一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒(méi)有明確界定，當(dāng)信息泄露或被盜取時(shí)，責(zé)任主體很難確定，這就導(dǎo)致不少信息泄露維權(quán)者選擇不起訴，放縱了不法分子，形成一個(gè)惡性循環(huán)。

　　“雙11”狂歡已落下帷幕，就在“剁手黨”們瘋狂買(mǎi)買(mǎi)買(mǎi)的時(shí)候，有細(xì)心買(mǎi)家發(fā)現(xiàn)，總會(huì)收到跟自己需求相關(guān)的廣告信息，而且多數(shù)都是自己想要買(mǎi)的東西。

　　除了網(wǎng)上購(gòu)物，打開(kāi)地圖會(huì)跳出自己最常去的地點(diǎn)，推薦最佳回家路線(xiàn)，打開(kāi)網(wǎng)頁(yè)會(huì)彈出自己感興趣的內(nèi)容……對(duì)此，有人感到便利，“省得花時(shí)間找了”，可當(dāng)人們經(jīng)常接到陌生電話(huà)，對(duì)方了解自己大量信息，并推銷(xiāo)量身定制的產(chǎn)品時(shí)，才發(fā)覺(jué)有些不對(duì)勁了。

　　北京師范大學(xué)法學(xué)院教授、亞太網(wǎng)絡(luò)法律研究中心主任研究員劉德良近日在接受《法制日?qǐng)?bào)》記者采訪時(shí)指出，大數(shù)據(jù)在給人們帶來(lái)便利的同時(shí)，其所帶來(lái)的安全威脅也將輻射到各行各業(yè)，其中個(gè)人隱私信息數(shù)據(jù)帶來(lái)的威脅，尤為受到關(guān)注。

　　“當(dāng)前，個(gè)人信息頻繁泄露、大數(shù)據(jù)安全頂層設(shè)計(jì)缺失、大數(shù)據(jù)交易安全第三方監(jiān)督缺位，在這樣的背景下，出臺(tái)個(gè)人信息保護(hù)法將成為保護(hù)網(wǎng)絡(luò)信息安全的重要措施。”劉德良建議，個(gè)人信息保護(hù)法要與信息安全相關(guān)的法律法規(guī)相結(jié)合，形成一個(gè)較為完善的信息安全法律系統(tǒng)，以應(yīng)對(duì)當(dāng)下個(gè)人信息安全的諸多挑戰(zhàn)。

　　超八成網(wǎng)民因信息泄露受到不良影響

　　“昨天我用手機(jī)APP瀏覽了幾款商品，沒(méi)想到，今天我一打開(kāi)臺(tái)式電腦，瀏覽網(wǎng)頁(yè)時(shí)發(fā)現(xiàn)，瀏覽器自動(dòng)推送了我昨天看的那幾件商品�！彼渭涯菔且幻�資深網(wǎng)購(gòu)愛(ài)好者，近年來(lái)，她發(fā)現(xiàn)現(xiàn)在的電商平臺(tái)越來(lái)越“智能”了，甚至比她自己更了解自己。

　　宋佳妮告訴記者，不僅電商平臺(tái)會(huì)記住她的喜好，精準(zhǔn)推送各類(lèi)商品，她瀏覽的其他網(wǎng)站也能與其關(guān)聯(lián)，共同推送她感興趣的文章或內(nèi)容。

　　“真是細(xì)思極恐，我感到自己成了一個(gè)透明人，且這發(fā)生的一切都是在我不知情的狀態(tài)下進(jìn)行的，我絲毫沒(méi)有注意到‘第三只眼’時(shí)時(shí)刻刻在盯著自己�！彼渭涯萦行┖笈�，她說(shuō)，如果這些數(shù)據(jù)信息只被用來(lái)推送商業(yè)廣告，雖然用戶(hù)受到了打擾，可畢竟還不至于危險(xiǎn)。但是如果這些個(gè)人隱私被用來(lái)實(shí)施犯罪，用戶(hù)簡(jiǎn)直是毫無(wú)招架之力。

