【摘要】大數據時代，保護數據信息安全成為社會關注焦點。鑒于大數據在我國起步較晚，相應的法律制度并不完善，造成數據信息收集和處理對個人隱私構成侵犯，危害社會公眾自身權益。基于此，有必要圍繞大數據時代數據信息收集法律規制開展研究，從主體資格、對象范疇、方式方法、法律基礎、法律條款、救濟途徑、監管責任等維度，為數據信息收集創設法律依據。

【關鍵詞】大數據  數據信息  信息安全    【中圖分類號】D82    【文獻標識碼】A

進入21世紀，數據信息主宰生活，全世界進入大數據時代。據相關數據顯示，全世界每天發送數據信息超過40億，全世界數據信息存儲超過1.8萬億吉比特，并以每年40%的速度增長，對社會生活中各個領域產生巨大影響。①如此龐大的數據信息必須受到法律規制，以確保社會公眾的生命、財產以及隱私安全。因此，應該圍繞大數據時代數據信息收集法律規制開展研究，以期為數據信息收集創設法律依據。

明確數據信息收集主體資格，限定數據信息收集對象范疇

大數據時代數據信息收集的主體過多，諸如網絡運營商、網絡產品或服務提供者、信息基礎設施運營者、電信服務者、應用軟件提供商，甚至個人都有可能獲取到用戶的數據信息。現階段法律對數據信息收集的主體并未采取限制，任何主體利用技術都能夠實現對用戶信息的收集，這種現狀顯然無法保障用戶數據信息的安全。大數據時代下數據信息收集的法律規制應從明確收集主體資格做起，縮小數據信息收集主體的范疇，并強調數據信息收集主體的信息保護和管理責任。例如，現代社會高清攝像頭的安裝十分普遍，無論是商場，還是辦公區域都會安裝攝像頭，甚至個人也會選擇在室內進行安裝，導致攝像頭生產企業、安裝企業都能夠獲取到用戶的圖像和視頻信息，但相關主體并未盡到數據信息保護義務，造成智能家用攝像頭屢遭暴力破解，導致成千上萬個家庭隱私泄露。面對此種情況，大數據時代下數據信息收集要明確主體資格，將數據信息收集主體范疇縮小，更要對數據信息收集企業資質進行審核，確保企業擁有儲存、保護、管理用戶數據信息的能力。企業收集數據信息要經過申請、審核、定期檢查以及監督管理等一系列流程，確保企業在獲取數據信息階段始終具有對信息保護和管理的能力，從而避免對用戶數據信息的泄露，確保用戶數據信息絕對安全。

此外，隨著大數據技術不斷發展，主體收集數據信息變得更加容易，導致具有資質的主體越來越多的收集數據信息，并對這些數據信息加以利用。基于目前我國相關法律，我國并未對數據信息收集的對象范疇進行限制，這意味著主體可以收集用戶各類數據信息，可能會對用戶的個人隱私構成侵犯，應對主體收集數據信息的對象范疇進行限定。一方面，數據信息收集對象范疇應符合法律規定。主體對客戶數據信息收集必須在法律限定之內，一旦超過法律范疇就會侵犯用戶的隱私安全。試舉一例，APP服務商在用戶未同意的前提下讀取客戶數據信息，比如姓名、身份證號碼、通訊記錄、地理位置等，未經用戶允許私自讀取用戶數據信息已經構成違法，其行為必須予以制止，但遺憾的是，目前90%的APP服務商會讀取用戶數據信息，構成對用戶隱私權的侵犯。另一方面，數據信息收集應具有合理性。在日常生活中，部分企業開展服務必須借助用戶個人信息，比如互聯網服務商必須要獲取到用戶真實姓名、聯系方式、地址才能為客戶辦理業務，互聯網服務商獲取用戶這些數據信息符合法律要求，并得到用戶同意，具有相應的合理性，但如果互聯網服務商超過合理范疇獲取用戶的其他數據信息，就形成不合理的數據信息收集，比如收集用戶銀行卡信息、網絡瀏覽信息等。合法合理是主體收集用戶數據信息必要性的兩個條件，大數據時代下數據信息收集法律規制需注重合法合理性，對主體收集用戶數據信息的對象范疇予以限定。

