大數據時代下個人信息權的法律保護

王文晶，朱玲悅

（黑龍江大學法學院，黑龍江哈爾濱150080）

伴隨著互聯(lián)網發(fā)展的突飛猛進，計算機高效的信息處理與新的通訊技術、多媒體技術相結合，使得個人信息更為廣泛地傳遞和運用在當今社會中，個人信息呈現(xiàn)多元化。如今，收集信息的渠道越來越廣泛，上到有行使公權力的政府部門，下到各種各樣的商業(yè)機構、公民個人，大量的個人信息都被他們所掌控。通過利用這些信息，大大提高了政府機關的工作效率，也使得商業(yè)機構和公民個人的利益得到最大的實現(xiàn)。然而，在大量個人信息被收集和利用中，個人信息安全問題層出不窮，如果不對個人信息的收集和利用加以必要的限制，將會給個人信息安全帶來了極大的威脅。在信息化社會，個人信息已成為一項重要的社會資源。實踐中，經常會出現(xiàn)個人信息被侵害的情形，尤其是在互聯(lián)網環(huán)境下，更需加大對個人信息權的保護。因此，在未來的立法中，有必要把對個人信息權的保護提上日程，對應有的防御性權利和保護性權利做出明確的應對措施。

一、大數據下的個人信息權問題

在大數據時代下，個人信息及信息主體變得越發(fā)透明，怎樣防止個人信息權受到侵犯，這一重要問題逐漸被人們所高度關注。首先我們需要了解個人信息正在被哪些機構或個人進行收集和存儲，這些信息可以在什么條件下被什么樣的人所訪問，在什么情況下他人可以獲取并利用這些信息等等。其次，最重要的是我們的個人信息是如何被侵犯，為什么會被侵犯？我國法律對個人及其信息的保護現(xiàn)狀又是如何，需要加以認真探討。

（一）對收集和利用信息的主體缺乏有效監(jiān)管機制

互聯(lián)網、媒體、各類運營商的不斷崛起，現(xiàn)代人們的個人信息量比以往增加了太多。在信息發(fā)達的時代，個人信息的保護成為一個大問題。許多互聯(lián)網公司都在收集和管理客戶的個人信息，使得他們能夠提供更多的服務。由于網絡的發(fā)達與透明，法律對這方面規(guī)定得不足，使得許多個人也可以輕易收集到他人的個人信息，這無疑對個人信息安全構成了一個潛在的威脅。因此，對收集和掌控個人信息的主體加以嚴格的監(jiān)管迫在眉睫。通過確認個人信息權的各項內容，對信息的收集者和控制者設定相應的義務。規(guī)范各類網站采取相關的隱私政策確保個人信息處于一個安全的狀態(tài)下，嚴格限制收集和利用者的資格，明確哪些主體在什么條件下有權收集和利用個人信息，在行政監(jiān)管方面加大力度，明確監(jiān)管機構以及它的職權。讓個人信息成為一項受法律保護的利益，這不僅需要信息控制者對其保護，更需要國家公權力機構予以保護。

（二）個人對信息的保護意識薄弱

雖然近年來我國法治體系在不斷完善，逐步建立社會主義法治國家，加強了與之相關的立法及政策制定，然而其改革力度和保障措施仍有待加強。除此之外，導致個人信息權益受到損害的主要因素，也與個人自身的保護意識薄弱有關。這一方面原因主要在于我國大多公民僅注重自身經濟權益、財產合法權，而對于相關的法律知識并不了解，加上法律意識薄弱，缺少對個人信息和隱私權的重視，以至于當自己的身份信息及個人信息受到侵犯時，往往持漠視或忽視的態(tài)度不了了之。當事態(tài)嚴重時，才會想到拿起法律武器來救濟自己的權利。對此，需要現(xiàn)代人加強對自己的個人信息的管理意識及保護意識，在追求自我發(fā)展和利益的過程中，所進行的日常的信息交換、資料提交信息等都需要加強自我信息的保護意識，以防止自己的信息安全受到侵害。

