大數據時代個人信息的民法保護

葉淵地

【摘 要】科學技術的進步促進了時代的發展，如今我們已經步入了互聯網的全新時代，在這個時代，大數據成為了人們生活中不可或缺的一部分，仔細想想，我們的衣食住行乃至生活的方方面面都離不開大數據的支撐，這讓我們的生活極為便捷。如今在大數據這一特殊條件下，信息的傳播使得個人信息被泄露、非法收集利用的事件層出不窮，因此個人信息的保護日趨受到重視。目前我國民法對個人信息的保護不夠完善。本文主要包括四部分：首先，第一部分是個人信息概述，介紹了大數據時代下個人信息的涵義、特點、保護意義。其次，第二部分是介紹個人信息保護的現狀，包括我國個人信息目前受法律保護的條款，以及外國對個人信息的保護并指明國外對我國的一些啟發。再者，第三部分指出大數據時代我國個人信息民法保護方面存在的三個問題。第四部分則是針對第三部分的問題提出一些個人建議以期促進個人信息民法保護的完善，更好的保護公民的個人權益。

【關鍵詞】個人信息;大數據;民法保護

一、緒論

（一）研究背景

科學技術的進步促進了時代的發展，如今我們已經步入了互聯網的全新時代，在這個時代，大數據成為了人們生活中不可或缺的一部分，仔細想想，我們的衣食住行乃至生活的方方面面都離不開大數據的支撐，這讓我們的生活極為便捷。同時，當我們使用這些軟件時，我們的個人信息也被其背后的公司獲取，例如在使用支付寶時，你就需要填寫你的身份信息、銀行卡號等，這使得個人信息存在泄露的危險。主要是因為大數據技術改變了個人信息的收集利用方式，當個人信息被收集后就儲存在云端，這些數據會被不斷的復制利用傳播，并且用戶對自己的個人信息的控制能力下降，其無法獲知自己的信息正在被誰利用和處理。在這種情況下，輕則受到陌生來電的騷擾，重則個人人身財產甚至生命安全受到威脅。因此，大數據時代個人信息保護必須予以重視。目前相對于其他法律領域而言，在民法方面關于個人信息有關規定是比較少的。我國民法第一次明確規定個人信息并對其予以法律保護，是在2017年通過的《民法總則》第111條中規定的，這一條也是最直接的規定。然而該條規定只指出任何人必須合法獲得他人的個人信息，對于侵權責任等并沒有作詳細規定，因此較為籠統。

（二）研究意義

本文旨在加強個人信息的民法保護有利于公民維護自身權益，當個人信息受到侵犯時，受害人可以通過法律手段來有效快速的解決問題，以便更好的維護大數據時代下個人的信息安全，減少侵犯個人信息的事件以及因此帶來的糾紛，同時有益于社會秩序穩定、和諧發展，有益于促進司法秩序的平穩運行。

（三）國內外文獻綜述

1、國外文獻綜述

從相對意義上說，國外對個人信息的研究比我國早得多。除了討論關于個人信息的基本概念等問題外，也有很多學者提出了個人信息的保護措施。Alessandro Mantelero（2016）指出，隨著大數據時代到來，人們的思維、生活、工作以及商業等方面都在不斷變化，在這種情況下，個人信息的保護面臨與以往不同的挑戰，應重新定義傳統的信息保護制度，把重心放在個人信息的控制者身上，傳統的知情同意原則已經不能夠再適用了[1]。Paul de Hert（2016）介紹了云計算是怎樣保護數據的以及其帶來的安全挑戰，對ISO和IEC發布的關于公共云計算和數據保護的標準進行了討論，目的是個人信息在處理過程中更加透明，讓信息使用者在違反標準時承擔一定的責任[2]。

2、國內文獻綜述

關于個人信息的保護一直是學者們研究的重點，在網絡信息高速發展的今天，個人信息的民法保護愈來愈成為學者們關注的焦點，目前國內學者的研究主要包括立法模式的選擇、個人信息的內容、法律屬性及侵權與完善方面

