大数据时代个人信息资料保护机制研究

大数据时代个人信息资料保护机制研究摘要随着科学技术的不断发展与推广，二十一世纪已经迎接了大数据时代的到来。在大数据时代的背景下人们的在数据网络的生活也越来越丰富了。但是随之又引发出了许多问题，个人信息资料遭到泄露，危害公民的利益与安全是大数据下的一个重要的安全问题。由于我国法律在互联网对于用户信息资料的保护等方面的法律法规并没有完善，也没有基本的体系，所以在一定程度上加大了用户面对自己信息资料泄露后的维权困难。本文主要从个人信息资料的界定和大数据的概念出发，阐述大数据下个人信息保护的重要性，再通过分析我国对个人信息资料保护的现状分析所存在的问题以及形成问题的相关因素，最后根据所分析的问题提出“综合立法”保护个人信息的模式等相关的完善路径。关键字：大数据时代，个人信心资料保护，保护模式目录1绪论 31.1研究背景 31.2研究意义 41.3相关概念 41.3.1大数据的概念 41.3.2个人信息资料的概念 52个人信息资料保护在大数据时代的重要性分析 52.1个人信息资料遭到侵犯的案例频现 52.2用户数据权利界限模糊 62.3大数据下对于用户个人信息资料的侵犯 73国内外对于个人信息资料保护的现状分析 73.1国内法律对于个人信息资料保护的现状分析 73.2国外法律对于个人信息资料保护的现状分析 84大数据时代下我国个人信息资料保护上存在的漏洞以及成因 94.1大数据时代下我国个人信息资料保护上存在的漏洞 94.1.1用户信息的保护对象不明确 94.1.2对于个人信息保护的法律依据缺乏系统性 94.1.3法律内容笼统，实践性不强 104.1.4对个人信息保护的执法机制不完善 104.1.5用户自身对于个人信息的保护意识不强 114.2大数据时代下我国个人信息资料保护上存在的漏洞的成因 114.2.1缺乏专门的立法 114.2.2法律对于个人信息的保护范围狭小 114.2.3大数据下各个行业缺乏统一的法律约束 124.2.4社会对于保护个人信息的宣传不到位 125大数据下对于个人信息保护的解决方案 125.1加大对用户个人信息的立法保护 135.2扩大个人信息法律保护范围 135.3完善大数据下各个行业的行业规范 135.4社会加强对于保护个人信息的宣传，提高人群意识 135.5个人要加强信息保护的意识 146结束语 14参考文献 15值，而且还被赋予了一种经济价值。正是由于个人信息在市场上具有经济的价值，而且个人信息在法律上还存在着漏洞没有及时的修补，不法分子才如此猖狂的过度利用用户信息，并窃取用户的利益。近些年来不法分子利用互联网非法的获取用户的个人信息，并将这些信息进行非法交易的现象越来越多，目前个人信息资料安全受到了严峻的考验。根据2014年的数据统计显示，全球范围捏非法买卖个人信息的案件有1514起，所泄露的用户信息多达十亿条。而且目前国家法律对用户个人信息的保护法律体系还不完善，没有形成强有力的责任问责制度，对个人与企业的信息监管力度也很弱。再加上公务人员与外界相互勾结暗中汲取非法利益，这是个人信息的安全更得不到了应有的保障。经过对于这些案件进行总结，信息泄露的地点大多是政府的相关部门、电信大厅、医院、网吧、快递等信息交流比较频繁的公共场所。2.2用户数据权利界限模糊大数据虽然广泛的应用到了全球当中，也给全球带来了巨大的经济利益，但是法律在大数据下的个人信息资料的保护条例上并不完善，尤其是对于个人信息的权利定义模糊不清。而且大数据的运行处理速度都非常快，面对己经倒手的数据，进行法律维权更是难上加难了。用户数据权利界限模糊主要表现在以下两个方面：一是对于个人信息资料的界定非常模糊。由于我国法律对于大数据下的个人信息的界定没有明确，就导致执法部门在处理相关案件的时候难以根据法律吧判定合法的信息部分，与非法的信息部分，这也对用户维护自身的权力造成了一定的阻碍作用，致使企业过度采集用户个人信息，滥用信息的现象得不到良好的遏制与规范。