　　近年來(lái)，大數(shù)據(jù)風(fēng)靡全球，網(wǎng)絡(luò)中存儲(chǔ)著且不斷流動(dòng)著龐大的用戶(hù)信息，個(gè)人信息安全泄露事件日益增多。據(jù)2016年中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告顯示，去年有37%的網(wǎng)民因各類(lèi)詐騙信息而遭受經(jīng)濟(jì)損失，84%的網(wǎng)民受到個(gè)人信息泄露帶來(lái)的不良影響。

　　去年的“3·15”晚會(huì)曝光了公共WiFi的安全漏洞問(wèn)題，據(jù)專(zhuān)家分析指出，我國(guó)80%的WiFi能在15分鐘內(nèi)被輕易破解，平均每天有8%的WiFi會(huì)遭受各種攻擊。

　　2016年4月，濟(jì)南20萬(wàn)嬰幼兒信息泄露，不法分子非法入侵免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)獲取20萬(wàn)兒童信息并在網(wǎng)上公開(kāi)售賣(mài)。

　　今年6月，湖北武漢警方偵破一起非法販賣(mài)個(gè)人信息案，截獲公民信息2600萬(wàn)余條。

　　今年9月，浙江紹興警方公布，破獲全國(guó)首例利用人工智能技術(shù)竊取公民個(gè)人信息的案件，截獲10億余組公民個(gè)人信息。

　　……

　　中國(guó)政法大學(xué)互聯(lián)網(wǎng)金融法律研究院院長(zhǎng)李?lèi)?ài)君說(shuō)，進(jìn)入大數(shù)據(jù)時(shí)代，如何保護(hù)個(gè)人信息安全成為大數(shù)據(jù)今后發(fā)展需要注意的重中之重。

　　“我們每次上網(wǎng)或使用網(wǎng)絡(luò)服務(wù)都會(huì)形成一定的數(shù)據(jù)并自動(dòng)被系統(tǒng)記錄下來(lái)，這些碎片化的數(shù)據(jù)被匯聚成一個(gè)巨大的‘?dāng)?shù)據(jù)庫(kù)’,成為‘大數(shù)據(jù)’。”劉德良說(shuō)，對(duì)于消費(fèi)者或者互聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō)，大數(shù)據(jù)可能意味著盡可能搜集跟消費(fèi)相關(guān)的隱私，然后進(jìn)行營(yíng)銷(xiāo)，并以此獲得商業(yè)利益。

　　劉德良告訴記者，目前電子政務(wù)、電子商務(wù)以及企事業(yè)管理都進(jìn)入了數(shù)據(jù)化時(shí)代，為了便于查詢(xún)及管理，最大限度地收集、整理私人信息，這些數(shù)據(jù)不僅數(shù)量大，而且大多涉及個(gè)人隱私的敏感型數(shù)據(jù)，因此，大數(shù)據(jù)成為極有吸引力的目標(biāo)，也成為極易被發(fā)現(xiàn)、被盜取的目標(biāo)。

　　“一些‘黑客’利用新技術(shù)發(fā)起攻擊，盜取更多有用信息�！敝袊�(guó)政法大學(xué)傳播法研究中心研究員朱巍說(shuō)，還有一些職能部門(mén)掌握的公民個(gè)人信息被不法人員盜取、泄露、轉(zhuǎn)賣(mài)，還有不少公民個(gè)人在日常購(gòu)物、上網(wǎng)、消費(fèi)等活動(dòng)中，不經(jīng)意泄露了自己的姓名、身份證號(hào)、電話(huà)、住址等個(gè)人信息，被不法人員掌握。