一是立法模式的選擇。趙園丁（2020）認為，不僅要制定個人信息保護法，還需要建立“先告知再同意”原則作為收集和使用個人數據的基本原則，同時采取“匿名化”“來電黑名單”的技術手段來解決個人信息危機。由此可知他主張統一和分散相結合的立法模式[3]。

二是關于侵害個人信息的侵權責任及援助救濟。趙丹寧（2020）認為，網絡環境下的侵權責任主體，作者還認為要在傳統規定的基礎上補充對網絡個人信息的侵權救濟、制定相關的法律來保護個人信息[4]。

三是在民法立法上提出的加強個人信息保護的建議。李寬苗（2020）認為，將個人信息規定在人格權編的第六章[5]。祝陽（2020）認為，我國民法典規定保護個人信息，他認為在民法典人格權編中應進一步完善侵害個人信息的民事責任的相關規定[6]。

（四）研究方法

文獻研究法，通過搜集分析各種相關的文獻資料，來了解我國個人信息民法保護的現狀，通過借鑒國內外學者對個人信息保護的分析及提出的保護措施來提出自己的看法

比較分析法，目前民法上我國個人信息保護存在不足，本文介紹了國外立法及保護方式，并與之進行對比，然后借鑒他們的有益經驗，提出一些個人見解，希望有助于減少個人信息民法保護上的缺點，期望為司法實踐提供有益價值。

二、大數據時代個人信息的概述

（一）個人信息的涵義

在界定個人信息之前，重要的是要清楚個人信息和個人隱私之間的區別。相對個人信息而言，個人隱私是與個人密切相關的一些不愿被別人知道的信息。從范圍來看，個人信息的范圍比個人隱私的范圍更廣，像一些材料中所填寫的個人基本資料如姓名、出生年月等，而個人隱私包括了不愿或者不宜被別人知道的信息，如個人疾病史、個人情感狀況。這些信息的保護程度高于個人信息。

綜上，本文認為認定個人信息主要包括兩個方面：一是其是與自然人本身相關的信息，二是其能夠識別自然人的身份，意思是說只要通過對個人信息的確認就能夠明確認定某人的身份。還有就是，不能把個人信息和個人隱私二者等同。再者，本文認為在大數據時代下，人們的生活與網絡息息相關，像QQ、微信等社交軟件上的聊天記錄，淘寶、美團上的購買記錄等都應該算作個人信息的范疇。

（二）大數據時代個人信息的特點

在大數據快速發展的今天，本文認為個人信息的特點主要有：

一是個人信息的范圍廣，不僅包括姓名、年齡、出生日期、身份證號碼等信息，還包括一些聊天記錄、瀏覽記錄以及婚姻狀況、學歷、職業，個人財產賬戶、收入等信息。

二是儲存更加容易，并且傳輸方便。目前廣泛應用的云技術以及大數據存儲技術的發展使得數據信息的存儲更加方便，可以將大量的信息儲存在云端，并且調取十分方便，只要輸入關鍵字就可以輕松找到需要的信息。在進入互聯網時代之前，大部分信息都是記錄在紙質檔案中，查找十分不便，并且傳輸分享時需要郵寄等方式，既耗時又耗力。而現在通過基本上通過各種軟件像聊天軟件、瀏覽器等只要輕輕一點就可以實現信息共享。

三是個人信息的經濟財產價值更加明顯。由于科學技術的快速發展，當今已經進入了互聯網時代，人們進行各種活動都要通過互聯網，并且需要填寫個人信息，這就使得大量的個人信息被商家、企業掌握，商家通過分析個人信息，可以制定針對個人的特定服務，同時有些不良商家會向他人出售自己掌握的這些信息來獲取利益，因此個人信息就具有了經濟價值。

綜上，個人信息在大數據時代具有的以上特點，一方面會導致個人對自己信息的掌控更難，很難知道自己的信息掌握在誰手中、正在被誰利用。另一方面在經營者掌握個人信息后，可能因為自身的安全防護系統存在缺陷而導致個人信息數據被竊取，如2018年Facebook近8000萬用戶的個人信息數據遭到竊取，同時經營者為獲取更大的利益，可能會非法使用用戶的個人信息。因此加強個人信息保護對維護公民個人權益和促進社會和諧發展至關重要。

