導語：大數(shù)據(jù)時代個人信息保護立法分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：大數(shù)據(jù)時代的來臨，使人與人之間的交流變得越來越密切，與此同時，由于大數(shù)據(jù)所具有的高度共享性，也使人們的個人信息安全受到巨大威脅，我國迫切需要針對個人信息保護問題予以相應的立法，以此更好的保護個人隱私不受到侵犯。為此，本文對大數(shù)據(jù)時代下個人信息保護所面臨的挑戰(zhàn)進行分析，分析了國外發(fā)達國家在個人信息保護上的立法變革，并以此為借鑒，提出我國在大數(shù)據(jù)時代下對個人信息進行保護的相關(guān)立法建議。

關(guān)鍵詞：大數(shù)據(jù)；個人信息；信息保護；立法

信息技術(shù)的高速發(fā)展，使我國迎來了大數(shù)據(jù)時代，這也使大數(shù)據(jù)在社會各個領(lǐng)域中的滲透變得越來越深入，并成為我國經(jīng)濟發(fā)展中至關(guān)重要的戰(zhàn)略性資產(chǎn)。通過挖掘和利用大數(shù)據(jù)，可使各個領(lǐng)域的決策水平得到極大提高，進而推動各個領(lǐng)域的技術(shù)革新。與此同時，大數(shù)據(jù)技術(shù)的應用，也使大量的個人信息被不法分子所利用，這也給個人隱私安全帶來巨大威脅，對于個人信息的保護立法問題，已經(jīng)到了迫在眉睫的地步。只有不斷完善大數(shù)據(jù)時代下個人信息的保護立法工作，才能從根本上保障個人信息安全，為大數(shù)據(jù)技術(shù)的高效利用提供可靠保證。因此，對大數(shù)據(jù)時代下個人信息保護立法進行深入的研究是非常必要的。

一、大數(shù)據(jù)時代下個人信息保護所面臨的挑戰(zhàn)

1.個人信息辨別難度增大。所謂個人信息，是指能夠?qū)駛€人身份進行識別時所用到的各種信息，如姓名、身份證號碼、指紋信息、出生日期等，從法律保護角度來講，信息主要包括非個人信息與個人信息兩種，隨著大數(shù)據(jù)技術(shù)應用的不斷深入，數(shù)據(jù)間的關(guān)聯(lián)性也變得越來越強，通過大數(shù)據(jù)技術(shù)來對非個人信息進行分析，能夠獲得特定的個人信息，這也造成這兩種信息間的界限變得越來越模糊，從而增加了人們對個人信息的辨別難度。2.數(shù)據(jù)主體的數(shù)據(jù)控制權(quán)不斷削弱。一直以來，我國在對個人信息保護的立法上主要側(cè)重于個體的控制權(quán)，個人或組織在對個人信息進行收集時，必須征得被收集個人的同意，在非必要情況下不得進行收集，而且在收集時不能違背最初的目的。由于大數(shù)據(jù)在各個領(lǐng)域的滲透，個人信息往往是在人們無法察覺的情況下進行收集與利用，而數(shù)據(jù)收集人員對個人信息的收集又往往會超出其業(yè)務(wù)范圍，這也使個人信息的用途變得無法預知，從而導致以往的“告知和同意”框架愈發(fā)難以適用。3.個人信息保護與去個人化的關(guān)系平衡存在很大困難。近年來，大數(shù)據(jù)在各個領(lǐng)域的滲透，使大數(shù)據(jù)挖掘技術(shù)成為諸多企業(yè)在發(fā)展過程中不可或缺的重要技術(shù)，這也使數(shù)據(jù)的開放性與共享性程度不斷提高，因數(shù)據(jù)與數(shù)據(jù)間具有相應的關(guān)聯(lián)，這也使企業(yè)在利用大數(shù)據(jù)挖掘技術(shù)時，很容易通過非個人數(shù)據(jù)來關(guān)聯(lián)個人數(shù)據(jù)，從而造成個人信息的保護難度不斷增加。即使采用去個人化技術(shù)，該技術(shù)所處理的信息也較易被識別，這也使我國在協(xié)調(diào)個人信息保護與去個人化之間的關(guān)系時存在很大困難。

二、國外發(fā)達國家對個人信息保護的立法經(jīng)驗

1.提高數(shù)據(jù)處理透明度。在國外發(fā)達國家，其在保護與規(guī)制個人信息時，主要是以數(shù)據(jù)使用為側(cè)重點，在此基礎(chǔ)上保留以往的“告知與同意”框架，并在使用個人信息時能夠?qū)顒拥耐该鞫扔枰栽鰪?。例如，美國便對個人信息保護在數(shù)據(jù)控制、情境一致以及透明度等多個方面進行了規(guī)定，消費者可具備對企業(yè)的選擇權(quán)，企業(yè)在收集個人信息時由消費者進行控制，并由消費者對個人數(shù)據(jù)使用的后果進行評估與責任承擔。企業(yè)在收集個人信息過程中必須要告知收集個人信息的種類、收集原因以及個人信息的用途，企業(yè)在利用和公開個人信息時，同樣要告知消費者，并確保達到消費者的合理預期目的。2.落實數(shù)據(jù)利用職責。在數(shù)據(jù)利用方面，歐美國家對數(shù)據(jù)利用職責進行落實，其以員工行為、數(shù)據(jù)公開以及利用監(jiān)督等多個方面進行了職責明確，通過采用責任制，可落實數(shù)據(jù)采集者與使用者的個人信息管理職責，從而使企業(yè)能夠?qū)€人信息進行合理使用，使第三方能夠?qū)ζ髽I(yè)的個人信息收集及使用義務(wù)進行有效監(jiān)督。3.擴展個人在大數(shù)據(jù)中的主體權(quán)利。以往的個人信息保護立法中，數(shù)據(jù)主體具備對個人信息進行訪問的權(quán)利，而且當信息錯誤時具備權(quán)限進行修改與更正。在歐美國家，其都對數(shù)據(jù)主體的數(shù)據(jù)保護權(quán)利進行了強調(diào)，尤其是數(shù)據(jù)的刪除權(quán)以及被遺忘權(quán)，通過相應權(quán)利的賦予以，可實現(xiàn)對個人信息保護的有效控制。由此可見，通過對個人在大數(shù)據(jù)中的主體權(quán)利進行擴展，使個人能夠具備相應的權(quán)限來處理自己的個人信息，能夠有效防止個人信息被不當使用。

