我國目前有關(guān)數據信息收集的法律法規中提到的收集主體很多，為了規范數據信息的收集，應考慮對數據收集主體進(jìn)行法律規范，根據所收集數據的性質(zhì)、范圍等，規定適當的條件，有些專(zhuān)門(mén)、敏感數據的收集，還需要取得相關(guān)部門(mén)的授權，數據信息收集人員應具備相應的專(zhuān)業(yè)資格，并進(jìn)一步明確其權利義務(wù)和相應的法律責任。對數據信息收集者來(lái)說(shuō)，不應是想收集什么就收集什么，需要法律對數據信息收集的范圍和邊界、收集數據信息的方式方法進(jìn)行規制。當前有關(guān)數據信息收集，我國已經(jīng)制定了一些法律法規以及其他規范性文件，但還缺乏系統性和更強的針對性，且層級太低，應著(zhù)眼于國家大數據戰略發(fā)展的現實(shí)需要，進(jìn)一步加強相關(guān)立法工作。在對大數據進(jìn)行法律規制上，應更加重視對公民個(gè)人數據信息權利的保護。在目前的法治環(huán)境下，公民唯一可以期待的，是通過(guò)加強政府監管維護自己的數據信息安全。

　　〔關(guān)鍵詞〕大數據；數據信息收集；法律規制；個(gè)人信息權；信息安全；法治政府

　　〔中圖分類(lèi)號〕D922．17〔文獻標識碼〕A〔文章編號〕2095－8048－（2018）02－0022－07

　　計算機網(wǎng)絡(luò )、移動(dòng)互聯(lián)網(wǎng)、智能手機、智能終端以及云計算等信息技術(shù)的飛速發(fā)展，使得大數據快速進(jìn)入我們的生活，以至于還沒(méi)有完全弄清楚大數據是怎么回事，就要面臨大數據帶來(lái)的許多問(wèn)題。但目前相關(guān)企業(yè)甚至政府部門(mén)更多的是看到大數據帶來(lái)的好處，從技術(shù)層面思考和挖掘大數據的價(jià)值，發(fā)展大數據產(chǎn)業(yè)、大數據經(jīng)濟，而對大數據的法律規制卻很少關(guān)心。這一方面是因為大數據時(shí)代來(lái)得太快，且仍在快速發(fā)展，而我們對大數據的體驗認知還不夠充分，特別是對與大數據信息技術(shù)發(fā)展相伴隨的問(wèn)題及其危害的感受還不夠深切，更談不上對如何解決這些問(wèn)題積累了足夠的實(shí)踐經(jīng)驗。大數據技術(shù)快速發(fā)展而相應的法律規制滯后，這好比汽車(chē)越來(lái)越多、跑得越來(lái)越快，而相應的交通規則的建立和遵守還未引起重視，其結果必然影響國家大數據戰略的健康發(fā)展。

　　大數據技術(shù)發(fā)展使其充斥于現代社會(huì )生活的各個(gè)領(lǐng)域，不可抗拒地影響甚至改變著(zhù)人們生活，甚至對傳統的思維觀(guān)念也產(chǎn)生了顛覆性的沖擊，由此帶來(lái)的問(wèn)題是人類(lèi)社會(huì )前所未有的。因此，法律必須對大數據給予足夠的關(guān)注。法律必須關(guān)注社會(huì )現實(shí)問(wèn)題，必須能夠回答社會(huì )現實(shí)問(wèn)題，這是法律的價(jià)值所在�！胺�律發(fā)展的真正源泉在于社會(huì )現實(shí)”，“法律的發(fā)展始終是與社會(huì )現實(shí)相伴隨的，隨著(zhù)社會(huì )現實(shí)的變化而相應地調整法律，是立法者的重要任務(wù)之一”�！�1〕大數據發(fā)展及其利用法律規制的問(wèn)題很多，也很復雜，本文只探討大數據時(shí)代的數據信息收集法律規制問(wèn)題。因為這個(gè)問(wèn)題很重要，在大數據法律規制問(wèn)題中帶有基礎性意義。