三、國內外個人信息保護的現狀

（一）我國個人信息保護立法現狀

1、民法保護立法現狀

在《民法總則》實施前，有關個人信息保護的規定多是間接性的，《侵權責任法》中第2條規定保護隱私權、姓名權，但本條沒有包含任何其他個人信息。第36條規定利用網絡侵害他人權益者要對其行為負法律責任。

2017年通過的《民法總則》第111條直接規定個人信息受法律保護，這直接改變了個人信息最初受到民法間接保護的方式，同時也說明我國個人信息保護在民法方面取得重大進展，但值得注意的是這一條規定并沒有很詳細，其只說明了個人信息受法律保護、收集利用個人信息者必須合法，像“依法取得”、“非法收集”等詞語還有待進一步解釋說明。現在，已經出臺的《民法典人格權編》相對于《民法總則》來說，其對個人信息保護有了更加詳細的規定，它在第六章規定要對個人信息進行保護，其中包括了個人信息內容、收集處理個人信息者的條件以及其保護信息安全的義務這些內容。

2、其他法律保護立法現狀

與民法領域相比較，其他法律領域對個人信息保護有詳細而明確的規定。首先是在刑法方面，侵犯公民個人隱私的行為納入刑法是在《刑法修正案（七）》中，這彌補了刑法中保護個人信息的漏洞。后來《刑法修正案（九）》對《刑法修正案（七）》的相應內容進行了修改，主要是降低入罪門檻和量刑修正。《刑法》253條之一規定了侵犯公民個人信息的罪行，其規定不能出售或者提供公民個人信息給他人，也不得偷竊或以其它方式非法獲取個人信息。

其次《網絡安全法》定義了個人信息，同時一些條款也規定網絡運營商必須遵守個人信息使用時應遵循的原則以及必須履行的義務、責任等。

（二）國外個人信息民法保護及立法模式

因為發達國家的信息技術發展速度快，所以對個人信息的保護的研究比較早，相對來說也較完善。目前世界上有兩種主要的個人信息保護立法模式：一種是統一的立法模式，即制定單獨的個人信息保護法以保護個人信息;另一種是分散的立法模式，旨在不同的領域分別制定適合的保護個人信息的規則。本文主要基于這兩種模式說明了國外對個人信息的民法保護。

采取統一立法模式的有德國、歐盟。1977年德國實施的《聯邦數據保護法》通常被稱為《個人資料保護法》，因為在德國習慣于個人信息通常被稱為個人資料，所以該法律的頒布使德國正式明確要保護個人信息。后來1983年的人口普查案影響極大，由此德國在實踐中引入了信息自決權，即公民個人有權利決定自己的信息的交付與使用。而且受這一案件的影響，德國在1990年重新修訂了《聯邦數據保護法》，其第一條就明確提出個人信息受法律保護，并且受侵害者的合法權益也依法受到保護。德國是歐盟的成員國之一，其立法也受歐盟立法的影響。1995年歐盟實施《個人數據保護指令》，要求成員國將其視為保護個人信息的最低標準。在進入大數據時代后，歐盟在2018年頒布實施《通用數據保護條例》，其一經出臺就被稱“史上最嚴的數據保護條例”。其創新點在于明確了個人信息的范圍、使用更嚴格的知情同意原則、并首次將信息的擦除權作為一項獨立權利進行規定，并且擴大了與個人信息相關的單位的責任。綜上歐盟采用的是統一立法模式。

采取分散立法模式的主要是美國。1974年美國頒布的《隱私法案》規定將個人信息納入了隱私權保護領域，隨后美國又陸續通過了《在線通訊隱私法》、《兒童網絡隱私保護法》、《電子通訊隱私法》等法律，在各個領域保護個人信息。隨著互聯網經濟的蓬勃發展，2015年美國出臺了《消費者隱私權法案》，這部法案為消費者的個人信息權利提供了更有力的保障，它規定了消費者的個人信息控制權、更改權及知情權，同時對企業收集利用個人信息提供了更嚴格的要求。美國總體上遵循分散立法加行業自律的保護模式，其在某些重要領域制定各自的法律進行保護，同時通過行業自律組來監管和保護個人信息。

