隨著智能終端�����、移動互聯網和云計算等信息技術的快速發展,使得信息主體復雜頻繁的各種行為都記錄���、分析和利用,給經濟發展帶來了顛覆性的影響�,但同時也容易導致信息主體隱私權的缺失�����,嚴重危害信息主體的合法權益。在這種背景下�,如何保護信息主體的合法權益����,就成為目前需要重點關注的問題��。本文首先對個人信息的定義���、信息權益的保護規定以及大數據的特征進行了簡單介紹��,分析了大數據時代的環境下,信息主體權益保護存在的突出問題��,在此基礎上����,對我國如何進行信息主體權益保護提出了意見建議。
推薦閱讀:《大數據》(雙月刊)���,創刊于2015年,由人民郵電出版社主辦���。
進入21世紀,隨著智能終端�����、移動互聯網和云計算等信息技術的快速發展���,“大數據時代”作為“信息時代”的升級版或高級階段�����,已經走入現代人的生活,對現代社會的發展正在產生著深刻影響。
大數據(big data)又稱巨量(海量)資料,一般指的是大小規格超越傳統數據庫軟件抓取��、存儲�、管理和分析能力的數據群,是基于新的處理模式而產生的具有強大的流程優化能力��、決策力的多樣性的�����、海量的信息資產��。
大數據技術的發展讓信息主體的每一次交易行為���、每一筆消費被記錄��、分析和應用,這些大數據的分析應用對經濟發展帶來顛覆性的影響�。但由于制度建設���、監管手段等方面尚未跟上大數據時代發展的步伐���,信息主體合法權益受到侵害的現象時有發生�����,有效保護信息主體合法權益是當前需要急迫解決的重要問題。
一�����、大數據的特征
相較傳統數據����,大數據呈現完全不同的特征��。
一是信息采集機構數量眾多�。
小數據時代大量掌握公民信息的主要是行使公權力的政府機構�����,而大數據時代��,因為技術的進步,許多研究機構、商業部門�����、企業甚至個人都能擁有海量數據�,某些大型互聯網企業擁有的數據量和加工能力遠遠超過政府機構。
二是信息采集內容種類大幅拓展。
傳統意義上����,信息采集一般是結構化的靜態性信息�����,如住址、職業、信貸記錄、犯罪記錄等�����。而大數據則是除了以上信息外���,更多地拓展為半結構化�����、非結構化的動態數據,如信息主體的位置信息����、行為信息��、社交信息等等,數據類型也擴展到郵件�、聲音�����、圖片、影像等�。這些信息的范圍非常大�����,包括出行記錄、消費記錄�����、瀏覽網站、網絡游戲���、搜索記錄、網絡社交或即時通信等大量行為數據��。
三是相當數量被采集的數據可能無任何意義�����。
傳統數據在被采集前規格大小等已經被嚴格定義��,一定是有意義的���。而大數據則是相對凌亂�、碎片化的,在采集前并沒有被嚴格定義�,不同數據間的相關性也并不明確��,只是為了確保在分析過程中不遺漏任何有價值的數據。導致其中可能包含大量無任何意義的垃圾數據�����,需要在后續處理過程中排除冗余信息����。
二、信息主體權益保護的定義和法律規定
信息主體權益保護實際上就是對個人信息權或隱私權的保護����。我國法律目前對個人信息并沒有統一的定義����,2013年2月實施的《信息安全技術公共及商用服務信息系統個人信息保護指南》對個人信息定義為:可為信息系統所處理��、與特定自然人相關����、能夠單獨或通過與其他信息結合識別該特定自然人的計算機數據���。
個人信息權指自然人對個人信息所享有知情權�、選擇權、同意權�、控制權����、異議權�、收益權��、司法救濟權等基本權利��。個人信息權是一種人格權,包括人格權益與財產權益于一身。
換句話說�,既可以防御因第三方不當使用造成的侵害�,又可以主動利用獲得利益����。對信息主體的權益保護應以預防為主,通過規范平衡信息主體與信息使用者之間的利益,在個人信息權受到侵害時,除可以申請財產救濟外,還可申請精神損害賠償�����。
我國部分法律�����、法規和制度文件對信息主體權益保護做出了規定����。
一是關于網絡信息的采集和使用�。
2009年,全國人大常委會《關于加強網絡信息保護的決定》中明確,企業在業務活動中收集�����、使用公民個人電子信息��,應當遵循合法��、正當�����、必要的原則�����,明示收集�����、使用信息的目的、方式和范圍,并經被收集者同意,不得違反法律�����、法規的規定和雙方的約定��,并應當公開其收集����、使用規則�。
二是針對涉及征信范圍的信息采集使用做出的規定。
2013年實施的《征信業管理條例》規定�����,禁止征信機構采集個人的宗教信仰����、基因、指紋、血型�、疾病和病史信息�,同時對不良信息保存年限�、信息用途、異議與投訴等方面作出規定。
三是對違規使用個人信息的處罰。
2015年11月實施的《刑法修正案(九)》規定��,違反法律法規向他人出售或者提供公民個人信息���,情節嚴重的最高可處七年以下有期徒刑��。同時,《征信業管理條例》為規范征信行為��,也對信息提供者���、征信機構����、信用使用者違規使用信息的行為規定了相應處罰。
另外一些有關信息使用的規定則散見于《消費者權益保護法》����、《電信和互聯網用戶個人信息保護規定》���、《人口健康信息管理辦法(試行)》����、《侵害消費者權益行為處罰辦法》���、《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的工作的通知》等法律����、法規、部門規章及規范性文件�。
三�、大數據時代信息主體權益保護的突出問題
(一)個人信息權的邊界模糊
完善對信息主體的權益保護����,首先要對個人信息權應有明確的定義。傳統信息時代對個人信息的界定主要是指能夠直接或者間接識別信息主體的信息��,比如個人基本信息����、信貸交易信息、遵紀守法信息等����。
但是隨著大數據時代的來臨����,數據的規模和種類都比以往要多得多�����,云計算和分析學等技術發展直接促進了數據內容的交叉檢驗���,大量數據輕松被關聯和聚合����,人們將非個人信息轉化為個人信息的能力大大增強���。比如淘寶��、百度等企業通過界定搜索習慣����、年齡段���、消費行為�����、消費金額,就可以很輕松地定位一個人的信息。所以說,大數據時代使得個人信息與非個人信息的邊界變得異常模糊��,也使得消費者爭取自身合法信息權的努力變得更加困難����。如2013年,朱女士起訴百度,認為百度利用網絡技術記錄和跟蹤搜索關鍵詞�,并對其瀏覽的網頁進行有針對性的廣告投放����,擾亂了自身正常生活��,侵害了其隱私權��。朱女士請求判令百度停止侵害,并賠償精神損害金10000元。2015年6月,南京中院作出終審判決���,認定“百度公司的個性化推薦行為不構成侵犯隱私權”,未支持朱女士的訴訟請求。