規范數據信息收集方式方法

數據信息收集的方式方法是法律規制的重點，也是判定數據信息收集是否符合法律規制的關鍵。

首先，數據收集正當合法。基于《民法》相關規定，個人信息受法律保護，任何組織和個人獲取信息必須依法取得，并確保信息安全，不得非法收集數據信息。這意味著主體收集數據信息必須采取合法途徑，利用非法入侵、木馬、密碼破解等方式盜取數據信息屬非法行為。

其次，數據收集需用戶明示。用戶對于自身的數據信息具有控制權，主體針對用戶數據信息收集必須經過用戶同意，在未經用戶同意的前提下不得對相關數據信息進行收集。值得注意的是，用戶同意主體收集數據信息必須采取明示方式，需要用戶以書面或口頭的方式同意。

再次，確定使用用途。主體收集用戶數據信息必須按照規定的用途使用，比如網絡服務商收集用戶數據信息，必須僅限于開通網絡服務、維修網絡等相關業務范疇內，如超出業務使用范疇，即便合法收集數據信息也將受到法律規制，以此避免數據信息收集主體濫用用戶數據信息。

最后，確保安全保密。主體收集用戶數據信息后，必須對相關數據信息的安全負責，嚴禁泄露、丟失、販售相關數據信息，未經用戶同意不得篡改相關數據信息。但是，據《中國網民權益保護調查報告》顯示，全國超過55%的網民信息遭受泄露，并有20%的網民因信息泄露導致生活不便。數據信息安全是法律規制的重點內容，尤其是涉及商業機密、個人隱私的數據信息更應重點關注，應對違法泄露用戶信息的行為進行嚴厲打擊。

夯實數據信息收集法律基礎

隨著大數據不斷發展，我國陸續出臺和完善相關法律法規，以此形成對大數據環境下個人數據信息的有效保護。諸如《中華人民共和國網絡安全法》《電信和互聯網用戶個人信息保護規定》《信息安全技術公共及商用服務信息系統個人信息保護指南》等相關法律法規的出臺，有效地保護了個人數據信息安全，協調大數據信息技術和數據信息安全之間的平衡，確保社會公眾既享受到源自大數據的快速便捷，又能守住個人信息安全的底線。但是，在相關法律的實施過程中仍存在多種問題，比如立法層級較低、缺乏頂層設計、保護體系不完善等，隨著大數據的迅速發展，這些立法尚不能全面保護個人數據信息安全。

著眼于現實需要，我國大數據相關立法必須要夯實法律基礎，綜合全面地對個人數據信息進行法律保護，在全國統一法律尚未出臺之時，各個區域政府應探索性地制定地方性法規，以彌補立法不足現象，對大數據環境下的個人數據信息進行先行保護。②基于實踐，江蘇、浙江、廣東等省市均出臺地方性法規，用于保障個人數據信息安全，但相關地方性法規明顯具有傾向性，仍從經濟利益視角進行考量，對用戶個人安全角度的考量并不充足。基于地方性法規存在的問題，在國家立法中應予以注意，要將視角移至用戶群體利益之上，明確個體數據信息屬性，理清用戶、收集者、使用者的法律關系，解決如何控制個人信息流向等關鍵性問題。此外，國家立法還應探索科學的數據信息標準體系，并建立相應的數據使用約束機制，做好個人數據信息識別和風險控制工作，確保個人數據信息被科學、合理、合法、真實的使用，堅持做好個人信息保護工作。

增設數據信息收集法律條款

我國對于個人數據信息的保護條款眾多，但分散于各個法律規制之內，其中并未包括數據信息收集完畢后消除的義務。歐盟等發達國家在個人數據信息保護方面的立法較為完善，并確定了“被遺忘權”，規定主體獲取數據信息并使用完畢后應及時予以刪除，避免給用戶生活造成不必要的麻煩。我國應效仿歐盟國家，在個人數據信息保護中增設“被遺忘權”的相關法律條款，更好地對個人數據信息實施保護。以谷歌為例，谷歌在歐洲等國開展網絡搜索業務，已經將“被遺忘權”納入到條款之中，隨時對涉及用戶個人數據信息的內容進行刪除，僅2014年，谷歌收集個人數據信息25萬人/次，涉及100萬URL請求，經過谷歌系統評審后刪除40%，對個人數據信息安全起到了良好的保護作用，相比之下我國搜索引擎企業在個人信息保護方面該更加關注。③

