1 绪论
1.1 研究背景
1.1.1 理论背景
由于发达国家信息化水平发展进程早,所以他们很早就遭遇到了个人信息安全方面的问题。在个人信息保护方面,赛文森(1986)认为应重点强调信息伦理层面的问题,分别为:隐私权、使用权、占有权、客观真实性。其中信息隐私权,就是指网民们不仅有权进行隐私方面权利的使用,还要防范他人对信息的使用。并且赛文森(1986)提出了个人信息保护的三个主要原则:知情同意、自主处理、安全保障。我国在个人信息保护方面的研究也颇有成果,在个人信息保护权利方面,张新宝(2004)认为应该从社会道德的层面去探析信息保护权利的理论基础,法定权利根植于社会道德,社会道德权利是以伦理为基础的理想权利,并且引导着法定权利的效力实现最大化,另外,张新宝(2004)认为信息时代网络用户应更加注重网络道德的建设,在网络运营商所赋予的权限内行使自己的权利,但也需要履行相应的道德义务。在侵害个人信息权益的原因方面,贾经纬(2012)认为,政府监管的缺位、网络主体的失控、公民网络权益的淡薄及网络技术的落后是互联网时期道德失败的主要因素,此外法律法规的不完善也是造成公民个人信息泄露的重要因素。对此,部分学者提出了建设性的解决措施,具体包括:个人信息专门立法;规制网络主体侵权行为;加大信息保密技术的创新力度等。
中外理论界对个人信息的权利方面进行了比较系统的研究,但对公民个人信息的概念、特征等方面并没有进行细致的探讨,并且在公民个人信息保护方面,中外理论界并没有形成一个较完善的保障体系,与一个科学、成熟的公民信息体系相对比,差距比较明显。
.....................
1.2 研究目的和意义
1.2.1 研究目的
第一,本研究遵循科学性、时代性的原则对个人信息的概念进行初步界定,另外,由于多数学者经常将个人信息、个人隐私、个人数据、个人资料等概念相混淆,因此,本文在重新界定个人信息内涵的基础上,将对以上几个专有名词进行概念上的比较,以提起广大学者注意。
第二,目前,我国侵害个人信息权益的事件层出不穷,却尚无科学有效的政府监管路径保护信息主体的利益、规范信息使用者的行为。本研究希望在深入分析政府应对大数据时代个人信息保护面临困境的基础上,结合美国、欧盟、日本等国家(或地区)相对成熟的监管经验,提出适合我国国情和时代背景的个人信息保护政府监管路径的构想。
1.2.2 研究意义
1.2.2.1 理论意义
第一,从学科发展的角度看,不同的发展阶段个人信息所包括的范围界限不同。结合大数据时代的特点,对个人信息的内涵进行了初步界定,对其所包含的内容进行了抽象性概括,对与个人信息有关的趋同概念进行了辨析,为个人信息保护理论的研究拓宽了思路。
第二,从研究内容上看,相比传统互联网时期,大数据时代的个人信息保护显得更加复杂,解决这种问题也需要多种路径综合作用。但是在众多解决路径及利益主体中,政府承担着主要责任,构建科学合理的政府监管路径来解决大数据时代个人信息保护问题显得至关重要。本文在这方面所做的初步探讨可以丰富此方面理论研究的思路。
........................
2 大数据时代个人信息保护政府监管的相关概述
2.1 核心概念界定
2.1.1 大数据的内涵
2.1.1.1 大数据的概念
大数据是指,各领域以信息化产业的加速发展为契机,在转型升级过程中依靠相关分析技术而产生的海量数据,通过对海量数据的收集、储存、分析和利用,加大各领域的创新整合力度,促进经济社会的健康发展,进而实现数据的应有价值。大数据是海量信息和多样性信息的超级“集合体”,其蕴含巨大的经济价值和社会价值,随着移动互联网、物联网等技术的飞速发展,数据的产生不再局限于互联网时期的网络浏览记录,随着移动互联网的深入发展,不仅加速了移动智能设备的普及,而且还加速了电子商务、搜索引擎等网络服务的创新应用进程,给网络用户提供便捷服务的同时,收集了大量的个人数据。通过对数据的整合利用,不仅加速了社会各领域的转型升级,并且也深刻地改变了人们的生存方式和思维方式。
2.1.1.2 大数据时代的特点
大数据时代,是指数据量呈指数级增加,数据的创新应用深刻改变着人们的生活方式和思维方式,促使其它一切领域发生创新可能性的时代。大数据时代,随着电子政务、电子商务、移动互联网,云计算的发展,数据的来源主体也更加多样化,包括政府机关、商业机构、媒体行业及个人等。数据的整合分析可以激发各领域的创新活力,并且通过数据分析技术的应用,可以实现各相关主体的“效用最大化”。政府机关为了更好的实现公共管理的职能,履行政府职责,必然需要建立政府巨型数据库;商业机构通过对个人信息的收集、分析和利用,可以向消费者提供个性化的服务和商品,实现精准营销的目的;媒体通过相关数据的聚集整合,推测各行各业的发展趋势,以提高自身影响力;商业机构为消费者提供了精准化的营销方案,不但节约了消费者个人的成本,而且还提高了消费者的生活质量。大数据时代,数据资源的真正价值在于被有效利用。
........................
