大數(shù)據(jù)時(shí)代下對(duì)個(gè)人信息的法律保護(hù)

山東建筑大學(xué) 楊敬

一、前言

在大數(shù)據(jù)的影響下，社會(huì)各個(gè)領(lǐng)域呈現(xiàn)出讓人喜憂參半的狀態(tài)：可喜之處在于它引發(fā)了一場(chǎng)科技和社會(huì)乃至思維上的大變革，國(guó)家在社會(huì)各個(gè)領(lǐng)域都必須借助數(shù)據(jù)資源才能夠得以實(shí)現(xiàn)最大的利益并獲得更好的發(fā)展；憂慮之處在于個(gè)人信息以數(shù)據(jù)的形式不斷擴(kuò)大分布的范圍，信息共享程度日益提高，個(gè)人信息不斷被公開，又加上經(jīng)常被無(wú)償?shù)丶右允褂茫瑢?dǎo)致許多信息泄露，給人們帶來(lái)了不同程度的財(cái)產(chǎn)損失或者精神損失。大數(shù)據(jù)時(shí)代下的個(gè)人信息安全問題是社會(huì)信息化發(fā)展過程中無(wú)法避免的問題，針對(duì)這種情形，我國(guó)必須重視在大數(shù)據(jù)時(shí)代下對(duì)個(gè)人信息的保護(hù)，分析個(gè)人信息保護(hù)方面存在的法律問題并提出有效的法律保護(hù)路徑，使得公民個(gè)人信息安全得到充分的保障，從而保證個(gè)人財(cái)產(chǎn)以及人身安全，以及不再出現(xiàn)因?yàn)閭€(gè)人信息泄露而造成的經(jīng)濟(jì)損失，促進(jìn)大數(shù)據(jù)環(huán)境下的社會(huì)秩序能夠得到良好的維護(hù)。

二、大數(shù)據(jù)時(shí)代下個(gè)人信息的概述

（一）大數(shù)據(jù)

大數(shù)據(jù)，是指伴隨著可作為處理對(duì)象的數(shù)據(jù)外延不斷擴(kuò)大，依靠新的數(shù)據(jù)收集、傳輸和處理模式的一種新型數(shù)據(jù)挖掘和應(yīng)用模式，其主要具有準(zhǔn)確性、高速性、體量大、多樣性的基本特征。大數(shù)據(jù)是一種新的數(shù)據(jù)形態(tài)和實(shí)踐，與當(dāng)前主流的數(shù)據(jù)應(yīng)用實(shí)踐并存，而非取代，而且，它在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)仍是個(gè)新鮮事物。大數(shù)據(jù)迅速滲入到人們的社會(huì)生活中，使人類社會(huì)迅速向信息社會(huì)過渡。在這個(gè)過程中，人類的數(shù)據(jù)生產(chǎn)、存儲(chǔ)與傳遞能力成倍增長(zhǎng)，信息社會(huì)迅速崛起進(jìn)入大數(shù)據(jù)時(shí)代，一個(gè)嶄新的帷幕由此打開。

（二）個(gè)人信息

2020年5月28日頒布的《民法典》以及2021年8月20日通過的《中華人民共和國(guó)個(gè)人信息保護(hù)法》均對(duì)個(gè)人信息進(jìn)行了定義，即個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等，但不包括匿名化處理后的信息。

