大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)及保護(hù)

陳 濤

一、大數(shù)據(jù)時(shí)代個(gè)人信息所處的環(huán)境概述

隨著信息技術(shù)的發(fā)展，人類逐漸步入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)技術(shù)給人類的生產(chǎn)和生活帶來了諸多便利。然而，大數(shù)據(jù)發(fā)揮作用必須依托個(gè)人提供的信息，大數(shù)據(jù)時(shí)代個(gè)人信息已經(jīng)成了重要的生產(chǎn)要素。因此，大數(shù)據(jù)具有非常大的社交、管理和商業(yè)價(jià)值。

二、大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)的主要表現(xiàn)

要認(rèn)清大數(shù)據(jù)時(shí)代之下個(gè)人信息侵權(quán)的主要表現(xiàn)，首先得充分認(rèn)識在大數(shù)據(jù)背景之下個(gè)人信息侵權(quán)的主體和客體，再具體分析產(chǎn)生的現(xiàn)象。

1.大數(shù)據(jù)時(shí)代個(gè)人信息侵犯的主體

大數(shù)據(jù)時(shí)代下，個(gè)人信息需要依附于一定的載體才能實(shí)現(xiàn)一定的價(jià)值，需要通過系統(tǒng)搜集、技術(shù)處理、綜合管理，獨(dú)立存在的數(shù)據(jù)價(jià)值微乎其微。因此，具有處理、加工、利用、傳輸個(gè)人信息能力的機(jī)構(gòu)或者自然人有成為侵犯個(gè)人信息主體的可能。例如，公權(quán)力機(jī)構(gòu)、數(shù)字化商業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)社交平臺、具有一定技術(shù)的自然人等。

2.大數(shù)據(jù)時(shí)代個(gè)人信息侵犯的客體

大數(shù)據(jù)時(shí)代的個(gè)人信息雖說是由數(shù)據(jù)即二進(jìn)制組成的比特形式組成，但是我們不能將個(gè)人信息侵權(quán)的客體簡單地認(rèn)為是二進(jìn)制的數(shù)據(jù)，應(yīng)將其所表示的能夠反映可識別個(gè)人的具體內(nèi)容作為民事權(quán)利的客體。據(jù)《民法典》描述，個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，包括姓名、身份證件號碼、通信聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。

3.大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)的主要表現(xiàn)

個(gè)人信息被商業(yè)機(jī)構(gòu)不當(dāng)利用。不得不承認(rèn)個(gè)人信息給各種互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)造了很大的財(cái)富，特別是對于那些與我們?nèi)粘Ｉ钕⑾⑾嚓P(guān)的產(chǎn)業(yè)。我們網(wǎng)絡(luò)購物、網(wǎng)絡(luò)安排旅游、網(wǎng)絡(luò)訂餐、網(wǎng)絡(luò)瀏覽等日常活動(dòng)都將自己的愛好、行蹤、家庭住址、電話號碼、學(xué)習(xí)生活狀況等個(gè)人信息暴露給了相關(guān)的商業(yè)機(jī)構(gòu)，而這些商業(yè)機(jī)構(gòu)通過數(shù)據(jù)的分析，利用相關(guān)的技術(shù)給我們推送想要的東西以達(dá)到自己的商業(yè)目的。

個(gè)人信息被惡意獲取、公布?；ヂ?lián)網(wǎng)時(shí)代，我們在社交媒體上發(fā)布的照片、聊天信息、個(gè)人資料都是自己真實(shí)生活的反應(yīng)。因此，一些不法分子出于報(bào)復(fù)、攻擊等目的，將他人甚至是家庭的個(gè)人信息，包括姓名、照片、住址以及身份證信息和工作單位等全部惡意地獲取并公布。

個(gè)人信息的管理者存儲、處理不當(dāng)。個(gè)人信息的管理者，可以是個(gè)人也可以是集體。對于個(gè)人，老舊的電子設(shè)備管理，里面含有大量諸如聯(lián)系人、短信、文件等個(gè)人信息，若在丟棄或回收前不及時(shí)正確地處理，就有泄露或者被不法分子利用的風(fēng)險(xiǎn)。對于數(shù)字化企業(yè)或者其他掌握大量個(gè)人信息的集體，若技術(shù)層面不過關(guān)，對數(shù)據(jù)的保護(hù)措施不夠到位，就有泄露或者被黑客攻擊等風(fēng)險(xiǎn)。

個(gè)人信息刪除的權(quán)利不能被充分行使。用戶在注冊網(wǎng)絡(luò)App賬號或者獲取某種網(wǎng)絡(luò)服務(wù)時(shí)，供應(yīng)商或者服務(wù)者都會在個(gè)人的同意之下搜集個(gè)人信息，成為服務(wù)的基礎(chǔ)或者便于更好服務(wù)。但是在用戶注銷賬號、卸載App或者結(jié)束網(wǎng)絡(luò)服務(wù)時(shí)，大部分的商家和服務(wù)者都不會自動(dòng)刪除個(gè)人信息，導(dǎo)致個(gè)人信息長期遺留，致使用戶的個(gè)人信息有被侵犯的隱患。

三、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)面臨的挑戰(zhàn)

