大數據時代下公民隱私權法律保護研究

引言

我們正身處于一個數據無處不在、信息高速流動的時代。在大數據時代中，隱私的內涵不斷豐富，在傳統隱私權的基礎上出現了大數據時代隱私權這一新興定義，隱私權的范圍也相應地從物理空間拓展到了數字空間，新的侵害隱私權的方式日益涌現。本文將在大數據時代背景下，結合相關法律法規的規定和出現的數據時代隱私權新問題，對公民隱私權法律保護進行探討。

一、大數據時代下隱私權概述

（一）大數據時代隱私權的概念

關于隱私的定義和內涵由來已久，“隱私”一詞從歷史發展來看最早起源于人的羞恥意識，包括人對自己身體的特征和兩性秘密，根據《圣經舊約·創世紀》記載，人最初“赤身露體，不覺羞恥”，在吃了禁果后才心明眼亮，這是人與動物進行區別從而認識自我的開始[。隨著時代的發展和人類意識的進步，隱私開始受到關注，法律也為“隱私”賦予權利，但更多體現在私人生活安寧與信息保護上，保護其不被侵擾、搜集、利用和公開的一種人格權利[2。隨著大數據時代的到來，個人和組織產生的數據量呈爆炸式增長，隱私的范圍逐漸擴大。因此，有必要將隱私權置于大數據時代下重新定義，本文認為大數據時代隱私權是指在數據時代背景下，個人對其個人信息、私人活動和空間的控制權，以及保證這些信息不被非法收集、處理和泄露的權利。

（二）大數據時代隱私權的新發展

1.保護范圍比傳統隱私權大

在大數據迅猛發展的今天，個人隱私保護已經不再局限于傳統隱私權保護體系的基本身份信息，還包括能夠展示個人性格、消費習慣以及飲食偏好等深層次信息。通過互聯網技術和信息數據處理系統的層層加工，經營者將個人在網絡上的瀏覽、購物記錄等搜集處理，將這些數據信息轉化為商業利益，使用戶的個人隱私信息成為大數據時代可利用的“商品”。

2.隱私權保護受到更大的挑戰

在大數據開放時代，“風險和挑戰”將是公民隱私保護中不可抗拒的，隱私權保護遇到問題與挑戰主要表現在以下方面：

（1）數據收集日益常態化。一些商家、互聯網平臺等運用數字技術，在用戶打開APP的同時獲取位置信息、通訊號碼等。大部分平臺也會通過數據監聽、消費習慣數據分析等手段收集用戶的消費愛好，及時推送用戶感興趣的商品以增加平臺成交率。由于數據收集日益常態化，用戶的個人身份信息、興趣愛好等隱私更容易被大數據獲取。

（2）數據泄露事件頻發。當前，數字化技術快速發展使越來越多的黑客和惡意行為者有更多機會運用技術手段獲得公民的個人數據信息。而且，掌管網絡數據平臺的內部人員泄密和系統自身漏洞等事件頻發，也會導致個人信息被非法泄露或獲取，給人們的生活帶來極大的不便捷和不安全性。

（3）法律與數據技術的差距日益擴大。隨著數據技術的發展，新的隱私泄露風險不斷涌現，現行的隱私保護法律條文并未囊括數據時代出現的新問題，一些新興的數據分析技術和算法可能會對個人隱私造成威脅，法律在一定程度上具有滯后性，使新出現的隱私權問題得不到規制與解決。

（4）用戶保護意識的缺乏。大數據時代下，人們開始普遍接觸互聯網，因個人受教育程度、年齡和應對網絡風險能力等因素不同，導致許多用戶對個人數據的價值和隱私保護的重要性認識不足，在使用數字服務時缺乏必要的警惕性，使個人信息泄露等問題頻出。

二、大數據時代下公民隱私權法律保護存在的問題

（一）法律缺乏系統性、針對性保護且無網絡隱私權專門法律

在如今數據驅動的時代，個人隱私信息的范圍不斷擴大、利用方式日趨復雜，我國關于隱私權保護的法律規定與日益復雜的侵害形式相比略顯不足。

通過梳理相關法律條文可以看出，我國目前并未頒布網絡隱私權專門法律。《中華人民共和國憲法》作為我國的根本大法，對公民的人格尊嚴、住宅、通信秘密與通信自由作出了規定，在一定程度上為隱私權保護提供了法律基礎，但其規定較為原則性，缺乏針對網絡隱私權保護的具體規制措施。《中華人民共和國網絡安全法》明確提出了應當對用戶個人網絡信息進行保護，該法在某些條文上可以作為完善網絡隱私權法律保護的指導，與其他法律相比其對個人信息保護力度大，但因未詳細劃分信息類型，導致缺乏針對性保護和明確的保護方法。

