大數據時代個人信息權的法律保護

耿 祺

（西北政法大學經濟法學院，陜西 西安 710122）

信息時代的到來，使得個人信息的作用越來越重要。然而，我國法律雖有關于個人信息保護的規定，但相較于國外來說，還是比較落后。在行政與司法方面也需要諸多的改進。完善我國個人信息權的法律保護，有助于構建法治社會，保障人權；有助于實現信息的充分交流利用；有利于促進電子商務的發展；更是回應公眾關于個人信息保護的迫切要求，對于穩定社會經濟秩序具有重大的積極作用。

一、大數據時代下個人信息概述

通常情況下，個人信息就是與個人生活學習和工作相關的一系列信息，同時能夠對個人進行客觀描述的，其中涵蓋了姓名、性別、住址等等，此外還有家人的姓名、性別等信息。這當中的部分個人信息是公開的，要想獲得只需要通過本人同意即可。而部分個人信息是保密的，要想獲得需要通過法律途徑。隨著大數據時代的到來，個人信息不僅僅包含了上述信息，還包括了網絡上的重要個人信息，比如在進行賬號注冊時填寫的個人信息，還有在網絡上分享的照片與視頻等。大數據時代下，個人信息的主要類型為：①個人的身份信息，比如姓名、性別、年齡、住址、身份證號碼等個人實際信息，還有電子郵件地址與網絡上的各種密碼等網絡身份信息。②在網絡活動中的殘留信息，比如搜索工具、線上支付、視頻軟件或游戲等所產生的搜索記錄、支付記錄等信息，還有與這些信息相關的網頁瀏覽記錄、交易記錄等等，通過對這些信息進行深度挖掘能夠取得十分重要的商業信息。③社交信息，其中涵蓋了通信軟件與社交軟件，比如微信和QQ等，同時，這類軟件屬于個人信息泄漏的重災區。

二、大數據時代公民個人信息權法律保護現狀

大數據時代下，公民個人信息以一種數據的形式被儲存起來，信息量十分巨大。如果對公民個人信息沒有進行充分的保護，將會衍生很多灰色產業，專門交易公民個人信息，侵害公民個人信息權。公民個人信息保護權面臨著巨大的挑戰。在實際生活中，因為我國還沒有形成完善的公民個人信息保護機制，導致公民個人信息權受到侵害的案件越來越多。

（一）我國現在對泄露個人信息者的懲罰力度較弱

我國現行法律對于企業或者單位泄露個人信息的行為懲治多為罰款、吊銷營業執照、拘留等，只有在情節嚴重時，才可判處有期徒刑。在大數據的環境下，個人隱私泄露的現象往往會對受害人的生活等方面造成影響。而根據我國現有的關于個人信息泄露的規定，只有在個人隱私、名譽或者經濟利益受到嚴重損害的時候，泄露個人信息者才承擔賠禮道歉、賠償損失和恢復名譽的責任。在我國刑法中，受害人遭受了無法彌補的傷害時，犯罪主體所承擔的責任越重，受到的懲罰也就越大。在實際發生的因為個人信息泄露而造成的大多都是無法彌補的損失，但是其相對應的懲罰并不很嚴厲。對泄露個人信息者的懲治力度不足，對社會的威懾力自然沒有想象中的大，從某種程度來說并沒有起到很有力的作用。

（二）網絡服務提供者監管問題

隨著大數據時代的到來，網絡個人信息已經擁有了巨大價值，在利益的驅使下，會有一些人通過收集與盜取等方式對人們的個人信息數據進行非法獲取，然后進行超范圍應用。超范圍應用就是一些企業利用所謂的合法形式來掌握個人信息，只不過拿到信息以后對于信息的處理并不像人們所了解的，這些企業可能會將所獲得的個人信息進行出售。除此之外，一些網絡服務商為了獲取更大的經濟效益，也會將個人網絡信息進行泄露，對個人信息的安全性造成巨大影響。有些企業會對網絡中的數據信息進行挖掘，這種行為已經在一定程度上侵犯了人們的權益。這些企業在人們進行注冊時會說獲取信息會在特定的范圍內合理應用，但是對個人信息進行深度挖掘就很容易破壞約定。［1］

