【摘要】大數(shù)據(jù)時(shí)代,保護(hù)數(shù)據(jù)信息安全成為社會(huì)關(guān)注焦點(diǎn)。鑒于大數(shù)據(jù)在我國(guó)起步較晚,相應(yīng)的法律制度并不完善,造成數(shù)據(jù)信息收集和處理對(duì)個(gè)人隱私構(gòu)成侵犯,危害社會(huì)公眾自身權(quán)益?;诖耍斜匾獓@大數(shù)據(jù)時(shí)代數(shù)據(jù)信息收集法律規(guī)制開展研究,從主體資格、對(duì)象范疇、方式方法、法律基礎(chǔ)、法律條款、救濟(jì)途徑、監(jiān)管責(zé)任等維度,為數(shù)據(jù)信息收集創(chuàng)設(shè)法律依據(jù)。
【關(guān)鍵詞】大數(shù)據(jù) 數(shù)據(jù)信息 信息安全 【中圖分類號(hào)】D82 【文獻(xiàn)標(biāo)識(shí)碼】A
進(jìn)入21世紀(jì),數(shù)據(jù)信息主宰生活,全世界進(jìn)入大數(shù)據(jù)時(shí)代。據(jù)相關(guān)數(shù)據(jù)顯示,全世界每天發(fā)送數(shù)據(jù)信息超過40億,全世界數(shù)據(jù)信息存儲(chǔ)超過1.8萬億吉比特,并以每年40%的速度增長(zhǎng),對(duì)社會(huì)生活中各個(gè)領(lǐng)域產(chǎn)生巨大影響。①如此龐大的數(shù)據(jù)信息必須受到法律規(guī)制,以確保社會(huì)公眾的生命、財(cái)產(chǎn)以及隱私安全。因此,應(yīng)該圍繞大數(shù)據(jù)時(shí)代數(shù)據(jù)信息收集法律規(guī)制開展研究,以期為數(shù)據(jù)信息收集創(chuàng)設(shè)法律依據(jù)。
明確數(shù)據(jù)信息收集主體資格,限定數(shù)據(jù)信息收集對(duì)象范疇
大數(shù)據(jù)時(shí)代數(shù)據(jù)信息收集的主體過多,諸如網(wǎng)絡(luò)運(yùn)營(yíng)商、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者、信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、電信服務(wù)者、應(yīng)用軟件提供商,甚至個(gè)人都有可能獲取到用戶的數(shù)據(jù)信息?,F(xiàn)階段法律對(duì)數(shù)據(jù)信息收集的主體并未采取限制,任何主體利用技術(shù)都能夠?qū)崿F(xiàn)對(duì)用戶信息的收集,這種現(xiàn)狀顯然無法保障用戶數(shù)據(jù)信息的安全。大數(shù)據(jù)時(shí)代下數(shù)據(jù)信息收集的法律規(guī)制應(yīng)從明確收集主體資格做起,縮小數(shù)據(jù)信息收集主體的范疇,并強(qiáng)調(diào)數(shù)據(jù)信息收集主體的信息保護(hù)和管理責(zé)任。例如,現(xiàn)代社會(huì)高清攝像頭的安裝十分普遍,無論是商場(chǎng),還是辦公區(qū)域都會(huì)安裝攝像頭,甚至個(gè)人也會(huì)選擇在室內(nèi)進(jìn)行安裝,導(dǎo)致攝像頭生產(chǎn)企業(yè)、安裝企業(yè)都能夠獲取到用戶的圖像和視頻信息,但相關(guān)主體并未盡到數(shù)據(jù)信息保護(hù)義務(wù),造成智能家用攝像頭屢遭暴力破解,導(dǎo)致成千上萬個(gè)家庭隱私泄露。面對(duì)此種情況,大數(shù)據(jù)時(shí)代下數(shù)據(jù)信息收集要明確主體資格,將數(shù)據(jù)信息收集主體范疇縮小,更要對(duì)數(shù)據(jù)信息收集企業(yè)資質(zhì)進(jìn)行審核,確保企業(yè)擁有儲(chǔ)存、保護(hù)、管理用戶數(shù)據(jù)信息的能力。企業(yè)收集數(shù)據(jù)信息要經(jīng)過申請(qǐng)、審核、定期檢查以及監(jiān)督管理等一系列流程,確保企業(yè)在獲取數(shù)據(jù)信息階段始終具有對(duì)信息保護(hù)和管理的能力,從而避免對(duì)用戶數(shù)據(jù)信息的泄露,確保用戶數(shù)據(jù)信息絕對(duì)安全。
