郭淑君

西安培华学院，陕西 西安 710125

2016年11月21日，首份《中国个人信息安全和隐私保护报告》发布，本次调研对全国100多万份调查问卷进行了系统分析研究。问卷调查显示，超过70%受访者认为个人信息泄露问题严重，证件复印件、快递单和手机成为了泄露个人信息的主要载体；81%的受访者收到过对方知道自己姓名或单位等个人信息的陌生来电。

由此可见，大数据时代下的信息危机已成为了我们不得不面对的新型问题，如此信息危机下如何有效的进行个人信息保护，也成为了法律界亟待解决的法律问题。

一、个人信息的界定与识别

关于个人信息的界定，目前尚无法律明文规定，理论界比较有代表性的学说包括：关联说、隐私说、识别说、识别能度说等。其中关联说侧重以关联性为标准界定个人信息，认为个人信息包括与人相关的一切信息；隐私说将隐私与个人信息相结合，即与隐私相关的个人信息才可被界定为个人信息；识别说，是以识别性为标准界定个人信息。识别性，即该信息具有与信息主体之间存在身份确定的可能性；识别能度理论则通过分析信息与信息主体之间连结关系所能达到的程度，从而界定个人信息，但具体达到什么样的程度可被认定，目前没有统一的界限。

通过对比以上几种学说，笔者认为：通过识别说界定个人信息较为合理，在现有法律体系下可予以适用。首先，在互联网大数据背景下，随着信息技术的发展与数据挖掘技术的进步，越来越多的信息能够被发掘出来，如果按照关联说的理论去认定、保护个人信息，无疑会呈现立法过严的效果，从而阻碍个人信息的合理处理和利用。其次，通过隐私说理论鉴别个人信息，仅仅关注到了个人信息的人格属性而未考虑到其中所包含的经济属性，如此认定，易将个人信息权和隐私权相混淆，无疑会缩小个人信息的范围，从而不利于对个人信息的保护。

二、大数据时代个人信息保护的现状

(一)现有立法过于简单零散，缺乏体系性

通过对国内现有的法律法规进行梳理整合，不难发现，关于个人信息、个人信息保护的立法不乏少数，但对这些法律法规进行进一步的分析就会发现现有立法存在较大的问题：首先，现有的立法对于个人信息的保护未形成体系性的界定和规则，甚至没有一部法律能够准确界定何为个人信息，关于侵犯个人信息的构成要件、侵犯个人信息后的法律责任等问题更是没有明文规定。这就导致实务中，面对个人信息侵权纠纷，公权力机关无法依据统一准确的立法进行裁判，易形成判决不统一的情况。其次，现有的相关法律条例之间未形成体系性，层级关系及相关内容之间的衔接都存在较大的问题。

(二)现有立法中，缺乏完善的救济措施

根据前文提到的《中国个人信息安全和隐私保护报告》显示，参与调研者中有高达44%的比例在个人信息被侵害时选择了因维权程序太复杂、成本太高而放弃了维权，另有34%的人是因缺少维权证据而无奈放弃。在解释未能维权的原因时，60%的参与调研者因不知如何维权而选择了沉默。

在我国，传统的维权方式主要分为私力救济和公力救济，传统的侵权责任承担方式包括停止侵害、排除妨碍、消除危险、返还财产、恢复原状、赔偿损失、赔礼道歉、消除影响、恢复名誉等，但侵权个人信息的行为通过如上方式，很难真正起到救济的效果。因为个人信息中涉及大量与隐私相关的人身利益，此外个人信息还具有可复制、可传播且传播速度快、传播范围广等特点，不仅如此，大数据时代下个人信息中蕴含了大量的经济利益，而经济利益到底是多少？很难用固定的金额来衡量。鉴于此，现有的救济方式很难实现对个人信息侵权后果的救济。

