大數(shù)據(jù)背景下我國個人信息法律保護(hù)的完善

岳文婷

(中北大學(xué) 人文社會科學(xué)學(xué)院， 山西 太原 030051)

大數(shù)據(jù)背景下我國個人信息法律保護(hù)的完善

岳文婷

(中北大學(xué) 人文社會科學(xué)學(xué)院， 山西 太原 030051)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展， 人類社會已經(jīng)進(jìn)入了大數(shù)據(jù)時代。大數(shù)據(jù)技術(shù)的應(yīng)用， 對公民個人信息的保護(hù)提出了更高的要求。由于我國個人信息立法存在立法層次低、 缺乏系統(tǒng)性等缺陷， 迫切需要進(jìn)一步完善。我國應(yīng)借鑒發(fā)達(dá)國家個人信息立法經(jīng)驗， 確立個人信息權(quán)的獨(dú)立權(quán)利屬性， 制定《個人信息保護(hù)法》， 設(shè)立專門的個人信息保護(hù)機(jī)構(gòu)， 確立民事?lián)p害賠償制度， 加大刑事處罰力度。

大數(shù)據(jù)時代； 個人信息權(quán)； 個人信息保護(hù)法

最近的幾起熱門案件再度引起全社會對公民個人信息泄露和被用于非法用途的擔(dān)憂。對于對個人信息保護(hù)缺乏足夠的警惕性和法律意識的中國公民來說， 這些事件確實敲響了警鐘。包括以徐玉玉事件為代表的多起準(zhǔn)大學(xué)生學(xué)費(fèi)被騙去的案件報道， 甚至清華大學(xué)的一個教授竟被電信詐騙騙去了1 760萬元。電信詐騙已經(jīng)成為百度的熱門關(guān)鍵詞。另外有網(wǎng)友爆料， 有人在網(wǎng)上竟然公開叫賣福建地區(qū)的快遞單， 以買賣客戶信息來瘋狂斂財。凡此種種， 可以看出公民個人信息保護(hù)的必要性和緊迫性， 而且隨著大數(shù)據(jù)、 云計算等網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展， 現(xiàn)代社會已經(jīng)強(qiáng)行被推入一個“大數(shù)據(jù)時代”。 由于大數(shù)據(jù)的采集、 存儲和循環(huán)利用的主體不僅包括國家機(jī)關(guān)， 還包括眾多營利性的合法和非法的商業(yè)主體， “大數(shù)據(jù)”在悄然侵蝕著每個人方方面面的個人信息的安全。在當(dāng)今這個去中心化、 多元、 共享的大數(shù)據(jù)時代， 每個人的手機(jī)， 都成為類似報紙、 電臺的傳播媒介， 信息的流動呈幾何增長的趨勢。生活中無處不在的攝像頭， 內(nèi)嵌于每個人智能電子設(shè)備上的定位系統(tǒng)， 運(yùn)用物聯(lián)網(wǎng)射頻識別技術(shù)的電子標(biāo)簽， 云存儲上海量的數(shù)據(jù)信息等等， 這些大數(shù)據(jù)技術(shù)手段與工具時時刻刻了解著每個人的一舉一動?？梢哉f， 一個全景敞視式的利維坦已經(jīng)形成。[1]129而法律作為規(guī)范人們行為的基本手段， 如何在信息化、 大數(shù)據(jù)時代發(fā)揮應(yīng)有的作用， 如何進(jìn)行相應(yīng)的立法， 來杜絕非法采集、 利用、 泄露公民的個人信息， 保護(hù)公民的信息安全權(quán)利， 是世界各國面臨的迫切的問題。 許多國家進(jìn)行了有益的探索， 建構(gòu)了較為完備的法律體系和內(nèi)容。我國應(yīng)該借鑒其他國家的立法經(jīng)驗， 加快完善相應(yīng)的立法， 形成保護(hù)公民個人信息的較為完備的法律體系。

