《大数据时代个人数据民法保护若干问题研究.docx》由会员分享,可在线阅读,更多相关《大数据时代个人数据民法保护若干问题研究.docx(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、大数据时代个人数据民法保护若干问题研究摘要随着时代的变化和发展,大数据时代已经悄悄来临。大数据时代的到来,为社会管理提供了一个巨大的数据平台,使得很多事物的管理工作实现了电子化、智能化。但是大数据的带来,同样也使我们的生活遭受到不可避免的威胁,比如个人数据的侵权问题。随着大数据时代的不断深入,越来越多的侵权行为、纠纷已经逐渐增多,研究大数据时代个人数据民法保护研究具有较强的社会价值和意义。本文首先是概述部分,介绍了研究背景及意义,并对文献进行综述,对研究主要内容、研究方法及思路进行说明。第二章是基本概念界定及理论基础,对大数据、个人数据基本概念进行界定,对大数据背景下个人数据理论进行分析,包括
2、国外对“个人数据”定义、如何正确理解“个人数据”、个人数据处理模式与方法,大数据时代个人数据所具有的特征主要有经济价值大、资源性强、现有技术方法无法为其提供保障。第三章为大数据时代背景下个人数据面临的安全隐患分析部分,首先提出了个人数据侵犯表现特征,包括数据搜集过程中的数据安全侵犯、数据存储过程中的数据安全侵犯、数据应用过程中的数据安全侵犯、地下数据产业链对数据安全侵犯,其次对我国现行民法领域个人数据保护现状及存在问题进行分析,包括侵权责任法、民法典草案、个人数据保护法的起草。第四部分是大数据时代背景下个人数据保护立法借鉴,从个人数据立法保护现状、个人数据立法的发展两个维度,分析了欧盟、美国、
3、日本的立法现状。第四章分析了大数据时代背景下我国个人数据民法保护机制构建,包括个人数据民法保护的基本原则、确立个人数据权、实施个人数据人格权和个人数据财产权的并行保护、加强个人数据源头控制、实施个人数据主体授权管理。关键词:大数据时代;个人数据;民法AbstractWith the change and development of the times, the era of big data has been quietly coming. The arrival of the era of big data, to provide a huge data platform for soci
4、al management, making a lot of things to achieve the management of electronic, intelligent. But the big data brings, as well as the inevitable threat to our lives, such as the infringement of personal data. With the deepening of the era of big data, more and more violations, disputes have been gradu
5、ally increased, the study of personal data in the era of big data has a strong social value and significance of civil law protection.The first part is an overview of the research background and significance, and the literature review, the main research content, research methods and ideas are describ
6、ed in this paper. The second chapter is the basic concepts and theoretical basis, defines the basic concept of big data, personal data, personal data on the theory under the background of big data analysis, including foreign to the personal data definition, how to correctly understand the personal d
