導語：大數據時代個人信息保護立法分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：大數據時代的來臨，使人與人之間的交流變得越來越密切，與此同時，由于大數據所具有的高度共享性，也使人們的個人信息安全受到巨大威脅，我國迫切需要針對個人信息保護問題予以相應的立法，以此更好的保護個人隱私不受到侵犯。為此，本文對大數據時代下個人信息保護所面臨的挑戰進行分析，分析了國外發達國家在個人信息保護上的立法變革，并以此為借鑒，提出我國在大數據時代下對個人信息進行保護的相關立法建議。

關鍵詞：大數據；個人信息；信息保護；立法

信息技術的高速發展，使我國迎來了大數據時代，這也使大數據在社會各個領域中的滲透變得越來越深入，并成為我國經濟發展中至關重要的戰略性資產。通過挖掘和利用大數據，可使各個領域的決策水平得到極大提高，進而推動各個領域的技術革新。與此同時，大數據技術的應用，也使大量的個人信息被不法分子所利用，這也給個人隱私安全帶來巨大威脅，對于個人信息的保護立法問題，已經到了迫在眉睫的地步。只有不斷完善大數據時代下個人信息的保護立法工作，才能從根本上保障個人信息安全，為大數據技術的高效利用提供可靠保證。因此，對大數據時代下個人信息保護立法進行深入的研究是非常必要的。

一、大數據時代下個人信息保護所面臨的挑戰

1.個人信息辨別難度增大。所謂個人信息，是指能夠對公民個人身份進行識別時所用到的各種信息，如姓名、身份證號碼、指紋信息、出生日期等，從法律保護角度來講，信息主要包括非個人信息與個人信息兩種，隨著大數據技術應用的不斷深入，數據間的關聯性也變得越來越強，通過大數據技術來對非個人信息進行分析，能夠獲得特定的個人信息，這也造成這兩種信息間的界限變得越來越模糊，從而增加了人們對個人信息的辨別難度。2.數據主體的數據控制權不斷削弱。一直以來，我國在對個人信息保護的立法上主要側重于個體的控制權，個人或組織在對個人信息進行收集時，必須征得被收集個人的同意，在非必要情況下不得進行收集，而且在收集時不能違背最初的目的。由于大數據在各個領域的滲透，個人信息往往是在人們無法察覺的情況下進行收集與利用，而數據收集人員對個人信息的收集又往往會超出其業務范圍，這也使個人信息的用途變得無法預知，從而導致以往的“告知和同意”框架愈發難以適用。3.個人信息保護與去個人化的關系平衡存在很大困難。近年來，大數據在各個領域的滲透，使大數據挖掘技術成為諸多企業在發展過程中不可或缺的重要技術，這也使數據的開放性與共享性程度不斷提高，因數據與數據間具有相應的關聯，這也使企業在利用大數據挖掘技術時，很容易通過非個人數據來關聯個人數據，從而造成個人信息的保護難度不斷增加。即使采用去個人化技術，該技術所處理的信息也較易被識別，這也使我國在協調個人信息保護與去個人化之間的關系時存在很大困難。

二、國外發達國家對個人信息保護的立法經驗

1.提高數據處理透明度。在國外發達國家，其在保護與規制個人信息時，主要是以數據使用為側重點，在此基礎上保留以往的“告知與同意”框架，并在使用個人信息時能夠對活動的透明度予以增強。例如，美國便對個人信息保護在數據控制、情境一致以及透明度等多個方面進行了規定，消費者可具備對企業的選擇權，企業在收集個人信息時由消費者進行控制，并由消費者對個人數據使用的后果進行評估與責任承擔。企業在收集個人信息過程中必須要告知收集個人信息的種類、收集原因以及個人信息的用途，企業在利用和公開個人信息時，同樣要告知消費者，并確保達到消費者的合理預期目的。2.落實數據利用職責。在數據利用方面，歐美國家對數據利用職責進行落實，其以員工行為、數據公開以及利用監督等多個方面進行了職責明確，通過采用責任制，可落實數據采集者與使用者的個人信息管理職責，從而使企業能夠對個人信息進行合理使用，使第三方能夠對企業的個人信息收集及使用義務進行有效監督。3.擴展個人在大數據中的主體權利。以往的個人信息保護立法中，數據主體具備對個人信息進行訪問的權利，而且當信息錯誤時具備權限進行修改與更正。在歐美國家，其都對數據主體的數據保護權利進行了強調，尤其是數據的刪除權以及被遺忘權，通過相應權利的賦予以，可實現對個人信息保護的有效控制。由此可見，通過對個人在大數據中的主體權利進行擴展，使個人能夠具備相應的權限來處理自己的個人信息，能夠有效防止個人信息被不當使用。

