大數據背景下個人信息之法律保護

李　芳

西北大學法學院，陜西　西安　710127

大數據背景下個人信息之法律保護

李芳

西北大學法學院，陜西西安710127

摘要：從1946年第一代計算機產生到21世紀今天，高科技發展已經對人們生活產生翻天覆地的變化。在信息社會中，個人信息成為了信息資源中重要資源。不同組織基于不同目的收集、發掘個人信息；在新形式下的商業模式中，消費者個人資料對商家具有非同凡響的意義，消費者個人信息收集、利用、爭奪成為了一場沒有硝煙的戰爭。人們在享受著高科技發展所帶來巨大便利的同時也深刻地體會著其所帶來的種種問題。大數據時代數據挖掘等技術給個人信息保護帶來了巨大挑戰，加強個人信息保護在大數據時代顯得尤為迫切。我國無論是在立法方面還是監管方面都存在很多問題，本文在闡述我國立法現狀的基礎上，分析其不足，從而提出完善大數據時代個人信息保護一些建議。

關鍵詞：個人信息；個人隱私；人格權；完善建議

一、個人信息的內涵界定

在高科技迅猛發展的今天，人類早已進入了信息化社會。對個人信息進行跟蹤、收集早已成為了各種組織機構所熱衷之事，國家也不再處于超然地位，基于數據分析等原因也會對個人信息進行收集、處理和利用。在采用技術手段對個人信息進行處理時，時常會導致個人信息遭到泄露、扭曲，導致對個人人身權和財產權都造成一定損害。要對非法利用個人信息行為納入法制軌道，對個人信息內涵進行界定就成了首要問題。世界各國有很多國家都對個人信息概念進行了界定，不同國家采用不同稱謂，有的國家采用“個人隱私”稱謂如1974年美國《隱私權法》等；采用“個人資料”稱謂的立法例有1981年冰島《有關個人資料處理法》等；有的國家采用“個人信息”稱謂如1984年英國《自動化處理個人信息的利用與將其提供于公務規范法》等。在我國國內，不同學者也有不同稱謂和定義，多采用概括加列舉模式。三種稱謂在內涵和外延方面都有所不同。

關于個人信息和個人隱私之間，兩者存在交叉重合部分，對于二者之間的關系學界有不同的觀點。有學者認為二者是等同的，也有學者認為二者屬于包含關系，但哪個概念外延更大不同學者有不同觀點。筆者認為個人隱私包含于個人信息，即個人隱私是個人信息中的一部分，也就是說個人信息中有的屬于個人隱私，有的在個人隱私之外，與個人隱私無關可以公開的信息。張新寶教授對于個人隱私的定義為私人生活安寧不受他人非法干擾、私人信息保密不受他人非法搜集、刺探和公開。可以得出個人隱私主要指個人不愿意公開的、可能會影響個人正常生活的、與個人私生活密切相關的信息；而個人信息的范圍則很廣泛，可以包括政治、經濟、文化、生理等方方面面的信息。由此可以看出，如果采取個人隱私立法例，那么法律保護的客體范圍將會大大縮小，不利于對個人的保護。對于個人信息和個人資料之間的關系，有很多學者認為二者可以通用，筆者認為二者之間有本質的區別。信息是指資料經過處理后所呈現的內容，它必須以資料為一定的載體；資料是指具有規律性的可以代表特定內容的符號序列，該符號序列該可以是文字，也可以是文字以外其他方式。所以，個人信息是個人資料的表現形式，是個人資料中實質內容，個人資料是個人信息載體。學界應將兩者進行區分。綜上所述，筆者比較同意齊愛民教授所作出的定義：個人信息是所有可以識別本人的信息的總和，這些信息范圍廣泛，其重點在于可識別性。