7、ata, personal data processing mode and method, has the characteristics of big data era of personal data the main economic value, resources and strong, existing methods cannot provide security technology. The third chapter is the analysis of some security risks facing personal data under the backgrou
8、nd of big data, first proposed the infringement of personal data features, including the data collection process, data security breaches, data storage in the process of data security breaches, data in the application process of data security breaches, underground data industry chain for data securit
9、y violations by analyzing the existing in our countrys civil law and the protection of personal data problems, including the drafting of tort liability law, personal law, the draft of civil law protection of data. The fourth part is the big data era of personal data protection legislation from the t
10、wo dimensions of development of personal data protection legislation, legislative status of personal data, analyzes the legislative situation of the European Union, the United States and japan. The fourth chapter analyzes the construction of personal data of Chinas civil protection mechanism under t
11、he background of the era of big data, including personal data protection of civil law basic principle, the establishment of personal data, personal data right implementation of personality right and property right of personal data protection, strengthen the personal data parallel source control, the
12、 implementation of personal data subject authorization management.Key words: big data era; personal data; civil law目录摘要1Abstract1引言11.概述11.1研究背景及意义11.1.1研究背景11.1.2研究意义21.2文献综述21.2.1国内文献综述21.2.2国外文献综述41.3研究主要内容51.4研究方法及思路52.基本概念界定及理论基础52.1基本概念界定52.1.1大数据52.1.2个人数据62.2大数据背景下个人数据理论分析62.2.1国外对“个人数据”定义62