《中華人民共和國民法典》對隱私權的規定主要體現在人格權編中，提出了隱私的定義、侵權行為，以及個人信息保護的范圍和原則、權利和義務等規定，為隱私權和個人信息保護提供了較為全面的依據，并且涉及了對網絡隱私權的保護。但由于數據時代隱私侵權類型具有多樣性，其規定的侵權責任和救濟途徑不能很好應對，尚未形成完整的法律保護體系，仍需進一步細化。《中華人民共和國個人信息保護法》對公民個人信息保護范圍進行了明確界定，建立對個人信息的嚴密保護，而且對政府部門獲取個人信息的行為作出明確規定，使隱私信息的法律救濟途徑更加完善[3。但由于個人信息與隱私權是包容又交叉的關系，并不能完全劃等號，數據時代隱私權還要涉及通過數據技術加工處理的個人信息，其內容更為廣泛，并非《中華人民共和國個人信息保護法》所能一概囊括的。

我國針對保護隱私權制定的相關法律法規雖不在少數，但存在相關規定較為分散、缺乏針對性、不成系統等問題，法律相互之間并未進行有效的銜接，在內容上無法實現統一性。因此，建立一個全面、統一、系統性的網絡隱私權專門法律，完善網絡隱私權立法體系已成為當務之急，以確保公民在數字化時代中的基本權利得到保障。

（二）網絡隱私權侵權主體難以確定

在大數據時代下，網絡環境的開放性和數據技術的先進性為網絡主體進行侵權提供了便捷途徑，但如何確定侵權主體的身份是數據時代下的一大難題。在數據時代下，侵權主體往往使用網絡虛擬身份實施侵權行為，通常難以確定其真實身份，即使通過固定IP地址能夠確定侵權人的位置和真實信息，但從證據規則上仍不能確定是該人所為。而且有一些擁有高技術的侵權人，他們可能為避免執法機關的偵查而采取變聲器或一些假的IP地址等手段以求掩蔽自己的身份，因數據時代網絡的隱蔽性，對確定侵權主體無疑是難上加難。

此外，《中華人民共和國民法典》規定網絡隱私侵權主體為網絡用戶和網絡服務提供者，網絡用戶是在網絡活動中存在最多、分布最分散的參與主體，網絡用戶直接侵權常見的為“人肉搜索”、網絡暴力等方式。網絡服務提供者是為開放性網絡提供信息傳播中介服務的人，因其涉及多重主體，實踐中常常出現在侵權行為發生后，各方主體之間相互“踢皮球”推脫或是串通起來統一口徑，這種情形加重了庭審過程中的舉證責任承擔。另外，網絡服務提供者有相對較強的身份優勢和技術優勢，更容易收集和存儲用戶的個人隱私信息，還可能將相關證據消滅，使受害人“無證可尋”，這將進一步加大普通受害人尋求權利救濟的困難。

（三）侵犯網絡隱私權的救濟途徑不完善

目前，我國對網絡隱私侵權的救濟制度法律規定較少，對具體的程序、內容的闡述較為簡單，存在救濟途徑不完善等問題。

在司法實踐中，對于網絡隱私權侵權案件通常采取“誰主張誰舉證”的原則，但在具體的侵權案件中，由于侵權形式具有多樣性，信息收集和整理較為復雜，導致實際操作困難，加之訴訟成本較高，使很多被侵權人被迫放棄維權。另外，如果被侵權人想要通過訴訟進行維權，就需要等待取證以及訴訟程序的時間，等到判決書下達后，被侵權人的隱私可能已經在網絡上大肆傳播，實際的執行效果可能難以彌補對被侵權人造成的心理傷害和精神損失。

再者，救濟責任不完善。《中華人民共和國民法典》中規定的救濟責任通常以實際損害為前提，承擔的法律后果與侵犯普通隱私權的法律后果基本沒有區別，通常為停止侵害、恢復名譽、消除影響、損害賠償等形式，并未針對數據時代發生的隱私權各類案件進行具體的懲治措施，這為惡意侵權人更加肆意在網絡上實施侵犯他人隱私的行為提供了溫床。

三、完善大數據時代下公民隱私權的法律保護

大數據時代下，大量個人數據被收集和分析，個人隱私面臨著被泄露和濫用的風險。隨著數據時代隱私權問題的日益凸顯，建立一套強有力的隱私保護機制、完善隱私權保護法律體系至關重要。

（一）建立網絡隱私權專門法律，完善網絡隱私權立法體系

鑒于傳統的隱私保護和個人信息保護等相關法律無法解決大數據時代中存在的信息控制、利用和處理問題。筆者建議，可以從以下方面構建關于網絡隱私權的相關立法體系。

首先，建議整合現有的網絡隱私權保護規范，制定專門性網絡隱私權法律。我國現有的法規制度較為分散，規則籠統、空泛，實際操作性不強[5。因此，通過頒布專門的網絡隱私權法律，對網絡隱私權的概念、保護的內容、侵權構成要件及侵權責任等作出具體、詳細的規定，并劃分好網絡搜集者、使用者等相關主體的權利和義務，完善大數據時代下網絡隱私侵權行為責任追究和懲處機制，使大數據時代公民隱私保護真正做到有法可依。

