鲁 丹

南京师范大学中北学院，江苏 南京 210000

基于互联网的大数据技术当下被开发并广泛应用，其能够为生活中如商业领域、医疗领域、服务业领域等各个方面提供助力。因其强大的数据处理能力和数据分类能力可以对海量互联网数据进行整合并分类，具有极高的经济价值。但大数据技术的应用为各个行业带给巨大经济收益的同时，也伴随较高的信息泄露风险，因大数据中的个人信息常涉及个人隐私或极易引起其他民事纠纷，因此亟需通过建立完整的法律制度体系进行约束和保护。本文基于此展开研究，着重从民事法律角度对于个人信息保护立法的困境深度分析，以求更好寻得解决策略。

一、大数据时代下个人信息现有立法保护困境分析

（一）保护原则缺位

法律原则在法律体系中起到引导和基础作用，不管是法律的创制还是法律的实施，都需要秉承着法律原则。同时，法律原则也能够弥补立法中的缺陷和不足，并为该法律的内容和价值进行解释，最终成为司法人员适用法律的重要标准。

2017年制定的《网络安全法》首次明确了自然人个人信息的“可识别性”标准，同年颁布的《中华人民共和国民法总则》（以下简称《民法总则》），更在第111条对自然人个人信息权加以保护。该条关于“个人信息”的表述，将个人信息权加入到人格权的权利束中加以保护。但对于互联网技术的迅速发展，各种数据技术和人工智能技术发展的脚步不会停歇，对于社会生活的影响润物无声却意义深远，民法的基本原则是立法当中最重要的依据与核心精神，也决定了该法律的基本性质、规章内容和保护价值，对于数据的合理利用原则应顺应时代的发展，作为民事法律的基本原则对于民事活动形成有效指导。现阶段，国内对于数据技术的保护原则缺位，也导致了相关立法虽种类较多，法律监管效果却相对较差，有关个人信息权的立法也并不够协调，违背了法律应有的保护原则。故应当针对大数据技术的合理利用，设立完善的保护原则［1］。

（二）立法系统性欠缺

现阶段，国内针对于立法方面的研究已经趋于完善，经过法学专家的不断分析和整合，已将很多法律规范与个人信息权相互关联，除民事法律外，刑事法律规范和行政法律规范中也有具体规定。但因个人信息保护立法经历了从无到隐私权保护，再到独立的个人信息权保护，这些历史因素导致当前涉及个人信息保护的法律规范立法内容较为松散和凌乱。一方面，相关法律规章所规范的法律关系主体不同，相关法律概念的定义和标准也存在着一定差异性，这使得实务中关联相关法律规定出现困难，难以对个人信息权形成有效的法律保护。另一方面，不同地方立法的法律和行政规章标准也存在较大的差异，缺乏上位法对于地方立法的指导，部分规章只是对个人数据信息的相关内容进行简要的法律解释，仅有部分法律位阶较高的法律规范，其内容对个人信息权起到真正的保护意义［2］。与此同时，世界范围内针对个人信息保护的法律研究在不断发展，各国均在不断完善现有的法律规范。相反，国内针对于个人数据保护和个人信息权的法律规章相对较为保守，这与国内互联网技术起步较晚有关。但随着当下互联网技术的飞速发展，大数据技术也得到了更加广泛的应用，国内法律体系中关于大数据技术和互联网应用技术所面临的问题缺失严重，国内针对技术法律制约的研究经验和实务经验并不丰富，从而造成相关法律的立法效率较低，难以满足当代社会的法律需求。

