試論大數(shù)據(jù)時代個人信息的法律保護

張紅燕

摘? 要：互聯(lián)網(wǎng)經(jīng)濟和信息社會的蓬勃發(fā)展，開啟了大數(shù)據(jù)時代，給我們帶來了許多便捷，但同時也存在著風險和隱患。在大數(shù)據(jù)時代下個人信息容易遭到濫用，個人隱私易遭到侵犯，個人信息保護問題日益凸顯，個人資料被泄露問題發(fā)生率大幅度上升，同時還存在著個人信息過度收集與應(yīng)用的不良現(xiàn)象，再加上精準度不斷提高的個性化推薦引起了廣大用戶的憂慮，強化大數(shù)據(jù)時代下的個人信息保護工作刻不容緩。

關(guān)鍵詞：大數(shù)據(jù)時代;個人信息;法律保護

中圖分類號：D922.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.12296/j.2096-3475.2021.07.303

隨著經(jīng)濟社會快速發(fā)展，我國進入了智能化、便捷化的大數(shù)據(jù)時代。在大數(shù)據(jù)時代下數(shù)據(jù)是社會活動的重要元素，數(shù)據(jù)掌握在誰手里，誰就占據(jù)了發(fā)展的關(guān)鍵條件。個人信息就是其中非常重要的數(shù)據(jù)之一。然而，每個人不僅要接受智能化服務(wù)給我們帶來的一系列便利，也要看到由于技術(shù)、法律等方面的不完善，個人信息面臨著許多安全風險。

一、個人信息的基本概念

在《民法典頒布前》個人信息在《網(wǎng)絡(luò)安全法》中有完整的表述，具體來說就是用電子方法或是其他方法記載下來的，可以單獨或是和另外信息整合起來，用來識別自然人身份的各類信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。個人信息指的是能夠體現(xiàn)出自然人有關(guān)特點的各類數(shù)據(jù)資料的總和，是與生俱來或后天獲取的他人可知或不可知的所有信息總括，是個人的生物識別信息及其在社會生活中各種社會關(guān)系形成的具有可識別性的基礎(chǔ)信息。

個人信息的法律特征包括：

1.可識別性。是指個人信息的獨特屬性，具有鮮明的個人特征和可識別標志，可以借助多元形式的資料識別出主體身份情況的信息，比方說文字形式、圖片形式等等。每個人都有自己獨特的個人特征，比如DNA、指紋，通過一種或與其他信息結(jié)合均能識別出所對應(yīng)的特定人。個人信息可以說是每個人的一張隱形名片，具有相對廣泛性與隱秘性。

2.權(quán)益保護性。該特征主要是指除了國家安全或者公共利益方面需要，未經(jīng)本人同意不得擅自收集、使用他人信息。任何人、任何機關(guān)未經(jīng)法律的明文規(guī)定不得侵害個人信息，權(quán)益保護性不僅為個人信息的保護提供了法律基礎(chǔ)，也為對侵害個人信息行為的處罰提供了法律依據(jù)。

3.客觀性。社會個體的個人信息，在查找、儲存、管理等各方面，具有一定的獨立性和識別屬性。同時，也表明信息主體對自身信息不具有主觀的創(chuàng)造性，只能作為一項個人標志及身份特征應(yīng)用。

二、我國個人信息保護的法律政策

1.民法典實施前的法律規(guī)制

（1）多層次法律框架。民法典實施前我國個人信息保護的相關(guān)法律屬于分散模式，并未出臺專門的個人信息保護法。只是出臺制度政策，對收集使用個人信息行為進行規(guī)范，法律通過“人格尊嚴”“個人隱私”“保障信息安全”等范疇對個人信息進行直接或者間接的保護。例如《民法通則》《消費者權(quán)益保護法》 《侵權(quán)責任法》等法律、行政法規(guī)中都涉及個人信息保護的相關(guān)條款。2012年通過的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》強調(diào)了對個人信息的法律保護，首次以法律的形式明確規(guī)定保護公民個人及法人信息安全。

