任文璐

随着信息技术的进步，互联网移动端以前所未有的发展速度产生了种类繁多、数量庞大的数据，而云计算又为这些数据的存储提供了技术支持，这一切造就了大数据时代的到来。 大数据时代不仅带来了数据信息指数式的增长，而且促进了互联网经济的繁荣发展，被比喻成未来“石油”的大数据，其价值可见一斑。 巨大的商业利润促使拥有数据库的商业组织源源不断地将收集到的个人数据进行整合、分析和利用。 但与此同时，大数据时代的数据挖掘、商业智能、追溯集成等技术给个人信息保护带来了巨大的挑战，加强个人信息保护、完善相关的法律制度在这个时代显得尤为迫切。

首先，加强个人信息的保护是对法治社会建设要求的响应，个人信息作为大数据时代最为重要的资源，对其的不法利用也日渐猖獗，对法治建设的侵害性极为严重，因此完善相关立法显得意义重大。 其次，完善对个人信息的保护更能平衡信息保护与促进信息合理流动之间的冲突，最终实现信息主体、信息利用者和国家安全之间的利益平衡，公民的个人信息权益既不能无限扩张也不能被肆意侵犯，同样虽然利用和分析大数据、发展大数据产业能够给人们的生活带来便利，但是这并不意味着企业能够随意地使用个人数据。 我们需要信息流动所带来的互联网经济，同样我们也需要给个人信息留一方净土，而一切的前提是信息的流动不能侵害国家安全的法益。 因此，以法律规范的形式为公民的个人信息划定边界清晰、范围合适的权限，是在充分保护公民个人信息的同时有效地发展相关数据产业的良策。

一、大数据时代个人信息保护的新挑战

(一)大数据的含义及其特征

大数据是一个较为抽象的概念，学界以及理论界对其尚无确切、统一、公认的定义。 维基百科对大数据的定义是：“大数据是指所涉及的数据量规模巨大到无法通过目前主流软件工具，在合理时间内达到截取、管理、处理并整理成为帮助企业经营决策更积极目的的信息。”大数据先驱麦肯锡给出这样的定义：“它是一种规模大到在获取、存储、管理、分析方面大大超出了常规数据库软件工具能力范围的数据集合。”关于大数据各种机构和学者们都给出了不同的定义，但是比较之下，可以发现其定义中都强调了大数据具有数据规模大、数据种类多、处理速度快、价值密度低以及无法通过常规软件工具处理等特征。 正是基于此，一个信息海量生成、分享、挖掘、分析、应用的时代正是我们如今的时代——大数据时代。

(二)大数据时代个人信息保护面临的新挑战

首先，大数据时代的到来使得采集、记录个人数据变得更加容易、成本更加低廉。 淘宝收集着我们的购物记录，分析着我们的购物倾向；微博收集着我们的浏览记录，分析并向我们推送着感兴趣的内容；美团收集着我们的外卖浏览与购买记录，预测着今天中午我们可能会在什么类型的店里下单。 大数据的分析预测在使我们的生活变得更加便捷的同时，也像一个藏在屏幕后的摄像头，拍摄着我们的一举一动。如果说互联网时代我们的隐私受到了威胁，那么在大数据时代这些威胁有着愈演愈烈的趋势，互联网技术在进步和普及的同时，被采集和利用的个人信息也无处不在。

其次，个人信息一旦被数据化地储存，便很难察觉并维权。 这些掌握在政府、非政府机构以及商业组织的数据库中的个人信息，被侵害的自然人实际上是很难察觉的，甚至会麻木地认为自己的合法权益并没有受到侵害。 然而即使察觉到了个人信息被不正当地使用，也很难寻找到有力的证据证明侵害行为的存在和损害事实，因此取证困难也将导致最后难以维护自己的合法权益。

最后，个人信息的处理和利用在广度和深度上有了质的飞跃。 如果说网络时代对个人信息的威胁在于精准收集的话，大数据时代则是在大数据样本中基于数据挖掘产生相关个人信息的关联集成，它能够对分散的相关个人信息进行“二次开发利用”。 有的数据从表面上看并不是个人数据，但是经由大数据处理后就可以追溯到个人了。 而我们的搜索历史、位置信息、网页浏览习惯、阅读习惯、休闲爱好、信用信息等无时无刻不在被采集与使用，因此只要信息被采集到足够的量，通过数据的交叉验证、数据匹配、反匿名化操作，就会暴露出个人的生活轨迹、健康状况、思想印迹、消费习惯、社交关系与财务状况。