據(jù)此可以概括出個(gè)人信息的基本特征：第一，具有可識(shí)別性。個(gè)人信息的可識(shí)別性極其顯著，“識(shí)別”包括直接發(fā)現(xiàn)和間接發(fā)現(xiàn)兩種方式，直接發(fā)現(xiàn)是指僅通過姓氏、身份賬號(hào)等數(shù)據(jù)本身直接確定個(gè)人身份；間接發(fā)現(xiàn)是指通過收到的信息不能直接確定個(gè)人身份，而是通過整理這些信息和其他信息才能確定當(dāng)事人的身份，如學(xué)歷等相關(guān)信息。第二，內(nèi)容具有復(fù)雜性。它的復(fù)雜性在于它可以根據(jù)不同的標(biāo)準(zhǔn)劃分為不同的類別。如果信息涉及個(gè)人品格和尊嚴(yán)，則屬于敏感信息，否則屬于一般信息；如果信息需要保密，則屬于隱私信息，否則稱為可公布信息等等。第三，涵蓋人格權(quán)和財(cái)產(chǎn)權(quán)的雙重利益價(jià)值。一方面，個(gè)人信息具有人格權(quán)的屬性，其與個(gè)人學(xué)習(xí)、工作、生活緊密聯(lián)系，也是公民人格尊嚴(yán)和自由的體現(xiàn)；另一方面，隨著大數(shù)據(jù)技術(shù)的發(fā)展，個(gè)人信息被作為一種商品在市場(chǎng)上進(jìn)行交易，會(huì)帶來(lái)可觀的經(jīng)濟(jì)價(jià)值。公民的人格權(quán)益與財(cái)產(chǎn)權(quán)益相關(guān)聯(lián)，兩者更多體現(xiàn)著它們的經(jīng)濟(jì)價(jià)值。

三、大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)面臨的困境

（一）大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法律體系不完善

首先，現(xiàn)有的法律制度所列舉的個(gè)人信息還是傳統(tǒng)概念下對(duì)個(gè)人信息的認(rèn)識(shí)，對(duì)個(gè)人信息的定義仍以可識(shí)別作為基本的標(biāo)準(zhǔn)。但是在整個(gè)大數(shù)據(jù)背景下，個(gè)人信息的定義還是比較模糊。其次，由于大數(shù)據(jù)背景下的個(gè)人信息在傳播的過程中涉及多方主體，作為弱勢(shì)一方的信息主體很難舉證是哪一方主體實(shí)施了泄露信息等侵權(quán)行為，且對(duì)于損害結(jié)果的發(fā)生無(wú)法作證。而傳統(tǒng)民法對(duì)人格權(quán)的保護(hù)和侵權(quán)責(zé)任制度已經(jīng)無(wú)法適用于所有大數(shù)據(jù)時(shí)代下的個(gè)人信息侵權(quán)糾紛，所以保護(hù)信息主體的信息和信息主體的人身、財(cái)產(chǎn)權(quán)益較為困難。最后，盡管刑事制裁與行政處罰具有重要的預(yù)防和威懾作用，但兩種救濟(jì)途徑都不可能真正實(shí)現(xiàn)對(duì)信息主體的保護(hù)，因此信息主體的精神和財(cái)產(chǎn)損失并沒有真正得到填補(bǔ)。

（二）網(wǎng)絡(luò)黑客的惡意攻擊，網(wǎng)站管理方安全防護(hù)能力弱

網(wǎng)絡(luò)黑客是計(jì)算機(jī)領(lǐng)域的人才，這個(gè)特殊的團(tuán)體是操作計(jì)算機(jī)系統(tǒng)的大師，他們利用自己技術(shù)上的優(yōu)勢(shì)向一些具有巨大商業(yè)價(jià)值和利益價(jià)值的公司、企業(yè)的數(shù)據(jù)系統(tǒng)進(jìn)行惡意攻擊，以達(dá)到竊取信息數(shù)據(jù)等不良目的。當(dāng)我們總是頻繁聽到網(wǎng)站遭到黑客攻擊導(dǎo)致信息泄露的新聞時(shí)，人們?cè)谧l責(zé)犯罪分子的同時(shí)，也應(yīng)該追究網(wǎng)站管理方的責(zé)任。如果網(wǎng)站管理方能夠積極提高網(wǎng)站的安全防護(hù)能力，健全安全防護(hù)系統(tǒng)，那么一般的病毒難以攻破網(wǎng)站的層層防護(hù)，則信息泄露事件肯定會(huì)大量減少。除了網(wǎng)站管理方的問題之外，部分掌握信息分析與處理的工作人員更應(yīng)該重視職業(yè)操守，一些員工為了蠅頭小利出售客戶信息，可能會(huì)帶來(lái)一系列連鎖反應(yīng)，后患無(wú)窮。