1 個人信息權(quán)的確立及公民個人信息范圍的認(rèn)定

要保護(hù)公民個人信息， 對其進(jìn)行相應(yīng)的法律保護(hù)和侵權(quán)救濟(jì)， 同時約束和懲罰侵犯公民個人信息的各種侵權(quán)甚或違法犯罪行為， 首當(dāng)其沖的是確立公民個人信息權(quán)。個人信息權(quán)沒有被作為一個獨(dú)立的法律概念在我國的各級各類法律中提出， 若要對其依法進(jìn)行保護(hù)， 只能依賴于通過隱私權(quán)、 人格權(quán)或名譽(yù)權(quán)的維護(hù)進(jìn)行間接保護(hù)。[2]54個人信息權(quán)， 是本人依法對其個人信息所享有的支配、 控制并排除他人侵害的權(quán)利， 是一項獨(dú)立人格權(quán)， 具有獨(dú)立的價值與內(nèi)涵。[1]129個人信息權(quán)應(yīng)獨(dú)立于傳統(tǒng)人格權(quán)， 具有我國現(xiàn)有的隱私權(quán)不能完全涵蓋的內(nèi)容， 將其確立為一種信息時代要求的新型人格權(quán)， 有利于進(jìn)一步完善保護(hù)內(nèi)容和保護(hù)方法。以王利明為代表的民法學(xué)家也認(rèn)為， 個人信息權(quán)是一種獨(dú)立人格權(quán)。將個人信息作為一種獨(dú)立的權(quán)利， 是現(xiàn)代社會發(fā)展的一種趨勢。[3]70個人信息權(quán)的性質(zhì)被有的學(xué)者認(rèn)為是“人格權(quán)和財產(chǎn)權(quán)”的雙層權(quán)利載體。[4]王利明教授亦持相同觀點(diǎn)。

另外一個非常關(guān)鍵的內(nèi)容是對個人信息的范圍的認(rèn)定， 對此許多學(xué)者進(jìn)行了充分的探討。歐盟及其成員國使用“個人數(shù)據(jù)”的稱謂， 美國使用“隱私”概念。通說認(rèn)為與我國使用的“個人信息”的內(nèi)涵一致， 只是由于法律傳統(tǒng)和使用習(xí)慣出現(xiàn)表面用詞上的差異。雖然美國使用了“隱私”的概念， 但“隱私權(quán)”作為一種憲法權(quán)利， 隨著信息時代的到來， 通過許多判例， 已經(jīng)突破了傳統(tǒng)的“單獨(dú)而不受干擾的權(quán)利”及“保護(hù)個人安靜或者安寧”的目的， 而接近于我們的個人信息權(quán)的內(nèi)涵， 在美國法意義上， 隱私就是我們對自己所有的信息的控制。[1]124比較完備的觀點(diǎn)認(rèn)為： 個人信息是指以任何形式存在的可以識別本人、 表征個人特征和個人核心活動的基本信息。具體包括個人基本情況、 肖像、 聲音、 過去經(jīng)歷(尤其犯罪記錄)、 醫(yī)療記錄、 財務(wù)資料、 一般人事資料等個人識別信息和日常生活、 婚姻戀愛、 夫妻生活、 家庭生活、 社會交往等私人活動信息。[5]這個觀點(diǎn)突破了以往個人信息局限在可識別性特征上， 還包括大數(shù)據(jù)時代通過技術(shù)可以定位搜集的活動信息； 除了敏感隱私信息外， 還包括了大數(shù)據(jù)時代的種種生活瑣碎信息。

2 國外個人信息法律保護(hù)的經(jīng)驗借鑒

國外許多國家對于個人信息的法律保護(hù)進(jìn)行了立法。例如： 日本于2003年5月制定了《個人信息保護(hù)法》； 歐盟于1995年通過了《個人數(shù)據(jù)保護(hù)指令》； 德國于1970年出臺了《聯(lián)邦數(shù)據(jù)保護(hù)法》。比較晚的是新加坡， 也于2012年頒布了《個人信息保護(hù)法》。除了這些保護(hù)個人信息的基本法律之外， 隨著實踐的發(fā)展， 國際學(xué)界還不斷完善個人信息保護(hù)的法律體系。

