大數據時代對個人信息行政法的保護

導語：大數據時代對個人信息行政法的保護一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】大數據是推動社會發展的重要資源。通過對大數據的研究，行政主管部門可以制定更加有效的社會發展規劃，企業可以制定更加科學的投資決策。但是，大數據時代個人信息的保護現狀不容樂觀，現有的保護個人信息的行政法規范不夠完善，行政執法體系存在欠缺。本文通過對大數據時代個人信息保護困境的思考，探索個人信息保護的體系建設，以達到既要享受數字時代帶來的便利又要保護個人信息安全的目的。

【關鍵詞】個人信息；行政保護；大數據；保護困境

保護措施現代社會是數字時代，是大數據時代?？萍既招略庐?，信息海量增長。由生產、生活、科學研究等各類信息轉化而來的大數據把我們帶進了數字時代。如何迎接數字時代？如何激活數據要素潛能？如何加強網絡強國建設？國民經濟和社會發展十四五規劃明確提出，要打造數字經濟新優勢，加快數字社會建設步伐，提高數字政府建設水平，營造出良好的數字生態。在數字時代，如何取得大數據，如何保存大數據，如何利用大數據，都是需要深入研究的課題。但另一方面，如何保護大數據，特別是保護大數據中的個人信息，也成了需要迫切解決的難題。如何避免以利用大數據之名侵犯個人隱私，如何防止利用個人信息謀取私利甚至違法犯罪，都是各級行政管理部門不得不面對的階段性難題。本文的寫作目的就是思考在大數據背景下如何解決個人信息的行政法保護難題。

一、個人信息行政法保護的現狀

信息時代也是大數據時代。麥肯錫全球研究所認為：大數據是一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合；大數據具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低等四大特征。大數據的來源、形成機制決定了大數據必然包括了大量的個人信息。對于個人信息的定義，《電信和互聯網用戶個人信息保護規定》第4條和《網絡安全法》第76條均有專門規定。二者雖有差異，但都是指以電子形式保存的公民姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等公民個人身份信息。信息時代，公民通過網絡訂機票、訂車票、訂酒店方便了出行，通過網絡購物豐富了生活。網絡帶來了便利，也產生了隱患?！按髷祿r代沒有個人隱私”似乎正在成為現實。非法獲取、披露、出售公民身份證信息、戶籍信息、住宿記錄、征信記錄等個人信息的事件層出不窮。最近鬧得沸沸揚揚的特斯拉侵犯隱私事件再次引起了個人信息保護的討論熱潮。在客戶購買的特斯拉媒體控制單元（MCU）中，竟然發現了大量原車主的個人信息，不僅包括了住所、工作地點，甚至還包括了WIFI密碼和網站的COOKIE信息，讓人不寒而栗。更為嚴重的是，個別不法人員利用個人信息實施各種刑事犯罪，典型如2016年山東臨沂的徐玉玉事件。已考上南京郵電大學的畢業生徐玉玉，被犯罪嫌疑人陳文輝、鄭賢聰、黃進春等人詐騙學費9900元，傷心欲絕，郁結于心，最終導致心臟驟停，不幸離世，年僅18歲。經查，包括徐玉玉在內的五萬余名山東省2016年高考考生的個人信息在網絡上被到處兜售。面對個人信息被嚴重侵犯的現狀，雖然各級行政機關加強了監管，公安機關加大了打擊力度，最高人民法院和最高人民檢察院也頒布了一系列典型案例，但通過網絡侵犯個人信息的民事侵權行為、行政違法行為、刑事犯罪行為仍然呈現出愈演愈烈之勢。在大數據背景下如何實現對個人信息的保護，顯得越來越重要，越來越急迫。

