【摘要】大數(shù)據(jù)時代，保護數(shù)據(jù)信息安全成為社會關(guān)注焦點。鑒于大數(shù)據(jù)在我國起步較晚，相應(yīng)的法律制度并不完善，造成數(shù)據(jù)信息收集和處理對個人隱私構(gòu)成侵犯，危害社會公眾自身權(quán)益?；诖?，有必要圍繞大數(shù)據(jù)時代數(shù)據(jù)信息收集法律規(guī)制開展研究，從主體資格、對象范疇、方式方法、法律基礎(chǔ)、法律條款、救濟途徑、監(jiān)管責(zé)任等維度，為數(shù)據(jù)信息收集創(chuàng)設(shè)法律依據(jù)。

【關(guān)鍵詞】大數(shù)據(jù)  數(shù)據(jù)信息  信息安全    【中圖分類號】D82    【文獻(xiàn)標(biāo)識碼】A

進(jìn)入21世紀(jì)，數(shù)據(jù)信息主宰生活，全世界進(jìn)入大數(shù)據(jù)時代。據(jù)相關(guān)數(shù)據(jù)顯示，全世界每天發(fā)送數(shù)據(jù)信息超過40億，全世界數(shù)據(jù)信息存儲超過1.8萬億吉比特，并以每年40%的速度增長，對社會生活中各個領(lǐng)域產(chǎn)生巨大影響。①如此龐大的數(shù)據(jù)信息必須受到法律規(guī)制，以確保社會公眾的生命、財產(chǎn)以及隱私安全。因此，應(yīng)該圍繞大數(shù)據(jù)時代數(shù)據(jù)信息收集法律規(guī)制開展研究，以期為數(shù)據(jù)信息收集創(chuàng)設(shè)法律依據(jù)。

明確數(shù)據(jù)信息收集主體資格，限定數(shù)據(jù)信息收集對象范疇

大數(shù)據(jù)時代數(shù)據(jù)信息收集的主體過多，諸如網(wǎng)絡(luò)運營商、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者、信息基礎(chǔ)設(shè)施運營者、電信服務(wù)者、應(yīng)用軟件提供商，甚至個人都有可能獲取到用戶的數(shù)據(jù)信息。現(xiàn)階段法律對數(shù)據(jù)信息收集的主體并未采取限制，任何主體利用技術(shù)都能夠?qū)崿F(xiàn)對用戶信息的收集，這種現(xiàn)狀顯然無法保障用戶數(shù)據(jù)信息的安全。大數(shù)據(jù)時代下數(shù)據(jù)信息收集的法律規(guī)制應(yīng)從明確收集主體資格做起，縮小數(shù)據(jù)信息收集主體的范疇，并強調(diào)數(shù)據(jù)信息收集主體的信息保護和管理責(zé)任。例如，現(xiàn)代社會高清攝像頭的安裝十分普遍，無論是商場，還是辦公區(qū)域都會安裝攝像頭，甚至個人也會選擇在室內(nèi)進(jìn)行安裝，導(dǎo)致攝像頭生產(chǎn)企業(yè)、安裝企業(yè)都能夠獲取到用戶的圖像和視頻信息，但相關(guān)主體并未盡到數(shù)據(jù)信息保護義務(wù)，造成智能家用攝像頭屢遭暴力破解，導(dǎo)致成千上萬個家庭隱私泄露。面對此種情況，大數(shù)據(jù)時代下數(shù)據(jù)信息收集要明確主體資格，將數(shù)據(jù)信息收集主體范疇縮小，更要對數(shù)據(jù)信息收集企業(yè)資質(zhì)進(jìn)行審核，確保企業(yè)擁有儲存、保護、管理用戶數(shù)據(jù)信息的能力。企業(yè)收集數(shù)據(jù)信息要經(jīng)過申請、審核、定期檢查以及監(jiān)督管理等一系列流程，確保企業(yè)在獲取數(shù)據(jù)信息階段始終具有對信息保護和管理的能力，從而避免對用戶數(shù)據(jù)信息的泄露，確保用戶數(shù)據(jù)信息絕對安全。