其次，完善網絡隱私權相關的法律體系。（1）可以在《中華人民共和國民法典》人格權內容中增加網絡隱私權獨立的法律條文，針對大數據等新領域，明確數據收集、存儲、處理、傳輸等環節的隱私保護要求，并對數據時代下隱私權的適用范圍和判定標準、賠償標準和救濟方式進行詳細規定，使數據時代隱私權侵權案件有明確的法律規制條款；（2）可以采用《中華人民共和國刑法修正案》形式，增加“侵害數據時代網絡隱私權罪”，從犯罪主體、危害后果、認定方式和量刑標準等方面進行闡述，對侵權人起到更好的威懾作用；（3）可以采用行政立法方式，制定專門法規，明確網絡隱私權的獨立性，將其與一般個人信息區分開來，便于采取更有針對性的行政措施。同時，明確各監管部門的職責和權限，對能夠獲取到公民隱私信息的部門和組織加強監管，形成統一的監管框架。在處理網絡隱私侵權個案時，可以采取罰款、拘留等相應的處罰措施。

通過完善立法對隱私權的保護，充分發揮大數據優勢，使公民享受數據便利的同時，也為公民隱私保駕護航[。

（二）提高網絡技術手段，強化網絡服務提供者的責任

針對如何確定網絡隱私侵權主體問題，國家應加大對個人數據保護技術的投入。一方面加強加密技術，保護在數據傳輸和存儲過程中的用戶隱私信息，防止數據在傳輸過程中被不法分子截取或濫用；另一方面可以加大安全審計與監控技術，記錄和分析數據訪問有關情況，有助于在發生隱私侵權后追蹤和識別侵權行為人。還可以通過流量監測和威脅監測技術，及時發現網絡異常行為，以便網絡服務提供者和有關部門及時處理，防止和減少惡意行為人實施侵權行為。

目前，我國關于網絡侵權問題采取的立法模式是“網絡服務提供者中心主義”，對處于優勢地位的網絡服務提供者應在立法中明確其承擔保護用戶個人隱私的義務，并加大自我監管和侵權懲罰力度，在用戶隱私權受到侵害之后提供幫助、承擔舉證責任等。另外，根據網絡服務提供者的不同角色，如網絡接入服務提供者、網絡內容提供商等，明確各自承擔的責任和義務，避免多重主體互相推諉或串通的現象發生。

（三）完善侵犯網絡隱私權的救濟途徑

鑒于網絡隱私侵權手段的多樣性，要想切實地保護公民的隱私權，完善追責與救濟機制尤為重要。

一方面，檢察機關可以積極探索針對網絡隱私侵權行為的公益訴訟制度，由檢察機關對侵權行為提起訴訟，避免有些受害人因取證難、成本高等原因不愿提起訴訟。還可以優化舉證責任，比如，原告可以對被告存在侵害網絡隱私權行為和造成的結果進行舉證，而后對不存在侵權事實的反駁責任轉移至被告，由被告證明不存在侵權行為，或者通過技術手段簡化證據收集和固定過程，降低受害者的舉證負擔。另外，法院可以簡化訴訟流程，考慮適用網上立案、網上庭審等方式，減少被侵權人等待的時間。

另一方面，應完善救濟責任，統一侵權賠償標準。從數據時代隱私權個案來看，先要停止侵權，防正損害范圍的擴大，再考慮對侵犯網絡隱私權行為進行量化賠償，結合侵權行為具體情節、侵權人過錯程度、侵害的方式、造成后果等方面確定賠償數額，并對受害人的物質損失和心理傷害進行合理評估，增加精神損害賠償，可以根據侵權人的行為是否惡劣、侵權人的經濟能力等因素來確立賠償標準，彌補受害人受到的損失。

結語

在這個日新月異的網絡時代，大數據已經逐漸融入人們的生活中，為了更好地適應大數據時代發展下出現的新問題，應加強大數據時代公民隱私權的法律保護，這是保障人格權、維護社會安定和建設法治社會的應有之義。目前，大數據時代隱私權保護正在蓬勃發展，仍需接受理論與實務的檢驗，以期在法律層面更好地保護大數據時代公民隱私權出現的問題。

參考文獻：

[1]汪靖.西方隱私思想的起源和發展[J].新聞傳播，2016，（04）：12-13.

[2]張新寶.隱私權的法律保護（第二版）[M].北京：群眾出版社，2004.

[3]晉曉彤.我國網絡隱私權的法律保護研究[D].哈爾濱商業大學，2023.

[4]孫嘉尉.大數據時代下隱私權的民法保護[D].大連海洋大學，2023.

[5]張，程樂.大數據背景下公民隱私保護的困境及其對策[J].中州學刊，2021，（02）：92-95.

[6]潘星容，黃紫妍.論大數據背景下隱私權的法律保護[J].行政與法，2020，（08）：92-102.

（責任編輯：宋宇靜）