大數據時代公民個人信息保護路徑探究

山東財經大學法學院 李鑫

在數字化飛速發展，大數據時代已經來臨的背景下，信息技術廣泛應用，海量的數據呈現爆炸式增長。個人信息就是這些數據中的重要組成部分。我國《民法典》在人格權編當中規定了個人信息保護。互聯網時代的到來與經濟的發展使人們的生活發生了翻天覆地的變化，但是也與個人信息的保護之間存在一定程度的矛盾。如何實現發展與保護之間的動態平衡，以適應社會和實踐發展的需要，是我們應當深入思考的問題。

一、《民法典》對于個人信息保護的規定

我國《民法典》第一千零三十四條對于“個人信息”這個概念作出了明確的規定——“個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱地址、行蹤信息等。”個人信息所具有的這種“可識別性”使得信息收集與使用者可以精準地定位到個人，提取個人的身份與特征，它如同每個公民的“電子身份證”，明確顯示個人具體數據的同時，也承載著公民的人格利益與財產利益。所以，其重要性不言而喻。個人信息與個人隱私之間也存在關聯性，一部分個人不愿公開與其生活私密性相關的個人信息與個人隱私是重疊的。二者都排斥他人的非法干預與公權力的過度干涉，都需要法律來進行保護。互聯網的發展與大數據的推動，更使得個人信息成為與我們每個人的生活緊密相關的存在。

我國《民法典》詳細地完善了個人信息的保護規則，在總則編第一百一十一條肯定了公民的個人信息受我國法律保護，在人格權第六章中將隱私權與個人信息保護并列，增加了六條關于個人信息保護的規定。《民法典》的定義將個人行蹤信息添加到個人信息的定義當中，擴大了其內涵和范圍。《民法典》承認數據、網絡虛擬財產能夠作為財產來進行保護，禁止利用信息技術手段深度偽造，將聲音作為一種新型的人格利益進行保護，設立了人體基因和胚胎研究的基本規則。種種方面都強化了對個人信息的保護。

深入研究《民法典》對個人信息保護的新規定，我們可以挖掘到其背后明顯的時代色彩。在互聯網迅速發展的背景下，新技術、新產業快速發展，無論是在宏觀上還是微觀上，我們的生活都已經離不開大量的數據和信息。而這些快速發展帶來的不僅是利好，還有一些社會的矛盾和具體的問題，例如垃圾信息、真假難辨的消息、個人信息面臨的威脅——信息買賣、泄露等。條文中對于個人信息范圍擴大的規定，也能在社會生活實踐中找到源頭。《民法典》第一千零一十九條禁止使用信息技術手段侵害他人的肖像權，是基于人工智能技術發展后面部識別的廣泛應用而規定的。此前，“中國人臉識別第一案”已經宣判，杭州市富陽區人民法院判決杭州野生動物世界賠償原告郭先生相應利益損失與交通費，并刪除其保存的面部信息。這個案件為人工智能與面部識別技術的規范應用提供了借鑒，有重要的參考價值。實踐當中，AI換臉等技術對他人肖像權造成侵害的案件也屢見不鮮。面部識別技術給我們的生活帶來了極大的便利，但是個人面部信息的安全與隱私性應當得到全面的保護。對于聲音作為個人信息進行保護的依據，也是依托于新技術的發展，聲音和面部特征一樣，都具有“可識別性”，是每個人的特征。在社會實踐中也存在著聲音侵權的現象，例如通過錄音機、竊聽器采集他人的聲音，并且進行人工合成，以假亂真或用作其他途徑等。《民法典》第一千零二十三條強調了聲音利益保護的重要性，非法模仿他人的聲音，偽造或者篡改他人的聲音，都有可能是侵權行為。這些規定體現了大背景下對于個人信息保護的新要求。