　　一、明確數據信息收集主體的資格與責任——不是誰(shuí)想收集就收集

　　我國目前有關(guān)數據信息收集的法律法規中提到的收集主體很多，有網(wǎng)絡(luò )運營(yíng)者、國家機關(guān)政務(wù)網(wǎng)絡(luò )的運營(yíng)者、網(wǎng)絡(luò )產(chǎn)品與服務(wù)的提供者、個(gè)人信息獲得者、關(guān)鍵信息基礎設施的運營(yíng)者、電子信息發(fā)送服務(wù)提供者、應用軟件下載服務(wù)提供者、電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者、大數據企業(yè)、網(wǎng)信部門(mén)和有關(guān)部門(mén)，甚至還提到任何個(gè)人和組織等。②也就是說(shuō)，實(shí)際上很寬泛，具有開(kāi)放性。由于法律沒(méi)有對主體作概念界定，也沒(méi)有明示范圍和資格等限制，感覺(jué)上似乎誰(shuí)都可以收集數據�！皩τ脩�(hù)來(lái)說(shuō)，在這個(gè)大數據時(shí)代，生活的每一個(gè)角落都布滿(mǎn)互聯(lián)網(wǎng)公司的觸手，你的起床時(shí)間、通勤軌跡、搜索記錄、消費喜好、常去的餐館、閑逛路線(xiàn)、收貨地址都被成千上萬(wàn)只復眼觀(guān)察、記錄、分析�！薄�2〕但認真分析有關(guān)規定，可以體會(huì )到還是暗含了一些資格條件的，例如《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》第11條：“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場(chǎng)銷(xiāo)售和技術(shù)服務(wù)等直接面向用戶(hù)的服務(wù)性工作，涉及收集、使用用戶(hù)個(gè)人信息的，應當對代理人的用戶(hù)個(gè)人信息保護工作進(jìn)行監督和管理，不得委托不符合本規定有關(guān)用戶(hù)個(gè)人信息保護要求的代理人代辦相關(guān)服務(wù)�！�

　　就現實(shí)生活中的情況看，由于大數據技術(shù)的發(fā)展，數據信息的收集基本上是由計算機網(wǎng)絡(luò )以及手機等智能應用程序“自動(dòng)”實(shí)施，變得越來(lái)越方便和低成本，加之法律規制的不完善，導致數據收集的主體相當混亂。中央電視臺2頻道曾經(jīng)報道，胡某自制軟件，很容易地就獲得公民個(gè)人信息60余萬(wàn)條，獲利20余萬(wàn)元。類(lèi)似的報道在其他媒體上也有。為了規范數據信息的收集，應考慮對數據收集主體進(jìn)行法律規范，根據所收集數據的性質(zhì)、范圍等，規定適當的條件，如必要的數據收集、保存、保密條件等。有些專(zhuān)門(mén)、敏感數據的收集，還需要取得相關(guān)部門(mén)的授權，數據信息收集人員應具備相應的專(zhuān)業(yè)資格。

　　明確數據信息收集者的主體資格，還需要進(jìn)一步明確其權利義務(wù)和相應的法律責任。數據信息收集主體依法行使其數據信息收集權利，受法律保護，與此同時(shí)，也要履行相應的法律義務(wù)，承擔相應的法律責任。目前由于立法不完善，數據收集者的權利義務(wù)不明確，在數據信息收集方面權利義務(wù)不對等的問(wèn)題比較突出，容易侵害公民和企業(yè)等的權利。例如，現在監控攝像頭的使用越來(lái)越普遍，清晰度越來(lái)越高，安裝監控攝像頭的主體不僅有公安機關(guān)、交管部門(mén)、企事業(yè)單位、商場(chǎng)，甚至私人都在安裝。由于對安裝者沒(méi)有規定相應的權利義務(wù)，導致時(shí)常侵入私人領(lǐng)域。公民個(gè)人在手機、社交媒體、銀行網(wǎng)絡(luò )和電子購物等方面的隱私權、企業(yè)的商業(yè)秘密和商業(yè)信譽(yù)等，常受到數據非法收集者的侵害。很多數據是用戶(hù)根本不知情，或不知道用途的情況下被收集，有些是沒(méi)有經(jīng)用戶(hù)同意的情況下被收集。在一些行業(yè)，非法交易數據信息已經(jīng)形成一些潛規則。在大數據時(shí)代，大家都是在裸奔，都是垃圾廣告、推銷(xiāo)甚至電訊詐騙的受害者。許多人對大數據信息技術(shù)已從最初的神秘好奇，而發(fā)展到有些擔憂(yōu)。