國外立法可以被我國進(jìn)行借鑒的經(jīng)驗包括： 第一， 必須制定基本法， 然后適應(yīng)實際情況， 不斷完善， 形成保護(hù)個人信息的法律法規(guī)群。比如歐盟除《個人數(shù)據(jù)保護(hù)指令》外， 又頒布了《電子通訊數(shù)據(jù)保護(hù)指令》《私有數(shù)據(jù)保密法》《互聯(lián)網(wǎng)上個人隱私權(quán)保護(hù)的一般原則》等配套法律。德國也在《聯(lián)邦數(shù)據(jù)保護(hù)法》外， 隨后頒布了《信息通訊服務(wù)法》《州內(nèi)媒體服務(wù)協(xié)定》和《電信法》。第二， 不斷加強(qiáng)對違法違規(guī)行為的打擊力度。2000 年美國第一部關(guān)于網(wǎng)絡(luò)隱私的聯(lián)邦法律生效， 規(guī)定在網(wǎng)上搜集 13 歲以下兒童個人信息的行為將被視為違法， 可處以上萬美元的罰款。[6]第三， 通過立法設(shè)立專門機(jī)構(gòu)負(fù)責(zé)個人信息的保護(hù)。許多國家都設(shè)立了專門的個人信息保護(hù)機(jī)構(gòu)， 日本早在1988年即設(shè)立了個人信息保護(hù)審查會， 2005年進(jìn)一步更名為信息公開與個人信息保護(hù)委員會； 新加坡設(shè)置了新加坡個人信息保護(hù)委員會； 澳大利亞設(shè)有信息委員會。這些機(jī)構(gòu)在受理投訴、 違法處理及保護(hù)公民個人信息方面起了很大的作用。第四， 注意行業(yè)自律組織的作用。許多國家政府倡議指導(dǎo)涉及個人信息收集和利用的行業(yè)， 設(shè)立個人信息保護(hù)的行業(yè)自律組織， 通過行業(yè)自律組織制定章程及行業(yè)規(guī)范， 從微觀層面樹立個人信息保護(hù)的理念。政府加以引導(dǎo)并定期對其進(jìn)行評價， 從而和公權(quán)力形成合力， 而且收效明顯。

3 我國個人信息法律保護(hù)存在的問題分析

隨著大數(shù)據(jù)時代對個人信息安全保護(hù)的迫切需要， 在世界各國加強(qiáng)立法保護(hù)個人信息安全的大背景下， 我國也高度重視個人信息安全立法， 除了散見于諸如《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》 《中華人民共和國未成年人保護(hù)法》 《中華人民共和國居民身份證法》 《中華人民共和國社會保險法》 《中華人民共和國郵政法》等實體法及《中華人民共和國刑法》及《中華人民共和國刑法修正案七》的規(guī)定外， 我國也出臺了一系列專門保護(hù)個人信息安全的法規(guī)、 條例等， 主要包括， 全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》 《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》 《互聯(lián)網(wǎng)信息服務(wù)管理辦法》 《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》 《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》 《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》 《2006～2020年國家信息化發(fā)展戰(zhàn)略》等。另外， 早在2003年我國就將個人信息保護(hù)問題列入國家立法計劃， 并由周漢華教授出臺了《個人信息保護(hù)法》專家建議稿。但時至今日， 該法案仍遲遲沒有正式面世。

