大数据时代我们需要个人信息保护法吗?

“不仅如此,信息泄露维权者还面临举证难的问题,谁侵害了自己的个人信息安全,应该向谁起诉,这需要原告证明因果关系,正是由于被告不明,许多案件无法立案。”朱巍说,一些敏感数据的所有权和使用权并没有明确的界定,当信息泄露或被盗取时,责任主体很难确定,这就导致不少信息泄露维权者选择不起诉,放纵了不法分子,形成一个恶性循环。

个人信息保护法律法规内容分散

当数据越来越多,真正开始产生效益的时候,数据交易的利益分配问题、安全问题、相应的法律法规问题就会凸显出来。谢泉认为,对大数据的发展应当支持,但是个人信息安全同样不可忽视,应给其套上法律的缰绳,用立法规范对个人信息的使用。

“但是,从我国个人信息的法律保护现状可以看出,我国对个人信息保护尚未出台专门立法,对于泄露个人信息的处罚缺乏统一性和系统性,尚未形成统一的关于个人信息保护方面的基本法,而是散见于相关的法律法规中,且量刑偏轻。”李爱君认为。

我国民法总则第一百一十一条、刑法第二百五十三条都涉及了公民的个人信息不受侵犯以及相关的处罚措施。

另外,今年6月1日起施行的网络安全法,最高人民法院和最高人民检察院5月9日联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对涉及用户个人信息的,进行了相关规定。

除此之外,消费者权益保护法、居民身份证法、商业银行法、未成年人保护法、电信条例以及《互联网电子公告服务管理规定》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等法律法规也都对涉及个人信息作出相关规定。

“从立法形式上看,我国有关信息安全的法律法规在数量上似乎形成了一定的规模,但没有构成一个完整、系统、条理清晰的体系。”刘德良说。

从内容上分析,李爱君指出许多条文规定的内容过于抽象,操作性差,难以有效执行,且存在重复、交叉,形成多头执法和多头管理的局面,导致执法成本和司法成本的浪费。

“我国对个人的信息、肖像权等有法律保护,但是对于在大数据时代个人数据的使用却未明确,也没有专门针对个人数据信息进行法律法规的监管,这就造成了个人信息安全的隐患。”刘德良认为,要使个人信息得到保护,就要保证数据交易平台用的是“干净”的数据,即不能侵犯个人隐私、不能泄露企业商业秘密、不能泄露国家机密、不能危害国家安全等。

应尽快出台个人信息保护法

“为了应对大数据时代个人信息安全面临的新挑战,有必要推动专门的立法工作,除了从源头上加强网络安全防护外,更关键的是要完善公民个人信息立法,尽快制定个人信息保护法。”刘德良认为,统一立法可以对个人信息给予更充分的保障,对收集、利用、买卖个人信息的价值取向保持一致。

其实早在2003年,个人信息保护法专家建议稿就开始起草,2005年完成建议稿,但始终未进入实质性阶段。在每年的全国人大会议上,都有人大代表呼吁该法的出台。

作为全国人大代表,谢泉告诉记者,他也是制定个人信息保护法的拥护者。在谢泉看来,应当通过立法规定信息数据遭泄露时及时告知等义务,并建立对个人信息泄露的预防和救济制度,对个人信息数据给予全方位保障。

“在大数据时代,由于泄露信息还可能构成其他严重犯罪的帮助行为,因此在量刑上也应当加大力度,并可以在罚金方面作出较为具体的规定。”刘德良建议。

同时,刘德良指出,由于公务机关和非公务机关对个人信息侵害的程度不同,因此在立法时,有必要对公务机关和非公务机关予以区分。同时,基于国家利益、社会公共利益及他人利益等方面的个人信息侵权行为,应当制定相应的免责条款。

另外,刘德良还认为,个人信息保护法应与信息安全相关的法律法规进行有效衔接,做到相统一、相呼应,从而形成较为完善的信息安全法律系统。

对此,朱巍表示赞同,他说,比如对于尚未构成刑事犯罪的一般侵权行为,主要通过民事法律法规进行调整,那么就十分有必要修改完善相关的民事法律法规,更有效地维护公民个人民事权益。对于其他相关法律法规也要衔接好,保持法律实施的一致性。