此外日本比較特別采取了統一立法和分散立法相結合的模式。2005年日本施行了《個人信息保護法》，該法律在2015年進行了大幅修改并于2017年正式實施，愿意是為了適應大數據信息技術的發展。同時日本也在電子通訊、醫療等重要領域制定了保護個人信息的相應方針，如《電子通訊業務中關于個人信息保護的指導方針》、《從事醫療、護理相關行業的經營者正確處理個人信息的指導方針》。日本還借鑒了美國的行業自律機制，這將加強對不同行業的監管，通過在不同的行業設置自律公約，采取嚴格的懲罰措施來保護個人信息。

四、大數據時代個人信息民法保護存在的問題

（一）現有立法零散，缺乏體系性

目前，在民法領域關于保護個人信息規定很少。首先，一些間接保護個人信息的法律條款主要有《侵權責任法》、《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》等，這些法律條文中的個人信息保護也僅限于某個方面或特定領域，同時各法律之間在體系上并沒有相互呼應，缺乏體系性。其次，對個人信息的直接保護的相關規定很少，主要見于《民法總則》第111條的規定，然而《民法總則》并沒有在法條中闡明個人信息的含義，第111條的規定過于概括、粗疏，同時《民法總則》對111條中規定的“依法取得”、“非法收集、使用”并沒有進行詳細解讀;更重要的是，第111條該條款并未規定行為人違反該禁止性條款后應該承擔什么樣的法律后果。最后，現在我國沒有一部專門的個人信息保護法，而且現有法律也未指出保護個人信息的基本原則，這就導致現有的法律之間缺乏關聯性，當選擇適當是法律在司法實踐中適用時難免存在沖突，以至于不能建立一個完整的個人信息民法保護體系。

（二）傳統的知情同意制度在大數據時代受限

在進入大數據時代之前，信息的儲存采用的是傳統的紙質儲存模式，在這種情況下要想獲取個人信息必須要經過當事人的同意才能得到。而進入大數據時代后則有了很大不同，儲存、收集個人信息和信息流動更加便捷。針對大數據這一特點，我國出臺了《關于加強網絡信息保護的決定》、《網絡安全法》，雖然其中規定了網絡運營者收集、使用個人信息時必須與個人信息持有者協商。但是在這種情況下，公民的知情同意權還是受到了侵害。公民在使用企業開發的一些軟件或產品是必須注冊、簽署《隱私協議》或《用戶協議》，否則就無法進行下一步，因此用戶想要使用某個產品就不得不同意，此時用戶的知情同意權就沒有發揮其應有的作用。此外有些軟件將《用戶協議》設置得很小，放在界面很容易讓人忽略的地方，并且將其設為默認同意選項，在用戶不注意的情況下就將自己的信息授權給對方使用。再者，很多企業出于對法律的敬畏，將《用戶協議》的內容寫得很長并且生硬難懂使得用戶難以理解，也不愿花很長的時間去閱讀，這就導致用戶在不了解《用戶協議》內容的情況輕易同意。不僅如此，在信息化時代個人信息有很大的經濟價值，個人信息被收集以后會被頻繁使用，在被使用的過程中，用戶也僅有一次授權行為，企業將其收集的個人信息進行的第二次、第三次傳播用戶是很難知曉的。由此可知，在大數據時代，傳統的知情同意權有很大的局限性，也受到了很大的挑戰。

（三）侵權救濟制度不夠完善

在侵犯個人信息的案件中主要考慮的是精神損害賠償，很少考慮到被侵權人因財產損失而帶來的利益損失，并且因為精神損害賠償的標準不是很高，這就很難彌補受侵害人因此而遭受的所有相關損失。因為信息技術的發展使得個人信息的財產價值日趨凸顯，比如購買或出售個人信息，顯然是把個人信息當作了財產。因此，當個人信息受到侵害后，受害人不僅會遭受精神上的損失，甚至其經濟利益也會因此收到損害。這種情況下如果不考慮財產損害賠償而只考慮精神損害賠償的話，不僅對受害人來說是不公平的，同時也會助長侵權人的氣焰，導致更多侵害個人信息行為的發生。

