(沈阳师范大学,辽宁沈阳110034)
摘要:互联网行业的飞速发展尤其是移动互联网产业的迅速发展,使我们真正进入了大数据时代。在大数据时代,对个人信息收集和运用的主体多样化频率日常化,再加上近年来个人信息泄露事件不断发生,使得在大数据时代个人信息的保护面临更严峻的形势。本文分为三个部分,第一部分是大数据时代下的个人信息泄露的现状,第二部分是分析在大数据时代下个人信息立法的不足,第三部分是应该采取哪些措施来防范个人信息的泄露,主要就是立法上的和加强个人网络安全意识。
关键词:大数据;个人信息;法律规定
前言
随着通讯技术的发展,互联网行业得到了飞速发展尤其是移动互联网产业的迅速发展是我们进入大数据时代,在大数据时代每天产生海量的信息,这些信息的价值在不断增加,因而信息变得愈发重要。但我国目前现行的法律中对个人信息的保护还不完善,对个人信息的保护不足。所以,加强个人信息保护刻不容缓。
1.大数据时代下的个人信息泄露现状
1.1大数据时代下个人信息的概念和种类
一般认为个人信息是指与个人学习、生活和工作相关的,能客观描述我们实际的信息,包括姓名、性别、工作单位、家庭住址、银行账户,包括家庭成员的姓名、性别和工作单位等等。有些个人信息是公开的,可以经过本人许可获得;有些个人信息则是隐秘的,必须通过法律获得。而大数据时代下的个人信息,主要指用户存储在网络上的重要的有价值的个人信息,如注册用户填写的个人信息,在网络上分享的照片、视频等。
个人信息的类型主要包括三个方面:1.与个人身份有关的信息:包括姓名,性别,年龄,教育,工作单位,身份证号码,婚姻状况等实际身份信息,以及电子邮件地址,各种密码等在线身份信息。2.在网络上活动留下的信息:包括使用手机等移动端的搜索工具、网络支付软件、阅读软件、视频软件、游戏等产生的搜索内容记录、支付记录、阅读记录等活动踪迹和记录这些的信息如网页浏览记录、网上交易记录、论坛发帖记录等,以及利用这些信息进行数据挖掘从而获得具有重要商业价值的信。3.网络社交信息:它主要包括即时通讯软件和在线社交软件,包括微信,QQ,Momo等。这类软件也是个人信息泄露最严重的领域之一。
1.2个人信泄露的渠道和危害
在大数据时代下,个人信息泄露的渠道主要有以下方式:1.互联网服务提供商的泄露。互联网服务提供商为了提供服务,它们基本上掌握着个人相关的所有信息,如外卖平台掌握电话,家庭住址。支付网站掌握身份证和银行账户,购物网站有个人的购物习惯,活动范围,家庭成员和家庭结构等等。这些网络平台存在bug被攻破或者员工私自泄露就会造成严重的个人信息泄露。2.个人的信息安全意识淡薄,个人信息安全意识淡薄也是个人信息泄露的重要原因,日常的生活中,随意的点击来源不明的网站,注册各个网站使用相同的简单的密码等等的行为都会造成个人信息的泄露。
个人信息泄露的危害:个人信息泄露会带来巨大的危害,小则被电话骚扰,几乎每个人都接到过保险推销,卖房推销等等的骚扰电话,严重的还有因网购差评被卖家电话轰炸,个人威胁等等。重则被电信诈骗,如山东的徐玉玉案,河南的特大诈骗案等等,被电信诈骗的案例更是数不胜数。
2.大数据时代下个人信息保护的立法现状及不足
2.1个人信息保护在现行法律中的规定
在我国现行的法律法规中,含有个人信息保护的《刑法修正案(九)》、《侵权责任法》、《民法总则》、《消费者权益保护法》等法律规定中,都对个人信息保护做出了相应的规定。国务院也制定了许多关于个人信息保护行政规章,如电信和互联网用户个人信息保护规定、信息安全技术公共及商用服务信息系统个人信息保护指南等。此外,不少地方基于本地实际情况还出台了相关地方性法律条例,如深圳市个人信息保护条例。
2.2现行法律对个人信息保护存在的不足
虽然现行的个人信息保护的法律条目繁多,覆盖的范围广泛,但是存在以下不足:1.个人信息保护方面的法律编排比较分散,缺乏系统性的立法。分散在各个部门法中的个人信息保护的条文,在实际的应用中面对复杂的现实情况时,难以全面准确的处理个人信息相关的案件。2.法律责任及处罚力度不足。在我国现行的法律法规当中,有关违反个人信息的认定和法律责任主要集中在刑法修正案(九)、侵权法、民法总则等之中。然而这些法律并不是专门的处理个人信息的法律,因而针对个人信息保护的责任认定和处罚不够细致,难以处理实践中遇到的个人信息案件的认定和处罚。3.现行的保护个人信息的法律可操作性上存在很大欠缺。如《刑法修正案(九)》中,对公民个人信息的具体内容并未作出明确的法律规定,对非法获取个人信息的方式规定的也不甚具体,在如何界定个人信息上就存在很大模糊,缺乏具体的操作细则,这就给法律在适用上带来难度。
3.加强个人信息保护的措施
3.1完善个人信息保护立法
在如今的大数据时代加强个人信息的保护的已是刻不容缓,加强个人信息的保护首要措施就在于完善立法,制定专门的个人信息保护法,加大对恶意泄露个人信息的处罚力度,还要明确保护个人信息的细则,具体如下:首先要对“个人信息”进行法律界定,就个人信息的具体概念和范围等都应当由法律予以明确规定。其次,明确个人信息的权利主体和责任主体,明确不同阶段对个人信息的保护程度、范围、方式、手段等,对个人信息进行分类保护,建立个人信息保护等级制度。再次,明确救济的途径和方式,增加私力救济,在用户个人信息遭到侵犯、泄露的时候,有明确的救济方式。最后,在个人信息保护的立法上要有相当预见性和前瞻性,预留立法空间,完善个人信息保护法律的配套实施规定,增强个人信息保护法律的可操作性和可执行性。
3.2提高个人的信息安全意识
个人信息的保护对每个人都非常重要。要提高个人的信息安全意识,不断的学习各种减少泄露个人信息的方法,例如,减少在社交平台晒各种照片,特别是自己的位置信息和家人的信息;不要点击不知来源的连接,不要扫描不知来源的二维码;安装手机APP时要特别注意软件所需要的信息权限,关闭APP对不相关的功能使用权限;及时关闭手机定位服务;尽量使用较复杂的密码,对不同网络服务使用不同的密码;在公共场所不要随便链接不设密码的WiFi,谨慎对待网上各种诈骗信息等等。
结语
在大数据时代,个人信息的泄露的状况面临着很严峻的形式,虽然我国对于个人信息保护的立法有很多,但是都规定的比较分散且比较模糊,缺乏细则致使在实践中缺乏可操作性,因此,针对目前的现状,我国有必要建立一部《个人信息保护法》的专门法律,统一详细的对个人信息进行法律上的保护,同时我们个人在大数据时代下要增强信息安全意识,最大限度的减少个人信息的泄露。
参考文献
[1]宋曦.大数据时代的个人信息保护机制研究,重庆大学硕士论文,2014(04)
[2]马特.个人资料保护之辩,苏州大学学报(哲学社会科学版)[J].2012(06)
[3]罗力.新兴信息技术背景下国外个人信息保护立法进展研究[J].国外社会科学前沿,2015(1):428-437.
作者简介:郭帅鹏(1988.02-),男,河北邯郸人,沈阳师范大学,法律硕士在读,研究方向:国际法。