（三）個(gè)人信息頻繁泄露，大數(shù)據(jù)監(jiān)管體系不健全

近年來(lái)頻繁被爆出高校、電子商務(wù)平臺(tái)的信息泄露事件，個(gè)人信息泄露容易引發(fā)電信詐騙、騷擾電話、垃圾短信等生活困擾，我們的隱私仿佛被暴露在陽(yáng)光之下，尤其一些老年人和孩子最容易上當(dāng)受騙，導(dǎo)致嚴(yán)重的財(cái)產(chǎn)和精神損失。與其他國(guó)家相比，中國(guó)是一個(gè)信息泄露比較嚴(yán)重的國(guó)家，個(gè)人信息泄露的事件頻繁發(fā)生，因個(gè)人信息泄露造成人身傷亡的事件也時(shí)有發(fā)生。從目前我國(guó)的大數(shù)據(jù)監(jiān)管體系來(lái)看，尚未建立起一個(gè)行之有效的監(jiān)管體系，監(jiān)管部門未能充分發(fā)揮其監(jiān)管義務(wù)，不能使公民的個(gè)人信息權(quán)得到充分保障，這使得人們即使發(fā)現(xiàn)個(gè)人信息被泄露，也會(huì)擔(dān)心維權(quán)效果不盡如人意而忍氣吞聲。

（四）高智商科技犯罪日益猖獗，公民個(gè)人信息保護(hù)意識(shí)不強(qiáng)

許多高智商的罪犯會(huì)使用計(jì)算機(jī)系統(tǒng)操作技術(shù)來(lái)加密他們的真實(shí)信息，甚至修改網(wǎng)絡(luò)數(shù)據(jù)誤導(dǎo)警察和公眾，引發(fā)不利的社會(huì)輿論，其犯案后警察無(wú)法立即查出該犯罪分子的真實(shí)信息，使得偵查工作難以進(jìn)行。因此，我們應(yīng)加強(qiáng)對(duì)數(shù)據(jù)的處理分析技術(shù)，完善全國(guó)公安系統(tǒng)信息共享平臺(tái)的建設(shè)，提高辦案效率。除此之外，最令人擔(dān)憂的是中國(guó)人普遍法律保護(hù)意識(shí)薄弱，大多數(shù)人面對(duì)個(gè)人信息侵權(quán)問題都沒有利用法律武器維護(hù)自己合法權(quán)益的意識(shí)。即使現(xiàn)在人們開始漸漸重視對(duì)個(gè)人信息的保護(hù)，但是人們?cè)诓唤?jīng)意間就會(huì)泄露了自己的信息，所以我們要時(shí)刻提高警惕，避免誤入犯罪分子的圈套。

四、大數(shù)據(jù)時(shí)代下對(duì)個(gè)人信息進(jìn)行法律保護(hù)的路徑

（一）建立健全科學(xué)的法律法規(guī)

在立法的過程中，必須深化民法、刑法、行政法中有關(guān)個(gè)人信息保護(hù)的規(guī)定，促使個(gè)人信息保護(hù)有良好的法律保障，促使海量個(gè)人信息在大數(shù)據(jù)環(huán)境下得到規(guī)范化利用。同時(shí)在責(zé)任制度上應(yīng)當(dāng)加強(qiáng)民事責(zé)任制度的構(gòu)建，形成民事責(zé)任和行政責(zé)任、刑事責(zé)任相互銜接、層層遞進(jìn)的責(zé)任制度。

1.深化民法相關(guān)規(guī)定

利用民事救濟(jì)解決個(gè)人信息侵權(quán)案件是非常必要的，但是在實(shí)踐中，自然人個(gè)人信息泄露維權(quán)卻難上加難?！睹穹ǖ洹冯m明確了個(gè)人信息的界定、信息處理的條件以及信息處理者的免責(zé)事由，但在個(gè)人信息侵權(quán)的侵權(quán)責(zé)任和證明責(zé)任問題上缺乏明確具體的規(guī)定。由于數(shù)據(jù)的隱蔽性較強(qiáng)，受害人并不能直接掌握相關(guān)的證據(jù)，所以我國(guó)必須明確規(guī)定個(gè)人信息侵權(quán)行為的構(gòu)成要件，綜合運(yùn)用多元?dú)w責(zé)原則，明確個(gè)人信息侵權(quán)的特點(diǎn)和認(rèn)定思路，完善個(gè)人信息侵權(quán)的相關(guān)條款，建立違約追責(zé)機(jī)制，以更好地維護(hù)公民的個(gè)人信息權(quán)不被侵犯。