二、個人信息權的法律屬性

個人信息權是指本人依法對其個人信息所享有的控制、支配并排除他人不法侵害的權利，學界對于個人信息權的法律屬性集中于“人格權說”、“隱私權說”和“基本人權說”等學說。“人格權說”以大陸法系德國法為代表，該學說認為個人信息的收集、加工處理與利用體現的是人格利益，涉及到的是人格尊嚴；“隱私權說”源于美國，該學說主張是個人隱私利益中包含個人信息，故他們主張個人信息立法應采取隱私權保護立法模式，美國1974年的《隱私權法》是這一主張的典型代表。“基本人權說”主張個人信息體現的是個人基本權利和基本自由，多見于國際組織立法。

筆者認為，“隱私權說”不符合我國的法律文化傳統。隱私權說有其特定的法律文化背景，美國“隱私”概念與大陸法系國家有很大區別，其隱私概念內涵較大包含個人信息在其中。英美法系中的隱私權，是構成完整人格不可或缺的一部分，等同于大陸法系中人格權理論。如上所述，我國隱私是個人信息一部分，若采用隱私權說，則會使得保護范圍大大減小，德國也曾經采用過該學說，但隨著實踐的深入，最終放棄了這一主張改為人格權說。故而該學說只適合于英美法系國家。基本人權說是從憲法的角度對個人信息予以保護，從某種角度講任何一種權利都可以從憲法中找到源頭，其具有一定抽象性，個人信息權作為一項具體權利，若采用該學說將會增加決判的不確定性，不利于實踐中對權利者的保護。筆者同意人格權說，根據大陸法系理論，凡事與人格形成和發展有關的都可以歸屬為人格權客體。個人信息中絕大部分信息都具有特定性，都可以和特定主體相聯系，信息所體現的是信息所有者個人獨有的人格特征。個人對其信息享有控制、支配權利，組織機構隨意收集、利用直接關系到個人信息主體的人格尊嚴和人格利益，隨意泄露、侵犯個人信息，必然造成對人格尊嚴的侵犯。因此，應將個人信息權明確規定為人格權的一種，對個人信息的保護納入人格權保護體系中。

三、個人信息法律保護立法的域外比較

個人信息的保護對于維護主體尊嚴具有重大意義，尤其在近年來大數據的發展，個人信息的保護領域面對越來越多挑戰，侵犯個人信息行為愈發具有隱蔽性和擴散性。當務之急是要盡快完善個人信息保護，德國黑森州于1970年制定的《個人數據保護法》是世界上最早的個人信息保護法，經過幾十年的發展，全球已經有90多個國家制定了個人信息保護法。①世界范圍內關于個人信息立法模式主要有兩種——歐盟、美國立法模式。歐盟模式又稱為統一模式，以德國法為代表，是指國家立法機構通過制定一部綜合性的個人信息保護法來對個人信息的收集、利用和處理進行規范，該法同時適用于政府和非政府機構，不再分行業區別對待。1995年歐洲議會和歐盟理事會通過了《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》，該指令確立了個人信息保護的基本原則；美國模式又稱為分散模式，其采取分散立法加行業自律模式。迄今為止，美國尚未制定統一適用于所有主體的個人信息保護法，其相關法律規定都是零星散見于行業自治規則中。在公領域，美國規定《隱私權法》作為基礎，采取分散立法模式；在私領域，美國認為不同行業所面臨的隱私問題并不相同，所以其很注重發揮行業自律的作用。兩種模式區別在于所存在的法律文化不同：歐洲隱私概念的核心是尊重人格尊嚴，他們認為媒體是隱私的主要敵人，許多私密信息都是通過媒體報道的，所以其立法更偏向于全面化和統一化；美國隱私概念的核心是自由，是對抗國家政府的自由，他們的首要敵人是國家政府而非媒體，所以其立法更偏向于分散化。