在大数据的时代下，信息具有冗杂的特征。想要保护用户的个人信息不受到侵害是非常复杂的过程。网络运营商为了得到更多的用户资料，在设置填写个人信息的时候不断诱导用户尽可能详细的提交自己的个人信息，包括自己的身份证件资料，网络相关账号信息等。但是在法律方面对于这些信息那些是公众个人的隐私信息，哪些是可以公开的信息是没有明确的界定的。执法机关在对相关企业尽心审查的时候就缺乏相应的法律依据，没有办法为和用户及时的维权。第二是个人信息的权利归属模糊。由于大数据下信息的传播处理速度都很快，这就导致用户信息资料己经倒手之后，用户对于自身信息的掌控程度几乎已经为零。一旦个人对自己的个人信息没有了掌控，个人信息的安全系数将跌入谷底。2.3大数据下对于用户个人信息资料的侵犯当大数据时代带给人们许多便利的同时，也有他不为人知的一面。俗话说得好，每一件事情都是一把双刃剑。当大数据不断的为国家、社会、市场供应源源不断的信息以及利益同时，却对于公共的个人信息资料的保护忽略了。这个技术上的“失误”将公共的个人信息资料置身在了水深火热之中。这是因为在大数据对信息处理要进行收集，储存，分析，处理，输出的环节。收件信息资料的收集方面，网络的运营商往往无法抵御巨大经济利益的诱惑，对于用户的信息资料进行过的采集，比如说用户在网页上所点击的内容，所搜索的关键词，所进行的聊天活动这些庞大的信息都被运营商所如实记录下来，而且对于运营商的这一行为用户是毫不知情的。可以说运营商为了自身的商业利益侵犯了用户对于自身资料去向的知情权，也侵犯了用户的隐私权，这对于用户来讲损失是非常巨大的。在运营商的数据储存过程中，公共个人用户资料的安全仍然得不到保证。由于运营商对信息资料所存储的系统一般都是比较低级的系统，系统内部巨大的漏洞无疑是给了黑客们可趁之机。黑客可以通过对自身的账户地址进行隐形，或是冒用身份等手段汲取运营商内部的信息资料，从而获得经济利益。近几年来我国互联网犯罪事件频发，大多都是通过窃取网络上的用户信息，通过损害网络用户的个人利益，从中谋取暴利。这也警示我们在大数据时代个人信息资料安全亟待人们保护。3国内外对于个人信息资料保护的现状分析3.1国内法律对于个人信息资料保护的现状分析在我国现在的法律体系中“个人信息”的香闺按法律条例是存在的。虽然我国没有发行过对于个人信息资料的专门法律文件，但是在立法的过程中对于个人信息的保护条款还是渗透其中的比如在《刑法修正案（七）》、《社会保障法》、《护照法》中对于个人信息的保护条款都有所涉及。有明显体现的法律条款是《消费者权利保护法》，法律中明确指出消费者个人信息的保护是消费者的一种权益，明确得到法律的保护。而且经营者与其相关的工作人员UN对于消费者的相关信息也有保密的责任与义务。而在我国的民法中，对于个人信息的保护是间接性的。以为个人信息与个体本身是不可割分的，所以民法中对于个人的肖像权、荣誉权、姓名权都有保护的措施，这间接上对于个人的信息资料有一定的保护措施。3.2国外法律对于个人信息资料保护的现状分析面对“大数据时代”这个全球性的问题，现在很多国家都在对大数据下的个人信息保护法律进行细致的研究，并试图通过法律的手段对个人信息进行全方位的保护。其中在大数据发展较为迅速的国家立法已将相对与完善了。下面笔者将对欧盟对于个人信息保护的法律法规进行分析。欧盟对于个人信息资料的法律保护是通过统一的立法途径进行保护的。欧盟通过在成员国中颁布统一的法律指令对个人信息进行比较有效的保护。在1995年，欧明颁布了《欧盟个人数据保护指令》，这部法令相当于是欧盟对个人信息进行保护的法律基础。在法令中，有明确的要求成员国要以保护个人基本信息为原则，协调成员国内的法律，确保在成员国内中个人信息受到法律的保护而不被侵犯，也是个人信息在各个成员国之间可以进行自由的流通，不受阻碍。