大數據視域下的個人信息保護*

陳佳樂

江蘇師范大學法學院，江蘇 徐州 221000

?

大數據視域下的個人信息保護*

陳佳樂

江蘇師范大學法學院，江蘇 徐州 221000

個人信息則被譽為二十一世紀最有價值的資源，但是個人信息的價值一旦被認識，也成為其被掠奪與侵害的開端。對政府等公主體而言，它們發展電子政務，設立大批含有個人信息的應用信息系統；對企業等私主體而言，為了分析市場，收集海量信息已成常態。在這種“公私雙管模式”下，個人信息逐漸變成透明性的存在，如何運用法律手段切實保障個人信息安全，成為當下亟須解決的問題。

大數據時代；個人信息權；路徑選擇

“私人信息的收集同社會本身一樣古老，它可能不是最古老的職業，但確是最古老的習慣之一。”①在尚未高度信息化的早期社會，個人信息保護并不嚴峻，囿于當時的科技水平，只要加強物理保護和人員管制，即可較好地保護個人信息安全。進入本世紀以來，智能終端、新媒體等迅速普及，信息的電子化已經成為常態：各級政府、主管機關發展電子政務，建立多維度的個人信息應用系統；企業尤其是大數據公司，帶著客戶的需求，一次次收集、整理、分析海量信息流，得出讓客戶滿意的分析結果。②在這種大數據與公權力、市場經濟緊密結合的背景下，收集分析信息已經成為公私主體決策的前置性條件，用戶的個人信息很大程度上成為“玻璃缸中的金魚”。因此本文著眼于我國的立法現狀，探討大數據視域的個人信息保護問題，以期立法者盡快用立法舉措回應社會關切。

一、大數據時代的個人信息危機

通常認為，大數據具有“4V”特性，大數據時代的個人信息泄露也呈現類似的特點，即規模性(volume)、高速性(velocity)、多樣性(variety)和價值性(value)。③網絡這把雙刃劍帶來的信息安全問題，小則影響公民人身與財產，大則危及國家安全與社會穩定。

從國際的大維度來看，近幾年發生了很多重磅的信息安全事件，例如斯諾登“棱鏡門”事件、韓國870萬手機用戶信息外流等，此類事件波及廣泛，牽動國家和無數公眾的敏感神經；就國內而言，此類事件的發生激發了民眾對信息安全的憂慮；2011年，大規模用戶信息泄漏事件更是波及多家知名網站，涉及數百萬受眾；2012年，央視曝光了多家銀行和公司出售用戶詳細信息；再加上網絡實名制、網絡詐騙、網絡反腐、人肉搜索等爭議性事件，個人信息保護逐步成為立法考量的重點。

稍加梳理，我們可知個人信息在大數據時代面臨如下危機：第一，尊嚴的危機，個人數據常在信息主體無意識的情況下被收集使用，使極為隱私的信息曝光于人前。第二，不公正的危機，個人信息累計到一定程度，會交織形成“信息人格”，然而這種通過數據碎片形成的人格，常和“真實人格”有差異，可能引發不公正的評價。第三，信息失控的危機，隨著科技領域的縱深發展，個人信息很容易被不法訪問、搜集乃至篡改，信息主體隨時生活在“信息陰影”之下。

二、我國個人信息保護的立法現狀

從上文我們已經明了大數據時代的個人信息危機，再來看看我國當前個人信息保護立法的現狀，以便找準問題癥結并對癥下藥。

當前，我國個人信息保護的法律體系呈“滲透型”，也就是說國家沒有針對此問題單獨制定部門法意義上法律，而是在不同位階的法律文件中滲透、嵌入部分個人信息保護的內容。部門法方面，2007年實施的《護照法》屬于“直接規定”個人信息保護的法律。其后《侵權責任法》細化了對隱私權的保護，加重網絡侵權責任。2013年《消費者權益保護法》修訂，增加了保障消費者個人信息的相關內容。2015年8月《刑法修正案(九)》頒布，其擴大了侵犯個人信息的犯罪主體，加大力度打擊信息侵權行為。2016年6月，《民法典》的初步成果《民法總則(草案)》向全社會公開，其亮點之一就是將“數據信息”正式列為權利；行政法規和部門規章方面，國務院發布的《征信管理條例》、工信部制定的《電信和互聯網用戶個人信息保護規定》等比較具有代表性；此外，最高人民法院、最高人民檢察院出臺了一些有關網絡信息的司法解釋，為解決實踐中的疑難問題提供了思路。

從整體來看，近幾年我國個人信息保護的立法取得了較大進展，改善之前無法可依的局面。但尚存在以下問題：(1)缺乏一部集中保障個人信息的法律，立法碎片化現象突出；(2)大部分規定個人信息保護的規范性文件位階偏低，影響法律適用效果，而許多高位階的規范性文件只做籠統規定，可操作性差；(3)對個人信息保護的利益衡量不清晰；(4)相關行政執法部門的定位、權限等不明確，職能混亂，多頭管理現象嚴重。④

