大数据时代下的个人信息保护研究

2018-01-22宋宇

法制博览 2018年24期

宋宇

宁波大学，浙江宁波 315211

一、个人信息权的概述

(一)个人信息的界定

“个人信息”是指与特定个人相关联的、反映个体特征的、具有可识别性的符号。各个国家对个人信息的称谓并不统，比较常见的称谓有＂个人信息＂(韩国、日本)、＂个人数据＂(欧盟)、＂个人隐私＂(加拿大、美国等)等。我国《民法总则》确立了我国采用“个人信息”这一标准。个人信息的主体是自然人，这就区别于法人信息。个人信息并不是单纯的“个人所有”，其具有一定的群体性。个人信息有时候又是公共信息的重要组成部分，这使得其区别于“个人隐私”。大数据时代下的个人信息分为用户基本信息和由网络使用行为而产生的浏览信息。用户基础信息一般包含姓名、性别、居住场所地址、证件号码、联系电话等，浏览信息包含上网浏览记录、网络购物交易、个人行踪定位信息、交际人脉信息等。“个人信息权”是这包含同意权、知情权、决定权、查询权、更正权等在内的一束权利。

(二)个人信息的法律性质

关于个人信息的法律性质，学术上存在争议。”财产权说”理论认为：大数据时代，科学技术与商业信息的联系愈来愈紧密，个人信息的商业价值显现突出。该理论认为个人信息应该独立于人格权或其他权利，给予个人信息独立的法律地位，即作为财产权予以保护。“控制权学说”认为个人信息是自然人对其私人生活信息的控制，且排除他人干扰的权利，包含对个人信息的获取、修改、支配、控制、删除等权利。德国《联邦个人数据保护法》是典型的个人信息控制权学说代表。“隐私权说”理论认为：个人信息权属于隐私权的一种，我国台湾地区和香港地区采纳这一学说。此外，“人格权说”为我国学者主流观点，该学说认为个人信息承载着人格利益，直接关系到人格尊严，属于人格权的法律范畴。本文认为，大数据时代下“个人信息”兼具人格权属性和财产权属性，个人信息的采集、处分关乎个人的人格尊严与自由，也关乎个人信息本身的财产价值。信息时代下，我们对于个人信息既要看到它的人格利益属性，也要注意到他的财产属性，自然人对个人信息有权合理使用、收益、处分与自身相关的信息。

二、大数据时代对个人信息保护的挑战

随着互联网技术的的迅速发展，人们已经进入到——大数据信息时代。“大数据”具有数据的多样性、生成速度的快捷性、新旧更替频繁性等特征。伴随着“互联网+”、大数据战略等战略的实施，大数据已经融入我们的生活。它不仅便捷了我们的生活方式，也改变者我们认知世界的方式。大数据可以进行数据匹配，数据挖掘，反匿名化等操作，由此引发了公众对网络数据安全和用户个人信息保护的广泛关注。

我国公众对网络个人信息保护的广泛关注，还要从香港明星“艳照门”事件开始，明星陈某与数名女星的个人私密照片，由电脑维修人员拷贝电脑硬盘，破解出相册密码后传播于网络，造成相当严重的影响。“艳照门”事件是大数据运作侵犯个人隐私权益的一个重要典型事件。2016年，“徐玉玉电信诈骗案”的犯罪行为人陈某购买考生高考信息，骗走徐玉玉学费，致其伤心引发心脏骤停离世。这些让人触目进心案件引发公众对于个人信息的安全的恐慌。近日，再次引发群众关注大数据时代个人信息安全的事件是，某社交平台陷入泄露5000万用户数据丑闻。5000万用户信息被分析公司使用性格测试app分析用户的性格类型、政治倾向等特点，有针对性地投放不同广告，以达到“洗脑”式的政治营销……移动互联的发展、手持设备的兴起，琳琅满目的软件接踵而至。购物app监视购物习惯，购物网站等精准分析消费行为并不断推送关联广告；交友app监视社交网络关系，微博推送关联好友；部分app设置注销功能缺失，用户信息无法注销；部分网友非理性的人肉搜索，曝光他人个人隐私。大数据时代下，每个公民都面临着信息被泄露和滥用风险，通过网络途径泄露个人隐私也成为当下需要迫切关注的问题。

