1导论
1.1研究背景与意义
互联网技术的突破和广泛应用促进了信息技术的高速发展,我们生活在一个回顾过去展望未来、正在发生变革的时代。大数据浪潮来势汹汹,它深刻影响着人类的知识体系,思维和生活方式,全球范围内的国家和地区提高重视力度。2012年,XXX推出的“大数据研究和发展计划”,大数据被看作是“未来的石油”;适应XXX的发展要求,“国家大数据战略”被我国“十三五”规划编写入大纲中,其他国家也根据自身发展实际开始了大数据应用领域的探索。目前,科技和产业的新一轮变革正悄然展开,并对经济发展、社会进步、国家治理等方面产生了重大而深远的影响,世界也进入了一个由数据主导的大数据时代。
大数据的普遍应用带动了全球范围内数据量的增加,计算能力不断提升,增长形式呈爆炸式,大数据已成为信息社会的一个显著特点,人工智能和数据相互补充,相互促进发展,人工智能的算法设计与优化是以海量数据驱动的。然而,科学技术往往是“双刃剑”。人们在享受网络带来的便利的同时,大量的个人数据信息产生了,上网搜索的关键词、网上消费的痕迹与喜好,手机软件交互位置信息、与好友在QQ空间和微信朋友圈的互动情况……它都会成为你跟踪服务器上使用大数据的一部分。各种各样的“APP”导致的个人信息泄露及侵犯公民信息事件频发,个人信息保护已经成为了我们亟待解决的难题。
本文通过分析国内外文献,结合当前中国大数据发展阶段对个人信息的影响,分析典型的大数据时代的风险,看看我们国家如何从法律和制度层面为大数据产业的发展提高支持和保障,建立维护个人信息安全的保障体系,保障公民个人信息权,以进一步通过推进我国经济、政治、社会、文化的大数据开发来促进中国的各类发展战略。
1.2国内外研究现状
1.2.1国外研究现状
随着国外学者对个人信息理论研究的不断深入,网络技术也得以不断发展,全球各国均加强了对网络立法的重视程度,以通过立法保护个人信息系统,并发展出现英美法系和大陆法系两大模式。其中基于隐私权保护个人信息的为英美判例法学系,基于人格权保护个人信息的为大陆法系。随着网络的全球化,X和欧盟都制定了个人信息保护法以适应本国发展。
对个人信息的保护X通过与隐私权相关的法律完成,涵盖了联邦和州一级。在X,个人隐私权是每一位X公民的基本宪法权利,每个人都可以控制和健康、家庭、财产、思想、感情、秘密领域相关的内容并进行管理,选择是否公不公开,怎么公开并防御别人的非法侵扰、知悉、收集、利用和泄露。显然,X隐私权体系中是包括个人信息这一类保护对象的。
早在1890年,X就开始了保护个人信息的立法工作。在“X隐私法,法学,法学和立法”一文中,详细介绍了“隐私权”的增长过程。X电商数量和质量的提升,推进了信息技术在商业领域的应用,将个人信息很好的融入到经济活动中,个人信息安全已不再简单地由隐私权所涵盖。基于这样的时代背景,信息隐私权也随之备受社会各界的关注,基于个人信息安全X制定了近乎完美的信息安全法律体系。
欧盟基于基本人权对个人信息进行保护。在数据再利用的方面,欧盟较之X更加注重将匿名技术运用在个人数据保护中,采取所有可能采取的合理手段对数据掌握者进行信息验证以确保是本人在使用相关数据,与X的差异之处在于欧盟对信息商业价值的保护程度较低,并且更加关注个人信息安全与权利本身之间的联系。因为它基于对基本人权的保护,所以对个人信息的保护也越来越强烈。在个人信息保护方面,欧盟的系统规范被认为是最严格的,并且欧盟国家对个人信息保护体系的建设形成了较为客观的效果,为我国展开有关个人信息安全方面的法律制定提供了丰富的参考资料。
1970年,德国黑森州针对数据保护专门作出了相应法律规定,是各个国家推出的首部与个人信息保护的法律。同年德国制定了《个人资料保护法》。1983年,欧洲国家中有研究较为深入的德国学界提出了“信息自决权”的概念。此后,在德国宪法中明确规定了“信息自决权”,这是一项基本公民权利,在此权利的基础上,重新审查并制定了《个人数据保护法》。德国使用统一交叉的数据保护模式,国家明确了个人数据保护的法规。在联邦和州一级,有必要重新制定自己的个人数据保护法,统一保护和规范公私领域内所有个人资料。德国对个人信息保护的立法研究深深影响着大陆法系国家以致大陆法系国家争先效仿德国模式。
