刘晓庆

青岛科技大学，山东 青岛 266061

一、大数据的概述及个人信息的界定

大数据的概念比较抽象，人们对其没有形成统一的认识，目前在法律中并没有绝对的定义。大数据的本质是一种分析和预测——它是“从形形色色的巨量数据之中，准确迅速地获取有效信息的能力”。随着时间的推移，大数据不仅是业界和学术界舌尖上的热词，更逐渐开始影响社会民生，数据爆炸性的增长给人们带来福祉的同时，个人信息的非法收集、非法利用使个人信息安全面临着严重的威胁和挑战，如何在挖掘大数据价值的同时保护个人信息这一焦点问题在今天更加具有现实意义。

大数据的发展应当给予支持，但是个人信息安全问题同样不可忽视。迄今为止，全世界上众多个国家和地区制定了相关法律法规，宣告公民享有个人信息权，甚至将个人信息作为一种基本人权对待，这也反映了个人信息保护的重要性。个人信息通常会以个人隐私或个人数据等形式出现，最具有标志性的是1995年欧盟颁布的《个人数据保护指令》中所提出的概念，将其界定为可以被多种方式识别的自然人信息。我国学者对个人资料、个人信息、个人数据的使用一直存在争议。

二、个人信息法律保护存在的漏洞

（一）权利客体未明确规定

《民法总则》虽然确立了个人信息权的法律地位及性质，但是并未明确界定个人信息权的客体，即个人信息的具体内涵和外延，我们难以根据法条的有关规定判断哪些信息属于个人信息。而立法部门不同，对于个人信息保护的侧重点也是不一样的，致使个人信息不能准确的界定于法律条文中，明显存在法律漏洞，个人信息很难得到全面保护。

（二）侵权主体的范围界定模糊

一些敏感数据的所有权和使用权并没有明确界定，当信息泄露并盗用时，侵权主体很难确定，这就导致了个人信息遭到侵犯之后无法利用法律法规进行维权，无法起诉，个人信息权得不到彻底的保护，形成一个恶性循环。《民法总则》相关条文中针对“任何组织”一词是否应当涵盖“国家”或者“国家机关”、“行政机关”这样的主体，这些主体也是有可能侵犯个人信息权。

（三）缺乏统一的法律保护体系

在大数据时代下，尤其需要在个人信息安全和其实用性之间作出权衡。目前在现行的法律框架中没有统一的个人信息保护规范，法律条文过于原则化，实践性不强，各部门在制定法律的过程中没有进行有效的协商，因此法律之间没有有效的呼应，缺少相应的统一。现阶段我国对于个人信息保护的很多规定依然缺乏对个人权益的保护与救济。另外，在特殊环境下的人格权保护之下应针对大数据环境予以特别规定。

三、大数据下个人信息法律保护的建议

在我国现代的法律体系中没有一部专门的针对大数据时代下保护个人信息的法律法规，对于侵权主体纠正应该处于怎样的法律责罚，应该承担什么样的责任这一系列的问题，由于法律的漏洞没有得到相应的解决。笔者建议应该提议尽快出台《个人信息保护法》，增强个人信息法律保护的可操作性。

（一）立法时应与大数据时代背景相联系。我国当前有关个人信息的立法都缺乏与信息时代背景间的相关联系，传统模式中，立法倾向只是在利用个人信息对个人主体有可能造成实际损害的行为时才进行规制。而针对大数据时代对公民个人信息侵犯的新形势，侵权行为的复杂多样化，很多不确定的因素使得一切个人信息的收集、处理、利用等行为都有可能对个人信息安全产生影响，许多新出现的个人信息安全问题需要立法规制。因此，我国个人信息的保护立法应该做到与大数据时代背景相互照应。

（二）切实做到个人信息法律保护原则的贯彻。世界经济合作发展组织（OECD）规定了个人信息保护的八项原则，为我国尽快完善个人信息保护立法提供了蓝本，也迎合了我国在大数据时代个人信息保护的现实需要。我国应学习借鉴OECD 的八项原则，其中的“安全保障原则”尤为重要，即采取适当有效的管理手段或救济措施保护个人信息安全。它虽然是一种预防性措施，但是对信息管理者的信息活动提出了更高的要求。此外，“责任原则”也值得我国学习，“责任原则”丰富了个人信息权的内涵，为信息主体就大数据背景下复杂多样的侵权行为提供合理的救济。

（三）建立与大数据发展相适应的法律保护体系。大数据时代信息传播的多元化使得个人信息安全问题层出不穷，因此我国应该将个人信息的保护立法提上进程，借鉴欧美国家的立法经验，构建以《个人信息保护法》为中心的法律保护框架，在诉讼程序制定上，要结合大数据时代的特点，对侵犯个人信息相关案件的举证责任等方面进行明确的规定，减少受害者的搜证和举证的成本。通过建立完善的个人信息保护的法律体系，借助完善的立法有效的提升个人信息的保护力度，维护个人信息的合法权益。