　　二、限定數據信息收集的對象與范圍——不是想收集什么就收集什么

　　大數據技術(shù)的發(fā)展，使得數據信息的收集變得十分容易，而大數據的“大”，暗含了其價(jià)值是與數據信息的巨量相聯(lián)系的，這就使一些數據信息收集者拼命去獲得越來(lái)越多的數據信息。雖然說(shuō)我國現行法律對數據信息收集主體沒(méi)有明確限制，但從國內外的實(shí)踐看，具體到不同的數據信息收集行為，其收集數據信息的對象、范圍是不同的，是有相應限制的�！　�數據信息收集的對象范圍應遵守合法必要原則。如“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶(hù)個(gè)人信息”。歐盟提出的判斷是否必要的原則是“充分、相關(guān)以及以該個(gè)人數據信息處理目的之必要為限度（‘數據最小化’）”。

　　隨著(zhù)人們工作生活以及社會(huì )交往等被日益發(fā)展的數字技術(shù)數字化記錄，其中包含的商業(yè)價(jià)值等越來(lái)越凸顯，現在幾乎所有的信息公司、網(wǎng)絡(luò )軟件開(kāi)發(fā)商等，都把獲取公民個(gè)人數據信息作為主要目標。普遍的現象是，手機應用程序在自身功能不是必須的情況下越界獲取用戶(hù)隱私權限，例如讀取用戶(hù)的短信、通訊記錄、地理位置等信息以及檢索正在運行的應用、開(kāi)關(guān)WiFi等。高達96．6％的安卓應用會(huì )獲取用戶(hù)手機隱私權限，而iOS應用的這一數據也高達69．3％。手機APP越界獲取個(gè)人信息已經(jīng)成為網(wǎng)絡(luò )詐騙的主要源頭�！�3〕大數據收集的海量信息，加上越來(lái)越智能化的分析工具，使得個(gè)人已知，甚至個(gè)人不知或還未意識到的與個(gè)人相關(guān)的事情，大數據控制者都知道。更為可怕的是，你的習慣、潛意識、社會(huì )關(guān)系等被大數據知悉掌握，大數據幾乎可準確地預知你未來(lái)可能實(shí)施的行為以及可能發(fā)生的與你有關(guān)的事情。也就是說(shuō)，大數據成了算命先生，能夠準確預測你的未來(lái)。還不止這些，甚至可能引導你“主動(dòng)”作出某些選擇、實(shí)施某些行為。這樣的情景若沒(méi)有法律約束該是多么可怕！因此，對數據信息收集者來(lái)說(shuō)，不應是想收集什么就收集什么，需要法律對數據信息收集的范圍和邊界進(jìn)行規制。

　　三、規范數據信息收集的方式與要求——不是想怎么收集就怎么收集

　　對收集數據信息的方式方法，法律也應作出相應的規定。收集數據信息必須遵循以下原則：

　　第一，合法正當。收集數據信息的行為要合法，符合政策，尊重社會(huì )公德，遵守商業(yè)道德，誠實(shí)信用�！睹穹�總則》第111條規定：“自然人的個(gè)人信息受法律保護。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息�！逼渌�法規等也有相應規定。例如，不得非法侵入他人網(wǎng)絡(luò )等竊取網(wǎng)絡(luò )數據，不得竊取或者以其他非法方式獲取個(gè)人信息等。