从全球的角度来看,从第一部国内个人信息保护法(1973年的瑞典《个人信息法》)的出现到2016年底,世界各个国家及地区超过一百家立法机构基于个人信息安全推出了多种法律法规,并且趋势是加速。其他的国家和地区累积出台了20多个法律草案,总体来说,各立法机构都纷纷制定了有关保护个人信息的法律和法规。
1.2.2国内研究现状
中国经济晚于X等发达国家开始发展,对个人信息保护的研究也落后于发达国家。但随着互联网和大数据产业快速发展的加持,针对我国不断增加的个人信息泄露事件和泄漏危机,专家学者展开了积极的理论研究,探索法律层面的个人信息安全保障体系,形成了较为丰富的研究成果,在我国最先探索个人信息安全保护法律问题的学者有周汉华教授、齐爱民教授等,个人信息保护法的基本理论问题是他们主要研究的方向。
齐爱民教授是国内个人信息保护的大家,他指出:“在重视传统人格的同时,我们必须注意个人信息。”齐爱民教授在“拯救信息社会中的人格——个人信息保护法总论”一文中详细介绍了世界各国和组织中个人信息保护系统的历史背景,立法历史和法律制度;《大数据时代个人信息保护法国际比较研究》一书,系统地整理了有关世界各国的个人信息保护。通过与之比较,详细研究了保护的法律规范,阐明了《个人信息保护法》的国际趋势和立法价值,探索了司法制度,提出针对个人信息侵权纠纷方面的救济方案,为我国《个人信息保护法》的重新制定和发布提供参考,我国学者的制度探究将《中华人民共和国个人信息保护法示范法草案学者建议稿》[齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学,2005(6):2-5.]推向了一个新高度。
周汉华教授通过分析,对我国的个人信息保护系统与欧X家的差距予以对比分析,周教授发表的文章《海外个人信息保护立法概述和主要立法模式》和《域外个人数据保护法律汇编》等,将研究重点放在个人信息保护上;《中华人民共和国个人信息保护法(专家建议稿)》[周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006:3-22.],更是受xxxx委托起草的,现阶段国内研究个人信息保护的学者们最深刻全面的体现。
尽管中国尚未制定统一的《个人信息保护法》,但有关个人信息保护系统的研究步伐却是一直向前从未停止。大数据时代的到来,个人信息的商业利用价值越来越大,侵害个人信息安全的案件越来越多,大数据相关产业的发展推动了为我国法治现代化的进程。
1.3研究内容
本文的正文包括六个部分:
一、导论。论文从研究背景和意义,国内外研究现状,研究内容,研究方法等四个方面对论文进行了阐述。
二、大数据时代下个人信息概述。本部分大概解释清楚大数据、个人信息等基本概念。
三、大数据时代给个人信息保护带来的挑战。在第二部分的基础上,从个人信息泄露,个人信息安全问题的主要表现以及个人信息运用等展开分析,并基于目前大数据环境下提出促进个人信息安全方面的调整和变革。
四、大数据时代中国个人信息安全法律保护的现状与问题。这部分主要从立法和司法的角度描述了我国个人信息的法律保护,查找制度方面的缺陷和弱点。
五、大数据时代域外个人信息的法律保护研究。以X,欧盟等为例,不断展开个人信息安全方面的理论研究,推动法律层面保护措施的完善,为其它国家和地区提高参考价值。
六、可以采取的改善中国个人信息安全法律保护的措施。该部分综合了前几部分的内容,并提出了合理可行的建议,以改善我国个人信息安全的法律保护。
1.4研究方法
