个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
一、个人信息的界定及民法性质分析
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在著名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的`不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
二、个人信息法律保护的必要性
个人信息保护是信息时代保护自然人的需要。
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。
一、公民个人信息的概念
二、个人信息的刑法保护现状
对于公民个人信息的保护,刑法保护主要体现在第二百四十五条第一款、第二百五十二条、第二百五十三条第一款以及第二百五十三条之一。这四个罪名的犯罪主体,可以在不同的犯罪场合下,获取或者非法获取公民个人信息,然后将获取的公民个人信息出售或者非法提供或者以其他方式用于犯罪,从而导致对公民个人信息的侵犯,因此,通过设定该等四个罪名,可以对公民个人信息的有效保护。
三、侵犯个人信息刑法保护的完善
(一)非法提供行为是否包括非法散布行为的认定
(二)非法使用获取的个人信息行为性质的认定
四、结语
针对个人信息实施犯罪的情况越来越多,世界各国对此十分重视,都纷纷采取各种措施预防并惩治该类犯罪现象,我国对此也不例外,在刑法中新设罪名,保护公民个人信息,维护社会稳定,保障公民人身权和财产权。
一、公民个人信息安全问题概述
(一)公民个人信息的基本概念
(二)公民个人信息的法律属性
在公民个人信息的保护中,其法律属性一直颇具争议,成为法学界研究的重点。就目前来说,关于个人信息的法律属性,主要有三种观点:一是所有权学客体说,他们认为个人信息具有实际利用价值,所有者对其具有支配权,可以作为商品买卖出售,从而为信息的所有者带来经济上的收益,具备财产属性,因此被列入所有权范畴;二是以隐私权客体说,认为个人信息属于个人隐私,个人隐私包含个人信息,在这方面美国是最早将个人信息纳入隐私范畴进行立法的国家,比如《隐私权法》和《联邦电子通讯隐私权法案》中对个人信息都有详尽的保护措施;三是人格权客体说,将个人信息划分到人格权中,认为保护公民的个人信息安全就是维护公民作为人最基本的尊严,体现的是公民个人的人格利益,因此应该受宪法和其他法律的'严格保护。
二、公民个人信息安全的法律保护现状
(一)公民个人信息安全受侵害的具体表现
当今社会,互联网的使用,让人们的生活被手机、电脑等各种电子产品包绕,在这种大环境下,人们在从事购物、交友、出行、入住宾馆等各种社会活动时,很多情况下都会将自己的个人信息告知与商家,进行登记,这就造成了个人信息泄露的可能和隐患。对于商家而言,信息就是资源,信息就是商机,那么利用信息进行违法犯罪的活动就应运而生了。一些机构疏于管理再加上一些不法分子的违法犯罪行为,致使我国公民信息泄露的情况非常严重,大量兜售车主房主信息、大学毕业生应聘人员信息、商务人士信息、患者信息、电信用户信息的现象在社会上层出不穷,一些商家将自己搜集到的客户信息进行出售,甚至形成了一个新兴的“信息倒卖”产业。商家利用这些信息进行推销,违法犯罪分子利用这些信息进行诈骗,甚至通过“人肉搜索”对当事人进行名誉侵害,通过某些编程窃取网银密码盗取用户存款等等,这些行为已经严重影响到人们正常的工作和生活,应当给予严厉的打击和制裁。
(二)现有法律对公民个人信息安全的保护
(三)刑法保护公民个人信息安全的必要性
三、公民个人信息安全的刑法完善建议
(一)明确公民个人信息的概念和犯罪主体范围
要解决公民个人信息安全的刑事立法问题,首先要明确个人信息的基本概念和犯罪主体范围。现阶段,我国在这方面的刑事法律还不够完善,新出台的《刑法修正案(七)》中规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”虽然指出犯罪对象是公民的个人信息,但同宪法、民法、行政法一样,没有对公民的个人信息做出具体的解释,不管是公开信息还是属于个人隐私的信息,在量刑规定中没有针对不同的犯罪情节做出清晰的界定,以至于不法分子得不到相应的惩罚。同时,在条文规定中使用“等”字,也让犯罪主体模糊化。为了避免法律上的漏洞,给犯罪分子以严厉的打击,明确公民个人信息的概念以及犯罪主体的范围,是当前完善刑法的重中之重。
(二)根据犯罪的行为和情节细致刑罚
《刑法修正案(七)》中,第七条增设了出售、非法提供公民个人信息罪及非法获取公民信息罪,根据刑法规定,区别本罪“罪与非罪”的界限就是情节是否严重。而根据我国的立法情况来看,当前并没有任何法律条文对情节是否严重划分出明确的界定范围。因此,在裁判过程中,对于“罪与非罪”就存在争论,司法机关必须根据案情酌情评判情节的轻重,给司法机关的案件处理带来不小的难度。如果出台的法律能够将犯罪行为细致量化,司法机关审判案件的压力将会大大减小,比如立法机关可以根据公民个人信息被出售的份额,或者非法提供公民个人信息所得利益对刑事处罚的幅度进行划分,份额由小到大对应犯罪情节由轻到重,相应的刑罚也会逐渐增加,尤其是给当事人带来重大人身或财产损失时,犯罪行为更不可姑息。如此一来,犯罪主体都能够得到与之犯罪情节相对应的惩罚,不会出现钻法律漏洞的现象,实现司法的公平性。
