【摘要】：云計算是一種基于互聯(lián)網(wǎng)的計算技術(shù),常被運營商用于對用戶個人信息的數(shù)據(jù)加工和管理。云計算被廣泛應(yīng)用于我們所接觸的各類網(wǎng)絡(luò)服務(wù)行業(yè),極大提高了運營商對個人信息的管理效率。它的基本功能可以概括為海量信息分布式存儲、高效信息并行處理和直接信息數(shù)據(jù)分享。在個人信息商業(yè)化的過程中,需要經(jīng)過云計算對個人信息的加工處理,才能完成對不同用戶提供的數(shù)量龐大的非確定性個人信息數(shù)據(jù)的存儲、集合和梳理,分析出更具有商業(yè)價值的個人商業(yè)信息。在個人信息商業(yè)化的過程中,運營商利用云計算實現(xiàn)了對個人信息價值深層次的發(fā)掘,加速了個人信息商業(yè)化進程。云計算給個人信息保護帶來了新的問題。第一,云計算的應(yīng)用加劇了運營商對用戶知情權(quán)的侵犯,格式條款下的信息不對稱使用戶在使用運營商提供的服務(wù)時并不知曉自己在進行個人信息的授權(quán),運營商在用戶不知情的情況下獲取了對用戶個人信息的有效控制。第二,用戶的不知情又擴大了被動授權(quán)的個人信息范圍,造成過度授權(quán)的問題,造成了提供服務(wù)義務(wù)與獲取信息權(quán)利的不對稱。第三,運營商使用個人信息時存在超出約定范圍或必要限度的濫用問題。第四,在存儲個人信息、二次利用個人商業(yè)信息的過程中,運營商內(nèi)控缺陷會導(dǎo)致個人信息泄露、損毀、污染等風(fēng)險。新的法律風(fēng)險決定傳統(tǒng)的隱私權(quán)保護理念不能對個人信息進行周延保護。對比個人信息權(quán)和隱私權(quán)可發(fā)現(xiàn),兩者在客體范圍、保護重點和價值屬性上都有所不同。隱私權(quán)的客體是具有隱秘性的個人信息,而個人信息權(quán)的客體是具有可識別性的個人信息,兩者范圍或有重疊但并不完全相同。隱私權(quán)和個人信息權(quán)客體范圍的不同也決定了法律的保護重點不同。隱私權(quán)更為關(guān)注個人隱藏在隱秘性信息背后的尊嚴(yán),即主要保護個人隱秘信息的精神價值,因此其更傾向于規(guī)制他人或企業(yè)對隱私的獲取和公開。個人信息權(quán)在對個人信息進行保護時更關(guān)注的是可識別個人信息在一定程度上公開后的控制與后續(xù)利用,保護重點在于規(guī)制對個人信息的獲取和利用。伴隨著個人信息商業(yè)化趨勢,個人信息權(quán)與隱私權(quán)價值屬性的不同也逐漸顯露,個人信息權(quán)具有隱私權(quán)缺少的財產(chǎn)屬性。根據(jù)是否經(jīng)過云計算的加工,個人信息可分為個人原始信息和個人商業(yè)信息。個人原始信息到個人商業(yè)信息的轉(zhuǎn)變,是運營商為了二次利用挖掘個人信息價值,實現(xiàn)個人信息商業(yè)化的過程。運營商在提供服務(wù)時首先要獲取個人原始信息,并進行服務(wù)所需的處理,這是個人信息商業(yè)化過程的第一步。個人原始信息分為直接個人信息和間接個人信息,兩者都具有一定的商業(yè)價值,但后者的商業(yè)價值容易受到忽視,也需要進一步的挖掘。個人信息商業(yè)化的第二步是通過云計算進一步處理個人原始信息,得出潛在客戶群分布、用戶喜好等個人商業(yè)信息,并應(yīng)用于日后決策和營銷或其他目的。在衡量對個人信息的法律保護時,首先要明確個人商業(yè)信息究竟具有怎樣的屬性,才能進一步判斷采取何種保護措施。個人商業(yè)信息是運營商二次利用的對象,其人格屬性和財產(chǎn)屬性決定了個人與運營商的利益沖突。其次要解決的是個人信息權(quán)和運營商使用權(quán)的利益沖突問題。運營商付出了資金、技術(shù)和人力成本,應(yīng)當(dāng)在保護個人信息權(quán)的基礎(chǔ)上允許運營商對個人商業(yè)信息的合理使用,在個人商業(yè)信息的流轉(zhuǎn)價值和安全價值之間保持平衡。最后,在公共利益和個人利益之間,應(yīng)根據(jù)具體公共利益事項判斷,在公共利益大于個人利益的前提下可以對個人信息進行一定程度的公開和利用。