(1)文献研究法。通过学校图书馆、网络资源等汇总梳理有关个人信息保护、法律法规等著作、期刊等,在查阅和解读的基础上,对现有的研究成果进行组织和研究,并对它们进行提取和提炼,以丰富本文文章内容。
(2)比较研究法,引入了国外个人信息安全保护立法的先进经验,比较了中国的国情,分析了具体问题,并借鉴了国外的成功做法,以改善中国的个人信息安全法律保护。
(3)整体分析方法,结合中国当前的政治背景,法治背景和国际背景,进行整体分析,综合把握,研究大数据下的个人信息保护制度。
2大数据时代下个人信息概述
2.1大数据的内涵与特征
大数据是一种集合概念,是一定规模数据、结构的优化组合,亦被叫做海量数据,麦肯锡全球研究院于2011年5月发布了一项名为“The next frontier for innovation,competition and productivity”的研究报告[艾伦·格林斯潘.动荡的世界:风险人性与未来的前景[M].中信出版社,2014:98.],之后,“大数据”的概念首次正式定义为“大数据”。从那时起,大数据迅速发展,并已成为全球XX和企业界广泛关注的焦点。
当互联网发展到某个阶段时,将产生“大数据”,但是数据的概念非常抽象,没有精确,统一和普遍接受的定义。麦肯锡全球研究院认为,大数据作为海量、多种类数据的组合体,比传统数据库有着更强的计算能力和存储容量。在此基础上,我们认为大数据是指通过云计算数据处理和应用模型,通过海量数据收集和多样化数据收集,快速获取,处理和分析所形成的智力资源和知识服务能力。
目前,相对统一的理解是大数据具有四个基本特征:数据规模大(Volume)、数据种类多(Variet)、处理速度快(Velocity)、价值密度低(Value)即所谓的四V特性。
2.2个人信息的内涵、特征与分类
2.2.1个人信息的内涵
过去,个人信息主要是指有关个人姓名,年龄,家庭住址等的基本信息。时间在变,我们时代的个人信息内涵又有了新的发展,因此有必要重新定义个人信息的概念。关于个人信息的定义,没有法律规定。理论世界中更具代表性的理论包括:关联理论,隐私理论和识别理论。通过对上述理论的学习研究,我认为通过身份识别理论对个人信息进行定义更为合理,可以在中国现行法律制度下适用。
《个人信息保护法》三审稿第813条将“个人信息”定义为:“个人信息根据已经生成的电子、其它中介的记录可以有效验证某个信息拥有者身份的内容,包括姓名、性别、身份证证号、指纹信息、个人住址等。”[刘艳红.《个人信息保护法(草案)》视野下侵犯公民个人信息罪的保护法益[J].中国刑事法杂志,2019(5):101-103.]在现实生活中,“可以识别特定个人的所有信息”具有广泛的应用范围,包括姓名,年龄,体重,身高,文件,病历以及收入,消费和购买习惯,婚姻状况,学历,家庭住址和电话号码等。从以上规定可以看出,个人信息的定义,目前所采取的推广模式加列举,强调可辨,总结了个人信息的含义。
2.2.2个人信息的特征
个人信息的主体是自然人。通过何种方式明确个人信息受到侵害?自然人的什么信息被泄漏?信息主体具备怎样的突出特征可以证明其身份?这是个人信息保护需要明确的问题。在中国,《民法总则》中明确指出个人信息的主体就是社会中每一个自然人,即信息的本人,但不包括法人(和其他组织)。
个人信息的实质性要素即个人信息的一个重要特征是可识别性。什么是识别:可识别的人可以基于电子记录将自然人特征予以明确,包括基础的姓名、性别,性格、外貌等,从而确定和证实信息主体的真实身份。
个人信息具有可处理性,具体解释如下:一个是个人信息取决于某种物质载体,而不是凭空存在,例如依靠身份证。第二,个人信息具有明显的外部特点–可处理性,是个人价值存在的前提之一,如果个人信息不依赖某个载体,并且不可能被处理,那么其存在与否将无法判断。
2.2.3个人信息的分类
大数据背景下,形成了较为明显的个人信息分类,即表面和深层个人信息。前者是指直接获取的,未经大数据算法处理,具有低价值密度特征的部分。个人信息按信息来源划分,主要包括以下四个方面:
对与“个人信息”相关的两个概念,也作简要说明。首先,个人信息涵盖内容比个人隐私大,前者包括后者;其次,个人信息与个人数据表达了同样的内涵,只是称谓存在差异。个人信息在法律上是一种习惯用法,但在技术上通常被称为个人数据,这意味着它们基本上是相同的。
3大数据时代对个人信息保护带来的挑战
3.1大数据时代下的个人信息泄露的途径与危害
公民的个人隐私被泄露的风险已经扩散到公民生活的每个角落。根据调查,手机泄漏,PC病毒感染,网站漏洞和人为转售信息是泄漏个人信息的四种主要方法。其中,前三种是隐私公开的直接方式,后一种是间接的方式,正在转售的大部分个人信息是通过前三种获得的。
在下载APP,注册网站并连接到公共无线网络时,可能需要您授权位置,头像,相册,地址簿,或者需要绑定其他关联的社交平台帐户等,因此,成千上万的个人信息数据任何人都可以访问数据库并使用它。一旦帐户被盗,多方面的个人隐私暴露出来,影响正常工作和生活。互联网背景下任何联网设备都可能面临个人信息泄露的风险,即使它不包括网络运营商的恶意泄露,技术上无法弥补的漏洞以及用户信息被恶意盗窃等。现阶段,互联网在极大程度上对个人信息安全产生影响,导致很多人的个人信息被泄露。
个人信息安全遭受威胁不仅为个人信息主体–受害者带来不便,还会危害公民的人身和财产安全。个人信息的严重泄漏带来了许多不利影响。大多数泄露的个人信息被犯罪分子用来进行在线欺诈。根据相关调查,有75.1%的网民遭受欺诈,有97.0%的网民受到骚扰和欺诈性电话或短信。可以看出,互联网是主要的威胁个人信息安全的路径,在提供便利、高效服务时存在对等的信息泄露风险,亟待改进个人信息泄露的预防措施和救济方法。
3.2个人信息安全问题的主要表现
3.2.1非法收集个人信息
大数据的时代,不同客户终端之间的个人数据传输不再依靠纸质媒介,人们已经习惯“云”上邮。尽管有各种保护措施,例如设置防火墙和密码,但是盗窃用户信息仍然很频繁。例如,某些网络运营商会创建一个登录帐户以及与手机用户相关的其他个人信息。用户首次进入该平台时,如果他们未完成个人信息的注册,则将无法查看该平台的内容或使用该服务平台。用户别无选择。关于信息的使用,范围和保障,运营商尚未详细说明并承诺提供安全性保障。个人信息主体在获知个人信息应用范围和途径上存在阻碍,同时没有对个人隐私的保护的条例规范。
3.2.2个人信息“商品化”
随着大数据技术的发展,人们在日常学习和工作中充斥着互联网应用程序。通过网络传输方法,人们的照片,通讯录,聊天记录和其他类型的信息将被挖掘,然后进行大规模汇总。由这些企业收集后,将通过数据分析技术对其进行处理,然后出售给相关商家。然后,商人根据此信息将广告定向到用户,并通过这一营销方式取得较高的利润收入。目前,一些网站会通过网络的方式收集并出售个人信息。有通过公共网站收集的,也有通过技术手段非法收集的。
3.2.3贮存不当和公开个人信息
在泄露或侵犯公民的个人信息之后,解决根本问题不能靠简单的删除。短信骚扰和电信欺诈仍将困扰着公民的个人生活,这将不可避免地影响良好社会秩序的建设。Facebook用户的个人信息泄露事件后,在X国会听证会上CEO扎克伯格说,当发现用户数据卖给了剑桥分析公司时,他们立即传达删除数据要求,同时,所有的Facebook用户可以通过他们提供的工具确认数据未被恶意使用,但“纽约时报”专栏作家布莱恩·陈(Brian X.Chen)报道:用户的个人生日等基本信息不能删除,甚至已被删除个人数据仍保留在Facebook的数据库。尽管Facebook的漏洞成为众矢之的,但在大数据时代下,类似“Facebook事件”可能只会增加。
3.3围绕个人信息的多方利益冲突日趋明显
在大数据技术被越来越广泛的运用到各个领域的大环境下,这一技术的应用有效促进了个人信息增值,同时也导致个人信息相关联的利益冲突不断增加,由此提高了各利益主体对个人信息利益明确的需求。