这一举措不仅仅加强了欧盟各成员国在个人信息保护上的强度，而且还保证了个人信息在各成员国之间的流通，确保信息交易的通畅。在欧盟的范围内对个人信息的保护手段主要是以政府为核心的进行强有力的干预，比如《联邦资料保护法》是德国对于个人用户信息的法律保护；《法国自由、档案、信息法》是法国对于个人信息保护的法律还有英国的《数据保护法》。但是政府的强硬手段往往在时效性上有所不足，由于制定法律的过程与现实的情况存在一定的时差，所以也在一定程度上影响了法律的实施效率与效果。在2014年欧盟在法律上出台了“被遗忘权”的具体实施规则，规定用户可以通过向谷歌等搜索公司提交相关的申请来删除自己在网上所浏览的数据，删除自己的隐私信息，从而在信息源头保护个人的信息。4大数据时代下我国个人信息资料保护上存在的漏洞以及成因4.1大数据时代下我国个人信息资料保护上存在的漏洞4.1.1用户信息的保护对象不明确我国虽然在法律上有相关对于个人信息保护的法律条例，但是对于个人信息的的相关界定非常模糊。“个人信息”是我国法律中的概念，但是个人信息虽然在法律中被提及，对于其保护的对象非常不明确，这也是个人信息遭到侵犯之后无法利用法律法规进行维权。如果仅仅只将个人信息在法律上进行定义，将个人信息的保护对象定义为与个人相关的全部信息的话，信息量过于庞大，外延的范围极广。而且立法部门不同，对于个人信息保护的侧重点也是不一样的。比如说刑法对于个人信心的保护更倾向于利用个人信息进行犯罪等严重的法律案件，而民法一般是倾向于对于人的一般违法行为，这也会影响在执法的过程中出现“避重就轻“的现象，导致依法处置的不公平，从而无法从根本上解决个人信息被侵害的问题。4.1.2对于个人信息保护的法律依据缺乏系统性我国有关于“个人信息”的法案有《民法》、《刑法》、《社会保险法》、《居民身份证法》和《护照法》等。虽然这么多的法律都对个人信息的保护有所涉及但是，法律太过于散乱，可实施性不强；法律之间的关联性不强，对于个人信息的保护法规不成体系。各个部门在制定法律的过程中没有进行有效的协商，因此法律之间没有有效的呼应，缺少相应的统一。个人信息的法律缺乏系统性还通过立法发层级比较低展现出来。目前来讲我国的立法层级主要以行政法规与部门规章为主。而对于“个人信息”保护的部分只有《戒毒条例》与《彩票管理条例》两部行政法规有所涉及。在部门规章方面涉及发案比较多，包括工商总局的《网络交易管理办法》，地方性的《深圳市个人信用信息征信及信用评级管理办法》、《深圳经济特区互联网信息服务安全条例》等。但是可以看出我国法律对于”个人信息“的保护条例非常杂乱，没有专门性的法案。在一些地方性的法案上也只在本区域内有法律效率，法律在全国难以适用。4.1.3法律内容笼统，实践性不强法律的实践性不抢主法律法规对于个人信息的要表现在两个方面。一是法律法规对于个人信息的直接保护力度弱，二是法律法规对于个人信息的间接保护力度也不强。法律法规对于个人信息的直接保护只要指的是法律对于个人信息的法律条文完不完善。通过上文所述，我们可以清楚地看到虽然我国在许多法案上都对个人信息资料的保护有所提及，但是所涉及的条文案例非常少，对个人信息的保护只是做出了粗略的概括性质的规定，而对于侵犯个人信息资料之后的处置方法涉及极少。除了刑法规定侵犯他人个人信息需要承担刑事责任之外其他法案只是简单的表达出要求信息处理的过程中要对信息承担保密的义务。法律法规对于个人信息进行间接地保护是指法律通过对个人的肖像权、姓名权、隐私权等权利的保护来对个人信息进行保护的过程。但是这些法律条例虽然对个人信息有了一定的保护，但是法律条文过于原则化，缺乏相关的实施细则，从而导致法律的实施效率很低。4.1.4对个人信息保护的执法机制不完善在大数据时代下，虽然我国在监督网络安全方面有专业的本门进行监管排查，但是对于企业来讲，并没有专门的部门对企业的数据处理进行相关的监督，这也是导致我国对于个人信息保护执法机构发展滞后的一大原因。