2016年11月7日，《網(wǎng)絡(luò)安全法》正式出臺，在保護個人信息安全防范信息泄露健全個人信息保護方面的法律法規(guī)系統(tǒng)有著不可忽視的價值。首先規(guī)范了個人信息的定義即用電子方法或是其他方法記載下來的，可以單獨或是和另外信息整合起來，用來識別自然人身份的各類信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。其次明確了網(wǎng)絡(luò)安全監(jiān)管部門的責權(quán)范圍?！毒W(wǎng)絡(luò)安全法》第八條規(guī)定，我國的網(wǎng)線部門主要承擔著協(xié)調(diào)以及統(tǒng)籌網(wǎng)絡(luò)安全與監(jiān)管等方面的工作。國務(wù)院電信主管部門、公安部門和其他相關(guān)部門嚴格依照本法和有關(guān)法規(guī)，規(guī)定基于各自的職能范圍，承擔網(wǎng)絡(luò)安全維護與監(jiān)管方面的工作。第三《網(wǎng)絡(luò)安全法》確立了個人信息收集使用的基本原則，即合法正當原則;知情同意原則;目的限制原則;安全保密原則;刪除改正原則。這些規(guī)定，進一步規(guī)范了網(wǎng)絡(luò)運營商、關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者等相關(guān)信息采集主體必須履行的法律責任，有助于從源頭上遏制非法使用個人信息的行為。四是規(guī)定了侵犯個人信息權(quán)益的懲處措施。《網(wǎng)絡(luò)安全法》第六十四條規(guī)定，主管部門根據(jù)違法情節(jié)采取責令改正、警告、沒收違法所得、罰款、責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等層次分明的行政處罰的措施。同時，第七十四條也規(guī)定了違反本法規(guī)定應(yīng)當依法承擔民事責任、治安處罰和刑事責任，客觀上增加了相關(guān)運營單位發(fā)生信息安全事件的成本。《網(wǎng)絡(luò)安全法》為公民個人信息保護提供了強有力的法律保障，也為主管部門在個人信息數(shù)據(jù)管理執(zhí)法提供了執(zhí)法依據(jù)和措施。

2.治理整頓違規(guī)收集個人信息的行為

2019年1月，中央網(wǎng)信辦、工業(yè)和信息化部、公安部和國家市場監(jiān)管總局等四部委聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個人信息專項治理的公告》，自 2019 年 1 月至 12 月，在全國范圍組織開展 App 違法違規(guī)收集使用個人信息專項治理，強調(diào)有關(guān)主管部門要加強對違法違規(guī)收集使用個人信息行為的監(jiān)管和處罰。同時，四部門指導成立了 App專項治理工作組，研究制定了《App違法違規(guī)收集使用個人信息行為認定辦法》等一系列個人信息保護相關(guān)技術(shù)指導文件和政策文件。

2019 年 11 月，工業(yè)和信息化部發(fā)布《關(guān)于開展 APP 侵害用戶權(quán)益專項整治工作的通知》，就 APP 違規(guī)收集個人信息、過度索權(quán)、頻繁騷擾用戶等侵害用戶權(quán)益問題，開展信息通信領(lǐng)域 APP 侵害用戶權(quán)益專項整治。工信部專項整治工作堅持問題導向，重點整治違規(guī)收集用戶個人信息、違規(guī)使用用戶個人信息、不合理索取用戶權(quán)限、為用戶賬號注銷設(shè)置障礙等四個方面的8 類突出問題。如果確認APP有問題，不符合相關(guān)規(guī)定，就要依法依規(guī)予以處理。在處理過程當中，除了給予行政方面的處罰之外，還會將相應(yīng)的違規(guī)主體納入失信或不良名單，使其在未來的電信業(yè)務(wù)運營當中受到諸多限制。

圍繞侵犯公民個人信息的犯罪行為，公安部、工信部、中央網(wǎng)信辦等部門加大與最高人民法院、最高人民檢察院協(xié)作配合力度。2018年以來，公安部等部門持續(xù)開展打擊整治網(wǎng)絡(luò)侵犯公民個人信息安全的“凈網(wǎng)”專項行動， 2019年，公安部網(wǎng)絡(luò)安全保衛(wèi)局指揮全國網(wǎng)安部門開展了為期1年的“凈網(wǎng)2019”專項行動，偵破侵犯公民個人信息類案件5000余起。2020年公安部網(wǎng)絡(luò)安全保衛(wèi)局開展“凈網(wǎng)2020”專項行動，行動的重要內(nèi)容是加大對網(wǎng)絡(luò)違法違規(guī)以及犯罪活動進行嚴厲打擊，力度對應(yīng)網(wǎng)絡(luò)秩序進行規(guī)范，通過一系列的整頓措施，打造更加安全清零以及井然有序的環(huán)境，保障網(wǎng)絡(luò)安全。

