大數據時代下對個人信息的法律保護

山東建筑大學 楊敬

一、前言

在大數據的影響下，社會各個領域呈現出讓人喜憂參半的狀態：可喜之處在于它引發了一場科技和社會乃至思維上的大變革，國家在社會各個領域都必須借助數據資源才能夠得以實現最大的利益并獲得更好的發展；憂慮之處在于個人信息以數據的形式不斷擴大分布的范圍，信息共享程度日益提高，個人信息不斷被公開，又加上經常被無償地加以使用，導致許多信息泄露，給人們帶來了不同程度的財產損失或者精神損失。大數據時代下的個人信息安全問題是社會信息化發展過程中無法避免的問題，針對這種情形，我國必須重視在大數據時代下對個人信息的保護，分析個人信息保護方面存在的法律問題并提出有效的法律保護路徑，使得公民個人信息安全得到充分的保障，從而保證個人財產以及人身安全，以及不再出現因為個人信息泄露而造成的經濟損失，促進大數據環境下的社會秩序能夠得到良好的維護。

二、大數據時代下個人信息的概述

（一）大數據

大數據，是指伴隨著可作為處理對象的數據外延不斷擴大，依靠新的數據收集、傳輸和處理模式的一種新型數據挖掘和應用模式，其主要具有準確性、高速性、體量大、多樣性的基本特征。大數據是一種新的數據形態和實踐，與當前主流的數據應用實踐并存，而非取代，而且，它在相當長的一段時間內仍是個新鮮事物。大數據迅速滲入到人們的社會生活中，使人類社會迅速向信息社會過渡。在這個過程中，人類的數據生產、存儲與傳遞能力成倍增長，信息社會迅速崛起進入大數據時代，一個嶄新的帷幕由此打開。

（二）個人信息

2020年5月28日頒布的《民法典》以及2021年8月20日通過的《中華人民共和國個人信息保護法》均對個人信息進行了定義，即個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等，但不包括匿名化處理后的信息。

據此可以概括出個人信息的基本特征：第一，具有可識別性。個人信息的可識別性極其顯著，“識別”包括直接發現和間接發現兩種方式，直接發現是指僅通過姓氏、身份賬號等數據本身直接確定個人身份；間接發現是指通過收到的信息不能直接確定個人身份，而是通過整理這些信息和其他信息才能確定當事人的身份，如學歷等相關信息。第二，內容具有復雜性。它的復雜性在于它可以根據不同的標準劃分為不同的類別。如果信息涉及個人品格和尊嚴，則屬于敏感信息，否則屬于一般信息；如果信息需要保密，則屬于隱私信息，否則稱為可公布信息等等。第三，涵蓋人格權和財產權的雙重利益價值。一方面，個人信息具有人格權的屬性，其與個人學習、工作、生活緊密聯系，也是公民人格尊嚴和自由的體現；另一方面，隨著大數據技術的發展，個人信息被作為一種商品在市場上進行交易，會帶來可觀的經濟價值。公民的人格權益與財產權益相關聯，兩者更多體現著它們的經濟價值。

三、大數據時代下個人信息保護面臨的困境

（一）大數據時代個人信息保護法律體系不完善

首先，現有的法律制度所列舉的個人信息還是傳統概念下對個人信息的認識，對個人信息的定義仍以可識別作為基本的標準。但是在整個大數據背景下，個人信息的定義還是比較模糊。其次，由于大數據背景下的個人信息在傳播的過程中涉及多方主體，作為弱勢一方的信息主體很難舉證是哪一方主體實施了泄露信息等侵權行為，且對于損害結果的發生無法作證。而傳統民法對人格權的保護和侵權責任制度已經無法適用于所有大數據時代下的個人信息侵權糾紛，所以保護信息主體的信息和信息主體的人身、財產權益較為困難。最后，盡管刑事制裁與行政處罰具有重要的預防和威懾作用，但兩種救濟途徑都不可能真正實現對信息主體的保護，因此信息主體的精神和財產損失并沒有真正得到填補。

