大數(shù)據(jù)背景下個人信息之法律保護

李　芳

西北大學法學院，陜西　西安　710127

大數(shù)據(jù)背景下個人信息之法律保護

李芳

西北大學法學院，陜西西安710127

摘要：從1946年第一代計算機產(chǎn)生到21世紀今天，高科技發(fā)展已經(jīng)對人們生活產(chǎn)生翻天覆地的變化。在信息社會中，個人信息成為了信息資源中重要資源。不同組織基于不同目的收集、發(fā)掘個人信息；在新形式下的商業(yè)模式中，消費者個人資料對商家具有非同凡響的意義，消費者個人信息收集、利用、爭奪成為了一場沒有硝煙的戰(zhàn)爭。人們在享受著高科技發(fā)展所帶來巨大便利的同時也深刻地體會著其所帶來的種種問題。大數(shù)據(jù)時代數(shù)據(jù)挖掘等技術給個人信息保護帶來了巨大挑戰(zhàn)，加強個人信息保護在大數(shù)據(jù)時代顯得尤為迫切。我國無論是在立法方面還是監(jiān)管方面都存在很多問題，本文在闡述我國立法現(xiàn)狀的基礎上，分析其不足，從而提出完善大數(shù)據(jù)時代個人信息保護一些建議。

關鍵詞：個人信息；個人隱私；人格權(quán)；完善建議

一、個人信息的內(nèi)涵界定

在高科技迅猛發(fā)展的今天，人類早已進入了信息化社會。對個人信息進行跟蹤、收集早已成為了各種組織機構(gòu)所熱衷之事，國家也不再處于超然地位，基于數(shù)據(jù)分析等原因也會對個人信息進行收集、處理和利用。在采用技術手段對個人信息進行處理時，時常會導致個人信息遭到泄露、扭曲，導致對個人人身權(quán)和財產(chǎn)權(quán)都造成一定損害。要對非法利用個人信息行為納入法制軌道，對個人信息內(nèi)涵進行界定就成了首要問題。世界各國有很多國家都對個人信息概念進行了界定，不同國家采用不同稱謂，有的國家采用“個人隱私”稱謂如1974年美國《隱私權(quán)法》等；采用“個人資料”稱謂的立法例有1981年冰島《有關個人資料處理法》等；有的國家采用“個人信息”稱謂如1984年英國《自動化處理個人信息的利用與將其提供于公務規(guī)范法》等。在我國國內(nèi)，不同學者也有不同稱謂和定義，多采用概括加列舉模式。三種稱謂在內(nèi)涵和外延方面都有所不同。

關于個人信息和個人隱私之間，兩者存在交叉重合部分，對于二者之間的關系學界有不同的觀點。有學者認為二者是等同的，也有學者認為二者屬于包含關系，但哪個概念外延更大不同學者有不同觀點。筆者認為個人隱私包含于個人信息，即個人隱私是個人信息中的一部分，也就是說個人信息中有的屬于個人隱私，有的在個人隱私之外，與個人隱私無關可以公開的信息。張新寶教授對于個人隱私的定義為私人生活安寧不受他人非法干擾、私人信息保密不受他人非法搜集、刺探和公開?？梢缘贸鰝€人隱私主要指個人不愿意公開的、可能會影響個人正常生活的、與個人私生活密切相關的信息；而個人信息的范圍則很廣泛，可以包括政治、經(jīng)濟、文化、生理等方方面面的信息。由此可以看出，如果采取個人隱私立法例，那么法律保護的客體范圍將會大大縮小，不利于對個人的保護。對于個人信息和個人資料之間的關系，有很多學者認為二者可以通用，筆者認為二者之間有本質(zhì)的區(qū)別。信息是指資料經(jīng)過處理后所呈現(xiàn)的內(nèi)容，它必須以資料為一定的載體；資料是指具有規(guī)律性的可以代表特定內(nèi)容的符號序列，該符號序列該可以是文字，也可以是文字以外其他方式。所以，個人信息是個人資料的表現(xiàn)形式，是個人資料中實質(zhì)內(nèi)容，個人資料是個人信息載體。學界應將兩者進行區(qū)分。綜上所述，筆者比較同意齊愛民教授所作出的定義：個人信息是所有可以識別本人的信息的總和，這些信息范圍廣泛，其重點在于可識別性。

