學術咨詢服務,正當時...... 期刊天空網是可靠的職稱論文發表專業學術咨詢服務平臺!!!

大數據時代個人信息保護的法律問題研究——由個人信息泄漏引起的相關思考

發布時間:2020-06-16所屬分類:法律論文瀏覽:1

摘 要: 摘要:由于互聯網的廣泛應用以及快速發展,人們已經步入了大數據時代,在享受數據傳輸以及互聯網帶來的便利的同時,還給公民的個人信息帶來被泄露的潛在危險。時代在變化,個人信息的屬性同樣也在變化,它不僅有人格利益的屬性,還有商業價值的屬性。在實際

  摘要:由于互聯網的廣泛應用以及快速發展,人們已經步入了大數據時代,在享受數據傳輸以及互聯網帶來的便利的同時,還給公民的個人信息帶來被泄露的潛在危險。時代在變化,個人信息的屬性同樣也在變化,它不僅有人格利益的屬性,還有商業價值的屬性。在實際中,公民的個人信息并沒有得到具體的立法保護,增加了個人信息被侵害的風險。而一些不法分子就通過個人信息暴露所存在的漏洞,以各種各樣的不合法方式利用了公民的個人信息價值屬性。因此,對公民個人信息的保護有必要結合法律對這一問題展開深入探討。本文將分析當前法律對個人信息的保護狀況,其次根據在個人信息保護方面中所發現的問題進行分析后,提出具有相應性的科學合理建議及對策。

大數據時代個人信息保護的法律問題研究——由個人信息泄漏引起的相關思考

  關鍵詞:大數據;法律保護;個人信息;

  一、個人信息泄露的現狀

  今時不同往日,人類享受著大數據社會帶來的利好,但隨著大數據的不斷發展,社會上也出現了許多問題。近年來,電信詐騙等惡性案件都在挑動著社會公眾對于“個人信息泄露”的敏感神經。個人信息泄露的事件層出不窮,形勢不容樂觀,個人信息的保護越來越受到大眾的重視。雖然我國也在《憲法》、《民法通則》等法律規范中明確了個人信息保護的法律依據,給人們不安的心理曾得到了些許的安慰。但刨根究底,個人信息泄露的殘酷現狀可以從更多的層面和方位進行剖析,本文通過調研,對我國現今個人信息法律保護的現狀進行深入了解,爭取能為今后個人信息保護的法律出臺提供更好的參考依據和為推動個人大數據信息保護法治化助益。

  (一)公眾對個人信息保護的社會認識現狀

  縱觀今日,屢見不鮮的個人信息泄露好像讓人們已經“麻木”了,有的人會說“普通人的這點信息值幾個錢?”。對,好像是不值錢。但是大眾都放松了信息渠道的“關口”也就是將其他大眾的個人信息甚至人生安危置于陰暗中。

  一般認為,個人信息包括三類:第一類是個人的基本信息,包括個人的姓名、性別、年齡、住址、職業等信息。第二類信息是消費者網絡活動信息,包括消費者所瀏覽的網站,所搜索的商品信息以及購買記錄等等,這些信息可以準確地判斷出網民的消費傾向、購買習慣、個人喜好等信息,從而成為商家下一步實施精準營銷的基礎數據。第三類信息是消費者存儲的個人信息,比如存在個人電腦硬盤中的私人照片等[1]。在現代網絡社會幾乎所有的個人信息都被記錄和存儲于網絡之中,國家機關和一些企業都有意識地通過收集和分析個人信息數據以促進管理的便利性或營銷的精準化。

