大數(shù)據(jù)時代個人信息法律保護(hù)的探討

王新蘭

摘 ?要：大數(shù)據(jù)的蓬勃發(fā)展在推動經(jīng)濟(jì)和社會發(fā)展的同時，也帶來了個人信息被不當(dāng)收集、利用和交易的安全風(fēng)險。目前，在個人信息的法律保護(hù)方面，還存在立法分散、保護(hù)范圍不明確、保護(hù)原則缺失、救濟(jì)制度不完善等問題。本文在闡述個人信息的基本理論的基礎(chǔ)上，分析了大數(shù)據(jù)時代個人信息保護(hù)的問題并提出了加強(qiáng)個人信息保護(hù)的建議。

關(guān)鍵詞：大數(shù)據(jù);個人信息;法律

一、大數(shù)據(jù)時代個人信息的界定

大數(shù)據(jù)時代信息的收集、利用和交易日益快捷，各國對個人信息也給予了更多的保護(hù)。目前，世界各國立法對個人信息的表述并不一致，理論界對其界定也存在諸多學(xué)說。德國《個人資料保護(hù)法》第2條將“個人信息”界定為：“凡是涉及特定或可特定的自然人的所有屬人或?qū)偈碌膫€人資料”。臺灣地區(qū)《電腦處理個人資料保護(hù)法》第3條第1款規(guī)定：“個人資料，指自然人之姓名、出生年月日、身份證統(tǒng)一編號、特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務(wù)情況、社會活動等足以識別該個人的資料”。美國的《隱私法案》、《兒童網(wǎng)上隱私法》、《電子通訊隱私法案》、《電腦匹配與隱私權(quán)法》等法律也對個人信息進(jìn)行了界定。

理論界對于個人信息的界定，主要有三種學(xué)說。關(guān)聯(lián)說認(rèn)為凡是與個人有關(guān)聯(lián)的信息都可稱為個人信息，個人信息不局限于自然人的隱私或人格，個人的社會活動和所有與個人有聯(lián)系的其他信息都是個人信息。隱私說認(rèn)為個人信息是個人不愿透露或不希望他人知道的，與隱私有關(guān)的信息。識別說認(rèn)為可以直接或間接對某個人進(jìn)行識別、認(rèn)定的全部信息是個人信息。隱私說縮小了個人信息的內(nèi)容和形式，混淆了個人信息和隱私，而關(guān)聯(lián)說涵蓋范圍過廣，不利于信息的流轉(zhuǎn)。因此，筆者認(rèn)為應(yīng)采用識別說，個人信息是能夠直接或間接判斷出信息主體，如姓名、身份證號碼、健康狀況等個人相關(guān)的信息。

二、大數(shù)據(jù)時代個人信息法律保護(hù)存在的問題

大數(shù)據(jù)時代的個人信息具有數(shù)據(jù)量龐大、類型復(fù)雜、獲取途徑多，他人可通過大數(shù)據(jù)信息的挖掘技術(shù)來搜集，個人信息極易受到侵害。如何通過法律手段保護(hù)個人信息不受侵害是亟待解決的現(xiàn)實問題。

（一）個人信息保護(hù)立法分散，缺乏系統(tǒng)性

我國個人信息保護(hù)的法律基礎(chǔ)和環(huán)境都薄弱，立法比較分散，體系性不強(qiáng)?！秱€人信息保護(hù)法（草案）》于2017年提交全國人民代表大會，但至今尚未出臺。有關(guān)個人信息保護(hù)方面的法律規(guī)范散見于《未成年人保護(hù)法》、《婦女權(quán)益保障法》、《民法總則》中。除《民法總則》從民事基本法的角度對個人信息的進(jìn)行保護(hù)外，絕大多數(shù)法律規(guī)范僅針對特定領(lǐng)域進(jìn)行保護(hù)，缺乏對個人信息的全面、體系化的保護(hù)措施。《憲法》第38條和第40條分別從人格尊嚴(yán)和通信息由、通信秘密兩個方面對個人信息進(jìn)行了規(guī)范，但由于憲法高度的概括性，加之個人信息的范圍遠(yuǎn)不止于此，對個人信息的保護(hù)難以落實。

（二）個人信息范圍界定模糊，欠缺保護(hù)原則

現(xiàn)行法律法規(guī)對個人信息保護(hù)的界定客體上的模糊不清，侵權(quán)行為人往往利用這一法律漏洞下大肆搜集個人相關(guān)信息，規(guī)避法律的制裁。由于《個人信息保護(hù)法》尚未出臺，缺乏明文列舉基本原則的條件;個別原則糅合于具體的部門法的條款里，數(shù)量少，執(zhí)行力弱。個人信息法律保護(hù)的基本原則缺失，進(jìn)一步加大了個人信息法律保護(hù)的難度。

（三）監(jiān)督救濟(jì)制度不完善，保護(hù)力度弱

大數(shù)據(jù)環(huán)境下，個人往往難以知曉和控制自身信息被各種主體收集、利用，個人信息被侵害后，權(quán)利人可能難以確定信息泄露源和適合的訴訟對象，尤其難以證明侵權(quán)人和侵權(quán)行為之間的關(guān)聯(lián)關(guān)系，從而使個人信息保護(hù)在司法實踐中難以實現(xiàn)。雖然現(xiàn)行法律涉及個人信息安全保護(hù)的條款數(shù)量較多，但具體制度的不健全，特別是監(jiān)督和救濟(jì)制度機(jī)制上不盡完善。在現(xiàn)有分散監(jiān)管模式下，各部門職責(zé)未定、權(quán)利不明、責(zé)任不清，主要依靠公檢法部門對個人信息犯罪不定期開展專項打擊行動，未設(shè)立相關(guān)專門部門實施常規(guī)性執(zhí)法、處罰和保護(hù)。

三、大數(shù)據(jù)時代完善個人信息法律保護(hù)的建議

大數(shù)據(jù)時代，加強(qiáng)對個人信息的法律保護(hù)必須結(jié)合信息的自身屬性、信息控制者的識別能力、信息的用途、信息主體的身份四個因素準(zhǔn)確界定個人信息的范圍;根據(jù)社會發(fā)展的要求，兼收并蓄，確立符合我國實際的保護(hù)原則，制定缺乏專門統(tǒng)一的法律規(guī)范，構(gòu)建完善的個人信息保護(hù)法律體系;完善具體制度，明確信息主體的權(quán)利義務(wù)，完善法律責(zé)任和救濟(jì)措施;建立個人信息法律保護(hù)執(zhí)法監(jiān)督機(jī)制，設(shè)立監(jiān)督管理機(jī)構(gòu)，加大對個人信息侵權(quán)行為的處罰力度。大數(shù)據(jù)時代，加強(qiáng)對個人信息的法律保護(hù)，使其發(fā)揮應(yīng)有的作用，既是我國法治社會對人的尊嚴(yán)和人權(quán)的保護(hù)，又有利于促進(jìn)信息化社會的形成和經(jīng)濟(jì)的和諧發(fā)展。

參考文獻(xiàn)：

[1] 吳錚，大數(shù)據(jù)時代我國個人信息法律保護(hù)現(xiàn)狀及對策[J].淮南職業(yè)技術(shù)學(xué)院學(xué)報. 2018（01）

[2] 龔慧慧，淺析個人信息的法律保護(hù)[J].法制博覽. 2018（10）