大數據時代個人信息的私法定位與法律保護

張之儀 華東師大一附中

引言：在大數據環境下，信息技術的高效傳輸給人們生活帶來了許多便利。與此同時，個人信息安全也面臨越來越多的風險，非法采集、販賣個人信息的行為頻頻發生。尤其是當前個人信息的商業價值不斷凸顯，很多應用平臺普遍存在過度收集用戶信息的問題，再加上當前社會大眾對個人信息的保護意識還很薄弱，導致由個人信息泄露引發的侵權案件越來越多[1]。因此，加強對個人信息的保護是現今社會環境下亟待解決的問題。

一、大數據時代個人信息保護概述

（一）大數據時代個人信息的概念

當前，我國學者對個人信息的定義存在三種觀點，分別為關聯性界定、隱私型界定和識別型界定。其中，主流觀點是識別型界定，即與個人之間存在某種關聯，能夠識別出具體個人的一切信息。這種界定克服了關聯性界定過于寬泛的缺點，也避免了一些不在隱私范圍內的個人信息無法得到保護的問題。另外，個人信息和個人隱私的概念相近，但法律上未明確界定二者的區別，學界普遍認為二者在范圍上存在一定的重疊。

（二）個人信息的私法屬性

個人信息具有人格權屬性和財產權屬性。人格權屬性是指當個人信息被泄露時可能會損害當事人的人格利益，例如影響名譽；另外，如果個人隱私被泄露，還可能會給當事人造成重大精神損失。大數據技術的發展，讓個人信息的商業價值得到充分挖掘，因此個人信息也具有財產權屬性[2]。很多網絡平臺利用消費者的個人信息進行大數據分析，把握消費者的潛在需求，以便向消費者投送相關產品信息以實現精準營銷。

從企業角度來看，個人信息呈現明顯的財產權利益。平臺企業可以利用用戶相關數據信息進行分析、處理，并形成具有指導意義的信息產品，這對企業的商業決策和活動具有重大的經濟價值。當前，我國對互聯網平臺上用戶數據信息的權利界定尚不明晰，企業對消費者數據信息的使用限度處于模糊地帶。從促進商業發展角度而言，似乎不能對企業信息處理施加過于嚴格的條件。在現有的司法審判實踐中，也能看到法院肯定企業對數據產品享有獨立的財產性權益的判決，例如2018年的淘寶公司訴安徽美景信息科技公司一案，法院認為案件中的數據產品屬于平臺企業的勞動成果和無形資產，法院認定的理由為淘寶公司所構建的數據產品系其付出人力、物力及長期經營的結果，且其原始數據來源正當合法，因此淘寶公司對該數據產品享有所有權。

（三）大數據時代個人信息的特征

大數據時代，個人信息具有可識別性，可識別性是指公民個人信息可直接通過其某些特有屬性而識別到具體的自然人，例如公民信息中的姓名、家庭住址、聯系方式等信息。此外，個人信息還具有易傳播性，即在網絡環境中公民個人信息能夠很容易分享傳播，這有利于經營者搜集用戶信息進行分析，從而為用戶提供更好的服務，當然也容易被非法泄露或竊取造成個人信息侵權問題[3]。網絡時代公民個人信息泄露使相關犯罪活動變得更加容易，也增加了社會治理的難度。

二、大數據時代個人信息保護面臨的困境

（一）個人信息保護相關法律體系有待完善

首先，我國缺乏一部統一的個人信息保護法?，F有的關于個人信息保護的法律條文對個人信息保護的理念存在差異，且分布在不同部門法之中，導致整體的協調性不強。其次，現有法律條文對個人信息保護相關規定的可操作性不強[4]?！睹穹倓t》明確了應當對個人信息加以保護，但對個人信息的范圍和法律屬性等內容沒有做出規定，也缺乏配套的實施細則和監管規范加以落實。《刑法》中規定的侵犯公民個人信息罪的行為方式過于局限，無法適應當前各類侵害個人信息案件的處理。

（二）法律監管體系不健全

首先，我國法律實施過程中缺乏專門的個人信息監管機構，存在多頭監管和邊界模糊的情況。工信部、公安部等公共管理部門都在一定范圍內有監管權力，但是部門之間的協調性不足，對個人信息安全的監管力度也不夠，導致當前個人信息領域存在監管漏洞，個人信息侵權案件頻發。其次，監管部門也缺乏足夠的專業技術人才，導致對網絡環境中侵害公民個人信息權益的問題處理不及時、不到位。大數據環境下，各類侵權行為方式更加多樣復雜，監管部門需要加快更新技術手段以實現嚴格執法。