二、对《民法典(草案)》人格权编中有关个人信息保护的评价

(一)《民法典(草案)》中的规定已有贴合大数据时代的趋势

研读《民法典(草案)》(以下简称《草案》)人格权编中关于个人信息保护的规定，可以发现立法者已经关注到了大数据时代个人信息面临的新挑战，并在最新的草案中修改了部分规定，使法律制度跟上最新的互联网技术和商业模式、满足大数据产业的发展需要，值得肯定。 具体表现为以下三个方面，首先，第一千零三十四条第二款在列举个人信息的类型中，相比二审稿添加了电子邮箱和行踪信息，更能适应大数据时代的特征。 第二款采用抽象定义和列举的方式明确个人信息的概念，一方面通过直接或间接的可识别性的认定体现个人信息保护的本质特征，另一方面通过列举典型的方式指导司法适用。 电子邮箱地址，尤其是行踪信息的加入为个人在使用应用软件中生成的具有身份识别性的一类信息做出了明确的定性，该类信息数据属于个人信息而非由应用软件服务商所有。 其次，相比于二审稿，《草案》在第一千零三十五条中将“收集、使用”修改为“收集、处理”。 根据前文我们已经总结出大数据时代区别于互联网时代最为显著也是最为棘手的问题就是个人信息的处理和利用在广度和深度上有了质的飞跃，因此相较于使用，“处理”一词更为贴切和精准地表现了《民法典》在大数据时代背景下应当要规制的行为——对大数据进行利用的前提处理行为。 最后，相比于二审稿，《草案》在第一千零三十六条中将信息持有者改为信息控制者。 “信息控制者”意指于实际支配和管制个人信息的一方，其概念比“持有者”广，根据第一千零三十六条的规定，自然人可以直接向实际支配和管制的人查阅、抄录或者复制其个人信息，发现信息有错误的，直接向实际支配和管制的人提出异议并请求及时更正，能更好地维护个人的合法权益。

(二)对《民法典(草案)》人格权编中的个人信息保护规定的反思

即使《民法典(草案)》的一些改动能够显现出对大数据时代的迎合，但是细读人格权编关于个人信息保护的规定，仍发现存在一些不足之处。 首先，在第一千零三十六条中规定的查阅、抄录或者复制的对象仅限于自然人本人的信息，范围过窄，应当扩展到相关数据处理的具体情况。 第一，从比较法的立法经验上来看，类似的权利也存在于德国《联邦数据保护法》第三十四条和欧盟《通用数据保护条例》第十五条以及我国台湾地区《个人资料保护法》第三条和第十一条等规范中，这些立法之中都有涵盖相关数据的处理情况，并且欧盟《通用数据保护条例》中“可携带权”还要求提供将数据从一个持有者转移到另一持有者技术上的可行性支持。第二，规定自然人查阅、抄录或复制的信息范围仅限于其个人信息，无法有效遏制信息控制者基于大数据样本整合后的处理、分析的行为，而该行为正是目前现阶段暴露个人隐私状况的主要元凶，因此只有规定个人有权向信息控制者要求知晓其个人数据处理的具体情况，才能真正有效地避免个人信息权益在“二次开发利用”时被侵犯，也只有如是规定，才能在自然人的个人信息权益受到侵害时，收集掌握相关证据以维护自身合法权益。

其次，在第一千零三十六条中规定的行使删除权的前提过于狭隘。 第一千零三十六条将信息控制者违反法律、行政法规的规定或者双方的约定作为唯一可请求行使删除权的条件，无论是对于享有权益的自然人还是信息控制者而言，都存在不妥之处，笔者认为应当增设信息不恰当或者已过时和根据信息收集目的持有信息已无必要两种情形。 这两种要求删除能够直接或间接识别身份的数据的规定，从本质上来讲也就是借鉴欧美法的经验将“被遗忘权”本土化。 被遗忘权最早被公众所熟知是“谷歌诉冈萨雷斯被遗忘权案”，美国加州通过制定“橡皮擦法案”，也使被遗忘权在美国初露端倪，其在大数据时代对于个人信息保护有着十分重要的现实意义，并且在中国本土化具有可行性。 在互联网高度普及的大数据时代，每天在各类社交媒体平台上都有大量文章、新闻、图片、视频、评论被发布。 面对互联网上的一些从主观上讲是个人不愿意被一直提起、想要被社会遗忘的冒犯性个人信息，从客观上讲是不恰当的或者是过时的数据，是否应当将其作为删除权的客体? 笔者认为在对个人信息的保护高度重视的当下，答案是肯定的。 在大数据时代，设立被遗忘权，对网络上已经成为“过去式”的内容进行删除，杜绝其对现在生活的侵扰，保障了信息主体私人生活的安宁。 因此《民法典》应当做出相应的规定，而在第一千零三十六条增设两种删除权的行使情形也是合理且有必要的。

