大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)保護(hù)的法制構(gòu)建

朱方彬 宋宗宇

(重慶大學(xué) 法學(xué)院，重慶 400044)

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)的蓬勃發(fā)展，個(gè)人信息收集、利用的手段和程度不斷升級(jí)，人們?cè)谙碛写髷?shù)據(jù)帶來的用戶定制化服務(wù)、市場(chǎng)定向精準(zhǔn)推廣等便捷服務(wù)的同時(shí)，又切身體會(huì)到個(gè)人信息被泄露、被侵害的危害?！拔覀冃枰獜男碌慕嵌葋韺徱暣髷?shù)據(jù)、云計(jì)算、微信、智能手機(jī)等產(chǎn)生的沖擊。”(1)藍(lán)江：《交往資本主義、數(shù)字資本主義、加速主義》，《貴州師范大學(xué)學(xué)報(bào)·社會(huì)科學(xué)版》2019年第4期?！霸谛畔⒒鐣?huì)中，個(gè)人信息保護(hù)問題亟需法律予以規(guī)制，而且互聯(lián)網(wǎng)時(shí)代的來臨使得數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的重要性都大大增加?！?2)張鳴起：《〈中華人民共和國(guó)民法總則〉的制定》,《中國(guó)法學(xué)》2017年第2期。作為對(duì)社會(huì)現(xiàn)實(shí)需要的回應(yīng)，我國(guó)個(gè)人信息權(quán)保護(hù)法律應(yīng)運(yùn)而生，特別是《民法總則》第111條規(guī)定了自然人的個(gè)人信息受法律保護(hù)，《民法典》對(duì)個(gè)人信息的保護(hù)范圍、收集使用原則、安全保障義務(wù)、豁免事由等予以明確規(guī)定。然而，在大數(shù)據(jù)時(shí)代保護(hù)個(gè)人信息權(quán)，“絕不僅僅是制定個(gè)人信息保護(hù)法那么簡(jiǎn)單。真正的挑戰(zhàn)在于，如何通過科學(xué)的立法與制度設(shè)計(jì)，理順立法要求與信息控制者內(nèi)在激勵(lì)之間的關(guān)系，使個(gè)人信息保護(hù)成為信息控制者的內(nèi)在需要”(3)周漢華：《探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國(guó)個(gè)人信息保護(hù)法的立法方向》,《法學(xué)研究》2018年第2期。。大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)依然任重道遠(yuǎn)。

一、大數(shù)據(jù)時(shí)代侵害個(gè)人信息權(quán)的基本形態(tài)

個(gè)人信息的數(shù)據(jù)價(jià)值在大數(shù)據(jù)時(shí)代越來越彰顯，其安全保障也越來越受到各方關(guān)注，其中防止個(gè)人信息泄露、竊取或篡改是其重中之重。中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《App個(gè)人信息泄露情況調(diào)查報(bào)告》表明，個(gè)人信息泄露集中體現(xiàn)在經(jīng)營(yíng)者未經(jīng)授權(quán)收集和故意泄漏兩大方面(4)中國(guó)消費(fèi)者協(xié)會(huì)：《App個(gè)人信息泄露情況調(diào)查報(bào)告》,http://www.cca.org.cn/jmxf/detail/28180.html。，個(gè)人信息的非法獲取、非法提供、非法交易成為個(gè)人信息泄露的重要源頭，是大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)被侵害的基本形態(tài)。

