大数据使用的合法性讨论

龙源期刊网大数据使用的合法性讨论作者：张天纬来源：《法制与社会》2016年第31期摘要伴随着互联网时代的到来，互联网服务提供者、使用者、参与者甚至是关联者，每一天在日常生产生活之中的每一次点击、每一次浏览、每一次交易都源源不断的产生着数据与信息，这些数据与信息伴随着政府公开、企业公示的信息与数据不断扩张着一般自然人可以浏览和接触到的数据库规模，在此基础之上，大数据分析逐渐成为一个越来越多的互联网行业的企业从谷歌、亚马逊到国内的百度和阿里巴巴都在进行着对大数据的收集、分析与应用，由于立法活动的滞后性的特点，在这样一个一日千里的行业之中，如何看待目前大数据分析与应用领域的法律合规性问题，是本文希望讨论的话题。关键词隐私数据公开数据合法性作者简介：张天纬，天津大学。中图分类号：D920.4文献标识码：ADOI：10.19387/j.cnki.1009-0592.2016.11.145一、隐私数据的合法性随着日益发展的移动互联网技术和智能手机技术，大量的手机应用和网络系统极大的便捷了人们的生活，目前在国内的东部发达地区，生活在大城市里的人们的衣食住行，几乎全部不能脱离互联网，而智能手机的普及，则更是极大的便利了人们的生活。目前，大量的移动应用在使用过程之中，要求使用者输入手机电话号码、身份证号码甚至银行卡号等个人信息，同时部分应用以提供特殊要求为名义要求开启获取位置信息、相片簿等涉及个人隐私的个人信息，此外还会在手机使用过程中，不断采集用户的交易记录、搜索信息等信息。虽然个人信息的采集，要求用户许可，但是，大量软件都通过在连篇累牍的服务协议中以不明显的文字的方式进入同意采集信息条款。当用户在使用软件时，大多数人不会仔细阅读却直接点击“同意”。从而，这些软件的服务商与开放商就可以“合法”地取得了大量个人信息。在此，我们暂且忽略此类格式条款之中的内容，在未能明显进行特别标示的情况下，对权利义务的约定是否有效，即使我们将这一方式所获取的方式姑且认为是合法的数据获取行为。由于近年来的互联网行业的投资热，大量的投资导致了互联网尤其是移动互联网行业的竞争十分激烈，行业之中由于利益驱动，广泛存在着存在着出售、购买、使用数据的行为，包括但不限于位置信息、联系方式、搜索习惯、交易记录、聊天记录、信用卡消费记录数据、网购的信息数据、银行账户和转账数据、各类金融投资者数据、房产所有者和汽车车主数据等等数据信息，每天都在被不断的交易着。资本寒冬与部分行业在风口之上的融资风潮的情况下，更是形成财务状况不佳的互联网公司卖数据卫生，融资成功的金融机构买数据做业绩的供需两旺龙源期刊网的行业特征。甚至，部分互联网金融企业为了广告推广或其他原因，存在着向同行购买用户的个人信息，从而获得数据。在刑事责任的角度说，购买或出售他人信息的其工作人员以及金融单位，涉嫌违反《中国人民共和国刑法》第二百五十三条之一规定的“非法获取公民个人信息罪”或者“出售、非法提供公民个人信息罪”。属于个人犯罪的，处理结果是处三年以下拘役或有期徒刑，处或者单处罚金；属于单位犯罪的，处理结果是对单位判处罚金，并对直接责任人处罚。虽然从犯罪主体的方面分析，出售、非法提供公民个人信息罪犯罪主体是指特殊的主体，指教育、国家机关、金融、医疗、电信、交通等单位和单位在内的自然人员，从字面理解并不能包括大量的互联网公司本身以及工作人员，但是，由于客观上由于大量互联网企业的真正有价值的数据信息都是涉及金融、教育、医疗等行业，虽然企业在经营范围与合同签订只是多以“技术服务”、“咨询”等方式诠释主营业务以规避相关行政许可与特殊资质要求，但是不得不承认其所从事的行业事实上是本条刑法规定的范围之内的，其行为是否入刑并不是一个法无明文是否处罚的问题，也不涉及到对刑法条文的类推，仅仅是目前是否使用该条款进行追责的问题而已，因此大量公司尤其是互联网金融公司在此领域的数据交易行为，其合法性存在着句大的风险。另一方面，从行政法规的角度考虑，《全国人民代表大会常务委员会关于加强网络信息保护的决定》规定，“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供”，“任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息”，违法出售或购买个人信息行为的，“依法给予罚款、没收违法所得、警告、取消备案、吊销许可证或禁止有关责任人员从事网络服务业务等处罚、关闭网站，记入社会信用档案并予以公布；构成违反治安管理行为的，依法给予治安管理处罚”。《电信和互联网用户个人信息保护规定》由工信部2013年发布，做出如下规定，“互联网信息服务提供者及其工作人员不得出售或者非法向他人提供用户个人信息，否则由电信管理机构责令其限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告。”在此我们不难看出，一方面未经许可或者超出许可范围的数据收集行为当然可以直接被理解为数据窃取行为，而针对违反规定的企业和从业人员的处罚方式“吊销许可证或者关闭网站、取消备案、禁止有关责任人员从事网络服务业务等处罚”。