在未來發展過程中，我國相關法律條款中也應增設“被遺忘權”內容，規定主體收集數據信息，在使用完畢后應予以刪除，否則應基于法律規定按照非法收集用戶個人數據信息處理，但涉及公眾人物信息、言論自由信息以及影響社會公眾安全等相關法定允許信息除外。同時，社會公眾也有權向數據信息獲取主體進行申請，要求主體對個人數據信息進行刪除，并允許當事人予以監督和檢驗，一旦發現主體未盡刪除義務，有權向相關數據信息收集主體進行索賠。當“被遺忘權”相關內容被納入到法律規制中，我國的個人數據信息將受到更好的保護，用戶也能在原有法律救濟途徑下增加新的路徑，形成個人數據信息個人做主的發展趨勢，更好地制約數據信息收集主體的收集和使用行為，對個人信息起到良好的保護作用。

賦予數據信息收集用戶救濟途徑

大數據時代，數據信息收集已成為趨勢，越來越多的用戶信息安全遭受威脅，數據信息法律規制中應賦予用戶多元救濟途徑，允許用戶對個人信息被非法獲取和使用現象進行救濟，以此保證用戶個人信息安全。用戶在公權力部門或企業開展相關業務時，認為公權力部門或企業存在對個人信息的非法收集與使用，應向司法機關提出訴訟申請，要求相關數據信息主體刪除個人數據信息，停止非法收集和使用數據信息行為，并給予相應賠償。基于目前法律規范來看，我國《身份證法》《侵權責任法》均對個人信息保護問題進行了相應的規定，明確數據信息收集主體的權利和義務。《刑法》中更是強調國家機關或公共事業部門違反國家規定，在履行服務的過程中獲取數據信息，以出售或其他方式提供給他人，應處三年以下有期徒刑。④

當然，用戶面對個人信息的泄露，不應僅利用訴訟途徑予以解決，而應賦予用戶更多的救濟途徑，比如向數據信息監管部門申訴，利用非訴訟形式完成救濟，減少用戶的時間和經濟成本，政府應成立數據信息監管部門，由該部門承擔用戶投訴和申訴，確保用戶救濟途徑能夠進一步擴大。

完善數據信息收集監管責任

大數據時代對數據信息收集越來越頻繁，收集數據信息產生的弊端和問題逐漸增多。面對數據信息收集主體的強勢地位，個人難以維護自身的數據信息安全，必須由公權力對個人權益予以保障。因此，政府及相關部門應對數據信息收集主體進行監管，確保主體能夠按照法律允許的方式收集和使用個人數據信息，并且對數據信息收集主體資格、數據信息收集對象范疇、數據信息收集方式予以監管，防止出現損害用戶個人隱私的現象。⑤

在完善法律規制的過程中要明確政府及相關部門的監管責任，對違法收集數據信息的主體進行懲罰。在數據信息收集主體中，多數主體具有公權力的背景，這些主體在收集數據信息時要起到模范作用，一旦存在違法收集數據信息的現象，應對管理者進行處罰。其余主體主要為企事業單位，部分企業為獲取更大的商業利益采取非法收集數據信息，政府及相關部門必須嚴厲打擊，具體的處罰標準可參照國際經驗，針對一般性非法收集數據信息行為采取企業年收入2%的處罰標準，對于重大性非法收集數據信息行為采取企業年收入4%的處罰標準。一旦政府或監管部門失職，未能發現主體存在非法收集數據信息的行為，應針對監管主體負責人予以處罰，在健全的監管和處罰機制下，個人數據信息將得到更好的保護。

（作者單位：對外經濟貿易大學法學院）

【注釋】

①龍衛球：《數據新型財產權構建及其體系研究》，《政法論壇》，2017年第7期。

②呂耀懷、羅雅婷：《大數據時代個人信息收集與處理的隱私問題及其倫理維度》，《哲學動態》，2017年第2期。

③吳曉靈：《個人數據保護的制度安排》，《中國金融》，2017年第11期。

④武長海、常錚：《論我國數據權法律制度的構建與完善》，《河北法學》，2018年第1期。

⑤侯水平：《大數據時代數據信息收集的法律規制》，《黨政研究》，2018年第1期。

責編/孫娜    美編/楊玲玲

聲明：本文為人民論壇雜志社原創內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。