(一)個(gè)人信息被非法獲取

實(shí)踐中，電子商務(wù)平臺(tái)、公共社交平臺(tái)、移動(dòng)設(shè)備終端、固定設(shè)備終端以及科學(xué)研究、國(guó)家管理活動(dòng)都會(huì)大量采集和獲取個(gè)人信息。隨著個(gè)人信息商業(yè)價(jià)值、社會(huì)價(jià)值日益凸顯，基于精準(zhǔn)營(yíng)銷、市場(chǎng)決策、政策制定等需要，商品服務(wù)提供者會(huì)盡可能對(duì)個(gè)人信息進(jìn)行全面采集和分析，出現(xiàn)超范圍收集、誘導(dǎo)式收集。這些被非法獲取的個(gè)人信息，從其發(fā)生平臺(tái)來看，集中體現(xiàn)為三種類型。一是商業(yè)平臺(tái)上商品供應(yīng)商或服務(wù)經(jīng)營(yíng)者的不當(dāng)收集。出于個(gè)性化消費(fèi)傾向分析、精確化市場(chǎng)決策、靶向化商品推廣等動(dòng)因，商品供應(yīng)商或服務(wù)經(jīng)營(yíng)者往往有意或無(wú)意對(duì)個(gè)人信息進(jìn)行不當(dāng)收集，他們或以格式條款、或以贈(zèng)品饋送、或以優(yōu)惠促銷等方式誘導(dǎo)客戶提供不必要的個(gè)人信息。二是社交平臺(tái)上網(wǎng)絡(luò)服務(wù)提供商或運(yùn)營(yíng)商的不當(dāng)收集。這類收集方式隱蔽性更強(qiáng)，他們通常利用其技術(shù)優(yōu)勢(shì)，在一般人未覺察情況下就誘導(dǎo)客戶提供不必要的個(gè)人信息。三是技術(shù)應(yīng)用平臺(tái)上軟件開發(fā)者或軟件提供商的不當(dāng)收集。最常見的就是提供的軟件具有定位、監(jiān)視以及自動(dòng)反饋功能，或者以改善用戶體驗(yàn)為幌子要求提供不必要的個(gè)人信息，還有的未經(jīng)用戶同意就對(duì)個(gè)人位置信息、通訊信息、消費(fèi)信息等進(jìn)行監(jiān)測(cè)和記錄。

(二)個(gè)人信息被非法提供

現(xiàn)實(shí)中被非法提供的個(gè)人信息類別繁多，既有證件信息、住址信息，也有征信信息、交易信息，還有行蹤軌跡信息、健康生理信息等，能“識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息”(5)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》,http://courtapp.chinacourt.org/fabu-xiangqing-43942.html。都存在被非法提供風(fēng)險(xiǎn)，其中個(gè)人信息被非法提供主要有四種嚴(yán)重形態(tài)。一是提供行蹤軌跡信息被他人用作犯罪，或者明知被用作實(shí)施犯罪而提供個(gè)人信息的情形。個(gè)人行蹤軌跡信息事關(guān)個(gè)人自由意志和行動(dòng)自由，一旦泄露并被用作犯罪，實(shí)質(zhì)是對(duì)社會(huì)秩序的打擊，危及個(gè)人安全和社會(huì)安全。二是提供作為敏感信息的行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息達(dá)50條以上的情形。對(duì)于個(gè)人敏感信息的占有者來說，嚴(yán)苛的安全保障義務(wù)是其法定義務(wù)，一旦違反必然遭受法律制裁。三是提供作為重要信息的住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財(cái)產(chǎn)安全的個(gè)人信息達(dá)500條的情形。個(gè)人重要信息反映的是個(gè)人參與社會(huì)活動(dòng)的情況，避免信息泄露是維護(hù)社會(huì)秩序的內(nèi)在需要。四是提供作為普通信息的其他個(gè)人信息達(dá)5000條的情形。相較于個(gè)人敏感信息、個(gè)人重要信息，個(gè)人普通信息的泄露所造成的社會(huì)危害性最低，但大量泄露也是對(duì)社會(huì)秩序的破壞。

(三)個(gè)人信息被非法使用

個(gè)人信息被非法使用，實(shí)際上是超過了“法律要求信息權(quán)人必須容忍來自他人使用個(gè)人信息輕微危害”(6)陳俊秀：《大數(shù)據(jù)時(shí)代個(gè)人信息“合理使用”制度研究——以2011-2017年公布的773份刑事判決書為研究樣本》,《大連理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2019年第2期。的合理使用限度，其表現(xiàn)形式多樣，常見情形包括購(gòu)買個(gè)人信息用于業(yè)務(wù)推銷，利用個(gè)人信息注冊(cè)淘寶賬號(hào)來進(jìn)行“淘寶刷單”，將獲取的個(gè)人信息制作成假身份證掃描件用于支付寶實(shí)名認(rèn)證，利用個(gè)人信息及其銀行信用卡信息以掛失冒領(lǐng)方式盜取他人名下信用卡，購(gòu)買個(gè)人信息并冒充公安機(jī)關(guān)或銀行工作人員騙取錢財(cái)?shù)?。此外，征信業(yè)、銀行業(yè)、電信業(yè)以及教育、醫(yī)療、快遞、電商等行業(yè)或領(lǐng)域也存在較大個(gè)人信息泄漏風(fēng)險(xiǎn)；大數(shù)據(jù)公司利用技術(shù)優(yōu)勢(shì)將用戶痕跡信息還原出信息主體圖像，也極易引發(fā)信息主體的隱私泄露或?qū)ζ浣鹑谫~戶等的攻擊。

