覃 璇

（铜仁广播电视大学，贵州 铜仁 554300）

“大数据”时代下，人们生活方式、经济活动成效随之发生巨大转变，便捷程度与计算能力也处于不断增长状态。但数据化社会也同样有着其弊端，如对于个体而言，信息安全难以得到有效保障，现行法律监管体系亟待完善，在隐私、经济乃至人身安全层面均有着一定隐患。因此，有必要从当前个人信息安全的法律监管困境出发，着重填补安全漏洞，致力于法律体系的完善与公民信息保密性的提升。

一、基本概念

（一）大数据：是指依托于网络行为伴生的多元形式数据组，需通过分布式计算架构进行处理，目前被作为互联网技术的典型代表。

（二）个人信息安全：是指与个体相关的信息体系处于不受内部、外部风险威胁，且保密性与完整性均有相应保障的状态。

二、“大数据”时代个人信息安全主要面临的法律监管困境

“大数据”时代个人信息安全是一个问题高发领域。个人信息安全在“大数据”时代下同时面临着内部、外部风险，现将主要高发问题归纳如下：第一，信息泄露问题。部分不法分子出于获益或其他目的，在未经权利人允许的情况下非法盗取、披露其个人信息，主要途径有侵入权利人计算机系统、盗取移动终端数据等；第二，信息非法处理问题。在未取得权利人同意与授权的前提下，对其个人信息进行非法收集、存储、更改或删除，从而破坏信息的完整性与保密性的行为便称为非法处理，需通过一定的技术手段来实现；第三，信息非法过度使用问题。在合法范围内，对个人信息进行适当处理是“大数据”时代常规操作之一，但部分个体或群体为将这些信息的内在价值最大化，便催生了超出权限范围内的违法过度使用问题，致使权利人的个人权益受到直接侵害。

（一）观念层面：宣传教育覆盖不足，民众法律意识淡薄

由于针对个人信息安全的法律监管体系尚未成熟，面向民众开展的相关法律宣传教育也一直处于滞后状态，导致民众在面对信息安全问题时，通常缺乏正确的应对观念，造成难以挽回的经济、安全损失［1］。譬如，近年来电信诈骗受害者人数激增，与个人信息的大量泄漏便有着密不可分的联系。究其根本，这一困境产生的主要原因在于法律体系构建与宣传教育的不完善，在社会普遍未形成正确法律意识的境况下，便难以对犯罪现象形成遏制力量，执法难度也将进一步加剧。

（二）立法层面：专门法案体系缺位，难以跟进现实需求

目前，个人信息安全保护依据的规范性文件主要有《个人信息保护指南》《电信和互联网用户个人信息保护规定》等，但这类文件效力阶位偏低，且没有正式的法律法规条文、专门的法案体系作为支撑，致使公民的个人信息权始终难以得到硬性的法律保障，在公民信息保护需求日益扩大的当前，这一漏洞无疑增加了许多难以预计的监管风险［2］。同时，对于不同的个人信息权受侵害现象，现行的法律体系范畴内又难以做出明确界定，便容易导致监管与处理过程中许多不必要的纠纷形成。

（三）执行层面：监管责任主体分散，法律救济成本过高

在个人信息保护法律体系尚未健全的情况下，监管举措落实过程中也随之面临着责任主体分散、事后追责困难、法律救济成本偏高等问题。譬如，目前个人信息的监管执行主体由多个部门共同组成，如国家市场监督管理总局、工信部等，而在多头监管模式下，统一的责任分配与职能划分便显得至关重要，但就当下现状而言，各主体之间仍存在职能重叠现象，既造成了执法资源的浪费，也使一些监管责任无人落实，成为法律监管死角［3］。同时，受监管体系不全影响，公民在个人信息受侵害后，通常只能以提起民事侵权诉讼的形式获取救济，但这一方法成本过高，加上责任主体难以界定，起到的保护作用十分有限。

三、“大数据”时代个人信息安全的法律监管完善方向

（一）观念层面：提升行业自律标准，加强法律宣传教育

要全面、彻底地落实个人信息安全重要性的宣传普及，不仅要从建立公众法律意识着手，更要从提升行业自律标准着手，从根本上促使大众信息保护意识形成。一方面，针对大量涉及个人信息数据的信息互联网行业，应建立用于法律告知、法律监管的行业协会，要求相关企业在合法范围内对用户的信息进行开发与利用，大力遏制为追求利益而恶意泄漏、过度使用个人信息数据的违法行为，同时建立相应的惩处标准用作约束，促使行业自律能力在未来发展中逐渐提升。另一方面，由国家相关部门或机构牵头，进一步加大面向公众的个人信息安全教育力度，并由个人信息管理机构对部分权利人尽到提醒、告知义务，防止权利人受侵害程度加剧。

（二）立法层面：扩大法律保护范畴，建立分类监管机制

针对个人信息安全专门法案缺位的问题，可在现行的法律法规体系基础上扩大保护范畴，如通过出台专门法律法规条文来填补监管空白等，同时针对边界模糊的概念或行为进行重新界定，从而降低执法成本，使违法、违规行为的处理能够有据可依。一方面，可制定专门的《个人信息保护法》，参考发达国家的先进经验，融合本土化需求进行改良转化，使之能够在实际问题的处理中具有实效性，同时在条款中充分明确界定个人信息权的性质与内容，以便于法律解释权与自由裁量的发挥。另一方面，实行分类保护举措。由于个人信息所需的保密程度与利用范围存在一定差异，如姓名、性别、年龄等基础信息的保密等级明显低于收入水平、账户资产等信息，因此在法律体系中可以根据信息层级、隐私程度以及泄露后引发的后果等客观因素来进行分类监管，当受侵害的信息与个人利益关联度越大时，所对应的惩处力度也将越高，保护手段也需要以此为依据不断升级。

（三）执行层面：明确落实监管责任，拓宽司法救济路径

针对监管举措落实不严、责任主体分散、司法救济困难等执行层面问题，具体可从以下几个方向进行突破。首先，可通过设置专门的个人信息保护机构来对相关主体的权责范围进行统一分配、调度，如由国家个人信息保护总局进行牵头，再由地方政策建立当地执行机构，形成一体化监管网络，以层层下放的形式将每一环节的执行责任落实到个人，充分履行法律层面的信息安全保障义务。其次，执行监管举措时，将重心放在个人信息使用环节，全过程、多维度监控企业、个人等主体对他人信息的获取与使用是否合法合规，如部分企业蓄意将本身由正规途径获取的用户信息非法出售给其他商业机构，以达到牟利目的，通过网络数据监测获悉这类违法行为时，便应根据权利人受到的实际损害以及相应法规条款进行惩处，必要时还应追究其刑事责任。另外，为解决当前环境下个人面对信息侵害行为缺乏有效司法救济路径的问题，主要可通过重新分配举证责任、引入集体诉讼机制等办法来拓宽渠道，具体来说，就是在原有的举证原则基础上进行重新分配，如利用过错推定责任来减轻个人举证责任等；将集体诉讼机制加入个人信息保护体系当中，如众多个体共同以原告身份起诉被告，从而降低单独个体的维权成本等。

综上所述，“大数据”背景下，个人信息安全面临着易泄露、易被非法处理、易被过度使用等威胁，而法律作为用于制约信息违规操作行为的硬性手段和个人信息安全的法律屏障，由于体系发展时长较短，目前仍存在诸多短板，包括思想观念、立法、执行等层面，均需从针对性角度出发进一步加以完善，促进法律监管职能的充分发挥。