大數(shù)據(jù)時代個人信息保護(hù)研究

任曉雨

摘要：大數(shù)據(jù)時代中，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，個人信息不斷遭受各類侵害，使得個人信息保護(hù)一直存在問題。目前我國尚沒有針對大數(shù)據(jù)時代個人信息保護(hù)的法律規(guī)定，一般的個人信息保護(hù)也存在諸多問題。本文從個人信息概念界定入手，結(jié)合個人信息的保護(hù)理論提出完善建議。

關(guān)鍵詞：大數(shù)據(jù)時代;個人信息;個人信息保護(hù)

一、個人信息概述

大數(shù)據(jù)時代的到來是由全球知名咨詢公司麥肯錫提出的，本質(zhì)是一種數(shù)據(jù)的集合，而這些數(shù)據(jù)是通過一定的方式被現(xiàn)有的應(yīng)用軟件或網(wǎng)絡(luò)收集、存儲并進(jìn)行處理過的。大數(shù)據(jù)時代的關(guān)鍵不僅在于海量的數(shù)據(jù)，還在于對數(shù)據(jù)的處理，通過處理數(shù)據(jù)得到想要的內(nèi)容。

（一）個人信息的涵義

大數(shù)據(jù)時代的個人信息又同一般的個人信息有所不同。歐盟在《統(tǒng)一數(shù)據(jù)保護(hù)條例》中用個人數(shù)據(jù)定義此類個人信息：個人數(shù)據(jù)是指與已識別或者可識別的自然人（數(shù)據(jù)主體）相關(guān)的任何數(shù)據(jù);可識別的自然人尤其是指通過姓名、身份證號、定位數(shù)據(jù)、網(wǎng)絡(luò)標(biāo)識符號以及特定的身體、心理、基因、精神狀態(tài)、經(jīng)濟(jì)、文化、社會身份等識別符能夠被直接或間接識別到身份的自然人。①大數(shù)據(jù)時代的個人信息區(qū)別于傳統(tǒng)的個人信息，結(jié)合了大數(shù)據(jù)時代的新特征，對內(nèi)涵進(jìn)行了擴(kuò)張。傳統(tǒng)的個人信息保護(hù)也無法滿足大數(shù)據(jù)時代的個人信息保護(hù)，需要對其設(shè)立有針對性的條款。

（二）個人信息保護(hù)的主要理論

臺灣學(xué)者李震山提出信息控制學(xué)說認(rèn)為，每個人都應(yīng)掌握與控制自我的資料，個人應(yīng)當(dāng)以“自我決定”為理由全程參與個人信息的流通過程中。[1]信息控制學(xué)說強調(diào)了信息主體地位的崇高性，強調(diào)信息主體可以控制和決定自己信息的使用及存儲等情形，然而在大數(shù)據(jù)時代背景下，個人信息內(nèi)容龐雜且流向不同的數(shù)據(jù)收集者和數(shù)據(jù)使用者，讓信息主體全程參與實現(xiàn)可能性極低，且會帶來高額的成本支出，不僅信息主體沒有時間和精力，也與其他主體利益不相符合。張新寶在2015年提出了“兩頭強化，三方平衡理論”，[2]基于利益平衡的角度提出，其重點在于保護(hù)個人信息的同時能夠兼顧信息業(yè)者以及政府的利益，同時著重對未成年任的個人信息保護(hù)問題進(jìn)行了強調(diào)，更加當(dāng)前時代既要保護(hù)個人信息又要兼顧經(jīng)濟(jì)技術(shù)發(fā)展的需求。

二、大數(shù)據(jù)時代個人信息保護(hù)的必要性

個人信息保護(hù)遭受侵害時首先侵害的便是個人信息主體的合法權(quán)益。個人信息承載者信息駐日的人格，包含著人的自由、尊嚴(yán)和人格利益。個人信息中所包含內(nèi)容的豐富性、細(xì)致性使得個人對于個人信息保護(hù)的訴求變得更加強烈和迫切。個人信息的泄漏也會造成其他利益的損害。個人財產(chǎn)甚至生命權(quán)遭受威脅;個人的自決權(quán)也受到侵害，用戶看到的廣告或內(nèi)容等不再是自己想看到的內(nèi)容，而變成他們想讓用戶看到的內(nèi)容，用戶的自決權(quán)僅能用于一定范圍內(nèi)進(jìn)行選擇，也是對自決權(quán)的一種侵害。