二、個人信息權(quán)的法律屬性

個人信息權(quán)是指本人依法對其個人信息所享有的控制、支配并排除他人不法侵害的權(quán)利，學界對于個人信息權(quán)的法律屬性集中于“人格權(quán)說”、“隱私權(quán)說”和“基本人權(quán)說”等學說。“人格權(quán)說”以大陸法系德國法為代表，該學說認為個人信息的收集、加工處理與利用體現(xiàn)的是人格利益，涉及到的是人格尊嚴；“隱私權(quán)說”源于美國，該學說主張是個人隱私利益中包含個人信息，故他們主張個人信息立法應采取隱私權(quán)保護立法模式，美國1974年的《隱私權(quán)法》是這一主張的典型代表?！盎救藱?quán)說”主張個人信息體現(xiàn)的是個人基本權(quán)利和基本自由，多見于國際組織立法。

筆者認為，“隱私權(quán)說”不符合我國的法律文化傳統(tǒng)。隱私權(quán)說有其特定的法律文化背景，美國“隱私”概念與大陸法系國家有很大區(qū)別，其隱私概念內(nèi)涵較大包含個人信息在其中。英美法系中的隱私權(quán)，是構(gòu)成完整人格不可或缺的一部分，等同于大陸法系中人格權(quán)理論。如上所述，我國隱私是個人信息一部分，若采用隱私權(quán)說，則會使得保護范圍大大減小，德國也曾經(jīng)采用過該學說，但隨著實踐的深入，最終放棄了這一主張改為人格權(quán)說。故而該學說只適合于英美法系國家?；救藱?quán)說是從憲法的角度對個人信息予以保護，從某種角度講任何一種權(quán)利都可以從憲法中找到源頭，其具有一定抽象性，個人信息權(quán)作為一項具體權(quán)利，若采用該學說將會增加決判的不確定性，不利于實踐中對權(quán)利者的保護。筆者同意人格權(quán)說，根據(jù)大陸法系理論，凡事與人格形成和發(fā)展有關的都可以歸屬為人格權(quán)客體。個人信息中絕大部分信息都具有特定性，都可以和特定主體相聯(lián)系，信息所體現(xiàn)的是信息所有者個人獨有的人格特征。個人對其信息享有控制、支配權(quán)利，組織機構(gòu)隨意收集、利用直接關系到個人信息主體的人格尊嚴和人格利益，隨意泄露、侵犯個人信息，必然造成對人格尊嚴的侵犯。因此，應將個人信息權(quán)明確規(guī)定為人格權(quán)的一種，對個人信息的保護納入人格權(quán)保護體系中。

三、個人信息法律保護立法的域外比較

個人信息的保護對于維護主體尊嚴具有重大意義，尤其在近年來大數(shù)據(jù)的發(fā)展，個人信息的保護領域面對越來越多挑戰(zhàn)，侵犯個人信息行為愈發(fā)具有隱蔽性和擴散性。當務之急是要盡快完善個人信息保護，德國黑森州于1970年制定的《個人數(shù)據(jù)保護法》是世界上最早的個人信息保護法，經(jīng)過幾十年的發(fā)展，全球已經(jīng)有90多個國家制定了個人信息保護法。①世界范圍內(nèi)關于個人信息立法模式主要有兩種——歐盟、美國立法模式。歐盟模式又稱為統(tǒng)一模式，以德國法為代表，是指國家立法機構(gòu)通過制定一部綜合性的個人信息保護法來對個人信息的收集、利用和處理進行規(guī)范，該法同時適用于政府和非政府機構(gòu)，不再分行業(yè)區(qū)別對待。1995年歐洲議會和歐盟理事會通過了《關于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》，該指令確立了個人信息保護的基本原則；美國模式又稱為分散模式，其采取分散立法加行業(yè)自律模式。迄今為止，美國尚未制定統(tǒng)一適用于所有主體的個人信息保護法，其相關法律規(guī)定都是零星散見于行業(yè)自治規(guī)則中。在公領域，美國規(guī)定《隱私權(quán)法》作為基礎，采取分散立法模式；在私領域，美國認為不同行業(yè)所面臨的隱私問題并不相同，所以其很注重發(fā)揮行業(yè)自律的作用。兩種模式區(qū)別在于所存在的法律文化不同：歐洲隱私概念的核心是尊重人格尊嚴，他們認為媒體是隱私的主要敵人，許多私密信息都是通過媒體報道的，所以其立法更偏向于全面化和統(tǒng)一化；美國隱私概念的核心是自由，是對抗國家政府的自由，他們的首要敵人是國家政府而非媒體，所以其立法更偏向于分散化。