(三)构建立法司法执法部门工作一体化机制
在保护公民个人信息安全的过程中,必须要贯彻“有法可依、有法必依、执法必严、违法必究”的基本要求。因此,首先从立法层面上讲,立法机关要深入社会调查,根据实际情况构建法律条文,尤其要充分听取群众的意见和建议,对于刑法的完善有着积极的现实意义;其次从执法层面而言,公安机关要严格按照法律规定处理对公民个人信息进行侵害的犯罪分子,绝不姑息养奸,让犯罪分子有机会逃脱法网;从司法层面来说,法院及检察院在裁定犯罪结果的过程中,要秉承公平公正的原则,给受害者一个满意的答复。同时,立法、执法、司法机构要互相监督,互相制约,才能有效打击此类犯罪。
(四)借鉴学习国外在公民个人信息保护方面的立法经验
在公民的个人信息安全保护中,不仅要完善刑法,宪法、民法、行政法都要同时完善,只有构建完备的法律体系,才能为公民的个人信息安全提供坚实的堡垒。将来随着立法的逐步完善和条件的逐步成熟,借鉴国外的先进经验无疑是明智的选择。从立法模式上,笔者比较倾向于以德国为代表的统一交叉立法模式,制定专门的法律条案,对公民的个人信息进行整体归类,同时视情节轻重给予相应的处罚措施,避免了法律零散化带来的不便。
综上所述,刑法作为保护公民个人信息安全的最后一道屏障,它的完善对于公民个人权益的保护有着极为重要的意义。对于刑法涉及到的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,要切实做好法律宣传,对核心的工作人员做好监督工作。同时,有关部门也要加强对公民保护个人信息安全的宣传教育,只有提高公民个人信息安全自我保护的法律意识,才能从根本上遏制犯罪行为的产生。
随着互联网、物联网、云计算等技术的快速发展,以及智能终端、数字地球、智慧城市等信息体的普及和建设,个人通过智能手机及其他智能移动设备就能完成购物支付、资金转账、交水电费用等,极大的方便了人们的生活,同时,全球数据量出现爆炸式增长。个人在社交网站上的每天共享的内容超过50亿,并且在其他医疗卫生、金融、电商等各行业也有大量数据在不断产生。2012年全球信息总量已经达到2.7ZB,而到2015年这一数值预计会达到8ZB。
大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。但目前大数据的发展仍然面临着许多问题,安全与隐私问题是人们公认的关键问题之一。单纯通过技术手段限制对用户信息的使用,实现用户隐私保护是极其困难的事。当前很多组织都认识到大数据的安全问题,并积极行动起来,如何保护好社会网络的个人信息安全是非常值得思考的一个问题。
1大数据概述
1.1大数据的定义
1.2大数据的特点
大数据的常见特点包括:数据量大(Volume)、类型多样(Variety)、运算高效(Velocity)、产生价值(Value)。
1.2.1数据量大(Volume)
大数据时代,各种传感器、移动设备、智能终端和网络社会等无时无刻不在产生数据,数量级别已经突破TB,发展至PB乃至ZB,统计数据量呈千倍级别上升。据估计,2012年全球产生的数据量将达到2.7ZB,2015年将超过8ZB。
1.2.2类型多样(Variety)
目前大数据不仅仅是数据量的急剧增长,而且还包含数据类型的多样化发展。以往数据大都以二维结构呈现,目前随着互联网、多媒体等技术的快速发展和普及,视频、音频、图片、邮件、HTML、RFID、GPS和传感器等产生的非结构化数据,每年都以60%速度增长。预计,非结构化数据将占数据总量的80%以上。
1.2.3运算高效(Velocity)
基于云计算的Hadoop大数据框架,利用集群的威力高速运算和存储,实现了一个分布式运行系统,以流的形式提供高传输率来访问数据,适应了大数据的应用程序。而且,数据挖掘、语义引擎、可视化分析等技术的发展,可从海量的数据中深度解析,提取出所需的信息,是大数据时代对数据管理提出的基本要求。
1.2.4产生价值(Value)
价值是大数据的终极目的。特别是激烈竞争的商业领域,数据正成为企业的新型资本,企业都在追求数据最大价值化,在数据量高速增长的情况下,通过挖掘数据有用信息,从中获得有价值的信息,对于企业至关重要。同时,大数据价值也存在密度低的特点,需要对海量的数据进行分析才能得到真正有用的信息,最终形成用户价值。
2大数据面临的挑战
社会网络的不断发展将每个人都曝光在这种没有个人隐私的环境下,大数据时代下的个人信息被各种网络团体进行恶意泄露和传播。个人信息处于非常危险的环境中,比如各种网络论坛里对个人进行“人肉”,个人的各种信息都被迫公开,给当事人带来了非常坏的影响。当前大数据时代下的社会网络发展迅速,极大的丰富了人们的文化生活,通过互联网能够有效及时的获取各样各种的信息,并且能够做到远距离的及时交流。通过网络能够获得一些自信和满足感,但是大数据时代的个人信息安全性非常的低,个人信息极易被不法分子获取用到不正当的途径上去。
2.1大数据中的个人隐私泄露
2.2个人信息控制权弱化
