计算机网络、移动互联网、智能手机、智能终端以及云计算等信息技术的飞速发展,使得大数据快速进入我们的生活,以至于还没有完全弄清楚大数据是怎么回事,就要面临大数据带来的许多问题。但目前相关企业甚至政府部门更多地是看到大数据带来的好处,从技术层面思考和挖掘大数据的价值,发展大数据产业、大数据经济,而对大数据的法律规制却很少关心。这一方面是因为大数据时代来得太快,且仍在快速发展,而我们对大数据的体验认知还不够充分,特别是对与大数据信息技术发展相伴随的问题及其危害的感受还不够深切,更谈不上对如何解决这些问题积累了足够的实践经验。大数据技术快速发展而相应的法律规制滞后,这好比汽车越来越多、跑得越来越快,而相应的交通规则的建立和遵守还未引起重视,其结果必然影响国家大数据战略的健康发展。
大数据技术发展使其充斥于现代社会生活的各个领域,不可抗拒地影响甚至改变着人们生活,甚至对传统的思维观念也产生了颠覆性的冲击,由此带来的问题是人类社会前所未有的。因此,法律必须对大数据给与足够的关注。法律必须关注社会现实问题,必须能够回答社会现实问题,这是法律的价值所在。“法律发展的真正源泉在于社会现实”,“法律的发展始终是与社会现实相伴随的,随着社会现实的变化而相应地调整法律,是立法者的重要任务之一。”大数据发展及其利用法律规制的问题很多,也很复杂,本文只探讨大数据时代的数据信息收集法律规制问题。因为这个问题很重要,在大数据法律规制问题中带有基础性意义。
一、明确数据信息收集主体的资格与责任一一不是谁想收集就收集 我国目前有关数据信息收集的法律法规中提到的收集主体很多,有网络运营者、国家机关政务网络的运营者、网络产品、服务的提供者、个人信息获得者、关键信息基础设施的运营者、电子信息发送服务提供者、应用软件下载服务提供者、电信业务经营者、互联网信息服务提供者、大数据企业、网信部门和有关部门,甚至还提到任何个人和组织等。也就是说,实际上很宽泛,具有开放性。由于法律没有对主体做概念界定,也没有明示范围和资格等限制,感觉上似乎谁都可以收集数据。“对用户来说,在这个大数据时代,生活的每一个角落都布满互联网公司的触手,你的起床时间、通勤轨迹、搜索记录、消费喜好、常去的餐馆、闲逛路线、收货地址都被成千上万只复眼观察、记录、分析。”但认真分析有关规定,可以体会到还是暗含了一些资格条件的,例如《电信和互联网用户个人信息保护规定》第11条:“电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。” 明确数据信息收集者的主体资格,还需要进一步明确其权利义务和相应的法律责任。数据信息收集主体依法行使其数据信息收集权利,受法律保护,与此同时,也要履行相应的法律义务,承担相应的法律责任。目前由于立法不完善,数据收集者的权利义务不明确,在数据信息收集方面权利义务不对等的问题比较突出,容易侵害公民和企业等的权利。许多人对大数据信息技术已从最初的神秘好奇,而发展到有些担忧。
二、限定数据信息收集的对象与范围一一不是想收集什么就收集什么
大数据技术的发展,使得数据信息的收集变得十分容易,而大数据的“大”,暗含了其价值是与数据信息的巨量相联系的,这就使一些数据信息收集者拼命去获得越来越多的数据信息。虽然说我国现行法律对数据信息收集主体没有明确限制,但从国内外的实践看,具体到不同的数据信息收集行为,其收集数据信息的对象、范围是不同的,是有相应限制的。