由此可見， 我國個人信息保護(hù)立法雖然取得了一定的成就， 但是其問題也顯而易見， 筆者將其歸納為以下兩點(diǎn)。

3.1立法層次低，內(nèi)容缺乏系統(tǒng)性，缺乏上位法的規(guī)定

上述針對個人信息保護(hù)的專門立法大部分是行政法規(guī)或規(guī)章， 其他實體法的規(guī)定只是對個人信息保護(hù)的零星規(guī)定。法律層面的專門立法只有專家建議稿。面對大數(shù)據(jù)時代個人信息保護(hù)的緊迫性以及個人信息泄露案件的日益增加， 這些法規(guī)根本無法對其進(jìn)行有效的規(guī)范。 從內(nèi)容上看， 大部分法規(guī)是針對互聯(lián)網(wǎng)行業(yè)的規(guī)定， 并沒有涵蓋所有掌握個人信息的主體。關(guān)于國家機(jī)關(guān)對個人信息的如何收集、 利用， 這些法規(guī)規(guī)定的內(nèi)容并不全面。由于國家機(jī)關(guān)間存在信息共享的需求， 因此國家有可能建立中央化的龐大個人信息數(shù)據(jù)庫。[7]事實上， 國家確實是擁有和掌握個人信息的重要主體， 最近發(fā)生的徐玉玉案， 就是黑客攻陷教育部門的網(wǎng)站， 從而導(dǎo)致考生信息的泄露。 我國各級政府網(wǎng)站上幾乎看不到和一些大型商業(yè)網(wǎng)站所公布的“隱私政策”的文本。[8]6當(dāng)然我國在《刑法》第二百五十三條對出售、 非法提供個人信息的規(guī)定按犯罪處罰， 但刑事責(zé)任的追究只是事后救濟(jì)手段， 應(yīng)該規(guī)定國家機(jī)關(guān)信息收集、 利用等的具體規(guī)范。綜上所述， 我國需要規(guī)定一部統(tǒng)領(lǐng)上述部門立法的上位法， 對所有的個人信息提供全方位的保護(hù)。

3.2已有立法存在的缺陷

3.2.1 缺乏民事確權(quán)及侵權(quán)賠償?shù)南嚓P(guān)規(guī)定

由于缺乏對個人信息權(quán)的權(quán)利確認(rèn)， 我國司法實踐中對侵害個人信息的侵權(quán)行為適用侵害隱私權(quán)和一般人格權(quán)來適用法律。但是對被害人進(jìn)行隱私權(quán)保護(hù)， 其個人信息必須屬于個人信息中的敏感個人信息， 即隱私， 而隱私是指個人生活安寧和生活秘密不受他人披露和干涉的狀態(tài)， 是一種抽象的存在， 而個人信息是具體的。[9]還有的司法判例將侵害隱私同時涉及到對被侵害人社會評價降低時又視為侵害名譽(yù)權(quán)。另外在侵害不屬于隱私的個人信息時， 我國司法判例又另辟蹊徑， 適用一般人格權(quán)進(jìn)行保護(hù)。這種保護(hù)方式在法律沒有確立個人信息權(quán)時， 又不屬于侵害他人隱私造成他人生活的嚴(yán)重不安寧時適用。我國的一般人格權(quán)是一個框架性權(quán)利， 哪些屬于一般人格權(quán)， 要靠司法機(jī)關(guān)在審理具體案件時進(jìn)行認(rèn)定， 由于司法認(rèn)定的主觀差異， 可能會造成個人信息權(quán)益保護(hù)的偏差。在實際生活中， 個人信息遭受侵犯后， 由于沒有明確的個人信息權(quán)的規(guī)定， 造成民事?lián)p害訴求的抑制， 許多人選擇息事寧人。 然而， 由于信息時代數(shù)據(jù)收集的無時不在， 定位技術(shù)也日益發(fā)達(dá)， 使個人信息處在種種危險之中， 賦予單獨(dú)的個人信息權(quán)是社會發(fā)展的大勢所趨。

3.2.2 缺乏專門個人信息保護(hù)機(jī)構(gòu)， 行業(yè)自律機(jī)制也不健全

我國目前還未建立專門統(tǒng)一的個人信息保護(hù)機(jī)構(gòu)， 各部分是在傳統(tǒng)的監(jiān)管職責(zé)中延伸管理各行業(yè)各部門的個人信息保護(hù)問題。[8]7成立專門的個人信息保護(hù)機(jī)構(gòu)是許多國家的共同選擇。 建立統(tǒng)一的保護(hù)機(jī)構(gòu)有利于統(tǒng)一監(jiān)管職責(zé)， 有利于實現(xiàn)對個人信息主體的信息權(quán)利的保護(hù)。

