黄晓敏

广东鸿麓律师事务所，广东 广州 510623

大数据时代下我们一面享受着其带来的便捷高效、丰富多彩生活，同时也遭受着个人数据安全的严重威胁。大数据时代下个人数据有其特殊性，不仅范围广、价值大，而且保护难度更大，在社会大数据技术的快速发展与革新过程中，相关民法保护在法规及政策上都出现严重滞后性，保护体系愈加难以发挥出实际效果，很多私人数据信息被盗取贩卖造成严重的权益损害，加强个人数据民法保护工作更是刻不容缓。所以我们要结合个人数据特点，增进对个人数据保护必要性的认知，促进民法体系健全，才能更全面保证个人数据的安全。

一、大数据时代个人数据民法保护主要问题

大数据时代个人数据民法保护虽然得以加强重视，但目前还未实现规范化、系统化，而且在大数据环境不断变化中逐渐呈现滞后性反应，这对于个人数据保护有效性而言更加不利。

（一）理论基础尚不健全

关于个人数据的保护，理论基础自然是来源于《宪法》对其权利的确定，但仅以《宪法》确定的保护方式，很难发挥出实际的保护效果，在具体法律保护依据上尚没有完整详细、条例清晰的规定与要求。再者，个人数据民法保护相关认定中，主要以其个人隐私为关键点，所以具体保护也多只局限在单一的人格权方面，详细的民事责任即为停止侵害、恢复名誉等，民法保护体系中对于个人数据财产性权益的保护上没有充分关注与考量，这也就造成个人数据在受到危害后，无法经民法保护获得必要的经济救助。

（二）民法保护体系缺失

民法保护体系的建设是保证个人数据遭受侵害之后公民进行权益维护的基础，但就目前我国相关民法内容中，个人数据安全保护相关的法规内容很少，而且保护范围狭窄，对个人数据安全保护基本无法实现有效应用；再者，保护相关条例的缺失、零散，也会导致整个民法保护体系无法实现内部工作统一以及保护框架的确立，在这样背景下，如果公民个人数据受到损害，很难得到有效的法律保护，财产权益甚至人格权利都将难以保障。最后还缺乏必要的保护流程，具体立案的标准、原因、责任管理等方面都不明确，个人数据安全保护基本没有完整的权益维护工作流程。民法保护体系的缺失大大削减个人数据的保护强度，更助长不法分子的嚣张气焰，导致更加严重的违法侵权行为发生［1］。

（三）保护意识过于薄弱

这里所说的保护意识主要是指对个人利益的保护意识，此薄弱与我国立法管理工作中过于重视刑事处罚以及行政管理，而忽略民法完善的传统思想有很大关联。所以在大数据时代下的个人数据安全保护中，常对构成违法犯罪行为侵权者加以行政或者刑事方面的处罚与管理，而在权益受损者的利益维护上就多不为重视，相关维权立法也被忽略，重心在社会及国家权益维护与稳定保障中，个人人格及财产相关权益的保护工作得不到有效落实，民法对个人数据安全的保护更易流于表面。

（四）具体可操作性存在偏差

可操作性合适与否直接关系到权益保护效果是否能够完全发挥，这方面的缺失，对于民法保护整体而言都是严重冲击，但当下民法体系中却正缺乏可操作性。在时代发展中的更新维护中，个人数据民法保护在相关保护规定确立时常没有考虑到大数据背景下复杂多样化的信息流通情境，导致规定内容经常滞后于时代发展需要，再加上民法保护相关条款多是监督类型，事后处理模式下，更难将保护体系与大数据时代有效对接；而且监督管理原则下，民法对个人数据保护都是重标准轻要求，明确对利用个人数据者的保密限定，但是却没有规定违反要求规定之后的处罚，甚至很多细节上的责任认定也多有不明确，所以很多民法保护条例即便提出，但对个人数据保护也并无实际可操作性。

二、大数据时代个人数据民法保护强化策略

从上文多方面问题分析中也可看出，个人数据民法保护的强化必须要促进基础理论、民法体系、保护意识以及操作性等方面的进一步完善，以关键问题的解决促进整体民法保护机制的健全。

（一）健全理论基础，明确个人数据权

理论基础的健全是实现个人数据民法保护工作价值发挥的必要保障，必须要将个人数据权作为独立的公民特定权利加以确定，获得《宪法》保护、国家认可，以实现对相关民法保护内容的细化及规范。对个人数据权的范围加以明确，尤其是要和个人隐私权进行区分，使个人数据权维护内容以及具体民法条例规定、调整等更有对应基础［2］；个人数据权需是对于数据主体各类不欲为外人干涉的个人私事相关的数据内容加以保护，所以公民个人数据权在个人人格保护以及财产权益保护中都可以系统化确定，对接民事权利，获得对个人所有权、肖像权、支配权等方面人格保护，并对受损财产范围认定及量化同样加以明确，实现公民个人数据两项权益的综合维护，而不是仅仅单一权益维护或者只重处罚、忽视权益的偏差维权形式，实现个人数据权的系统化确立。

（二）完善民法保护体系，构建规范主体程序

完善民法保护体系是建立更加有序化、合理化、标准化个人数据权益维护机制的关键内容，对接个人数据权利保护基础，可以促进主体程序更加规范推进。一方面是结合个人数据权的具体权益维护范围，进行民法保护体系中法律框架的补充与完善，将零散法律条例统一整合，建立完整、独立的个人数据法律保护框架，尤其是个人数据权中个人人格权及财产权益的细化整理，以全面系统的法律支持为个人数据权益的维护提供必要保证；另一方面则是主体程序的规范化构建，主体程序应包括具体立案标准、立案规范、资料求证、责任明确等多方面内容，实现具体保护工作的规范严格，比如在进行个人数据信息保护中，必然需要进行一定的搜集管理，应在事先征求数据信息主体同意之后再进行，这既是必要的公开性保护原则，此外还有实际程序中保护个人数据权益尽可能少受到损害的安全性原则，以及违反特定目标需及时禁止数据信息搜集以免造成数据滥用的特定目标原则等，使主体程序下保护法律有效、合理应用［3］。

（三）结合大数据时代特点加强法律可操作性

法律可操作性独立于法律立法以及具体操作应用，但是又对个人数据权益保护有重要影响，可以从强制性、统一性的法律管理模式以及时代革新性动态调整两方面入手分析。首先，强制性、统一性的法律管理模式要对具体民法保护规范加以强化，使监督管理实际应用效果得以发挥，并结合分散法律要求，对行业自律进一步提出标准，在利用个人数据信息时不仅有“禁止”规定，更要严格必要的违法行为惩处机制，落实法律责任，从个人数据源头处降低侵权行为发生的可能性，使行业自我管理、分散法律操作以及统一完备立法之间互相配合。再者，在动态调整方面，大数据时代下对个人数据安全保护的民事法律应用，应多结合个人数据繁杂性、网络环境多变性等特点进行综合考虑，司法观念要从以往的静态化以及事后监督转变为与大数据时代更契合的动态化法律保护理念，及时调整民法保护体系中滞后内容，避免法律保护成为“一纸空谈”［4］。

三、结束语

总之，大数据时代下个人数据权益保护更加重要同时也更加困难，就民法保护体系而言，依旧存在诸多问题，更需从问题分析探究中明确具体成因以及解决办法，从理论基础支持、保护体系完善以及可操作性加强等方面使个人数据权益的民法保护得以有效落实。