跟传统环境作比较用户个人信息控制权弱化程度太高。互联网社会的飞速发展,信息在这个世界的传播速度超越先前的任何一个时代,互联网社会的公民对于个人信息的控制程度达到了最低的限度,个人隐私非常容易被暴露到网络社会当中。特别是大数据时代的发展,数据的处理能力得到了质的飞跃,公民个人的所有信息被整理成数据的形式存在于互联网当中,数据公司通过对个人数据的合理分析能够迅速的定位到个人,个人对于信息的控制权遭到了极大的削弱。
3大数据下个人信息保护对策
3.1数据匿名保护
3.2加强数据的监管
海量数据的汇集加大了隐私信息暴露的可能性,对大数据的无序使用也增加了信息泄露的风险。在监管层面,明确重点领域数据库范围,制定完善的数据库管理和安全操作制度,加大对重点领数据库的日常监管。在企业层面,加强企业内部管理,制定设备尤其是移动设备的安全使用规程,规范大数据的使用流程和使用权限。
3.3建立和完善法律法规
3.4安全体系建设
3.5提高个人安全意识
4结语
一、个人信息跨境转移的主要模式及存在的问题
鉴于上述问题,国际各方开始尝试设计新的制度作为补充,以实现个人信息保护与信息跨境流动之间的平衡。这些制度的共同特点在于借助公司自己的隐私规则实现跨境信息保护,以公司自律为基础,辅以行政或司法手段保障其实施效果。与法律这种自上而下普遍适用及强制约束的规则不同,公司隐私规则制度采取的是自下而上的进路,具有更多的自愿性与自主性,可以更好地在保障信息主体权利的同时照顾到不同商业机构自身的需求和特点。目前国际上采用公司隐私规则制度主要包括安全港框架(SafeHarborFramework)、欧盟约束性公司规则(BCR,BindingCorporateRules)和APEC跨境隐私规则(CBPR,Cross-borderPrivacyRules)。
(一)公司隐私规则的适用范围
安全港框架和BCR都是欧盟数据保护指令下的制度,前者是解决从欧盟向美国企业转移个人信息的问题,其参加者是作为信息接收者的美国企业;后者则针对位于欧盟的公司向位于非欧盟的关联机构转移个人信息,其参加者是跨国公司。由于美国在个人信息保护上的立场与欧盟存在较大差异,缺乏统一的个人信息保护立法,难以通过欧盟委员会的充分性审查。
(二)公司隐私规则的审查认证
只有建立起一定的审查制度,才能确保企业自愿采用的'公司隐私规则对个人信息的保护程度能够达到一定的标准。在安全港框架下,美国商务部负责审查申请加入公司的提交的隐私保护政策是否包含其制定的安全港隐私原则。受到欧盟委员会的敦促,美国商务部近年来加强了审查工作,2013年有12%的公司未获批准进入安全港名单,较2010年增加了一倍。打算采用BCR的跨国公司也需要事先向个人信息输出国的数据保护机关提交申请。有鉴于这些公司往往在多个欧盟国家设有机构,29条工作组专门设计出一套协调程序,以减轻申请的负担。公司只需向某一成员国的数据保护机关,即领导协调机关(leadingcoordinatorauthority),提交一份申请即可。该领导协调机关将会把申请转交给其他公司机构所在的成员国的数据保护机关,由其根据本国的法律决定是否批准申请。
(三)公司隐私规则的监督
通过公司自身的个人信息隐私规则保障跨境信息的安全需要有配套的监督以及救济机制。应有制度来确保这些公司能够履行承诺,有效自律,而对于未能充分自律的机构也必须有一定的惩罚机制。因违规而遭受损害的信息主体应享有充分有效的救济。在安全港框架下,美国联邦贸易委员会有权对违反隐私原则的公司处以罚款,甚至以商业欺诈为由对其提起诉讼。如果在联邦贸易委员会采取一系列措施以后,违反行为仍得不到纠正,违反的机构将丧失“安全港”成员的资格。另一方面,欧盟各国的数据保护机关在特定的情况下也可以针对个案中止个人信息向美国转移,例如美国政府部门已经认定美国公司违反了安全港原则,或有证据表明美国公司很可能违反了安全港原则,或有关信息的转移很可能给信息主体造成巨大风险等。
二、对公司隐私规则的评价
(一)有利于企业的经营发展
对于位于法律严格限制个人信息向境外转移的国家/地区的企业而言,公司隐私规则无疑在很大程度上为其提供了方便,避免了通过逐一征得客户同意或对每一次转移都采用合同方式带来的复杂及高成本。企业可以根据有关法律和制度的要求,结合自身的情况,灵活制定隐私规则,从而令其个人信息跨境转移活动合法化。通过加入隐私规则体系,公司甚至可以将个人信息转移至尚未就此进行立法的国家和地区。跨国公司还可以在整个集团内部采用统一的隐私规则,降低跨国经营的行政管理成本。对于企业而言,与取得ISO、SA8000等认证一样,加入公司隐私规则体系也可以被视为获得隐私认证,表明该企业对个人信息的保护较为重视,并达到了一定标准,从而消除客户的疑虑,提升企业美誉度。
(二)为信息主体提供较为便利的救济
(三)适用范围依然有限
尽管公司隐私规则对企业和信息主体提供了一定的便利,但其适用范围依然有限,目前只能作为通过其他方式合法化个人信息跨境转移的补充。安全港框架和BCR体系属于欧盟个人数据保护制度的组成部分,促进了欧盟向其他国家/地区的个人信息流动。但前者仅适用于信息接受者是美国联邦贸易委员会和交通运输部辖下企业的情况,而后者则只解决跨国公司内部的个人信息跨境转移问题。APEC成员众多,其CBPR影响力似乎应较大,但事实并非如此。