1.我國個(gè)人信息保護(hù)的立法處于初始階段

我國法律系統(tǒng)在實(shí)踐中不斷地完善。但相較于發(fā)達(dá)資本主義國家而言，與個(gè)人信息相關(guān)法律的發(fā)展還處于基礎(chǔ)階段。我國首次設(shè)立個(gè)人信息保護(hù)條款是在2005年的刑法修正案（五）當(dāng)中，經(jīng)過十多年的發(fā)展，而今，個(gè)人信息保護(hù)體現(xiàn)在2021年1月1日實(shí)施的《民法典》人格權(quán)編中，有六個(gè)條文針對“個(gè)人信息保護(hù)”作出規(guī)定。在一定程度上使得個(gè)人信息的保護(hù)在立法層面上得到了完善，但依舊需要不斷地完善。

2.行業(yè)自律性不強(qiáng)

一些企業(yè)在大數(shù)據(jù)時(shí)代往往會躋身于能夠給他們帶來巨大利益的互聯(lián)網(wǎng)行業(yè)，而不考慮個(gè)人信息對于他人的人身價(jià)值。所以前述的多種個(gè)人信息侵權(quán)的表現(xiàn)大多由此引起。大企業(yè)為了增強(qiáng)自己的行業(yè)競爭力，在很多情況下會侵犯他人的個(gè)人信息，而一些不愿在保護(hù)個(gè)人信息技術(shù)投入的企業(yè)往往會泄露他人的個(gè)人信息。

3.救濟(jì)困難

大數(shù)據(jù)環(huán)境之下，對于個(gè)人信息侵權(quán)的救濟(jì)機(jī)制不同于其他救濟(jì)，具有一定的特殊性。這是由于大數(shù)據(jù)具有數(shù)據(jù)量大、處理頻率高、隱秘性強(qiáng)等特點(diǎn)，使得受害者在調(diào)查取證、證明因果關(guān)系等需要技術(shù)支持和法律支持的救濟(jì)當(dāng)中陷入困境，在法庭上處于弱勢地位。在數(shù)據(jù)處理多、頻、快的背景之下，很難確認(rèn)數(shù)據(jù)處理過程中收集、分析、運(yùn)輸、儲存、利用哪一個(gè)環(huán)節(jié)出現(xiàn)侵權(quán)，且因?yàn)檫@些數(shù)據(jù)處理的環(huán)節(jié)密不可分，使得因果關(guān)系證明變得尤為困難。在訴訟救濟(jì)方面，由于侵權(quán)行為人大多是企業(yè)，而受害人普遍為一般公民，受害人的舉證受限于企業(yè)的技術(shù)，再加上《侵權(quán)責(zé)任法》第36條進(jìn)行個(gè)人信息侵權(quán)保護(hù)，在歸責(zé)原則上采用一般過錯(cuò)原則，加重了受害人舉證所付出的代價(jià)。

4.監(jiān)管機(jī)制尚未成熟

我國對個(gè)人信息的監(jiān)管在法律層面主要體現(xiàn)在《網(wǎng)絡(luò)安全法》《刑法》之中，雖然對個(gè)人信息的保護(hù)起到了一定的作用，但是仍然有較大的問題存在。例如，多頭監(jiān)管、個(gè)人信息監(jiān)管規(guī)則零散、配套體系不完善等。

因我國對于個(gè)人信息的研究起步較晚，所以需要不斷進(jìn)步與完善。因此可以借鑒歐盟的監(jiān)管機(jī)制。歐盟《通用數(shù)據(jù)保護(hù)條例》對其成員國設(shè)立獨(dú)立的監(jiān)管機(jī)構(gòu)的要求，并且明確個(gè)人監(jiān)管機(jī)構(gòu)的權(quán)限與職責(zé)。建立具有獨(dú)立性的監(jiān)管機(jī)構(gòu)，不僅解決了多頭監(jiān)管相互干擾的憂慮，而且使得個(gè)人信息得以更周全的保障。

四、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑建議

加快立法進(jìn)程。在整合、修改和補(bǔ)充原有法律規(guī)范的基礎(chǔ)上，進(jìn)一步明確個(gè)人信息權(quán)的法律屬性，將個(gè)人信息權(quán)作為一項(xiàng)復(fù)合的新型民事權(quán)利，與人格權(quán)、財(cái)產(chǎn)權(quán)等基本權(quán)利并列，正式納入公民基本權(quán)利范疇。

加強(qiáng)行業(yè)自律性。整頓行業(yè)的不良風(fēng)氣，進(jìn)一步提高違法成本，降低非法獲取和使用個(gè)人信息的利益。在源頭上降低個(gè)人信息侵權(quán)的概率。

完善救濟(jì)機(jī)制。在歸責(zé)原則上采用多元化歸責(zé)原則，合理分配舉證責(zé)任，有條件予以懲罰性賠償制度。讓受害人降低訴訟的成本，提高受害人的訴訟積極性。

加強(qiáng)個(gè)人信息保護(hù)的監(jiān)管。整合政府及相關(guān)機(jī)構(gòu)關(guān)于個(gè)人信息保護(hù)的相關(guān)職能，建立職責(zé)明確、流程清晰的獨(dú)立機(jī)構(gòu)，加強(qiáng)對企業(yè)、政府、個(gè)人等掌握個(gè)人信息數(shù)據(jù)的主體在獲取、分析和利用個(gè)人信息數(shù)據(jù)中的違法違規(guī)行為的監(jiān)管力度。