　　第二，明示同意。公民個(gè)人數據信息關(guān)系生命健康、財產(chǎn)安全、名譽(yù)等。同傳統意義上的財產(chǎn)一樣，公民理應對自己的數據信息有一定的控制權。數據信息的收集者收集、使用公民個(gè)人數據信息，應當公開(kāi)其目的、方式和范圍，并經(jīng)被收集者同意。特別是為商業(yè)目的收集數據信息，更應如此。未經(jīng)用戶(hù)同意，不得收集用戶(hù)個(gè)人數據信息。不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙方的約定收集數據信息。除非法律另有規定，用戶(hù)等有權查詢(xún)、更正個(gè)人數據信息，有權拒絕提供個(gè)人數據信息。歐盟還將“被遺忘權”寫(xiě)進(jìn)了法律，規定“只要沒(méi)有保留該數據的合法理由”，該數據就必須刪除。明示同意是原則，作為例外，數據信息主體無(wú)明確反對的情況下，可認為其同意。什么情況下允許數據信息主體默示同意，需法律明確規定。數據信息主體通常與數據信息控制者之間的地位是不平衡的，如企業(yè)與員工、醫院與病人、學(xué)校與學(xué)生等，很多時(shí)候，同意權的保障實(shí)際上比較難。

　　第三，用途確定。數據信息收集者對于獲取的數據信息，必須按照規定或約定的用途使用，不得用于其他用途。在數據信息收集時(shí)就要明確是為政用、商用、民用，還是為科研教學(xué)等用，而且用途要具體。電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得將收集的用戶(hù)個(gè)人數據信息用于提供服務(wù)之外的目的。學(xué)校、醫院等將在工作中獲取的公民個(gè)人數據信息用于商業(yè)目的或其他目的，都是不被允許的。

　　第四，安全保密。數據信息收集者必須對收集的用戶(hù)個(gè)人數據信息的安全負責，嚴格保密，防止信息泄露、毀損、丟失。不得篡改其收集的個(gè)人數據信息；未經(jīng)數據信息主體同意，不得向他人提供個(gè)人數據信息。依法負有網(wǎng)絡(luò )安全監督管理職責的部門(mén)及其工作人員，必須對在履行職責中知悉的個(gè)人數據信息、隱私和商業(yè)秘密?chē)栏癖Ｃ�，不得泄露、出售或者非法向他人提供。數據信息接觸者及其行為要有記錄、留痕。公民、企業(yè)的數據信息被泄露，收集者、控制者有義務(wù)及時(shí)通知數據信息主體。中國互聯(lián)網(wǎng)協(xié)會(huì )發(fā)布的《中國網(wǎng)民權益保護調查報告2016》顯示，54％的網(wǎng)民認為個(gè)人信息泄露嚴重，其中21％的網(wǎng)民認為非常嚴重，84％的網(wǎng)民親身感受到了個(gè)人信息泄露帶來(lái)的不良影響。對此現象，必須引起高度重視。

　　第五，分工共享。數據信息收集是需要成本的，為了節約成本，提高效率，政府數據信息收集部門(mén)要進(jìn)行分工，數據信息企業(yè)等之間可通過(guò)協(xié)商約定，或在政府部門(mén)、行業(yè)協(xié)會(huì )的協(xié)調下，或依照法律規定或行業(yè)規則，建立數據信息收集分工關(guān)系和數據信息共享機制。避免重復收集、多頭收集，增加社會(huì )成本，公眾負擔。

　　第六，境內存儲。收集和產(chǎn)生的個(gè)人信息和重要數據應當在境內存儲。因業(yè)務(wù)需要，確需向境外提供的，應進(jìn)行安全評估，并遵守法律規定。

