淺談大數據時代個人信息權的法律保護

鄭曉惠

摘要：大數據時代的到來，給我們的生活帶來了極大便利，同時，我們每個人都面臨著個人信息被不當利用的問題，本文針對大數據時代的社會熱點，順應發展潮流，提出對個人信息權利完善立法保護的觀點，文章根據大數據時代對個人信息的運用導致權利保護缺失的實際，結合我國的實際國情及法律體系，參考國內外對于大數據個人信息保護的相關做法，結合國家大數據戰略背景下個人信息保護的要求，對大數據時代個人信息權利法律保護進行探索。

關鍵詞：大數據 ;個人信息;法律保護

互聯網技術的不斷發展，給人們的生活帶來了巨大的變化，隨著移動互聯網的出現，數據的增長速度遠遠超出人們的想象，大數據吸引了越來越多的關注。互聯網、物聯網產生的龐大數據資源，成為行政、商業、經濟等各個領域的重要資產，而數據分析及運用能力也成為組織的核心競爭力。大數據的應用，促進了信息技術和各行業的深度融合。在大數據環境下，數據在收集、存儲、流轉、使用和銷毀等環節的全生命周期過程中，所有權與管理權分離，多系統、多環節的信息隱性留存，導致數據跨境跨系統流轉追蹤難、控制難，大數據發展與隱私、安全之間的矛盾問題不斷凸顯，個人信息權利受到前所未有的嚴峻挑戰。

一、大數據時代下個人信息權保護的必要性

大數據時代，將各個系統中的數據深入整合、挖掘、匹配后使用，對社會及經濟發展具有重要意義。在大數據給社會帶來價值的同時，也給我們每一位公民的個人信息安全、隱私權帶來威脅，我們在日常生活中會收到各種垃圾短信及推銷電話，甚至因個人信息泄露而被盜用銀行存款等情況也時有發生，我們的生活軌跡、健康信息、網絡瀏覽偏好等各種個人信息及各種隱私，都可能因為大數據而被公開，個人信息泄露事件頻繁發生。目前大數據時代對個人信息的使用在立法保護層面不夠完整，有必要對大數據時代個人信息權加強保護。

（一）大數據時代對個人信息權侵犯具有表現形式復雜的特點

“大數據”開始于計算機領域，后逐漸延伸到科學、商業和政府管理等領域，大數據是近年迅速發展的新事物，具有表現形式新穎，侵害手段隱蔽的特點。大數據通過云計算等對個人信息進行整合分析，從個人片面的碎片信息入手，最終可以分析整合出個人的信息全貌，例如個人的性格、愛好以及消費習慣等信息，甚至對個人的行蹤軌跡、健康生理信息、財產信息等敏感信息均能完整識別，大數據分析的數據來源廣泛，這其中運用的任一個單一的信息可能無法直接識別到個人或無法還原個人全貌，但經過大數據整合分析可大概率還原，我們很難確切指出具體是哪條信息或具體是通過什么路徑侵犯了我們的權利，但侵權的結果卻是顯然的。

（二）個人信息權主體對傳播途徑無法控制

公民的個人信息受法律保護，我國法律明確規定，未經公民許可，不得公開其姓名、肖像、住址等個人信息，不得刺探他人財產狀況、監視他人、調查他人社會關系等，未經許可不得私自公開他人的秘密。由于大數據挖掘的信息具有較高的社會和商業價值，特別是個人隱私信息，因此，該類信息多被不同領域使用，甚至被非法買賣，信息滿天飛，雖然法律對個人信息權進行保護，但由于大數據時代的整合信息并不為信息主體控制，導致個人信息權無法得到有效保護，因此，該類不受控制的信息應得到進一步保護。

二、大數據時代個人信息保護現狀與趨勢

大數據時代是當今社會發展的趨勢，對于社會快速發展具有重要意義。對于大數據時代中涉及的個人信息保護的問題，如何兼顧發展和安全，在保障安全的前提下，不阻礙大數據價值的發揮，并能有效促進大數據發展，是當前全球面臨的共同課題。

（一）我國關于個人信息的保護現狀

關于個人信息保護的規定，散落于憲法、民法、刑法、網絡安全法等不同法律規定中。近年來國家陸續出臺了相關法律法規，如《民法典》中明確“自然人的個人信息受法律保護”、“個人信息中的私密信息，同時適用隱私權保護的有關規定”，同時規定了收集、處理自然人個人信息的原則和條件。另外，《網絡安全法》對于個人信息的收集、使用、提供進行明確約定，其中明確“未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。”，該條款有利于大數據的脫敏信息使用，但目前對大數據時代應如何使用用戶個人信息的規定不夠詳細明確。

（二）個人信息保護需關注的重點問題

目前，我國尚未出臺獨立的《個人信息保護法》，關于制定該法在學術界基本達成共識，且已被列入全國人大常委會立法規劃，以下幾個問題應在立法中予以重點關注：

“個人信息”的范圍包括哪些？其內涵和外延是什么？現行法律規定多采用“單獨或者與其他信息結合識別特定自然人的各種信息”，并進行部分列舉。在大數據時代，信息作為戰略性資源，其自由流動具有重要的基礎性意義，個人信息主要包括個人數據以及經過數據加工處理后得到的數據和網上活動、網上空間等方面的信息資料，關于個人信息的表現形式更為復雜，涉及的信息類型具有多樣化的特點，需要進行針對性的立法，對于信息可考慮進行分類，如基本信息、敏感信息等，明確權利歸屬，相對應的采用不完全一致的保護機制，基本信息可鼓勵在合法合規前提下有序流動，對于敏感信息可進行禁止性規定或對收集、使用進行更嚴格的規定。

