信息时代每个人都不可避免地要公开个人信息,但是,合法拥有个人信息的商业机构、社会组织和国家企事业单位必须妥善保管个人信息

　　2012年全国人大常委会审议通过的《关于加强网络信息保护的决定》明确规定,如果互联网服务提供者非法搜集个人信息,或者在个人信息保管过程中出现严重的疏忽,从而导致个人信息被非法使用,互联网络服务提供者应当承担法律责任,情节严重的可吊销互联网络服务提供者的许可证。

　　然而,《关于加强网络信息保护的决定》实施4年之后,没有任何一家知名的互联网站因为泄露个人信息而被吊销许可证。这一方面是因为互联网执法机关抱着承前启后、治病救人的态度,对互联网服务提供者网开一面；另一方面则是因为我国在互联网信息搜集、保管和使用问题上尚未形成普遍性商业伦理准则。

　　商业交易中个人信息是否应该被搜集,本来是一个不需要讨论的问题,可是,在我国却成为引起争议的话题。部分学者认为,实行实名制的直接后果是,互联网服务运营商合法掌握个人信息,从而导致个人信息大量被泄露。所以,应当取消实名制,依靠个人的力量保护个人隐私。表面上看这种观点充满睿智,但是,经不得仔细推敲。

　　信息时代如果每个人都将自己包裹得严严实实,都不愿意让别人了解自己的信息,那么,交易安全性就无从谈起。现在大数据经营已经成为经济增长点,不少数据公司利用公开获取的个人信息从事商业化经营,在这种情况下,需要制定个人信息保护法律规范,而不是一味地采取防范措施,形成一个又一个信息“孤岛”。只有在信息充分的条件下,才能保证交易的安全性。但是,个人信息被搜集整理之后,有可能会成为他人的商业数据,有可能会被作为特殊产品加以经营。

　　我国正在审议的《中华人民共和国民法总则》(草案),在个人数据是否应当保护的问题上基本达成共识,但是,对于大数据经营是否应当制定专门规则却仍然存在着不同意见。部分学者认为,依靠公开搜集数据从事经营活动,不仅可以有效地提供社会信用服务,而且可以利用大数据提高交易的效率,防止出现交易不安全问题。可是,也有一些学者认为,将他人公开的数据搜集整理形成数据库,通过经营数据这种特殊的产品获取商业利益,有可能会损害个人的基本权利。国家立法机关应当高度重视大数据的搜集、保管和使用行为,针对数据的搜集,保管和使用分别制定法律规则,因为只有这样,才能在确保信息安全基础之上,利用大数据提高交易效率,确保交易的安全性。　

　　为了增加交易的安全性,每个人都必须把个人信息交给他人,这是商业交易必须付出的代价,也是信息社会交易的常态表现。但是,合法取得他人的信息,并不意味着就能使用这些信息获取商业利益。假如没有明确的法律规定,利用合法取得的信息建立数据库,并且从事商业化经营活动,那么,有可能会涉及法律和道德伦理问题。可遗憾的是,恰恰在这方面我国现行法律没有作出明确规定。

　　全国人大常委会《关于加强网络信息保护的决定》只是从静态的角度要求国家机关、社会组织和市场主体必须切实保护个人信息,但是,如果把个人信息搜集整理形成数据库,并且利用数据库从事商业经营活动,那么,是否应当承担法律责任呢?每个消费者手中的移动终端设备都具有数据搜集整理的功能,如何确保消费者的移动终端设备制造商和销售商不会利用事先预装的软件,搜集消费者的个人数据信息,并且从事商业化经营获取更多商业利益呢?所以,保护个人信息一方面必须建立大数据时代的信息搜集、保管、运用的商业伦理；另一方面,必须从源头规范数据的搜集、保管和使用行为,如果移动终端设备生产商和销售商未经他人许可,擅自搜集、整理、保管和运用消费者的信息,那么,应当承担法律责任。

　　立法机关应当尽快制定相关的法律规则,司法机关也应当出台相应的司法解释,确保个人信息不会被滥用,确保个人信息不会在不知情的情况下被他人用于商业经营。

　　总而言之,信息时代每个人都不可避免地要公开个人信息,但是,合法拥有个人信息的商业机构、社会组织和国家企事业单位必须妥善保管个人信息,如果因为非法搜集个人信息,或者个人信息保管不善,从而导致公民利益受到损害,那么就应当承担法律责任。

　　立法机关应完善相关法律规则,对大数据的经营活动制定明确的法律规则,在未经许可的情况下,不得从事数据经营业务,不得随意建立数据库,搜集、整理、保管个人信息。如果建立数据库并且从事商业化经营活动,那么,必须承担相应的法律责任。