關于我國個人信息保護模式的選擇，筆者同意采用歐盟立法模式。其優點在于能夠更加全方位的保護消費者的利益，盡管相較于美國模式而言，其缺點在于不利益信息的合理流通，增加了電子商務經營者的注意義務與經營成本。但每種模式都有其有缺點，美國立法模式存在監督力度不強、普遍性不足等缺點。采用歐盟立法模式具體原因在于首先該模式符合我國大陸法系成文法的傳統，通過立法機構立法規定將個人信息權、個人信息收集與利用者義務及其責任等規定統一適用所有主體，不再區分不同行業，更加符合我國目前的國情；其次我國不具備在各個行業制定相關法規政策的條件；最后，我國行業發展還很不成熟，行業協會對行業的自律管理還很有限，如果把重擔放在行業自治上，結果可能會事與愿違。

四、大數據背景下我國個人信息保護現狀及啟示

隨著信息化進程的快速發展，我國相關部門也加快立法和修法進程。2012年12月28日，全國人大常委會通過《關于加強網絡信息保護的決定》；2013新修訂的《消費者權益保護法》也對消費者個人信息保護給予重視；工信部于2013年發布的《電信和互聯網用戶個人信息保護規定》針對性最強，其主要針對的是電信業務經營者、互聯網信息服務提供者在對個人信息收集過程中應盡義務和相應安全保障措施；令人遺憾的是，從2003年就開始起草的《個人信息保護法》至今都沒有出臺。由此可見，在大數據背景下有關我國個人信息制度的相關規定散見于一些法律、法規及司法解釋中，而缺少一部專門、權威的法律；個人自我保護意識薄弱也是導致侵權問題日益嚴峻的原因。商家為了追求利益最大化往往還存在對個人數據的過度收集和使用、個人數據交易及二次開發利用等情況。為了更好適應新技術發展、保障個人信息不被濫用，筆者提出以下完善建議。

首先，盡快完善相關立法。相較于有一定規模的組織機構而言，個人處于弱勢地位，只有通過加強立法才能達到目的。對于個人信息保護，不僅要有民事責任，更要引入刑事責任和行政責任。首先，《刑法修正案九》擴大了主體范圍，將不僅限于特殊主體，普通主體也可以構成本罪，完善刑法相關規定。但其不足之處在于還是沒有對“情節嚴重”認定標準做出明確的規定，易造成實踐中裁量不一致。其次，盡快出臺《個人信息保護法》，有一部專門的、高位階法律來對個人信息進行全方位的保護。

其次，加強行業自律。我國在采取統一立法模式的同時，也要注意加強行業自律。各行業本身是收集和利用個人信息的主體，通過行業本身制定行業自律規則，是一種內生規范更容易被接受和執行；其次行業自律組織在其各自領域內專業程度較高，制定規范文件或者監督執行成本都相對較低；行業自律組織更具有靈活性，能追上時代的發展和變化。

第三，提高自我保護意識。新技術發展往往是一把雙刃劍，給消費者帶來巨大利益的同時，也隱藏著不少風險。在保護個人信息的相關法律法規尚不健全的大環境下，個人可以通過提高自我信息保護意識來避免損害的發生。個人要學會自我保護，掌握防止個人信息泄露的基本技能，同時也要避免無意泄漏，要加強學習和養成良好的習慣，不給非法機構以可乘之機。當發現個人信息被泄露或非法利用，造成嚴重后果時，要及時維權。

[注釋]

①張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015(3).

[參考文獻]

[1]齊愛民.私法視野下的信息[M].重慶：重慶大學出版社，2012(1).

[2]齊愛民.個人信息保護法研究[J].河北法學，2008(4).

[3]梅邵祖.網絡與隱私[M].北京：清華大學出版，2003.

[4]王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報，2012(6).

中圖分類號：D913；D912.1

文獻標識碼：A

文章編號：2095-4379-(2016)18-0098-02

作者簡介：李芳(1993-)，女，漢族，山西呂梁人，西北大學法學院碩士研究生，研究方向：民商法學。