2.2 个人信息保护政府监管的理论基础
2.2.1 政府监管理论
政府监管是为了规制“市场失灵”,使社会资源分配实现“帕累托最优”,保障社会公共利益实现最大化,这既是政府监管的“公共利益理论”。传统福利经济学以效用论为分析框架,将政府宏观调控与市场失灵结合起来。市场经济在发展过程中出现了固有弊端,造成资源分配的不合理,通过国家公权力的干预,促使资源分配日趋合理化,使社会利益实现最大化的目标。由于传统经济学难以满足完全竞争市场的发展,市场的失败是必然的。20 世纪 50 年代以来,新福利经济学倡导利用帕累托最优标准衡量市场经济发展是否有序,将市场失灵与政府宏观规避措施上升到公共利益理论。政府有意愿且有能力规避市场风险,给市场发展提供一个自由公平竞争的环境,推动市场资源分配最优化及社会福利最大化目标的实现。由于网络主体及大数据服务商追求经济利润最大化,对个人信息造成严重泄露,给个人乃至社会造成巨大财产损失,因此政府应该通过有效的监管手段,使市场竞争环境趋于公平和合法。
2.2.2 信息不对称理论
信息不对称理论是指,市场中的买卖双方对商品的相关信息所掌握的程度不同,造成了买卖方在市场交易中的不平等。信息不对称是引起个人信息安全问题的重要原因之一。网络主体为了提供个性化服务,在未经用户许可同意的前提下,对用户个人信息进行“二次利用”,通过不正当手段谋取经济利润的最大化。并且信息收集主体对用户信息的过度分析和利用,侵犯了个人信息保护的合法权益,给用户个人带来精神上的伤害乃至财产上的损失。信息不对称是商品经济在发展过程中存在的潜在风险,是商业主体追逐利益最大化的严重后果,是市场失灵的集中表现。通过政府监管措施的有效施行,为个人信息的保护提供帮助,寻求个人信息保护与个人信息有效利用之间的平衡点,为社会的发展谋取福利。因此,笔者认为我们可以利用信息不对称理论来分析具体的实践问题,以便更好地找到解决问题的路径。
......................
3 我国政府在应对大数据时代个人信息保护问题中面临的困境............15
3.1 大数据时代侵害个人信息的特征与方式.................16
3.1.1 大数据时代侵害个人信息的特征........16
3.1.2 大数据时代侵害个人信息的方式...............17
4 大数据时代个人信息保护域外监管特点比较分析..................25
4.1 美国..................25
4.1.1 分散立法..................25
4.1.2 安全港协议..................25
5 大数据时代我国个人信息保护政府监管路径的构想....................33
5.1 统分结合的立法保护................33
5.1.1 个人信息保护专门法颁布............33
5.1.2 现有法律的填补与细化................35
5 大数据时代我国个人信息保护政府监管路径的构想
5.1 统分结合的立法保护
通过对域外立法动态及趋势的把握,结合我国目前个人信息保护的客观条件,提出完善可行的系统性法制保障路径。
5.1.1 个人信息保护专门法颁布
我们国家在个人信息保护方面虽然也有立法,但大多都是散见于其他相关法律法规中,缺乏系统性和关联性,给司法实践带来极大挑战。并且从全局层面来讲缺乏一部个人信息保护的基础性法律作为指导,致使个人信息保护的原则不统一,个人信息的内涵和外延不协调,给行政资源造成极大的浪费。随着大数据时代的到来,数据分析技术逐渐渗透至各行各业,个人信息在分析、处理及应用过程中的安全问题,也受到信息主体的广泛关注。由此可见,我国出台的个人信息保护的专门性立法既要筑牢其基础性地位,起到统领性作用,又要与信息产业的发展相结合。因此,笔者对个人信息保护的专门性立法提出以下几点构想:
第一,在总体上作一个原则性的规定,明确个人信息保护的原则、目的以及本法使用范围、例外情况等。并且要对个人信息内涵进行全方位界定,将其内容具体化,明确保护对象,将主体与客体之间复杂关系明确化,避免个人信息概念模糊情况的发生,致使个人信息权益得不到保障。
第二,实行个人信息使用者承担责任的信息保护原则。现有的法律法规或者规章制度中规定相关主体在收集个人信息时要履行“告知与许可”的原则。在大数据时代背景下,获得信息主体的一一许可不再具有可实现性。另外,数据分析技术日益渗透各领域,部分个人信息经过处理后很难精准识别到个体,不再归属于侵害个人信息的情形。因此,根据外部环境的变化,我们应适时调整个人信息保护原则。
.......................
结论
从政府监管层面去探讨个人信息保护路径迫在眉睫。本文从大数据的时代背景出发,在政府监管的层面上去探讨个人信息保护面临的困境,即法律法规体系不健全;事前、事中、事后监管流程不衔接;个人信息保护跨境合作不协调;行业自律不规范;多元主体协同治理机制不健全。并对比分析了美国、欧盟、日本等域外国家或地区个人信息保护政府监管方面经验,结合中国具体国情及时代背景,提出了大数据时代我国个人信息保护政府监管路径的构想,即统分结合的立法保护;事前、事中、事后链条式监管;个人信息保护跨境合作;确立专门机构管理行业协会与规范;多元主体的协同治理机制。通过以上研究以求解决个人信息保护与产业创新发展之间的矛盾。
尽管大数据时代侵害个人信息的行为为我们带来困扰,但数据产业的健康发展也给我们带来诸多好处,我们应该正确看待大数据发展与个人信息保护之间的关系,利用一切有利条件,促进数据创新发展与信息保护利用之间的平衡。最后,笔者相信,未来对大数据时代个人信息保护的研究一定能够取得跨越式的进步,真正实现数据产业的健康发展与个人信息保护之间的平衡。
参考文献(略)