三、结语
诚然,公司隐私规则制度作为正在兴起的制度,在实践中尚未真正实现低成本高效率地平衡个人信息保护与信息跨境流动。但国际各方已经开始做出努力推动其影响力,并解决现实中存在的具体问题。加拿大正准备提起加入BBPR体系的申请,新西兰和澳大利亚也在考虑加入。欧盟和APEC亦都认识到其公司隐私规则制度间缺乏互通性带来的问题。欧盟29条工作组于2014年2月发布文件,对BCR和CBPR的27项具体内容进行了详细比较。尽管两种制度间的互认尚未实现,但该文件无疑给需要进行双重认证的公司提供了可行的指引,在一定程度上减轻了申请负担。
近些年全球已经走向了信息化的道路,在人们的生活中个人信息的收集和利用已经成为社会生活中非常普遍的行为。在大部分领域中个人信息是受到保护的,但也不排除出现个人信息泄露的情况。现阶段我国逐渐出现了一些商业机构利用个人信息进行诈骗的行为,这不仅使公民的隐私权遭到了侵犯,而且公民的财产和个人安全也受到了威胁。所以必须不断完善个人信息的法律保护机制,使个人信息泄露问题杜绝在萌芽状态。本文主要对我国网络个人信息的民法保护进行了探讨。
随着网络技术的飞速发展,人类获取信息的速度、便捷性都有了很大的提高,用网络技术控制、收集个人信息也是一种最方便的手段。但是个人信息不仅仅包含了个人的隐私,还包含着个人在社会中所具有的个人财富,而自从开始用网络方式收集个人信息后,个人信息被泄露的问题就频频发生,它不仅侵害到了他人的人格权而且还使他人的隐私权和财产权遭到了损害。网络信息传播速度快、传播范围广,个人信息泄露造成了很大的危险性,将会产生不可估量的后果。通过民法加强网络个人信息的'保护研究亟需进行。
一、网络个人信息概述
(一)网络环境中个人信息
(二)网络个人信息的权利
在网络环境中个人信息的权利包括对个人信息进行控制和支配,并且拥有拒绝他人对自己个人信息进行侵害的权利,在网络环境下个人信息还具有财产权和人格权。在新型民事权的保障下,可以对网络环境下的个人信息进行保护和确认。除此以外,还包括对信息的删除权、信息的维护权、信息的报酬权、信息的锁定权等等。
二、我国网络个人信息保护现状
(一)网络个人信息泄露的途径
现阶段网络个人信息的泄露途径非常多。首先,一些商家为了谋取更多的利益,将身边的社会关系充分利用起来。往往会通过社会关系网获取身边同事、朋友或者家人的个人信息。
其次,在日常生活中每个人也会经常会遇到需要填写一些调查问卷的情况,这些调查问卷看似是自愿填写的,但实际上就是商家套取个人信息的一种手段。
最后,在日常生活中求职、看病、买房等商业活动中同样需要填写个人信息表格。而且这些个人信息表格是非常详细的,一些商家或者单位并没有注重保护这些个人信息,将他人填写的个人信息表格随意丢弃,最终因为保管的疏忽造成个人信息泄露情况发生。
(二)网络个人信息法律保护现状
故而,网络个人信息出现没有法律可依,更谈不上保护公民的个人信息。所以就我国现行法律情况看,法律条文具有一定的滞后性,随着个人信息侵害问题日益严重,我国法律不完善造成了个人信息安全不被保护的情况,在未来必须得到改善和解决。
三、网络个人信息的民法保护
(一)建立个人信息权
(二)通过《侵权责任法》补救
从责任划分的角度来看,在国家机关单位中也会出现损害他人个人信息的情况,比如一些国家的工作人员并没有根据法律的规定,就对公民的个人信息进行使用和收集。
亦或者在部门之间互相提取他人的个人信息,而且使用时并没有经过公民的允许。这些情况都属于是违法侵犯了他人个人信息的行为。对于我国各个领域出现侵犯他人个人信息的行为应当通过法律对其进行补救。
除次以外,还应当在我国建立一个网络个人信息保护的体系,在这个体系中应当明确侵权责任法,并且以这项法律作为网络个人信息责任体系的依据。可以将这个体系管理的板块划分成多个方面。例如网络服务商、个人信息获取者等,然后将不同的板块具体由不同的人员负责,这样在公民网络个人资料被窃取时,就可以找到管理其网络个人信息的负责人,然后按照规定对责任进行追究,这样不仅能够减少网络个人信息侵害,而且能够制约那些不法分子,使其在法律和政府部门的管理下不敢肆意妄为,同时还能消除公民财产、名誉损失所造成的危害。
结束语:
在网络时代飞速发展的当今社会中,我国法律还存在着一定的滞后性,并且在我国法律中有很多不全面的部分,只有对我国民法不断进行更新,进行完善,才能使我国公民的网络个人信息受到法律的保护。在未来,希望我国在完善法律的过程中考虑到社会以及公民的利益,真正制定出能够维护社会安全的有效法律条文。
一、大数据时代个人信息保护所面临的困境
二、大数据时代强化个人信息保护的重要意义
大数据时代,是指数据正在爆发增长,一个数据产生重大价值、数据驱动创新的时代。不论企业还是个人,都在这一数据爆发的时代而受益匪浅。企业借助数据存储、统计、分析等为自身创造更多利益;个人因大数据而享受到更加方便、快捷、个性化的服务。然而,大数据在带来机遇和效益的同时,也带来了诸多安全问题。在大数据时代数据采集者是以经营为目而对我们的数据进行采集的,因而无论信息所有人知情与否,在信息被采集之后它时刻都处于“被过度挖掘”的风险之中。而且随着数据处理技术的不断发展,“大数据”的价值日渐凸显,“大数据”本身也成为了网络攻击的主要目标之一和主要载体之一。不法分子一方面可以大量盗取“大数据”进行贩卖,另外一方面也可以通过对“大数据”资源的分析、处理甚至是篡改从而进一步的威胁特定的团体和个人的信息安全。进入大数据时代以来,非法获取、泄露和贩卖公民个人信息、网上诈骗、网络谣言、垃圾信息等现象层出不穷,给人们的生产生活造成了极大的困扰,有些甚至造成了重大经济损失。因此,在大数据时代,保护好个人信息对个人人身和财产的安全,维护正常的生活秩序和社会秩序具有重要意义。