（三）缺乏專門的法律保護

通過對我國個人信息權的立法現(xiàn)狀研究以及與歐美發(fā)達國家的立法相比較，發(fā)現(xiàn)我國在個人信息權、隱私權等方面的沒有一個系統(tǒng)的法律規(guī)定。除此之外，在司法實踐中，由于各部門法律規(guī)定的也不夠全面，以致其救濟途徑并不是特別有效。比如《刑法修正案（九）》中將“出售、非法提供公民個人信息罪”整合為“侵犯公民個人信息罪”，雖然擴大了犯罪主體和侵犯個人信息行為的范圍，但對現(xiàn)在發(fā)生的個人信息權受侵犯的案件仍顯得范圍狹小，不能全面包含；民法中的隱私權的保護范圍也遠遠不能救濟個人信息權的范圍，憲法、行政法對公民的隱私權益和人格權益的規(guī)定更是單一。法律規(guī)定得不完善，導致我國對公民的個人信息保護力度不足。因此，制定一套完整的個人信息權保護法迫在眉睫。

二、個人信息權的獨特內涵

個人信息權主要是指本人依法對其個人信息的所享有的支配和自主決定的權利。個人信息權的內容包括個人對信息被收集、利用等的知情權以及自己對信息的使用或者授權他人使用的決定權等內容。即便對于可以公開且必須公開的個人信息，個人也應當有一定的控制權。故而，應當讓權利人知曉自己的信息會在什么場合公開、向誰公開以及他人會基于何種目的利用其信息。

（一）個人信息的范圍

個人信息是指與特定個人相關聯(lián)的、反映個體特征的具有可識別性的一切資料、數據。我國對個人信息權的定義尚沒有統(tǒng)一的標準，我國2012年發(fā)布的《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》和2013年發(fā)布的《電信和互聯(lián)網用戶個人信息保護規(guī)定》中都規(guī)定了個人信息的定義。從這些規(guī)范性文件中可以看出，個人信息的確定重在識別。學界通說也認為，識別性是個人信息的首要特征，即能直接或間接地識別一個人的身份。筆者認為，個人信息應定義為，凡能識別特定自然人的身份或屬性的一切信息。

（二）個人信息權的界定

通說認為，個人信息權是指包括收集、處理和使用在內整個過程中個人信息主體所享有的知情權和決定權。未經法律允許或征得個人信息權利主體的同意，任何自然人、法人或其他組織不得非法收集、處理和利用他人個人信息。個人信息的權利主體有權決定自己的信息是在何種環(huán)境下，被哪些主體收集和利用，在信息被控制或者利用后，個人信息權利主體享有知情并檢查的權利，并且有權決定對信息進行合理修改或限制、刪除。個人信息權不同于傳統(tǒng)意義上的人格權，雖然個人信息包含了姓名、肖像、生命健康等人格權要素，但卻不能據此認為個人信息權可以被公民姓名權、肖像權、健康權等人格權所取代。人格權具有極強的人身依附性，這決定了各項具體人格權之間沒有一個清晰的劃分，無法在權利受到侵害時清晰界定出侵害的是哪一種人格權要素。因此，個人信息權有其獨特的性質，無法用其他人格權利代表，應作為一項獨立的具體人格權而存在。

三、對我國個人信息權保護發(fā)展完善的建議

大數據時代下，社會環(huán)境逐漸變得復雜。當下信息的傳播方式已經脫離了傳統(tǒng)媒體單一傳播方式，多變的傳播方式已經成為了主流。現(xiàn)在通過手機、報紙、電視等傳播媒介，信息的流動呈線性增長趨勢。生活中無處不在的攝像頭、電子設備上的定位系統(tǒng)、云（could）存儲上海量的數據信息等，這些高科技工具時刻了解著人們的一舉一動?？梢哉f，個人信息已不再是私密信息。盡快確立作為獨立人格權的個人信息權，是大數據時代下保護個人人格的必然要求。

（一）確立個人信息權的獨特屬性和地位

我國應當對個人信息權與其他具體人格權做出明確的界限。個人信息權不僅包含人格屬性，還包含財產屬性，是一種積極主動的權利。其與隱私權雖有交叉，但由于其有著獨特的識別性特征，故與隱私權又有明顯的區(qū)分。

（二）明確個人信息權的范圍，區(qū)分是一般性信息還是私密信息

制定不同的法律保護程度，并對于侵害的程度規(guī)定不同程度的法律后果。同時，適當頒布一定的司法解釋，彌補《民法總則》對個人信息權保護的缺陷。

（三）制定系統(tǒng)的個人信息保護法

我國在制定個人信息安全的法律法規(guī)時，可以參考歐盟、日本等國統(tǒng)一的立法模式，制定符合我國國情的《個人信息保護法》，明確規(guī)定個人信息權的權利義務主體、適用范圍、法律后果等。適當出臺實施細則，以便司法實踐中更有效保護個人信息權。