大数据时代个人信息保护法缺位

  在大数据时代，出台专门的个人信息保护法势在必行。
       现行法律规定模糊
　　“在大数据时代，数据是财富，是可以交易的，但一些不法分子，一边打着大数据交易的幌子，一边做着个人信息的买卖。”中国政法大学传播法研究中心研究员朱巍表示，这是因为目前法律对于大数据、对于个人信息的界定并不清晰，让不法分子打了擦边球。
　　2012年12月，全国人大常委会颁布了《关于加强网络信息保护的决定》(以下简称《决定》)，随后工信部也出台了《电信和互联网用户个人信息保护规定》，采用了列举加概括的方式指出，个人信息包括用户姓名、身份证号等能够单独或者与其他信息结合识别用户的信息。
　　“但界定个人信息并没有这么容易，比如黑客通过追踪用户上网的Cookie(即行为轨迹)，将其整合加工后具备了识别用户的特点，那么Cookie算不算是个人信息？这点在法律上并没有明确规定。”沪江网法务总监林华表示。
　　此外，《决定》首次提出了对个人信息搜集、使用的“合法性、正当性和必要性”三个原则。
　　“这是我们国家对个人信息进行最高法律层面的规定，但是也只有这九个字，没有对其进行明确的具体化。”朱巍表示，尽管最高法院在2014年对网络侵权作出司法解释时，曾努力地将个人隐私保护范围和合理使用条件进行明确，但这也仅适用于民事责任之中；在行政责任和刑事责任中，对个人信息保护范围和法律责任仍过于局限和过时。
　　呼吁出台个人信息保护法
　　林华和朱巍都认为，在大数据时代，国家有必要出台专门的个人信息保护法。
　　“据不完全统计，近年来我国各个部门出台的涉及到信息安全的法律、法规和政策多达一百多部，接近两百部。”朱巍告诉记者，这些法律法规多数是重合的，还有部分是抵触的，并且部分法律规定太滞后。
　　朱巍进一步表示，最高人民法院在2014年10月10日公布实施网络侵权的司法解释，其中强调了对个人信息的保护力度，即任何人不得非法公开。
　　“最高法院的司法解释，仅将‘非法公开’作为承担侵害隐私权的构成标准，但在大数据时代，个人数据的收集和窃取都具有隐蔽性，用户数据泄露的渠道多种多样，连用户自己都不知道数据是在哪个环节被盗取的。”朱巍说。
　　而林华提出，目前的法律法规，对于网络服务提供者应该采取何种措施、履行何种义务并没有明确规定，“而这是非常重要的。随着大数据时代的到来，用户数据面临泄露的风险将进一步加大，如果网络服务提供者没有做好技术防范，没有尽到提醒的义务，导致用户在数据泄露前没有防范意识，数据泄露后也不知道，将对用户造成重大损失。”
　　“美国、日本等国家都有专门的个人信息保护法，我们国家也应该有这样一部法律。这样就能明确哪些个人信息是可以使用的，网络服务提供者有哪些义务，网络隐私侵权如何认定等。”朱巍说。
　　此外，朱巍还向记者透露，目前个人信息保护法已经在立法清单上，“肯定会出台，但什么时候出是个问题。毕竟现在是大数据时代，有很多问题有待发现和探索，不会一蹴而就”