三、现行刑法中个人信息刑法保护的缺陷
随着“大数据”时代个人信息安全问题的日趋严重,我国也加快了个人信息安全刑法保护的立法和修法进程,无论是2009年的《刑法修正案(七)》还是2015年的《刑法修正案(九)》都在不断的增强和完善我国刑法对个人信息安全的保护,但是笔者认为无论是“刑修七”的增加出售、非法提供公民个人信息罪和非法获取公民个人信息罪,还是“刑修九”的将出售、非法提供公民个人信息罪的主体由特殊主体修改为一般主体,对特殊主体实施本罪的从重处罚,都没能对“大数据”时代下“公民个人信息”的定义以及非法使用、散布和篡改“公民个人信息”的问题做出规范。
(一)“公民个人信息”的定义不明
在大数据时代,虽然笔者认为在本质上“公民个人信息”的内涵并无太大的转变,其所包含的必然是涉及公民核心信息的内容集合。但是在大数据的技术环境之下,或许许多细枝末节的信息数据单独来看并不会触及到个人信息的核心,但是一旦经过大数据技术的挖掘,这类信息就有可能直接成为涉及个人核心信息的关键所在,甚至直接分析成为关乎个人的因素数据,最近一项哈佛大学的研究表明,在大数据的技术条件之下,只需要知道一个人的年龄、性别和邮编,从公开的数据库中便可识别出该人87%的身份。
因此笔者认为,现有刑法狭隘的“公民个人信息”的定义已经完全不能适应大数据时代下“公民个人信息”保护形势的转变。如果我们依旧沿用此类定义,难免就会出现“公民个人信息”保护不周的空白地带,最终造成个人信息泄露、隐私受到侵犯的现实危险。
(二)“公民个人信息”的非法使用、散布和篡改行为归置的缺失
在保护“公民个人信息”刑法体系当中,目前我国仅仅规定了出售与非法提供两种典型的行为模式。在大数据时代的现实形势之下笔者认为仅者两种行为的归置依旧显得过于单一了,许多实际侵害“公民个人信息”的行为都没有纳入到刑法的'规制体系之内。
首先,“公民个人信息”的非法使用行为。虽然从概念上来说,我国刑法原本所规定的出售和非法提供也属于非法使用行为,但是这两种行为在模式上来讲是需要一个明确的信息接收对象的。在非法使用“公民个人信息”的行为当中依旧存在许多并不具备特定信息接收对象的行为,比如非法冒用行为就是典型的无受众的个人信息非法使用行为。当行为人知悉他人个人信息后,再利用这些信息冒用他人身份进行诈骗活动的话,其危害与成功率都会得到极大的提升。因此笔者认为,我国刑法应当加强对于其他非法使用“公民个人信息”行为的规制力度。
其次,就是非法散布个人信息的行为。所谓散布就是指仅仅以传播为目的公民个个人信息的披露,这种行为不需要特定的需求主体,因为其目的就在于公民个人信息的非法公开。而一旦“公民个人信息”遭到非法散布尽管行为人在着当中可能不会得到切实的利益,但是对于受害人而言,其种种包含隐私利益与个人信息的信息数据的大范围传播,势必会造成其隐私权与生活安宁的极大破坏。因此笔者认为,对于非法散布的行为的刑法规制缺失也是我国现今刑信息安全行为规制体系的一大缺陷。
最后,非法篡改公民个人信息的行为。篡改公民个人星系,也就是利用删除、修改、增加等手段对公民个人信息内容进行改变的行为。在大数据时代,随着数据运用的范围的扩大,信息数据的准确性就显得更为重要了,如果一开始我们所采集的数据就是错误的那么最终所导出来的结果也必将是错误的,这就是大数据时代数据准确性的意义之所在。而从另外一个方面来讲,个人信息是属于公民个人权利的一种,其所体现的是公民的人格利益,其天然的享有保证真实与不被歪曲的权利。所以笔者认为,对于非法篡改“公民个人信息”行为规制我国现有的刑法体系也是存在着一定的缺失的。
四、公民个人信息安全刑法保护的完善与建议
(一)司法解释路径
笔者认为,在司法解释这一路径之上,我首先要解决的就是对于“公民个人信息”的定义这一核心问题。如果我们还是局限于法条的框架去解释和定义“公民个人信息”的话,那么在大数据无限可能的技术分析条件之下我们就将不可避免的面对这样一个矛盾即:要么范围过窄保护不周,要么范围过大无所不包。所以笔者认为在面对大数据时代“公民个人信息”的定义这一问题上,我们应当以实质解释论的理论为出发点,对构成要件的解释必须以法条的保护法益为指导,而不能仅停留在法条的字面含义上。”“当某种行为并不处于刑法用语的核心含义之内,但具有处罚的必要性与合理性时,应当在符合罪刑法定原则的前提下,对刑法用语作扩大解释。”落脚与“公民个人信息”的实际法益,将那些实质上会对“公民个人信息”法益造成损害的信息数据扩解释到“公民个人信息”当中来。
(二)立法规范路径