我國行業(yè)自律機(jī)制也不健全。除了互聯(lián)網(wǎng)行業(yè)和一些大型商業(yè)網(wǎng)站對客戶的個人信息保護(hù)制定了行業(yè)自律公約， 其他小型的商業(yè)網(wǎng)站以及其他行業(yè)如銀行、 證券公司等都鮮有保護(hù)隱私的自律公約和相應(yīng)的機(jī)制。

3.2.3 刑事責(zé)任追究的力度和比例不大

我國刑法修正案(九)已經(jīng)對原來的二百五十三條之一進(jìn)行了完善， 規(guī)定了侵犯公民個人信息罪， 犯罪主體也不再限定在國家機(jī)關(guān)或金融、 電信、 教育、 醫(yī)療等單位的工作人員， 而是擴(kuò)及到非國家機(jī)關(guān)的商業(yè)性主體。這是我國立法上一個很大的進(jìn)步。因為這些商業(yè)性主體同樣掌握著大量的個人信息， 而且由于利益驅(qū)使， 他們更容易做出侵害個人信息權(quán)的違法行為， 如對個人信息的惡意使用和私自轉(zhuǎn)賣。相關(guān)調(diào)查顯示， “我國互聯(lián)網(wǎng)個人信息安全的灰色產(chǎn)業(yè)鏈已達(dá)近百億”。但是我國在刑事責(zé)任的追究方面仍然堅持最高刑為三年有期徒刑， 并處或單處罰金的規(guī)定。刑罰處罰力度低， 只是對情節(jié)特別嚴(yán)重的， 才可以處以三年以上七年以下有期徒刑。例如：“全國首例侵犯公民個人信息案”的周建平案， 周建平等人通過兜售“廣東省政府官員”通訊錄， 非法獲取利益1.6萬元， 最終被法院判處1年6個月的有期徒刑， 并處罰金2 000元。再如： 2010年湖北省某水利設(shè)計院代某非法倒賣個人信息7萬多條， 涉案金額達(dá)數(shù)百萬元[2]55， 而判處的罰金僅僅為1-3萬元。最近我國最高人民法院公布的典型案例， 判決的徒刑和罰金也是比較低的。 “浙江省平湖市人民法院判決認(rèn)為： 被告人周濱城、 陳利青、 劉亞、 陳俊、 周紅云違反國家有關(guān)規(guī)定， 向他人出售或者以購買的方法非法獲取公民個人信息， 數(shù)量分別為193萬余條、 100萬余條、 7萬余條、 7萬余條、 7萬余條， 其行為均已構(gòu)成侵犯公民個人信息罪。綜合考慮被告人自首、 坦白等情節(jié)， 以侵犯公民個人信息罪判處被告人周濱城有期徒刑一年十一個月， 并處罰金人民幣四萬元； 被告人陳利青有期徒刑十一個月， 并處罰金人民幣十萬元； 被告人劉亞、 陳俊、 周紅云有期徒刑九個月至七個月不等、 緩刑一年， 并處罰金人民幣五千元至四千元不等。該判決已發(fā)生法律效力。”[10]由此可見， 由于處罰力度低， 與可以獲得的巨大利益相比， 這些罰金往往起不到應(yīng)有的震懾效果。而且在實踐中侵犯公民個人信息的情形非常普遍， 然而真正被判處刑罰追究刑事責(zé)任的所占比例太低， 起不到確實有效的保護(hù)效果。

4 借鑒國外經(jīng)驗完善大數(shù)據(jù)背景下我國個人信息法律保護(hù)

4.1制定《個人信息保護(hù)法》，起到統(tǒng)領(lǐng)部門立法的作用

許多國家都制定有基本的保護(hù)個人信息安全的法律。我國也應(yīng)該正視個人信息保護(hù)立法方面的重大缺陷， 盡快出臺統(tǒng)領(lǐng)部門分散立法的上位法， 即出臺《個人信息保護(hù)法》， 這對于加強(qiáng)個人信息保護(hù)將起到非常重要的作用。我國《個人信息保護(hù)法》應(yīng)規(guī)定立法原則， 可以包括合法收集和利用原則、 利益平衡原則、 安全保護(hù)原則等； 立法內(nèi)容應(yīng)包括個人信息的范圍， 確立個人信息權(quán)的權(quán)利屬性、 個人信息權(quán)的具體內(nèi)容、 個人信息收集和利用的合法判斷標(biāo)準(zhǔn)、 保護(hù)個人信息的機(jī)構(gòu)及法律責(zé)任等內(nèi)容。

