大數據環境下的個人信息保護法律問題研究

李嘉露

關鍵詞大數據 個人信息 保護 法律

一、大數據環境下個人信息保護概述

個人信息，根據現有文義可翻譯為Personal Data，是個人的數據信息的合集。根據我國最高人民法院和最高人民檢察院所做的關于公民個人信息保護的刑法司法解釋中，對于個人信息的具體內容進行了較為明確的規定，主要是自然人身份和活動情況的具體信息，具體包括姓名、身份證號碼、居住地址、聯系方式、密碼賬號等等。

因為現有階段中，大數據中通過很多數據的合集與標注就可能產生更多的信息合集，從而就會產生信息的泄露和被濫用，而其潛在的風險則是難以預估的。例如銀行客戶的信息泄露，就可能產生銀行賬戶的錢未經客戶允許而被私自轉走或進行交易。由此可以看出，大數據環境下的個人信息保護具有重要作用和意義。

二、大數據環境下個人信息保護的意義

（一）應對個人信息隱匿措施失效的局面

對于個人信息保護，現有措施一般是采取匿名或者信息模糊處理，但隨著大數據時代的來臨，數據分析與數據統計技術不斷發展，原有的數據隱匿和數據模糊技術措施效果已不再明顯。

現有技術條件下，對于隱匿信息的保護由于大數據的廣泛應用導致數據信息保護與隱匿失效。一方面是由于一些信息的模糊處理反而引發一些不法分子的關注，進而利用數據標注和其他不法手段使得發現這些敏感信息。另一方面則是在大數據背景下，只要有足夠的數據，相關信息總會被識別出來，很難通過一個或幾個簡單的步驟就實現信息的隱匿，而足夠多的相關信息被收集出來，經過各種統計分析技術計算，也能匹配出相關具體信息內容。

（二）應對信息收集授權規則問題

在現有的合法個人信息收集與采集中，必須要有相應的信息收集授權同意規則，也就是對信息收集的同意權利。信息收集者在收集信息前，必須告知被收集人所收集信息的用途及使用范圍，在經被收集人同意后方可進行信息的收集與使用。但在現階段的信息收集中，被收集者的知情權已經流于形式，相關信息收集者占據主導地位的信息收集方式使得很多被收集人不得不同意這一信息收集授權，否則其相關網絡技術及應用就難以使用。因此，信息被收集后，其真正的用途和價值對于普通的信息被收集者也就是普通民眾來說，其所能看到和了解到的只是冰山一角，信息收集者對于信息的具體應用和后續利用對于普通民眾來說都是一無所知。

當然，如果信息收集者完全在法律法規及相關規定范圍內行為，則其對于信息的利用還處于合理合法的范圍內，但一旦有不法分子對于信息有其他濫用或者利用的企圖，則信息的泄露和濫用將難以避免。

（三）應對信息泄露及濫用帶來的風險

一旦信息被泄露或者被惡意泄露，則很多敏感個人信息就會被一些不法分子收集并可能應用于一些不法用途，而如果敏感信息被推送或者被隨意共享，則相關信息的所代表一些附屬價值和意義就可能被非法利用，進行不法的交易，進而影響個人財產和生命安全。因此，加強個人信息保護是應對信息泄露及濫用的有效方式。

三、大數據環境下個人信息保護存在的法律問題

（一）隱私權保護

隱私權在我國民法上并沒有明確的規定，但在英美法系中，均對隱私權進行了保護，而個人信息的隱匿則是隱私權保護的重要組成部分。在美國法律中，對于隱私權的范圍更是延伸至積極權利救濟保護，凡屬于個人可支配的信息及利益范圍內的數據，均屬于個人信息隱私的內容。法律角度看，隱私權與個人信息保護的主客體均具有一致性。在主體方面，均保護的是自然人主體的權利利益;在客體方面，均是保護的自然人個體權益，包括個體的各項信息。同時，如侵犯了個人信息，則也會造成對于個人隱私權的侵權。

但隱私權與個人信息保護確實分屬不同領域，隱私權保護在個人信息保護上也有其難以涉及的內容，導致隱私權對于個人信息保護的失靈。首先是隱私權所保護的是個人不愿意告知或分享的信息及內容，所要求的是個人信息不被披露的狀態。但個人信息保護的初衷不在于此，其信息的隱匿只是為了不被濫用和不法利用，而非造成隱秘狀態。在大數據環境下，個人信息的使用是這一技術帶來便利的內容之一，因此，個人信息保護只針對極少數的敏感信息需要進行保護，且強調的更多是不能造成不法利用，而非隱匿不可正常使用。同時，個人信息存在多次利用和開發的問題，而這一問題的解決則不屬于隱私權的范疇，難以通過隱私權來進行規范。