　　四、完善數據信息收集相關(guān)立法——夯實(shí)法律基礎

　　目前，有關(guān)數據信息收集我國已經(jīng)制定了一些法律法規以及其他規范性文件，主要有自2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò )安全法》、自2013年9月1日起施行的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》（工業(yè)和信息化部令第24號）、自2013年2月1日起實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統個(gè)人信息保護指南》（工業(yè)和信息化部制定頒布）、2012年12月28日通過(guò)并自公布之日起施行的《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》、2012年6月28日發(fā)布的《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》（國發(fā)〔2012〕23號）、自2012年3月15日起施行工業(yè)和信息化部的《規范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規定》（工業(yè)和信息化部令第20號）等。于2017年10月1日起施行的《民法總則》中也有相關(guān)條款。這些法律法規等在借鑒國外經(jīng)驗的基礎上，結合我國實(shí)際，規定了數據信息收集的基本原則以及一些具體要求。例如，《信息安全技術(shù)公共及商用服務(wù)信息系統個(gè)人信息保護指南》就具體規定了個(gè)人敏感信息在收集和利用之前，必須首先獲得個(gè)人信息主體明確授權。并規定了目的明確、最少夠用、公開(kāi)告知、個(gè)人同意、質(zhì)量保證以及安全保障等基本原則。這些規定對于個(gè)人數據信息收集的規范具有很重要的意義。但上述規范性文件，相對于大數據時(shí)代的數據信息收集保護利用等要求，存在著(zhù)明顯不足。一是雖然有一些數據信息收集方面的規定，但都不是專(zhuān)門(mén)針對大數據制定的，有關(guān)大數據時(shí)代數據信息的收集利用等規定還缺乏系統性和更強的針對性。二是層級太低，而且大多不具有法律法規的效力，從而影響了其在規制數據信息收集等方面作用的發(fā)揮。有學(xué)者分析了我國個(gè)人數據信息保護制度現狀，指出存在的主要問(wèn)題是：個(gè)人信息保護缺乏頂層設計，個(gè)人信息權還沒(méi)有被確認為一項新生的獨立權利；個(gè)人數據保護專(zhuān)項立法滯后，超出傳統隱私權范圍的部分往往得不到有效的保護；數據保護沒(méi)有明確的監管機構；數據保護制度體系不完善等�！�4〕

　　當前應著(zhù)眼于國家大數據戰略發(fā)展的現實(shí)需要，進(jìn)一步加強相關(guān)立法工作。在實(shí)踐探索的基礎上，將那些不具有法律強制力的行業(yè)規范及指導性文件等上升為法規法律，對大數據時(shí)代的數據信息收集利用等作出系統和針對性的規定。在制定法律條件一時(shí)還不成熟的情況下，各地可先行探索制定地方法規。貴州省在推進(jìn)國家大數據（貴州）綜合實(shí)驗區建設中，率先進(jìn)行了相關(guān)地方立法探索，《貴州省大數據發(fā)展應用促進(jìn)條例》2016年1月15日經(jīng)省十二屆人大常委會(huì )第二十次會(huì )議表決通過(guò)，成為全國首部大數據地方法規。該《條例》共6章39條，包括大數據發(fā)展應用、共享開(kāi)放、安全管理等內容，其中對數據信息采集等作出了規定。寧夏也在積極推進(jìn)相關(guān)地方立法。根據《寧夏回族自治區大數據產(chǎn)業(yè)發(fā)展促進(jìn)條例（草案）》第18條，對行政部門(mén)和行政部門(mén)以外的單位和個(gè)人采集數據，作出了規定。②《民法總則》第127條對數據財產(chǎn)的法律保護作出了原則性的規定，第111條對個(gè)人信息保護作出了規定。這些規定為數據信息收集及保護利用構建了重要的立法基礎。在數據信息收集保護立法方面也有國際經(jīng)驗可以借鑒。2016年4月14日，歐洲議會(huì )投票通過(guò)了《一般數據保護法案》（General Data Protection Regulation，GDPR），該法案將于2018年5月25日正式生效。該法案對數據信息收集的原則等做了詳細規定，增強了數據信息主體的權利，個(gè)人同意規定更加清晰，加大了個(gè)人隱私的保護�！�5〕