此外,隨著大數(shù)據(jù)技術(shù)不斷發(fā)展,主體收集數(shù)據(jù)信息變得更加容易,導(dǎo)致具有資質(zhì)的主體越來越多的收集數(shù)據(jù)信息,并對(duì)這些數(shù)據(jù)信息加以利用?;谀壳拔覈?guó)相關(guān)法律,我國(guó)并未對(duì)數(shù)據(jù)信息收集的對(duì)象范疇進(jìn)行限制,這意味著主體可以收集用戶各類數(shù)據(jù)信息,可能會(huì)對(duì)用戶的個(gè)人隱私構(gòu)成侵犯,應(yīng)對(duì)主體收集數(shù)據(jù)信息的對(duì)象范疇進(jìn)行限定。一方面,數(shù)據(jù)信息收集對(duì)象范疇?wèi)?yīng)符合法律規(guī)定。主體對(duì)客戶數(shù)據(jù)信息收集必須在法律限定之內(nèi),一旦超過法律范疇就會(huì)侵犯用戶的隱私安全。試舉一例,APP服務(wù)商在用戶未同意的前提下讀取客戶數(shù)據(jù)信息,比如姓名、身份證號(hào)碼、通訊記錄、地理位置等,未經(jīng)用戶允許私自讀取用戶數(shù)據(jù)信息已經(jīng)構(gòu)成違法,其行為必須予以制止,但遺憾的是,目前90%的APP服務(wù)商會(huì)讀取用戶數(shù)據(jù)信息,構(gòu)成對(duì)用戶隱私權(quán)的侵犯。另一方面,數(shù)據(jù)信息收集應(yīng)具有合理性。在日常生活中,部分企業(yè)開展服務(wù)必須借助用戶個(gè)人信息,比如互聯(lián)網(wǎng)服務(wù)商必須要獲取到用戶真實(shí)姓名、聯(lián)系方式、地址才能為客戶辦理業(yè)務(wù),互聯(lián)網(wǎng)服務(wù)商獲取用戶這些數(shù)據(jù)信息符合法律要求,并得到用戶同意,具有相應(yīng)的合理性,但如果互聯(lián)網(wǎng)服務(wù)商超過合理范疇獲取用戶的其他數(shù)據(jù)信息,就形成不合理的數(shù)據(jù)信息收集,比如收集用戶銀行卡信息、網(wǎng)絡(luò)瀏覽信息等。合法合理是主體收集用戶數(shù)據(jù)信息必要性的兩個(gè)條件,大數(shù)據(jù)時(shí)代下數(shù)據(jù)信息收集法律規(guī)制需注重合法合理性,對(duì)主體收集用戶數(shù)據(jù)信息的對(duì)象范疇予以限定。
規(guī)范數(shù)據(jù)信息收集方式方法
數(shù)據(jù)信息收集的方式方法是法律規(guī)制的重點(diǎn),也是判定數(shù)據(jù)信息收集是否符合法律規(guī)制的關(guān)鍵。
首先,數(shù)據(jù)收集正當(dāng)合法。基于《民法》相關(guān)規(guī)定,個(gè)人信息受法律保護(hù),任何組織和個(gè)人獲取信息必須依法取得,并確保信息安全,不得非法收集數(shù)據(jù)信息。這意味著主體收集數(shù)據(jù)信息必須采取合法途徑,利用非法入侵、木馬、密碼破解等方式盜取數(shù)據(jù)信息屬非法行為。
其次,數(shù)據(jù)收集需用戶明示。用戶對(duì)于自身的數(shù)據(jù)信息具有控制權(quán),主體針對(duì)用戶數(shù)據(jù)信息收集必須經(jīng)過用戶同意,在未經(jīng)用戶同意的前提下不得對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行收集。值得注意的是,用戶同意主體收集數(shù)據(jù)信息必須采取明示方式,需要用戶以書面或口頭的方式同意。
再次,確定使用用途。主體收集用戶數(shù)據(jù)信息必須按照規(guī)定的用途使用,比如網(wǎng)絡(luò)服務(wù)商收集用戶數(shù)據(jù)信息,必須僅限于開通網(wǎng)絡(luò)服務(wù)、維修網(wǎng)絡(luò)等相關(guān)業(yè)務(wù)范疇內(nèi),如超出業(yè)務(wù)使用范疇,即便合法收集數(shù)據(jù)信息也將受到法律規(guī)制,以此避免數(shù)據(jù)信息收集主體濫用用戶數(shù)據(jù)信息。
