大数据时代是一个最好的时代,也是一个最坏的时代。
网络和通讯工具的迅猛发展让信息成为这个时代流通最快的资源。各种各样的信息极大地丰富、方便了我们的生活,改变了我们的生活方式和思维方式;而同样是这些信息,如果在我们不愿接受时频频侵扰我们的生活,个人信息,尤其是隐私信息频频遭到泄露和利用,那么就该对大数据时代信息传播的法律保障作一反思了。
今日,网络以及依托网络产生的电子商务、互联网金融等新兴服务行业已经渗透到我们日常生活的每一个角落,即时通讯工具也逐渐与传统通讯工具平分天下,占据了我们生活的一部分。但是,随之而来的花样繁多的网络诈骗、信息骚扰、信息泄露也乘着网络的“快车道”驶入我们的生活,令我们不堪其扰。
毫无预期的促销电话、频频发送的打折短信、不胜其烦的房地产信息,凡此种种,不禁让我们发出这样的疑问:究竟是谁泄露了我的个人信息?我如何才能保护自己的个人信息和人身权益不受侵害?个人信息频遭泄露不会没有利益驱使,商家和不法分子根据利益需要将公民的个人信息当作商品一样贩卖,由此形成了一条信息倒卖的黑色利益链。
这条利益链要如何斩断?靠公民的自我防范?靠商家的行业自律?靠网络运营商的监督管理?这些诚然有效,但能斩断这条利益链条的“尚方宝剑”还是具有制度刚性的法律约束。
因为相关法律法规的不健全,非法收集、倒卖、利用、泄露他人个人信息的违法行为者利用法律的漏洞肆意行事,导致许多人的人身权益受到损害。
也是因为相关法律法规的不健全,因为个人信息泄露而受到人身权益侵害的公民或者无法界定自己是否被侵害的事实,或者不知道该如何提出申诉、向谁提出申诉,很多时候竟陷入了“哑巴吃黄连,有苦说不出”的尴尬境地。
在个人信息的法律保护方面,美国、欧盟、法国等国家和地区早已走在前列,主要有集中立法和分散立法两种模式。
欧盟采取集中立法模式,对保护个人信息进行集中立法,统一规定个人信息保护的相关法律问题。美国采取分行业保护的分散立法模式,保护个人信息的法律规定散见于各部门法,如《电子通讯隐私法》《金融隐私权法案》《有线通讯隐私权法案》等。
其中欧盟于1995年制定、目前尚在修改的号称“世界上最严格的”个人数据保护的规定设立了一个新的权利——被遗忘权。即在网络时代,每个个人在网络上留下的痕迹,都有权利要求被清除。
美国跟欧盟的个人信息保护的模式不一样,但是美国对个人信息保护同样有完善的法律和制度保障。其中一个值得我们借鉴的制度是,如果企业泄露了个人信息,该企业必须通知到每一个信息被泄露的信息主体。美国有30多个州已经通过了该项数据泄露通知的法律,这样就加大了违法的成本,也就从反面加大了企业保护个人信息的积极性。
此次最高人民法院通报《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,首次明确了个人信息保护的范围,从操作层面上对利用信息网络进行人身权益侵害案件的受理和审判提供了可操作的有力依据。
新规定的公布,为良莠不齐的网络个人信息传播提供了一定意义上的法律约束。根据《规定》内容,电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。
《规定》还要求,未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。而在个人信息搜集范围方面,《规定》也明确指出电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。
对于个人信息被倒卖成为商品的现状,该《规定》要求电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
从这些方面来看,此次《规定》已经为网络个人信息泄露造成的人身权益侵害提供了可供操作的法律武器。但个人信息的保护圈该如何划定?什么信息可采集,什么信息不可采集?信息该由谁采集?采集到的信息该如何保管?使用后是否该立即删除?若发生信息泄露事件该如何追责?相关处罚该以何标准进行?等等,这些有关个人信息保护的法理问题还需要上位法的进一步规定。
网络信息传播具有快速、匿名、范围广等特点,一部笼统的法律无法顾及到所有可能发生的情况,而操作层面的法规又存在法律位阶和法律约束较低的问题。只有形成一套既系统又有可操作性配套法律法规的个人信息保护法律体系,才能真正为网络时代的个人信息撑起一把“保护伞”。
见中国科学网:大数据时代个人信息保护须更强化