4.2民事、行政、刑事立法缺陷的完善

4.2.1 立法要明確確認(rèn)個人信息權(quán)是一項獨(dú)立人格權(quán)

我國立法要將個人信息權(quán)從隱私權(quán)、 一般人格權(quán)的保護(hù)中獨(dú)立出來。將其確立為獨(dú)立人格權(quán)， 是應(yīng)對大數(shù)據(jù)時代保護(hù)個人信息的必然要求。個人信息權(quán)享有主體的權(quán)利包括信息決定權(quán)、 信息知悉權(quán)、 信息更正權(quán)、 信息刪除權(quán)、 獲得救濟(jì)權(quán)這幾項權(quán)利。[11]齊愛民教授認(rèn)為， 應(yīng)包括決定權(quán)、 保密權(quán)、 查詢權(quán)、 更正權(quán)、 封鎖權(quán)、 刪除權(quán)、 報酬請求權(quán)。[12]王利明教授認(rèn)為， 至少包括處分權(quán)、 要求更正權(quán)、 更新權(quán)、 了解信息用途的權(quán)利。[13]7個人信息權(quán)的這些權(quán)能是其獨(dú)有的， 既包括積極權(quán)能， 如知情權(quán)、 處分權(quán)、 更正權(quán)、 報酬請求權(quán)等， 也包括傳統(tǒng)人格權(quán)的消極權(quán)能， 排除侵害和要求救濟(jì)權(quán)。個人信息權(quán)權(quán)能的特殊性和豐富性也必然要求其作為一項獨(dú)立人格權(quán)加以保護(hù)。

4.2.2 規(guī)定侵害個人信息權(quán)的民事?lián)p害賠償制度， 增加懲罰性賠償

個人信息權(quán)益遭受侵害， 是許多人遇到的問題。 然而， 面對這種侵害的民事求償?shù)木葷?jì)渠道并不暢通， 原因在于沒有法律的明確規(guī)定。在將個人信息權(quán)確立為獨(dú)立人格權(quán)后， 法律上應(yīng)對侵害其權(quán)益規(guī)定具體的救濟(jì)途徑， 才能彌補(bǔ)公民個人信息權(quán)益遭受的經(jīng)濟(jì)損失。許多學(xué)者認(rèn)為個人信息權(quán)作為一種新型人格權(quán)， 具有人格權(quán)和財產(chǎn)權(quán)的雙層屬性。承認(rèn)個人信息權(quán)的財產(chǎn)權(quán)屬性是回應(yīng)大數(shù)據(jù)時代個人信息商業(yè)利用價值的必然要求。在大數(shù)據(jù)時代， 個人信息被稱之為“新石油”。甚至有學(xué)者稱“法律應(yīng)該對一切個人信息都予以財產(chǎn)權(quán)保護(hù)”[14]。個人信息對某些市場主體來說， 具有重大的商業(yè)價值， 而這些價值本應(yīng)該屬于信息權(quán)主體所有。所以， 侵害個人信息權(quán)必然會造成信息權(quán)主體的經(jīng)濟(jì)損失。在賠償數(shù)額上可以規(guī)定懲罰性賠償， 增加侵權(quán)人的侵權(quán)成本， 遏制其繼續(xù)侵權(quán)的經(jīng)濟(jì)能力， 也能有效地對信息權(quán)主體的損失進(jìn)行彌補(bǔ)。