二、大數(shù)據(jù)時(shí)代侵害個(gè)人信息權(quán)的重要誘因

進(jìn)入大數(shù)據(jù)時(shí)代，個(gè)人信息的數(shù)據(jù)價(jià)值以量變產(chǎn)生質(zhì)變的方式體現(xiàn)出來，“打包處理的某一類個(gè)人信息雖然不以識(shí)別個(gè)人為目的，但是類別化處理后的類型化對(duì)待也會(huì)造成對(duì)個(gè)人信息主體權(quán)利的侵害”(7)王秀哲：《大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)制度之重構(gòu)》,《法學(xué)論壇》2018年第6期。。然而，現(xiàn)有法律和司法的保護(hù)力度、制裁能力、打擊半徑皆力有不逮，高技術(shù)特性忽視、知情同意機(jī)制虛化、立法保護(hù)滯后、行政監(jiān)管乏力成為大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)保護(hù)不足的重要誘因。

(一)忽視高技術(shù)特性的保護(hù)手段

在“前信息時(shí)代”，物理空間是個(gè)人信息存儲(chǔ)的基本形態(tài)，其信息總量不大，信息泄露風(fēng)險(xiǎn)也較低，即使出現(xiàn)泄露，所造成的影響也有限。進(jìn)入大數(shù)據(jù)時(shí)代，用戶身份信息、屬性信息、行為信息交織在各類數(shù)據(jù)之中，“各渠道數(shù)據(jù)存在交叉檢驗(yàn)的可能，極易造成隱私泄露威脅”(8)張尼、張?jiān)朴?、胡坤：《大?shù)據(jù)安全：技術(shù)與應(yīng)用》,人民郵電出版社2014年版，第62-63頁(yè)。，尤其是云存儲(chǔ)技術(shù)的發(fā)展應(yīng)用，海量的個(gè)人信息已不再單純依靠物理空間存儲(chǔ)，網(wǎng)絡(luò)虛擬空間存儲(chǔ)已成大勢(shì)所趨。忽視高技術(shù)條件下存儲(chǔ)方式變動(dòng)的安全風(fēng)險(xiǎn)，讓違法分子利用技術(shù)漏洞或技術(shù)攻擊手段非法獲取大量個(gè)人信息成為可能。此外，個(gè)人信息收集主體往往會(huì)更多考慮經(jīng)濟(jì)成本，容易忽視或降低加密技術(shù)等技術(shù)防護(hù)手段的投入，在一定程度上增加了泄露的風(fēng)險(xiǎn)。