（二）被遺忘權保護

被遺忘權是指公民有權要求刪除其相關個人信息的權利。法國在上世紀中葉提出了遺忘權，目的在于要求淡出公眾視野，保護自身信息不再被公眾所知悉。在歐盟各國的法律中，被遺忘權被翻譯成修改和刪除權、更正與修改權等，其實質內容均為希望相關信息不再被公眾所知悉。因此，從這一角度認為，被遺忘權與個人信息保護具有一定的內容上的重合性。

但個人信息保護與被遺忘的側重點存在不一致。利用被遺忘權來實現個人信息保護仍存在一定問題。首先是被遺忘權要求的是對個人信息的刪除和被遺忘，因此，通過這一途徑實現的個人信息保護則是以相關數據信息不能再被利用且相關應用技術也不能再被利用為前提。但這顯然背離了數據保護的初衷，是在使用技術的同時還能對個人信息的利用正當合理而不被濫用。另一方面，如數據被遺忘，則大數據應用計算則可能產生數據黑洞，必然對未來的數據應用留下問題，對于未來的技術發展顯然不利。

四、大數據環境下個人信息保護法律解決對策

（一）加強個人信息保護的政府監管

首先應當通過政府的監管，有效實現個人信息保護。個人信息的價值可能涉及個人人格利益、商業價值及政府的公關秩序管理多方面，因此，政府的個人信息保護與監管過程中，必須平衡相關價值利益，保障個人信息的知情權，同時保障個人信息的被遺忘、更正、刪除等其他權利。同時，政府在監管過程中，應對于信息收集主體進行嚴格的監控，對于其在信息的搜集、利用和處理過程中實行動態監控，嚴格保障公眾利益及個人信息的安全。

其次是應當建立個人信息保護專門監督機關，通過專門政府部門與下屬行業協會的設立與監督，形成對于個人信息保護的雙重監督管理。對于那些需要個人信息收集與應用的自然人、法人和其他組織，利用政府監管與行業協會監管相結合的模式，實行信息收集、使用上報制度，對個人信息的收集與利用實行嚴格管理。政府部門作為個人信息管理的處理機關，可以有效實行其職權，要求和限制相關信息的利用、收集;而行業協會則可以通過對于整體行業的監管，對其人員進行職業能力考核與職業道德考核，并通過行業自律方式實現對于個人信息的監控，以此來實現對于信息的保護。

（二）完善個人信息保護的法律

在大數據背景下，個人信息保護通過單一的人格權難以完全覆蓋個人信息保護的主客體全部方面，因此，對于個人信息保護的法律路徑，必須是通過我國專門的個人信息法案的保護才能形成完整的個人信息保護。

首先是對于信息主體方面，對于信息的搜集與利用，必須保證信息收集利用的可控性。對于信息的被收集者來說，必須對于信息的收集和使用具有知情權，對于信息的處理與利用，知曉其被應用的程度及方式，可以自主決定信息被使用的程度與方式，讓信息的被收集者具有更多的知情權與選擇決定權。而對于個人信息，信息的被搜集利用者享有被遺忘權，有權拒絕公開或共享其所持有或擁有的信息，并有權對信息收集使用者所使用的信息進行訪問和監督，以保障其信息的準確性與及時性。在發現相關個人信息被不法利用和存在錯誤及信息過期時，有權要求斷開和刪除其舊版及不法應用的信息，并對相關錯誤信息的副本或復制品享有刪除的權利。除此之外，對于已經被存儲的信息，信息的被收集者享有對信息再次或多次利用的封存權利，因為被存儲的信息可以被多次利用而不需要當時人的同意就可應用，因此，必須賦予當事人以信息封存權，才能有效應對這種不經允許即可使用的情形。

（三）加強個人信息保護管理制度

個人信息屬于無形的財產，個人信息的保護過程中必然無法通過占有這一手段實現有效控制，而個人信息一旦遭遇濫用和非法利用，也無法恢復原狀和進行還原救濟，所以，個人信息保護必須是通過制度和技術來實現。因此，在個人信息保護中，必須建立起從信息處理的信息被收集人權利到信息收集人、利用人和使用人的限制與應用管理的閉環的管理制度，才能形成以技術手段為依托、信息應用與管理為主導的信息管理制度體系。

具體來說，首先應當建立起信息收集和利用的規則范圍，確立其法律界限，對其必要性和適當性予以限制。其次是應當明確信息被收集人的知情權，必須明確其授權的權利范圍和界限，保障其信息被收集和利用的合規性。再次是明確信息收集利用的目的與實際信息使用的一致性，如發現其不一致的，則需承擔相應的違約及違法責任。最后是信息的使用及收集的可追溯性，以確保個人信息來源和應用的整體合法性。

五、結語

大數據時代背景下，個人信息所體現的價值會越來越大，而隨著科學技術的發展，相應的數據計算和數據挖掘在給人們帶來更多便利的同時，也會帶來更多的信息泄露與信息被違法利用的問題。因此，大數據環境下的個人信息保護是趨勢也是必要。在通過現有法律制度難以完全覆蓋和保護個人信息的情況下，必須依靠政府、個人及相關法律制度的相互配合，才能真正形成對于個人信息的有效保護。