李 建

河南司法警官职业学院，河南 郑州 450000

目前我们处在一个信息爆炸的时代，由于IT技术、互联网技术、云计算技术的发展，也催生了一种新的对海量数据进行深度挖掘、交叉处理、多次使用的数据处理方式的诞生——大数据，开启了大数据时代。信息的载体是数据，各种各样的信息都以数据的形式存在并被大量收集处理和使用。数据是一种实然性的存在，通过分析筛选获得的有用数据即是信息，很多情况下，对数据和信息并不做严格的定义区分。在大数据的创新应用给企业和社会带来巨大利益的同时，也伴随着严重的负面效应的发生，比如，近几年来多次发生的影响面极其广泛的严重的个人信息泄密事件、网络诈骗事件，更加之日常与每个人息息相关的个人信息被某些组织和个人非法获取、非法买卖、非法使用的现象日益普遍，个人信息和隐私的保护问题越发引人关注。

一、大数据的时代背景

大数据(big data)是当前一个炙手可热的词，也是一个风靡全球的词，大数据时代方兴未艾。普遍认为，大数据一词最早由“大数据之父”、国际知名大数据专家、牛津大学教授维克托·迈尔·舍恩伯格于2008年提出的。大数据本身并没有准确严谨的定义和概念，各机构和各学者各有不同的描述，研究机构高德纳(Gartner Group)和麦肯锡研究所(Mc Kinsey Company)的描述，均反映出与传统数据相比，大数据具有数量更大、形式更多样、产生传播获取的速度更快、分析提取有用信息需要更高的技术和更大的计算量、数据更具真实性的特点。

二、个人信息和隐私

个人信息或称个人数据，在不同的国家和地区叫法不同，根据欧盟《个人数据保护指令》(现已经被《通用数据保护条例》所取代，但对于个人信息或个人信息的描述基本一致)第2条对个人信息的定义，是指任何与已确认的或可确认的自然人有关的信息，其基本特点在于对自然人个人的可确认、可辨认性，包括个人基本情况信息、带有社会属性的信息、网络信息等。根据我国《网络安全法》第七十六条第五款的规定，自然人的个人信息的定义与欧盟《个人数据保护指令》的相应描述大致相似，但例举不丰富。

个人隐私亦无严格定义，但据学者的观点认为从本质上看就是公民个人即自然人个人，并且也只能是“个人”的私事，并且为人类所特有，拥有隐私也是人只所以为人的最基本属性之一，主要是指自然人不愿意公开的信息、与个人相关但与公共利益的信息及不愿意让别人知晓的事情。

隐私与个人信息二者内涵不具有完全等同性，个人信息不全是隐私，隐私不仅仅是个人信息也包括无关禁止他人干涉的私事，但二者之间有着紧密的联系，是一种从属交叉关系，个人信息的泄漏往往迁涉个人隐私，隐私泄漏也往往迁涉个人信息安全，隐私与个人信息二者的重合部分可以称为隐私信息。个人非隐私信息多与财产权相关联，隐私或隐私信息多与人格权、人的尊严相关联，但依然会与金钱或财产有关联，遭到侵害时往往会迁涉金钱或财产补偿。

三、个人信息与隐私保护的法律现状

我国在个人信息保护的法律建设方面有了长足发展，个人信息与隐私均受法律保护，公民享有个人信息权和隐私权，两种权利的主体都是公民个人。我国《宪法》第三十八条明确规定中华人民共和国公民的人格尊严不受侵犯；2017年10月1日开始实施的的《民法总则》于第111条首次明确规定了自然人的个人信息受法律保护；2015年颁行的《刑法修正案(九)》规定了侵犯公民个人信息罪；个人信息权和隐私权是公民在大数据信息化时代应该享有的重要权利。纵观当前我国实施的法律，《宪法》《刑法》《民法总则》《网络安全法》《侵权责任法》《未成年人保护法》《治安管理处罚法》《民事诉讼法》《刑事诉讼法》等法律对个人信息和隐私的保护均规定了相应的条款。

四、现有法律对于个人信息与隐私权保护存在的问题

(一)现有法律的保护力度不足。就目前的法律实践看，影响面广、社会危害性严重的网络诈骗案件，也多以对侵权行为人的刑事处罚为主结案，而信息主体个人的财产及非财产损失却无法得体补偿，加之刑法量刑幅度偏低，缺乏威慑力，令个别组织和个人铤而走险，对重大个人信息和隐私犯罪打击力度不足。还有一些信息泄漏事件成了无头案，无法明确责任主体，造成难取证、难立案、信息主体个人的损失补偿更是无从谈起。

(二)没有专门性个人信息和隐私保护法，现有法律的可操作性不强，实践应用难度大。目前，我国关于个人信息与隐私保护方面的法律规定散见于多个部门法的零星条款，没有形成系统化、专门化，司法实践上

存在较大困难，虽然很多部门法规定了对个人信息与隐私的保护条款，但大部分条款通常仅对个人信息保护问题点到为止、一带而过，没有阐释出个人信息保护的立法理由、立法原则、信息主体和信息合法获得者的权利、个人信息收集、处理、利用的规则、个人信息保护的实施机制及监督机制等个人信息和隐私保护法律规定应当具备的重要内容。适用范围相对狭窄，在法律实践中应用有困难，更有许多条款仅规定了义务，而没有规定违背该义务的后果。

五、个人信息与隐私保护法律建设建议措施

(一)2018年5月25日，号称史上最严数据保护条例即欧盟出台的《通用数据保护条例》(GDPR)生效，我们虽不应也不可能照搬，但依然会有启发和借鉴意义。目前，我国碎片化的，散落在一些法律条款中的信息保护规定已无法更好地保护尊严与权利，已经不能满足人们对与尊严和权利保护的渴求，民众和社会迫切需要一部“个人信息和隐私保护法”的尽快出台。

(二)个人信息的利用是把双刃剑，在目前数据也是资源、信息也是生产力的大数据时代，既要充分考虑个人信息与隐私的保护，又要兼顾个人信息的合理利用，尽快通过立法明确个人信息、个人隐私、隐私信息等的内涵，既要严格类型分级分类保护，又能充分发挥个人信息对个人及社会的双重价值，甚至其在大数据时代推动社会发展方面的巨大作用。

总之、个人信息从其被收集、存储、使用、披露、废弃等环节如操作不当或保护不力，均有遭受到泄露或被非法利用并带来损失的风险。在国家为加强个人信息保护，加强监管及立法，加强规范网络运营商、互联网用户及个人对个人信息的采集、利用、处理等，为保护个人信息努力的同时，公民个人也应该积极提升自身对个人信息和隐私的安全意识，共同营造良好的个人信息和隐私保护氛围。