(二)知情同意機(jī)制面臨理論和現(xiàn)實(shí)悖論

知情同意機(jī)制的基本前提是，“存在一個(gè)知情的和理性的個(gè)人，能夠?qū)Ω鞣N不同形式的個(gè)人數(shù)據(jù)的收集、存儲(chǔ)、使用和披露做出適當(dāng)?shù)臎Q定”(9)劉金瑞：《個(gè)人信息與權(quán)利配置——個(gè)人信息自決權(quán)的反思和出路》,法律出版社2017年版，第57頁(yè)。，個(gè)人應(yīng)該并能夠控制個(gè)人所有信息。然而，大數(shù)據(jù)分析技術(shù)、人工智能技術(shù)等現(xiàn)代科學(xué)技術(shù)的應(yīng)用，“使得‘個(gè)人身份可識(shí)別信息’與‘非個(gè)人身份可識(shí)別信息’的兩分法沒有實(shí)際意義”(10)劉迎霜：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)再思考——以大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之公共福利為視角》,《社會(huì)科學(xué)》2019年第3期。，多重匿名化的信息通過數(shù)據(jù)融合和交叉驗(yàn)證，依然能夠識(shí)別出相應(yīng)信息主體。同時(shí)，“在個(gè)人信息密集收集與多方流轉(zhuǎn)的生態(tài)系統(tǒng)中，用戶在很多情況下對(duì)其信息的收集并不知情，難以對(duì)第一方收集者行使權(quán)利，更遑論向缺乏直接聯(lián)系的第三方機(jī)構(gòu)行使控制權(quán)”(11)范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》,《環(huán)球法律評(píng)論》2016年第5期。，于是，人們似乎很珍視個(gè)人信息，似乎也對(duì)它們并不在乎。以電子商務(wù)平臺(tái)應(yīng)用為例，如果獲得服務(wù)的前提是用戶的知情同意，現(xiàn)實(shí)中用戶為了獲取相應(yīng)商品和服務(wù)，他們的唯一選擇就是同意，在此種狀態(tài)下知情同意機(jī)制基本虛化。實(shí)際上大多數(shù)人對(duì)于商家或平臺(tái)的隱私條款或政策都囫圇吞棗，甚至直接忽視；商家或平臺(tái)基于經(jīng)濟(jì)成本往往也采用格式化合同來獲得用戶對(duì)所有可能使用的同意和授權(quán)，知情同意機(jī)制在現(xiàn)實(shí)中形同虛設(shè)。

(三)分散保護(hù)式立法規(guī)范力有不逮

我國(guó)雖已出臺(tái)近百部有關(guān)個(gè)人信息保護(hù)的規(guī)范制度，形成法律法規(guī)直接規(guī)定、間接規(guī)定、國(guó)家標(biāo)準(zhǔn)、行業(yè)自律標(biāo)準(zhǔn)及司法解釋五大類別，如《民法典》第111條、第127條對(duì)自然人個(gè)人信息、數(shù)據(jù)網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)，《〈刑法〉修正案(九)》第286條對(duì)網(wǎng)絡(luò)服務(wù)提供者侵害個(gè)人信息的刑事處罰，《網(wǎng)絡(luò)安全法》《郵政法》《商業(yè)銀行法》《婦女兒童權(quán)益保護(hù)法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》以及《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》的相關(guān)保護(hù)等。上述法律法規(guī)與指南標(biāo)準(zhǔn)，雖然數(shù)量不少，涵蓋電信、銀行、醫(yī)療、保險(xiǎn)、證券、征信等各行業(yè)、各領(lǐng)域，但整體來看，我國(guó)個(gè)人信息保護(hù)存在碎片化現(xiàn)象突出、保護(hù)利益不清晰、效力層級(jí)低、執(zhí)法部門定位和權(quán)限不明確等問題(12)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》,《中國(guó)法學(xué)》2015年第3期。，由此出現(xiàn)對(duì)個(gè)人信息權(quán)保護(hù)力有不逮。

(四)行政監(jiān)管在個(gè)人信息保護(hù)中的作用有待強(qiáng)化和細(xì)化

進(jìn)入大數(shù)據(jù)時(shí)代，“多元信息處理主體的存在及與用戶直接聯(lián)系的缺失，使得對(duì)個(gè)人信息后續(xù)利用的第三方主體尤其是數(shù)據(jù)中間商的監(jiān)管幾乎真空”(13)劉迎霜：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)再思考——以大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之公共福利為視角》,《社會(huì)科學(xué)》2019年第3期。。在監(jiān)管主體層面，目前還沒有統(tǒng)一的專門監(jiān)管責(zé)任部門，工業(yè)和信息化部的監(jiān)管職能也限定在互聯(lián)網(wǎng)行業(yè)和電信行業(yè)范圍內(nèi)。業(yè)務(wù)監(jiān)管涉及多個(gè)部門的行業(yè)，如網(wǎng)絡(luò)金融業(yè)，其業(yè)務(wù)開展仰賴于個(gè)人信息的獲取數(shù)量和質(zhì)量(14)蔣先玲、王炳楠、程健：《自愿性信息披露有效性研究——基于“拍拍貸”經(jīng)驗(yàn)證據(jù)》，《經(jīng)濟(jì)與管理評(píng)論》2018年第6期。，對(duì)其個(gè)人信息權(quán)利的保護(hù)就會(huì)出現(xiàn)跨部門監(jiān)管難題。在懲戒層面，行政管理部門對(duì)個(gè)人信息泄露的處罰力度過小。以《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第23條、《電話用戶真實(shí)身份信息登記規(guī)定》第17條為例，電信管理機(jī)構(gòu)對(duì)相關(guān)違法違規(guī)行為僅處以警告和1萬(wàn)元以上3萬(wàn)元以下的罰款，這相對(duì)于泄露個(gè)人信息的收益而言，“違法成本過低，根本不足以遏制收集販賣個(gè)人信息的違法行為”(15)史衛(wèi)民：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇》,《情報(bào)雜志》2013年第12期。。

