大數(shù)據(jù)時代下個人信息的立法保護研究

(華南師范大學(xué)法學(xué)院 廣東 廣州 511400)

大數(shù)據(jù)時代下個人信息的立法保護研究

張萌紀(jì)惠敏

(華南師范大學(xué)法學(xué)院廣東廣州511400)

在大數(shù)據(jù)時代下我們時時刻刻處在各種網(wǎng)絡(luò)之中，我們在互聯(lián)網(wǎng)上的行為都會留下印記，但是大數(shù)據(jù)時代的個人信息統(tǒng)計就像一把雙刃劍，在給我們帶來便利的同時，也給我們的個人信息安全帶來了威脅，現(xiàn)實生活中很多網(wǎng)民都遭受過個人信息泄露帶來的困擾。我國對個人信息保護尚未出臺專門的立法，只是散見于各個法律法規(guī)的條文之中，而采用統(tǒng)一立法模式對我們的個人信息安全更能提供全方位的保護。

大數(shù)據(jù)；個人信息；安全；保護

一、大數(shù)據(jù)時代的到來

現(xiàn)在社會，我們時刻處在各種類型的巨型網(wǎng)絡(luò)之中。我們在網(wǎng)絡(luò)上的每一個動作都會留下印記，每一次上網(wǎng)或使用一次網(wǎng)絡(luò)服務(wù)都會形成一定的數(shù)據(jù)并自動被系統(tǒng)記錄下來，這些數(shù)據(jù)被匯聚成一個巨大的“數(shù)據(jù)庫”，成為“大數(shù)據(jù)”。大數(shù)據(jù)是指無法在可容忍的時間內(nèi)用傳統(tǒng)IT技術(shù)和軟硬件工具對其進行感知、獲取、管理、處理和服務(wù)的數(shù)據(jù)集合[1]。

大數(shù)據(jù)在給我們的生活帶來巨大便利和商業(yè)價值并逐漸成為一項重要的戰(zhàn)略資源的同時，由其引發(fā)的各類風(fēng)險也在不斷增加，其中對于個人隱私信息數(shù)據(jù)帶來的威脅尤其引發(fā)全民的關(guān)注。在大數(shù)據(jù)時代，個人信息的商業(yè)價值越來越被重視，它作為一種重要資源不斷的被挖掘，并得到廣泛運用。

二、大數(shù)據(jù)時代引發(fā)的個人信息安全問題

作為一個人口大國，我國的網(wǎng)民數(shù)量居于世界之首，2017年1月22日，CNNIC發(fā)布了《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，報告顯示，截至2016年12月，中國網(wǎng)民規(guī)模達7.31億，全年共計新增網(wǎng)民4299萬人。互聯(lián)網(wǎng)普及率為53.2%。中國網(wǎng)民規(guī)模7.31億，超過全球平均水平3.1個百分點，超過亞洲平均水平7.6個百分點[2]。

《中國網(wǎng)民權(quán)益保護調(diào)查報告(2016)》調(diào)查顯示，近一年來，有37%的網(wǎng)民因收到各類詐騙信息而遭受經(jīng)濟損失，全國網(wǎng)民因權(quán)益被侵犯造成的經(jīng)濟損失人均133元。近半年，網(wǎng)民平均每周收到垃圾郵件18.9封，垃圾短信20.6條，騷擾電話21.3個。37%的網(wǎng)民收到各類詐騙信息而遭受到錢財損失。54%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重。84%的網(wǎng)民親身感受到了由于個人信息泄露帶來的不良影響[3]。一般認(rèn)為，個人信息包括三類:第一類是個人的基本信息，包括個人的姓名、性別、年齡、住址、職業(yè)等信息。第二類信息是消費者網(wǎng)絡(luò)活動信息，包括消費者瀏覽的網(wǎng)站，搜索的商品以及購買記錄等，這些信息可以準(zhǔn)確地判斷出網(wǎng)民的消費傾向、購買習(xí)慣、個人喜好。第三類信息是消費者存儲的個人信息，比如存在個人電腦硬盤中的私人照片等[4]。