  現如今,有部分人面對個人信息泄露采取的是什么態度呢?從以上的三類信息里可以逐一分析。先看第一類基本信息,大多用戶習慣了隔三差五地接到陌生的電話——在電話這一頭散漫地拿起手機接聽,電話另一頭卻輕車熟路地道出很多個人信息。對的,十有八九就是詐騙。但是大多數人會做什么呢?一般是默不作聲的接受信息泄露的事實而不為所動、任其發展。有人會說“不這樣,又能怎樣?反正聽習慣了,知道是騙子。”的確,現在信息詐騙多了去了,太多在新聞上挺爛了的陳年舊聞,普通人怎么會輕易上當?至少,可以說有的民眾對詐騙伎倆爛熟于心,并不容易受騙?墒,民眾的個人信息泄露了就真的不讓人膽顫嗎?大數據時代就是一個將個人信息數據收集和整合的時代,數據不夠全面覆蓋不夠細致入微的話就無法發揮大數據的價值,大眾也很難享受其帶來的便捷。但社會對于大數據可能帶來的一系列侵犯個人權益的威脅沒有引起足夠的重視,對于由此引發的個人信息數據危機,也有必要清楚認識并加以有效應對。在此類信息泄露之后,完全可以警示自己,在生活中有任何涉及個人信息的事都要謹小慎微,可是絕大多數民眾接收到垃圾短信和電話之后,依然不為所動。信息總有泄露的源頭,一般來說,若非進行網絡活動而采集信息并且泄露出去的自然人或組織,也可以從自身的意識找原因。并不是每個人都把涵蓋個人信息的材料塞進碎紙機里,并非每個人都把快遞包裹上的信息單涂黑或者撕掉,一個不經心的舉動,難免讓不法分子有了可乘之機,若人們能警示自己,在個人信息的問題上做到謹小慎微,個人信息也不會輕易泄露。第二類信息,簡單來說是消費活動信息。消費平臺總能不偏不倚得猜中客戶的小心思,給客戶做到精準推送。從另一方面來講,的確也給大眾的消費選擇上提供了非常不錯的捷徑。如今,幾乎所有人都點過外賣,有的人會填家門口的地址,不乏黑心的外賣小哥倒賣客戶的個人信息。很多民眾都是為了圖個方便,讓小哥上門送餐,但是為了自身的個人信息安全考慮,應寧愿到小區門口,費點腳力,為了能省去后顧之憂。2017年,至少有1.3億單身人士在美團叫過外賣,393萬客戶年度訂單數竟高于100次,平均每周叫2次外賣。其中有8萬客戶,每天都叫一次外賣。外賣一人食消費成為主流

  [2]。通過數據可以看出,外賣產業規模極大,若不在這類信息采集渠道上施以有效的管控,信息泄密便極有可能導致許多消費者陷入被騷擾和電信詐騙的風險之中。至于第三類信息,倘若公眾不對其引起高度關注,沒有足夠的警惕,也容易被各種不法軟件竊取自己存儲在里面的信息。

  (二)從國內個人信息保護立法現狀

  1、國內關于個人信息保護的立法現狀及實踐

  我國的法律發展進程從法制邁進了法治的道路,也就是在立法上應當有了比較完備的體系。的確,在我國法律體系中,并不缺乏關于個人信息保護的相關立法。比如:2012年有全國人大常委會制定的《關于加強網絡信息保護的決定》,2017年的《民法通則》中也有相關的法律條文,2019年開始施行的《電子商務法》等等,以及各種相關的司法解釋。

  可是。僅有較為完善的法律文書,是無法實現法治的。我國目前的個人信息保護立法有嚴重的碎片化問題,同時也在操作性上不夠實際,這使得有了法,但出現了難以執法的尷尬局面。因為部分相關立法停留在原則層面,導致界限不明,難以給人們判斷的依據。

  在法律條文中常?匆“隱私權”一次,但很少看見“個人信息”一次?梢源致缘卣f,我國的法律,把個人信息作為隱私權來保護的。個人信息的范疇要大于隱私權,這也使得保護的范圍隨之縮減,此舉從某些層面來說是不利于保護民眾的信息安全的。再者,沒有統一規范的《個人信息保護法》,零碎的法律條文終究是難以形成有效的威懾力。

  2、國外關于個人信息保護的立法現狀及實踐

  在國外的相關立法中,選取美國和日本的立法規定作為樣本,比較兩者的優劣、長短,從而與我國的現狀形成對比參考。

  美國素來是一個力挺民主自由的國家,這一思想觀念也滲透進了法律之中。美國更多是出于促進和鼓勵電子商務發展的目的,實行行業自律模式。其含義是在行業內部指定行業的行為規范,以此為行業的隱私保護提供示范的行為模式。此種模式相較于普通的立法來講,給了行業很大的自主權,充分尊崇行業的自我選擇和決定。這一模式在美國起步較早,它的局限性也逐步顯現出來。它的自主性較強,對個人信息的保護難以形成完備、規范的體系。