　　目前國家有關(guān)規范性文件和大數據的地方立法中，主要是以大數據安全管理和相關(guān)產(chǎn)業(yè)發(fā)展為主要立法目的。重視這兩方面的問(wèn)題無(wú)可非議，但在對大數據進(jìn)行法律規制上，應更加重視對公民個(gè)人數據信息權利的保護，特別是公民在互聯(lián)網(wǎng)、手機、銀行網(wǎng)絡(luò )、電子轉賬支付、健康保險等方面個(gè)人隱私等數據信息的保護。之所以強調在保護上向個(gè)人傾斜，是因為個(gè)人數據信息與個(gè)人隱私、生命健康以及財產(chǎn)安全等密切相關(guān)，而“大數據、云計算、移動(dòng)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò )以及各種智能終端的普及使得個(gè)人數據無(wú)處遁形，而自然人的天然弱勢地位導致其難以掌控自身數據”�！�6〕在數據信息收集中，軟件開(kāi)發(fā)商等具有利益驅動(dòng)和技術(shù)等優(yōu)勢，共同的利益又容易使開(kāi)發(fā)商等相關(guān)企業(yè)形成聯(lián)盟，在影響數據信息收集相關(guān)立法等問(wèn)題上，擁有話(huà)語(yǔ)優(yōu)勢。政府方面更多的是考慮大數據的產(chǎn)業(yè)價(jià)值和經(jīng)濟效益，以及維護國家安全、社會(huì )穩定等。在數據信息收集、使用等方面，個(gè)人基本上還沒(méi)有話(huà)語(yǔ)權。因此，在數據信息收集方面，在多元利益關(guān)系和表達中，應建立傾聽(tīng)公民個(gè)人聲音的法律制度。在制度設計上應明確公民等被收集數據信息時(shí)的權利，賦予其個(gè)人數據信息控制權，使其能夠依法有效控制個(gè)人數據信息。除了政府、司法機關(guān)等特殊部門(mén)外，其他任何部門(mén)無(wú)權強行收集公民企業(yè)的個(gè)人數據信息。被收集數據信息時(shí)，有拒絕權，有要求以適當的方式合理使用數據信息的權利等。除法律明確授權的政府機關(guān)等，收集數據信息應公開(kāi)進(jìn)行，不得秘密收集公民、企業(yè)的信息數據�，F在我國實(shí)行網(wǎng)絡(luò )實(shí)名制，這對于加強網(wǎng)絡(luò )管控無(wú)疑具有特別重要的意義，但這樣以來(lái)，匿名對個(gè)人隱私的保護功能蕩然無(wú)存。這就需要加強網(wǎng)絡(luò )實(shí)名制下的個(gè)人數據信息收集和利用的監管，在網(wǎng)絡(luò )管控和個(gè)人隱私保護之間求得一定的平衡，特別是對以“人肉搜索”為目的的大數據隱私挖掘行為等加以法律規制。

　　為了完善數據信息收集相關(guān)立法，有一些基礎理論問(wèn)題需要解決，如公民個(gè)人的數據信息權利的屬性和內容、數據信息主體與數據信息收集者、控制者等的法律關(guān)系，公民如何更好地控制個(gè)人數據信息等。與一般物權不同，個(gè)人數據信息被他人收集后，與該數據信息所關(guān)聯(lián)的個(gè)人狀況表面看似乎一點(diǎn)也沒(méi)有改變，但該數據信息的保管、使用卻可能對其產(chǎn)生影響。在大數據領(lǐng)域也存在明晰產(chǎn)權問(wèn)題，數據信息權屬明確，是大數據產(chǎn)業(yè)有序健康發(fā)展的前提。在權利屬性和內容不明確的狀況下是很難談加強權利保護的，沒(méi)有建立起完善的數據產(chǎn)權保護制度，相關(guān)的大數據產(chǎn)業(yè)也是很難發(fā)展的。目前，從數據信息的權利屬性和相關(guān)的產(chǎn)權關(guān)系上看，都是不清晰的，這是導致隨意收集和數據信息濫用等的一個(gè)很重要的原因�！　〕�上述幾個(gè)方面的問(wèn)題外，在制定數據信息收集利用等法律法規中，還應探索建立科學(xué)的數據信息標準體系，以提高數據信息收集的質(zhì)量，提升收集和應用共享的效率。也要建立制度，規定數據信息收集者要對所收集數據信息進(jìn)行識別、把關(guān)責任，要求數據信息的提供者個(gè)人、企業(yè)及政府部門(mén)等，保證所提供數據信息的真實(shí)、合法、準確、完整和可用。滿(mǎn)足這些要求的數據信息才有價(jià)值。