三、我國個人信息的法律保護現(xiàn)狀

目前，我國對個人信息保護尚未出臺專門的立法，對于個人信息保護的規(guī)定大多處在探索階段，都是一些概括性、抽象性、分散的規(guī)定，缺少集中有效的實施措施。我國《憲法》第38-40條，《民法通則》第100條、101條，關(guān)于貫徹執(zhí)行《民法通則》若干問題的意見第140、141條，《刑法修正案九》修改的《刑法》第253條；《消費者權(quán)益保護法》；《居民身份證法》、《商業(yè)銀行法》、《執(zhí)業(yè)醫(yī)師法》、《郵政法》、《統(tǒng)計法》、《未成年人保護法》、《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《中華人民共和國電信條例》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《2006—2020年國家信息化發(fā)展戰(zhàn)略》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等法規(guī)條例也零散地對個人信息做了相應(yīng)的規(guī)定。早在2003年，我國就已經(jīng)將個人信息保護問題列入立法計劃，在2005年完成了《個人信息保護法》專家建議稿，然而時至今日《個人信息保護法》仍然未得以面世。

四、制定個人信息保護法律的必要性

縱觀世界各國法律文件，個人信息保護立法是趨勢。很多國家已經(jīng)制定單獨的個人信息保護立法。歐盟、美國、日本在個人數(shù)據(jù)隱私規(guī)制方面一直在進行探索和改進，相繼出臺了一系列的相關(guān)法律法規(guī)。德國較早通過統(tǒng)一的立法保護個人數(shù)據(jù)資料，1977年制定了統(tǒng)一的聯(lián)邦資料保護法。美國雖然沒有專門的立法保護公民個人信息數(shù)據(jù)，但是通過眾多分散的立法文件確立了以隱私權(quán)為基礎(chǔ)的個人資料保護法律制度，并明確了資料隱私權(quán)和自決隱私權(quán)[5]。這些規(guī)范性文件能夠在較大程度上保障其本國國民在互聯(lián)網(wǎng)時代的數(shù)據(jù)權(quán)益不受侵犯，并在權(quán)益受到損害或者損害威脅時主張救濟。

為了應(yīng)對大數(shù)據(jù)時代個人信息安全面臨的新挑戰(zhàn)，有必要推動專門的立法工作，筆者建議采用德國式的統(tǒng)一立法模式，強化個人數(shù)據(jù)信息危機的法律應(yīng)對。通過規(guī)定信息數(shù)據(jù)遭泄露時及時告知和信息披露的義務(wù)，強化對個人信息侵權(quán)的預(yù)防和救濟制度設(shè)計，對個人信息數(shù)據(jù)給予全方位保障。因為：1.統(tǒng)一立法可以對個人信息給予更充分的保證，公領(lǐng)域、私領(lǐng)域在收集、利用個人信息時價值取向一致。2.分散式立法雖然比較明確，內(nèi)容劃分界定清晰，但是容易造成執(zhí)法、司法混亂，法制不統(tǒng)一的局面。

五、個人信息保護法的內(nèi)容

制定個人信息保護法可以專家建議稿、《個人信息保護指南》等為基礎(chǔ)，融入當(dāng)前新變化、新問題，針對大數(shù)據(jù)應(yīng)用收集、傳播、分析、利用的毎一個可能造成侵權(quán)的環(huán)節(jié)，分別作出合理規(guī)定。[6]

將德國理論中的一般人格權(quán)作為保護自然人各種精神性人格利益的權(quán)利基礎(chǔ)在我國已經(jīng)獲得了理論界的普遍認(rèn)同,其中的一部分精神性人格利益已經(jīng)在立法上得到認(rèn)可并上升為法律保護的具體人格權(quán)。例如,我國已經(jīng)建立了姓名權(quán)、肖像權(quán)、名譽權(quán)等多種具體人格權(quán)。雖然侵害個人信息的行為可能同時也構(gòu)成對具體的人格權(quán)的侵害,但由于個人信息的范圍較具體人格權(quán)的范圍要廣。所以,在對個人信息的侵害沒有既存的具體人格權(quán)提供法律依據(jù)時,可以依據(jù)個人信息保護法的權(quán)利基礎(chǔ)是一般人格權(quán),從而能夠彌補具體人格權(quán)在此方面的不足,對個人信息提供充分的保護。所以,選擇一般人格權(quán)作為我國個人信息保護法保護的權(quán)利基礎(chǔ)這符合我國人格權(quán)制度的構(gòu)建模式,能夠正確把握個人信息侵權(quán)法上利益的內(nèi)涵.[7]

(一)個人信息保護法責(zé)任的形態(tài)