（三）公民缺乏個人信息保護意識

公民個人信息權受到侵害的原因也很多，歸根結底，就是我國公民缺乏保護個人信息的意識，而公民個人信息保護法律體系不完善，直接導致面對公民個人信息侵權案件的司法裁判出現一定的困難。而且在具體的公民個人信息侵權案件中，公民獲得司法救濟的渠道也不暢通，主要體現在此類案件中，很難界定責任承擔者的具體責任，且我國的法律不支持精神損害賠償項目，公民個人通過司法救濟獲得賠償的成本太高，花費的時間太長，且證據搜集方面存在很大的難度。

三、大數據時代公民個人信息權的法律保護措施

（一）加大違法犯罪成本

在大數據時代，要想加強公民個人信息權的法律保護，必須要加大違法犯罪成本。近幾年來，我國公民個人信息權侵權案件屢禁不止，甚至愈演愈烈。其中不乏犯罪分子明知不可為而故意為之。究其原因，公民個人信息權侵權的違法犯罪成本太低，而實施違法犯罪行為獲得的利潤又很高，導致很多人寧愿鋌而走險，故意侵害公民個人信息權。所以，只有在民事損害賠償范疇內，建立嚴厲的懲罰性賠償機制，加大犯罪分子的違法犯罪成本，才能從源頭上遏制公民個人信息侵權行為。另外，在提高違法犯罪成本的同時，還應當暢通司法救濟渠道，全方位維護公民個人信息安全。

（二）政府加快個人信息保護和監管

對于人們個人信息權的保護措施來講，強化對于個人信息的保護監管是非常重要的工作之一。對于手機軟件違法獲取個人信息等行為要進行專項治理，同時，各行業的有關部門需要對自身應用的數據安全保護與個人信息保護工作進行完善。此外，對于監管手段要進行必要的創新，通過第三方檢測評估與認證檢測機制，使網絡數據更加安全，進而提高網絡服務企業對于個人信息保護的積極性。監管部門要進行嚴格監督，同時對信息盜取技術進行全面研究，對相關部門要進行培訓認證與技術檢查方面的專業指導，進而防止出現敏感信息的泄露事件。各單位還應該把個人信息保護工作作為績效考核標準，進而提高相關部門對于該項工作的重視，進而完善管理工作與信息保護技術，提升企業的個人信息安全保護意識。

（三）提高個人的信息安全意識

對于人們來說，保護個人信息是十分重要的，因此就需要人們提升對自身的信息安全意識，同時要了解降低個人信息泄露的方式，比如在社交平臺降低曬照片的頻率，尤其是不要公布自身的位置與家人信息。對于不知來源的網站鏈接，盡量不要點，也不要去掃不知來源的二維碼。在進行手機軟件下載時，要對位置權限進行關注，對于不相關的使用權限要盡可能地關閉。自身手機的定位服務也應關閉。在設置各種密碼時，盡可能用相對復雜的密碼，對于不同的軟件設置不同的密碼。在公共場所不要隨意連接沒有密碼的無線局域網，對于網上的詐騙信息也要謹慎考慮。通過這些方式，能夠對個人信息進行有效保護，從而提高個人信息的安全性［2］。

（四）建立多元化監管機制

隨著大數據時代的到來，想要對公民個人信息權進行有效的法律保護，就一定要建立多元化的監管機制，進而確保公民個人信息保護的效果。由于對于公民個人信息的保護工作來說有著系統性與綜合性，因此建立多元化的監管機制十分重要，這當中包含相關政府部門的有力監管以及行業的自律監管。目前我國還沒有針對公民個人信息安全保護設立專門的監管機構，對公民個人信息安全的行政監管力度還很薄弱。所以，建議盡快針對公民個人信息安全設立行政監督與管理機構，加強公民個人信息安全檢查與執法力度。同時將行業自律監管作為多元化監管機制的補充，邀請數據運營企業作為行業自律監管部門的一員，與之共同研究出一套行之有效的行業監管規則和章程，加大對公民個人信息的安全保護。同時豐富行業監管部門的監督管理方式，進行多樣化的公民個人信息安全宣講活動，提升公民個人信息安全的保護質量。

綜上所述，大數據時代公民個人信息權的法律保護具有十分重要的意義，關系著社會經濟的穩定發展。然而大數據時代在為人們生活和工作提供便利的同時，也使公民個人信息安全保護面臨巨大的風險。所以必須要完善相關法律法規、加大違法范圍成本、建立多元化監管機制，盡最大的努力通過法律層面對公民個人信息權進行保護。