最后,確保安全保密。主體收集用戶數(shù)據(jù)信息后,必須對(duì)相關(guān)數(shù)據(jù)信息的安全負(fù)責(zé),嚴(yán)禁泄露、丟失、販?zhǔn)巯嚓P(guān)數(shù)據(jù)信息,未經(jīng)用戶同意不得篡改相關(guān)數(shù)據(jù)信息。但是,據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示,全國(guó)超過55%的網(wǎng)民信息遭受泄露,并有20%的網(wǎng)民因信息泄露導(dǎo)致生活不便。數(shù)據(jù)信息安全是法律規(guī)制的重點(diǎn)內(nèi)容,尤其是涉及商業(yè)機(jī)密、個(gè)人隱私的數(shù)據(jù)信息更應(yīng)重點(diǎn)關(guān)注,應(yīng)對(duì)違法泄露用戶信息的行為進(jìn)行嚴(yán)厲打擊。
夯實(shí)數(shù)據(jù)信息收集法律基礎(chǔ)
隨著大數(shù)據(jù)不斷發(fā)展,我國(guó)陸續(xù)出臺(tái)和完善相關(guān)法律法規(guī),以此形成對(duì)大數(shù)據(jù)環(huán)境下個(gè)人數(shù)據(jù)信息的有效保護(hù)。諸如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》等相關(guān)法律法規(guī)的出臺(tái),有效地保護(hù)了個(gè)人數(shù)據(jù)信息安全,協(xié)調(diào)大數(shù)據(jù)信息技術(shù)和數(shù)據(jù)信息安全之間的平衡,確保社會(huì)公眾既享受到源自大數(shù)據(jù)的快速便捷,又能守住個(gè)人信息安全的底線。但是,在相關(guān)法律的實(shí)施過程中仍存在多種問題,比如立法層級(jí)較低、缺乏頂層設(shè)計(jì)、保護(hù)體系不完善等,隨著大數(shù)據(jù)的迅速發(fā)展,這些立法尚不能全面保護(hù)個(gè)人數(shù)據(jù)信息安全。
著眼于現(xiàn)實(shí)需要,我國(guó)大數(shù)據(jù)相關(guān)立法必須要夯實(shí)法律基礎(chǔ),綜合全面地對(duì)個(gè)人數(shù)據(jù)信息進(jìn)行法律保護(hù),在全國(guó)統(tǒng)一法律尚未出臺(tái)之時(shí),各個(gè)區(qū)域政府應(yīng)探索性地制定地方性法規(guī),以彌補(bǔ)立法不足現(xiàn)象,對(duì)大數(shù)據(jù)環(huán)境下的個(gè)人數(shù)據(jù)信息進(jìn)行先行保護(hù)。②基于實(shí)踐,江蘇、浙江、廣東等省市均出臺(tái)地方性法規(guī),用于保障個(gè)人數(shù)據(jù)信息安全,但相關(guān)地方性法規(guī)明顯具有傾向性,仍從經(jīng)濟(jì)利益視角進(jìn)行考量,對(duì)用戶個(gè)人安全角度的考量并不充足?;诘胤叫苑ㄒ?guī)存在的問題,在國(guó)家立法中應(yīng)予以注意,要將視角移至用戶群體利益之上,明確個(gè)體數(shù)據(jù)信息屬性,理清用戶、收集者、使用者的法律關(guān)系,解決如何控制個(gè)人信息流向等關(guān)鍵性問題。此外,國(guó)家立法還應(yīng)探索科學(xué)的數(shù)據(jù)信息標(biāo)準(zhǔn)體系,并建立相應(yīng)的數(shù)據(jù)使用約束機(jī)制,做好個(gè)人數(shù)據(jù)信息識(shí)別和風(fēng)險(xiǎn)控制工作,確保個(gè)人數(shù)據(jù)信息被科學(xué)、合理、合法、真實(shí)的使用,堅(jiān)持做好個(gè)人信息保護(hù)工作。
增設(shè)數(shù)據(jù)信息收集法律條款