(1)信息主体的信息保护需求
在信息技术快速发展的大环境下,个人信息收集速度得以提升,不断扩宽了个人信息应用的范围,人们的日常生活变得更加便捷和智能。为此,代价是个人信息不断受到泄露、滥用的威胁,信息的广泛传播和日益强化的个人权利意识觉醒的双重影响下,信息主体希望加强对个人信息安全的保护。
(2)企业的开发利用需求
个人的信息数据在企业扩展业务领域、增加客户群体方面起到了重要的作用,成为公司发展不可或缺的生产要素,大数据分析的广泛使用使得个人信息遭受着极大的泄露风险,身为信息主体,个人实际上是商业活动中的消费者。个人信息的商业价值激发了公司收集和使用个人信息的强烈需求,其必要性和合法性逐渐为社会所接受。
(3)XX部门的开发利用需求和监管责任
加强对个人信息的收集和整理,是实现XX管理目标的重要途经,有效展开个人信息的处理和使用,能够提高服务的水平、质量以及扩展工作业务的覆盖率。在大数据技术、云共享、云平台等新兴技术应用的大环境下,极大程度上提升了XX收集个人信息的便利程度。另一方面,XX承担着保障社会公民信息安全和合理权益的责任,在收集并使用用户个人信息的过程中,应确保有相关人员予以监督,在法律法规约束的条件下进行充分保障个人的隐私权。
4大数据时代下我国个人信息安全法律保护现状及问题
4.1大数据时代下我国个人信息立法保护现状
4.1.1刑法保护
自新中国成立以来,《刑法》尚未制定保护公民个人信息的特殊规定。中国刑法规定涉及个人信息的第一项犯罪是在《刑法修正案(七)》中,增加了有关个人信息保护的罪名,即出售、非法提供和非法获取公民个人信息罪。而《刑法修正案(九)》又将这两个罪整合为“侵犯公民个人信息罪”,这意味着犯罪主体及侵犯行为的范围得以扩大。从主体角度而言,此罪的犯罪主体得以扩展;从客观上而言,将非法提供表达为出售公民个人信息,换言之,法律对于公民个人信息的保护范围在极大程度上得以扩展,并进一步提升了司法实践对此犯罪的打击力度。
4.1.2民商法保护
隐私权及其侵权责任得以在《侵权责任法》中确定下来,同时还规定了网络侵权责任。企业经营者肆意收集和使用消费者个人信息的行为也在《消费者权益保护法》中有所规范。《民法总则》第110条规定了具体人格权,内容涵盖广泛也将隐私权包含在内;第111条从表示自然人的个人信息受法律保护,这是《民法总则》的创新点之一。因此,我们可以看出我国民法总则采取的是明确区分隐私权和个人信息的二元制保护模式。
4.1.3行政法保护
中国现有的关于个人信息保护的行政法规数量众多但相当分散,且相关规定因地而异不够统一,行政法领域对个人信息的保护范围对我们来说相当模糊不够明确,甚至有些法律条文形同虚设欠缺可行性,从而导致未能达到预期的保障信息安全的目的,行政法以及其他法律方面并没有形成完备的个人信息保障内容,我国现有的法律仅仅起到书面上的指导意义,笼统繁琐可操作性还弱,缺乏配套的救济措施,缺少专门《个人信息保护法》就如同鱼离开了水,喂再多的饲料也只能渴死在岸上。
4.2大数据时代下我国个人信息司法现状
随着《刑法修正案(九)》正式确立侵犯公民个人信息罪之后,与侵害公民个人信息相关的刑事案件逐年递增。例如2015年侵犯公民个人信息罪的裁判文书只有31件,2016年增加到351件,2017年则达到1212件,2018年更是翻了近一番。
我国对于个人信息犯罪的立法太过于分散,且分散的法律文献通常是独立存在的,与其他部门法联系不紧密,甚至存在着立法的灰色地带。因此公民很难通过一个明确的法律来维护个人信息权益,同样司法机关也不能依据确定的法律来裁决案件。另外,我国目前对侵犯个人信息案件的救济方式,一般是由检察院提起公诉,而由于检察院提起公诉需要遵循法定的程序,经过一段时间后维权成功率也被大大降低,人维权的积极性也随之降低,从而放纵犯罪。
4.3我国当前个人信息保护制度的不足
