大数据将个人信息风险推到极致（3）

分享是网络时代的基本特征，基于分享理念的社交媒体在当下分外走红。但分享同时意味着个人数据的分享。无论是通过微博、微信等社交平台“晒”心情或体验，或是关注、评论他人，抑或一个简单的表达，都存在泄露个人信息的可能性。一些微信用户在关注了公众账号后，常会受到推销信息和垃圾短信的骚扰。同样，即时信息通讯工具也可能被窃听或盗号，以致被伪装好友的犯罪分子用于诈骗。

大数据时代需要新的个人信息保护模式

当网络成为社会普遍的生活方式后，个人数据的流动性与暴露风险大大增加了，而大数据则将潜在的风险发展到极致。为应对前所未有的新风险，首先需要完善个人数据保护的法律体系。

去年底，全国人大常委会通过了《关于加强网络信息保护的决定》，其中规定：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息，任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。”实施这个决定，需要在操作层面上完善与之对应的法律体系，同时还应在法学基础理论研究中有所突破，为数据保护法律体系的完善提供理论支持。

目前需要研究的理论问题有：大数据时代的数据所有权概念；数据交易与转让的法律规则；以及数据保护的基本法律。

就在几年前，一些学者还对当时刚出现的网游虚拟货币问题不以为然，觉得这只是少数人玩的虚拟空间游戏，离社会大众生活相距甚远，因而无需法律的介入与规制。但此后不久，网游中的虚拟货币就引发了大量的法律纠纷，一些大型游戏公司也无法回避虚拟货币交易，有的还开辟了交易市场，向用户提供虚拟货币交易服务，法院也不得不作出专门判决。

全国人大常委会的《决定》规定了网络信息保护的基本原则，从法律体系和操作层面看，仅有这个决定还远远不够，实施决定需要配套的法律法规以及操作性强的司法解释。目前亟须制定《信息安全法》、《反垃圾电子邮件法》《手机垃圾短信治理法》和《网络和新媒体广告法》，为个人数据保护提供全面的立法支持框架。

在用户提交个人数据后并接受约定服务后，服务商和运营商即负有保护个人数据的法定责任。在用户与服务商关系方面，用户一般处于信息不对称的弱势一方，因此，保护用户个人数据安全，既是服务商不可推卸的法律责任，也是企业的重要社会责任。

但一些企业往往利用强势者地位，强迫用户签订不利于消费者的霸王条款合同，饱受诟病的智能手机预装软件就是其中典型代表。由于手机制造商、网络运营商、销售代理商、软件制造商之间的利益输送，令人不胜其烦的预装软件充满了有限的手机内存空间。

这些预装软件不仅消耗用户的上网流量，且暗中吸费，还非法上传未经授权的用户信息。更悲哀的是，除个别通晓手机软硬件知识的发烧级高手，一般用户几乎无法自行卸载软件。为防止用户自行安装新系统，手机制造商往往在手机保修条款中强行规定：一旦用户自行更改原装操作系统，则手机不再享受保修权利。

从技术上说，智能手机与个人电脑的工作原理是相同的，电脑制造商当然不会因用户卸载了预装操作系统(比如卸载Window s改装linux)而拒绝保修，但现行手机产业链的现状就是如此。

在权利受侵害后，有效实施权利救济是现代法治社会的标志之一。然而，近年来屡次发生的侵害个人数据案件和电信诈骗案件表明，虽然当事人一方损失巨大，社会影响很广，但被侵权方很少有人对相关企业与个人提起诉讼。其原因可能是取证、时间耗费等诉讼成本过高，因而阻碍了权利的救济。放弃权利救济的直接后果是减少了侵权者的违法成本，也损害了公众的整体社会利益。为伸张正义，保障用户数据权利，消费者权益保护组织、非营利公益组织和法律界人士有必要发起组织公益性的集体诉讼，以代表网络用户主张权利。

（作者单位：中国社科院法学所）