個人信息保護法在大數據時代的適用和域外效力

摘 要：大數據時代背景下，個人信息被最大限度地應用甚至曝光，制定完備的個人信息保護法借以保障個人合法權益不受到侵害的形勢愈發迫切，如何正確、合理地處理個人信息將成為數據時代的一道難題。本文試分析個人信息保護法在大數據時代下的適用和域外效力，旨在為今后的社會建設發展提供理論支持。

關鍵詞：大數據時代；個人信息保護法；域外效力

隨著互聯網信息技術的高度發展與全面滲透，全球已步入大數據時代，所謂大數據時代，即基于互聯網技術與信息行業的興起而備受關注的數據技術革命。大數據用來形容信息爆炸時代產生的海量信息。如今，信息資源已經成為了推動生產、促進發展的巨大動力，然而，急速膨脹的信息與科技恰如雙刃劍，在創造更多價值的同時也帶來了一系列的問題與消極影響。個人信息的隱私空間逐漸減少便成為了當前不容忽視的問題。

在時代變革的裹挾中，個人信息的應用率比重愈來愈大，任何一次網絡注冊、在線認證、以及社會交互都會成為個人信息被深度挖掘與利用的源頭，導致個人信息被收集并儲備在數據庫中。樂觀來看，個人信息將成為流動的數據為社會的發展建設作出積極貢獻，創造全新價值；但是也會成為個人或團體謀求利益的切入點，保護個人信息被合理應用，維護個人信息的合法權益儼然已刻不容緩。

一、個人信息保護法在大數據時代的適用

1.大數據時代下個人信息保護法的適應主體

“在個人信息保護法律關系的主體可以分為權利主體與義務主體。”[1]即自然人既享有個人信息權利，又要履行個人信息義務。從權利角度出發，自然人的個人信息處于被收集、處理以及應用的情況下，法律應保護其合法權益，以免其個人信息被應用于違法犯罪等不良行徑中。從義務角度出發，無論是將個人信息收集起來進行整合，并應用于各個場合或處理都不是處理者的自身事務，首先，任何人都不具備他人信息的擁有權與財產性權利，其次如果信息處理失誤，或濫用于違法犯罪行為中，都會給他人造成難以彌補的影響與損失。為此，個人信息收集、處理者即義務主體行政機關與民事主體，需要在法律的限制下有義務地維護信息合法權益。法律作為保護公民信息隱私權的有效手段，應對義務主體行政機關的范圍做出明確合理的規定。

2.大數據時代下個人信息保護法的適用對象

大數據時代下，個人信息被曝光的途經太多、概率太大，個人信息的流失已然在所難免，各種網絡在線認證、手機APP下載注冊、社會交互發送等都會使得個人信息被收集以及二次利用，這種局勢背景下，個人信息保護法必須要發揮其所具有的保護效力，針對不同層次的信息權益，來合理履行維護公民個人信息權益的義務。然而，個人信息保護法對于適用對象有范圍上的要求，首先，個人信息是個人人格權利的一種集中體現，通常來說，個人信息的主體僅限于自然人，而法人并未包含其中。其次，個人信息必須是得以固定的并能夠進行處理操作的信息。

對個人信息進行范圍界定的主張主要為兩種，一種即放大個人信息的定義，將全部個人信息，如數據庫、個人信息檔案等作為保護對象，而非單指某個個體的信息。然而這種界定很快就在現實背景面前呈現出不切實際之狀，個人信息的泄漏同樣會給信息主體的合法權益造成不同程度的危害，因此，個人信息保護法的保護對象同樣可以為檔案或數據庫中的個人信息。

3.大數據時代下個人信息保護法的適用層次

由于個人信息本身具有極大的差別，諸如姓名、性別、年齡、身份證號碼、電話號、住址等信息在曝光與流失后所造成的影響不盡相同，為此，在進行信息保護時，民法與行政法的適用可以解決效力層次較低的個人信息問題，為個人信息給予最為基礎、原則性的權益保護。一旦個人信息上升到特別層次，那么民法與行政法將失去直接適用的必要，繼而優先適用個人信息保護法，有效地對個人信息進行保護。

二、大數據時代下個人信息保護法的域外效力

個人信息保護法要起到其所具有的維護公民個人信息的合法權益的效用，就必須具備效力。目前，隨著全球互聯網時代的開啟，個人信息的問題早已不再限于本土領域，而是延展到國家外部范圍。為此，個人信息保護法必須具備域外效力，所謂域外效力，即一國法律適用于所有具有本國國籍的人，不論其在國內還是國外，只有這樣，才能不斷完善與彌補法律存在漏洞，符合當前社會快速變革發展的需要。

基于此，“很多國家和國際組織已經在關于個人信息保護法的立法中規定了域外效力的內容。”[2]以“2016年4月14日，歐洲議會在二讀立法程序中決議通過了被稱為‘史上最嚴格的個人數據保護條例GDPR”[3]為例，其對于個人信息保護法的地域適用范圍進行了重大調整，并在原基礎上改進了監管體系、權利義務配置等框架，明確要求將境外企業對歐盟境內自然人數據所采取的處理行徑也列入了保護法范圍內，充分發揮了保護數據主體的權利。而最早提出域外效力的美國更是從多方位、多角度地對個人信息保護法的域外效力進行規定與要求，其中《美國兒童網上隱私保護法》便針對最敏感、脆弱的群體做出了明確要求，以維護兒童的信息名譽。

一直以來，我國的個人信息保護法因起步較晚始終處于尚未完善成熟的階段，隨著個人信息保護法的逐漸深化與改革，我國也將致力于信息保護與域外效力問題，加強個人信息保護法的適用工作與推進發展，進而保障我國公民的個人信息不受到違法行為的損害。

三、結論

隨著我國法律制度的不斷深化與社會建設的日益完善，個人信息保護這一理念已經逐漸根植于心，保護個人信息不受到違法行徑的侵害，不僅是維護了個人的權益，更是為了民族和諧穩定而奠定堅實基礎。為此，大數據時代下，將個人信息保護法的適用與域外效力作為探究課題具有十分深遠的現實意義與社會價值，相信在未來的發展過程中，我國的個人信息保護法將更加完善全備，成為維護公民合法權益的有效手段。

參考文獻：

[1]齊愛民，王基巖.大數據時代個人信息保護法的適用與域外效力[J].社會科學家，2015（11）：101-105.

[2]張新寶.從隱私到個人信息——利益再衡量的理論與制度安排[J].中國法學，2013（03）：50.

[3]張建文，張哲.個人信息保護法域外效力研究——以歐盟《一般數據保護條例》為視角[J].重慶郵電大學學報，2017（02）：36-42.

作者簡介：

李婉婉（1992～ ），女，河南鶴壁人，安徽大學法學院2015級法學專業碩士研究生，研究方向：法律史。endprint