三、大數(shù)據(jù)時代下我國對個人信息保護的立法建議

1.明確個人信息在數(shù)據(jù)主體中的權(quán)利。在大數(shù)據(jù)時代下，我國在個人信息保護立法方面需要對個人數(shù)據(jù)的基本權(quán)利進行明確，一方面，需要對個人信息的所屬權(quán)進行明確，確立各類網(wǎng)絡(luò)平臺對個人信候的所有權(quán)。另一方面，應以“告知與同意”框架為基礎(chǔ)，對個人信息在收集、利用時，數(shù)據(jù)主體應具有知情權(quán)、修改權(quán)、選擇權(quán)與獲取權(quán)。在此基礎(chǔ)上，還要明確規(guī)定數(shù)據(jù)主體對個人信息的獲取權(quán)與修改權(quán)，但不能賦予以其刪除權(quán)，究其原因，主要有三個，首先是國外發(fā)達國家在對個人信息的刪除權(quán)進行規(guī)定時并未明確，其次是數(shù)據(jù)與數(shù)據(jù)間的關(guān)聯(lián)模糊了非個人信息與個人信息之間的界限，最后是賦予數(shù)據(jù)主體的刪除權(quán)會大幅增加互聯(lián)網(wǎng)企業(yè)的負擔。2.確立個人信息利用規(guī)則。從國外發(fā)達國家對個人信息的立法保護情況來看，其對個人信息在利用過程中的主體責任越來越側(cè)重。相比于國外，我國則側(cè)重于對個人信息的收集保護，這也使我國很少明確個人信息在利用過程中主體應承擔的責任，因此我國在對個人信息進行立法保護時，還需要關(guān)注個人信息利用時的主體責任。一方面，需要對個人信息在利用過程中需要遵循的規(guī)則進行明確，在規(guī)則制定中需要體現(xiàn)出個人信息中的主體權(quán)利，例如個人信息在利用之前，需要征得主體的同意，由利用方將個人信息的利用情景、利用目的等告知給數(shù)據(jù)主體。當發(fā)現(xiàn)個人信息的利用情景違背其最初的利用目的時，需要重點說明。當個人信息需要進行公開或分享給第三方時，也應向數(shù)據(jù)主體告知其目的和范圍。除此之外，在個人信息利用時，需要對數(shù)據(jù)主體的使用責任進行明確，使其能夠?qū)€人數(shù)據(jù)在利用過程中所產(chǎn)生的后果有所了解并予以承擔。最后，我國需要建立與完善關(guān)于個人信息被違法收集和利用時的處罰制度，以此確保個人信息在被違法收集和利用時，數(shù)據(jù)主體能夠得到相應的處罰。3.完善個人信息保護的立法規(guī)定。為了確保個人信息安全，我國在個人信息保護立法方面需要從三個方面入手，以此完善個人信息保護的立法規(guī)定。首先，需要建立個人信息泄漏預警機制，一旦個人信息發(fā)生泄漏或被違法利用，數(shù)據(jù)收集和利用方應告知可能會受到影響的用戶，并向主管部門進行匯報；其次，我國還要針對個人信息在跨境傳輸過程中的安全問題，建立相應的評估機制，以此防止個人信息被跨境非法收集和利用；最后，對現(xiàn)有的個人信息管理及技術(shù)等方面的法律規(guī)定進行細化，對個人信息的收集與利用者進行安全風險評估，并制定相應的保護措施。

四、結(jié)語

總而言之，大數(shù)據(jù)時代下，個人信息所面臨的安全威脅形勢正變得日益嚴峻，而這就需要我國強化對個人信息安全保護的法制建設(shè)，明確和落實個人信息的安全保護職責與義務(wù)，從立法上確立個人信息的收集與利用規(guī)則，進一步完善和細化我國在個人信息保護上的立法規(guī)定，以此從根本上保障個人信息的安全，維護我國民眾的切身利益。

參考文獻：

[1]楊芳，李勃，董鳳陽.大數(shù)據(jù)時代的個人信息保護立法研究——從網(wǎng)絡(luò)犯罪視角解析[J].淮北職業(yè)技術(shù)學院學報，2018，17（06）.

[2]劉世紅.大數(shù)據(jù)時代下刑法對個人信息的保護[J].商，2016（24）.

[3]王珊，李永先.我國大數(shù)據(jù)時代個人信息保護研究綜述[J].中國集體經(jīng)濟，2016（28）.

作者:李晶 單位:煙臺職業(yè)學院