大數據背景下個人信息法律保護探討

劉 陽

河南晟品律師事務所，河南 洛陽 471000

大數據確實對人類科技進步、社會發展、人們思維轉變有很好的影響，國家也在利用大數據的影響促進各行各業發展，提高人們的生活水平。然而隨著大數據的發布，個人信息被泄露，對公民財產、人身安全帶來了不同程度的損害，很多信息被共享，被無償使用。所以，對我國現階段的有序發展來說，最重要的就是解決大數據背景下如何保護公民個人信息安全問題，相關部門要結合法律制定適合于大數據背景下保護公民個人信息、個人財產、人身安全的法律法規，確保公民個人信息不被共享泄露，減少個人財產的流失，保護公民人身安全不被威脅。基于此，本文通過對大數據背景下個人信息保護進行分析，通過給予的幾點建議，希望為個人信息保護相關法律法規完善提供些許有價值的參考。

一、大數據及個人信息的含義

（一）大數據含義

大數據是網絡信息時代的產物，主要指的是需處理數據的不斷延伸，收集、傳輸、處理新數據的模式。大數據基本的特征包括準確性、體量大、高速性及多樣化。大數據屬于新型數據形式，同目前主流數據的有效應用相輔相成，共同存在的，二者相互融合。當前大數據逐漸滲透到了人們日常生活、工作中，推動了社會發展的步伐，在大數據背景下，海量數據資源不斷更新、生產、儲存、傳遞，增長的速度非常快，社會也步入了大數據時代［1］。

（二）個人信息的含義

個人信息一般是指公民個人身份信息、居住信息、職業信息等這些實用性信息，但是隨著信息技術的不斷發展，公民個人信息的意義也發生了改變，現代社會所說的公民個人信息已經不單單是傳統意義上這些信息內容，還包含互聯網賬號信息、手機信息等多種內容，這也就是說現代公民個人信息的內容范圍更加廣泛。另外現代公民個人信息相較于傳統個人信息而言，更具有經濟價值，在大數據時代背景下，公民個人信息對于社會秩序的管理以及維持具有更加重要的作用［2］。

二、大數據背景下個人信息法律保護面臨的挑戰

（一）大數據時代個人信息保護法律體系不完善

就現有法律法規來看，個人信息的內容定義還是以可識別來作為基本標準，是不完全適用于現在日益發展的大數據時代的，對個人信息的內容界定不夠完全。再者，現階段大數據背景下，傳播個人信息涉及了多種方面、多種媒介，而且無法證明所造成的損害具體發生情況，很難定義。大數據背景下個人信息泄露共享等問題也不能按已有法律法規中規定的對人格權保護責任制界定，所以容易產生糾紛，對保護個人信息中的主體信息、主體人身安全、財產安全都會造成影響。雖然現有法律法規中處罰條例對犯罪行為有一定震懾作用，但都不能完全阻斷犯罪行為產生、對個人信息實行完全保護，從此方面來看，由于法律體系的不完善，導致個人信息難以實現有效保護。

（二）缺乏民事確權及侵權賠償相關規定

目前我國在個人信息權利確認方面缺失，雖然在司法實踐中涉及了一些個人信息侵權行為相關法律法規，但對于被害人隱私權保護中個人信息多以敏感信息為主，例如隱私，法律中所提及的隱私指的是個人生活安寧以及秘密不被他人所干擾或者披露，更傾向于抽象，但是個人信息則是具體呈現的。司法判例中針對隱私侵害包含的是被侵害人社會評價較低的時候則看作是名譽權被侵害。除此之外如果侵害并不歸屬在個人隱私信息時，司法判例便會另有說法，則適用于一般人格權給予相應的保護。當前法律中針對此保護方法并未將個人信息權明確的時候，其并不歸屬于侵害他人隱私導致他人生活不安寧的適用范疇中［3］。一般人格權更像是框架性權利，一般人格權指的是哪些依然需要司法對具體案例審理時給予認定，但因為司法認定存在主觀上較大的差異性，極易導致個人信息權保護出現較大的差距。在個人信息被侵害以后，因為未對個人信息權有明確規定，導致民事侵害訴求無法達成，很多人會選擇放棄訴訟。而在大數據時代，很多信息收集速度較快，個人信息隨時都處于被暴露的風險之中，個人信息權的獨立性是時代發展中法律層面保護個人信息合法權益的關鍵所在。