三、大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)保護(hù)的系統(tǒng)構(gòu)建

積極應(yīng)對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)保護(hù)的現(xiàn)實(shí)需要，衡平多方利益關(guān)系，“構(gòu)建一個(gè)既能有效地保護(hù)個(gè)人權(quán)益，又能充分維護(hù)數(shù)據(jù)活動(dòng)自由的民事權(quán)利格局”(16)程嘯：《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》,《中國(guó)社會(huì)科學(xué)》2018年第3期。是大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)保護(hù)的主旨所在，其系統(tǒng)構(gòu)建既要在理論上分析其學(xué)理基礎(chǔ)，也要在實(shí)務(wù)上加強(qiáng)其制度構(gòu)建。

(一)大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)保護(hù)的學(xué)理基礎(chǔ)

公平信息實(shí)踐分析源自1973年美國(guó)發(fā)布的《公平信息實(shí)踐準(zhǔn)則》，該準(zhǔn)則的發(fā)布是美國(guó)政府回應(yīng)其采用計(jì)算機(jī)數(shù)據(jù)庫(kù)處理個(gè)人信息帶來隱私權(quán)保護(hù)隱憂的重要舉措。按此準(zhǔn)則，個(gè)人數(shù)據(jù)自動(dòng)系統(tǒng)處理個(gè)人信息遵循五項(xiàng)基本原則(17)Reports.Computer and the Rights of Citizens Report of the Secretary’s Advisory Committee on Automated Personal Systems， http://epic.org/privacy/hew1973report/Summary.htm.：一是必須禁止所有秘密的個(gè)人數(shù)據(jù)檔案保存系統(tǒng)；二是必須確保個(gè)人了解其被收集的檔案信息是什么以及如何被使用；三是必須確保個(gè)人能夠阻止將其信息用于授權(quán)之外的目的；四是必須確保個(gè)人能夠修正和修改可識(shí)別其個(gè)人信息的檔案；五是必須確保任何組織使用其數(shù)據(jù)的可靠性、安全性，有防止數(shù)據(jù)被濫用的預(yù)防措施。隨后，美國(guó)、歐盟及重要國(guó)際組織的相關(guān)個(gè)人信息保護(hù)法案紛紛予以采納。

1974年美國(guó)隱私權(quán)法案直接采用了知情同意、目的明確等若干準(zhǔn)則(18)參見5U.S.C.§552a， http://www.revisor.mn.gov/statutes/?id=13.01.，《家庭教育權(quán)利與隱私法》《聯(lián)邦有限通信政策方案》《視頻隱私保護(hù)法》《司機(jī)隱私保護(hù)法案》《明尼蘇達(dá)州政府?dāng)?shù)據(jù)實(shí)踐方案》等具象化了公平信息實(shí)踐準(zhǔn)則的適用。1980年經(jīng)濟(jì)合作與發(fā)展組織公布的《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流通指南》和后來公布的《OECD隱私框架》，進(jìn)一步發(fā)展公平信息實(shí)踐準(zhǔn)則，形成收集限定、目的限定、利用限制、信息質(zhì)量、安全維護(hù)、公開透明、個(gè)人參與、責(zé)任明確的八項(xiàng)基本原則，成為現(xiàn)行個(gè)人信息保護(hù)的重要準(zhǔn)則。 歐盟《一般數(shù)據(jù)保護(hù)條例》的透明性原則、目的限定原則、安全性原則等都是公平信息實(shí)踐準(zhǔn)則的具體體現(xiàn)?！肮叫畔?shí)踐是現(xiàn)代信息隱私法的基石”(19)Paul M. Schwartz，“Privacy and Democracy in Cyberspace”, Vanderbilt Law Review, vol. 52(1999)，pp.1607-1614.已然成為共識(shí)，“從思想淵源與制度架構(gòu)來說，公平信息實(shí)踐提供了個(gè)人信息保護(hù)法或信息隱私法的思想淵源，奠定了現(xiàn)代信息隱私法的框架”(20)丁曉東：《論個(gè)人信息法律保護(hù)的思想淵源與基本原理——基于“公平信息實(shí)踐”的分析》,《現(xiàn)代法學(xué)》2019年第3期。。事實(shí)上，我國(guó)《網(wǎng)絡(luò)安全法》第41條、《民法典》都遵循了合法必要、目的說明、安全保障等公平信息實(shí)踐準(zhǔn)則；《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第9條更是明確了正當(dāng)必要、目的明確、安全保障等公平信息實(shí)踐準(zhǔn)則的本土化適用。由此，基于公平信息實(shí)踐分析，賦權(quán)于能識(shí)別個(gè)人信息的信息主體、賦責(zé)于個(gè)人信息的控制主體，在動(dòng)態(tài)風(fēng)險(xiǎn)防范中形成個(gè)人信息權(quán)保護(hù)的系統(tǒng)構(gòu)建，成為大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)與利用的有益嘗試。