二、個人信息行政保護的困境

2.1現有的個人信息法律保護體系

個人信息的保護有賴于法律體系的建立和完善。個人信息保護分為民法保護、行政法保護和刑法保護。三大部門法一起構筑起了個人信息保護的法網?！睹穹倓t》頒布實施前，我國缺乏保護個人信息的民法規范?！睹穹倓t》第111條明確規定：“自然人的個人信息受法律保護”。該規定第一次將個人信息納入到民法保護之中。但截至目前，除了該項原則性規定以外，尚無特殊規定或補充規定。2009年《刑法修正案七》規定了出售、非法提供個人信息罪和非法獲取個人信息罪，首次將個人信息納入了刑法保護。2015年的《刑法修正案九》將兩罪整合為侵犯公民個人信息罪。2017年，最高人民法院、最高人民檢察院頒布了《關于辦理侵犯個人信息刑事案件適用法律若干問題的解釋》，明確了罪與非罪、此罪與彼罪、罪輕與罪重的界限，完善個人信息的刑法保護。2012年的《關于加強網絡信息保護的決定》，提出“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”，首次將個人信息納入法律保護。2016年頒的《網絡安全法》，對個人信息的定義、范圍、保護方法都進行了相對詳細的規定，屬于個人信息保護的基本法律規范。此外，國家網信辦、工信部市場監管總局等主管部門先后頒布了《規范互聯網信息服務市場秩序若干規定》、《電信和互聯網用戶個人信息保護規定》、《兒童個人信息網絡保護規定》、《網絡交易監督管理辦法》等規章。這些規章和《網絡安全法》、《電子商務法》等法律一起構筑了個人信息行政法保護的基本框架。

2.2個人信息行政立法的不足

現有的行政法體系，雖然初步建立了個人信息的行政法保護體系，但是有明顯的不足，無法建立起完整的、有效的個人信息保護的護城河。首先，行政法保護范圍過窄，不利于完整保護個人信息。不論是《網絡安全法》還是《電信和互聯網用戶個人信息保護規定》，個人信息行政法保護的范圍都局限在公民身份識別信息，而不包括公民活動信息。公民身份信息指公民的姓名、公民身份號碼、聯系電話、銀行帳號等單獨或者結合以識別公民身份的靜態信息。公民活動信息指公民住宿記錄、通話記錄、航班記錄、高鐵記錄等反映公民行蹤軌跡的動態信息。公民身份信息固然重要，但公民活動信息也不容忽視。公民，特別是具有特殊身份的公民（如特殊崗位的軍人、國家機關工作人員、科研究院所研究人員），其活動信息不僅可能反映公民的個人隱私，還可能反映公民的特殊工作、特殊崗位，甚至關系到商業秘密、國家秘密。但現有的行政法規范未涉及個人活動信息的保護問題。反觀個人信息的刑法保護，《關于辦理侵犯個人信息刑事案件適用法律若干問題的解釋》就明確將公民活動信息納入到刑法保護中。如果個人信息的行政法保護范圍不包括公民活動信息，既不利于完整保護公民合法權益，也不利于行政法保護和刑法保護的合理銜接。其次，個人信息的行政法保護體系不完善。網絡空間是虛擬空間，但卻不是法外空間?，F有的法律、法規、規章，不能滿足個人信息安全的保護需求。對于網絡詐騙、電信詐騙、跨境賭博，現有的行政法保護體系無能為力。