执法部门无法可依，责任推卸。我国的公安部门，工信部门商务部门等其他公共部门都可以对个人信息安全进行监管与排查，但是由于的法律没有相关详细的条款规定，只是这些机构没有形成完善的监督机制，对于执法力度也是大大不足的。不仅如此，由于部门种类较多，所涉及的人员分杂无章，导致各部门之间没有良好的沟通，各部门在面对权力的时候争相哄抢，但是在面对义务的时候却默不作声，推卸责任。4.1.5用户自身对于个人信息的保护意识不强在大数据下用户对于自身的信息保护意识也不强。比如在安装软件的时候，很多软件都会一定程度的需要用户进行注册和登录，许多用户都会用自己的真实姓名等信息进行注册，这就大大加重了信息泄露的危险性。还有一些软件会在权限上动些手脚，比如获取手机上的短信信息，图片信息，GPS定位信息等，用户一般会在不知情的状况下就分享了这些信息，而这正中营销商的下怀，给营销商获取用户信息的方式与途径，也是用户的个人信息被过度应用的概率大大增加，使用户处于水深火热的地步。4.2大数据时代下我国个人信息资料保护上存在的漏洞的成因4.2.1缺乏专门的立法在我国现代的法律体系之中还没有一部专门的综合性的法律法规是针对大数据时代下个人信息的保护的措施。也没有对“个人信息”进行详细的界定。究竟什么属于个人信息的范畴，对于侵犯非个人信息的人究竟应该处于怎样的法律责罚，对于过度采集个人信息的人应当承担什么样的责任这些问题都是在线现实生活之中经常出现的问题，但是由于法律的漏洞没有得到相应的解答。我国在2003年开始组织《个人信息保护法》的起草，但是到了2008年成交到国务院之后就一直了无音讯，石沉大海了。但目前为止这部法案依旧没有得到出台。由于我国没有专门的对个人信息进行立法，所以导致法律依据一般只有通过别的法律条款进行间接地保护，这就大大增加了执法机关的工作难度，执法机关没有明确的法律条款作为行驶依据，加大了维权者的维权成本与代价。4.2.2法律对于个人信息的保护范围狭小由于我国没有专门的个人信息保护法，致使我国对于个人信息只能采取间接地保护。每部法律中有关个人信息保护的方面都非常狭隘，大多保护的条例都有倾向性的原则。例如在《社会保险法》中对个人信息资料进行保护的条例仅仅包含了保险工作人员对用户的财产情况，身份信息有保密的责任与义务。在《民法》中还涉及到了人格尊严与个人隐私的保护，但是相对于个人信息的范围来讲，这些都是不够的，没有办法涵盖应有的庞大内容。我国现有的法律并不是对我国公民的个人信息进行全方位的保护，保护的范围比较狭小，而且是特定的，这也是我国个人信息资料面对侵害的一大原因。4.2.3大数据下各个行业缺乏统一的法律约束我国在大数据下企业的各种行为也没有收到法律的强制性规范。在现实的市场中，没有专业的部门对企业进行强有力的监督，导致企业部门可以对信息进行过度采集与收集处理。很多企业在收集信息的时候只告诉用户收集信息使用于某种用途，而并未告知未来信息的管理方向，这就导致信息进行第二次利用的时候适用于其他方面的，转手之后去向不定，使用不当。这也是企业缺乏相关的监督造成的。除此之外，网络的应用软件的安全门槛都很低，法律对于运营商如何获取用户的个人信息的法规也没有详细的规定，这就导致许多互联网交易平台通过非法的手段进行用户信息的侵犯，危害用户的个人利益。4.2.4社会对于保护个人信息的宣传不到位社会对于用户信息保护的相关宣传不到位是导致用户忽视自身信息安全的首要原因。用户对自身的信息不重视就会使用户信息被侵犯滥用的几率增大好几倍。因为在大数据时代人们往往被互联网带给生活的便利蒙住了双眼，而看不到大数据的真实面目。许多人对于自身的个人信息的价值认识都不是很完善，所以导致人们在运用互联网的时候，对于自身信息的保护意识很低。再加上社会没有对保护个人信息进行有效的宣传，人们对于自身信息更没有保护意识。