此外，隨著大數(shù)據(jù)技術(shù)不斷發(fā)展，主體收集數(shù)據(jù)信息變得更加容易，導(dǎo)致具有資質(zhì)的主體越來越多的收集數(shù)據(jù)信息，并對這些數(shù)據(jù)信息加以利用。基于目前我國相關(guān)法律，我國并未對數(shù)據(jù)信息收集的對象范疇進(jìn)行限制，這意味著主體可以收集用戶各類數(shù)據(jù)信息，可能會對用戶的個人隱私構(gòu)成侵犯，應(yīng)對主體收集數(shù)據(jù)信息的對象范疇進(jìn)行限定。一方面，數(shù)據(jù)信息收集對象范疇?wèi)?yīng)符合法律規(guī)定。主體對客戶數(shù)據(jù)信息收集必須在法律限定之內(nèi)，一旦超過法律范疇就會侵犯用戶的隱私安全。試舉一例，APP服務(wù)商在用戶未同意的前提下讀取客戶數(shù)據(jù)信息，比如姓名、身份證號碼、通訊記錄、地理位置等，未經(jīng)用戶允許私自讀取用戶數(shù)據(jù)信息已經(jīng)構(gòu)成違法，其行為必須予以制止，但遺憾的是，目前90%的APP服務(wù)商會讀取用戶數(shù)據(jù)信息，構(gòu)成對用戶隱私權(quán)的侵犯。另一方面，數(shù)據(jù)信息收集應(yīng)具有合理性。在日常生活中，部分企業(yè)開展服務(wù)必須借助用戶個人信息，比如互聯(lián)網(wǎng)服務(wù)商必須要獲取到用戶真實姓名、聯(lián)系方式、地址才能為客戶辦理業(yè)務(wù)，互聯(lián)網(wǎng)服務(wù)商獲取用戶這些數(shù)據(jù)信息符合法律要求，并得到用戶同意，具有相應(yīng)的合理性，但如果互聯(lián)網(wǎng)服務(wù)商超過合理范疇獲取用戶的其他數(shù)據(jù)信息，就形成不合理的數(shù)據(jù)信息收集，比如收集用戶銀行卡信息、網(wǎng)絡(luò)瀏覽信息等。合法合理是主體收集用戶數(shù)據(jù)信息必要性的兩個條件，大數(shù)據(jù)時代下數(shù)據(jù)信息收集法律規(guī)制需注重合法合理性，對主體收集用戶數(shù)據(jù)信息的對象范疇予以限定。

規(guī)范數(shù)據(jù)信息收集方式方法

數(shù)據(jù)信息收集的方式方法是法律規(guī)制的重點，也是判定數(shù)據(jù)信息收集是否符合法律規(guī)制的關(guān)鍵。

首先，數(shù)據(jù)收集正當(dāng)合法?；凇睹穹ā废嚓P(guān)規(guī)定，個人信息受法律保護，任何組織和個人獲取信息必須依法取得，并確保信息安全，不得非法收集數(shù)據(jù)信息。這意味著主體收集數(shù)據(jù)信息必須采取合法途徑，利用非法入侵、木馬、密碼破解等方式盜取數(shù)據(jù)信息屬非法行為。

其次，數(shù)據(jù)收集需用戶明示。用戶對于自身的數(shù)據(jù)信息具有控制權(quán)，主體針對用戶數(shù)據(jù)信息收集必須經(jīng)過用戶同意，在未經(jīng)用戶同意的前提下不得對相關(guān)數(shù)據(jù)信息進(jìn)行收集。值得注意的是，用戶同意主體收集數(shù)據(jù)信息必須采取明示方式，需要用戶以書面或口頭的方式同意。

