大數據背景下網絡個人信息的私法保護途徑探究

朱東玲

摘 要：在大數據背景下，涉及網絡個人信息的侵權案件層出不窮，對個人信息的私法保護尤為重要。本人通過梳理目前我國網絡個人信息保護私法領域的立法現狀和司法現狀，分析私法領域對個人信息保護存在的的問題，圍繞法律適用、已公開信息的利用規則、公益訴訟的適用三個方面的司法實踐情況進行分析，并提出大數據背景下網絡個人信息的私法保護建議，以期進一步完善對大數據背景下網絡個人信息的私法保護途徑。

關鍵詞：大數據；個人信息；私法保護

近幾年來，科學技術迅猛發展，同時現代社會所產生和捕獲的信息量也日益巨大，我們已經邁入大數據時代。在數據時代，個人信息是個體在社會中標識自己，并與他人建立關聯的必要工具，既包括傳統的手機號、身份證號、行蹤信息，還有視頻瀏覽記錄、職業信息、交易信息、位置信息等，還包括敏感個人信息，如人臉信息。個人信息若被不當收集和使用，將嚴重危害我們的個人權益。大數據背景下對個人信息的保護關乎我們每一個的權益，在完善立法的基礎上，應進一步明確私法領域的司法救濟途徑，更好的實現維權。

一、網絡個人信息保護的立法現狀

我國高度重視個人信息保護的立法工作。2012年，全國人大常委會出臺《關于加強網絡信息保護的決定》，重點強化對個人隱私信息的保護；2013年的《消費者權益保護法》，強調依法保護消費者個人信息，明確了消費者個人信息保護的基本規則；2015年的《刑法修正案（九）》，擴大了侵犯公民個人信息犯罪主體的范圍；2017年6月1日《網絡安全法》實行，專章規定了公民個人信息保護的基本法律制度；2019年1月1日起施行《電子商務法》，要求電子商務經營者依法履行個人信息保護的義務；2021年1月1日《民法典》正式實施，確立了個人信息保護的基本原則和規則，第111條中明確“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”；2021年9月1日施行《數據安全法》，要求國家機關在履行職責中知悉的個人隱私、個人信息不得泄露或者非法向他人提供；2021年11月1日，我國第一部個人信息保護的專門性法律《個人信息保護法》開始施行，開啟了依法全面保護個人信息的新時代，可以說是確立了我國在個人信息保護領域公私協力、合作共治的基本格局。

二、大數據背景下網絡個人信息私法保護司法實踐分析

（一）私法保護的法律適用不明晰

《個人信息保護法》未實施前，在個人信息糾紛的民事案件中主要裁判依據的是《民法典》，《個人信息保護法》實施后，在司法實踐中如何適用值得討論。《個人信息保護法》第1條表明其立法依據為憲法，但其內容包含了大量的有關平等主體之間個人信息處理和保護的規范，屬于民事規范。因此《個人信息保護法》與《民法典》既有地位上的平等關系又又規范內容上的重合性。有學者認為，既然《個人信息保護法》以憲法為依據，與《民法典》屬于平等關系，那么在適用上也應當遵循平行適用原則；另有學者認為《個人信息保護法》是專門調整個人信息處理和保護的法律，與《民法典》相比具有特別性，而《民法典》是《個人信息保護法》的基礎性法律，二者適用應當遵循一般法與特殊法的關系，優先適用《個人信息保護法》；還有學者認為，《民法典》和《個人信息保護法》各有分工，就各自不及之處，可配合適用對方的相關規范。這一問題不僅理論上存在爭議，在司法實踐中個人信息涉訴案件的法律適用也不明晰。

（二）已公開信息的利用規則不明確

《中華人民共和國個人信息保護法》第二十七條規定，“個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權益有重大影響的，應當依照本法規定取得個人同意。”本條款體現了對個人信息保護和利用的平衡，為已公開信息的利用提供了便利，信息處理者是否構成侵權，在于判斷是否為“合理使用”。此規定中，個人并未失去對個人信息的控制，仍保留明確拒絕或同意公開的權利，但“明確拒絕”“重大影響”等描述，使司法實踐中不易進行認定和判斷，造成裁判結果不一，例如，“蘇州貝爾塔案”“北京匯法正信案”均是由于轉載裁判文書而導致的個人信息訴訟，但是人民法院作出了截然不同的判決。