2.深化刑法相關(guān)規(guī)定

目前我國(guó)現(xiàn)有的相關(guān)刑法規(guī)定依然占少數(shù)，有些規(guī)定還存在許多漏洞，尚未形成科學(xué)完善的刑法保護(hù)制度體系。2017年發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》僅通過對(duì)侵犯?jìng)€(gè)人信息的種類和違法犯罪的記錄來(lái)對(duì)“情節(jié)嚴(yán)重”做出規(guī)定，但是僅僅這些并不能滿足此類犯罪對(duì)“情節(jié)嚴(yán)重”的認(rèn)定要求，還應(yīng)從數(shù)額大小、行為人的主觀惡性、具體的犯罪方式和手段以及犯罪后果四個(gè)方面認(rèn)定“情節(jié)嚴(yán)重”。

3.深化行政法相關(guān)規(guī)定

目前我國(guó)現(xiàn)有的有關(guān)個(gè)人信息保護(hù)的行政規(guī)范文件多為籠統(tǒng)的表述，缺乏可操作性，且法律強(qiáng)制力不夠，作用效果大大削弱。我國(guó)應(yīng)充分借鑒世界其他各國(guó)和地區(qū)成熟的立法成果，詳細(xì)明確監(jiān)管機(jī)構(gòu)的權(quán)利義務(wù)以及責(zé)任，防止行政機(jī)關(guān)權(quán)力擴(kuò)張。同時(shí)，應(yīng)加強(qiáng)行政責(zé)任和法律救濟(jì)的完善，對(duì)行政主體的違法行為應(yīng)規(guī)定合適的行政賠償以及行政措施與行政處罰制度，要使信息主體的合法權(quán)利切實(shí)得到維護(hù)，必須確立有效的糾紛解決機(jī)制和行政調(diào)節(jié)機(jī)制。

（二）網(wǎng)絡(luò)管理方加強(qiáng)信息安全防護(hù)，構(gòu)建科學(xué)的監(jiān)管體系

在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)管理方必須高度重視信息安全防護(hù)問題，技術(shù)人員應(yīng)提高自己的技術(shù)能力，建立起一套安全有效的信息防護(hù)系統(tǒng)。我國(guó)必須高度重視技術(shù)保護(hù)，促使技術(shù)保護(hù)手段與法律法規(guī)保護(hù)手段等有機(jī)結(jié)合，采取行之有效的系統(tǒng)維護(hù)措施，減少系統(tǒng)漏洞的出現(xiàn)，降低系統(tǒng)承受的風(fēng)險(xiǎn)，架構(gòu)高效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力，從而提升個(gè)人信息保護(hù)整體水平。大數(shù)據(jù)主要是在網(wǎng)絡(luò)環(huán)境下進(jìn)行應(yīng)用，其監(jiān)管也主要以數(shù)據(jù)安全監(jiān)管為主，中央網(wǎng)信辦作為網(wǎng)絡(luò)安全監(jiān)管的主要監(jiān)管方，其他各部門在各自職權(quán)范圍內(nèi)行使監(jiān)管職責(zé)。目前我國(guó)對(duì)個(gè)人信息的監(jiān)管體系尚未完善，技術(shù)監(jiān)管更是遙遙無(wú)期。面對(duì)這種情況，我國(guó)必須以大數(shù)據(jù)為切入點(diǎn)，以個(gè)人信息保護(hù)法律法規(guī)為基點(diǎn)，加強(qiáng)技術(shù)監(jiān)管，利用技術(shù)監(jiān)管技術(shù)，實(shí)現(xiàn)技術(shù)監(jiān)管的智能化，構(gòu)建科學(xué)的監(jiān)管體系，科學(xué)開展個(gè)人信息保護(hù)工作。