从当前个人信息受法律保护的实效看,立法、司法救济方式以及法律法规的制定都存在一定的上升进步空间。
4.3.1缺少统一的专门立法
到现在为止,对个人信息的保护仍然没有具体的立法,个人信息保护也举步维艰。个人信息保护实体法的缺乏,导致个人信息保护在法律法规层面没有形成明确的、强制性的保障举措,影响恶劣。此外个人信息安全方面的法律保护缺乏系统性和完整性。因此,制定系统的专门立法,是当前我国个人信息安全法律保护需要攻克的难题。
4.3.2监管混乱
恰恰是没有形成明确的立法原则和规范化的个人信息安全法律保障体系,导致个人信息保护处于多头监管的局面。由于职能划分不明确和统筹规划不协调,必然导致个人信息保护进入管理人员“失踪”(遗漏监管)、多方监管等管理混乱的沼泽中。因此,就我国目前个人信息保护监管现状而言,不但宝贵的行政执法资源白白被浪费,非法人员的行为因为没有法律规定有效遏制而变本加厉,而且对个人信息安全的有效监管还可能会同向黑化。
4.3.3法律救济困难
当前,维护个人信息权的唯一法律层面的解决方案是针对民事侵权展开以法院为平台的诉讼活动,但民事诉讼需要较高的成本投入,侵权行为造成的舆论和影响较为负面,个人权利救济可行性较差。首先,个人信息的管理使用者众多,任何一XX、组织或个人都有可能成为个人信息的侵权方。当泄露个人信息或滥用个人信息时,以个人能力很难追究责任主体和来源。其次,多数个人信息是通过互联网存储、传输和处理以后以电子数据的形式存在的。电子和在线证据很难保存。然而,在专业技术信息的掌握上,个人信息主体远远少于信息管理者,形成了信息不对称的情况,使得信息主体难以提供证据。可见,我国现有救济方式将把巨大的负担加诸于信息主体的维权之路上。当合法权益受到侵害时,司法救济渠道作为公民个人权利的最终保障却无法体现其本来的价值,因为受侵害信息主体在仔细考虑过各种可能承担的成本和风险后,大多会放弃维权。
4.3.4缺乏法律维权意识
由于缺乏保护个人信息和专业统一的监管机构,对个人信息的保护缺乏法律宣传和教育。无论是公民还是企业,普遍缺乏维护个人信息安全的法律概念。近年来,由于信息时代的发展,诸如智能电话和ipad等智能通讯设备实现了广泛的应用和推广,此外部分智能设备的负责人没有建立起用户信息不可侵犯的思想,造成了一定程度信息主体受害的情况,个人隐私数据的披露为罪犯提供了机会。
5大数据时代下域外个人信息法律保护研究及启示
5.1X个人信息法律保护研究
作为最早开发计算机网络技术的国家,X对网络规制早有相关法律法规。1986年颁布了《电子通信隐私法》,完善和调整联邦、电子的窃听标准。该法明确了不可以违背的重要内容,即任何人不得故意实施或鼓励任何其他人为商业目的或商业目的截取,使用,散布个人信息或电子通讯,或故意重新发布或进一步使用或披露他人通过不正当手段截获的信息是非法的。在修订《电子通信和个人隐私法》之后,增加了禁止侵犯人们的人身权利,住房安宁和其他权利的权利。如果有必要进行搜查,则应对该地点详细描述并授权,并应对被拘留人员和物品进行严格计数。登记在册以防止不合理的搜索和扣押。
此外,X1974年的《隐私法》要求任何单位在进行个人信息收集时必须要遵循相关法律法规,联邦机构要积极发挥其管理的职能规范记录系统内信息的共享和传播,隐私法要求机构将保存的记录系统发布在联邦公报上,赋予信息主体了解和修改记录的权利,除了法定披露内容之外,打击没有经过信息主体同意而公开其信息的违法行为。
上文通过对X两大法案的介绍和解读,可以得出X在将个人信息和个人隐私权形成了完美的融合,进行统一的保护和管理,但至今仍未形成系统化的个人信息的法律规范。个人信息权在隐私方面得到了保障,世界上许多国家和地区大多将二者进行分离,X不然,着重强调二者的同等地位,X关于个人信息的保护都始于隐私权立法,追本溯源,X强调人民民主和大隐私权思想,将人格权归置在个人隐私中,加强对公民个人信息的维护和保障。基于此,X在对于已经被公开的信息进行再公开时不属于侵犯范围,因为它属于隐私保护范围,根据隐私保护原则已经公开了该隐私保护,它不再被认为涉及隐私。这样,个人信息处理的规定就更加宽松了。
