论大数据时代我国个人信息安全的法律保护

论文总字数：17044字

目 录

引言 3

1个人信息的法律涵义 3

　　1.1个人信息与个人隐私在法律上的关系 3

1.2个人信息与个人数据在法律上的关系 4

2大数据时代个人信息安全所面临的风险与表现 4

2.1信息收集的知情权风险 4

2.2未经用户的同意推送信息和服务 4

2.3个人信息遭攻击泄露 5

3大数据时代域外个人信息法律保护的启示 5

3.1大数据时代下欧盟个人信息保护立法 5

3.2大数据时代下美国个人信息保护立法 6

3.3域外个人信息保护立法对我国的启示 7

4大数据背景下我国个人信息安全的法律保护现状 7

4.1在法律上未明确界定个人信息的概念 7

4.2法律适用范围相对狭窄 8

4.3法律责任规定不明确 8

4.4刑法方面可操作性不强 8

4.5行政法保护存在问题 9

5完善我国公民个人信息安全的法律保护措施 9

5.1立法保护与自律保护相结合 9

5.2完善个人信息法律保护体系 10

　　　 5.2.1界定公民个人信息的内涵 10

5.2.2民法方面的法律完善 10

5.2.3刑法方面的法律完善 11

　　5.2.4行政法方面的法律完善 12

结论 13

参考文献 13

致谢 15

论大数据时代我国个人信息安全的法律保护

邱莺鹦

，China

Abstract:Personal information security of citizens in the times of big data is facing the huge risk, the law of our country in the protection of personal information has not kept pace with big data . Protection of the existing laws and regulations on personal information security appears is fragmented and lack of targeted. The author uses the comparison research and theoretical research methods and then propose some suggestions for our country ,And comparing the relevant laws of European Union with those of the United States,elaborates the situation where the legal responsibility concerning the protection of personal information is not clear and the criminal law is not feasible,then propose some feasible recommendations from the prospective of all civil law、criminal law and administration law. From the way of clear responsibility in civil law,and increasing crime with serious circumstances in criminal law ,then in administration law the author from the angle of the citizens right of law、right of request and security the relief way.

Key words：big data；personal information；personal information security；legal protection

引言

随着大数据时代的到来，云计算和大数据技术使用日益频繁，由于个人信息具有营利性和巨大的商业价值，各大网络运营商对个人信息的收集规模以倍数增长。基于个人信息所带来的巨额利润和法律体系不完善导致的违法成本低的现状，网络运营商和其他不法分子利用数据库大肆侵害用户合法权益，危害不容小觑。并且由于法律意识和权利意识的不断增强，人们更加重视与自身利益密切相关的个人信息权。德国黑森州开创历史先河，率先制定史上第一部个人信息保护法，从此个人信息保护法在世界各国被陆续颁布。而我国却在这方面落后于其他发达国家和地区，《个人信息保护法》至今仍未出台，但是对个人信息保护法的制定早在2003年就已经开始着手，甚至在2005年便已经有了《个人信息保护法（专家建议稿）》。然而我国目前对个人信息安全的保护却只是零星的分布在相关法律中，比如《民法总则》、《侵权责任法》、《刑法》等，而这些现存的法律法规难以完全应对由于大数据的广泛运用而产生的个人信息侵权纠纷。因此与时俱进，完善个人信息安全法律机制，不仅有利于解决现实和潜在的法律问题，而且有助于推动大数据的良性运行和纵深发展。对此，我国必须从立法角度对个人信息保护进行完善，明确法律责任，把个人信息权作为人格权的重要内容写进法律中，除此之外还应当借鉴欧美在有关个人信息保护方面的立法模式和保护机制，根据我国社会主义国情，取其精华，弃其糟粕，制定出有中国特色的立法机制。

1个人信息的法律涵义

个人信息是一个人的全部数据和资料，可以在不同角度识别特定个人的所有信息。这些方面除了涉及人格权的事项之外，也包括了财产权的事项。^[1]〕譬如，《信息安全技术公共及商业服务信息系统个人信息保护指南》指出表示可以识别特定自然人的计算机数据是个人信息。而《电信和互联网用户个人信息保护规定》则规定，个人信息是能够识别用户的信息。《个人信息保护法（专家建议稿）》则表示个人信息则是一个人所有的可识别的信息。^[2]〕从这些规定中可以得知其范围之广，不仅包括姓名、体重、身高、教育背景、家庭住址与电话号码等基本信息，还包括收入情况和消费习惯等其他信息。从上述规定看出，对个人信息的界定目前重点突出的为可识别的个人信息。^[3]〕

