淺談大數據時代個人信息和隱私法律保護

李 建

河南司法警官職業學院，河南 鄭州 450000

目前我們處在一個信息爆炸的時代，由于IT技術、互聯網技術、云計算技術的發展，也催生了一種新的對海量數據進行深度挖掘、交叉處理、多次使用的數據處理方式的誕生——大數據，開啟了大數據時代。信息的載體是數據，各種各樣的信息都以數據的形式存在并被大量收集處理和使用。數據是一種實然性的存在，通過分析篩選獲得的有用數據即是信息，很多情況下，對數據和信息并不做嚴格的定義區分。在大數據的創新應用給企業和社會帶來巨大利益的同時，也伴隨著嚴重的負面效應的發生，比如，近幾年來多次發生的影響面極其廣泛的嚴重的個人信息泄密事件、網絡詐騙事件，更加之日常與每個人息息相關的個人信息被某些組織和個人非法獲取、非法買賣、非法使用的現象日益普遍，個人信息和隱私的保護問題越發引人關注。

一、大數據的時代背景

大數據(big data)是當前一個炙手可熱的詞，也是一個風靡全球的詞，大數據時代方興未艾。普遍認為，大數據一詞最早由“大數據之父”、國際知名大數據專家、牛津大學教授維克托·邁爾·舍恩伯格于2008年提出的。大數據本身并沒有準確嚴謹的定義和概念，各機構和各學者各有不同的描述，研究機構高德納(Gartner Group)和麥肯錫研究所(Mc Kinsey Company)的描述，均反映出與傳統數據相比，大數據具有數量更大、形式更多樣、產生傳播獲取的速度更快、分析提取有用信息需要更高的技術和更大的計算量、數據更具真實性的特點。

二、個人信息和隱私

個人信息或稱個人數據，在不同的國家和地區叫法不同，根據歐盟《個人數據保護指令》(現已經被《通用數據保護條例》所取代，但對于個人信息或個人信息的描述基本一致)第2條對個人信息的定義，是指任何與已確認的或可確認的自然人有關的信息，其基本特點在于對自然人個人的可確認、可辨認性，包括個人基本情況信息、帶有社會屬性的信息、網絡信息等。根據我國《網絡安全法》第七十六條第五款的規定，自然人的個人信息的定義與歐盟《個人數據保護指令》的相應描述大致相似，但例舉不豐富。

個人隱私亦無嚴格定義，但據學者的觀點認為從本質上看就是公民個人即自然人個人，并且也只能是“個人”的私事，并且為人類所特有，擁有隱私也是人只所以為人的最基本屬性之一，主要是指自然人不愿意公開的信息、與個人相關但與公共利益的信息及不愿意讓別人知曉的事情。

隱私與個人信息二者內涵不具有完全等同性，個人信息不全是隱私，隱私不僅僅是個人信息也包括無關禁止他人干涉的私事，但二者之間有著緊密的聯系，是一種從屬交叉關系，個人信息的泄漏往往遷涉個人隱私，隱私泄漏也往往遷涉個人信息安全，隱私與個人信息二者的重合部分可以稱為隱私信息。個人非隱私信息多與財產權相關聯，隱私或隱私信息多與人格權、人的尊嚴相關聯，但依然會與金錢或財產有關聯，遭到侵害時往往會遷涉金錢或財產補償。

三、個人信息與隱私保護的法律現狀

我國在個人信息保護的法律建設方面有了長足發展，個人信息與隱私均受法律保護，公民享有個人信息權和隱私權，兩種權利的主體都是公民個人。我國《憲法》第三十八條明確規定中華人民共和國公民的人格尊嚴不受侵犯；2017年10月1日開始實施的的《民法總則》于第111條首次明確規定了自然人的個人信息受法律保護；2015年頒行的《刑法修正案(九)》規定了侵犯公民個人信息罪；個人信息權和隱私權是公民在大數據信息化時代應該享有的重要權利。縱觀當前我國實施的法律，《憲法》《刑法》《民法總則》《網絡安全法》《侵權責任法》《未成年人保護法》《治安管理處罰法》《民事訴訟法》《刑事訴訟法》等法律對個人信息和隱私的保護均規定了相應的條款。

四、現有法律對于個人信息與隱私權保護存在的問題

(一)現有法律的保護力度不足。就目前的法律實踐看，影響面廣、社會危害性嚴重的網絡詐騙案件，也多以對侵權行為人的刑事處罰為主結案，而信息主體個人的財產及非財產損失卻無法得體補償，加之刑法量刑幅度偏低，缺乏威懾力，令個別組織和個人鋌而走險，對重大個人信息和隱私犯罪打擊力度不足。還有一些信息泄漏事件成了無頭案，無法明確責任主體，造成難取證、難立案、信息主體個人的損失補償更是無從談起。

(二)沒有專門性個人信息和隱私保護法，現有法律的可操作性不強，實踐應用難度大。目前，我國關于個人信息與隱私保護方面的法律規定散見于多個部門法的零星條款，沒有形成系統化、專門化，司法實踐上

存在較大困難，雖然很多部門法規定了對個人信息與隱私的保護條款，但大部分條款通常僅對個人信息保護問題點到為止、一帶而過，沒有闡釋出個人信息保護的立法理由、立法原則、信息主體和信息合法獲得者的權利、個人信息收集、處理、利用的規則、個人信息保護的實施機制及監督機制等個人信息和隱私保護法律規定應當具備的重要內容。適用范圍相對狹窄，在法律實踐中應用有困難，更有許多條款僅規定了義務，而沒有規定違背該義務的后果。

五、個人信息與隱私保護法律建設建議措施

(一)2018年5月25日，號稱史上最嚴數據保護條例即歐盟出臺的《通用數據保護條例》(GDPR)生效，我們雖不應也不可能照搬，但依然會有啟發和借鑒意義。目前，我國碎片化的，散落在一些法律條款中的信息保護規定已無法更好地保護尊嚴與權利，已經不能滿足人們對與尊嚴和權利保護的渴求，民眾和社會迫切需要一部“個人信息和隱私保護法”的盡快出臺。

(二)個人信息的利用是把雙刃劍，在目前數據也是資源、信息也是生產力的大數據時代，既要充分考慮個人信息與隱私的保護，又要兼顧個人信息的合理利用，盡快通過立法明確個人信息、個人隱私、隱私信息等的內涵，既要嚴格類型分級分類保護，又能充分發揮個人信息對個人及社會的雙重價值，甚至其在大數據時代推動社會發展方面的巨大作用。

總之、個人信息從其被收集、存儲、使用、披露、廢棄等環節如操作不當或保護不力，均有遭受到泄露或被非法利用并帶來損失的風險。在國家為加強個人信息保護，加強監管及立法，加強規范網絡運營商、互聯網用戶及個人對個人信息的采集、利用、處理等，為保護個人信息努力的同時，公民個人也應該積極提升自身對個人信息和隱私的安全意識，共同營造良好的個人信息和隱私保護氛圍。