5.2欧盟个人信息法律保护研究
欧盟模式体现在基于人权保护的立法中,并建立了隐私和个人信息权利两个分支,以保护在线隐私和个人信息。
1981年,出现了一个典型的隐私权案例——Dudgeonv.United Kingdom案,在此案中,欧洲人权法院判定两名21岁男子的同性恋行为犯罪,这与《欧洲人权公约》第8条相违背,此公约中明确指出要充分尊重他人私生活。通过这一案件可知,从客观角度而言,欧洲人权法院将隐私权范围进一步扩展,这有助于提升隐私权的管辖范围。此外,该案还确认了个人做出独立决定的权利,即个人有权做出必要的个人选择,例如性取向。
事实上,欧盟联盟较早发布了关于个人信息权的有关指令,其中明确界定了“个人数据保护指令”涵盖的范围。个人数据除了身份证件等自然人的直接信息之外,还涵盖了其心理、经济、社会等多方面的信息。其涵盖范围较广,将个人数据予以充分整合,并纳入了敏感数据,此类数据包括个人种族、宗教信仰、健康状况等方面的数据。
为有效提升欧盟国家间个人数据的充分流动并保障数据安全,设置了存储、传输等处理个人信息的安全防线。该指令的六方面包括:
欧盟个人信息权主要是说对信息主体的身份证明与识别上,这个解读的方式实现了个人信息、隐私权的有效分离区,欧盟出台的“通用数据保护条例”(GDPR)规定了公民权利和公司规则的两个主要方面。从公民权利的角度来看,GDPR不仅提供了新权利,而且还增强了现有权利,使公民能够更好地控制其个人数据。在公司规则的制定上,GDPR提出了阶段性发展规划,并积极寻找新的利润增长点,加强技术层面的支持展开全面的信息维护,一站式服务,公司只需要与单个监管机构打交道。像欧洲联盟一样建立封闭式的信息管理模式,在大陆法系国家和地区形成潮流,所以,为了对欧洲隐私权和个人信息权在立法层面的有效分离,欧盟转变模式展开单一隐私权的保护和个人信息的规定。保护权的界限更加明确,并且在维护个人信息和隐私方面也更加强大。
5.3对我国建立个人信息保护制度的启示
尽管各个国家在制定法律上仁者见仁、智者见智,但对个人信息的保护,都是落在实处的。这对我们国家将来的立法,具有很强的启示意义和借鉴价值。
中国在构建信息安全相关法律法规体系时,积极学习和借鉴大陆法系国家现有的经验和教训,强调个人信息主体对信息有着绝对的控制、管理权力,强化其主体意识,树立起高度的私权保障原则,主要是因为其一个人信息权包含于人格,其保护利益被归于人格利益的范畴,人格利益在价值秩序中具有普遍性。因此,应优先保护人格利益。其次,近年来,发生了许多信息泄漏事件。放任此类违法乱纪行为,只会增强违法分子的侥幸心理,使得更多的个人信息主体受到伤害,影响社会、国家利益,同时世界贸易发展使得信息产业的覆盖率不断提高,只要涉及欧盟内部的数据处理,它都将受欧盟法规的约束。如果我国以远远低于“欧盟法规”要求的标准保护个人信息权,必将影响我国与欧盟成员数据、信息的交流共享,阻碍双方对外贸易的发展。
6大数据时代下完善我国个人信息法律保护可采取的对策
6.1制定《个人信息保护法》
6.2强化强化XX对个人信息安全的监管职责
XX是参与公共治理活动的主体,有着较强的信息收集、整理和存储能力,同时承担着保障公民个人信息安全的责任,所以各级XX部门要坚持国家网络信息部门的引领,加强内外部信息流通的监督,严厉打击泄露信息的违法乱纪行为。
6.3优化个人信息保护的司法救济
如上所述,在大数据时代,侵犯个人信息安全性的方式有很多隐蔽的方式。很难确定侵权的主体,也很难证明。所有这些阻碍了个人信息主体的权利保护。因此,现有的法律补救措施需要进行如下调整和优化。
6.4提高行业自律和公民个人信息安全意识
参考文献
[1]方滨兴.论网络空间主权[M].科学出版社,2017(9):4.
