大数据时代用户信息利益保护的法律规制

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《大数据时代用户信息利益保护的法律规制》，欢迎阅读！

大数据时代用户信息利益保护的法律规制

作者：张涛

来源：《传媒》 2017年第19期



摘要：大数据时代是文明社会的一大转型，在分享经济新常态下，个人信息数据的市场价值正得到越来越深入的挖掘与利用，但同时也带来了个人隐私泄露、安全信息威胁等问题，对新时期的用户信息利益保护提出了全新挑战。本文结合实际，从法制体系、保障体系和配套机制三方面入手，重点分析了大数据时代用户信息利益保护的法律规制路径，以期为相关主体提供有益的参考与借鉴。

关键词：大数据时代 信息利益保护 法律规制 规制路径

据工信部发布的《中国大数据发展调查报告（2017年）》显示，2016年中国大数据市场整体规模为168亿元，较2015年增长45个百分点，预计2017-2020年增速将保持在30%以上。大数据应用不仅有效提高了企事业智能决策和运营效率，而且为人们日常生活和工作提供了极大便捷，电子购物、滴滴打车、共享单车等已经成为常态化工具。但因个人信息泄露造成用户利益损害的问题也越来越严重，非法贩卖个人数据、云数据丢失、个人隐私泄露等事件频发。近年来，虽然我国出台了《网络安全法》和《电子商务法草案》，对用户信息利益进行了法律界定，但这只是问题的一方面。如何构建用户信息利益多维度法制体系，如何优化用户信息利益保护的法律规制保障体系，如何完善用户信息利益法律规制的配套机制，是需要深入思考与研究的课题。

一、构建用户数据利益保护的多维度法制体系

要想实现大数据时代用户信息利益保护的法律规制，首先要构建多层次、多维度的法制体系，包括国家、政府部门和相关行业等主体出台的法律法规、规章制度。

1．国家法律。目前，我国已经出台了许多涉及用户信息利益保护的法律法规，将其进行层次化、体系化建设，才能发挥其最大规制效用。但客观来讲，我国缺乏一部专门针对用户数据权益的保护法，而相关的法律体系建设也相对滞后和欠缺。就国家法律建设维度而言，出台《个人信息保护法》已经是时代必然，其具体制度设计应包括以下两方面：一方面，加强数据泄露通知制度建设，相关事件负责人要在一定时间内向利益受害者或执法者进行及时通告；另一方面，加强移动终端APP用户数据保护，要对APP产业链上的相关主体进行明确的权利界定，要求研发主体遵守隐私政策，坚持“告知并同意”原则，在各个环节都要展开隐私设计以确保用户信息安全。而在法律部门划分方面，则要坚持民法先行、行政法补充、刑法托底的原则。

2．政府部门规章。根据立法机构出台的法律，地方政府或相关部门以办法、意见、细则等形式制定指导性、操作性较强的实施法规，不仅能够实现法律抽象规定的具体化生成，而且能够为行业自律规章的制定提供指导。如2013年工信部出台了《电信和互联网用户个人信息保护规定》，明确规定了信息收集与使用的规范、信息安全保障措施、相关主体的法律责任等，对电信业务经营主体、信息服务提供商和用户数据使用行为进行了整体规制，同时为地方法规和行业规章的制定提供了可靠依据。大数据时代，互联网行业的复杂性越来越突出，政府部门法规规章能够在不同内容上对用户数据利益法律保护进行细化，进而全面增强法律规制的可行性和针对性。另外，政府部门规章最显著的优势就是具有较强的灵活性，能够结合地方实际对不同地区用户数据利益进行因地制宜的保护。

3．行业自律规则。大数据应用行业具有较强的专业性，行业规范是法律规制的关键环节，当发生相关数据侵权问题时，应由行业内部自行处理，这是西方国家成功模式的有益启示。当