(二)大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)保護(hù)的制度構(gòu)建

大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)保護(hù)的動(dòng)態(tài)風(fēng)險(xiǎn)防范，關(guān)鍵是抓住誰(shuí)來保護(hù)、如何保護(hù)的核心問題，進(jìn)而圍繞信息主體賦權(quán)和控制主體賦責(zé)，在責(zé)任主體規(guī)制上從可識(shí)別性轉(zhuǎn)向風(fēng)險(xiǎn)可控制性，形成數(shù)據(jù)收集處理者責(zé)任制度；在立法規(guī)范上由碎片化向體系化邁進(jìn)，形成個(gè)人信息統(tǒng)一立法制度；在多元保護(hù)上從監(jiān)管、自律、管理并行推進(jìn)，形成個(gè)人信息管理制度、個(gè)人信息安全制度、行政監(jiān)管制度、行業(yè)自律制度；在訴訟管轄上跨越網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)，形成個(gè)人信息訴訟制度，由此實(shí)現(xiàn)國(guó)家統(tǒng)一立法并加強(qiáng)實(shí)施監(jiān)督，企業(yè)完善數(shù)據(jù)使用安全管理，行業(yè)加強(qiáng)自律建設(shè)，個(gè)人進(jìn)行侵權(quán)救濟(jì)，“不僅有利于制裁違法行為人，而且能夠?qū)ι鐣?huì)進(jìn)行一般的警示，預(yù)防侵權(quán)行為的發(fā)生，更好地維護(hù)社會(huì)和諧穩(wěn)定”(21)楊立新：《個(gè)人信息：法益亦或民事權(quán)利——對(duì)《民法總則》第111條規(guī)定的“個(gè)人信息”之解讀》,《法學(xué)論壇》2018年第1期。。