（二）網絡黑客的惡意攻擊，網站管理方安全防護能力弱

網絡黑客是計算機領域的人才，這個特殊的團體是操作計算機系統的大師，他們利用自己技術上的優勢向一些具有巨大商業價值和利益價值的公司、企業的數據系統進行惡意攻擊，以達到竊取信息數據等不良目的。當我們總是頻繁聽到網站遭到黑客攻擊導致信息泄露的新聞時，人們在譴責犯罪分子的同時，也應該追究網站管理方的責任。如果網站管理方能夠積極提高網站的安全防護能力，健全安全防護系統，那么一般的病毒難以攻破網站的層層防護，則信息泄露事件肯定會大量減少。除了網站管理方的問題之外，部分掌握信息分析與處理的工作人員更應該重視職業操守，一些員工為了蠅頭小利出售客戶信息，可能會帶來一系列連鎖反應，后患無窮。

（三）個人信息頻繁泄露，大數據監管體系不健全

近年來頻繁被爆出高校、電子商務平臺的信息泄露事件，個人信息泄露容易引發電信詐騙、騷擾電話、垃圾短信等生活困擾，我們的隱私仿佛被暴露在陽光之下，尤其一些老年人和孩子最容易上當受騙，導致嚴重的財產和精神損失。與其他國家相比，中國是一個信息泄露比較嚴重的國家，個人信息泄露的事件頻繁發生，因個人信息泄露造成人身傷亡的事件也時有發生。從目前我國的大數據監管體系來看，尚未建立起一個行之有效的監管體系，監管部門未能充分發揮其監管義務，不能使公民的個人信息權得到充分保障，這使得人們即使發現個人信息被泄露，也會擔心維權效果不盡如人意而忍氣吞聲。

（四）高智商科技犯罪日益猖獗，公民個人信息保護意識不強

許多高智商的罪犯會使用計算機系統操作技術來加密他們的真實信息，甚至修改網絡數據誤導警察和公眾，引發不利的社會輿論，其犯案后警察無法立即查出該犯罪分子的真實信息，使得偵查工作難以進行。因此，我們應加強對數據的處理分析技術，完善全國公安系統信息共享平臺的建設，提高辦案效率。除此之外，最令人擔憂的是中國人普遍法律保護意識薄弱，大多數人面對個人信息侵權問題都沒有利用法律武器維護自己合法權益的意識。即使現在人們開始漸漸重視對個人信息的保護，但是人們在不經意間就會泄露了自己的信息，所以我們要時刻提高警惕，避免誤入犯罪分子的圈套。

四、大數據時代下對個人信息進行法律保護的路徑

（一）建立健全科學的法律法規

在立法的過程中，必須深化民法、刑法、行政法中有關個人信息保護的規定，促使個人信息保護有良好的法律保障，促使海量個人信息在大數據環境下得到規范化利用。同時在責任制度上應當加強民事責任制度的構建，形成民事責任和行政責任、刑事責任相互銜接、層層遞進的責任制度。

1.深化民法相關規定

利用民事救濟解決個人信息侵權案件是非常必要的，但是在實踐中，自然人個人信息泄露維權卻難上加難?！睹穹ǖ洹冯m明確了個人信息的界定、信息處理的條件以及信息處理者的免責事由，但在個人信息侵權的侵權責任和證明責任問題上缺乏明確具體的規定。由于數據的隱蔽性較強，受害人并不能直接掌握相關的證據，所以我國必須明確規定個人信息侵權行為的構成要件，綜合運用多元歸責原則，明確個人信息侵權的特點和認定思路，完善個人信息侵權的相關條款，建立違約追責機制，以更好地維護公民的個人信息權不被侵犯。

2.深化刑法相關規定

目前我國現有的相關刑法規定依然占少數，有些規定還存在許多漏洞，尚未形成科學完善的刑法保護制度體系。2017年發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》僅通過對侵犯個人信息的種類和違法犯罪的記錄來對“情節嚴重”做出規定，但是僅僅這些并不能滿足此類犯罪對“情節嚴重”的認定要求，還應從數額大小、行為人的主觀惡性、具體的犯罪方式和手段以及犯罪后果四個方面認定“情節嚴重”。