事实上可能一次性导致某一互联网企业生命和从业人员技术生命的终结，这一处罚可谓是釜底抽薪式的打击，对于互联网企业和从业人员而言不啻为一种特殊形式的“死刑”判决。同时，即使该数据的来源并未违反法律，采取窃取等手段进行，即使以合法手段得到数据，实施了“出售或者非法向他人提供用户个人信息”行为，也需要增改，甚至是遭到行政罚款的处罚，可见，目前我国行政法规事实上设计了出售非法所得的个人电子信息的处罚与出卖个人信息行为本身的处罚两级处罚机制，事实上单纯从行政处罚角度看，已经完全阻断了买卖公民个人电子信息的合法性路径。龙源期刊网最后，从民的法角度来说，依据民法学大家，王利民教授的观点，个人电子信息权是指人格权的重要内容，个人还享有信息不被他人非法侵犯与泄露的权利。当然，由于目前我国立法领域尚未对隐私权进行定义，对于侵犯隐私权目前我国的司法现状角度分析，尚未形成高昂赔偿责任的判决案例，因此，单纯的民事维权行为，似乎目前尚未构成对侵犯隐私行为的有效遏制。二、公开数据的合法性目前，除了针对隐私性数据的使用和交易外，对公开数据的使用、分析，其合规性问题也愈发清晰的成为一个热议的话题，一方面随着政府行政公开的范围不断扩大，越来越多的企业也愿意将部分经营有关的信息公之于众，另一方面，大量的行业评价、讨论等形式的论坛、贴吧等网络媒介的出现，也在事实上以各种形式公开着与企业和个人有关的各种信息。对于这部分的公开数据，由于其存在着数据量庞大，数据更新速度和规模无法控制，数据结构复杂等特点原有的技术水平无法实现对公开数据的有效利用和深度开发，但是随着科学技术的不断发展，尤其是服务器运算速度的不断提升与单位运算工作成本的不断下降，公开大数据的分析目前已经成为了可能。首先，目前的公开大数据主要来源于网络公开系统，其用户主要以企业、政府机构为主，这种公开数据的使用主要通过技术手段在公开网络上对特定数据进行抓取，随后通过数据清洗过程将数据导入数据库，在云服务器上针对服务器数据库内信息进行分析，生成以人工设定为逻辑分析得出的数据分析结果从而实现数据分析全过程。目前，在商业领域较为常见的公开数据源包括政府公开信息，诉讼裁判文书的司法公开信息，新闻网站信息与特定的网络平台的信息等，由于一般网络数据与信息的真实性无法保证，权威性也无法证明，因此，一般的商业大数据分析较长见的形式是以政府公开数据与司法部门公开信息为基础，辅以新闻媒体和其他网络信息，综合形成数据分析的数据库基础。在此，首先需要说明的是公开数据的采取行为的合法性，由于公开数据的公开性，目前尚未查知对公开数据的获取与使用触犯刑法及相关行政法规的强制性规定，事实上，数据与信息公开的价值就在于传播与使用，如果对公开数据与信息的获取与使用本身被定性为违反行为，那么从法理逻辑上便违反了思想自由与言论自由的原则。另一方面，我国政府公开部门数据公开平台较为常见的权利声明表述为“不得建立完整镜像”、“不得复制图形”等版权声明，对内容与信息并未予以说明，事实上，也正是由于对信息的公开和不做权利生命保留，才使得此类网络信息公开平台的存在实现价值。公开信息的计算机软件数据获取行为，事实上就是通过特殊的计算机软件系统，对网络公开数据与信息的抓取与初级的分析，从而实现的网络信息的获取，在目前的法律框架内，其与通过人工阅读与记录，从而实现网络公开信息的获取与记录没有事实上的区别。龙源期刊网对于公开数据信息的分析的法律性质，目前，尚未出现对数据分析行为本身的禁止性法律规定，事实上也难以想象会在我国出现这种法律规定，而另一方面，国务院关于政府信息公开和大数据的发展则多次强调要通过运用大数据提高政府公共服务能力，从而实现为市场主体服务。可以说，这是变相的对利用公开数据的分析行为的合法性的认可。最后，就分析结果而言，我们不难想象，随着大数据技术的发展与公开数据的数据量不断扩大，公开数据的分析实现对部分商业秘密、个人隐私甚至是国家秘密的部分获知的可能性十分巨大，在这种情况下，仅需通过针对特定行为的特定法律加以规定即可。参考文献：[1]求爱民.大数据时代个人信息保护法国际比较研究.北京：法律出版社.2015.[2]李扬.数据库法律保护研究.北京：中国政法大学出版社.2004.[3]蒋坡.个人数据信息的法律保护.北京：中国政法大学出版社.2008.[4]谢永志.个人数据保护法立法研究.北京：人民法院出版社.2013.[5]郭瑜.个人数据保护法研究.北京：北京大学出版社.2012.[6]张鸿霞.网络环境下隐私权的法律保护研究.北京：中国政法大学出版社.2013.[7]张平.网络法律评论（第13卷）.北京：北京大学出版社.2011.[8]工业和信息化部电信研究院政策与经济研究所.中国互联网法律与政策研究报告.北京：电子工业出版社.2014.[9]傅博.“大数据”背景下个人数据法律保护的理论研究.上海：复旦大学硕士学位论文.出版信息不详.[10]陈江.大数据时代下个人信息权的法律保护.上海：复旦大学硕士学位论文.出版信息不详.[11]孙雪霏.大数据时代个人信息的法律保护研究.内蒙古：内蒙古大学.2015.