大數(shù)據(jù)時代加強個人信息民法保護的困境及完善建議

程福毅

浙江澤大（新昌）律師事務所，浙江 紹興 312500

現(xiàn)階段，隨著社會發(fā)展步伐逐步加快，科技也得到了更多的發(fā)展。互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)已經(jīng)進入了居民日常生活，這讓居民的個人信息數(shù)據(jù)在網(wǎng)絡之間進行了持續(xù)傳輸，居民隱私也在持續(xù)地被信息化。大數(shù)據(jù)通過對個體喜好和生活習慣的分析，構(gòu)建出個體人格。在大數(shù)據(jù)背景下，“網(wǎng)絡人格”的構(gòu)建必然會導致個體身份信息泄露和個體數(shù)據(jù)丟失。與此同時，通過大數(shù)據(jù)，可以對居民的個人信息進行實時跟蹤和監(jiān)控，從而不能保證居民的生命和財產(chǎn)安全。目前，在我國法律體系中，還沒有對公民個人信息保護作出具體規(guī)定。所以，基于大數(shù)據(jù)環(huán)境下，我國民法應當加大對公民個人信息的保護。

一、基于大數(shù)據(jù)時代個人信息的民法研究

隨著大數(shù)據(jù)時代到來，居民個人信息數(shù)據(jù)內(nèi)涵也發(fā)生了變化。個人信息數(shù)據(jù)的商業(yè)價值不斷提升，也使得我國居民個人信息數(shù)據(jù)安全也將受到極大威脅。為預防公民個人信息的泄露和使用，在立法上貫徹“法治化”理念。2012年12月，《全國人民代表大會常務委員會關(guān)于加強網(wǎng)絡信息保護的決定》確立了“合法、正當、必要”的保護原則［1］?！吨腥A人民共和國消費者權(quán)益保護法》于2013 年修改后，對作為經(jīng)濟主體的消費者進行特殊保護，并對其做出相應規(guī)范。2016 年11 月通過的《中華人民共和國網(wǎng)絡安全法》，并沒有局限于對特定主體的保護，而是將重點放在了對普通公民的保護上。2017 年3 月，《中華人民共和國民法總則》（已廢止，以下簡稱原《民法總則》）正式生效，原《民法總則》對個人信息的保護有了初步的認識，但這是第一次將個人信息作為一種合法的權(quán)利，并將此權(quán)利作為一項重要的權(quán)利加以保護［2］。2021 年1 月施行的《中華人民共和國民法典》（以下簡稱《民法典》）將自然人的個人信息作為一項比較完整的法律規(guī)范，對其進行明確界定。同時，《民法典》與原《民法總則》只有一條規(guī)定了非法獲取、處理、利用個人信息的條款不同，在多項條款中，對非法獲取、處理、利用個人信息的方式進行了詳細的闡述，其中還包括了處理個人信息的原則，以及處理個人信息的條件，以及違法處理個人信息的法律后果。自《民法典》出臺以來，有關(guān)個人信息的民法規(guī)定開始呈現(xiàn)出一種生機勃勃的態(tài)勢?！吨腥A人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）是我國第一部關(guān)于數(shù)據(jù)安全的基本法律，于2021 年9 月實施。《數(shù)據(jù)安全法》針對當前數(shù)據(jù)安全中存在的突出問題，將數(shù)據(jù)歸類為數(shù)據(jù)歸類和分級保護，為實現(xiàn)數(shù)據(jù)歸類和分級保護提供了新的思路。同年，我國出臺了《中華人民共和國個人信息保護法》，進一步規(guī)范了個人信息的處理行為，為個人信息的合理使用提供了法律依據(jù)。

二、基于大數(shù)據(jù)時代個人信息的民法保護困境

（一）個人信息未得到充分保護

在個人和社會兩個層次上，信息界限越來越模糊。因此，在用法律來保護個人信息時，很難區(qū)分出哪些信息屬于隱私保護的范疇。我國現(xiàn)有的立法只對“與其密切相關(guān)的信息”進行規(guī)定，而對其他的信息則不予保護或略有不足。如今，由于大數(shù)據(jù)技術(shù)發(fā)展，公民所有信息都可以在網(wǎng)絡上找到［3］。目前的法律很難對公民個人信息進行全面保護，導致公民權(quán)益被侵犯的現(xiàn)象屢禁不止。當前，僅有電信運營商、銀行、金融、醫(yī)院等單位可以實現(xiàn)對個人信息的快速精準保護，而在新媒體、社交、電商等互聯(lián)網(wǎng)行業(yè)，還沒有實現(xiàn)對個人信息的有效保護。此外，在公共場合，免費的wifi 也有可能被黑客攻破，侵犯公民的隱私。所以，若要對公民的個人信息進行全方位的保護，國家應該將重心放在對互聯(lián)網(wǎng)行業(yè)個人隱私權(quán)限的限制上，并加大對公開網(wǎng)絡的管控力度，確保公民的個人權(quán)益不會受到侵犯［4］。