（三）刑事責任追究的力度和比例不大

我國《刑法》修訂后完善了原有的第二百五十三條中的相關條例，明確指出了公民個人信息罪侵犯主體由原來國家機關、金融、電信、教育、醫療等主體進行了延伸，涉及了非國家機關商業主體，這也充分表明了國家立法的進步。商業主體掌握大量個人信息，在利益驅使下，極易出現個人信息權侵害行為，例如惡意使用及非法轉賣個人信息等。目前國家刑事責任追究中對于情節嚴重者最高刑為3年有期徒刑，并處以罰金；針對情節特別嚴重者，才給予三年以上七年以下有期徒刑，刑罰處罰力度明顯不足，這與違法犯罪行為所獲得的收益相比，不足以威懾犯罪分子。當前利用大數據優勢侵犯個人信息的行為非常普遍，但是真正被判處刑罰或者追究刑事責任的所占比重較小，個人信息保護效果并不明顯。

（四）高智商科技犯罪日益猖獗，公民個人信息保護意識不強

很多犯罪分子利用計算機竊取個人信息以后，會通過高新技術對自我真實信息進行加密，也有些技術較高的違法犯罪分子會對網絡數據進行篡改，運用此方法誤導公民或者警察，發布不真實的社會輿論，這都在很大程度上導致案件發生以后，公安部門很難在較短時間內將犯罪分子的真實信息查出，加大了偵查工作難度。再加之當前數據處理分析技術不完善，公安系統信息共享平臺構建不健全，使得辦案效率較低。另外公民個人信息保護意識較弱，缺乏法律知識，很多公民在個人信息被侵權以后不會使用法律武器維權，大多數人保護意識薄弱，在瀏覽網頁時會不經意泄露個人信息，警惕性較低，進而誤入圈套［4］。

三、大數據背景下個人信息法律保護路徑

（一）構建完善且科學的法律法規

1.深化民法相關規定

在個人信息被侵權的情況下，采用相應的民事救濟方法是極其重要的，但當前事實卻是在個人信息被非法占有或泄露以后，很難利用法律維權。雖然《民法典》中也對個人信息界定、處理條件、免責等進行了明確，但是關于個人信息侵權責任、證明責任等問題并未觸及。再加之數據具備較強隱秘性，受害人很難獲取到證據，針對此情況，國家應該將個人信息侵權行為構成要件明確，堅持多元歸責原則，將相關法律條例進行不斷完善，構建相應的違約追責體系，以免公民個人信息被非法侵犯。

2.深化刑法相關規定

在《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中，雖涉及到了個人信息侵犯種類、規定情節嚴重者給予處罰，但涉及內容較少，依然需要不斷深化《刑法》相關規定，重點從數額大小、行為人主觀意識、犯罪方式、手段、犯罪造成的后果四點對“情節嚴重”這一籠統的說法進行細化。

3.深化行政法相關規定

當前關于個人信息保護行政文件雖然也有，但是缺乏規范性，表述較為籠統，操作性較差，缺乏法律強制性，進而導致實施效果欠佳。針對此情況，國家可將具體的監督管理機構明確，同時細化其權責、義務，以免行政機關權力濫用，不作為，無作為。另外，還要完善行政責任及法律救濟，明晰違法行為需要承擔的處罰與賠償，構建糾紛解決、行政調解機制，切實做到個人信息合法權利的維護。