除此之外，不合理規定在舉證責任分配方面也有體現。在我國，一般情況下采取“誰主張，誰舉證”原則除非有特別規定，所以在涉及侵害個人信息的案件中舉證責任在于受害者。然而，在司法實踐中，大多數侵權案件都發生在企業和自然人之間，會發生因企業的保護系統存在漏洞或者其故意泄露用戶的個人信息的現象。在這一過程中受害人是處于弱勢的一方，一方面因為其對大數據技術不甚了解，很難知道自己的信息是在哪一環節被泄露或傳播出去的;另一方面，其很難找到有效的途徑去尋找證據，甚至會耗費大量財力。因此他們的舉證能力十分有限，在這種情況下，受害人不能有效利用法律保護自身利益，很容易出現受害人不揭露、不上訴的情況，這實際上是對侵犯個人信息行為的放縱，也不利于推動個人信息民法保護的發展。

五、大數據時代個人信息民法保護的完善

（一）確立“《個人信息保護法》+《民法典分則》的保護模式”

2019年，在人大常委會公布的立法規劃中宣布將制定統一的《個人信息保護法》，本文也認為出臺一部《個人信息保護法》來加強對個人信息的保護是十分必要的，一方面與國際相接軌，另一方面制定單獨的個人信息保護法能更詳細的對各個主體進行規范，這也使得保護個人信息更加體系。之前周漢華和齊愛民分別提出了較有影響力的專家意見稿，近來張新寶和葛鑫也提出了一部個人信息保護法專家意見稿，我國在訂立《個人信息保護法》時可以借鑒這些學者的建議，同時還應該充分考慮大數據時代的特點。在當今時代下，云計算、云儲存等信息技術的高速發展使得各個領域的企業對個人信息的收集利用加強，個人對其個人信息的控制能力減弱，并且一些軟件默認或者強制用戶同意用戶協議才能使用該軟件，這讓用戶不得不填寫自己的個人信息。因此，在制定《個人信息保護法》時，不僅要指明個人對其自身信息的知情權、決定權等相關權利，更重要的是必須明確個人信息收集利用者應遵循的義務、法律責任和違反法律而接受的懲罰措施。同時，即將頒布的《民法典分則》，已經將個人信息作為人格權編的專門一章進行規定。綜上所述，根據我國國情，再借鑒國外發達國家的立法模式，本文認為民法保護個人信息的立法模式應該是制定一部《個人信息保護法》，同時《民法典分則人格權編》對其進行補充。這種保護模式也有利于改變立法零散、缺乏系統性的狀況。

此外，本文認為還應該借鑒國外的行業自律機制以對個人信息進行更完善、更全面的保護。現在我們已經進入了互聯網時代，幾乎各行各業都離不開大數據，這就使得大量的個人信息被有關企業掌握，如果不加強對企業的要求，會造成企業對其收集的用戶的個人信息不重視，警惕性下降，進而使用戶的個人信息泄露出去，甚至會有些不良企業在未經用戶同意的情況下非法向他人出售其所收集的個人信息以謀取利益。所以應該設立行業自律組織通過制定行業指引、規定信息技術標準來加強對有關行業的監管，為保護個人信息加上一道保護鎖。

（二）采用更嚴格的知情同意原則

由上文分析可知，企業一般都會通過《隱私條款》或者是《用戶協議》征得用戶同意來獲取使用其個人信息，然而存在著默認同意、條款冗長難懂等問題，這使得用戶的知情同意權無法得到有效保護。面對這一問題可以借鑒歐盟的經驗。歐盟于2018年實施的《通用數據保護條例》施行更嚴格的知情同意原則，其進一步嚴格了企業的責任，要求其制定的隱私條款更加簡潔、明確、讓用戶易懂，并且取消了企業對條款的默認設置。