[2]个人信息保护课题组.个人信息保护国际比较研究[M],北京:中国金融出版社,2017.
[3]齐爱民.拯救信息社会中的人格:个人信息保护法总论[M].北京:北京大学出版社,2009.
[4]王利明.人格权法研究[M],北京:中国人民大学出版社,2012.
[5]王忠.大数据时代个人数据隐私规制[M].北京:社会科学文献出版社,2014(3):11.
[6]谢远扬.个人信息的私法保护[M],北京:中国法制出版社,2017.
[7]周汉华.个人信息保护前沿问题研究[M].北京:法律出版社,2006.
[8]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006.
[9]陈梦华,罗琎,陈才麟,王文杏.欧盟《一般数据保护条例》对我国个人信息保护的启示[J].海南金融,2018(11):36-40.
[10]丁西泠.大数据时代个人信息的法律保护路径[J].征信,2019,37(11):50-55.
[11]范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016,38(05):92-115.
[12]郭淑君.大数据时代下个人信息的民法保护[J].法制博览,2019(16):206-207.
[13]姜盼盼.欧盟个人信息保护法中当事人同意的立法经验与启示[J].图书馆建设,2018(11):11-16,22.
[14]刘金瑞.X网络安全立法近期进展及对我国的启示[J].暨南学报:哲学社会科学版,2014(2):74-84.
[15]雷婉璐.我国个人信息权的立法保护——对X和欧盟个人信息保护最新进展的比较分析[J].人民论坛·学术前沿,2018(23):108-111.
[16]鲁佑文,马亚鑫.信息源与风险源:大数据时代个人信息安全困境及应对[J].现代传播(中国传媒大学学报),2019,41(11):81-85.
[17]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013,32(12):155-159,154.
[18]王利明.论个人信息权的法律保护—以个人信息权与隐私权的界分为中心[J].现代法学,2013(4)66-68.
[19]王利明.论互联网立法的重点问题[J].法律科学,2016(05):110-117.
[20]肖成俊,许玉镇.大数据时代个人信息泄露及其多中心治理[J].内蒙古社会科学(汉文版),2017,38(02):185-192.
[21]周汉华.探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向[J].法学研究,2018,40(02):3-23.
[22]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3).
[23]张嘉鑫.大数据时代个人信息安全问题探析——基于中美欧制度的比较[J].中国市场,2019(12):10-13.
[24]张莉.<欧盟网络安全战略>带给我国的启示[N].中国电子报,2013(10):22.
[25]胡瑞.大数据时代下我国个人信息法律保护问题研究[D].西南交通大学,2018.
[26]刘天慧.中美俄欧网络安全立法比较研究[D].哈尔滨工业大学,2018.
[27]Bigo D,Carrera S,Hernanz N,et al.Mass Surveillance of Personal Data by EU Member States and its Compatibility with EU Law[J].Social Science Electronic Publishing,2013.
[28]Martin C.Libicki.“Cyberspace is not a warfighting domain,”[J].Journal of Law and Policy for the Information Society,2012.8(2)328-335.
[29]Martin Hilbert,Big Data for Development:A Review of Promises and Challenges,34 Dev.Policy Rev.139(2016).
[30]See D.Daniel Sokol&Roisin E.Comerford,Antitrust and Regulating Big Data,23 Geo.Mason L.Rev.119(2016).
致谢
感谢我的导师,老师严谨的治学态度、敏锐的学术思维为我们树立了为人师表的风范。
感谢法学院的老师对我的教育培养。在这里,我想向老师们鞠躬致意。
感谢给我带来参考的学者,感谢您给我带来了很多文献,以便在撰写论文时为我提供参考。
感谢我可爱的的室友们,是你们和我共同维系着彼此之间兄弟般的感情。四年了,仿佛就在昨日。只是在将来,很少会在每年的元旦再次聚在一起吃顿饭,没关系,每个人都有自己的未来,祝你们都好。
在求学这一条路上,曾给予我帮助的人有很多,感谢道不尽,在那里,请理解我诚挚的谢意。
下载提示:
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.447766.cn/chachong/14921.html,