三、個人信息保護的路徑選擇

在科學構建個人信息保護法律體系的過程中，首先要從憲法角度進行合理性、合法性探討。目前，我國憲法沒有明確規定“個人信息權”這個概念，即信息主體依法對其信息所享有的支配、控制并排除他人侵害的權利。但許多學者指出，從應然的角度來說憲法已經容納了個人信息權。⑤其主要理由有：(1)個人信息權與自由公正、個人尊嚴等憲法價值關系密切，它是我國立憲目的和憲法精神的應有之義。(2)《憲法》明文規定的“人權”條款和“人身自由不受侵犯”條款為個人信息權提供了解釋空間。(3)目前世界大多數國家都將個人信息權視為一項基本權利，憲法包容此項權利符合國際潮流。

筆者認同上述學者的觀點，但是否采取“憲法思維”保障個人信息權還有待商榷，中國學界目前較受推崇的觀點有憲法思維保護、民法思維保護、行政法思維保護等。早在2003年，國家信息辦就委托中國科學院起草《個人信息保護法(專家建議稿)》，以周漢華教授為首的一批學者承擔此項重任。該建議稿側重行政法思維，在借鑒歐盟和美國立法模式的基礎上，將個人信息權當作一項基本權利加以保護。由于當時互聯網剛普及，民眾還沒有普遍意識到個人信息的潛在危險，該專家建議稿被擱置。現在，距離《個人信息保護法(專家建議稿)》完工已經十幾年，經歷信息時代洗禮的新公民隊伍壯大，保障個人信息的輿論呼聲也與日俱增，即已經具備立法的社會基礎。且從十八大報告到十八屆六中全會，“構建個人信息保護制度”已經明確寫進“加強互聯網領域立法”，這足以說明國家對該領域的重視，相關立法應及時列入立法議程。

在立法路徑上，我國有必要借鑒其他國家的優秀經驗成果，在揚棄的原則下探索適合我國的模式。二十世紀七十年代，以德國的《黑森林資料保護法》為起點，全球興起大規模的個人信息保護立法運動，如瑞典1973年的《資料法》、美國1974年的《隱私法》和奧地利1978年的《聯邦資料保護法》等。⑥其中，兩大法系的特征很鮮明——以德國法為代表的大陸法系側重限制國家公權力，它采取統一立法確定個人信息保護標準，但未從私權角度對個人信息權予以確認；以美國法為代表的英美法系多采取分別立法，其注重發揮市場調節和行業自治的作用，多數信息安全問題通過信息主體和企業訂立合同來解決。這兩種立法模式分別根植于特定國家的歷史和國情，在規范公主體、私主體方面均有其獨到之處。

筆者認為應當采取民法思維，從限制公私主體兩方面著手個人信息立法。根據傳統分類，確實很難把個人信息保護法歸入某一特定部門，但從立法意旨和調整對象來看適合納入民法范疇；⑦從歷史維度來看，民法學一直是個人信息保護研究的主力學科，相關理論比較成熟，從《民法總則(草案)》和《民法典草案(專家建議稿)》的相關設想便可知一二⑧。作為一項基本法，個人信息安全法可以參照民事立法，建立基本的主體制度、行為制度和責任制度等，合理規范公私主體搜集使用個人信息。具體包括：(1)界定適用范圍、術語含義和個人信息立法的基本原則，如收集限制原則、合法誠信原則、目的明確性原則等；⑨(2)明確保護對象的范圍，尤其注重對特殊對象如法人、外國自然人、死者的信息保護；(3)明確法律的適用范圍；(4)細化數據主體的相關權利，如同意權、獲取權、知悉權等和信息主體密切相關的權利；(5)在實名制基礎上建立個人信息保密制度，加大對侵權行為的打擊；(6)明晰職權，設立強有力的行政執法機關和監督機關；(7)統一規定責任制，可在民事責任之外規定行政責任和刑事責任。總之，具體框架和內容還需專家學者推敲，需要民眾討論、提建議，筆者期待立法者盡快將個人信息保護的基本問題法典化，制定出兼顧系統性和特色性的個人信息保護法。

[ 注 釋 ]

①戴恩·羅蘭德，伊麗莎白·麥克唐納.信息技術法[M].宋連斌等譯.武漢：武漢大學出版社，2004

②孫平.系統構筑個人信息保護立法的基本權利模式[J].法學，2016(4).

③“4V”特性：Hamish Barwick，The “Four Vs” of Big Data，Implementing Information Infrastructure Symposium.

④張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015(3).

⑤王秀哲.我國隱私權的憲法保護研究[M].北京：法律出版社，2011；屠振宇.憲法隱私權研究[M].北京：法律出版社，2008；姚岳絨.憲法視野下的個人信息保護問題[M].北京：法律出版社，2012.

⑥蔣舸.個人信息保護法立法模式的選擇——以德國經驗為視角[J].法律科學，2011(2).

⑦洪海林.個人信息的民法保護研究[M].北京：法律出版社，2010.

⑧此處的在“專家建議稿”包括王利明教授牽頭起草的專家建議稿、梁慧星教授牽頭起草的專家建議稿、徐國棟教授牽頭起草的專家建議稿.

⑨謝永志.個人數據保護法立法研究[M].北京：人民法院出版社，2013.

*江蘇省大學生創新創業訓練計劃項目，國家級項目(項目編號：201510320012)，項目名稱：手機用戶信息安全的法律保障研究。

D

A

2095-4379-(2017)07-0059-02

陳佳樂(1994-)，女，漢族，湖南邵陽人，江蘇師范大學法學院，法學(國際商貿法)專業本科生，研究方向：法學。