5大数据下对于个人信息保护的解决方案介于我国对于个人信息保护的现状分析，我国进行加大综合立法，出台保护个人信息资料的专门法案，将有关侵犯个人信息的有关措施都容纳在内，形成具有中国特色的保护个人信息的法律体系。5.1加大对用户个人信息的立法保护我国应该尽快出台一部专门针对个人信息保护的法案——《个人信息保护法》。以《个人信息保护法》作为保护个人信息的基础性法律。这部法律首先要对“个人信息”做一个明确的界定，主要包括个人信息的主体对象，受保护的信息对象，明确保护的对象范围与内容。5.2扩大个人信息法律保护范围我国现在的法律对于个人信息的保护过于狭隘，都是对于特定的方面的保护而没有个人信息进行全面的涵盖。笔者认为国家应该制定一个相对完善的个人信息保护法律系统，在这之中将个人信息的保护范围扩大，不仅仅局限于特定的行业。尤其包括互联网用户在网上所浏览的数据信息，在交友网站上所进行的聊天信息，在交易平台上所涉及的个人信息等方面都应该予以保护，国家也应该出台一项法规来保证用户可以根据自身的意愿对自身在互联网上的操作痕迹进行清除的权利。5.3完善大数据下各个行业的行业规范行业规范是规范各个行业遵守秩序，形成公平的市场秩序的保证。在制定相关行业规范的基础上还是要从企业本身下手。首先要大力倡导企业的自律自省，运用市场的手对企业进行调解。企业可以通过增加数据库的透明度来实现多方企业的监督规范功能，这样一来即形成了公平竞争的良好平台，而且加大了对企业的监督力度，避免企业过度的进行信息采集。与此同时，还要要求企业将用户信息的流向告知用户，保证用户对于个人信息资料的知情权。5.4社会加强对于保护个人信息的宣传，提高人群意识社会在保护个人信息方面也有着重要的责任。社会对于大众个人信息保护的宣传可以使人民群众对自身的个人信息在大数据时代究竟有怎样的地位有一个清晰的认识。社会可以通过互联网的方式进行个人信息资料的重要性宣传，比如，在微信公共号平台上发表文章，向网友们分析最近互联网过度采集用户信息的案件，来强调保护用户信息安全的重要性。还可以开展保护个人信息安全的主题月活动，通过标语条幅的形式，是人们群众在生活中了解到个人信息的重要性。5.5个人要加强信息保护的意识在个人信息资料保护的过程中个人的作用也是非常重大的。首先用户是自身信息发布的主体人员，用户应该加强保护自身信息资料的意识。在使用电脑手机软件的时候对于信息的发布应该慎重。选择信用较高的软件进行使用。如有遇到自身信息遭到步伐侵犯的情况应该及时到相关部门进行法律维权，坚持维护自身的利益。6结束语在大数据的时代，信息就像是未来的石油一样具有极高的经济价值。但是在现代社会中，法律法规还没有跟上时代的脚步，对用户的个人信息资料进行有效的保护，所以出现了许许多多的互联网作案的案件。这也警示我们个人信息苞米地重要性。国家应该重视这一社会现象，及时的完善相关的法律法规，促进我国在大数据时代的健康正常发展。参考文献[1]沈弋,徐光华,王正艳.“言行一致”的企业社会责任信息披露——大数据环境下的演化框架[J].会计研究,2014,09:29-36+96.[2]王学辉,赵昕.隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点[J].河北法学,2015,05:63-71.[3]杨秀.大数据时代定向广告中的个人信息保护——《中国互联网定向广告用户信息保护行业框架标准》分析[J].国际新闻界,2015,05:138-154.[4]王燃.大数据时代个人信息保护视野下的电子取证——以网络平台为视角[J].山东警察学院学报,2015,05:126-135.[5]金春梅.论个人信息权民法保护[D].沈阳工业大学,2015.[6]何现.消费者个人信息法律保护问题研究[D].吉林大学,2015.[7]李瑞缘.我国金融消费者隐私权保护机制的制度构建——以个人隐私信息保护为视角[J].重庆邮电大学学报(社会科学版),2014,01:38-44+49.[8]王锐.云产业