　　“由于個(gè)人的大意、企業(yè)的逐利、安全監(jiān)管的缺失，這些都可能造成用戶(hù)的個(gè)人信息安全問(wèn)題。”全國(guó)人大代表、貴州大學(xué)大數(shù)據(jù)與信息工程學(xué)院院長(zhǎng)謝泉告訴記者。

　　“不僅如此，信息泄露維權(quán)者還面臨舉證難的問(wèn)題，誰(shuí)侵害了自己的個(gè)人信息安全，應(yīng)該向誰(shuí)起訴，這需要原告證明因果關(guān)系，正是由于被告不明，許多案件無(wú)法立案�！敝煳≌f(shuō)，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒(méi)有明確的界定，當(dāng)信息泄露或被盜取時(shí)，責(zé)任主體很難確定，這就導(dǎo)致不少信息泄露維權(quán)者選擇不起訴，放縱了不法分子，形成一個(gè)惡性循環(huán)。

　　個(gè)人信息保護(hù)法律法規(guī)內(nèi)容分散

　　當(dāng)數(shù)據(jù)越來(lái)越多，真正開(kāi)始產(chǎn)生效益的時(shí)候，數(shù)據(jù)交易的利益分配問(wèn)題、安全問(wèn)題、相應(yīng)的法律法規(guī)問(wèn)題就會(huì)凸顯出來(lái)。謝泉認(rèn)為，對(duì)大數(shù)據(jù)的發(fā)展應(yīng)當(dāng)支持，但是個(gè)人信息安全同樣不可忽視，應(yīng)給其套上法律的韁繩，用立法規(guī)范對(duì)個(gè)人信息的使用。

　　“但是，從我國(guó)個(gè)人信息的法律保護(hù)現(xiàn)狀可以看出，我國(guó)對(duì)個(gè)人信息保護(hù)尚未出臺(tái)專(zhuān)門(mén)立法，對(duì)于泄露個(gè)人信息的處罰缺乏統(tǒng)一性和系統(tǒng)性，尚未形成統(tǒng)一的關(guān)于個(gè)人信息保護(hù)方面的基本法，而是散見(jiàn)于相關(guān)的法律法規(guī)中，且量刑偏輕�！崩�?lèi)?ài)君認(rèn)為。

　　我國(guó)民法總則第一百一十一條、刑法第二百五十三條都涉及了公民的個(gè)人信息不受侵犯以及相關(guān)的處罰措施。

　　另外，今年6月1日起施行的網(wǎng)絡(luò)安全法，最高人民法院和最高人民檢察院5月9日聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，對(duì)涉及用戶(hù)個(gè)人信息的，進(jìn)行了相關(guān)規(guī)定。

　　除此之外，消費(fèi)者權(quán)益保護(hù)法、居民身份證法、商業(yè)銀行法、未成年人保護(hù)法、電信條例以及《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等法律法規(guī)也都對(duì)涉及個(gè)人信息作出相關(guān)規(guī)定。

　　“從立法形式上看，我國(guó)有關(guān)信息安全的法律法規(guī)在數(shù)量上似乎形成了一定的規(guī)模，但沒(méi)有構(gòu)成一個(gè)完整、系統(tǒng)、條理清晰的體系。”劉德良說(shuō)。

　　從內(nèi)容上分析，李?lèi)?ài)君指出許多條文規(guī)定的內(nèi)容過(guò)于抽象，操作性差，難以有效執(zhí)行，且存在重復(fù)、交叉，形成多頭執(zhí)法和多頭管理的局面，導(dǎo)致執(zhí)法成本和司法成本的浪費(fèi)。

　　“我國(guó)對(duì)個(gè)人的信息、肖像權(quán)等有法律保護(hù)，但是對(duì)于在大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)的使用卻未明確，也沒(méi)有專(zhuān)門(mén)針對(duì)個(gè)人數(shù)據(jù)信息進(jìn)行法律法規(guī)的監(jiān)管，這就造成了個(gè)人信息安全的隱患�！眲⒌铝颊J(rèn)為，要使個(gè)人信息得到保護(hù)，就要保證數(shù)據(jù)交易平臺(tái)用的是“干凈”的數(shù)據(jù)，即不能侵犯?jìng)�(gè)人隱私、不能泄露企業(yè)商業(yè)秘密、不能泄露國(guó)家機(jī)密、不能危害國(guó)家安全等。