二、我國信息保護發展現狀

（一）與個人信息保護相關的法律法規

我國將個人信息作為權利進行保護的體系是近年來不斷構建的。我國關于個人信息保護的法律法規有《民法典》人格權編、《網絡安全法》《征信業管理條例》《個人信息和重要數據出境安全評估辦法》《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等。我國目前約有40部法律、30部行政法規、地方性法規及近200部來自工信部、保監會、銀監會等部門的規章對于個人信息保護做出了規定。2012年《全國人民代表大會常務委員會關于加強網絡信息保護的決定》為個人信息的保護拉開了序幕，明確表示國家保護能夠識別公民個人身份和個人隱私的電子信息，以及網絡服務提供者與有關主管部門的責任。2013年公布并施行的《電信和互聯網用戶個人信息保護規定》確定電信業務經營者、互聯網信息服務提供者收集用戶個人信息應當遵循的規范。其后的《消費者權益保護法》和《網絡安全法》也對此進行了相應的規定。《信息安全技術：個人信息安全規范》貫徹了《網絡安全法》的個人信息安全要求，在一定程度上促進了信息保護制度的進步，也提升了大數據時代產業發展的水平。2020年印發的《法治社會建設實施綱要（2020—2025）》第二十二到二十四條在依法對網絡空間進行治理方面做出了明確的部署。網絡空間并非法外之地。《綱要》指出，應當完善網絡信息服務方面的法規，完善網絡安全法的配套規定和標準體系，加強對于大數據、云計算和人工智能等新技術的規范引導，研究制定個人信息保護法。依法打擊有害信息在網絡空間的傳播，加強對于網絡空間通信秘密、商業秘密及個人隱私、名譽權等合法權益的保護。要嚴格規范收集、使用用戶身份、通信內容等個人信息的行為，加大對于非法獲取、泄露、出售、提供公民個人信息的違法犯罪行為的處罰力度。2020年10月，《中華人民共和國個人信息保護法（草案）》進行了審議，這意味著在我國，對于個人信息的保護將迎來一個新的、里程碑式的發展。

（二）大數據時代個人信息保護的困境

與個人信息相關的主體包括三個方面：國家、互聯網服務提供者以及公民個人。這三方主體在個人信息層面應當承擔的責任上，都存在一定程度的缺失。

首先，當前我國對于公民個人信息保護的法律機制不夠健全。在法律層面上來說，關于個人信息保護的相關內容，分散在不同的法律法規當中，沒有集中統一的法律來作出具體規定。

其次，實踐中亂象眾多，侵權事件頻頻發生。填有個人姓名、聯系方式、住址的單頁被多方流通買賣以至于騷擾電話、推銷短信源源不斷；完全不需要獲取個人位置的App在使用之前必須同意位置請求；社交平臺用戶的個人隱私被泄露；等等。這些事件時常會發生，甚至屢屢出現在我們的身邊。大量信息的輸送加上網絡平臺虛擬本質的遮蓋，導致全方面地查處、懲戒這些行為是不可能的，這也給有關部門的工作帶來了很大的困難。對于侵犯個人信息的行為處罰力度不夠，也遠遠達不到威懾違法犯罪行為的效果。這是現實中較難突破的一個困境。

個人信息作為一種公民應當享有的權利，包括精神性的利益和財產性的利益。作為精神性的人格利益來說，它是人格尊嚴的代表，是人格權的體現。作為一種財產性利益，它背后是潛在的消費與服務需求，大有利用價值，因此讓網絡運營商們趨之若鶩。網絡運營者在收集、使用用戶個人信息之前必須通過用戶的“知情同意”授權，要求個人明確表示對于運營商收集、處理其個人信息行為做法的肯定。在互聯網領域，許多企業漠視個人信息，只將其作為獲利的工具，完全忽略了其后的人格利益特征。而由于互聯網虛擬空間的隱蔽性特征，侵權行為也具有一定的隱蔽性。

互聯網信息眾多，同時真假難辨，海量的無用信息或者虛假消息可能會將真實有用的內容淹沒。而作為信息的接受者，網絡用戶就面臨著使用上的困難。同時，魚龍混雜的內容也使用戶難以辨別自己的個人信息與隱私是否被泄露。信息侵權主體可能是網絡平臺，也有可能是獲取了信息的個人，所以難以確定，受害者很難獲得救濟。