摘要:进入新世纪以来,网络科技快速发展与普及,人类开始进入互联网时代。互联网使得人们获得信息的方式更加便捷,获取信息的途径更加多样化,但同时也给个人信息的安全性带来了极大的挑战。个人信息作为重要的社会资源,对人们的生产生活具有重要的作用。在网络信息快速发展的今天,个人信息保护逐渐成为人们关系的问题。本文从民法视角出发,对网络背景下个人信息权的民法保护进行研究。
关键词:网络时代;个人信息权;民法保护
1个人信息权概述
当前学术界对个人信息的定义主要从关联型、隐私型与识别型三个角度进行,综合来看,个人信息应该是能够之间或间接识别个人的各种形式的信息,比如姓名、身份证号码、出生年月、婚姻、教育、职业等。个人信息具有显著的特征,个人信息是生存着的自然人的信息,个人信息具有识别性与广泛性。
从法律层面来看,个人信息权指的是个人信息主体对自己的个人信息享有的一系列的权利,包括对个人信息的支配、使用并排除他人侵害的权利。从主体来看,个人信息权的主体是生存着的自然人,个人信息权以个人信息为客体,个人信息权是一系列权利的集合,比如知情权、保密权、司法救济权、报酬请求权等。对个人信息权的界定,在民法体系里并没有明确的解释,本文认为,对个人信息权内容的设置应遵循意思自治原则、诚实信用原则、公平合法原则、合理必要原则、安全保护原则。
2个人信息权的内容
(1)准许权与知情权
准许权是指个人在自己信息被收集、使用与流通的过程中,应有权利排除或准许他人使用自己的信息。在实际情况中,由于个人利益通常附属于国家利益,因此在某些特定情况下个人利益需要向国家利益、集体利益倾斜,因此出于平衡公共利益、社会利益、个人利益与他人利益,在某些特定情况下个人利益要做出让步,这就需要对准许权做出一定的限制。
知情权是指个人信息主体有获悉本人信息被和人或组织、通过何种方式、出于何种目的被收集、处理与利用的'权利。结合具体情况,知情权通常又可分为积极知情权和消极知情权。
(2)异议、更正权与封锁权
当个人信息主体对他人或组织收集、处理与利用其本人信息的过程中,有权对个人信息的不准确、不及时、不完整等情况进行更正,由此可见,知情权是异议与更正权的前提,异议与更正权的结果。异议与更正权的对象具有特别的规定,必须是以存储的个人信息,而未经存储的信息则不属于异议与更正圈定的对象。
从学术研究领域来看,封锁权也被称为“停止使用请求权”,是指对以存储的个人信息进行标记以限制继续处理或利用。封锁权的目的在于限制对特定个人信息的继续利用和处理。但在有些特定情况下,封锁权也有破例的时候,比如作为审判依据的证据使用等,这是则不需经个人信息主体的同意接口自行处理或利用。
(3)保密权与删除权
删除权的行使主体通常是个人信息的主体,删除权是在满足特定条件的情形下,个人信息主体依法享有不可恢复的删除本人信息的权利。个人信息主体行使删除权的情形通常是个人信息被非法处理,或者个人信息使用已达目的而无需仅需存储。
(4)报酬请求权与司法救济权
报酬请求权与司法救济权是相对应的两项权利,报酬请求权是个人信息主体依法享有本人信息被利用时获得应有报酬的权利,司法救济权则是个人信息主体在行使报酬请求权无效时,依法通过请求具有强制执行力的机关排除侵害或责令侵害人赔偿损害的权利。报酬请求权体现了公平原则,司法救济权体现了法治原则。个人信息主体的报酬请求权通常仅限于其个人信息被用于商业用途,用于公益或行政目的时,则限制报酬请求权行使。
3个人信息侵权的民法救济
(1)个人信息侵权行为民事责任归责原则
①信息使用者违法收集、使用、泄露个人信息;
②个人信息的直接营销,即我们常说的非法出售个人信息;
③以网络为平台的个人信息侵权行为,比如利用互联网盗窃他人信息,或冒用他人信息实施犯罪等。
对于个人信息的侵权行为,从民法层面对侵权主体进行民事责任归属时必须依据针对性的法律准则。结合当前网络环境下的个人信息侵权的民事行为,体现出双方信息不对称的特征,因此若适用过错责任原则,在而不易对个人信息主体进行有效的民法保护,因此本文倾向于采用过错推定责任原则,并补充过错责任原则的主观归责方式。
(2)个人信息侵权构成要件
从民法层面来看,个人信息侵权行为的构成要件一般包括四个部分:
①存在違法行为,包括作为与不作为,作为违法行为具有违法的主动性,而不作为违法行为则具有违法行为的消极性特征;
②具有损害事实,即违法行为产生了具体的后果,比如损失、损害、妨害、伤害等;
③违法行为与损害行为之间具有因果关系,且要求具有次序性、客观性、关联性与现实性;
④行为人的过错,对于个人信息侵权的民事责任,依据其归责原则,应对个人信息侵权行为的认定直接推定为行为人主观有过错。
(3)民事责任免责事由与民事责任的承担
在特定情况下,即使个人信息侵权行为符合其构成要件,但若存在可免责的情况亦非绝对需要承担民事责任,这种情况通常被称为民事责任免责,而免责的事由则是法律层面考虑并设置的种种例外情形,比如社会公共利益、国家利益等综合衡量和考虑。具体来看,个人信息侵权行为的民事责任免责事由有以下几种:一是因不可抗力的客观情况;二是因受害人的故意后重大过失;三是因正当防卫、紧急避险造成他人损害而无不当或未超过必要限度的;四是行为的做出是为了增进公共利益的;五是行为的做出是个人信息主体书面同意的。
一旦个人信息侵权的民事责任认定,侵权行为人就需要担必要的法定民事责任,通常包括精神损害赔偿与财产损害赔偿。具体赔偿应视具体情况而定,确定损害赔偿的适用范围与标准,一般需注意一下几个方面:
