大数据时代个人信息保护机制构建研究-以社交软件为例.docx

??

?

??

大数据时代个人信息保护机制构建研究——以社交软件为例

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

摘要：现如今大数据已成为我国重要的国家战略之一，这也意味着涉及大数据的产业飞速发展壮大。但目前我国在个人信息保护上出现的一系列问题，如客户信息严重泄漏导致客户被骚扰，个人信息泄露导致的经济上、名誉上的损失等等，都促使着我们加速构建完善的个人信息保护机制。构建好社交软件个人信息保护机制在理论和现实上皆具有重要意义，不仅有利于信息产业的发展，更有利于推动大数据时代的发展进程。本文从世界上较为突出的个人信息保护机制出发，分析现有的社交软件保护机制的缺陷，旨在探索构建社交软件中的个人信息保护机制。

关键词：大数据；个人信息保护机制；社交软件

现有的个人信息保护机制

当前各国对于个人信息保护机制的构建不尽相同，本文将介绍世界范围内的几个典型代表：

欧盟的《通用数据保护条例》在具体机制的设置上分为四大块：保护机制如数据主体享有访问权、限制处理权等权利；义务机制是以“数据控制者”为核心的问责制，分为一般义务和特殊义务；监管机制设立独立机构保护个人信息；法律问责机制追究数据控制者的民事、行政等责任。

美国的《隐私权法》实行“分散立法模式”来保护个人信息，在分领域进行立法；运用FTC强有力的联邦执法职能；形成以自由竞争为基础、政府引导下的行业自律规则等方式来对个人信息进行保护。

德国通过不断完善法律制度如《信息保护法》、改进公私二元立法模式为成员国保留大量自由裁量权而进行信息保护。

日本的《个人信息保护法》在机制构建上选择采用统一立法结合行业自律、设立个人信息保护委员会等措施。

香港的《个人隐私条例》机制构建选择通过设立的隐私专员公署，且遵循合法公平、准确储存等原则来进行信息保护。

我国社交软件中的个人信息保护条款分析与反思

（一）我国社交软件中的个人信息保护条款的性质分析

学界中关于个人信息保护条款的性质有不同的看法。少部分学者认为个人信息保护条款是企业用于约束自身的条款，用以保障企业对用户个人信息的最低程度保护。而大部分学者认为个人信息保护条款属于合同的范畴，是用户使用软件的前提条件，符合《合同法》关于合同的定义。企业拟定相关合同，而用户通过阅读条款并勾选同意按键表达自己同意使用软件接受服务的意思自治，从而双方达成了一致意见，即可视为服务合同签订成功。

（二）个人信息保护条款的实际收集和保护作用

在收集并整理了大量社交软件关于个人信息保护条款后，我们发现如下几个主要问题：

多数社交软件并未对保护用户的个人信息作出实质性的承诺，并没有保证会按照业界标准采取安全保护措施来保障用户的个人信息安全。通常软件收集客户信息将用于特定用途，并且会在收集信息前告知用户将用于哪些用途，这些条款旨在限制软件对于信息的使用权限。但是用户个人信息泄露的主要问题就在于软件并没有完全在指定用途使用用户信息。许多app在隐私协议中不明确信息收集的范围，往往会添加一个“兜底条款”；对于个人隐私信息及敏感信息界定不明确。虽然部分软件在涉及到用户个人相对隐私信息时做出提示并且需要用户再次同意信息收集，但是并不是所有软件都能做到这点，并且对于隐私敏感信息没有明确的界定。

服务方还经常会从第三方机构获取所产生或分享的信息，要求用户阅读第三方合作伙伴的隐私政策，但是软件提供企业并没有明确指出使用信息的第三方身份。以腾讯隐私政策为例，在“我们收集的信息”一项中，添加了“其他相关信息”这样的兜底条款，兜底条款的叙述也是采用了“例如”这种模糊的举例模式，并没有一个清晰的定义，也没有明确哪些信息不会收集，腾讯给自己留下了极大的发挥空间。在“我们收集的信息”一项中还涉及到了“从第三方合作伙伴获取的信息”，用户在使用第三方服务时所产生的信息会被捕捉到，这意味着各个app之间形成了一条信息使用链甚至是信息使用网，用户的个人信息会在app之间共享，并且，用户很难清楚自己的个人信息被掌握的程度，更难以掌握信息的流向。个人信息使用链上的主体之间责任划分不明确，导致了用户难以彻底地维护权益。

受众日益增长的法律意识和隐私保护意识促使企业在编辑隐私政策时需要更加专业和详细，以满足受众的需求和应对复杂的法律环境。法律依据是企业制定隐私政策的重要依据，我国虽然没有专门的数据隐私保护法，但是已经有一系列与数据隐私相关的法律法规，包括《刑法》、《民法典》、《网络安全法》、《统计法》、《电子商务法》、《治安管理处罚法》、《数据安全法（草案）》、《个人信息保护法（草案）》、《电信和互联网用户个人信息保护规定》等。围绕数据隐私保护的法律法规种类繁多、差异明显、追责依据多样。

对于用户来说，一方面，隐私政策的内容专业性强，普通用户不能直观地获取重要信息；另一方面，不点击“同意”