再次，確定使用用途。主體收集用戶數(shù)據(jù)信息必須按照規(guī)定的用途使用，比如網(wǎng)絡(luò)服務(wù)商收集用戶數(shù)據(jù)信息，必須僅限于開通網(wǎng)絡(luò)服務(wù)、維修網(wǎng)絡(luò)等相關(guān)業(yè)務(wù)范疇內(nèi)，如超出業(yè)務(wù)使用范疇，即便合法收集數(shù)據(jù)信息也將受到法律規(guī)制，以此避免數(shù)據(jù)信息收集主體濫用用戶數(shù)據(jù)信息。

最后，確保安全保密。主體收集用戶數(shù)據(jù)信息后，必須對相關(guān)數(shù)據(jù)信息的安全負(fù)責(zé)，嚴(yán)禁泄露、丟失、販?zhǔn)巯嚓P(guān)數(shù)據(jù)信息，未經(jīng)用戶同意不得篡改相關(guān)數(shù)據(jù)信息。但是，據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示，全國超過55%的網(wǎng)民信息遭受泄露，并有20%的網(wǎng)民因信息泄露導(dǎo)致生活不便。數(shù)據(jù)信息安全是法律規(guī)制的重點內(nèi)容，尤其是涉及商業(yè)機密、個人隱私的數(shù)據(jù)信息更應(yīng)重點關(guān)注，應(yīng)對違法泄露用戶信息的行為進(jìn)行嚴(yán)厲打擊。

夯實數(shù)據(jù)信息收集法律基礎(chǔ)

隨著大數(shù)據(jù)不斷發(fā)展，我國陸續(xù)出臺和完善相關(guān)法律法規(guī)，以此形成對大數(shù)據(jù)環(huán)境下個人數(shù)據(jù)信息的有效保護。諸如《中華人民共和國網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》等相關(guān)法律法規(guī)的出臺，有效地保護了個人數(shù)據(jù)信息安全，協(xié)調(diào)大數(shù)據(jù)信息技術(shù)和數(shù)據(jù)信息安全之間的平衡，確保社會公眾既享受到源自大數(shù)據(jù)的快速便捷，又能守住個人信息安全的底線。但是，在相關(guān)法律的實施過程中仍存在多種問題，比如立法層級較低、缺乏頂層設(shè)計、保護體系不完善等，隨著大數(shù)據(jù)的迅速發(fā)展，這些立法尚不能全面保護個人數(shù)據(jù)信息安全。

著眼于現(xiàn)實需要，我國大數(shù)據(jù)相關(guān)立法必須要夯實法律基礎(chǔ)，綜合全面地對個人數(shù)據(jù)信息進(jìn)行法律保護，在全國統(tǒng)一法律尚未出臺之時，各個區(qū)域政府應(yīng)探索性地制定地方性法規(guī)，以彌補立法不足現(xiàn)象，對大數(shù)據(jù)環(huán)境下的個人數(shù)據(jù)信息進(jìn)行先行保護。②基于實踐，江蘇、浙江、廣東等省市均出臺地方性法規(guī)，用于保障個人數(shù)據(jù)信息安全，但相關(guān)地方性法規(guī)明顯具有傾向性，仍從經(jīng)濟利益視角進(jìn)行考量，對用戶個人安全角度的考量并不充足。基于地方性法規(guī)存在的問題，在國家立法中應(yīng)予以注意，要將視角移至用戶群體利益之上，明確個體數(shù)據(jù)信息屬性，理清用戶、收集者、使用者的法律關(guān)系，解決如何控制個人信息流向等關(guān)鍵性問題。此外，國家立法還應(yīng)探索科學(xué)的數(shù)據(jù)信息標(biāo)準(zhǔn)體系，并建立相應(yīng)的數(shù)據(jù)使用約束機制，做好個人數(shù)據(jù)信息識別和風(fēng)險控制工作，確保個人數(shù)據(jù)信息被科學(xué)、合理、合法、真實的使用，堅持做好個人信息保護工作。