（三）建立行業(yè)協(xié)會(huì)，重視行業(yè)自律

根據(jù)我國(guó)的國(guó)情和現(xiàn)狀，我國(guó)沒有發(fā)達(dá)且具有一定地位的行業(yè)組織，行業(yè)組織發(fā)育不成熟、運(yùn)作機(jī)制不完善，目前還不能勝任對(duì)個(gè)人信息的保護(hù)。所以應(yīng)該建立行業(yè)協(xié)會(huì)，對(duì)于一些較少受到用戶關(guān)注的小型網(wǎng)站應(yīng)加強(qiáng)行業(yè)內(nèi)的自律監(jiān)督，防止其出現(xiàn)非法收集或不當(dāng)利用用戶信息的行為。建立行業(yè)協(xié)會(huì)有助于解決監(jiān)管漏洞和管理缺陷等問題。各行業(yè)協(xié)會(huì)可以結(jié)合自身實(shí)際情況和未來(lái)規(guī)劃，制定本行業(yè)的行為規(guī)范，互相監(jiān)督、共同進(jìn)步。加大對(duì)個(gè)人信息保護(hù)的宣傳力度，讓各個(gè)企業(yè)認(rèn)識(shí)到保護(hù)信息主體合法利益的重要性。同時(shí)，行業(yè)內(nèi)部應(yīng)設(shè)立合理的獎(jiǎng)懲機(jī)制，對(duì)于違反行業(yè)規(guī)范的協(xié)會(huì)成員，應(yīng)有懲罰舉措，可視情節(jié)輕重給予罰款、警告、嚴(yán)重警告、除名等處罰。

（四）提高公眾的法律保護(hù)意識(shí)，使其拿起法律武器維權(quán)

在大數(shù)據(jù)時(shí)代下，法律保護(hù)意識(shí)的增強(qiáng)是提高個(gè)人信息安全度的有效手段，因此必須得到人們的重視。在以往的案件中可以看出，大多數(shù)人的信息被泄露后，都會(huì)選擇忍氣吞聲，即使想要維權(quán)但又害怕得不到理想的結(jié)果而放棄，如果這種情況繼續(xù)發(fā)展下去，更是助長(zhǎng)違法分子的囂張氣焰，使其無(wú)視法律，無(wú)視個(gè)人信息權(quán)利。所以，我國(guó)首先應(yīng)督促不同行業(yè)大力宣傳個(gè)人信息保護(hù)要點(diǎn)、價(jià)值等，讓人們意識(shí)到個(gè)人信息被侵犯的危險(xiǎn)以及保護(hù)個(gè)人信息的重要性，還應(yīng)該加強(qiáng)政法干部隊(duì)伍建設(shè)，從源頭抓好普法教育工作，同時(shí)提高法律援助團(tuán)隊(duì)的工作效率，使公民在把握個(gè)人信息保護(hù)的范圍內(nèi)日漸增強(qiáng)自我保護(hù)意識(shí)，學(xué)會(huì)運(yùn)用法律武器維權(quán)從而減少侵權(quán)案件的發(fā)生。

五、結(jié)語(yǔ)

總而言之，隨著大數(shù)據(jù)時(shí)代的到來(lái)，個(gè)人信息在大數(shù)據(jù)的作用下被不斷整合使用，使得個(gè)人信息的保護(hù)變得更加困難。針對(duì)這種情形，我國(guó)必須將個(gè)人信息保護(hù)放在行業(yè)發(fā)展的主要地位，正確利用大數(shù)據(jù)這把雙刃劍，建立健全相關(guān)法律法規(guī)，構(gòu)建科學(xué)的監(jiān)管體系，加強(qiáng)網(wǎng)站技術(shù)防護(hù)，建立行業(yè)協(xié)會(huì)，重視行業(yè)自律，提高公民的維權(quán)意識(shí)，確保個(gè)人信息安全。在保護(hù)個(gè)人信息安全的過程中，促進(jìn)大數(shù)據(jù)下的社會(huì)經(jīng)濟(jì)全方位協(xié)調(diào)發(fā)展。