三、大数据时代下我国个人信息保护的现状

(一)我国个人信息保护的立法现状

当前我国对于个人信息保护散见于各类法律、行政法规当中。对于个人信息的保护，我国法律经历了不断地摸索、改进，逐步完善、健全个人信息保护。2000年12月，《关于维护互联网安全的决定》开创性关注个人信息安全的问题，为个人信息保护打开希望之门。此后，全国人大常委通过《刑法修正案(五)》以及《刑法修正案(七)》，以刑事处罚的方式保护个人信息。两次修正案分别增加了“窃取、收买、非法提供信用卡信息罪”与“非法获取、提供、出售公民个人信息罪”。非法侵犯公民个人信息入刑，有效的维护了人民群众个人信息的权益。2009年，《侵权责任法》将网络侵权纳入侵权责任范围。该条将对个人信息的保护具体化为互联网网络，体现了明显的社会时代特征。2012 年，全国人民代表大会常务委员通过《关于加强网络信息保护的决定》，该决定突出保护个人电子信息安全以及网络服务提供者、个人信息主管的国家机关工作人员保护个人信息的义务。2013年《消费者权益保护法》以法律形式重点保障消费者个人信息，明确了收集、使用消费者信息的原则、范围、义务等。该法的出台也反映了全民网购时代下，群众对电子个人信息保护的呼声。2017年，《网络安全法》明确个人信息收集需要以明示的方式征得用户同意，且必须遵循“合法、正当、必要”的原则。此外，我国《民法总则》正式将个人信息权这一权利法定化。个人信息保护条款的私法化，也为我国未来个人信息保护指明了方向。

(二)我国个人信息保护的不足

当前，个人信息的概念、范围、性质缺乏法律条款对其予以明确。个人信息的准确界定是个人信息保护的首要解决问题。个人信息应该全部纳入权利保护范畴？还是应该合理区分范围？如何将隐私权与个人信息权的界限予以区分保护？对于个人信息与隐私利益交织的信息应该如何保护？如何平衡个人信息的保护与个人信息利用之间的关系？个人信息商业价值凸显，商家、政府使用个人信息的界限为何？现实生活中，个人信息侵权责任应如何分配？这些都有待于进一步的分析研究。我国目前现有权利救济体系对个人信息保护不足。现在，个人信息权被侵犯后主张精神赔偿一般很难得到支持。我国目前关于个人信息的规范散见于各类法律法规、部门规章，而相应的规定主要涉及的是公共领域的的个人信息，对于纯属于个人支配的个人信息，法律对其保护性规定缺乏。如何更好的分类保护个人信息，有待于进一步的明确规定。

四、大数据时代个人信息保护的完善

(一)统一个人信息保护立法模式

建议我国采用统一立法模式，制定专门的个人信息保护法。采用统一性立法的形式，但是不具体化规定个人信息。采用个人信息保护法规定基本原则、基本制度，个人信息保护的范畴、个人信息权利主体、义务主体等框架性内容，其他行业规定行业性规范的方式立法。这一模式可以使得个人信息的保护法兼具统一性与灵活性。此外，完善《侵权责任法》、《消费者权益保护法》对个人信息权利的救济，增加精神损害赔偿、及惩罚性赔偿等。

(二)分类保护个人信息

合理的区分个人信息保护范围及强度，根据个人信息性质的不同对其进行相应的分类。参考日本将个人信息的依据使用部门不同，分为公共部门与民间部门。这有利于实现个人信息保护和个人信息开发利用两者之间的平衡。对于盈利性的民间部门，未征得个人同意之前不得对个人信息进行收集和利用。用户同意处分个人信息的，使用部门应支付相应报酬，并明确告知用户用途、使用期限等。