  日本參考了美國行業自律模式,形成自身特有的一種保護模式[3]。簡單來說,它在美國行業自律模式的基礎上,把政府立法活動也歸入其中,通過政府立法的協助和監督,來達到個人信息保護的目的。2005年起便開始實施了《個人信息保護法》,這也是日本個人信息保護的基本法。這種雙管齊下的模式的設計較為科學,在比較中能發現我國的相關立法的不足和實踐上的痛點,也能為我國當今個人信息保護問題的現狀給予良好的啟發和警醒。

  二、相關調查數據及分析

  通過對以學生為主進行問卷調查和數據收集,從個人信息泄漏原因、個人信息如何泄漏、個人信息保護等方面進一步了解了個人信息泄漏對日常生活的情況。

  此次問卷供發放100份,收回有效問卷100份,其中學生89人,教師1人,自由職業9人,其他(餐飲行業)1人,男性25人,女性75人,男女比例為1:3。

  從問卷的調查結果來看,接到過騷擾電話或短信有97人,其中有33人經常接到/接收過,64人偶爾接到/接收過,有3人沒有接到/接收過,可見許多人都有被不明電話或短信騷擾過。關于“擁有用戶個人信息的機構或商家會如何處理用戶信息”一問中,46%選擇妥善保管,12%選擇徹底刪除或粉碎,13%選擇倒賣牟利,26%選擇隨意保管,3%則認為這取決于商家,有些商家會妥善保管,但是不排除有些商家會倒賣牟利。關于“個人信息泄露的原因”一問中,排在首位的是“個人保護意識薄弱”,平均綜合得分3.23(滿分為4,下同),其次是“網絡管理不規范”平均綜合得分2.75、“法律不健全”平均綜合得分1.9、“信息收集方對個人信息不夠重視”平均綜合得分1.41。由此看來,許多人認為自己的個人信息是由于個人原因而導致泄露,也跟上一問有所關聯,大多數人相信商家,即擁有個人信息方對他們信息是妥善保管的。

  在意識到個人信息泄露以后,有46人選擇“上網查詢,求教他人,尋求補救措施”,有43人選擇“訴諸法律”,有7人選擇“不采取任何措施”,有1人認為“做啥都沒用”、1人認為“雖然想走法律途徑,但感覺不是很有用”、1人認為“看情況,沒有財務金錢損失就算了”、1人認為“我能有什么辦法,只能被騷擾”,綜合來看,還是有絕大部分人認為個人信息泄露了是個很嚴肅的問題,會通過一些手段、法律途徑來解決。在被調查的100人中,有31人認為在網絡時代的信息安全問題是沒有保障的,有54人認為一般有保障,有15人認為特別有保障;有99人認為制定專門的個人信息保護法很有必要,但有且僅有1人認為沒必要,可見制定專門的個人信息保護法是大眾所望。被調查的100人每個人都給自己對個人信息保護的措施打了分數,平均得分是3.26(滿分值5),由此可見,大部分對自己個人信息的保護還是處于及格線水平,但還有待提高。

  每個人的個人信息都是有價值,在某種意義上,它是一種近似于商品的“無體物”,也可以認為是公民個人的私人財產,而大數據時代下,個人信息越來越透明,只要知道個人的姓名、住址等基本信息,就可以通過相關的技術手段得知個人的其他私密信息,因此,在大數據時代下保護個人信息很有必要。

  三、大數據時代個人信息被泄露的原因及存在的問題

  1、缺乏統一的個人信息保護體系

  目前,我國在個人信息的保護方面的相關法律條款主要有:2009年的《刑法修正案(七)》中提到,國家機關或其他單位的工作人員,將其因為履行職責的過程中獲得的公民的個人信息,出售或者非法提供給他人,其個人承擔刑事責任,受到刑事處罰。2013年《消費者權益保護法》規定個人信息依法受到保護。2015年《刑法修正案(九)》,相比于《刑法修正案(七)》中非法獲取個人信息的主體是國家工作人員或其他單位的工作人員,修正案九對于犯罪主體進行了擴張。2016年全國人民代表大會常務委員會發布了《網絡安全信息法》。每部法律都有其存在的目的,而不同的法律都有其不同的目的,所以關于個人信息的保護和懲治措施都存在差異,所以在實際解決個人信息泄露的問題時,很可能會出現矛盾,F在網絡技術和大數據的快速發展,現存的法律無法很好地解決個人信息的泄露的問題。我國現行的法律對于個人信息的保護幾乎都體現在對個人信息泄露的事后救濟方面,其實對于個人信息泄露這個方面,事前監督比事后救濟更有效果,這就需要政府部門強有力的監督和管制。所以我國需要盡快出臺專門的個人信息保護法,建立個人信息保護體系。