13、.2.2如何正确理解“个人数据”62.2.3个人数据处理模式与方法72.3大数据时代个人数据所具有的特征72.3.1经济价值大72.3.2资源性强82.3.3现有技术方法无法为其提供保障83.大数据时代背景下个人数据面临的安全隐患分析83.1个人数据侵犯表现特征83.1.1数据搜集过程中的数据安全侵犯83.2.2数据存储过程中的数据安全侵犯93.3.3数据应用过程中的数据安全侵犯93.3.4地下数据产业链对数据安全侵犯93.2我国现行民法领域个人数据保护现状及存在问题分析103.2.1侵权责任法103.2.2民法典草案103.2.3个人数据保护法的起草104.大数据时代背景下个人数据保护立法借
14、鉴114.1欧盟114.1.1个人数据立法保护现状114.1.2个人数据立法的发展124.2美国124.2.1个人数据立法保护现状124.2.2个人数据立法的发展134.1日本134.2.1个人数据立法保护现状134.2.2个人数据立法的发展145.大数据时代背景下我国个人数据民法保护机制构建145.1个人数据民法保护的基本原则145.2确立个人数据权155.3实施个人数据人格权和个人数据财产权的并行保护165.4加强个人数据源头控制175.5实施个人数据主体授权管理18结论19参考文献20致谢23作者简介24引言随着数字时代的带来,人们的生活发生了显著的变化,在人们享受到数字科技的便捷的同时
15、,也在饱受数字时代所带来的无穷弊病。在当今大数据时代背景之下,人们的个人数据如何保存、由谁保存、怎么保存现在都是一个未知数,如何提升每一个人信息保障和保护已经成为一个时代问题1。2016年4月份,中央电视台一档电视栏目曝光了青岛一起倒卖银行卡的新闻。倒卖银行卡的人,可以将手中任何一个人的银行卡信息输入一个快速制卡的机器,虽然你的银行卡在身边,但是只要是制作成功了一张卡,任何人的钱都将会不翼而飞2。据卧底记者曝光的视频可以发现,青岛倒卖银行卡犯罪团伙中拥有全国各大银行的银行卡信息共计有几百万条!记者随机从买来的信息单页中拨打了几个电话号码,拨通电话并核实其密码是否正确,无一例外,这些信息全部正确
16、!问题是公民的这些基本信息,犯罪分子是怎么得到的,又是什么原因让这些信息能够传播出去,而作为被害者的信息已经被泄露的人,又该怎么做,现行法律体系又该如何构建有效的体系来规避个人数据被盗取和被利用的实施。1.概述 本章主要是概述部分,将会对研究背景及意义进行简介,并对文献进行综述,对研究主要内容、研究方法及思路进行说明。作为起始章节,本章在厘清本文的研究思路之时,提出现有的相关研究,从理论上讲进行借鉴。1.1研究背景及意义1.1.1研究背景当时社会,人们的衣食住行已经离不开电子产品。吃饭用美团、糯米,出行用滴滴,买衣服用淘宝、微信等等,各类电子化信息数据已经充斥了人们的生活,互联网在人们生活的各
17、个领域起到的作用越来越大。然而,庞大的搜索功能带来无穷乐趣之时,使用互联网的人们都会一步步将自己的信息填入到网站上,自己的搜索记录也会被纪录IP地址,他们已经不仅仅是大数据,他们是网民存在的形式之一,这里有每一个人的信息3。受益总是伴随着无穷的风险,个人信息在开通各类账户之时,也意味着电脑的另一个终端,正在有机构和部门将你的信息进行登记、保留。很多人或许觉得,这些信息对他们来说意义不大,实际上你的信息在后台被登记之后,很容易被销售,一旦被某些心存不轨的人所利用,相信侵权就会马上开始。从法律层面来看,现有的个人隐私保护并不能够使用当前大数据时代的发展,势必存在不适用等问题,如果不能够适用,又该通
18、过何种方式进行新的措施,来有效保护个人数据,目前这一问题还没有得到妥善解决。尽管现在已经出台了一些相关法律法规,但是从根本上来看,个人信息隐私保护的相关法律法规仍然较为零散,个人数据隐私保护方面呈现出较大的不足。1.1.2研究意义一是通过本文的研究,能够对现有的个人数据方面的法律体系进行综述,从实际应用的角度,对如何保护个人的数据,如何在互联网背景下有效实施个人数据的保护进行解读,使每一个人注意到个人数据的重要性,并了解和熟悉如何在现在的背景之下,实现对个人数据的保护,遇到侵权之时更运用什么样的法律手段予以解决,因此本文的写作具有较强的实际价值。二是通过本文的研究,将会从国内外多个角度对大数据