（三）公民個人信息保護意識不高

在大數據環境下，人們接觸各類網絡應用更加頻繁，給公民個人信息安全帶來更大的挑戰，然而我國公民的個人信息保護意識較為薄弱。部分民眾在安裝手機軟件的時候將沒必要的權限全部默認授予，在注冊各種手機軟件、網絡平臺的過程中隨意地將自己的個人資料，真實姓名、手機號、身份證號等重要信息填寫上去，并且在完全不閱讀軟件的同意協議的情況下就草草打勾提交，完全沒有意識到自己個人隱私泄露的可能性。此外，由于缺乏網絡信息安全教育，不少民眾在得知個人信息被泄露時，也難以意識到會存在何種風險；或者即使在得知個人信息被侵權的情況下，也不知道如何尋求救濟途徑，導致相關違法犯罪行為不能得到及時制止[5]。

三、加強個人信息保護的對策建議

（一）完善個人信息保護相關法律體系

首先，應當加快制定專門的個人信息保護法。在統一的個人信息法中，應當明確個人信息的內容和權利范圍，保障個人信息主體的知情權、更正權等權利。其次，應當完善現有法律中關于個人信息的相關規定。在民法中，可以將個人信息權明確為一項民事權利，并健全個人信息侵權的民事救濟途徑。在刑法中，應當擴展關于個人信息犯罪行為方式的規定，可以將非法利用個人信息的行為納入刑法的規制范圍。

（二）健全個人信息保護的監管機制

加強對公民個人信息的保護，離不開監督工作的有效開展。首先，應當建立專門的個人信息監管機構，明確個人信息監督管理部門，嚴格規定個人信息的管理過程[6]。其次，應當加強個人信息保護的監管人才隊伍建設。在大數據時代，網絡個人信息侵權行為的手段越來越多樣化、復雜化，因此監管部門要吸納更多專業型技術人才，以加強對網絡個人信息侵權行為的監管。此外，應當建立個人信息侵權網絡舉報平臺，讓廣大社會群眾參與到監督工作中來，以督促信息收集者和使用者依法依規開展相關活動。

（三）提高公民個人信息保護意識

大數據時代對個人信息的保護不能忽視公民個人的作用。當前，我國公民對個人信息的權益內容和救濟途徑還缺乏清楚的認識，因此亟需提高公民的個人信息保護意識。首先，有關政府部門可以把保護公民信息安全的工作納入到工作的重點范圍中，加大對相關工作的人員和資源投入。其次，可以通過教育事業培養公民的個人信息保護意識。例如，可以把公民信息安全教育納入到中小學課程內容體系當中，還可以通過電視等網絡媒體對社會公眾進行宣傳教育，還可以通過多渠道向公眾開展個人信息保護公益講座。此外，公民應當養成良好的上網習慣，盡量訪問經過認證的官方網站和應用平臺，謹慎識別各類中獎鏈接和短信。在注冊平臺時，認真閱讀隱私公告，充分認識可能存在的網絡個人信息泄露風險。

（四）加強行業自律管理

行業自律對維護產業發展秩序具有重要作用，應當充分發揮行業自律組織在個人信息保護方面的作用。首先，應當加強互聯網行業及其相關行業主體的自律組織建設，制定關于個人信息保護的行業自律規范，同時要建立相應的評估機制，對協會成員企業行為進行監督評估，以督促所有協會成員嚴格遵守協會自律準則。其次，企業內部要制定嚴格的監察機制，對企業的信息庫要按期進行檢查，對企業相關人員進行培訓和教導，加強全體成員對個人信息保護的重視。

結語：在大數據時代，個人信息的商業價值不斷凸顯，企業通過對個人信息的分析處理然后改善其服務，從而為人們生活帶來了更多便利。與此同時，層出不窮的個人信息泄露事件給人們帶來巨大的人身和財產損失。因此，各方主體都應當重視個人信息保護問題，從立法、執法和公民教育等多途徑入手，構建更加完善的個人信息保護體系，從而促進社會的健康發展。