增設(shè)數(shù)據(jù)信息收集法律條款

我國對于個人數(shù)據(jù)信息的保護條款眾多，但分散于各個法律規(guī)制之內(nèi)，其中并未包括數(shù)據(jù)信息收集完畢后消除的義務(wù)。歐盟等發(fā)達(dá)國家在個人數(shù)據(jù)信息保護方面的立法較為完善，并確定了“被遺忘權(quán)”，規(guī)定主體獲取數(shù)據(jù)信息并使用完畢后應(yīng)及時予以刪除，避免給用戶生活造成不必要的麻煩。我國應(yīng)效仿歐盟國家，在個人數(shù)據(jù)信息保護中增設(shè)“被遺忘權(quán)”的相關(guān)法律條款，更好地對個人數(shù)據(jù)信息實施保護。以谷歌為例，谷歌在歐洲等國開展網(wǎng)絡(luò)搜索業(yè)務(wù)，已經(jīng)將“被遺忘權(quán)”納入到條款之中，隨時對涉及用戶個人數(shù)據(jù)信息的內(nèi)容進(jìn)行刪除，僅2014年，谷歌收集個人數(shù)據(jù)信息25萬人/次，涉及100萬URL請求，經(jīng)過谷歌系統(tǒng)評審后刪除40%，對個人數(shù)據(jù)信息安全起到了良好的保護作用，相比之下我國搜索引擎企業(yè)在個人信息保護方面該更加關(guān)注。③

在未來發(fā)展過程中，我國相關(guān)法律條款中也應(yīng)增設(shè)“被遺忘權(quán)”內(nèi)容，規(guī)定主體收集數(shù)據(jù)信息，在使用完畢后應(yīng)予以刪除，否則應(yīng)基于法律規(guī)定按照非法收集用戶個人數(shù)據(jù)信息處理，但涉及公眾人物信息、言論自由信息以及影響社會公眾安全等相關(guān)法定允許信息除外。同時，社會公眾也有權(quán)向數(shù)據(jù)信息獲取主體進(jìn)行申請，要求主體對個人數(shù)據(jù)信息進(jìn)行刪除，并允許當(dāng)事人予以監(jiān)督和檢驗，一旦發(fā)現(xiàn)主體未盡刪除義務(wù)，有權(quán)向相關(guān)數(shù)據(jù)信息收集主體進(jìn)行索賠。當(dāng)“被遺忘權(quán)”相關(guān)內(nèi)容被納入到法律規(guī)制中，我國的個人數(shù)據(jù)信息將受到更好的保護，用戶也能在原有法律救濟途徑下增加新的路徑，形成個人數(shù)據(jù)信息個人做主的發(fā)展趨勢，更好地制約數(shù)據(jù)信息收集主體的收集和使用行為，對個人信息起到良好的保護作用。

賦予數(shù)據(jù)信息收集用戶救濟途徑

大數(shù)據(jù)時代，數(shù)據(jù)信息收集已成為趨勢，越來越多的用戶信息安全遭受威脅，數(shù)據(jù)信息法律規(guī)制中應(yīng)賦予用戶多元救濟途徑，允許用戶對個人信息被非法獲取和使用現(xiàn)象進(jìn)行救濟，以此保證用戶個人信息安全。用戶在公權(quán)力部門或企業(yè)開展相關(guān)業(yè)務(wù)時，認(rèn)為公權(quán)力部門或企業(yè)存在對個人信息的非法收集與使用，應(yīng)向司法機關(guān)提出訴訟申請，要求相關(guān)數(shù)據(jù)信息主體刪除個人數(shù)據(jù)信息，停止非法收集和使用數(shù)據(jù)信息行為，并給予相應(yīng)賠償。基于目前法律規(guī)范來看，我國《身份證法》《侵權(quán)責(zé)任法》均對個人信息保護問題進(jìn)行了相應(yīng)的規(guī)定，明確數(shù)據(jù)信息收集主體的權(quán)利和義務(wù)?！缎谭ā分懈菑娬{(diào)國家機關(guān)或公共事業(yè)部門違反國家規(guī)定，在履行服務(wù)的過程中獲取數(shù)據(jù)信息，以出售或其他方式提供給他人，應(yīng)處三年以下有期徒刑。④