19、时代下个人数据的保护进行宏观分析,并结合现有的法律体系,以及国内外的构建措施进行探讨,找到相关的不足之处,从理论方面找到实现个人数据民法保护的若干措施,以期在最终能够对这一个问题进行解读,做到个人数据民法的有效保护。为此,本次论文的写作具有较强的理论意义。1.2文献综述1.2.1国内文献综述隐私权随着社会进步与自身权益的觉醒而产生,并由最初的民事权利上升到宪法属性的权利4。而个人资料伴随着信息科技的发展又逐渐成为新型的隐私权保护客体。尤其是在大数据时代,以个人资料为重要组成部分的海量数据具有了新的价值,成为机构和个人攫取的目标,个人资料隐私权的保护面临严峻的挑战,借鉴他国经验,完善现有法律制度
20、,规范机构和组织行为,是当前保护个人资料隐私的重要举措5。 进入互联网时代以来,个人信息复制、散播极其便捷,滥用个人信息给公众造成骚扰甚至伤害的现象普遍存在,侵犯个人隐私的事件也层出不穷,因而对个人信息进行保护以预防和制止滥用,保护网络隐私逐渐成为多数人的共识。侵犯网络隐私也很普遍,具体表现则与个人信息有交叉也有不同6。同时,大数据应用也是机遇,必须对大数据应用的商业利益与公众的隐私保护需求做出适度的平衡。个人信息是指与自然人个人或家庭密切相关数据或者资料,有些能够定位或者识别个人身份,有些虽然不能定位或者确定身份,但与个人特征、信仰、健康状况、行为习惯、联络方式等有关。隐私在我国是历史上是早
21、已有之的概念,但1949年以后至今,新中国法律意义上的隐私最早是1956年全国人大常委会关于不公开审理案件的决定首次在立法中使用的“阴私”提法:“人民法院审理有关国家机密的案件,有关当事人阴私的案件和未满十八周岁少年人犯罪的案件,可以不公开进行。”7此后,1979年刑事诉讼法,人民法院组织法,最高法院在批复中也使用的是“阴私”这个提法,并界定了阴私案件的范围8。从1982年民事诉讼法(试行)开始,1991年实行的未成年人保护法39条规定“任何组织和个人不得侵犯未成年人隐私”,从此我国法律和司法解释开始使用“隐私”而不再用“阴私”的提法。个人信息与隐私有区别也有联系:个人信息的内涵和外延都较大,
22、与隐私有一部分交集,也有不完全相同之处。通常个人的信息包括:姓名,性别,年龄,婚姻家庭情况,联络方式(特别是手机等通讯设备号码,或者其他用户身份识别标识,包括码号,电子邮箱,即时通讯账户ID,家庭住址,可用以判断用户地理位置的移动或者其他设备的地理位置信息,等),健康状况,病史,基因信息,生物识别信息(指纹,脚印,血型,等),行为信息,包括个人活动信息,因使用移动计算机终端设备产生的浏览,搜索,交易,支付等信息9。个人信息的概念比较中性,原来不是法律术语,2003年居民身份证法开始对警察泄露个人信息行为予以法律约束,2009年刑法修正案七规定非法提供、获取个人信息定为犯罪,此后,此概念成为法律
23、用语,换言之,刑法先于民法对个人信息进行了保护10。但目前还没有法律对个人信息的含义与范围作出规定或者限定,根据目前技术发展迅速的特点,个人信息的概念可能还会随着技术和商业发展有所变化。 目前正在从个人计算机为主的互联网走向移动互联网时代,隐私主要有:与性有关的行为或者其他信息,不宜公开的照片及音视频资料,财产、个人金融信息,生理情况,个人卫生和排泄等行为,不便公开的健康和疾病信息,等,在网络时代比较突出的网络隐私主要有11:个人计算机终端设备产生、访问的敏感信息,用户通讯内容,用户的各类账户密码信息等。目前开始崭露头角的可穿戴设备,以及具备检测人体各项指标的手环,手表等各种设备,其对人体各种
24、数据的采集即使个人信息也属于隐私。因而,如何确定个人信息的使用将平衡个人隐私保护与新技术给人类带来的福音12。2012年底通过的全国人大常委会关于加强网络信息保护的决定,明确提出保护能够识别个人身份和涉及隐私的电子信息。2014年3月15日实施的消费者权益保护法(修正案)规定,个人信息依法得到保护,确立了工商行政机关可以对侵犯个人信息进行行政处罚的职能,确认了公民可以向法院起诉。但这两部法律都没有解决如何赔偿问题13。因而,在法律实施到现在,还没有发生有影响力的个人信息方面的民事案件。日常生活经验表明,个人信息广泛被贩卖和滥用的情况没有取得明显的好转。仍需要思考如何从制度上确立预防和制止个人信