　　應(yīng)盡快出臺(tái)個(gè)人信息保護(hù)法

　　“為了應(yīng)對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨的新挑戰(zhàn)，有必要推動(dòng)專(zhuān)門(mén)的立法工作，除了從源頭上加強(qiáng)網(wǎng)絡(luò)安全防護(hù)外，更關(guān)鍵的是要完善公民個(gè)人信息立法，盡快制定個(gè)人信息保護(hù)法。”劉德良認(rèn)為，統(tǒng)一立法可以對(duì)個(gè)人信息給予更充分的保障，對(duì)收集、利用、買(mǎi)賣(mài)個(gè)人信息的價(jià)值取向保持一致。

　　其實(shí)早在2003年，個(gè)人信息保護(hù)法專(zhuān)家建議稿就開(kāi)始起草，2005年完成建議稿，但始終未進(jìn)入實(shí)質(zhì)性階段。在每年的全國(guó)人大會(huì)議上，都有人大代表呼吁該法的出臺(tái)。

　　作為全國(guó)人大代表，謝泉告訴記者，他也是制定個(gè)人信息保護(hù)法的擁護(hù)者。在謝泉看來(lái)，應(yīng)當(dāng)通過(guò)立法規(guī)定信息數(shù)據(jù)遭泄露時(shí)及時(shí)告知等義務(wù)，并建立對(duì)個(gè)人信息泄露的預(yù)防和救濟(jì)制度，對(duì)個(gè)人信息數(shù)據(jù)給予全方位保障。

　　“在大數(shù)據(jù)時(shí)代，由于泄露信息還可能構(gòu)成其他嚴(yán)重犯罪的幫助行為，因此在量刑上也應(yīng)當(dāng)加大力度，并可以在罰金方面作出較為具體的規(guī)定�！眲⒌铝冀ㄗh。

　　同時(shí)，劉德良指出，由于公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)對(duì)個(gè)人信息侵害的程度不同，因此在立法時(shí)，有必要對(duì)公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)予以區(qū)分。同時(shí)，基于國(guó)家利益、社會(huì)公共利益及他人利益等方面的個(gè)人信息侵權(quán)行為，應(yīng)當(dāng)制定相應(yīng)的免責(zé)條款。

　　另外，劉德良還認(rèn)為，個(gè)人信息保護(hù)法應(yīng)與信息安全相關(guān)的法律法規(guī)進(jìn)行有效銜接，做到相統(tǒng)一、相呼應(yīng)，從而形成較為完善的信息安全法律系統(tǒng)。

　　對(duì)此，朱巍表示贊同，他說(shuō)，比如對(duì)于尚未構(gòu)成刑事犯罪的一般侵權(quán)行為，主要通過(guò)民事法律法規(guī)進(jìn)行調(diào)整，那么就十分有必要修改完善相關(guān)的民事法律法規(guī)，更有效地維護(hù)公民個(gè)人民事權(quán)益。對(duì)于其他相關(guān)法律法規(guī)也要銜接好，保持法律實(shí)施的一致性。

　　“還應(yīng)加大對(duì)敏感信息和移動(dòng)設(shè)備的監(jiān)管力度，大數(shù)據(jù)科研人員在研發(fā)之前，首先應(yīng)考慮以保護(hù)企業(yè)和個(gè)人隱私為前提，運(yùn)用信息加密技術(shù)等措施提升大數(shù)據(jù)技術(shù)信息安全水平，加強(qiáng)信息保護(hù)程度。”李?lèi)?ài)君建議�！酢”緢�(bào)記者 　朱琳