三、民法典對個人信息的保護

《民法典》人格權(quán)編加大了對公民隱私權(quán)的保護力度，特別是構(gòu)筑了個人信息保護的防火墻，首先完善個人信息的法律定義?！睹穹ǖ洹穼€人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息”，強調(diào)“識別特定自然人的各種信息”，這與《網(wǎng)絡(luò)安全法》個人信息定義中的“識別自然人個人身份的各種信息”相比較其定義更為寬泛。

其次，明晰處理個人信息內(nèi)涵、原則和條件?！睹穹ǖ洹访鞔_了個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等，并在處理個人信息應(yīng)當“遵循合法、正當、必要原則”的基礎(chǔ)上，強制性要求“不得過度處理”個人信息，同時還附加了處理個人信息的四個條件：（1）獲得了自然人或者是監(jiān)護人的許可，不過這里要排除法律法規(guī)當中給出另外規(guī)定的情況。（2）運用公開方法處理信息的規(guī)則。（3）明確給出所處理信息的范圍、方法、目的等情況。（4）不違背法律法規(guī)要求，也不違反雙方確立的約定。

第三，對個人信息問題處理過程當中的免責事由進行嚴肅限定。《民法典》對于個人信息處理過程當中的免責事項進行了明確規(guī)定，主要限定和說明了下面幾種情形：（1）在自然人或者是自然人監(jiān)護人許可范疇之內(nèi)所采取的一系列行為。（2）運用科學方法處理自然人自主公開的信息，或者是處理已經(jīng)進行合法公開的信息資料，不過自然人明確給出拒絕或者是會嚴重危害到自然人重要利益的情況除外。（3）為保障公共利益不受損害，或者是為了維護自然人權(quán)益不受損害，運用科學方法所開展的其他行為。

第四，信息主體的刪除以及更正權(quán)利得到保障?！睹穹ǖ洹烦浞直Ｕ狭诵畔⒅黧w的三大權(quán)利，一是自然人可以依法向信息處理者查閱或者復制其個人信息的權(quán)利;二是如果發(fā)現(xiàn)信息有錯誤的，有權(quán)提出異議并請求及時采取更正的權(quán)利;三是自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個人信息的，有權(quán)請求信息處理者及時刪除。

第五，強化處理者的信息安全保障義務(wù)?！睹穹ǖ洹窞閭€人信息處理者設(shè)定了四項強制性規(guī)范：（1）信息處理人員不能夠泄露個人信息，也不能夠任意修改個人信息。（2）在沒有獲得自然人許可的情況之下，不能夠向他人以非法方式提供個人信息。不過這一過程當中排除完成了加工處理已經(jīng)不能夠識別出信息屬于特定的某個人并且不能夠復原。（3）信息處理者需要運用科學化的技術(shù)處理方法和其他有效方法確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失。（4）發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當及時采取補救措施，按照規(guī)定告知自然人并向有關(guān)主管部門報告。

第六，明確機關(guān)、機構(gòu)及人員的保密義務(wù)。《民法典》明確要求，國家機關(guān)、承擔行政職能的法定機構(gòu)及其工作人員針對也職責落實環(huán)節(jié)所獲得的針對自然人的隱私資料以及個人信息有保密義務(wù)，嚴禁出現(xiàn)泄露他人秘密，或者是非法提供有關(guān)信息的情況。實踐中，國家機關(guān)及其工作人員，以及承擔行政職能的法定機構(gòu)及其工作人員在履行職務(wù)過程中會接觸和知曉大量的個人信息，特別是個人隱私信息，法律要求其必須予以嚴格地保密，嚴禁泄露或者向他人非法提供。

（焦作大學遠程教育學院? 河南焦作? 454010）