在網(wǎng)絡(luò)技術(shù)和信息技術(shù)越來越發(fā)達的現(xiàn)今社會,個人信息的侵權(quán)方式向著多樣化和科技化的方向升級,但大體上可以歸結(jié)為以下幾種侵權(quán)責(zé)任形態(tài)：1、非法收集個人信息侵權(quán)責(zé)任；2、非法使用個人信息侵權(quán)責(zé)任；3、非法泄露或出售個人信息侵權(quán)責(zé)任；4運用所掌握的個人信息擾亂他人生活安寧侵權(quán)責(zé)任。

(二)個人信息侵權(quán)責(zé)任的歸責(zé)原則

個人信息侵權(quán)責(zé)任定義為“所謂個人信息侵權(quán)責(zé)任是指公務(wù)機關(guān)違反法定義務(wù),非公務(wù)機關(guān)包括組織和個人由于過錯違反法定或約定的義務(wù)而導(dǎo)致的侵權(quán)責(zé)任。”[7]借鑒世界上其他國家和地區(qū)的個人信息保護法,其對個人信息侵權(quán)的歸責(zé)原則區(qū)分了公務(wù)機關(guān)和非公務(wù)機關(guān)。德國《個人信息保護法》和我國臺灣地區(qū)的“電腦處理個人信息保護法”均將區(qū)分公務(wù)機關(guān)和非公務(wù)機關(guān)作為法定的區(qū)分方式明確地規(guī)定于法律之中。由于公務(wù)機關(guān)和非公務(wù)機關(guān)對個人信息侵害的程度不同，所以我國在制定個人信息保護法時,有必要對公務(wù)機關(guān)和非公務(wù)機關(guān)予以區(qū)分。對于公務(wù)機關(guān)侵害個人信息行為采取無過錯歸責(zé)原則對于非公務(wù)機關(guān)侵害個人信息行為采取過錯推定歸責(zé)原則。

(三)個人信息侵權(quán)責(zé)任的承擔(dān)與免責(zé)

1.個人信息侵權(quán)的責(zé)任形式

個人信息兼具人身和財產(chǎn)兩方面利益。從最終的承擔(dān)方式來看主要分為金錢賠償和非金錢賠償兩種責(zé)任形式。非金錢賠償責(zé)任形式：其一,停止侵害或消除危險。其二,消除影響、恢復(fù)名譽。其三,賠禮道歉。金錢賠償責(zé)任形式如支付精神撫慰金。所以我國個人信息保護法應(yīng)在《侵權(quán)責(zé)任法》的基礎(chǔ)上將個人信息的侵害責(zé)任形式主要規(guī)定為停止侵害、消除危險，消除影響、恢復(fù)名譽，賠禮道歉、賠償損失等幾種形式,既可以單獨適用,也可以合并適用。

2.個人信息侵權(quán)責(zé)任的免責(zé)事由

法律制度在設(shè)計時基于國家利益、社會公共利益以及他人利益等方面的考慮,為了平衡各相關(guān)群體的利益,總會設(shè)置一定的例外情形,用來阻卻行為的違法性。個人信息侵權(quán)責(zé)任的一般免責(zé)事由主要包括國家利益、公共利益和公共興趣、信息主體同意、學(xué)術(shù)研究涉及刑事犯罪的情況、第三人的重大權(quán)益。所以我國個人信息保護法理應(yīng)包括以上的免責(zé)事由。

[1]李國杰，程學(xué)旗.大數(shù)據(jù)研究:未來科技及經(jīng)濟社會發(fā)展的重大戰(zhàn)略領(lǐng)域—大數(shù)據(jù)的研究現(xiàn)狀與科學(xué)思考[J].中國科學(xué)院院刊，2012，27(6):647-657.

[2]360百科“網(wǎng)民”http://baike.so.com/doc/5441723-5680069.html.

[3]參見中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》http://www.isc.org.cn/zxzx/xhdt/listinfo-33759.html

[4]何培育.電子商務(wù)環(huán)境下個人信息安全危機與法律保護對策探析[J].河北法學(xué)，2014，32(8):34-41.

[5]張楚.電子商務(wù)法教程[M].2版.北京:清華大學(xué)出版社2011年版，第219-223頁.

[6]齊愛民.中華人民共和國個人信息保護法示范法草案學(xué)者建議稿[J].河北法學(xué).2005(06).

[7]齊愛民《個人信息保護法原理》,武漢大學(xué)出版社2004年版,第231頁.