡信息自由流動和個人信息保護。一方面，規定個人信息監管機構的組成、職責，救濟途徑以及法律責任，界定個人信息保護主體的義務，比如告知、公開、保存個人信息的義務等；另一方面，確立諸如目的明確、利益平衡等個人信息保護的基本原則，規定信息主體的權利，比如決定權、知情權、信息獲取權、更正權、封鎖權、刪除權以及獲得救濟權等。

大數據時代是新技術發展的必然，不管接受與否，我們現在已經進入了大數據時代。如何保護個人信息安全？面對技術進步以及信息呈幾何級數增長，一方面，立法部門需要使法律更加具體和細化，其反應機制也應該越來越快，為監管部門提供及時有效的監管依據。另一方面，需要借鑒他國立法經驗，以及各國政府之間的合作，共同保護信息安全。為伸張正義，保障用戶數據權利，消費者權益保護組織、非營利公益組織和法律界人士有必要發起組織公益性的集體訴訟，以代表網絡用戶主張權利。在用戶提交個人數據后并接受約定服務后，服務商和運營商即負有保護個人數據的法定責任。在用戶與服務商關系方面，用戶一般處于信息不對稱的弱勢一方，因此，保護用戶個人信息安全，既是服務商不可推卸的法律責任，也是企業的重要社會責任。