（三）完善個人信息保護的救濟措施

在侵權責任承擔方面，被侵權人所遭受損失的賠償范圍應該被明確指出。個人信息受到侵害時，可以采取《侵權責任法》中的責任承擔方式;但是在大數據時代下個人信息的經濟價值的日益突出，當個人信息的財產權方面受到侵害時，可以要求其停止侵害并賠償損失，本文認為應支持受害人同時主張精神損害賠償和財產損害賠償，以便最大程度上彌補受害人的損失，因為在大數據時代，個人信息傳播速度快并且難以控制，很容易被多次傳播，給受害人造成財產損失的同時也難以避免造成精神損害。此外在承擔責任時，本文認為國家、企業等應該采取無過錯責任原則，因為其是收集利用個人信息一方，并且負有保護個人信息安全的義務;自然人用戶一方適用過錯責任原則，因為個人是提供信息的一方，一般是不會隨隨便便將自己的個人信息泄露給他人的。

關于舉證責任，本文認為，舉證責任倒置原則有利于實現個人信息保護。在大數據時代下，相對于企業、國家來說，作為受害人的自然人處于弱勢一方，其舉證能力十分有限，采取舉證責任倒置可以很大程度上減輕受害人舉證的壓力，有效的保障其個人信息，同時有利于加快案件審理速度，節約司法資源。

同時，受害方可以通過公益訴訟機制來保護個人信息免受侵害，在訴訟過程中，受害人可能因為其認為自己一個人所泄露的個人信息不涉及其重要利益不值得提起訴訟，卻忽略了與之相似的大量案件時，或者因為舉證困難等客觀原因而放棄訴訟時，這就使得侵害者存在僥幸心理，鉆法律空子，而肆無忌憚的繼續實施侵害個人信息的行為，以至于引發更多侵害個人信息的案件發生。在這種情況下通過公益訴訟，一方面可以提升公民保護個人信息的意識;另一方面在維權過程中，受害人不會因為維權需要付出高昂的代價而退縮，有利于保護公民的權益，同時給予侵害者以警告，完善對公民個人信息的保護。

另外除了要在法律上要加強公民個人信息的民法保護，公民個人也應增強個人信息的保護意識，增強警惕性，不要輕易或因為疏忽而導致個人信息泄露，例如及時處理快遞單、外賣單上的個人電話及家庭住址等信息，以免被他人獲取利用而導致自身利益受損。

六、結語

在大數據時代保護個人信息已經成為不可忽視的問題，隨著人們維權意識的不斷增強，采用法律手段保護個人信息的呼聲越來越高。本文主要基于國內外個人信息保護現狀以及我國關于個人信息民法保護的問題分析，在此基礎上提出了一些個人建議，希望在個人信息的民法保護進程中，可以提供一定的參考，彌補法律缺陷。

參考文獻：

[1]禹會會.大數據時代的個人信息保護[J].法制與社會，2020（30）：15-16.

[2]武煜熹，安小米.大數據時代APP用戶個人信息保護的困境和解決對策[J].網絡空間安全，2020，11（10）：22-25.

[3]趙園丁.大數據時代背景下的個人隱私信息安全[J].辦公自動化，2020，25（23）：57-58.

[4]趙丹寧.個人信息的行政法保護研究[J].法制與社會，2020（33）：113-114.

[5]李寬苗，李超，趙勝，胡厚磊，隋冬楠，張毅君.大數據時代個人信息安全問題現狀研究[J].牡丹江師范學院學報（自然科學版），2020（04）：5-9.

[6]祝陽，李欣恬.大數據時代個人數據隱私安全保護的一個分析框架[J/OL].情報雜志：1-6[2020-12-19].http：//kns.cnki.net/kcms/detail/61.1167.G3.20201125.0848.002.html.

[7]何娜，張孟宇.大數據背景下信息通信網絡安全管理策略研究[J].中國信息化，2020（11）：73-74.

[8]王懷勇，常宇豪.個人信息保護的理念嬗變與制度變革[J].法制與社會發展，2020，26（06）：140-159.

[9]史旻玥，馬佳昕，朱小靜.大數據時代下個人信息保護面臨的挑戰及其法律應對[J].中國林業經濟，2020（06）：22-24+28.

[10]劉雪婷.大數據背景下個人信息立法保護的多視角研究[J].邵陽學院學報（社會科學版），2020，19（05）：65-69.

（作者單位：廈門縱橫集團科技股份有限公司）