三、大數據時代下我國對個人信息保護的立法建議

1.明確個人信息在數據主體中的權利。在大數據時代下，我國在個人信息保護立法方面需要對個人數據的基本權利進行明確，一方面，需要對個人信息的所屬權進行明確，確立各類網絡平臺對個人信候的所有權。另一方面，應以“告知與同意”框架為基礎，對個人信息在收集、利用時，數據主體應具有知情權、修改權、選擇權與獲取權。在此基礎上，還要明確規定數據主體對個人信息的獲取權與修改權，但不能賦予以其刪除權，究其原因，主要有三個，首先是國外發達國家在對個人信息的刪除權進行規定時并未明確，其次是數據與數據間的關聯模糊了非個人信息與個人信息之間的界限，最后是賦予數據主體的刪除權會大幅增加互聯網企業的負擔。2.確立個人信息利用規則。從國外發達國家對個人信息的立法保護情況來看，其對個人信息在利用過程中的主體責任越來越側重。相比于國外，我國則側重于對個人信息的收集保護，這也使我國很少明確個人信息在利用過程中主體應承擔的責任，因此我國在對個人信息進行立法保護時，還需要關注個人信息利用時的主體責任。一方面，需要對個人信息在利用過程中需要遵循的規則進行明確，在規則制定中需要體現出個人信息中的主體權利，例如個人信息在利用之前，需要征得主體的同意，由利用方將個人信息的利用情景、利用目的等告知給數據主體。當發現個人信息的利用情景違背其最初的利用目的時，需要重點說明。當個人信息需要進行公開或分享給第三方時，也應向數據主體告知其目的和范圍。除此之外，在個人信息利用時，需要對數據主體的使用責任進行明確，使其能夠對個人數據在利用過程中所產生的后果有所了解并予以承擔。最后，我國需要建立與完善關于個人信息被違法收集和利用時的處罰制度，以此確保個人信息在被違法收集和利用時，數據主體能夠得到相應的處罰。3.完善個人信息保護的立法規定。為了確保個人信息安全，我國在個人信息保護立法方面需要從三個方面入手，以此完善個人信息保護的立法規定。首先，需要建立個人信息泄漏預警機制，一旦個人信息發生泄漏或被違法利用，數據收集和利用方應告知可能會受到影響的用戶，并向主管部門進行匯報；其次，我國還要針對個人信息在跨境傳輸過程中的安全問題，建立相應的評估機制，以此防止個人信息被跨境非法收集和利用；最后，對現有的個人信息管理及技術等方面的法律規定進行細化，對個人信息的收集與利用者進行安全風險評估，并制定相應的保護措施。

四、結語

總而言之，大數據時代下，個人信息所面臨的安全威脅形勢正變得日益嚴峻，而這就需要我國強化對個人信息安全保護的法制建設，明確和落實個人信息的安全保護職責與義務，從立法上確立個人信息的收集與利用規則，進一步完善和細化我國在個人信息保護上的立法規定，以此從根本上保障個人信息的安全，維護我國民眾的切身利益。

參考文獻：

[1]楊芳，李勃，董鳳陽.大數據時代的個人信息保護立法研究——從網絡犯罪視角解析[J].淮北職業技術學院學報，2018，17（06）.

[2]劉世紅.大數據時代下刑法對個人信息的保護[J].商，2016（24）.

[3]王珊，李永先.我國大數據時代個人信息保護研究綜述[J].中國集體經濟，2016（28）.

作者:李晶 單位:煙臺職業學院