陈帆路

杭州市公安局萧山区分局，浙江 杭州 311241

互联网的普及给人们的日常生活带来极大便利，如电子商务的发展使人们不需要出门即可完成购物所需的一切过程，贴吧、论坛、QQ群等社会网络的出现使人与人之间的交流、沟通不再受时间及空间限制。而支撑上述功能实现的基础在于“数据”，人们通过互联网产生的行为本质不过是数据与数据之间的交互，而这些数据中则包含了人们的诸多隐私。一旦这些数据遭到泄露，则代表着公民的个人隐私权受到侵害。因此，在大数据时代下对公民个人隐私权保护的法律探索极为必要。

一、大数据时代公民个人隐私权保护存在的法律问题

(一)可操作性规定缺失

公民个人隐私权在我国法律中具有较高地位，《宪法》、《民法总则》、《侵权责任法》等均就公民个人隐私权的保护作出规定。例如《侵权责任法》第2条与第22条对公民隐私权及隐私权所具有的责任进行了明确，提出行为人应就其公开他人私人生活、私人事务及私人信息等行为承担相应责任。但《侵权责任法》却未对行为人在造成他人隐私泄露所需要承担责任的构成要件，导致隐私权被侵害者难以有效通过法律途径维护自己的合法权益。此外，公民个人隐私权存在较多分类，如公共场所隐私及非公共场所因素、个人信息隐私、家庭生活隐私、个人身体隐私、基因隐私、健康隐私等等。不同类型隐私权被侵害所需要的构成要件及内容均存在一定差异，需要从不同角度、层面进行单独解释。而可操作性规定的缺失直接导致现有法律条例无法针对不同类型的隐私权被侵害作出明确反应，对政府、法律的权威性及公信力造成严重打击。

(二)监管职责不明

目前，我国公民个人隐私权的保护由多个部门共同管理，即有较多部门、机关都具备部分公民个人隐私权的保护权力。但在实践过程中，各部门及机关之间却存在显著的职责不明现象，即不明确自己部门所具备的具体权责，导致公民隐私权受到侵害后，完全不知道对应自身事件应寻求哪个部门的帮助。由此能够看出，我国针对公民个人隐私权进行保护的部门虽多，但实际效果却并不尽人意，个别部门甚至出现相互推诿等现象。造成该现象的根源便在于监管职责不明，多个部门之间无法明确自身职责，进而实现互相协调、配合。该现象的存在不但造成了资源大量浪费，更使公民的合法权益无法得到保障。

(三)司法救济困难

就现状而言，我国大部分公民缺乏对隐私权的认识与了解，当其隐私权受到侵害后也不知道该通过何种途径维护自己的合法权益。除公民主观因素之外，诉讼程序也同样存在问题。当公民隐私权受到侵害时，其通常会选择民俗诉讼维权，但民事诉讼维权对普通公民而言同样不简单，主要表现在以下几个方面：第一，举证难。大数据时代，公民隐私的泄露渠道在于网络数据，而数据控制者对数据的管理往往具有极强的专业性，并且公民无法接触，因此，公民很难举证证明个人隐私的泄露原因在于数据控制者对数据的不当管理，导致诉讼程序无法有效进行。第二，诉讼程序复杂。公民参与诉讼必然需要投入较长时间、经历及金钱，这对公民的正常工作、生活造成极大影响。第三，数据流通的实时性。与公民个人隐私相关的数据随时都处于交互状态，公民个人很难确定侵犯隐私权的主体。基于上述原因，当我国公民隐私权在受到侵害后，往往不会通过法律武器保护自己，而是选择忍气吞声。长此以往，必将导致我国公民对法律的权威性及公正性产生质疑。

二、大数据时代我国公民个人隐私权的完善路径

前文主要就大数据时代我国公民个人隐私权保护存在的法律问题进行论述，从立法、监管、司法救济三个角度提出了存在的主要问题。发问题发现后，必然需要针对性完善措施，本文主要提出以下几点。

(一)明确侵犯隐私权的侵权责任

目前，我国公民隐私权保护相关立法缺乏明确的可操作性规定。针对该问题，笔者认为应于法律层面明确侵犯隐私权的侵权责任，在立法上根据侵权所造成的最终危害明确规定侵权方需要承担的责任，例如当危害达到某一程度时才能要求侵权方进行经济赔偿等。在大数据时代，公民隐私权遭到侵害所造成的损失不仅仅停留于名誉之上，其危害更多在于财产损失，例如某公司将用户个人信息贩卖给违法分子，使其利用用户个人信息办理银行卡而从事违法活动或利用银行漏洞套取赃款，对公民的名誉及财产同时造成严重影响。目前，该现象已形成一条系统体系的灰色产业链。因此，在立法上也应考虑大数据时代公民个人隐私被侵害所造成的特点，实现对公民名誉及财产的共同保护。例如欧盟推出的《一般数据保护条例》明确之处，对案例中造成严重侵权的侵权方“某公司”采取巨额处罚规定。对于违法情节相对较轻或未造成严重结果的侵权行为，采取企业全年全球营业收入的2%或上限一千万欧元的处罚，两者取大；对于违法情节极其严重且造成极大危害的侵权行为，如数据管理者、黑客非法获取大量个人信息进行贩卖者，除了需要面对巨额罚款之外，还需要承担刑事责任。

(二)加强监管质量

前文提及，我国针对公民隐私权保护的部门及机构相对较多，但普遍存在职责不明现象，难以对公民隐私权提供有效保护。笔者认为，应从以下几个方面进行：第一，明确各部门职责。监管机构过多造成各自职责混乱，非但无法实现对公民隐私权的保护，反而导致公民不知该如何选择监管部门。对此，必须明确各部门职责，对于职责重复或冲突的部门予以取缔，以此来减少资源浪费的同时提升监管质量。第二，实现各监管部门的联动性。我国针对公民隐私权保护的部门及机构较多，但相互之间并未有信息互通。对此，应构建信息交流平台，实现各部门之间的交流沟通，确保各部门能够针对各自职责进行协调合作。

(三)推动行业自律

前文提及，大数据时代下公民司法救济难的关键原因在于公民维权意识不强、举证难、诉讼程序复杂三点。其中，公民维权意识及诉讼程序并非大数据时代所独有的问题，故本文仅就“举证难”这一问题展开论述。大数据时代，公民隐私权受到侵害往往发生于网络上，而数据便是证据，但公民个人难以从数据控制者处获取相关证据，导致诉讼难以进行。对于该问题，笔者认为唯有推动行业自律方可改善。第一，由数据控制者对公民个人信息数据进行匿名化、模糊化处理，使他人即便获取到相关数据也无法获知公民个人信息。第二，由政府主管部门牵头，制定各行业的统一标准，构建个人信息的分级保护机制，从数据交互、流动的各个环节加强公民个人信息的保护。

三、结语

大数据时代，公民个人隐私权的保护已是迫在眉睫。由于我国刚进入大数据时代不久，尚未形成一套系统性、规范性的法律体系及管理措施，导致公民个人隐私权在网络上被肆意侵害。大数据给人们日常生活、工作带来的便利性已使人们无法脱离其而生存，故如何在大数据时代加强对公民个人隐私的保护是时代性问题。囿于笔者学识所限，本文所探讨的问题及提出的完善路径均属基础，有待学者进行完善。