（二）立法要明確個人信息權是一項獨立人格權

立法中要從隱私權、一般人格權中將個人信息權剝離出來，明確其是獨立人格權的一項重要內容，這也是大數據時代背景下，個人信息法律保護必然發展趨勢。個人信息權享有其應有的主體權，其中包含著信息決定權、知悉權、更正權、刪除權以及救濟權，除此之外還有保密權、查詢權、封鎖權、報酬請求權、處分權等。而且個人信息權中涉及到的以上權利都是獨立存在的，在傳統人格權消極權能基礎之上，還要拓展權利范圍。大數據時代賦予了個人信息權權能特殊性、豐富性，而立法應該隨著時代發展，將個人信息權作為獨立人格權進行明確，這也能夠在很大程度上給予個人信息法律層面的保護。

（三）規定侵害個人信息權的民事損害賠償制度

大數據時代個人信息權益受損事件頻繁發生。但是針對侵權事件民事求償救濟渠道不通暢，主要是由于法律層面未給予明確的規定。除了要明確個人信息權獨立人格權以外，法律方面還要明確此權益在遭受侵害時如何給予救濟，補償公民個人信息權侵害所帶來的精神及經濟上的損失。個人信息權是新型人格權的一種形式，具備了雙重屬性，即人格權、財產權。大數據時代個人信息商業利用價值被眾多商家挖掘出來，對個人信息權財產權的承認是對此行為的一種法律規范。對于市場主體而言，個人信息具有較高的商業價值，本身這些價值是歸屬于信息權主體的，非法利用是對信息權主體合法權益的損害，可能導致其經濟上帶來損失，所以在賠償數額方面要明確其懲罰性賠償，通過法律給予的懲罰增加侵權人侵權成本，遏制侵權行為，可彌補信息權主體損失。

（四）刑事立法方面應加大處罰力度和比例

對個人信息侵犯的商業主體有很多，例如房地產、婚姻機構、快遞及物流公司、招聘網等等，也有部分快遞公司將快遞單據公開出售，以此獲利，使公民個人信息被非法泄露。因此我國立法應對《刑法》第二百五十三條相關條例進行修訂，將現有犯罪主體進行拓展，將可能對公民個人信息侵犯的個人及機構、單位涵蓋其中。同時為了避免商業主體在經濟利益驅使下，非法向他人出售、提供個人信息，可將犯罪分子刑事處罰的力度加大，除了要將三年起刑期限進行提高以外，還要在罰金數額規定上進行適度調整，充分體現刑罰的權威性、威懾力。除此之外，我國還要在刑事立案、偵查層面開展專項活動，針對此類犯罪行為加大追責力度［5］。

（五）提高公眾的法律保護意識，使其拿起法律武器維權

大數據背景下，個人信息的安全性需要從增強法律保護意識做起，所以針對公民針對個人信息被泄露、非法使用等行為要借助法律武器維權，打擊違法犯罪分子。第一，國家相關部門要做好行業監督，鼓勵各行各業加大對個人信息保護重要性的宣傳力度，增強公民個人信息保護意識。第二，強化政法部門工作隊伍的建設，由源頭作為切入點，強化普法宣傳與教育，除此之外要將法律援助隊伍工作專業性及效率提高，促進公民個人信息自我保護意識及能力的增強，在遇到侵權事件時，能夠自覺運用法律武器維護合法權益。

總之，大數據時代的到來是一把雙刃劍。海量的個人信息在收集、存儲、處理過程中進行整合，進而形成了新的數據庫，這都在很大程度上加大了個人信息保護的難度。針對此情況，國家應該不斷完善個人信息保護相關法律法規，充分利用大數據技術優勢的同時，在立法層面將個人信息權獨立人格權明確，從民事層面規定個人信息權侵害損害賠償制度，而在刑事立法層面同樣要加大處罰的力度以及比例，同時還要增強公民個人信息維權意識，確保大數據背景下信息的良性利用。