大數據時代個人數據民法保護若干問題分析

黃曉敏

廣東鴻麓律師事務所，廣東 廣州 510623

大數據時代下我們一面享受著其帶來的便捷高效、豐富多彩生活，同時也遭受著個人數據安全的嚴重威脅。大數據時代下個人數據有其特殊性，不僅范圍廣、價值大，而且保護難度更大，在社會大數據技術的快速發展與革新過程中，相關民法保護在法規及政策上都出現嚴重滯后性，保護體系愈加難以發揮出實際效果，很多私人數據信息被盜取販賣造成嚴重的權益損害，加強個人數據民法保護工作更是刻不容緩。所以我們要結合個人數據特點，增進對個人數據保護必要性的認知，促進民法體系健全，才能更全面保證個人數據的安全。

一、大數據時代個人數據民法保護主要問題

大數據時代個人數據民法保護雖然得以加強重視，但目前還未實現規范化、系統化，而且在大數據環境不斷變化中逐漸呈現滯后性反應，這對于個人數據保護有效性而言更加不利。

（一）理論基礎尚不健全

關于個人數據的保護，理論基礎自然是來源于《憲法》對其權利的確定，但僅以《憲法》確定的保護方式，很難發揮出實際的保護效果，在具體法律保護依據上尚沒有完整詳細、條例清晰的規定與要求。再者，個人數據民法保護相關認定中，主要以其個人隱私為關鍵點，所以具體保護也多只局限在單一的人格權方面，詳細的民事責任即為停止侵害、恢復名譽等，民法保護體系中對于個人數據財產性權益的保護上沒有充分關注與考量，這也就造成個人數據在受到危害后，無法經民法保護獲得必要的經濟救助。

（二）民法保護體系缺失

民法保護體系的建設是保證個人數據遭受侵害之后公民進行權益維護的基礎，但就目前我國相關民法內容中，個人數據安全保護相關的法規內容很少，而且保護范圍狹窄，對個人數據安全保護基本無法實現有效應用；再者，保護相關條例的缺失、零散，也會導致整個民法保護體系無法實現內部工作統一以及保護框架的確立，在這樣背景下，如果公民個人數據受到損害，很難得到有效的法律保護，財產權益甚至人格權利都將難以保障。最后還缺乏必要的保護流程，具體立案的標準、原因、責任管理等方面都不明確，個人數據安全保護基本沒有完整的權益維護工作流程。民法保護體系的缺失大大削減個人數據的保護強度，更助長不法分子的囂張氣焰，導致更加嚴重的違法侵權行為發生［1］。

（三）保護意識過于薄弱

這里所說的保護意識主要是指對個人利益的保護意識，此薄弱與我國立法管理工作中過于重視刑事處罰以及行政管理，而忽略民法完善的傳統思想有很大關聯。所以在大數據時代下的個人數據安全保護中，常對構成違法犯罪行為侵權者加以行政或者刑事方面的處罰與管理，而在權益受損者的利益維護上就多不為重視，相關維權立法也被忽略，重心在社會及國家權益維護與穩定保障中，個人人格及財產相關權益的保護工作得不到有效落實，民法對個人數據安全的保護更易流于表面。

（四）具體可操作性存在偏差

可操作性合適與否直接關系到權益保護效果是否能夠完全發揮，這方面的缺失，對于民法保護整體而言都是嚴重沖擊，但當下民法體系中卻正缺乏可操作性。在時代發展中的更新維護中，個人數據民法保護在相關保護規定確立時常沒有考慮到大數據背景下復雜多樣化的信息流通情境，導致規定內容經常滯后于時代發展需要，再加上民法保護相關條款多是監督類型，事后處理模式下，更難將保護體系與大數據時代有效對接；而且監督管理原則下，民法對個人數據保護都是重標準輕要求，明確對利用個人數據者的保密限定，但是卻沒有規定違反要求規定之后的處罰，甚至很多細節上的責任認定也多有不明確，所以很多民法保護條例即便提出，但對個人數據保護也并無實際可操作性。