25、息泄露与滥用的有效机制。1.2.2国外文献综述 国外关于个人信息的保护,主要立法经验有:美国有隐私权法电子通讯隐私法等多部法律,主要是隐私保护,在美国隐私观念深入人心,用户有较强的隐私保护意识14。欧盟以个人数据保护指令确立的个人数据保护模式,德国于1976年颁布联邦资料保护法,法国于1978年通过法国自由、档案、信息法,1984年英国制订数据保护法。根据笔者与来华的这些国家国籍的朋友交流情况来看,这些国家个人信息滥用远不如中国严重,笔者分析认为主要原因还在于较强的隐私意识文化传统及其成熟的法治15,一旦侵犯个人隐私会承担较为严重的法律后果。行政措施16。欧盟建立有数据保护监督专员制度,严格管
26、理机构和组织搜集、录制和储存、重新提取、发送或使其他人员获得、删除或销毁数据的行为。加拿大设有隐私专员办公室,受理和调查个人信息侵权投诉,向议会提交个人信息保护情况的年度报告和特别报告17。行业自律。美国采取行业自律作为立法外保护网络隐私权的补充,包括:从事网上业务的行业联盟发布本行业网上隐私保护准则18;适用于跨行业联盟的网络隐私认证,授权达到其提出的隐私规则的网站张贴其隐私认证标志,以便于用户识别;为鼓励甚至强制推行隐私权保护提供基本的技术支撑19。国际协作20。经济合作开发组织理事会颁布了关于保护隐私和个人数据国际流通的指南,亚太经合组织建立了地区隐私保护标准,欧盟有关于在个人数据处理过
27、程中保护当事人及此类数据自由流通的指令21。1.3研究主要内容一是对大数据时代背景下个人数据面临的安全隐患分析,首先提出了个人数据侵犯表现特征,包括数据搜集过程中的数据安全侵犯、数据存储过程中的数据安全侵犯、数据应用过程中的数据安全侵犯、地下数据产业链对数据安全侵犯,其次对我国现行民法领域个人数据保护现状及存在问题进行分析,包括侵权责任法、民法典草案、个人数据保护法的起草。二是大数据时代背景下个人数据保护立法借鉴,从个人数据立法保护现状、个人数据立法的发展两个维度,分析了欧盟、美国、日本的立法现状。三是分析了大数据时代背景下我国个人数据民法保护机制构建,包括个人数据民法保护的基本原则、确立个人
28、数据权、实施个人数据人格权和个人数据财产权的并行保护、加强个人数据源头控制、实施个人数据主体授权管理。1.4研究方法及思路在充分吸取国外经验、分析国内实践的基础上,笔者结合实际,着重分析了发展基本情况,提出现存的一些问题及出现问题的原因,确定了衡量的研究框架模型,在此基础上构建了发展规划基本框架,提出解决问题的具体对策和建议。主要采取的方法如下所述:一是文献归纳法。在阅读大量文献的基础之上,对文献进行分类整理,确定本文研究的对象,选取研究的主要切入点;二是思维方法。在研究中使用归纳演绎、类比推理、抽象概括、思辩想象、分析综合等方法,得出相对于本文的具有普遍指导意义的结论。2.基本概念界定及理论
29、基础 本章是论文的理论分析部分,主要对相关理论进行解析,明确本文中重要的关键词,并对大数据背景下个人数据相关理论进行分析,提出了大数据时代背景下个人数据所具备的特征。本章作为第二章,起到承上启下的作用。2.1基本概念界定2.1.1大数据大数据22(big data,mega data),或称巨量资料,指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。 在维克托迈尔-舍恩伯格及肯尼斯库克耶编写的大数据时代中大数据指不用随机分析法(抽样调查)这样的捷径,而采用所有数据进行分析处理。大数据的4V特点:Volume(大量)、Velocity(高速)、Va
30、riety(多样)、Value(价值)。在本文中,大数据是指与个人相关的海量资料,特指可以通过现有分析软件在合理时间内收集、处理、提取有关资讯的数量庞大、结构复杂类型众多的数据集合。大数据最显著的特点:数量庞大、价值量大、具有多样性、不可控性。大数据的核心在于能够从大量数据中提取到有利的价值。2.1.2个人数据数据(data)23是事实或观察的结果,是对客观事物的逻辑归纳,是用于表示客观事物的未经加工的的原始素材。数据是信息的表现形式和载体,可以是符号、文字、数字、语音、图像、视频等。数据和信息是不可分离的,数据是信息的表达,信息是数据的内涵。数据本身没有意义,数据只有对实体行为产生影响时才成