  2、我國現在對泄露個人信息者的懲罰力度較弱。

  我國現行法律對于企業或者單位泄露個人信息的行為懲治多為罰款、吊銷營業執照、拘留等,只有在情節嚴重時,才可判處有期徒刑。在大數據的環境下,個人隱私泄露的現象往往會對受害人的生活等方面造成影響。而根據我國現有的關于個人信息的泄露的規定,只有在個人隱私、名譽或者經濟利益受到在嚴重損害的時候,泄露個人信息者才承擔賠禮道歉、賠償損失和恢復名譽的責任。在我國刑法中,受害人遭受了無法彌補的傷害時,犯罪主體所承擔的責任越重,受到的懲罰也就越大。在實際發生的因為個人信息泄露而造成的大多都是無法彌補的損失,但是其相對應的懲罰并沒有很嚴厲。對泄露個人信息者的懲治力度不足,對社會的威懾力自然沒有想象中的大,從某種程度來說并沒有起到很有利的作用。

  3、相關行業行為有待規范

  掌握了信息的公司、機構員工主動倒賣信息。一方面,如快遞公司、教育機構等的內部員工為牟取利益,將用戶的個人信息賣給他人,而買賣個人信息的組織或個人,已形成了一條網絡個人信息買賣的黑色產業鏈,并且日常使用手機及電腦作為作案工具。另一方面,掌握了用戶信息公司、機構并沒有對私下進行倒買倒賣用戶信息的員工有相應的規范,沒有制定相關的員工守則來警示員工,或者將保護用戶個人信息納進員工的考核里面,僅靠法律進行規范效果過于微弱。

  4、不法分子利用非法手段竊取個人信息

  人們在享受互聯網帶來的便利、快捷的同時,往往會忽視保護自己個人信息的重要性。不法分子為了達到竊取他人信息的目的,通過在人們瀏覽的時候就在其瀏覽界面發布不相關的彈窗或者界面。人們在不經意的時候點進這些網站,雖然很快發現是誤點,但其實用戶的個人信息已經被不法分子拿到了;典型的還有QQ盜號,不法分子通過一些手段竊取用戶的登錄密碼進行登錄并且向該號碼的好友發送詐騙信息。通過手機泄露的信息主要有以下幾條途徑:手機中了木馬;使用了黑客的釣魚Wi-Fi,或者是自家Wi-Fi被蹭網;手機云服務密碼設置過于簡單導致賬號被不法分子盜取獲取個人信息;保管著用戶個人隱私權限的App廠商服務器被黑客拖庫或撞庫;點擊訪問了釣魚網站,導致重要的賬號密碼泄露;使用被黑客攻擊過的充電寶等惡意電子設備;GSM制式網絡被黑客監聽短信。不經意間感染了病毒木馬等惡意軟件也會造成個人信息、個人隱私的泄露。

  從2014年網站安全的攻防實踐來看,網站攻擊與漏洞利用正在向批量化、規;较虬l展。網站安全直接關系到大量的個人信息數據、商業機密、財產安全等數據。攻擊者入侵網站后,一是會先將網站內容進行篡改,將黑詞黑鏈植入網站;二是植入后門程序,以達到控制網站或網站服務器的目的;三是通過其他方式騙取管理員權限,進而控制網站或進行拖庫。

  自2011年發生CSDN泄密事件以后,網站遭遇拖庫和撞庫的事件就接二連三地發生。到了2014年,撞庫攻擊更是達到了前所未有的高峰期。2011年至今,超過11億用戶的個人信息數據因網站遭遇拖庫和撞庫等原因被泄露,也因此為人們的日常生活帶來了一定的困擾。