三、個人信息行政法保護的思考

《網絡安全法》第一條開宗明義，將網絡安全上升到了網絡空間主權的高度。網絡安全既包括網絡運營安全，也包括網絡信息安全。個人信息安全是網絡信息安全的重要組成部分，重要性不容忽視。但現有的個人信息安全的行政法保護體系不盡如人意，不能做到未雨綢繆，建議予以完善。其一，建議制定《個人信息安全法》，將公民活動信息納入保護范圍，建立完整的個人信息行政法保護體系?！毒W絡安全法》、《電信和互聯網用戶個人信息保護規定》和《兒童個人信息網絡保護規定》雖然對個人信息的保護作出了規定，但保護的深度和廣度均有欠缺。如果由全國人大常委會制定《個人信息安全法》，將公民的身份信息、活動信息一體納入保護范圍，將包括網絡運營者、網絡服務提供者、平臺經營者、平臺內經營者等在內的網絡相關方一體納入管理范圍，將電信主管部門、治安管理部門、市場監管部門一并列入主管部門并賦予相應職權，就可以完善個人信息的行政法保護體系。其二，建議在《治安管理處罰法》中增加侵犯個人信息的處罰規定?！毒W絡安全法》規定了公安機關保護個人信息的行政職責，但卻未充分賦予公安機關相應的行政職權?！吨伟补芾硖幜P法》沒有任何與侵犯個人信息有關的規定。公安部截至目前也未制定任何與侵犯個人信息有關的規章。法律法規的缺位，導致公安機關缺乏對侵犯個人信息的行為作出行政處理的依據，對于輕微違法行為無法履行職責。其三，建議對個人信息實施分類管理。公民通過網絡訂機票、訂車票、訂酒店、購物，都不得不提供姓名、住址、電話等個人信息。如果不提供個人信息，則無法享受到網絡帶給的便利?？墒沁^度提供個人信息，又會損害公民合法權益。個人信息的度如何把握？如何監管？實屬困難。為此，建議對個人信息實施分類管理。通過立法將個人信息分為基本信息和詳細信息?；拘畔⒅话ㄐ彰⑿詣e、住址和電話號碼，而不包括其他任何信息。對于基本信息，允許網絡服務提供者在征得公民同意后予以收集和利用。除基本信息以外的個人信息均屬詳細信息。對于詳細信息，未經許可，一律不得收集、保存和使用。其四，建立收集、利用個人信息的行政許可和年審制度。任何個人都不得向不特定的人收集個人信息。任何單位擬收集公民詳細信息的，必須取得行政許可。未取得行政許可的，不得收集。取得行政許可的條件是：設立保密崗位，落實網絡安全負責人，建立保密制度，接受保密培訓。取得行政許可后，行政主管部門每一年或者每兩年進行定期檢查和年審。年審合格的，繼續授予行政許可；年審不合格的，取消行政許可。其五，對于為儲存公民詳細信息的單位，建立行政許可和年審制度。《網絡安全法》第37條規定：關鍵信息基礎設施的運營者在中華人民共和國境外內運營中收集和產生的個人信息和重要數據應當在境內存儲。該項規定將個人信息的保護上升到了國家網絡空間主權的高度。服務器存儲的個人信息的數量、質量都和一般單位不可同日而語。如果發生泄密事件，有可能會為國家、公民帶來毀滅性災難。為了保證公民的詳細信息不被濫用，甚至為境外反對勢力所利用，建立個人詳細信息存儲的行政許可和年審制度。任何單位未經許可，不能存儲公民詳細信息。所有的公民詳細信息應當存儲在指定的服務器內。對于提供存儲服務的單位，設立行政許可和年審制度。存儲單位除滿足收集、利用公民詳細信息的單位條件以外，還應當滿足設立時間、經營情況、服務器數量、人員配置等更為嚴格的條件。甚至不排除采取特許制度，將全國公民個人信息的存儲服務指定由國務院指定的單位實施，以杜絕隱患。

四、結束語

本文認為需要在大數據背景下思考如何提高個人信息行政法保護的深度和廣度，立足網絡空間主權提高各級行政機關的認識，圍繞有法可依完善行政法保護體系，依靠制度設計建立個人信息保護的銅墻鐵壁，防范個人信息被濫用和盜用，保護公民的隱私權，維護公民的合法權益，保障國家網絡空間主權。

參考文獻

[1]王韻棠.大數據時代個人信息的行政法保護困境與路徑選擇研究[J].環渤海經濟瞭望，2020，30(01):114-115.

[2]魯冰婉.大數據背景下域外信息隱私權的困境及應對——以個人信息控制為切入點[J].情報雜志，2020，39(12):92-99.

[3]李慶鋒.大數據時代背景下的個人信息法律保護——評《大數據時代個人信息保護研究》[J].中國科技論文，2019，14(08):127-129.

[4]張啟飛，虞純純.大數據背景下侵犯個人信息罪的司法認定——以溫州市甌海區檢察院辦理的案件為分析樣本[J].黑龍江社會科學，2019，17(02):106-111.

作者：周興永 單位：四川琴臺律師事務所