4.2.3 設(shè)立專門的個人信息保護(hù)機(jī)構(gòu)， 健全行業(yè)自律組織

我國應(yīng)借鑒世界各國的先進(jìn)經(jīng)驗， 設(shè)立專門的個人信息保護(hù)機(jī)構(gòu)， 可以叫做“個人信息保護(hù)委員會”， 并詳細(xì)規(guī)定委員會的人員構(gòu)成與任命、 附屬部門、 基本職能、 救濟(jì)職能以及日常管理工作等方面的內(nèi)容， 從而使得個人信息法律保護(hù)鏈條得以完整化。[15]“ 個人信息保護(hù)委員會”可設(shè)置在工業(yè)和信息化部?！皞€人信息保護(hù)委員會”的職責(zé)主要是執(zhí)法檢查及處罰權(quán)， 受理公民個人信息權(quán)利侵害的申訴和投訴， 提供有關(guān)信息保護(hù)的咨詢性和技術(shù)性服務(wù)。 “個人信息保護(hù)委員會”還有一項重要的職責(zé)， 行使復(fù)議權(quán)， 也就是對于被處罰人不服行政處罰的， 可以行使復(fù)議權(quán)， 對復(fù)議決定不服的， 才可向法院提起行政訴訟。

除上述職責(zé)外， “個人信息保護(hù)委員會”還應(yīng)該倡導(dǎo)各個行業(yè)建立健全自律組織， 并輔助行業(yè)自律組織制定章程， 支持行業(yè)自律組織開展活動， 定期對行業(yè)自律組織的活動進(jìn)行評價， 形成政府主導(dǎo)、 行業(yè)自律組織協(xié)作共同保護(hù)公民個人信息的機(jī)制。

4.2.4 刑事立法方面應(yīng)加大處罰力度和比例

據(jù)統(tǒng)計， 侵犯公民個人信息的商業(yè)主體包括許多房產(chǎn)、 職業(yè)和婚姻介紹中介機(jī)構(gòu)、 快遞公司、 獵頭公司、 招聘網(wǎng)站等。甚至有些不良快遞企業(yè)將公開出售快遞單據(jù)作為“副業(yè)”， 快遞行業(yè)也成了泄露公民個人信息的重災(zāi)區(qū)。[16]所以我國立法應(yīng)該進(jìn)一步修訂二百五十三條之一， 在已將犯罪主體擴(kuò)大到所有可能侵犯公民個人信息的單位和個人的同時， 鑒于這些商業(yè)性主體受經(jīng)濟(jì)利益的驅(qū)動， 出售、 非法提供公民個人信息的行為有增無減的現(xiàn)實， 必須加大對犯罪分子刑事處罰， 包括提高三年的起刑期限， 加大罰金數(shù)額的規(guī)定， 才能起到刑罰的震懾犯罪的作用。另外在刑事立案、 偵查方面， 我國要開展專項行動， 加大對此類犯罪的責(zé)任追究比例。

5 結(jié) 語

在大數(shù)據(jù)時代， 個人信息安全受到前所未有的挑戰(zhàn)， 各國為應(yīng)對這個問題， 都出臺了以“個人信息保護(hù)法”為基本法的一系列法律法規(guī)； 同時設(shè)立專門的信息保護(hù)機(jī)構(gòu)， 加大對泄露、 非法利用個人信息的行政和刑事處罰力度。我國政府也高度重視個人信息安全， 因為個人信息安全與國家安全是緊密相連的， 個人信息安全是國家信息安全的重要組成部分， 通過大數(shù)據(jù)工具對海量個人信息進(jìn)行分析、 整合， 可以得出幾乎一個國家所有的經(jīng)濟(jì)和社會數(shù)據(jù)。我國個人信息安全立法存在許多問題， 迫切需要完善。在完善法律體系和法律內(nèi)容的同時， 我國還要繼續(xù)推行網(wǎng)絡(luò)實名制、 電話實名制、 銀行卡實名制等實名制制度， 加強(qiáng)行業(yè)自律組織的建設(shè)和行業(yè)規(guī)則的建立， 加強(qiáng)宣傳力度提高公民個人信息保護(hù)意識， 才能在信息化時代， 確實最大限度地保護(hù)好公民個人信息安全， 使我國從網(wǎng)絡(luò)大國變成網(wǎng)絡(luò)強(qiáng)國。

[1] 張里安， 韓旭至. 大數(shù)據(jù)時代下個人信息權(quán)的私法屬性[J]. 法學(xué)論壇， 2016， 31(3)： 119-129

[2] 鄭毅. 信息消費(fèi)時代個人信息安全的法律保護(hù)[J]. 鄭州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)， 2014， 47(4): 54-57.