  四、信息化時代構建私人信息保護的法治體系的對策

  (一)建立保障私人信息的法律法規

  法律作為規范人們行為的標準,其不僅要求全面,更要求威嚴和強制,保障信息的法律法規也有此特性。我國的《個人信息保護法》的建立需要將我國民法作為基礎,再對其進行不斷的完善

  [4]。該法律制定的具體內容應以私人信息的保障和使用方面為重點,使得人們在個人信息泄露或因信息泄露而遭受損害時有法可依,進而使得我國國民個人信息進一步保障。

  (二)健全法律制度保障

  1、個人信息保護成為單獨人格權

  信息的保護不僅僅需要對此進行規范立法,還需要對各有關信息管理單位的各項工作程序加以規定,預防信息的泄露。因此,不僅需要規范信息管理單位的責任范圍,還應該在信息整合單位制定強制加密的工作規定,目的是防止他人的私密信息被泄露。倘若信息管理單位的工作人員出現了失誤,導致了信息的泄露,則應該嚴懲。先了解工作人員的失誤所在,并根據失誤所造成的后果給予相應的懲罰。由于工作人員的失誤而損害了當事人的利益,賠禮道歉的同時,還應該有所賠償,并賠償部分精神損害。信息管理單位在工作中的有關規定,有利于更好地進行個人信息的管理工作,還有利于個人信息得以保護。

  在我國,《民法總則》中明確指出個人信息權成為一項單獨的人格權[5]。雖然我國的個人信息保護成為了單獨人格權,但其中的法律法規尚未完全建立,在此情況下容易出現許多的問題,健全有關個人信息保護的法律法規依然需要努力。而個人信息權也應該在現如今的基礎上,科學合理地將權利范圍擴大,以進一步保障個人信息。

  2、以刑法手段保護個人信息隱私

  通過刑法對個人信息加以保護,則是對利用個人信息危害他人利益的行為處以刑罰。在進行刑事審判時,對其犯案的手段,過程以及結果都應該考量,犯罪人員的犯案次數,社會危害程度等都行作用判刑的考慮范圍。不僅如此,犯罪人員的行為完成他人的金錢利益遭受損害的,還應該附加罰金制,對受害者進行相應的賠償。侵犯個人隱私的犯罪主體一般分為兩類,一類的危害程度和不良影響較低,其法定刑則相對較輕;另一類主體的職位特別,對個人信息的獲得較為輕易,在判刑時不僅以此為標準,還會根據危害程度確定其法定刑。

  3、有關個人信息保護的行政法規應健全

  信息化時代不斷深化發展,這使得信息傳播速度快,信息的泄露問題也日益凸顯。個人信息作為每個人的隱私,在當今社會背景下不斷出現泄露問題,影響國家和社會的發展。為促進國家的持續健康發展,我國乃至世界各地都在個人信息保護方面建立起相關的法律法規,這也成為了當今時代發展必要的法律規范,F如今,信息水平的不斷提高,信息在儲存、整理、傳遞等方面不斷進步,與以往大有不同。雖然便利了人民的生活,卻也造成了各種信息問題,損害了人們的生活,影響了社會的發展。對比,需要利用國家法律的強制性特點對個人信息加以保護,健全個人信息保護的法律法規,減少因為信息泄露導致的各種損害。

  (三)信息管理單位應強化內部監督

  個人信息的保護主要在于防止被不法分子利用個人信息做出損害當事人利益的事,而在一般情況下,個人信息在符合規定的范圍內是可以合理利用的[6]。而對個人信息的監管也需要通過個人信息管理單位,加強對個人信息的保護。各信息管理單位在工作運用時,需要通過不斷的監督,以此減少工作的失誤。因此,在政府監督的同時,信息管理單位還應該加強內部監督。各信息管理單位對本職工作較為熟悉,行業內的互相監督,使彼此相互牽制,可以保證各信息管理單位在同行的監督下不斷發展。美國“數字廣告聯盟”自建立以來,其制定的內部監督制度早于國家規定,而后的“在線行為廣告自我監督項目”也使得該行業的其他企業紛紛效仿,并提高了購買者的信任度。而我國緊跟其后,建立起“有線數字電視廣告聯盟”,為探究內部監督和進一步完善個人信息保護而不斷努力。行業中的聯合性規定更有利于各公司的遵守,使得內部監督工作更加順利,促使政府將監督權利交由業內組織行使。