①侵权行为人的过错程度,以及对应的赔偿标准;
②损害赔偿额度应与侵权行为恶劣程度相对应;
③当侵权行为对个人信息主体造成严重的精神伤害时,应在确定赔偿范围时加大赔偿额度。此外,从民法来看,民事责任承担的具体形式包括停止侵害并排除妨碍,消除影响应恢复名誉,赔礼道歉等。
参考文献
[1]范桂红.互联网时代个人信息档案隐私权的法律保护探析[J].档案管理,2016(3):48-49
[2]龙波.论个人信息法律保护之利益冲突与协调[D].吉林大学,2010
[3]张艳霞,武文娟.网络时代下个人信息法律保护问题研究[J].职工法律天地:下,2014(10):175
[4]任天鹏.论网络时代公民隐私权的法律保护[D].湘潭大学,2010
[5]杨洁.大数据时代个人信息权的民法保护和司法应对[J].企业与法,2015(5):36-42
云计算是新型的计算机技术,云计算环境下的个人信息安全面临着与以往不同的新安全风险。云计算技术本身、云服务提供商都在威胁着个人信息安全,而现有的法律制度中虽然在各部门法中存在着零散的保护个人信息安全的规定,但依旧不能解决潜在的安全风险。为保护个人信息安全,应当加快制定个人信息保护法,建立统一的云计算技术标准和行业标准,同时提高民众的信息保护意识。
一、云计算环境下的个人信息
在科技日新月异的互联网时代,个人信息安全成为热点问题。新的革命性的信息技术——云计算的产生和运用,使信息的交流和处理方式有了极大的变革。学界对“云计算”并没有统一的界定。按照美国国家标准与技术研究院(NIST)的定义,云计算利用计算资源共享池,从而提供可用的、便捷的、按需的网络访问,并按用量付费。
云计算技术的运用,为信息技术时代提供了更多的可能性。但在这些服务的背后,往往存在着一个人信息安全隐患。谷歌Gmail、微软Hotmail、Salesforce服务等云服务巨头都不同程度地出现了云计算安全事件,给个人信息安全保护带来极大的挑战。
在云计算大量运用以前,个人数据均被存储于信息主体所能控制的储存设备中,个人能够根据自己的需要采取必要的安全保护措施,并控制自己信息的流出。而云计算的出现使用户实际上失去了自己信息的控制权。
此外,云服务的开放性和参与性,在一定程度上暴露了用户的个人信息。用户使用云服务的过程中,用户的个人的爱好、习惯都被云服务商获取,扩大了个人信息安全风险。
二、云计算损害个人信息安全的风险分析
(一)云计算技术本身损害个人信息安全
信息安全风险产生的原因在于用户在使用云计算服务时是通过用户名和账号密码进入自己信息存储的云端。一旦被破译或其他不法分子利用诈骗等手段进入用户的'云端之中,那么用户的个人数据就极有可能被曝光泄露。
除了账号密码泄露的风险外,网络上充斥的计算机软件病毒更容易导致信息安全事故的产生。一旦计算机硬件出现问题,用户的个人信息也可能会遗失或泄露。
(二)云服务提供商损害个人信息安全
企业为扩大自身影响力,都有自成体系的云计算标准,试图在云计算领域占得先机。与此同时,不同的技术标准带来的是兼容问题。现今,在云计算服务倍受推崇的新情况下,各大服务商从主要以工具、产品和服务的竞争过渡到生态的竞争,建立自己的生态系统。据此,即使云计算技术迅速发展的现在,其技术壁垒仍然不可避免。
(三)个人信息保护制度不健全损害个人信息安全
1.传统信息安全保护概况
我国个人信息保护条款数量十分有限,适用范围狭窄,没有针对个人信息保护的统一法;大部分规定可操作性低,只是笼统地要求保护,没有明确保护的措施和所要承担的法律责任;在新技术条件下,保护个人信息的条款已严重滞后。
2.个人信息保护新规定
2013年9月1日,《电信和互联网用户个人信息保护规定》(以下简称《规定》)正式实施。《规定》明确了个人信息的范畴,确定了电信业务经营者、互联网信息服务提供者应当保护在提供服务过程中收集、使用的用户个人信息的责任。虽然《规定》已系统地规定了个人信息保护的主体、客体、具体措施、法律责任等问题,但其针对的仅仅是在我国境内提供网络服务时的涉及个人信息的活动。因此,规定中涉及的“个人信息”范畴并不包括在电信服务和互联网服务之外的用户信息例如银行的个人金融信息,就不适用该部门规章,也无从全面保护个人信息安全。
三、云计算环境下个人信息安全保护的对策
(一)加快制定个人信息保护法
(二)建立统一的技术标准和行业规范
建立云计算的统一技术标准和行业规范,可以规制各种数据在不同平台之间的迁移,促进云计算的发展。2015年11月,工业和信息化部发布了《云计算综合化标准体系建设指南》,首次明确了国内云计算标准体系建设的基本方向。
(三)提升民众的信息保护意识
一、保护网络个人信息安全的立法背景
伴随互联网发展,非法删帖、发帖中伤、泄露隐私等利用信息网络侵权行为频发,个人信息保护迫在眉睫。20xx年10月9日,最高人民法院通报《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》),首次划定个人信息保护的范围,明确利用自媒体等转载网络信息行为的过错认定,以及如何对网络水军进行规制。《规定》已于20xx年6月23日由最高人民法院审判委员会第1621次会议通过,自20xx年10月10日起施行。