從我國現(xiàn)有法律規(guī)范來看,《民法通則》到《民法總則》逐步明確了個人信息權(quán),《刑法修正案(七)》和《刑法修正案(九)》的兩次修改明確了侵犯個人信息罪,從刑法的角度提供了對個人信息的保護。近年出臺的《網(wǎng)絡(luò)安全法》和《電子商務(wù)法(草案)》是針對個人信息保護的專門法,詳細列出了運營商在收集管理個人原始信息、轉(zhuǎn)移個人商業(yè)信息過程中應(yīng)盡的義務(wù)。但就整個法律系統(tǒng)來看,我國現(xiàn)階段個人信息保護性立法仍存在不系統(tǒng)、不全面等問題,域外法制根據(jù)信息技術(shù)的發(fā)展逐步加強對運營商約束的立法經(jīng)驗值得我們參考。歐盟采用了信息控制模式,重視凝結(jié)在個人信息背后的人格尊嚴(yán),賦予了用戶對個人信息的控制權(quán)。美國采用了實用主義模式,重視市場自我控制自我約束的作用,鼓勵企業(yè)自行規(guī)范對個人信息的獲取和使用行為。此外,在一些涉及高度敏感信息的領(lǐng)域,美國通過頒布聯(lián)邦法案明確了在保護用戶個人信息安全上運營商應(yīng)采取的具體保護措施。日本采取了綜合立法模式,在保護人格尊嚴(yán)的基礎(chǔ)上充分利用個人信息價值,通過幾次修改確定了限制使用、透明性等基本原則。立足于我國現(xiàn)有立法和國內(nèi)個人信息保護現(xiàn)狀,有必要汲取國外先進經(jīng)驗,全面規(guī)范運營商收集個人原始信息、二次利用個人商業(yè)信息的行為。從事先防范的角度而言,首先應(yīng)當(dāng)在規(guī)范運營商資質(zhì),要求運營商具備一定的技術(shù)條件,并提供符合法律規(guī)定的服務(wù)協(xié)議;其次,應(yīng)當(dāng)明確運營商的提示義務(wù),要求其采取強制閱讀等技術(shù)手段使用戶個人注意服務(wù)協(xié)議,并明示個人信息獲取范圍、使用方向等具體內(nèi)容;最后,應(yīng)保證運營商在獲取個人信息時遵循必要性和合理性的限制,以防止用戶過度授權(quán)。從事中約束的角度而言,應(yīng)當(dāng)確立個人信息使用限制,要求運營商在利用過程中遵守用戶個人最大利益原則,并完善內(nèi)部控制,盡到注意義務(wù)。即一方面加強個人信息保護的系統(tǒng)安全網(wǎng)建設(shè),另一方面在轉(zhuǎn)讓個人信息時確保采取去身份化技術(shù)處理措施,并針對信息還原技術(shù)的發(fā)展相應(yīng)提高處理技術(shù)。從事后救濟角度而言,應(yīng)當(dāng)采取過錯責(zé)任機制,結(jié)合行業(yè)標(biāo)準(zhǔn)綜合考量運營商行為是否符合法律規(guī)定,根據(jù)其所造成的損害大小判斷侵權(quán)責(zé)任,要求運營商對受侵害的個人進行相應(yīng)程度的損害賠償。
【學(xué)位授予單位】：華東政法大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：D923

【參考文獻】

相關(guān)期刊論文 前7條

1 王利明;;論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心[J];現(xiàn)代法學(xué);2013年04期

2 鄧茹月;覃川;謝顯中;;移動云計算的應(yīng)用現(xiàn)狀及存在問題分析[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2012年06期

3 郭明龍;;論個人信息之商品化[J];法學(xué)論壇;2012年06期

4 梁上上;;制度利益衡量的邏輯[J];中國法學(xué);2012年04期

5 王利明;;人格權(quán)法制定中的幾個問題[J];暨南學(xué)報(哲學(xué)社會科學(xué)版);2012年03期

6 羅軍舟;金嘉暉;宋愛波;東方;;云計算:體系架構(gòu)與關(guān)鍵技術(shù)[J];通信學(xué)報;2011年07期

7 郭鵬;;個人信息權(quán)及其歐盟保護[J];政法學(xué)刊;2011年01期

，

本文編號：2654546