二、大數據時代個人數據民法保護強化策略

從上文多方面問題分析中也可看出，個人數據民法保護的強化必須要促進基礎理論、民法體系、保護意識以及操作性等方面的進一步完善，以關鍵問題的解決促進整體民法保護機制的健全。

（一）健全理論基礎，明確個人數據權

理論基礎的健全是實現個人數據民法保護工作價值發揮的必要保障，必須要將個人數據權作為獨立的公民特定權利加以確定，獲得《憲法》保護、國家認可，以實現對相關民法保護內容的細化及規范。對個人數據權的范圍加以明確，尤其是要和個人隱私權進行區分，使個人數據權維護內容以及具體民法條例規定、調整等更有對應基礎［2］；個人數據權需是對于數據主體各類不欲為外人干涉的個人私事相關的數據內容加以保護，所以公民個人數據權在個人人格保護以及財產權益保護中都可以系統化確定，對接民事權利，獲得對個人所有權、肖像權、支配權等方面人格保護，并對受損財產范圍認定及量化同樣加以明確，實現公民個人數據兩項權益的綜合維護，而不是僅僅單一權益維護或者只重處罰、忽視權益的偏差維權形式，實現個人數據權的系統化確立。

（二）完善民法保護體系，構建規范主體程序

完善民法保護體系是建立更加有序化、合理化、標準化個人數據權益維護機制的關鍵內容，對接個人數據權利保護基礎，可以促進主體程序更加規范推進。一方面是結合個人數據權的具體權益維護范圍，進行民法保護體系中法律框架的補充與完善，將零散法律條例統一整合，建立完整、獨立的個人數據法律保護框架，尤其是個人數據權中個人人格權及財產權益的細化整理，以全面系統的法律支持為個人數據權益的維護提供必要保證；另一方面則是主體程序的規范化構建，主體程序應包括具體立案標準、立案規范、資料求證、責任明確等多方面內容，實現具體保護工作的規范嚴格，比如在進行個人數據信息保護中，必然需要進行一定的搜集管理，應在事先征求數據信息主體同意之后再進行，這既是必要的公開性保護原則，此外還有實際程序中保護個人數據權益盡可能少受到損害的安全性原則，以及違反特定目標需及時禁止數據信息搜集以免造成數據濫用的特定目標原則等，使主體程序下保護法律有效、合理應用［3］。

（三）結合大數據時代特點加強法律可操作性

法律可操作性獨立于法律立法以及具體操作應用，但是又對個人數據權益保護有重要影響，可以從強制性、統一性的法律管理模式以及時代革新性動態調整兩方面入手分析。首先，強制性、統一性的法律管理模式要對具體民法保護規范加以強化，使監督管理實際應用效果得以發揮，并結合分散法律要求，對行業自律進一步提出標準，在利用個人數據信息時不僅有“禁止”規定，更要嚴格必要的違法行為懲處機制，落實法律責任，從個人數據源頭處降低侵權行為發生的可能性，使行業自我管理、分散法律操作以及統一完備立法之間互相配合。再者，在動態調整方面，大數據時代下對個人數據安全保護的民事法律應用，應多結合個人數據繁雜性、網絡環境多變性等特點進行綜合考慮，司法觀念要從以往的靜態化以及事后監督轉變為與大數據時代更契合的動態化法律保護理念，及時調整民法保護體系中滯后內容，避免法律保護成為“一紙空談”［4］。

三、結束語

總之，大數據時代下個人數據權益保護更加重要同時也更加困難，就民法保護體系而言，依舊存在諸多問題，更需從問題分析探究中明確具體成因以及解決辦法，從理論基礎支持、保護體系完善以及可操作性加強等方面使個人數據權益的民法保護得以有效落實。