  內部監督表面上是行業內各企業的相互監督,實際上是企業內部的自我監督。在立法過程中,制定出來的制度難以滿足各個行業的信息管理特點,使得制定出來的規定是有缺陷的,該立法僅是大范圍的規定了個人信息的管理規范,各行業的具體管理制度還需要細化。因此,這也促使了信息管理單位建立內部監督制度,促進行業健康發展。行業的內部監督制度需要的是各企業自身對其法規的遵守,要求具有自覺性,通過社會和業內各企業的鼓舞不斷進行內部監督,其與法律的強制特點完全不同。內部監督制度靠雖然靠自覺,卻也需要其他機構加以評價和信息保護法規的制定和健全。在電話銷售工作中的他人個人信息的記錄方面,應加強保管,防止他人個人信息的泄露。

  (四)加大行政執法監管力度

  個人信息的保護在法律的規范下,還需要通過行政手段加以保障,即制定個人信息管理的外在監管制度。政府部門在法律允許的范圍內,通過監察或處罰等方式對個人信息管理單位進行監督,保障個人信息的保密性以及個人信息權不被侵害。胡鋼認為,對于存在侵害他人利益的信息技術應嚴格加強管理,這需要行政監督必須做到做好。政府在對個人信息管理方面應建立相關部門,將個人信息加強監管,并且其他有關部門還應該協助其展開工作,促進個人信息保護工作的順利進行。

  (五)通過科技方法解決個人信息泄露風險

  現如今,科學技術的發展速度迅速,個人信息被竊取的事情也常有發生。通過科技方法加強個人信息管理的保密性,才能從根本上保護個人信息。例如,部分手機程序具有阻攔不明來電和推銷短信,并歸納這些電話號碼和內容的信息,對類似的號碼直接加入黑名單,并提醒其他用戶該電話的來源。在IE9瀏覽器中,使用者可以啟動廣告阻攔,防止其他廣告影響瀏覽器的使用。這些程序很大程度上防止使用者的個人信息被竊取,并保護其個人利益,使得個人隱私得到一個很好的保護效果。不僅如此,還可以把個人隱私信息刪除,即個人基礎信息等,將可以公開的信息留于數據庫中,供他人合理利用。盡管“匿名化”不能完全確保個人信息不被竊取,卻也有一定程度的作用,有利于個人信息安全的保護。

  總結:信息的傳播在互聯網快速發展的基礎上,在傳播途徑、傳播范圍以及傳播速度等方面都有了較大的提升,但不可否認的是其隨之帶來的負面影響——信息的廣泛傳播所帶來的信息泄露問題。加上由于信息泄露導致社會發展的不穩定這一現象沒有及時得到法律的處理,以及沒有合理有效的法律在源頭上及時制止類似的現象發生,那么將會在一定程度上提高了公民因個人信息的泄露所帶來的潛在風險的可能性[7]。沒有無權利的義務,也沒有無義務的權利。在當今大數據時代下,在法律層面上給予公民個人信息保護,本質上是對公民人權給予認可與在保障方面有進一步的發展。本文將當前國內與國外的相關法律進行結合,分析目前我國對于個人信息的法律保護所存在的問題以及缺陷,并針對這些問題提出較為合理的建議,期望能夠對后續的相關研究以及相關的立法完善工作提供有效的參考價值。——論文作者:黃思錦 黃淑慧 董玲 曾靜瑩 張笑涵

  相關期刊推薦:《北京工業職業技術學院學報》(季刊)是由北京工業職業技術學院主辦的綜合性學術刊物,國內外公開發行。主要刊登高等職業技術教育和工程技術等方面的理論探討和科學實踐的研究成果。凡學術品位高、具有創新精神,具有創造思維的論文本刊將優先發表。

投稿方式: ·郵箱: [email protected]投稿時郵件主題請寫明文章名稱+作者+作者聯系電話
·在線: 學術咨詢服務正當時
期刊天空網 專業提供職稱論文發表的平臺 學術咨詢服務正當時 論文發表咨詢

最新法律論文范文

最新論文發表問題常識

各行職稱論文范文

法律職稱論文發表常識

推薦期刊雜志

合作期刊

黑龙江11选5走势