1.責(zé)任主體構(gòu)建：從可識(shí)別性轉(zhuǎn)向風(fēng)險(xiǎn)可控制性

長(zhǎng)期以來，基于個(gè)人信息的可識(shí)別性，各國(guó)個(gè)人信息保護(hù)立法基本上采納知情同意原則，數(shù)據(jù)收集者對(duì)于個(gè)人信息的收集、處理，既要事前征得個(gè)人信息所有者同意，又要明確告知其收集數(shù)據(jù)的范圍、用途等。該立法模式在“前信息時(shí)代”對(duì)個(gè)人信息權(quán)保護(hù)有著明顯作用，然而，進(jìn)入大數(shù)據(jù)時(shí)代，個(gè)人信息的數(shù)據(jù)價(jià)值更多體現(xiàn)首次收集后的二次利用上，“而收集數(shù)據(jù)時(shí)并未作這種考慮，所以‘告知與許可’就不能再起到好的作用了”(22)[英] 維克托·邁爾-舍恩伯格、肯尼思·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第220頁(yè)。。面對(duì)大數(shù)據(jù)時(shí)代的嚴(yán)峻挑戰(zhàn)，個(gè)人信息權(quán)保護(hù)不應(yīng)拘囿于傳統(tǒng)的知情同意分析框架，而應(yīng)從可識(shí)別性轉(zhuǎn)向風(fēng)險(xiǎn)控制性，將責(zé)任主體規(guī)制從個(gè)人信息所有者轉(zhuǎn)向個(gè)人信息收集處理者，由數(shù)據(jù)收集處理者承擔(dān)個(gè)人信息權(quán)保護(hù)義務(wù)，進(jìn)而“確立場(chǎng)景化的風(fēng)險(xiǎn)評(píng)估機(jī)制，促進(jìn)多元化主體共同維護(hù)個(gè)人信息權(quán)利”(23)張林鴻、周小揚(yáng)：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的法律路徑》,《貴州大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2019年第2期。，真正將個(gè)人信息權(quán)有效保護(hù)與合理利用落到實(shí)處。畢竟數(shù)據(jù)收集處理者更加懂得數(shù)據(jù)價(jià)值的二次利用，他們?cè)u(píng)測(cè)個(gè)人信息使用風(fēng)險(xiǎn)更具操作可行性，他們采取個(gè)人信息避險(xiǎn)措施更具社會(huì)經(jīng)濟(jì)性，能夠有效實(shí)現(xiàn)個(gè)人信息權(quán)被侵害的事先預(yù)防。

2.立法規(guī)范構(gòu)建：由碎片化向體系化邁進(jìn)

基于大數(shù)據(jù)時(shí)代發(fā)展的外在需要和個(gè)人信息權(quán)保護(hù)的內(nèi)在需要，世界各國(guó)都對(duì)個(gè)人信息權(quán)保護(hù)與監(jiān)管極為關(guān)注，有關(guān)個(gè)人信息專門立法已呈大勢(shì)所趨。我國(guó)個(gè)人信息立法還是屬于法律法規(guī)分散立法和征信業(yè)、互聯(lián)網(wǎng)行業(yè)有限專門立法保護(hù)的狀態(tài)，仍然存在“保護(hù)對(duì)象不明確、信息主體權(quán)利缺失、權(quán)利義務(wù)不完善和法律責(zé)任不到位等”(24)王秀哲：《我國(guó)個(gè)人信息立法保護(hù)實(shí)證研究》,《東方法學(xué)》2016年第3期。諸多弊端。《民法典》第四編第六章在現(xiàn)行法律規(guī)定基礎(chǔ)上進(jìn)一步強(qiáng)化對(duì)個(gè)人信息的保護(hù)，為下一步專門個(gè)人信息保護(hù)立法留下空間。大數(shù)據(jù)時(shí)代個(gè)人信息專門立法，首要明確個(gè)人信息權(quán)“具有獨(dú)立的價(jià)值與內(nèi)涵”(25)張里安、韓旭志：《大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性》,《法學(xué)論壇》2016年第3期。，通過盡快制定專門的《個(gè)人信息保護(hù)法》，由過去碎片化的立法規(guī)范轉(zhuǎn)向體系化的規(guī)范框架，構(gòu)建完善的個(gè)人信息保護(hù)法律體系，既出臺(tái)普遍適用的個(gè)人信息保護(hù)法，又針對(duì)不同行業(yè)領(lǐng)域出臺(tái)相應(yīng)的立法規(guī)范，還鼓勵(lì)行業(yè)自律準(zhǔn)則的適用，實(shí)現(xiàn)立法價(jià)值追求上個(gè)人信息有效保護(hù)與合理利用的衡平。

3.多元保護(hù)構(gòu)建：行政監(jiān)管、行業(yè)自律、安全管理并行推進(jìn)