關于個人信息屬于人格權益還是財產權益，長期以來存在爭議，《民法典》將個人信息保護列在人格權編;大數據時代，個人信息涉及個人人格權保護、社會公共利益、經濟發展等各方面，筆者認為個人信息兼具人格權和財產權的性質。關于個人信息保護的立法既關于對個人人格和財產權益的保護，同時也關乎社會公共利益的保護及社會經濟發展。如何平衡個人權益、社會公共利益、經濟發展的關系，是立法中需重點解決的問題。

數據收集共享與個人信息保護機制應同步推進，大數據是時代的潮流，如何順應潮流在保護個人信息權利的基礎上，建立合理的數據利用機制，通過法律體系保障各行業在規則范圍內合理收集和使用數據，是時代發展以及法治建設的必然要求。

三、我國大數據時代隱私權利法律保護路徑探索

根據不同的國情，各國對于隱私權的保護選擇了不同的模式，主要有行業自律模式以及立法保護模式兩種。行業自律模式一般是在高度自由的自由市場經濟、公民維權意識高的國家實行，如美國。立法保護模式的國家通過構建完善的法律保護體系，如歐盟地區和日本。根據我國的國情，大數據屬于近年來迅猛發展的新興領域，將對傳統市場及商業模式造成重大影響，由此引發的與個人信息保護之間的問題不斷凸顯，同時我國實行依法治國，對大數據時代的個人信息保護進行法律保護，是法治的重要環節，我國可借鑒立法保護模式國家的先進經驗，建立完善的法律體系，明確個人信息保護的標準、大數據使用的要求等，建立合理的個人信息使用機制，強化行政監管。

（一）提升立法保護層級

大數據、云計算等數字技術的迅猛發展，對個人信息采集的廣度和深度不斷拓展，且信息的流動不受地域以及行業的限制，這對個人信息保護和安全保障提出了嚴峻的挑戰。通過完善的法律體系對個人信息進行保護以及對大數據開展進行明確規定，有利于保護個人信息，同時有效推進大數據時代發展。通過制定《個人信息保護法》，明確大數據時代個人信息處理的基本原則，可考慮設定合法原則、利益平衡原則、信息安全原則等，協調個人信息保護與促進信息合法流動的關系，針對性地明確個人信息保護法在特定行業的適用問題、關于敏感個人信息問題、信息主體權利、跨境信息交流問題、刑事責任等問題。

（二）建立合理的個人信息使用機制

大數據時代，個人信息被大規模地電子化、數字化和產業應用化，對于個人信息的使用機制，是大數據產業的關鍵問題。政府或企業系統中往往擁有著各類個人信息、數據，在對這些信息、數據進行再利用時，可建立信息層級制度，根據信息與個人隱私、敏感性、人格尊嚴、保密性等，區分不同的信息層級，區別敏感信息和非敏感信息;對于不同層級的信息，可建立差異化保護機制，對于敏感信息如財產情況、指紋、行蹤軌跡、病史等，往往涉及個人隱私，應實施嚴格保護，嚴格執行“知情同意”制度，同時信息收集中應承擔更高的注意及保護義務，并對信息的收集主體、流轉條件等進行明確;對于非敏感信息，可從支持合法便捷利用的角度考慮，相對降低使用規制。另外，基于國家利益、社會公共利益和個人緊急情況的對個人信息的使用可在綜合各種利益考慮角度進行特殊規定。

（三）完善行業自律，強化行政監管

由于不同領域、行業在信息的表現形式以及處理個人信息方式等方面有很大的差異性，雖然我國不適合實行美國的行業自律模式，但行業自律在個人信息治理方面具有天然的優越性。各行業可制定針對性的規章規范個人信息處理行為，在立法上賦予行業的自律管理，同時強化行政監管，通過具有強制力的外部監管機制促進行業自律的有效實施。

（四）完善個人信息救濟機制

大數據時代具有表現形式復雜、信息主體對傳播途徑無法控制等特點，因此對于侵犯個人信息權利的行為，信息主體存在舉證難的問題，立法應完善相關救濟機制，對于舉證責任進行明確，如可采用過錯推定原則，由控制數據的單位承擔證明其自身不存在過錯的責任。

四、結語

大數據時代是不可逆的，我們應順應時代的潮流，通過立法推進大數據的發展，在個人信息保護與大數據發展中取得最佳平衡，通過法律促進并保護社會的有序發展，通過全社會共同努力，共同推進法治社會的建設，享受時代發展的成果。

參考文獻：

[1]王利民.《人格權法研究》[M].中國人民大學出版社，2018.

[2]郎慶斌，孫毅，楊莉.《個人信息保護概論》[M].人民出版社，2008.

[3]齊愛民.《大數據時代個人信息保護法國際比較法研究》[M].法律出版社，2016.

[4]蔣坡.《個人數據信息的法律保護》[M].中國政法大學出版社，2008.