大数据时代大数据的价值不可估量。例如,被誉为未来世界的“石油”的数据,对其分析挖掘利用能创造巨大的物质财富和社会价值。然而,数据在大量聚集的同时,信息泄露也如影随形,无处不在,使得个人信息安全面临严重威胁。近几年,大规模数据泄露事件时有发生,令网民心有余悸。可以说,大数据时代既为我们带来了巨大的经济潜力,又对公民个人信息安全提出了严峻的挑战。因此,大数据时代亟须加强个人信息的法律保护。
大数据时代个人信息法律保护的现状
大数据时代个人信息法律保护的困境
个人信息的法律边界不明。一是个人信息的外延边界不明。在国内现行的法律法规中,并没有法律对个人信息进行明确界定。二是个人信息的区分边界不明。在我国个人信息的法律保护的现状中,并没有对个人信息和个人隐私进行明确区分,不利于对二者进行区分保护。三是个人信息的权利边界不明。在大数据时代,用户使用网络时不可避免地会将个人信息的占有权转移给服务商,经过多重交易以及多个第三方渠道的介入,难以厘定个人信息的权利边界。
个人信息保护法律体系不完善。尽管我国已制定了多部涉及个人信息保护的法律法规以及条例,但同当前个人信息保护的现实需求还有差距。一方面,个人信息保护领域的立法缺乏系统性。在我国现行的法律法规以及地方条例中,并未对个人信息保护进行综合立法。2012年全国人大常委会出台的《关于加强网络信息保护的决定》仍旧只是规定了个人信息保护的基本原则。另一方面,个人信息保护法律的操作性不强,需要配套的法律法规以及操作性强的实施细则。
大数据时代个人信息法律保护的路径
优化个人信息保护的执法机制。设立个人信息监督管理机构。为避免多头监管带来的问题,可以设立跨部门的个人信息保护委员会,统筹规划,专司其职。强化个人信息保护的事前监管。在大数据时代,一旦保护个人信息被泄露,其被非法使用可能带来诸多无法弥补的危害和危险,保护个人信息不能只立足于事后查处,更应着眼于事前预防,从根本上预防非法使用个人信息的行为。建立企业个人信息泄露问责机制,加大对涉事企业的处罚力度,增强企业对用户信息安全维护意识。