當(dāng)然，用戶面對個人信息的泄露，不應(yīng)僅利用訴訟途徑予以解決，而應(yīng)賦予用戶更多的救濟途徑，比如向數(shù)據(jù)信息監(jiān)管部門申訴，利用非訴訟形式完成救濟，減少用戶的時間和經(jīng)濟成本，政府應(yīng)成立數(shù)據(jù)信息監(jiān)管部門，由該部門承擔(dān)用戶投訴和申訴，確保用戶救濟途徑能夠進(jìn)一步擴大。

完善數(shù)據(jù)信息收集監(jiān)管責(zé)任

大數(shù)據(jù)時代對數(shù)據(jù)信息收集越來越頻繁，收集數(shù)據(jù)信息產(chǎn)生的弊端和問題逐漸增多。面對數(shù)據(jù)信息收集主體的強勢地位，個人難以維護自身的數(shù)據(jù)信息安全，必須由公權(quán)力對個人權(quán)益予以保障。因此，政府及相關(guān)部門應(yīng)對數(shù)據(jù)信息收集主體進(jìn)行監(jiān)管，確保主體能夠按照法律允許的方式收集和使用個人數(shù)據(jù)信息，并且對數(shù)據(jù)信息收集主體資格、數(shù)據(jù)信息收集對象范疇、數(shù)據(jù)信息收集方式予以監(jiān)管，防止出現(xiàn)損害用戶個人隱私的現(xiàn)象。⑤

在完善法律規(guī)制的過程中要明確政府及相關(guān)部門的監(jiān)管責(zé)任，對違法收集數(shù)據(jù)信息的主體進(jìn)行懲罰。在數(shù)據(jù)信息收集主體中，多數(shù)主體具有公權(quán)力的背景，這些主體在收集數(shù)據(jù)信息時要起到模范作用，一旦存在違法收集數(shù)據(jù)信息的現(xiàn)象，應(yīng)對管理者進(jìn)行處罰。其余主體主要為企事業(yè)單位，部分企業(yè)為獲取更大的商業(yè)利益采取非法收集數(shù)據(jù)信息，政府及相關(guān)部門必須嚴(yán)厲打擊，具體的處罰標(biāo)準(zhǔn)可參照國際經(jīng)驗，針對一般性非法收集數(shù)據(jù)信息行為采取企業(yè)年收入2%的處罰標(biāo)準(zhǔn)，對于重大性非法收集數(shù)據(jù)信息行為采取企業(yè)年收入4%的處罰標(biāo)準(zhǔn)。一旦政府或監(jiān)管部門失職，未能發(fā)現(xiàn)主體存在非法收集數(shù)據(jù)信息的行為，應(yīng)針對監(jiān)管主體負(fù)責(zé)人予以處罰，在健全的監(jiān)管和處罰機制下，個人數(shù)據(jù)信息將得到更好的保護。

（作者單位：對外經(jīng)濟貿(mào)易大學(xué)法學(xué)院）

【注釋】

①龍衛(wèi)球：《數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》，2017年第7期。

②呂耀懷、羅雅婷：《大數(shù)據(jù)時代個人信息收集與處理的隱私問題及其倫理維度》，《哲學(xué)動態(tài)》，2017年第2期。

③吳曉靈：《個人數(shù)據(jù)保護的制度安排》，《中國金融》，2017年第11期。

④武長海、常錚：《論我國數(shù)據(jù)權(quán)法律制度的構(gòu)建與完善》，《河北法學(xué)》，2018年第1期。

⑤侯水平：《大數(shù)據(jù)時代數(shù)據(jù)信息收集的法律規(guī)制》，《黨政研究》，2018年第1期。

責(zé)編/孫娜    美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。