31、为信息。数据可以是连续的值,比如声音、图像,称为模拟数据。也可以是离散的,如符号、文字,称为数字数据。在本文中,个人数据是指大数据背景下,电子化的个人信息的综合,包括文字、数字、语音、图像、视频等。其具有的特点是易传播、可以复制、能够客观反映一个人的真实信息。2.2大数据背景下个人数据理论分析2.2.1国外对“个人数据”定义 欧盟曾经与1995年颁布了欧盟个人数据保护指令,其中明确规定了什么是个人数据“个人数据是指一个身份已被识别或者身份可识别的自然人数据主题的相关任何信息”24。 美国对于个人数据的保护,偏向于依靠行业自律,对于数据保护这一块,并没有一个较为体系的认定,在美国隐私法中,对个人
32、数据的定义是:保留的个人记录。这一说法,并没有在专门立法保护中被采纳。 日本在个人信息保护法中也对个人数据有所说明,与之不同的事,在其中将个人数据和个人信息做了严格的区分25,认为个人数据是个人信息的一个类别,只不过是个人数据是存储在数据库中的个人信息。2.2.2如何正确理解“个人数据”在个人数据的理解之上,如何定义和理解个人数对于个人数据的发展利用具有极为关键的作用。从个人数据和个人的关系来看,保护个人数据意味着对个人的一种保护,从另一个层面来看,个人数据是从数据角度对一个自然人的一种客观的反映。如果一个人的个人数据被盗取,那么同时意味着一个人面临着风险。从隐私的角度来看26,隐私是一种与公
33、共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。在大数据时代背景之下,个人数据已经成为个人隐私的一部分,如果缺乏有效的保护措施,在当今时代之下,个人数据被盗取,已经意味着隐私被窃取。从法律层面来看,个人数据已经具备人格权和财产权的双重属性。现在的个人数据随时可以更新,是一个人精神面貌、生活状态的反映,个人的数据能够被商家利用,能够带来一定的商业价值,如果大量的个人数据被利用,就会带来巨额的商业利益,为此个人数据还具有一定的财产属性。2.2.3个人数据处理模式与方法现在,我国的民法典(草
34、案)对个人数据进行调整,尚未引入“个人数据处理”环节,暂时还没有区分个人数据的日常使用和个人数据在大数据技术下的规模化使用的问题,法律调整较为麻烦,暂时还未能引入27。但是在个人信息保护法(专家建议稿)中,已经有了很大的进步,建议第九条规定:个人信息的处理,是根据一定的编排标准和检索方法,以自动化或者非自动化方法对个人信息的收集、存储、使用、交换等行为。在这个规定中,没有将个人信息和个人数据进行严格的区分开来,但是从意思的表述上来看,此处的个人信息可以等同为个人数据。相对而言,欧盟的欧盟个人数据保护指令中,已经对“个人数据处理”进行了严格的定义,这个定义是全世界范围之内,广泛被各大主流观念所认
35、同的一个表述的方式:个人数据处理,是对个人一系列数据的处理操作,而不论是通过自动化或者非自动化的方式。可见,只要是对个人数据的操作行为,均可以定义为个人数据的处理,而从处理方式上来看,个人数据处理可以分为各种模式,具有多种不同的行为方式。2.3大数据时代个人数据所具有的特征2.3.1经济价值大 大数据时代,应用软件将实现互联网的高度融合,所有行业面临垂直整合,数据将会成为资产。对于个人数据而言,大数据时代带来的不稳定性、颠覆性将会使个人数据的安全性面临一定的风险。比如最受关注的淘宝刷信誉问题,很多网络操盘手通过收集一些淘宝账户欺骗网购者,造成一些产品以次充好等现象,欺骗消费者,一旦查出这种现象
36、,淘宝店主遭受的不仅是财产损失,而是销售渠道的全面封堵。个人数据在当代商业体系之中,已经占据了重要的地位,个人数据能够反映出个人的消费等多种信息,一旦信息失守,这些信息会为别有用心的人带来巨大的可乘之机,最终通过个人数据谋取大额利益。2.3.2资源性强 随着云时代的来临,大数据也吸引了越来越多的关注,互联网应用范围越来越广泛。大数据的核心在于为挖掘数据中蕴藏的价值,与此同时在带来价值的同时也会带来一定得风险。个人数据是所有人信息的综合,个人数据汇总在一起,可以反映很多问题,因此,个人数据具有极强的资源性。2.3.3现有技术方法无法为其提供保障大数据时代,信息的增加每时每刻都呈现出爆炸式增长,数