3.深化行政法相關規定

目前我國現有的有關個人信息保護的行政規范文件多為籠統的表述，缺乏可操作性，且法律強制力不夠，作用效果大大削弱。我國應充分借鑒世界其他各國和地區成熟的立法成果，詳細明確監管機構的權利義務以及責任，防止行政機關權力擴張。同時，應加強行政責任和法律救濟的完善，對行政主體的違法行為應規定合適的行政賠償以及行政措施與行政處罰制度，要使信息主體的合法權利切實得到維護，必須確立有效的糾紛解決機制和行政調節機制。

（二）網絡管理方加強信息安全防護，構建科學的監管體系

在大數據時代下，網絡管理方必須高度重視信息安全防護問題，技術人員應提高自己的技術能力，建立起一套安全有效的信息防護系統。我國必須高度重視技術保護，促使技術保護手段與法律法規保護手段等有機結合，采取行之有效的系統維護措施，減少系統漏洞的出現，降低系統承受的風險，架構高效的系統設計和檢測能力，從而提升個人信息保護整體水平。大數據主要是在網絡環境下進行應用，其監管也主要以數據安全監管為主，中央網信辦作為網絡安全監管的主要監管方，其他各部門在各自職權范圍內行使監管職責。目前我國對個人信息的監管體系尚未完善，技術監管更是遙遙無期。面對這種情況，我國必須以大數據為切入點，以個人信息保護法律法規為基點，加強技術監管，利用技術監管技術，實現技術監管的智能化，構建科學的監管體系，科學開展個人信息保護工作。

（三）建立行業協會，重視行業自律

根據我國的國情和現狀，我國沒有發達且具有一定地位的行業組織，行業組織發育不成熟、運作機制不完善，目前還不能勝任對個人信息的保護。所以應該建立行業協會，對于一些較少受到用戶關注的小型網站應加強行業內的自律監督，防止其出現非法收集或不當利用用戶信息的行為。建立行業協會有助于解決監管漏洞和管理缺陷等問題。各行業協會可以結合自身實際情況和未來規劃，制定本行業的行為規范，互相監督、共同進步。加大對個人信息保護的宣傳力度，讓各個企業認識到保護信息主體合法利益的重要性。同時，行業內部應設立合理的獎懲機制，對于違反行業規范的協會成員，應有懲罰舉措，可視情節輕重給予罰款、警告、嚴重警告、除名等處罰。

（四）提高公眾的法律保護意識，使其拿起法律武器維權

在大數據時代下，法律保護意識的增強是提高個人信息安全度的有效手段，因此必須得到人們的重視。在以往的案件中可以看出，大多數人的信息被泄露后，都會選擇忍氣吞聲，即使想要維權但又害怕得不到理想的結果而放棄，如果這種情況繼續發展下去，更是助長違法分子的囂張氣焰，使其無視法律，無視個人信息權利。所以，我國首先應督促不同行業大力宣傳個人信息保護要點、價值等，讓人們意識到個人信息被侵犯的危險以及保護個人信息的重要性，還應該加強政法干部隊伍建設，從源頭抓好普法教育工作，同時提高法律援助團隊的工作效率，使公民在把握個人信息保護的范圍內日漸增強自我保護意識，學會運用法律武器維權從而減少侵權案件的發生。

五、結語

總而言之，隨著大數據時代的到來，個人信息在大數據的作用下被不斷整合使用，使得個人信息的保護變得更加困難。針對這種情形，我國必須將個人信息保護放在行業發展的主要地位，正確利用大數據這把雙刃劍，建立健全相關法律法規，構建科學的監管體系，加強網站技術防護，建立行業協會，重視行業自律，提高公民的維權意識，確保個人信息安全。在保護個人信息安全的過程中，促進大數據下的社會經濟全方位協調發展。