我國(guó)對(duì)于個(gè)人數(shù)據(jù)信息的保護(hù)條款眾多,但分散于各個(gè)法律規(guī)制之內(nèi),其中并未包括數(shù)據(jù)信息收集完畢后消除的義務(wù)。歐盟等發(fā)達(dá)國(guó)家在個(gè)人數(shù)據(jù)信息保護(hù)方面的立法較為完善,并確定了“被遺忘權(quán)”,規(guī)定主體獲取數(shù)據(jù)信息并使用完畢后應(yīng)及時(shí)予以刪除,避免給用戶生活造成不必要的麻煩。我國(guó)應(yīng)效仿歐盟國(guó)家,在個(gè)人數(shù)據(jù)信息保護(hù)中增設(shè)“被遺忘權(quán)”的相關(guān)法律條款,更好地對(duì)個(gè)人數(shù)據(jù)信息實(shí)施保護(hù)。以谷歌為例,谷歌在歐洲等國(guó)開展網(wǎng)絡(luò)搜索業(yè)務(wù),已經(jīng)將“被遺忘權(quán)”納入到條款之中,隨時(shí)對(duì)涉及用戶個(gè)人數(shù)據(jù)信息的內(nèi)容進(jìn)行刪除,僅2014年,谷歌收集個(gè)人數(shù)據(jù)信息25萬人/次,涉及100萬URL請(qǐng)求,經(jīng)過谷歌系統(tǒng)評(píng)審后刪除40%,對(duì)個(gè)人數(shù)據(jù)信息安全起到了良好的保護(hù)作用,相比之下我國(guó)搜索引擎企業(yè)在個(gè)人信息保護(hù)方面該更加關(guān)注。③
在未來發(fā)展過程中,我國(guó)相關(guān)法律條款中也應(yīng)增設(shè)“被遺忘權(quán)”內(nèi)容,規(guī)定主體收集數(shù)據(jù)信息,在使用完畢后應(yīng)予以刪除,否則應(yīng)基于法律規(guī)定按照非法收集用戶個(gè)人數(shù)據(jù)信息處理,但涉及公眾人物信息、言論自由信息以及影響社會(huì)公眾安全等相關(guān)法定允許信息除外。同時(shí),社會(huì)公眾也有權(quán)向數(shù)據(jù)信息獲取主體進(jìn)行申請(qǐng),要求主體對(duì)個(gè)人數(shù)據(jù)信息進(jìn)行刪除,并允許當(dāng)事人予以監(jiān)督和檢驗(yàn),一旦發(fā)現(xiàn)主體未盡刪除義務(wù),有權(quán)向相關(guān)數(shù)據(jù)信息收集主體進(jìn)行索賠。當(dāng)“被遺忘權(quán)”相關(guān)內(nèi)容被納入到法律規(guī)制中,我國(guó)的個(gè)人數(shù)據(jù)信息將受到更好的保護(hù),用戶也能在原有法律救濟(jì)途徑下增加新的路徑,形成個(gè)人數(shù)據(jù)信息個(gè)人做主的發(fā)展趨勢(shì),更好地制約數(shù)據(jù)信息收集主體的收集和使用行為,對(duì)個(gè)人信息起到良好的保護(hù)作用。
賦予數(shù)據(jù)信息收集用戶救濟(jì)途徑
大數(shù)據(jù)時(shí)代,數(shù)據(jù)信息收集已成為趨勢(shì),越來越多的用戶信息安全遭受威脅,數(shù)據(jù)信息法律規(guī)制中應(yīng)賦予用戶多元救濟(jì)途徑,允許用戶對(duì)個(gè)人信息被非法獲取和使用現(xiàn)象進(jìn)行救濟(jì),以此保證用戶個(gè)人信息安全。用戶在公權(quán)力部門或企業(yè)開展相關(guān)業(yè)務(wù)時(shí),認(rèn)為公權(quán)力部門或企業(yè)存在對(duì)個(gè)人信息的非法收集與使用,應(yīng)向司法機(jī)關(guān)提出訴訟申請(qǐng),要求相關(guān)數(shù)據(jù)信息主體刪除個(gè)人數(shù)據(jù)信息,停止非法收集和使用數(shù)據(jù)信息行為,并給予相應(yīng)賠償。基于目前法律規(guī)范來看,我國(guó)《身份證法》《侵權(quán)責(zé)任法》均對(duì)個(gè)人信息保護(hù)問題進(jìn)行了相應(yīng)的規(guī)定,明確數(shù)據(jù)信息收集主體的權(quán)利和義務(wù)。《刑法》中更是強(qiáng)調(diào)國(guó)家機(jī)關(guān)或公共事業(yè)部門違反國(guó)家規(guī)定,在履行服務(wù)的過程中獲取數(shù)據(jù)信息,以出售或其他方式提供給他人,應(yīng)處三年以下有期徒刑。④