最后，在第一千零三十七条中信息处理合法性应当更加多样化。 《草案》仅规定当事人的同意为个人信息收集、使用的合法性基础，在多样化的社会生活中，个人信息收集使用的合法性基础也必然多样化，远非简单一种类型可以涵盖，并且在我国的司法实践之中，在之前出现的具体的案件裁判上也认可了很多其他的合法性理由。 除了当事人同意之外，还包括个人信息本身缺乏敏感性、信息处理风险较低、信息处理是为了公共利益或者是为了保护他人合法利益所必须等。

三、完善建议

首先，根据投入成本分配信息权益。 大数据的结果是独立的衍生数据，其与原始的用户数据并没有直接联系，因此只要数据来源无瑕疵，大数据企业因其投入的资本、技术应当获得对大数据的相应权益。 第一，这种“成本—获益”模式实际上是私法中常见的利益分配模式，例如说股份分红，因此这种迁移适用并不突兀。 第二，对信息的处理利用是需要投入大量的资本和技术的，因此从鼓励信息产业发展的角度出发，企业在投入相应的成本后，其所获得的合理收益应当受到保护。 第三，个人信息本身也具有公共性和社会性，在一定程度上也属于公共资源，不能绝对的只受个人支配，因此只要数据来源无瑕疵，企业对其处理后的衍生数据应当享有相应的权益。

其次，鉴于多数信息控制者“隐私条款”具有免除其责任和排除信息主体主要权利的情形，建议在第一千零三十五条中增加一款：“信息控制者或处理者提供的隐私格式条款应当接受合法性审查。”目前，个人信息的采集广泛存在于移动端的应用程序之中，其也是个人信息泄露的主要元凶，尤其是这些应用的“隐私条款”更是超越了“合法、正当、必要原则”的范围，但是对于几乎所有的用户来说，他们首先不会认真地阅读隐私条款，就直接点“同意”，其次如果他们仔细阅读并对此提出异议，不接受隐私条款，应用程序的发布者就会拒绝用户安装或使用该软件。 因此此处需要法律规定的介入，增加隐私格式条款的事先合法性审查，无疑能够加大保护用户在使用应用软件时的个人信息安全。

再次，为第一千零三十六条权利人对其个人信息的“更正权”和“删除权”设置相应的信息控制者的保障义务。 《草案》第一千三十六条只规定了自然人对个人信息享有“更正权”和“删除权”，但是并没有设置信息控制者对应的保障义务。 第一，在之前的立法实践之中，我国的《网络安全法》和多数国家的个人信息保护法中均设置了数据控制者的保障义务，如我国《网络安全法》第四十三条的规定和欧盟的《通用数据保护条例》第十七条的规定。 第二，权利与义务应当相互对应，不能割裂，尤其是在大数据时代在个人信息保护之中，信息控制者处于优势地位，个人处于劣势地位的状况下，权益人的权益将更难以实现。

最后，应针对自动化处理与网络画像做出规定。 网络画像，欧盟《通用数据保护条例》第四条第四款如是给出定义：“系指对个人信息任何形式的自动化处理，通过使用个人信息来评价某一自然人的某些个人特征，尤其是分析或者预测该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可信度、行为、位置或行迹。”实际上，很多互联网企业为增加用户黏性，读懂用户偏好，会建模进行画像计算，并且其运用领域广泛，在我们的日常生活中普及程度高，但是这种新的技术在运用的时候，十分容易陷入算法歧视。 以抵押信贷和消费信贷为例，一些大数据分析软件被用来评估特定个人不能偿还贷款的风险，但其评估并非是基于其个人情况，而是基于欠款者中居住在同一区域的、具有相同消费场所等的比例。这些与个人现在或未来违约风险无关的信息，在统计学上却被赋予相关性，由此推导出其在未来发生违约的高概率，这显然是不合理的。 自动化处理与网络画像直接涉及个人信息的合法使用与保护的问题，因此需要对算法歧视规定信息处理的透明度和禁止歧视的原则，特别是规定基于自动化生成的结果的司法可诉性。

四、结语

传统的个人信息保护模式已经无法适应大数据时代背景下的个人信息保护，从适应社会发展的角度考虑，应当尽快完善个人信息保护法律制度。 本文从大数据时代背景出发，讨论了大数据的特征以及大数据时代个人信息保护所面临的严峻挑战，并着重分析了《民法典(草案)》中关于个人信息保护的规定，虽然其中的部分规定有贴合最新的互联网技术和商业模式的趋势，但是仍有值得完善之处，目前的相关立法是否能满足大数据时代的需要还有待商榷。 个人信息保护的法律体系建设还需要从多层次入手完善相关的立法，打破我国个人信息保护混乱、不明确，法律规定分散化和碎片化的现状并建立综合性、立体化的保护体系，因此其他部门法的颁布也迫在眉睫，相信只有在完善好个人信息法律保护体系后，公民的个人信息与互联网经济才能互相促进、繁荣共生!