大數據時代個人信息侵權及保護

陳 濤

一、大數據時代個人信息所處的環境概述

隨著信息技術的發展，人類逐漸步入了大數據時代。大數據技術給人類的生產和生活帶來了諸多便利。然而，大數據發揮作用必須依托個人提供的信息，大數據時代個人信息已經成了重要的生產要素。因此，大數據具有非常大的社交、管理和商業價值。

二、大數據時代個人信息侵權的主要表現

要認清大數據時代之下個人信息侵權的主要表現，首先得充分認識在大數據背景之下個人信息侵權的主體和客體，再具體分析產生的現象。

1.大數據時代個人信息侵犯的主體

大數據時代下，個人信息需要依附于一定的載體才能實現一定的價值，需要通過系統搜集、技術處理、綜合管理，獨立存在的數據價值微乎其微。因此，具有處理、加工、利用、傳輸個人信息能力的機構或者自然人有成為侵犯個人信息主體的可能。例如，公權力機構、數字化商業機構、網絡社交平臺、具有一定技術的自然人等。

2.大數據時代個人信息侵犯的客體

大數據時代的個人信息雖說是由數據即二進制組成的比特形式組成，但是我們不能將個人信息侵權的客體簡單地認為是二進制的數據，應將其所表示的能夠反映可識別個人的具體內容作為民事權利的客體。據《民法典》描述，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括姓名、身份證件號碼、通信聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

3.大數據時代個人信息侵權的主要表現

個人信息被商業機構不當利用。不得不承認個人信息給各種互聯網產業創造了很大的財富，特別是對于那些與我們日常生活息息相關的產業。我們網絡購物、網絡安排旅游、網絡訂餐、網絡瀏覽等日常活動都將自己的愛好、行蹤、家庭住址、電話號碼、學習生活狀況等個人信息暴露給了相關的商業機構，而這些商業機構通過數據的分析，利用相關的技術給我們推送想要的東西以達到自己的商業目的。

個人信息被惡意獲取、公布。互聯網時代，我們在社交媒體上發布的照片、聊天信息、個人資料都是自己真實生活的反應。因此，一些不法分子出于報復、攻擊等目的，將他人甚至是家庭的個人信息，包括姓名、照片、住址以及身份證信息和工作單位等全部惡意地獲取并公布。

個人信息的管理者存儲、處理不當。個人信息的管理者，可以是個人也可以是集體。對于個人，老舊的電子設備管理，里面含有大量諸如聯系人、短信、文件等個人信息，若在丟棄或回收前不及時正確地處理，就有泄露或者被不法分子利用的風險。對于數字化企業或者其他掌握大量個人信息的集體，若技術層面不過關，對數據的保護措施不夠到位，就有泄露或者被黑客攻擊等風險。

個人信息刪除的權利不能被充分行使。用戶在注冊網絡App賬號或者獲取某種網絡服務時，供應商或者服務者都會在個人的同意之下搜集個人信息，成為服務的基礎或者便于更好服務。但是在用戶注銷賬號、卸載App或者結束網絡服務時，大部分的商家和服務者都不會自動刪除個人信息，導致個人信息長期遺留，致使用戶的個人信息有被侵犯的隱患。

三、大數據時代個人信息保護面臨的挑戰

1.我國個人信息保護的立法處于初始階段

我國法律系統在實踐中不斷地完善。但相較于發達資本主義國家而言，與個人信息相關法律的發展還處于基礎階段。我國首次設立個人信息保護條款是在2005年的刑法修正案（五）當中，經過十多年的發展，而今，個人信息保護體現在2021年1月1日實施的《民法典》人格權編中，有六個條文針對“個人信息保護”作出規定。在一定程度上使得個人信息的保護在立法層面上得到了完善，但依舊需要不斷地完善。

2.行業自律性不強

一些企業在大數據時代往往會躋身于能夠給他們帶來巨大利益的互聯網行業，而不考慮個人信息對于他人的人身價值。所以前述的多種個人信息侵權的表現大多由此引起。大企業為了增強自己的行業競爭力，在很多情況下會侵犯他人的個人信息，而一些不愿在保護個人信息技術投入的企業往往會泄露他人的個人信息。

3.救濟困難

大數據環境之下，對于個人信息侵權的救濟機制不同于其他救濟，具有一定的特殊性。這是由于大數據具有數據量大、處理頻率高、隱秘性強等特點，使得受害者在調查取證、證明因果關系等需要技術支持和法律支持的救濟當中陷入困境，在法庭上處于弱勢地位。在數據處理多、頻、快的背景之下，很難確認數據處理過程中收集、分析、運輸、儲存、利用哪一個環節出現侵權，且因為這些數據處理的環節密不可分，使得因果關系證明變得尤為困難。在訴訟救濟方面，由于侵權行為人大多是企業，而受害人普遍為一般公民，受害人的舉證受限于企業的技術，再加上《侵權責任法》第36條進行個人信息侵權保護，在歸責原則上采用一般過錯原則，加重了受害人舉證所付出的代價。

4.監管機制尚未成熟

我國對個人信息的監管在法律層面主要體現在《網絡安全法》《刑法》之中，雖然對個人信息的保護起到了一定的作用，但是仍然有較大的問題存在。例如，多頭監管、個人信息監管規則零散、配套體系不完善等。

因我國對于個人信息的研究起步較晚，所以需要不斷進步與完善。因此可以借鑒歐盟的監管機制。歐盟《通用數據保護條例》對其成員國設立獨立的監管機構的要求，并且明確個人監管機構的權限與職責。建立具有獨立性的監管機構，不僅解決了多頭監管相互干擾的憂慮，而且使得個人信息得以更周全的保障。

四、大數據時代個人信息保護的路徑建議

加快立法進程。在整合、修改和補充原有法律規范的基礎上，進一步明確個人信息權的法律屬性，將個人信息權作為一項復合的新型民事權利，與人格權、財產權等基本權利并列，正式納入公民基本權利范疇。

加強行業自律性。整頓行業的不良風氣，進一步提高違法成本，降低非法獲取和使用個人信息的利益。在源頭上降低個人信息侵權的概率。

完善救濟機制。在歸責原則上采用多元化歸責原則，合理分配舉證責任，有條件予以懲罰性賠償制度。讓受害人降低訴訟的成本，提高受害人的訴訟積極性。

加強個人信息保護的監管。整合政府及相關機構關于個人信息保護的相關職能，建立職責明確、流程清晰的獨立機構，加強對企業、政府、個人等掌握個人信息數據的主體在獲取、分析和利用個人信息數據中的違法違規行為的監管力度。