然，保护标准的制定既要有政府的整体确定，又要有行业内部的统一生成。2004年，我国出台《中国互联网行业自律公约》，中国互联网协会作为第三方认证机构，负责该自律规则的具体执行，旨在规范行业内部秩序，推动互联网行业可持续发展。2012年，百度、腾讯、网易等12家互联网公司共同签署了《互联网搜索引擎服务自律公约》，表示所有成员将遵守行业自律的具体规定，在国际惯例和商业规则的规范约束下，全面贯彻落实“Robots协议”，不断提升服务水平。2016年，中国大数据企业联盟联合相关机构，共同制定了《大数据与信息化安全自律标准化文件》，不仅是行业的自律性公约，而且具有较强的可行性，成为当前我国用户数据法律合规的文件蓝本。

二、优化用户信息利益保护的法律规制保障体系

在构建用户数据利益保护多维度法制体系的基础上，还要进一步优化政府部门、网络运营商和用户等相关主体的法律实施保障条件，以确保相关法律法规的有效落实和执行，进而提高用户利益保护法律规制的实效性。

1．完善政府部门行政监管体系。大数据时代，政府主管部门要积极利用大数据技术，加快推进政府职能转变，不断提高政府治理和服务能力。一方面，政府部门要搭建中心化、开放化信用信息共享平台。具体来讲，大数据行业政府主管部门，要以社会信用信息系统先导工程为前提，充分发挥相关资源库的依托作用，构建统一的信用信息共享平台，对金融、社保、税收等领域的信用信息进行全面整合，同时建立部门和行业信用信息系统，实现各地区、各部门信用信息的共享交换。另一方面，政府主管部门应授权第三方监管机构行使相关权利，并为其提供人才、技术方面的支持。首先要构建完善的准入审查机制，主要包括从业机构和人员的资质审查；其次要构建从业人员可持续性的培训体系；再次要适时展开技术介入，通过有效的政府

监控对涉及公共利益的用户数据安全提供切实维护；最后要健全完善监督检查和约束惩戒机制。

2．强化用户自我保护意识。首先，对于个人用户来讲，在加强用户数据利益保护法律建设的基础上，不断强化个人上网安全意识也显得尤为关键。一方面，政府和社会要充分利用新媒体平台，对数据利益保护和网络安全相关知识进行宣传。另一方面，相关主体要加强社会道德建设，引导广大网络受众理性发声，在网络谣言面前一定要冷静思考，客观判别，不断提高个人用户的网络素养。其次，对于企业用户来讲，不仅要强化安全保护意识，而且要注重技术升级，提高企业数据库安全级别。具体来讲，企业用户既要做好人才培养和系统更新工作，又要做好数据库管理制度改革工作，在提高技术防护的同时，防止商业秘密泄露。此外，还要加大内部宣传教育力度，强化员工的数据利益保护意识，实现数据利益保护的全面落地。

3．履行网络运营商适度审查职责。首先，网络内容服务提供商要加强信息审查，这既是有法律依据的，也是有现实必要的。但因为网络数据传播十分繁复，当前技术条件尚无法对所有信息实施有效审查，这就要求信息服务提供商采取预防性措施，利用相关技术进行信息过滤和拦截，履行“把关人”的义务和职责。其次，网络平台接入服务商要积极采取技术手段进行非法内容的拦截。作为传播主体，在许多时候是很难事先知晓数据传播内容的，而这种情况在法律上讲是可以免责的。可一旦网络平台接入服务商事先知晓内容不合法，且可以采取相应技术手段进行阻止而未能阻止的行为，就需要承担相应的法律责任。所以，对于广大网络平台接入服务商来讲，一定要进行适度审查，强化安全防范意识，一旦发现有违法内容通过服务平台进行传播，及时采取有效措施进行阻止。

三、完善用户信息利益法律规制的配套机制

在用户信息利益保护的法律规制过程中，如果说法制体系构建是前提，保障体系优化是核心，那么配套机制完善就是关键，是确保信息利益法律规制常态化、可持续实施的关键。

本文来源：https://www.dy1993.cn/k1V4.html