37、据形态也在变化,从结构化向半结构化、非结构化方向发展,也从单渠道开始向多渠道方向发展。数据总量正在发生巨大变化,大数据信息采集及信息的处理都具有人为性,很容易出现误导性的论断28。大数据具有海量、增值、全息可见、融合复用等一些基本特征,这些特征是在互联网快速发展的过程中出现的,然而一个新事物的发展总是伴随着创造、打破新模式,大数据背景下很多新兴事物的出现有的与现有政策不符或者政策空白。3.大数据时代背景下个人数据面临的安全隐患分析 现有的角度来看,由于个人数据资源性极强,商业价值巨大,已经成为很多不法分子和不法行为关注的焦点,为此必须要对其进行分析,为后续章节的民法保护探索提供借鉴。3.1个人
38、数据侵犯表现特征3.1.1数据搜集过程中的数据安全侵犯把关人理论29认为:“传播者不可避免地会站在自己的立场和视角上,对信息进行筛选和过滤,这种对信息进行筛选和过滤的传播行为就叫做把关(即守门),凡有这种传播行为的人就叫做把关人(守门人)”。对于数据搜集过程中而言,每一个搜集过程中都会有一个把关人的存在,把关人不仅对信息进行初步过滤,保证数据的真实可靠,而且还需要对数据的搜集过程进行判断,任何违法的搜集行为都必要进一步遏制和制止,使之能够更好地做好相关判断。从法律角度来看,已经对个人数据的窃取等相关的问题进行了说明相关补充。特别是面对纷杂的网络世界,人们的每一次发言每一次浏览都会被跟踪,都会被
39、锁定,如果不稍加注意,或许就会有不可预知的损失31。比如想要进入一个网页,使用某种功能,必须要进行用户注册,在注册的过程中,首先可以确定的是你的信息会流入平台,包括注册之时填写的手机号码姓名身份证日期等,如果保存不好,个人数据很容易流失。除了普通的渠道之外,在很多官方的渠道也存在这样的可能,比如学校的学籍信息户口信息等。3.2.2数据存储过程中的数据安全侵犯 大数据时代,数据总量正在发生巨大变化。然而,大数据信息采集及信息的处理都具有人为性,很容易出现误导性的论断,从而个人信息的泄露。在人们在网络上进行注册之时,信息会被上传,如果平台负责人看到相关信息,搜集到大量相关信息之时,如果没有道德底线
40、,这些信息被打包出售的情况十分可能,这也是为什么会有很多人会莫名其妙收到很多诈骗电话、推销电话的原因之一。古国在个人数据被窃取之后,一旦发现数据被泄露,那么贩卖个人数据的人,同样已经触碰到了法律的底线。3.3.3数据应用过程中的数据安全侵犯 数据在应用过程中,有的是正常的应用,比如说电话回访,但是有时个人的数据会被不发分子所盗取,此时收到的电话或许就是诈骗电话。再比如,如果身份证信息丢失,被不法分子利用,不法分子完全有机会和能力,利用其它人的身份证信息,伪造出一个假的身份证,利用这个含有真实个人信息的身份证非法办理各种业务,比如办理各个银行的透支卡等,一旦这样的事情发生在一个自然人身上,那么被
41、盗用信息的人面临到的将会是十分重大的风险。3.3.4地下数据产业链对数据安全侵犯 个人数据的被窃取、贩卖等行为使得个人数据十分容易被侵害,由于数据的可转移性,很多数据很容易被出售。现在,通过网络很容易可以买到大量极具针对性的信息,现在信息的泄露已经成为了一个地下产业链,很多信息会被打包出售。对这种行为的监管比较困难,很难实现。正是由于其隐蔽性强,不容易被监管,所以以至于个人数据形成了一个大型的产业链,出现了很多不必要的问题,导致了个人信息被一次次地贩卖和抛售。3.2我国现行民法领域个人数据保护现状及存在问题分析3.2.1侵权责任法 在中华人民共和国侵权责任法中,所称民事权益,包括生命权、健康权
42、、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。在该部法律中,已经明确了对隐私权的保护,但是该部法律并没有将个人数据明确提出来,仅仅是在某些条款中,将个人医疗数据的基本情况进行了说明。现在的个人数据和以往的个人数据存在很大不同,并不能够一概而论,如果仍然利用之前的办法和模式,相信日后会出现更多的侵权行为。3.2.2民法典草案 时至今日,中华人民共和国民法典,已经有了很多部专家建议草案和建议稿,这些建议稿基本上能够符合相关的要求,在专门条款中引入了个人数据这样一个基本的概念,使个人数据能够