（三）公益訴訟的適用不全面不規范

《中華人民共和國個人信息保護法》第七十條規定，“個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規定的消費者組織和由國家網信部門規定的組織可以依法向人民法院提起訴訟”，該規定旨在更好地維護相關人的合法利益、遏制侵權行為的發生。涉及個人信息保護的公益訴訟包括民事公益訴訟和行政公益訴訟兩種類型。例如：公民面對APP侵權行為存在取證難、維權成本高等問題，難以通過私益訴訟獲得有效救濟。檢察機關在通過行政公益訴訟督促行政機關依法履職的同時，還可以對APP服務提供者的侵權行為依法提起民事公益訴訟，要求侵權者承擔侵權責任，多維度保護眾多不特定用戶的合法權益。

公益訴訟在一定程度上彌補了個人信息公法保護的不足，但其在適用過程中也存在不全面、不規范的問題，應注意與程序法之間的銜接、起訴主體的明晰、訴訟程序完善等問題。

三、大數據背景下網絡個人信息的私法保護建議

（一）明確私法保護的法律的適用并出臺相關司法解釋

筆者認為《民法典》與《個人信息保護法》存在一定的交叉又有不同，二者各有分工側重，可從適用范圍、規制對象、制度設置等方面綜合考慮，在司法實踐中依據具體情況考慮優先適用順序，或者進行配合適用。在捋清兩部法律在個人信息保護問題上的差別與側重，結合司法實踐就能較為明確的適用，在兩部法律相互補充相互配合之下，個人信息也得到了更好的保護。同時我們還應注意到，無論是《民法典》還是《個人信息保護法》部分條文仍較為寬泛抽象，在司法實踐中不易判斷，因此還應出臺相應的司法解釋，進一步明確司法適用，才能更好的進行裁判。

（二）規范對個人信息的收集和使用

個人信息兼具“權益”與“資源”的雙重屬性，需要在保護和利用之間尋得平衡。應從法律或者司法解釋層面，進一步明確個人信息的收集與利用的具體適用規則，明晰合規使用與侵權的界限。例如，對已公開信息的利用規則的進一步明確；針對不同信息和不同處理場景如何提出單獨同意和同意的要求等，都是亟待進一步規范的問題。進一步明確和規范對個人信息的收集和使用，一方面能夠從制度上盡可能保障公民的合法權益，當個人信息收到侵害時，便于個人維權；另一方面使個人信息處理者能夠合理合法合規的利用和處理涉及個人信息的數據，促進個人信息資源的利用。當然在法律或司法解釋確立之前，也可以通過司法判決、行政監管案件總結司法經驗，確立指導案例等方式指引司法實踐，也督促相關行業、企業完善個人信息數據合規管理。

（三）進一步發揮公益訴訟的作用

個人信息保護民事公益訴訟順應了大數據和信息化時代的發展趨勢，體現了我國在個人信息保護上的全面性和前瞻性。當個人信息數據被違法收集甚至達到犯罪的程度，公民的司法維權途徑有限。網絡個人信息數據的收集與處理往往涉及算法等計算機高新技術，作為普通公民難以深入了解相關數據處理技術，公民個人通過訴訟維權的成本較高，時間精力消耗大，證據收集更是難上加難。因此應進一步完善公益訴訟在個人信息保護案件中的規范適用，擴大適用的廣度、深度，更好的維護公民的合法權益。

參考文獻：

[1]丁曉東.隱私權保護與個人信息保護關系的法理——兼論《民法典》與《個人信息保護法》的適用[J].法商研究，2023，40（06）：61-74.

[2]張瑋琛.論公益訴訟在個人信息數據保護中的適用與優化路徑[J].電子知識產權，2023（09）：20-29.

[3]鐘彬，張玉潔.個人信息保護民事公益訴訟的司法認定——基于234件案例樣本的分析[J].廣西警察學院學報，2023，36（05）：31-40.

[4]彭誠信，王冉冉.自行公開個人信息利用規則的合理范圍研究[J].廈門大學學報（哲學社會科學版），2023，73（03）：113-125.

課題項目：2021年遼寧省教育廳科學研究經費項目：大數據背景下個人信息的法律保護途徑探究；項目編號：LJKR0767