互联网行业的全面发展,促进了传统产业的升级和新兴产业的崛起,丰富了人民群众的物质文化生活,推动了我国的信息化进程,影响了社会生产方式。个人信息安全在日常工作生活中显得尤为重要。最高院首次将个人信息保护范围进行划定,并认定个人信息侵权范围,不仅有助于法院认定网络侵权案件中的定性问题,也从法律上保障了网络个人信息的权益。最高人民法院举行审理利用网络侵害人身权益司法解释发布会中公布了八起关于利用信息网络侵害人身权益的典型案例,其中某一起案例就是关于如何认定网络个人信息权益侵权范围的案例。这起案例即“徐大雯与宋祖德、刘信达侵害名誉权民事纠纷案”。
二、网络个人信息侵权“第一案”引发的思考
他认为自媒体进行传播应与传统媒体表达方式一样,承担相同的法律责任。同时,他认为两被告利用自媒体传播方式,利用编造的个人基本信息等内容进行传播,也是侵害了网络个人信息安全。法院判决较高的精神损失费,体现了侵权责任的理念与精神。这起典型案例从侧面反映出网络个人信息保护范围的.界定,对案件事实的认定、法律法规的适用等方面都是十分必要的。因此,此次《规定》第十二条指出,“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。”这条法条在《规定》中显得特别重要,从基本概念上认定了个人信息安全保护的范围。今后,我国司法实践中如果出现此类法律纠纷问题,法院将以此为依据,作出公正的判决。
三、保护网络信息安全意义
法治国家建设离不开社会的稳定,网络个人信息安全与维护社会秩序有重要的联系。因此,引用最高法院副院长江必新的关于治理国家过程中如何认识秩序的一段话加以诠释。“秩序稳定作为治理的价值目标,是毋庸置疑的,但它只是初级价值,更非唯一价值。治理应有利于激发社会活力。实现人的自由而全面的发展,是马克思主义追求的根本价值目标。在当前利益多元化、文化多样化的条件下,国家治理既要确保公共利益和主流道德价值不受侵害,也要根据实际情况尊重差异、包容多样、考虑个别,特别是要保障宪法确认的个人自由,承认合法合理的个性化追求,让公民和社会组织充满生机活力,使社会保持动态平衡稳定状态。”他认为个性化的追求应在建立在合法的基础之上,合法合理的个性化追求才让社会充满生机活力,社会才能稳定,百姓才能安居乐业。保护网络个人信息也将促进社会稳定,为合理有序的社会秩序提供活力之源。
今天网络发展与更新的速度已不再是人类可预测的,个人信息是否能随之得到保障,我们都很难给出结论。众所周知,美国“棱镜门”事件后,世界各国政府与民众似乎对个人的信息产生了共同的认识。信息战作用或许在将来的战场中愈发重要,或许未来的世界局势格局皆因信息而起。
如今,个人隐私及个人信息等问题不再是道德问题,更多引发了法律问题。这也给我们的生活造成困扰,也严重影响社会的秩序,破坏社会的和谐。我们更要努力做好自救工作,更应利用法律,通过法律的达到维护自身权益的目的。
随着科技的高速发展,网络时代已如期而至,伴随着互联网+、大数据、云计算等新兴技术被广泛运用,人们的生活便捷性大大提高。在大数据时代,网络购物学习和交流不断进行,个人信息数据安全面临严峻的考验,信息泄露存在一定的风险,因此必须加强个人信息安全的保护工作,防止人们在网络交易过程中受到不法分子侵害。
一、个人信息安全面临的挑战
二、个人信息安全保护的措施
2.建立个人信息安全保护的法律法规。我国目前现有的法律法规对个人信息的保护虽然有所涉及,但这些规定都还只是零散地分布在各个法律之中,并未形成一个完整的个人信息安全保护的法律体系,而且没有一部明确保护个人信息的'专门法律。立法保护个人信息,不仅突出了公民的信息自由权,彰显出以人为本的理念,回应了和谐社会权利有序化的诉求。同时还可保护网上消费者的个人信息安全,促使网络运营有序化,推动全国电子商务和电子政务的健康发展。
3.完善个人信息安全保护的技术措施。在互联网环境下,个人信息的泄露主要是由黑客等机构外部人员获取和网络传输过程中的问题造成的,因此要加强软硬件的技术保障,从而保护用户个人信息安全。在硬件方面主要通过安装防病毒硬盘等硬件设施进行保护。在软件方面主要通过个人隐私安全平台、加密软件、数据备份软件、自动删除个人资料软件等保护措施。针对网络上的个人信息易泄露的问题,网络营运商除了应向用户提供提示信息,还应该使用各种安全技术来保护网络用户的个人信息不被不法分子侵害。
4.建立健全个人信息安全保护与防范机制。个人信息安全的保护不仅要依靠法律,更需要网络主体从业人员的道德意识以及自律意识。加强网络道德建设,用道德标准约束人们在网络上的行为,要让网络道德成为人们在网络中实施行为时的一个标准。对网络运营商而言,除了要对网络从业人员进行道德教育并提高行业自律意识外。
结束语
大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用,使我们精确地了解到过去通过抽样调查很难了解的许多东西,让我们更深刻地认识了这个社会,从而更进一步改善这个社会。我们不应该否认大数据带来的益处,同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护,更是对国家安全以及社会长期持续健康发展的保护。