43、得到保护。课件中华人民共和国民法法典的颁布和引入,使得民法典草案得到了较大的发展,特别是对于个人数据这一款来看,在2002年12月份提出的草案中,对个人数据的资料已经较为明细。法典对于个人数据的理解和构建也是基于自身的了解基础之上进行的,具有一定的典型性,自身也是一个不断完善和发展的过程。3.2.3个人数据保护法的起草对于个人数据的保护,是从90年代初开始的,2004年底个人数据保护法正式被引入到了制定的议程之中,个人数据保护问题开始真正走上了快车道。这么多年过去了,个人数据保护法历经多次商讨、研讨、确定,基本上达成了如下共识:)“个人资料”是指与某个身份已确定或身份可确定的自然人(“资料当事
44、人”)有关的任何信息,包括声音和影像,不管其性质如何以及是否拥有载体。所谓身份可确定的人是指直接或间接地,尤其透过参考一个认别编号或者身体、生理、心理、经济、文化或社会方面的一个或多个特征,可以被确定身份的人。在这里,基本上已经可以认为此处的个人资料就是所说的个人数据,对个人数据的保护就是对个人资料的保护。另外,对于数据上传,形成的大数据,在个人数据保护法中,将其命名为:“个人资料的数据库”(“数据库”),任何有组织结构并可按特定标准查阅的个人资料的集合体,而不论数据库的建立、储存以及组织的形式或方式如何。对于个人数据的处理方面,个人数据保护法中明确提出了:个人资料的处理仅得在资料当事人明确同
45、意或在以下必要的情况下方可进行。这以法的形式,将个人数据纳入了受保护的范围之内,任何人只要不同意自己的个人数据被使用,其他任何人都不能够这样做。4.大数据时代背景下个人数据保护立法借鉴 在第三章中,对个数数据闵琳的安全隐患进行了分析,对我国现行的民法领域个人数据进行分析,在分析完上述章节后,本章节对国外的相关立法进行分析,对欧盟、美国和日本这世界上最为发达的个人数据立法现状进行借鉴,从中进行分析,找到其中可以借鉴的地方,为后续章节提出相关民法保护措施提供基础。4.1欧盟4.1.1个人数据立法保护现状众所周知,欧盟是由多个成员国组成的国家,现在虽然欧盟已经向成员国下大了个人数据保护的文件,但是各
46、个国家在实施程度上都明显存在很多的不同,现在来看,欧盟正在制定相关的文件,对欧盟国家进行必要的制约和约束,使各个成员国能够认真执行各个下发的指令。现在来看,欧盟对个人数据保护的力度不断加强,最新出台的欧盟个人数据保护的综合性路径文件显示,对如何加强个人数据的权利保护、构建高效的欧盟数据市场等方面的因素,提出了要求和具体的建议,主要包括如下方面:一是需要进一步完善对于个人数据立法的保护范围需要进一步扩大,并需要提高个人数据的保护力度。二是需要加强个人对数据主体知情权的保护力度,提升对自己数据的了解和熟悉程度,防止不适当的使用。三是对于个人数据信息,要明确其使用主体的同意权,加强个人主体对个人数据
47、的掌控,个人数据的使用应当符合个人保护的相关规定,做好相关安排。四是对于敏感数据的处理程序,要进行及时修订,以保护个人数据主体的权益为最大的宗旨。随后,欧盟又及时颁布了个人数据保护条例的立法提案,对之前的指令进行了相关的修订,通过加强对个人数据的权利的保护,以期建立完善的个人数据的保护体系,建立统一的欧盟数据的平台,使之能够形成市场。在这一方面,欧盟这一提案得到了很多成员国热烈的追捧,在此之下,通过个人数据明确的概念引申出了个人数据的个人数据权利,明确了个人数据主体享有的基本权利。其中,值得关注得的是个人数据权利之外,引入了数据可转移权,这一权利体系的真正意图是使个人数据成为一种可以转移的商品
48、,明确了其商品的合法化,但是其前提是数据主体对数据的转移是知晓的,是同意的,并且没有违背他们的意图。4.1.2个人数据立法的发展欧盟的个人数据相关立法是比较健全的,虽然其制定的时间较早,但是由于其市场程度自由化要远远高于我国,其对个人数据特征的把握、利用等方面,具有超前意识,对于如何应用数据、处理数据有自己独特的法律保护体系,这是为什么欧盟国家没有出现大规模的信息兜售情况的根本原因。个人授权之下的数据转移,使得欧盟个人数据成为一种商品,可以在主体同意之下进行转移,使数据能够为有用的人进行使用。从未来的角度来看,由于其先进的法治理念和法律体系,相信在个人数据的立法方面,一定可以取得更大程度的突破,从而更好地进行数据的相关保护。从未来的立法研究看出,欧盟的相关立法会进一步完善个人数据的保护力度,同时会对个人数据的合法交易