浅析大数据时代数据泄露问题的法律规制.docx

?

?

浅析大数据时代数据泄露问题的法律规制

?

?

摘要：大数据时代数据成为新型石油，个人数据成为争抢对象，近年来数据泄露事件频发个人信息安全难以确保，电信诈骗、短信轰炸、人肉他人发起网络攻击多出于数据泄露，数据泄露对于稳定社会秩序，保护个人的人身财产安全，尤其身为人口大国的我国的国家安全具有重要意义。反思当下，引发数据泄露事件的原因不止黑客攻击，还包括个人数据价值输出的正当渠道的匮乏以及相应的制度不完善，企业和政府的保护意识薄弱，关于个人信息保护的法律法规规定尚不完善等。数据泄露问题的治理，可以从数据平台及其制度、数据泄露通知制度、被遗忘权、政府信息公开审查、设立专门人员监管五个方面提出修改意见，以此解决数据泄露规制存在的缺陷，促使数字时代我国的数字经济发展和信息安全齐头并进。

关键字：数据泄露;信息安全;信息主体

大数据时代呼啸而至，作为当今最热的话题已经成为整个世界所关注的焦点。在大数据时代，个人信息作为信息社会的一种重要经济资源，个人数据成为企业提高竞争力的工具，其价值不言而喻，近年来的数据泄露问题使人们普遍开始关注被忽略已久的服务协议和自己的权利，促使国际法律改革，但是根据中国通讯研究院安全研究所2018年7月发布的《2018大数据安全报告书》显示，2016年到2017年全球数据泄露事件数量由13.79亿个上升到26.01亿个，事件数量翻倍增长。在我国发生的数据泄露案，一起案件泄露的信息主体人数便可以千万为单位计算，让网民戏称每个人都是在互联网中“裸奔”。这种大规模泄露案件的杀伤力并不止发骚扰短信，人肉信息后实施网络暴力，跟踪骚扰、电信诈骗，给信息主体带来人身财产方面的困扰可小可大，数据一旦遭到过分滥用，也会造成难以挽回的结果。

解决数据泄露问题不仅要依靠计算机技术，也需要法律的规制。目前我国颁布的《网络安全法》的规制不足以为个人信息提供全面充分的保护，当前企业对个人信息安全的保护也不尽人意，信息主体对个人信息安全的保护虽有不满但势力单薄。《个人信息安全规范》虽然对《网络安全法》的内容进行了进一步的填充，但其效力不能与法律相比，其内容虽有进步但不足以称其全面，仍需要制定更加完备的法律予以规制。

一、个人信息泄露事件多发的时代背景

数据为新型石油的时代，即使是不为人重视的数据也具有潜在的经济价值，个人信息更能为持有者带来商业价值，然而数据交易平台尚未普遍以及数据交易管理规定的缺失不能满足数据需求者，因此让“货源丰富”的黑色产业链有机可乘。以暗网的数据交易为例，电子数据的复制性，电子交易的无限性，加上比特币价值不菲，一次交易就能获利至少数万元，在暗网交易不易留痕迹，丰厚利润和不易被发现身份的平台吸引企业和政府部门内部人员窃取并泄露数据，参与到贩卖个人信息的黑色产业链。

目前我国的法律规制并不周密，使地方政府无法正确判断信息公开的范围导致个人敏感信息的公开。目前的《政府信息公开条例》对于公开的信息内容仅做了最宽泛的规定，没有考虑到个人敏感信息与一般个人信息对信息主体的不同意义，各地方对于政府信息公开的范围又有着不同的理解，导致出现身份证号码等敏感信息出现在政府网站的事件。

网络服务提供者以及政府部门重利用而轻视个人信息安全问题，使得信息保护措施不到位，《2017年我国互联网网络安全态势综述》指出，根据国家信息安全漏洞共享平台（CNVD）收录漏洞的情况，近三年来新增通用软硬件漏洞的数量年均增长超过20%，漏洞收录数量呈现快速增长趋势。信息系统存在安全漏洞是诱发网络安全事件的重要因素，根据《2017年我国互联网网络安全态势综述》的数据，CNVD“零日”漏洞收录数量同比增长75.0%，这些漏洞等于向黑客主动张开怀抱，将其掌握的个人数据全盘托出。

二、解决措施

1.搭建正规数据交易平台，完善数据交易规范

数据交易作为企业发展壮大和提供优质服务的推动力量不能被全盘否定，地下数据交易平台售卖的数据通常是黑客入侵获得的数据或者数据控制主體的内部人员泄露的数据，没有进行清洗、脱敏，从而对个人信息安全产生威胁。为了大数据产业发展，可以更多搭建合法安全的交易平台，以鼓励需求者购买不危及个人又符合需求的数据。

但是现有的大数据交易平台存在一些问题：在供需上，出现供应者的信息无法满足需求者的期望的情况;在时效上，出现售卖的信息并非实时数据而失去价值的情况;在价格上，出现价格不高使得供应方失去交易积极性问题[1]在隐私保护上，未经过数据主体同意擅自售卖的情况。对于这些问题，各国有不同的措施：

（1）美国的信息售卖激励制度

作为鼓励数据流通交易的美国的《2018年加州消费者隐私权法案》（简称CCPA）对信息售卖制度做了比较详细的规定，在CCPA中企业需通知个人其信息有被售卖的可能性且个人享有“选择退出”权（Opt-outRigh