随着人们工作生活以及社会交往等被日益发展的数字技术数字化记录,其中包含的商业价值等越来越凸显,现在几乎所有的信息公司、网络软件开发商等,都把获取公民个人数据信息作为主要目标。普遍的现象是,手机应用程序在自身功能不是必须的情况下越界获取用户隐私权限,例如读取用户的短信、通讯记录、地理位置等信息以及检索正在运行的应用、开关WiFi等。高达96. 6%的安卓应用会获取用户手机隐私权限,而i0S应用的这一数据也高达69. 3%。手机APP越界获取个人信息已经成为网络诈骗的主要源头。大数据收集的海量信息,加上越来越智能化的分析工具,使得个人已知,甚至个人不知或还未意识到的与个人相关的事情,大数据控制者都知道。这样的情景若没有法律约束该是多么可怕!因此,对数据信息收集者来说,不应是想收集什么就收集什么,需要法律对数据信息收集的范围和边界进行规制。
三、规范数据信息收集的方式与要求一一不是想怎么收集就怎么收集
对收集数据信息的方式方法,法律也应作出相应的规定。收集数据信息必须遵循以下原则:第一,合法正当。第二,明示同意。第三,用途确定。第四,安全保密。第五,分工共享。第六,境内存储。
四、完善数据信息收集相关立法一一夯实法律基础
在制定法律条件一时还不成熟的情况下各地可先行探索制定地方法规。贵州省在推进国家大数据(贵州)综合实验区建设中,率先进行了相关地方立法探索,《贵州省大数据发展应用促进条例》2016年1月15日经省十二届人大常委会第二十次会议表决通过,成为全国首部大数据地方法规。该《条例》共6章39条,包括大数据发展应用、共享开放、安全管理等内容,其中对数据信息采集等作出了规定。宁夏也在积极推进相关地方立法。根据《宁夏回族自治区大数据产业发展促进条例(草案)》第18条,对行政部门和行政部门以外的单位和个人采集数据,作出了规定。现在实行网络实名制,这对于加强网络管控无疑具有特别重要的意义,但这样以来,匿名对个人隐私的保护功能荡然无存。这就需要加强网络实名制下的个人数据信息收集和利用的监管,在网络管控和个人隐私保护之间求得一定的平衡,特别是对以“人肉搜索”为目的的大数据隐私挖掘行为等加以法律规制。
除上述几个方面的问题外,在制定数据信息收集利用等法律法规中,还应探索建立科学的数据信息标准体系,以提高数据信息收集的质量,提升收集和应用共享的效率。也要建立制度,规定数据信息收集者要对所收集数据信息进行识别、把关责任,要求数据信息的提供者个人、企业及政府部门等,保证所提供数据信息的真实、合法、准确、完整和可用。满足这些要求的数据信息才有价值。
五、明确数据信息收集的政府责任一一加强法律监管
在大数据时代,公民对个人数据信息保护处于绝对的弱势地位,那些强调手机用户要树立数据信息安全意识采取防范措施的观点貌似合理,实际上即使不是为了推卸责任,至少也是空话。面对复杂的信息技术和互联网公司绝对的强势,用户个人在自我保护上所不够做的实在有限。一些学者还给个人数据信息遭受侵害者指出了通过诉讼维权的路径,这无疑是一个方向,但在集体诉讼和公益诉讼制度还不是很完善的情况下,用户个人通过诉讼维权,面对高昂的诉讼成本(时间、费用等),只能望而却步。因此,在目前的法治环境下,公民唯一可以期待的,是通过加强政府监管维护自己的数据信息安全。
目前数据信息收集领域违法现象十分严重。数据信息收集法律规范不完善,监管不力,造成了严重的社会问题。在数据信息收集主体不具备相应的资格,收集行为不规范,数据信息主体权利义务不明确的情况下,不仅公民个人的隐私权等易受侵害,数据信息的真实性、准确性、完整性也得不到保证。在这样的基础上推进大数据的利用可能影响数据信息产业的发展,甚至造成社会危害。依法收集、运用数据信息,监管数据信息的收集活动,在大数据时代是法治政府建设的一个重要内容,是推进依法行政的一个具体体现。
传统的个人隐私保护制度在大数据时代已经显得苍白,需要制度创新以应对新的问题。更重要的是,要强化法律法规的实施,加强数据信息收集的法律监管。只有这样,才能为国家大数据战略的顺利实施创造良好的法治环境。