（二）個人信息觀念劃分不清晰

大數(shù)據(jù)技術(shù)可以通過多種手段，在多種渠道中對各類信息進行多元化呈現(xiàn)，從而將社會層次的信息和個人層次的信息在一定程度上進行了融合。與此同時，人們在使用網(wǎng)絡時，也會將一些個人信息留在網(wǎng)絡上。所以，不能僅根據(jù)認識來判斷哪些信息是屬于個人信息，需要用法律來對有關(guān)的概念進行清晰劃分［5］。然而，在《民法典》中，并沒有對與個人信息有關(guān)的概念進行清晰界定，更沒有對個人信息的權(quán)益給出具體判斷標準，這就造成了在網(wǎng)絡侵權(quán)事件中，公民不能迅速、高效地依靠法律手段來解決問題。此外，個人信息也很難獲得有效的保護。所以，應該對個人信息的概念進行清晰的界定，這樣才能通過對個人信息的確認，有效地促進公民的社會責任和社會義務的履行，并使大數(shù)據(jù)使用方只掌握社會層面的信息，從而最大程度地保護公民的隱私權(quán)。

（三）損失賠償未得到及時處理

在人身權(quán)益遭受侵犯情況下，對人身權(quán)益的保護應當及時予以實現(xiàn)。但是，因不能確定個人信息保護的邊界，所以個人信息不能被完全地保護起來，這就造成了損害救濟相關(guān)工作缺乏目標和有序，無法形成一套科學的可操作的方案，損害救濟工作只停留在表面。我國《民法典》并未就網(wǎng)絡環(huán)境下的侵權(quán)行為提出相應補償措施，也未對侵權(quán)行為中的侵權(quán)行為進行具體規(guī)定。在處理侵害公民隱私的情況時，社會救助工作很難進行。然而，互聯(lián)網(wǎng)上，由于其造成的損失和巨大代價，也存在受害人由于自己的權(quán)利喪失殆盡而放棄了自己的權(quán)利的情形。為此，應加強對被害人的救濟工作，以利于被害人訴訟。

三、基于大數(shù)據(jù)時代個人信息的民法保護建議

（一）加強大數(shù)據(jù)時代個人信息立法

在對個人信息保護方式進行優(yōu)化時，可以通過專門的法律將個人信息權(quán)納入到公民的一項基本權(quán)利中，為個人信息的保護奠定良好的基礎。在法律條款中，應當將公民個人信息看作是屬于其自身的財產(chǎn)，而大數(shù)據(jù)可以對其進行保護和分析。所以，當涉及個人信息時，公民權(quán)益被侵犯，就可以實現(xiàn)有法可依。為了科學保護公民的基本權(quán)利，有必要對其進行專項立法［6］。

首先，在對個人信息的保護進行專門立法時，有關(guān)部門可以借鑒相關(guān)法律設置較為完備國家的經(jīng)驗，并與我國國情相結(jié)合，使相關(guān)法律可以更加符合時代需求與公民需求。在法律條款中，應該對哪種信息是屬于公民的個人信息，而哪種是屬于社會層面的信息問題進行全面界定，這樣才能讓在大數(shù)據(jù)的背景下，更好地進行公民侵權(quán)案件審理，避免因為邊界不清晰而導致個人信息得不到有效的保護。

其次，有必要在立法中對公民的隱私進行保護，確保公民在受到侵犯的時候，可以通過自己的能力和合法的手段來保護自己的合法權(quán)益。

最后，在法律中要明確指出如果單位或企業(yè)收集到了個人信息，在非必要的情況下，要及時對其進行刪除，防止由于信息保留而導致的信息泄露，從而更好地控制單位或企業(yè)對個人信息的搜集。收集必要的個人信息應該先獲得使用者的許可，以盡量避免出現(xiàn)無限制收集信息的現(xiàn)象。

（二）強化個人信息保護監(jiān)督力度

伴隨著科技發(fā)展，信息保密手段也在逐步完善。所以，可以在民法基礎上，強化對公民個人信息收集企業(yè)與使用企業(yè)的信息保密工作，讓其隱私信息不會被第三方所泄露，從而推動企業(yè)責任的實現(xiàn)。各相關(guān)單位的相關(guān)工作人員應加強對個人資料的保護，做到對個人資料進行有目標的管理，并依法加以保護。

首先，網(wǎng)絡產(chǎn)業(yè)中存在個人隱私濫用現(xiàn)象。例如，在使用社交軟件時，可以通過搜索賬號查詢到其他用戶的電話號碼等信息，或在未經(jīng)允許的情況下，將個人賬號推薦給了其朋友的朋友，上述行為都是對隱私信息的濫用問題，并且都會給不法分子提供機會，從而造成個人信息被泄漏，侵害隱私權(quán)。所以，應該在有關(guān)法律中，加強對這類行為的控制，并將涉及個人信息的部分，包括不可以被任意地尋找和共享，在司法解釋中明確指出，互聯(lián)網(wǎng)中的哪些功能和權(quán)限與個人隱私有關(guān)，以防止出現(xiàn)相似的侵權(quán)行為。