關于我國個人信息保護模式的選擇，筆者同意采用歐盟立法模式。其優(yōu)點在于能夠更加全方位的保護消費者的利益，盡管相較于美國模式而言，其缺點在于不利益信息的合理流通，增加了電子商務經(jīng)營者的注意義務與經(jīng)營成本。但每種模式都有其有缺點，美國立法模式存在監(jiān)督力度不強、普遍性不足等缺點。采用歐盟立法模式具體原因在于首先該模式符合我國大陸法系成文法的傳統(tǒng)，通過立法機構(gòu)立法規(guī)定將個人信息權(quán)、個人信息收集與利用者義務及其責任等規(guī)定統(tǒng)一適用所有主體，不再區(qū)分不同行業(yè)，更加符合我國目前的國情；其次我國不具備在各個行業(yè)制定相關法規(guī)政策的條件；最后，我國行業(yè)發(fā)展還很不成熟，行業(yè)協(xié)會對行業(yè)的自律管理還很有限，如果把重擔放在行業(yè)自治上，結(jié)果可能會事與愿違。

四、大數(shù)據(jù)背景下我國個人信息保護現(xiàn)狀及啟示

隨著信息化進程的快速發(fā)展，我國相關部門也加快立法和修法進程。2012年12月28日，全國人大常委會通過《關于加強網(wǎng)絡信息保護的決定》；2013新修訂的《消費者權(quán)益保護法》也對消費者個人信息保護給予重視；工信部于2013年發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》針對性最強，其主要針對的是電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在對個人信息收集過程中應盡義務和相應安全保障措施；令人遺憾的是，從2003年就開始起草的《個人信息保護法》至今都沒有出臺。由此可見，在大數(shù)據(jù)背景下有關我國個人信息制度的相關規(guī)定散見于一些法律、法規(guī)及司法解釋中，而缺少一部專門、權(quán)威的法律；個人自我保護意識薄弱也是導致侵權(quán)問題日益嚴峻的原因。商家為了追求利益最大化往往還存在對個人數(shù)據(jù)的過度收集和使用、個人數(shù)據(jù)交易及二次開發(fā)利用等情況。為了更好適應新技術發(fā)展、保障個人信息不被濫用，筆者提出以下完善建議。

首先，盡快完善相關立法。相較于有一定規(guī)模的組織機構(gòu)而言，個人處于弱勢地位，只有通過加強立法才能達到目的。對于個人信息保護，不僅要有民事責任，更要引入刑事責任和行政責任。首先，《刑法修正案九》擴大了主體范圍，將不僅限于特殊主體，普通主體也可以構(gòu)成本罪，完善刑法相關規(guī)定。但其不足之處在于還是沒有對“情節(jié)嚴重”認定標準做出明確的規(guī)定，易造成實踐中裁量不一致。其次，盡快出臺《個人信息保護法》，有一部專門的、高位階法律來對個人信息進行全方位的保護。

其次，加強行業(yè)自律。我國在采取統(tǒng)一立法模式的同時，也要注意加強行業(yè)自律。各行業(yè)本身是收集和利用個人信息的主體，通過行業(yè)本身制定行業(yè)自律規(guī)則，是一種內(nèi)生規(guī)范更容易被接受和執(zhí)行；其次行業(yè)自律組織在其各自領域內(nèi)專業(yè)程度較高，制定規(guī)范文件或者監(jiān)督執(zhí)行成本都相對較低；行業(yè)自律組織更具有靈活性，能追上時代的發(fā)展和變化。

第三，提高自我保護意識。新技術發(fā)展往往是一把雙刃劍，給消費者帶來巨大利益的同時，也隱藏著不少風險。在保護個人信息的相關法律法規(guī)尚不健全的大環(huán)境下，個人可以通過提高自我信息保護意識來避免損害的發(fā)生。個人要學會自我保護，掌握防止個人信息泄露的基本技能，同時也要避免無意泄漏，要加強學習和養(yǎng)成良好的習慣，不給非法機構(gòu)以可乘之機。當發(fā)現(xiàn)個人信息被泄露或非法利用，造成嚴重后果時，要及時維權(quán)。

[注釋]

①張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015(3).

[參考文獻]

[1]齊愛民.私法視野下的信息[M].重慶：重慶大學出版社，2012(1).

[2]齊愛民.個人信息保護法研究[J].河北法學，2008(4).

[3]梅邵祖.網(wǎng)絡與隱私[M].北京：清華大學出版，2003.

[4]王利明.論個人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學學報，2012(6).

中圖分類號：D913；D912.1

文獻標識碼：A

文章編號：2095-4379-(2016)18-0098-02

作者簡介：李芳(1993-)，女，漢族，山西呂梁人，西北大學法學院碩士研究生，研究方向：民商法學。