一旦陷入信息泄露的泥沼，受害者會不堪其擾，個人的安全難以得到保障。尤為重要的一點是，隨著網絡的普及與媒介手段的進步，越來越多的青少年、中小學生成了網絡上的“中堅力量”。在沒有足夠的文化知識熏陶，也未能接受相應的思想教育之前，他們缺乏對于網絡信息的判斷和辨認能力，在大量魚龍混雜的信息出現時，他們淹沒在其中，非常容易成為侵犯個人信息安全事件的推手。

三、公民個人信息保護路徑

如何在大數據時代，互聯網新技術迅猛發展、信息海量傳輸的背景下實現個人信息的保護是一個難題。二者要實現一種動態的、穩定的平衡才能夠產生雙贏的局面。國家相關部門、網絡服務提供者和其他社會組織、公民個人這三個重要的主體之間各自應當遵循什么樣的規范，要如何進行實踐，這需要我們結合當前個人信息保護中存在的問題進行發展路徑的探討。

作為個人信息保護領域的專門性法律，《中華人民共和國個人信息保護法》草案已經提出并經過初次審議，相信在不久的將來就能夠發揮其作用，真正以法律手段對于侵犯公民個人信息的行為做出規制。

國家的政府機關以及相關部門應當加強對于互聯網企業的監管，建立政府監管下的多元共治個人信息保護機制，避免信息泄露與買賣等行為。在刑法領域，加強侵犯公民個人信息行為的懲罰力度，完善刑罰體系，使侵權行為在民法的規制之外，受到刑事手段的打擊，從而全面預防相關的違法犯罪行為。

網絡運營商不能夠隨意收集、使用個人信息，對信息的采集與使用應當采取合法、正當、必要的方式。《民法典》也規定了個人的信息不能夠過度處理。互聯網運營企業應當承擔起網絡用戶信息保護的義務與社會責任，保護社會公共利益。網絡運營者在采集人臉信息時，應當遵循“最少夠用”原則，堅守住使用的底線，還應當充分征求被采集人的意見。人工智能技術的發展應當在遵守法律法規的要求，避免技術濫用對個人權利造成不應有的損害，網絡運營商應當遵守法律，嚴格執行行業的規范，為公民信息權的保護提供保障。

在當前個人信息保護機制不夠健全，公民個人的信息安全意識仍然較為薄弱的今天，公民個人信息安全和隱私保護這一常識必須普及。必須牢固樹立網絡安全觀，增強公民對于個人信息和個人隱私的保護意識，保護自己和他人的個人信息不被泄露、買賣和濫用。

在智能手機完全改變了我們生活的同時，要保持理智和清醒，對于各種網絡運營商超出合理范圍之外的、不必要的收集信息的行為，堅決說不，保護好自己的個人信息和個人隱私，從根源上斷絕信息安全受到威脅的可能性。

公民應當做合法的傳播者，不為未辨明真相的網絡謠言和傳言所洗腦，不在網絡風暴中推波助瀾，拒絕成為侵犯他人信息權利的幫兇。個人的言論與行為應當在法律的框架之內享有自由，不能借自由的名義侵犯他人的個人信息權利，給他人的個人信息安全造成威脅，更不能成為人肉搜索、網絡暴力等行為的實施者和幫助者。對于青少年，應當加強網絡安全教育，引導他們理性上網、文明發言。此外，要使公民清楚地知道在個人信息權利被侵犯時的救助渠道，拿起法律的武器來保護自己，維護個人信息的安全。

四、結語

我國個人信息的保護應當結合時代發展的要求，加快推動《中華人民共和國個人信息保護法》的制定和實行。法律應當將個人信息作為一項權利，保護的對象應當包括個人信息以及信息被收集后相關聯的產品和服務。三方主體應當各自承擔責任，明確公民個人信息保護的邊界，共同構建起健全的個人信息保護機制。公民個人應當樹立網絡安全意識與信息安全意識，在實踐中維護自己的合法權利。

注釋

①參見《民法典》第一千零三十四條。

②參見《中國將出臺個人信息保護國家標準》。

③參見中共中央印發的《法治社會建設實施綱要（2020-2025年）》。