[3] 王利明. 論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J]. 現(xiàn)代法學(xué)， 2013， 35(4): 62-72.

[4] 楊干生. 要素視角下的個人信息： 雙重權(quán)利虛擬載體的保護(hù)和立法[J]. 武漢大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)， 2010， 63(2): 296-300.

[5] 馬蓉， 胡忠惠. 大數(shù)據(jù)時代個人信息刑事法律保護(hù)問題研究[J]. 寧夏黨校學(xué)報， 2015， 17(1): 65-69.

[6] 趙磊. 發(fā)達(dá)國家個人信息保護(hù)經(jīng)驗及對我國的啟示[J]. 大慶社會科學(xué)， 2013， 178(3)： 87-88.

[7] 蔣舸. 個人信息保護(hù)法立法模式的選擇——以德國經(jīng)驗為視角[J]. 法律科學(xué)， 2011(2)： 113-120.

[8] 楊震， 徐雷. 大數(shù)據(jù)時代我國個人信息保護(hù)立法研究[J]. 南京郵電大學(xué)學(xué)報， 2016， 36(2)： 1-9.

[9] 謝遠(yuǎn)揚(yáng). 信息論視角下個人信息的價值[J]. 清華法學(xué)， 2015， 9(3)： 94-110.

[10] 最高人民法院. 侵犯公民個人信息犯罪典型案例[EB/OL]. 2017-05-09[2017-09-05]. http:∥www. court. gov. cn/zixun-xiangqing-43952. html.

[11] 侯富強(qiáng). 大數(shù)據(jù)時代個人信息保護(hù)問題與法律對策[J]. 西南民族大學(xué)學(xué)報(人文社會科學(xué)版)， 2015(6)： 106-110.

[12] 齊愛民. 個人資料保護(hù)法原理及其跨國流通法律問題研究[M]. 武漢： 武漢大學(xué)出版社， 2004.

[13] 王利明. 人格權(quán)法制定中的幾個問題[J]. 暨南大學(xué)(哲學(xué)社會科學(xué)版)， 2012(3)： 2-8.

[14] 劉德良. 網(wǎng)絡(luò)時代的民商法理論與實踐[M]. 北京： 人民法院出版社， 2008.

[15] 馬治國， 張磊. 新加坡個人信息保護(hù)的立法模式及其對中國的啟示[J]. 上海交通大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)， 2015， 23(5)： 89-97.

[16] 李丹丹. 日本個人信息保護(hù)舉措及啟示[J]. 人民論壇， 2015(4)： 238-240.

OntheLegalProtectionofPersonalInformationUndertheBackgroundoftheBigData

YUEWenting

(School of Humanities and Social Sciences, North University of China, Taiyuan 030051, China)

With the rapid development of internet technologies, human society has stepped into the big data era, in which demands a higher protection of personal information. Due to the low level of legislation, the lack of systematic consideration and so on, personal information legislation is urgently necessary to improve. Against the above background, China should study the legislative experiences of developed countries, establish the unique and independent status of personal information rights, make the personal information protection law, and build specialized organizations to protect personal information, establish the civil compensation system, and increase the punishment of the violation of personal information rights.

the big data era; personal information rights; personal information protection law

1673-1646(2017)05-0060-05

2017-06-17

2016年度中北大學(xué)哲學(xué)社會科學(xué)研究經(jīng)費(fèi)資助項目： 大數(shù)據(jù)背景下我國個人信息法律保護(hù)的完善

岳文婷(1971-)， 女， 副教授， 從事專業(yè)： 經(jīng)濟(jì)法。

D631

A

10．3969/j．issn．1673-1646．2017．05．011