其次，就無線網(wǎng)信息入侵而言，一般情況下，公眾無線網(wǎng)的黑客入侵、無線網(wǎng)的共享和無線網(wǎng)的接入等方式，都可能會導致用戶的信息被竊取。所以，相關(guān)部門要按照《民法典》的規(guī)定，對此類軟件的開發(fā)和下載進行嚴格規(guī)定，并對公民進行宣傳，讓其了解到使用公共無線網(wǎng)絡存在的風險，提高公民對于個人隱私的保護意識［7］。

最后，應為公共網(wǎng)絡的設置制定信息保護標準，公共網(wǎng)絡的設置應該完全按照該標準來進行，這樣才能提高公共網(wǎng)絡安全性。

（三）優(yōu)化個人信息侵權(quán)責任認定制度

當今社會大眾關(guān)于個人信息侵權(quán)單一規(guī)則原則已經(jīng)形成了初步的認知，認為其難以和大數(shù)據(jù)時代發(fā)展現(xiàn)狀相契合，但對于如何建構(gòu)多元規(guī)則體系，并未給出統(tǒng)一意見。在我國，一些學者認為應該將責任形式和責任主體作為重點，確定多種歸責原則，并展開立體式的綜合應用。另一些學者則認為，對于不同的侵權(quán)主體，應該制定不同的歸責原則。在此基礎上，本文提出網(wǎng)絡用戶、網(wǎng)絡服務提供者和信息擁有者的概念。對于網(wǎng)絡用戶來講，其不具有特別的注意義務，其只要對自己由于過失造成他人權(quán)利受到損害的行為負責即可。所以，對于一般用戶侵犯他人個人信息的行為，應該適用過錯原則。但是，對于網(wǎng)絡服務提供者來說，因這類主體擁有數(shù)據(jù)處理、信息技術(shù)方面的專門知識，所以可以采用過錯推定原則，讓其對無過錯事實承擔舉證責任，這樣才可以更好地協(xié)助用戶維權(quán)，從而實現(xiàn)法律對用戶個人信息的保護。對于信息持有人而言，按照其所具有的性質(zhì)，又可將其劃分為政府機構(gòu)的信息持有人和民間機構(gòu)的信息持有人。在大部分情況下，非公務機關(guān)的信息持有者都與網(wǎng)絡服務提供者的身份進行了競合，其主要目標就是收集用戶信息、處理數(shù)據(jù)、流轉(zhuǎn)數(shù)據(jù)，從而達到了商業(yè)目的，所以為了維持兩者之間的一致性，也應該采用過錯推定原則。然而，對公職機構(gòu)來講，收集信息的目的是進行行政管理或行政服務。因此，要實現(xiàn)這一目的，與個人信息數(shù)據(jù)的流動和共享沒有任何關(guān)系［8］。除此之外，公務機關(guān)對個人信息進行采集的行為一般都帶有強制性，在一定程度上，將公民個人對個人信息的控制權(quán)徹底地剝奪，公務機關(guān)需要承擔更嚴格的保護信息義務，其侵權(quán)行為應該適用無過錯責任原則。在確立侵權(quán)責任的前提下，應當加強對侵害公民個人信息的精神損失的救濟。對于能夠確定的被侵害人所受的精神損害，應當根據(jù)其所受的實際損失確定其賠償金額。如果不能對精神損害的程度進行明確的話，那就可以將個人信息侵權(quán)直接造成的損害與預期利益或可得利益進行疊加，從而確定出精神損害賠償?shù)淖罡吆妥畹蛿?shù)額，并在該區(qū)間內(nèi)結(jié)合其他因素來確定具體賠償金額。

（四）確定最佳損失補償方法

為解決損失救濟費用高的問題，相關(guān)部門可將網(wǎng)絡信息侵權(quán)的訴訟轉(zhuǎn)化為公益訴訟，從而降低受害人個人的維權(quán)門檻。隨著大數(shù)據(jù)技術(shù)的普及，對個人信息的侵害也越來越普遍，大量的公民權(quán)益受到侵害。所以，根據(jù)已經(jīng)成形的關(guān)于個人信息保護的法律法規(guī)，相關(guān)部門必須依據(jù)相關(guān)法律規(guī)定要求侵權(quán)行為人對被侵權(quán)人造成的損失進行相應彌補。與此同時，相關(guān)的主管部門也要跟上時代步伐，以公民需求為基礎，主動為個人信息受到侵害的受害人在法律上提供協(xié)助。此外，公益訴訟還可以減少侵權(quán)者和被侵權(quán)者在數(shù)量上的差異，最大程度地體現(xiàn)了法律的公平公正原則。

四、結(jié)束語

隨著大數(shù)據(jù)技術(shù)的發(fā)展，個人信息和社會信息邊界變得越來越模糊，個人信息保護也變得不夠充分，這就造成了損害救濟的工作不能良好進行，也就無法保障公民的合法權(quán)益。此種形勢下，要從民法視角出發(fā)，對個人信息的保護進行有針對性的立法，強化對個人信息的保護和損害救濟的工作，從而確保大數(shù)據(jù)侵權(quán)行為可以在法律上得到有效規(guī)范，為保護個人信息安全保駕護航。