進(jìn)入大數(shù)據(jù)時(shí)代，個(gè)人信息權(quán)不僅彰顯著人格尊嚴(yán)與人格自由的人格利益，更是凸顯著商業(yè)價(jià)值與流通價(jià)值的財(cái)產(chǎn)利益。對(duì)個(gè)人信息權(quán)多元保護(hù)，就應(yīng)當(dāng)加強(qiáng)行政監(jiān)管、增強(qiáng)行業(yè)自律、強(qiáng)化安全管理。在行政監(jiān)管上，首要明確統(tǒng)一的專門監(jiān)管責(zé)任部門，由工業(yè)和信息化部“對(duì)個(gè)人信息保護(hù)法的執(zhí)行進(jìn)行一般性監(jiān)督，進(jìn)行個(gè)人信息保護(hù)的研究和咨詢，定期提交工作報(bào)告”(26)劉巍：《論個(gè)人信息的行政法保護(hù)》,《行政法學(xué)研究》2007年第2期。；同時(shí)，通過組建專門評(píng)測(cè)機(jī)構(gòu)、健全行政懲處機(jī)制、規(guī)范國(guó)家技術(shù)標(biāo)準(zhǔn)等方式，多措并舉推進(jìn)專門監(jiān)管部門履職盡責(zé)，切實(shí)有效推進(jìn)個(gè)人信息權(quán)保護(hù)。在行業(yè)自律上，既要建強(qiáng)行業(yè)自律組織，又要完善行業(yè)自律規(guī)范，還要健全行業(yè)自律懲罰機(jī)制，保證行業(yè)規(guī)范的有效遵守，避免個(gè)人信息權(quán)侵害行為的發(fā)生。在安全管理上，既要采取匿名保護(hù)技術(shù)、數(shù)據(jù)溯源技術(shù)、數(shù)據(jù)水印技術(shù)(27)馮登國(guó)、張敏、李昊：《大數(shù)據(jù)安全與隱私保護(hù)》,《計(jì)算機(jī)學(xué)報(bào)》2014年第1期。等技防關(guān)鍵技術(shù)，也要形成內(nèi)部數(shù)據(jù)保護(hù)、數(shù)據(jù)安全傳輸、數(shù)據(jù)信息風(fēng)險(xiǎn)防控等物防措施，還要按照數(shù)據(jù)接觸不同層級(jí)開展針對(duì)性法律培訓(xùn)等人防措施，增強(qiáng)其法律意識(shí)，降低人為泄露風(fēng)險(xiǎn)。

4.訴訟管轄構(gòu)建：跨越網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)

進(jìn)入大數(shù)據(jù)時(shí)代，“一個(gè)犯罪行為既可以是全部犯罪過程都發(fā)生于網(wǎng)絡(luò)空間，也可以同時(shí)跨越網(wǎng)絡(luò)空間和現(xiàn)實(shí)社會(huì)兩個(gè)平臺(tái)”(28)于志剛：《 “雙層社會(huì)”中傳統(tǒng)刑法的適用空間——以“兩高”〈網(wǎng)絡(luò)誹謗解釋〉的發(fā)布為背景》,《法學(xué)》2013年第10期。，傳統(tǒng)以地域?yàn)榛A(chǔ)的管轄權(quán)制度正面臨時(shí)代沖擊。大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的訴訟救濟(jì)構(gòu)建，關(guān)鍵要以互聯(lián)網(wǎng)、大數(shù)據(jù)背景下個(gè)人信息訴訟管轄為突破口，在個(gè)人信息訴訟制度建設(shè)上探索“新型涉網(wǎng)案件審判模式，構(gòu)建網(wǎng)絡(luò)審判流程，健全制度規(guī)范，建立高效、便捷、低成本的網(wǎng)絡(luò)審判機(jī)制”(29)周強(qiáng)：《大力加強(qiáng)杭州互聯(lián)網(wǎng)法院建設(shè)，探索互聯(lián)網(wǎng)司法新模式，服務(wù)保障網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略》,《中國(guó)應(yīng)用法學(xué)》2017年第5期。。具體來說，在訴訟管轄上，以約定管轄突破跨時(shí)空、跨國(guó)界、跨區(qū)域的現(xiàn)實(shí)桎梏，由專門互聯(lián)網(wǎng)法院集中管轄受理，形成網(wǎng)上立案、網(wǎng)上審理的新型審判模式。同時(shí)，在審判機(jī)制上，以技術(shù)運(yùn)用再造互聯(lián)網(wǎng)審判流程，通過綜合運(yùn)用電子證據(jù)保全技術(shù)、電子文書送達(dá)技術(shù)等，形成符合互聯(lián)網(wǎng)法院審判規(guī)律的身份認(rèn)證、證據(jù)采信、電子送達(dá)等訴訟規(guī)則，提升法院審判效率，節(jié)省訴訟成本。