（三）救济方式有限

在我国大部分的法律规章都属于设权型或证权型的，个人信息保护立法也不例外，因此在没有破坏保护义务的前提下，通常都会采用轻则民事确权、民事归责，重则采用行政处罚或刑事处罚。但当下对个人信息侵害，从过度收集，到擅自提供、披露，甚至于非法买卖，其表现形式及其多样化，其救济方式，尤其是民事救济方式的多样化也是必须的。现阶段的问题主要存在于：（1）当前大数据技术的应用将原有的个人信息权赋予更加特殊的意义，因此不光需要民事法律对于个人信息的保护加以规定，同时还需有针对大数据技术的特殊保护规范，能够对大数据技术中的多方主体形成个人信息保护义务，并对各方的侵权责任进行具体分配。（2）现有在商业活动中，以用户“知情-同意”为核心的传统模式显然已不足以提供对个人信息的足够保护，大量格式条款的应用使得这一构架常常沦为摆设。且这一模式极易造成用户面临侵害却难以举证救济的局面，使得个人信息权的保护出现一系列法律阻碍。（3）针对人格权下的个人信息权侵害的责任承担也较轻，在大数据技术广泛应用的环境下，如果出现隐私泄露的现象会导致受害人的财产、名誉、信用等方面造成影响，并且这种影响还会迅速扩大。现阶段如出现此类民事纠纷，只有用户隐私、名誉甚至经济利益受到了严重的损害，侵权方才承担赔礼道歉、恢复名誉、赔偿损失的责任，但从现实案例可见，涉及个人信息的侵害行为常会造成大量不可逆的后果，因此在实际操作期间现有救济无法恢复受害者的损失，对于侵害方的违法代价也较小。适当针对造成严重后果的个人信息权侵害，增加惩罚性赔偿的规定，对于当下大量的个人信息侵害现象的有效改善，将起到法律应有的约束效果和警示效果。

二、大数据时代个人信息民事法律保护的构建思路

（一）明确民法保护基本原则

法律基本原则的意义就是指非规范性的法律规章，能够充分体现立法意图，并且进行法律解释和法律引导，因此针对现有的大数据时代，我国应当完善个人信息保护民法当中的基本原则，具体如下：

首先，应当明确限制收集原则。也即是对个体信息数据进行收集期间需要确保收集途径的合法性，应当取得信息拥有者的同意。

其次，应当明确信息质量原则。也即是收集信息时务必确保不会为信息拥有者造成负面影响，确保大数据分析的准确性。

最后，应当明确公开原则。也即是在信息收集、处理和使用期间要确保公正公开，保证收集、处理和使用的方式符合现有的法律规范。该原则通常针对数据使用者和数据传播者，要确保参与者能够有效参与其中并进行监督，同时该原则对信息拥有者的知情权起到保护效果。

（二）健全保护制度与救济制度

在现有民事保护模式之外，一方面应明确定义谁是信息保护义务人，如网络平台管理方、网络信息收集方等，并进一步明确信息控制者的核心义务主体地位，强化其责任承担。另一方面，当信息主体遭遇侵权行为时，应提供较为全面的民事、行政甚至刑事保护，完善个人信息保护的民事诉讼相关证据规定以及行政处罚制度，对于通过恶意手段或造成恶劣后果的行为，应加强法律惩戒力度，起到法律应有的规范作用。

（三）注重保护路径多元化

第一，应当制定个人信息保护专门法。因国内的民法典仍然处于立法阶段，制定个人信息保护的专门法极有必要，于个人信息权的特殊问题有针对性地形成法律规范。

第二，关注激励相容的多元化保护方式。基于当下民事纠纷多元化解决机制的构建，在赋予信息利用主体民事义务的同时，思考利用反向激励机制，加强行业自律，对于个人信息数据的合法、合理利用产生有效的积极影响。

第三，建立有效反馈体系。立法机关应当建立完善的反馈机制，由法律专家和公众针对现有的个人信息权提出建议，相关部门也可以根据这些反馈内容制定相关的法律规章。

三、结论

为了有效平衡大数据技术应用所带来的负面效果，国内应当提高有关个人信息保护的立法效率，增强个人信息权的法律保护作用，有效解决国内因大数据技术所面临的各种信息侵害纠纷，为我国社会的稳定发展提供法律保障。