1.1个人信息与个人隐私在法律上的关系

与个人信息较为相似的是个人隐私。隐私权是指不受他人所侵犯的自然人享有的私人的权利。^[4]〕《侵权责任法》（2009）最先在法律层面确定了公民隐私权的独立地位，其第 2 条明确指出隐私权也包括在公民的民事权益中。笔者认为，两者应该为包含关系，从两者的概念上来讲，个人隐私主要指个人的私密信息，不以公开为目的；而个人信息除那些不公开的隐私信息外还包括个人信息所有者可以自己予以公开的信息，如个人爱好、生活习惯等。个人信息的范围明显比个人隐私更为广泛，其包含个人隐私和其他信息。^[5]〕

1.2个人信息与个人数据在法律上的关系

在各国家和地区的理论研究和立法实践中，与“个人信息”相似还有“个人数据”。欧洲理事会和我国台湾对个人信息均表述为个人数据。其实，从内容上看两者概念相同，因此我国有学者认为两者是可以通用的。^[6]〕但是笔者不同意这一观点，笔者认为“数据”更倾向于技术领域，在法律领域则适用较少。与欧洲和台湾不同，我国在立法层面目前采用“个人信息”，笔者认为使用“个人信息”更加符合大数据时代信息化发展的需要。

2大数据时代个人信息安全所面临的风险与表现

大数据时代个人信息侵权多表现为“网络侵权”，与传统的“网络侵权”相比，这种风险表现出一些新的特征。

2.1信息收集的知情权风险

在信息社会，互联网运营商可以轻易获取用户信息，无论用户是否授权。比如在使用导航软件进行GPS定位时，运营商则可以通过定位记录用户位置信息。还通过注册账号获取用户个人基本信息，如家庭住址、联系方式等，还可以通过监控用户电脑的运行数据，可以获知用户的搜索和交易记录。这从技术层面来说并不困难，因为用户在对网站进行访问时所产生的多个http请求会被发送到网站管理处，有些是运营商向用户提供服务时所必需的，然而另外一些则纯粹是运行商为了获取用户的网络数据。这其中只有很少一部分是为了回应客户而需要的必要追踪，剩下的就不得而知了。^[7]〕

当然对于个人信息的收集，很大部分由网络时代的特征所决定的，不可避免。然而总有觊觎个人信息内在商业价值的网络运营商，他们在收集必要的个人信息的同时，变本加厉的地趁机收集与其所提供的服务内容无关的信息，例如一些购物网站除了需要登记服务用户所必要的基本信息（收货地址、联系方式）之外，还要求用户填写身份证号码、工作单位、教育程度等比较私密并无关的信息。除此之外，一些网站与其他机构合作，通过允许用户绑定其他机构的账号来进行登录，以此获取更多关于用户的信息。比如2011年支付宝推出的 “快捷登录”项目。^[8]〕在这过程中用户的知情权并没有得到保障，大多数用户并没有被告知其信息将被收集。

2.2未经用户的同意推送信息和服务

随着网络用户激增，个人信息被侵害的现象在日常生活中屡见不鲜，比如我们在某购物网站对商品进行搜索收藏或者购买之后，当我们再次进入该网站时，网站会显示与收藏购买的产品所相关的或类似的产品及广告。换句话说，当消费者在互联网上表露出对某种产品的需求后，运营商便可根据其数据库对消费者的个人信息进行辨别并推断其需求，然后精确推送。虽然很多用户对这些情况不以为然，甚至还觉得很方便，但是从某种意义上说，我们的个人信息已经收到了侵犯。在这一过程中消费者并不享有自主选择权，由于互联网公司不断向消费者精确推送广告，这种市场营销手段导致消费者不得不“被服务”，甚至是“定制服务”。比如，笔者在苏宁易购购买商品过后，苏宁易购除了向笔者推送必要的物流信息之外还会推送各种活动信息，尽管这并非大事，但也在一定程度上侵犯了笔者的生活安宁。对于这种广告投送活动，用户无计可施，服务提供商利用大数据窥视我们的信息并“对症下药”，以实现自身的经济效益。

2.3个人信息遭黑客泄露

大数据时代的到来标志着互联网技术的运用更上一层楼，而由此产生的反面效应也愈发表现出来，黑客攻击便是其中一个。由于个人信息具有财产性，这导致其被黑客攻击的风险十分高，个人信息的泄露对社会的危害不言而喻。黑客们能够通过专门程序或是网络监听发动攻击。近些年来，黑客攻击的事件不断发生，比如好莱坞的“艳照门”事件，又如还有近期数千纽约居民的个人信息被黑客团体泄露事件。英媒体 《每日邮报》报道，谷歌于14年9月份遭受了黑客的强烈攻击，好几百万的用户名和密码被盗，这些信息在一家俄罗斯网站上被公布。^[9]〕个人信息的泄露给用户的生活带来很大的不便，比如时不时的接到骚扰电话、推销电话等，更可怕的是不法分子利用这些个人信息进行违法犯罪活动，危害社会安全。

3大数据时代域外个人信息法律保护的启示

剩余内容已隐藏，请支付后下载全文，论文总字数：17044字