(三)现有立法较为保守滞后，未能将个人信息的保护与利用有机结合

正如前文所言，个人信息不同于隐私权，个人信息本具有人格、财产双重价值，在法律的框架内，为了经济发展、公共秩序对个人信息进行合理利用并不必然导致个体权益的损害。此外，从技术层面来看，零散而未经处理的个人信息本身并没有太大价值，只有当信息利用者对其进行收集、整理、分析后才能开发出其中隐藏的价值。因而，在保护信息来源主体信息权的同时，信息的收集、利用者基于自身劳动与智力付出而形成的合法权益也应予以保护。笔者认为，健全的信息利用规则下，个人信息的审慎利用不仅是对个人信息的一种变相保护，同时还能实现个人信息经济价值和个体价值的双赢。但就我国现有立法情况分析，仍将重点集中在个人信息的保护层面，未能将个人信息的保护与利用有机结合。

三、大数据时代个人信息民法保护的完善

(一)建立大数据下个人信息的法律保护体系

如前文所述，我国现有个人信息保护法律体系还不够健全，虽然《民法总则》第111条规定了自然人的个人信息受法律保护，但该条文过于原则和笼统，关于个人信息的界定、侵犯个人信息的表现、侵犯个人信息的法律后果等内容均没有具体规则，实务中难以适用。因此，有必要建立大数据下个人信息的法律保护体系。具体而言，宜采取基本法与特殊法相结合的立法模式。基本法即《个人信息保护法》及《民法典》，通过基本法明确个人信息保护的立法宗旨、基本原则，明确个人信息的概念、性质、界定标准，明确侵犯个人信息权的表现形式、法律后果，救济措施等重要问题。在此基础上，在特定领域辅助相关特别法予以衔接，例如，在网络领域完善《网络安全法》，在经济金融领域完善《消费者权益保护法》。除此之外，在民法领域外，也要通过相关法律的修订最终构建一套完整的个人信息保护体系，例如，结合大数据特点，通过修订《民事诉讼法》完善诉讼程序中对此类案件的管辖、举证责任等内容的规定，通过修订《刑法》完善刑事领域对相关罪名的量刑，通过修订《行政法》完善对行政机关在监管中的责任承担。

(二)完善个人信息侵权的救济制度

救济是权利实现的最后保障，面对个人信息权被侵害，维权程序复杂、维权时间漫长、缺乏维权证据、不知如何维权等普遍现象，无疑让这最后的保障都无法实现。因此笔者认为，有必要建立一个完善的个人信息侵权救济制度。首先，个人侵权救济制度应该是一个集民事、刑事、行政为一体的全方位救济，这就要求各领域的立法之间、实体法与程序法之间要进行有效的衔接和补充；其次，个人信息的民法救济措施要与个人信息侵权后果相适应。与传统侵权行为不同，个人信息侵权具有不可逆、不可控等特点，如何彻底弥补和切断个人信息侵权所造成的不利影响，笔者认为需要设计专门的救济方式。再次，个人信息的救济措施要借鉴互联网下先进的技术手段。既然个人信息侵权基于互联网大数据产生，那对个人信息侵权的救济也应借鉴先进的技术手段，通过“网络技术”救济“网络技术”也许是最高效、最直接、最快捷的救济手段。

(三)将个人信息的保护与利用有机结合，形成一个全方位的信息保护利用规则

信息保护与信息利用，表面上看是相对立的两种行为，但不可否认，互联网时代，一味地保护信息，以保护之名义将信息简单粗暴的“封存”起来，不仅会给日常生活带来巨大的不便，还会抹杀掉信息中所蕴含的巨大经济价值。因此，笔者建议，在个人信息保护的前提下，将信息保护与合理利用有机结合，不仅要保护信息提供者的信息权，还应保护信息处理者在信息利用过程中所形成的知识产权，具体而言：分别从信息利用者权利(知识产权)、信息提供者权利(人格权)、信息利用方式(合同法)、滥用信息的责任追究(侵权责任法)等方面，构建一个新型的、较为完善的个人信息保护与利用规则，从而实现个人对个人信息保护的利益、信息业者对个人信息利用的利益、国家管理社会的公共利益三者之间的平衡。