　　五、明確數據信息收集的政府責任——加強法律監管

　　在大數據時(shí)代，公民對個(gè)人數據信息保護處于絕對的弱勢地位，那些強調手機用戶(hù)要樹(shù)立數據信息安全意識、采取防范措施的觀(guān)點(diǎn)貌似合理，實(shí)際上即使不是為了推卸責任，至少也是空話(huà)。面對復雜的信息技術(shù)和互聯(lián)網(wǎng)公司絕對的強勢，用戶(hù)個(gè)人在自我保護上所能夠做的實(shí)在有限。一些學(xué)者還給個(gè)人數據信息遭受侵害者指出了通過(guò)訴訟維權的路徑，這無(wú)疑是一個(gè)方向，但在集體訴訟和公益訴訟制度還不是很完善的情況下，用戶(hù)個(gè)人通過(guò)訴訟維權，面對高昂的訴訟成本（時(shí)間、費用等），只能望而卻步。因此，在目前的法治環(huán)境下，公民唯一可以期待的，是通過(guò)加強政府監管維護自己的數據信息安全。

　　目前數據信息收集領(lǐng)域違法現象十分嚴重。數據信息收集法律規范不完善，監管不力，造成了嚴重的社會(huì )問(wèn)題。在數據信息收集主體不具備相應的資格、收集行為不規范、數據信息主體權利義務(wù)不明確的情況下，不僅公民個(gè)人的隱私權等易受侵害，數據信息的真實(shí)性、準確性、完整性也得不到保證。在這樣的基礎上推進(jìn)大數據的利用可能影響數據信息產(chǎn)業(yè)的發(fā)展，甚至造成社會(huì )危害。依法收集、運用數據信息，監管數據信息的收集活動(dòng)，在大數據時(shí)代是法治政府建設的一個(gè)重要內容，是推進(jìn)依法行政的一個(gè)具體體現。政府作為數據信息的收集者和利用者，要帶頭守法，這是依法行政的應有之義；對于商業(yè)機構或其他非政府機構收集數據信息的活動(dòng)進(jìn)行監督，是法治政府的職責；規范數據信息收集和數字資源管理，保護公民法人的合法權益，促進(jìn)數字產(chǎn)業(yè)發(fā)展，更是法治政府的責任。對違反法律規定收集數據信息的行為，要依法追究法律責任。在這方面，可以借鑒歐盟的經(jīng)驗。歐盟《一般數據保護法案》第83條對違法行為設定了嚴厲的罰款標準。對于一般性的違法，罰款上限是1000萬(wàn)歐元或對企業(yè)而言上一年度全球營(yíng)業(yè)收入的2％（兩者中取數額大者）；對于嚴重的違法，罰款上限是2000萬(wàn)歐元或對企業(yè)而言上一年度全球營(yíng)業(yè)收入的4％（兩者中取數額大者）。

　　傳統的個(gè)人隱私保護制度在大數據時(shí)代已經(jīng)顯得蒼白，需要制度創(chuàng )新以應對新的問(wèn)題。更重要的是，要強化法律法規的實(shí)施，加強數據信息收集的法律監管。只有這樣，才能為國家大數據戰略的順利實(shí)施創(chuàng )造良好的法治環(huán)境。

　　〔作者簡(jiǎn)介〕侯水平，四川省社會(huì )科學(xué)院院長(cháng)，研究員，四川成都610072。

　　〔參考文獻〕

　　〔1〕王建國．關(guān)注社會(huì )現實(shí)：法律發(fā)展不可或缺的主題——解讀卡多佐的社會(huì )學(xué)法學(xué)思想〔J〕．法學(xué)評論，2008，（5）．

　　〔2〕〔3〕寒冰．大數據時(shí)代，我們一絲不掛〔EB／OL〕．中國新聞周刊，2018－01－10．

　　〔4〕吳曉靈．個(gè)人數據保護的制度安排〔J〕．中國金融，2017，（11）．

　　〔5〕王融．《歐盟數據保護通用條例》詳解〔J〕．大數據，2016，（4）．

　　〔6〕何治樂(lè )，黃道麗．歐盟《一般數據保護條例》的出臺背景及影響〔J〕．科技前沿，2014，（10）．