當(dāng)然,用戶面對(duì)個(gè)人信息的泄露,不應(yīng)僅利用訴訟途徑予以解決,而應(yīng)賦予用戶更多的救濟(jì)途徑,比如向數(shù)據(jù)信息監(jiān)管部門申訴,利用非訴訟形式完成救濟(jì),減少用戶的時(shí)間和經(jīng)濟(jì)成本,政府應(yīng)成立數(shù)據(jù)信息監(jiān)管部門,由該部門承擔(dān)用戶投訴和申訴,確保用戶救濟(jì)途徑能夠進(jìn)一步擴(kuò)大。
完善數(shù)據(jù)信息收集監(jiān)管責(zé)任
大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)信息收集越來越頻繁,收集數(shù)據(jù)信息產(chǎn)生的弊端和問題逐漸增多。面對(duì)數(shù)據(jù)信息收集主體的強(qiáng)勢(shì)地位,個(gè)人難以維護(hù)自身的數(shù)據(jù)信息安全,必須由公權(quán)力對(duì)個(gè)人權(quán)益予以保障。因此,政府及相關(guān)部門應(yīng)對(duì)數(shù)據(jù)信息收集主體進(jìn)行監(jiān)管,確保主體能夠按照法律允許的方式收集和使用個(gè)人數(shù)據(jù)信息,并且對(duì)數(shù)據(jù)信息收集主體資格、數(shù)據(jù)信息收集對(duì)象范疇、數(shù)據(jù)信息收集方式予以監(jiān)管,防止出現(xiàn)損害用戶個(gè)人隱私的現(xiàn)象。⑤
在完善法律規(guī)制的過程中要明確政府及相關(guān)部門的監(jiān)管責(zé)任,對(duì)違法收集數(shù)據(jù)信息的主體進(jìn)行懲罰。在數(shù)據(jù)信息收集主體中,多數(shù)主體具有公權(quán)力的背景,這些主體在收集數(shù)據(jù)信息時(shí)要起到模范作用,一旦存在違法收集數(shù)據(jù)信息的現(xiàn)象,應(yīng)對(duì)管理者進(jìn)行處罰。其余主體主要為企事業(yè)單位,部分企業(yè)為獲取更大的商業(yè)利益采取非法收集數(shù)據(jù)信息,政府及相關(guān)部門必須嚴(yán)厲打擊,具體的處罰標(biāo)準(zhǔn)可參照國(guó)際經(jīng)驗(yàn),針對(duì)一般性非法收集數(shù)據(jù)信息行為采取企業(yè)年收入2%的處罰標(biāo)準(zhǔn),對(duì)于重大性非法收集數(shù)據(jù)信息行為采取企業(yè)年收入4%的處罰標(biāo)準(zhǔn)。一旦政府或監(jiān)管部門失職,未能發(fā)現(xiàn)主體存在非法收集數(shù)據(jù)信息的行為,應(yīng)針對(duì)監(jiān)管主體負(fù)責(zé)人予以處罰,在健全的監(jiān)管和處罰機(jī)制下,個(gè)人數(shù)據(jù)信息將得到更好的保護(hù)。
(作者單位:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)法學(xué)院)
【注釋】
①龍衛(wèi)球:《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》,《政法論壇》,2017年第7期。
②呂耀懷、羅雅婷:《大數(shù)據(jù)時(shí)代個(gè)人信息收集與處理的隱私問題及其倫理維度》,《哲學(xué)動(dòng)態(tài)》,2017年第2期。
③吳曉靈:《個(gè)人數(shù)據(jù)保護(hù)的制度安排》,《中國(guó)金融》,2017年第11期。
④武長(zhǎng)海、常錚:《論我國(guó)數(shù)據(jù)權(quán)法律制度的構(gòu)建與完善》,《河北法學(xué)》,2018年第1期。
⑤侯水平:《大數(shù)據(jù)時(shí)代數(shù)據(jù)信息收集的法律規(guī)制》,《黨政研究》,2018年第1期。
責(zé)編/孫娜 美編/楊玲玲
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。