三、我國個人信息保護(hù)的立法現(xiàn)狀

《憲法》第38、39、40條分別規(guī)定公民的人格權(quán)，住宅不受侵犯以及通信秘密權(quán)，是公民保護(hù)個人信息的憲法依據(jù)?！缎谭ā穭t是通過刑法修正案增加了“侵犯公民個人信息罪”，追究了侵害公民個人信息這一類犯罪行為的刑事責(zé)任，增強了強制性及懲罰性?！断M者權(quán)益保護(hù)法》中的規(guī)定較為籠統(tǒng)，規(guī)定了消費者“享有個人信息依法得到保護(hù)的權(quán)利”②主要是強調(diào)經(jīng)營者在收集和使用消費者的應(yīng)當(dāng)注意的事項?！毒W(wǎng)絡(luò)安全法》是我國目前為止對于個人信息保護(hù)規(guī)定篇幅最長，也最為權(quán)威和全面的法律規(guī)定，不僅細(xì)致的對個人信息的概念進(jìn)行了給規(guī)定，也明確規(guī)定了“知情同意”規(guī)則來保障個人信息主體的知情權(quán)，并且明確了個人信息保護(hù)中的一項基本原則，最少夠用原則，同時對個人信息的侵權(quán)行為做出了懲罰性規(guī)定。

四、大數(shù)據(jù)時代個人信息保護(hù)的完善

（一）被遺忘權(quán)的設(shè)定

我國目前的移動終端用戶個人信息保護(hù)的規(guī)定存在較大缺口，應(yīng)當(dāng)在引進(jìn)各國立法中普遍存在的知情權(quán)、選擇權(quán)等基本權(quán)利的同時，著重對“被遺忘權(quán)”的塑造。個人信息在收集的過程中應(yīng)當(dāng)有明確的目的，因而被遺忘權(quán)的存在也就十分必要。部分個人信息也不應(yīng)當(dāng)長期存在與數(shù)據(jù)庫中，例如某些受害者的個人信息，這類信息會對受害者造成二次傷害，不僅無法保護(hù)個人信息主體，甚至?xí)ζ溥M(jìn)行進(jìn)一步的侵害，被遺忘權(quán)便可針對這類信息進(jìn)行清除處理。

（二）敏感信息的識別與保護(hù)

“資料敏感性的高低不同，資料處理對個人資料造成的大小也各異。”[3]我國《個人信息保護(hù)指南》中將“敏感信息”定義為“一旦遭到泄漏或修改，會對標(biāo)識的個人信息主體造成補不良影響的個人信息”，這種界定標(biāo)準(zhǔn)過于寬泛，缺乏準(zhǔn)確性，不利于敏感信息的識別與保護(hù)。敏感信息應(yīng)當(dāng)是個人信息關(guān)聯(lián)度更高的，同時結(jié)合我國的基本國情，應(yīng)當(dāng)是關(guān)乎我國公民個人隱私中最為私密的部分，公開這類信息對個人的影響遠(yuǎn)超其他個人信息，例如性取向之類的性生活信息，生病、遺傳病等醫(yī)療信息，以及個人的財務(wù)信息。歐盟的《統(tǒng)一數(shù)據(jù)保護(hù)條例》便將基因數(shù)據(jù)、生物特征數(shù)據(jù)和健康數(shù)據(jù)歸入到個人敏感信息一類中。

（三）制定專門的立法

制定《個人信息保護(hù)法》可以明確個人信息保護(hù)的相關(guān)定義，解決定義不清、模糊的問題，還可以建立一套完整并行之有效的基本制度。我國目前的個人信息保護(hù)法律體系并不健全，專門的《個人信息保護(hù)法》可以解決之中存在的重大問題，從根本上解決問題。加強公民對個人信息保護(hù)的重視。個人信息保護(hù)離不開信息主體的控制，專門的立法便是最好的宣傳方法，從提案到征求意見既可以增加民眾的參與度，也可以讓民眾在過程中不斷學(xué)習(xí)有關(guān)個人信息保護(hù)的知識。制定《個人信息保護(hù)法》也可以促進(jìn)大數(shù)據(jù)方面的科學(xué)技術(shù)發(fā)展。

注釋：

①高富平譯《統(tǒng)一數(shù)據(jù)保護(hù)條例（GDPR）》

②《消費者權(quán)益保護(hù)法》第十四條

參考文獻(xiàn)：

[1]李震山.論資訊自決權(quán)[A].李震山王編.人性尊嚴(yán)與人權(quán)保障[C].臺北：元照出版公司，2000：282.

[2]張新寶.從隱私到個人信息：利益在衡量的理論與制度安排[J].中國法學(xué)，2015（3）：50-52.

[3]孔令杰.個人資料隱私的法律保護(hù)[M].武漢大學(xué)出版社，2009：213.