南京理工大学知识产权学院 季紫荆

大数据时代，商家使用特定技术方法对收集的个人信息进行客观分析，从而预测公众的行为习惯和生活偏好，进而可以使自己的企业获得极大的经济收入。但在大数据应用的同时，网络信息技术的快速发展导致的监管不到位，相关立法所管辖的不足，数据和信息资源容易泄露等问题的存在，使公民个人信息滥用严重，个人信息权在实质上难以得到切实稳定且合理的保护。及时寻求方案，解决个人信息权保护难的问题，刻不容缓。

一、我国个人信息权保护问题存在的不足

（一）对个人信息的内涵和保护范围不够明确

不同的理论对个人信息有不同的定义。事实上，在学术界形成统一认识之前，我国的立法者几乎不可能对个人信息做出精确的定义。而梳理我国民事立法也可以发现，我国的相关规定对个人信息都有单独的定义，缺乏系统的表述，法律规定的处罚措施也不够明确，在社会生活的具体适用中存在一定的问题。没有一个精确可使用的法律规定，我国基层司法系统也无法落实对个人信息的保护。

（二）立法体系尚不成熟

纵观我国成文法，涉及个人信息的法律条文还是相当多的。然而令人不得不扼腕叹息的是无论是《民法总则》，还是《网络安全法》第四章所涉及的定义；又或者是刑法方面，《刑法修正案（九）》17条，以及《关于维护互联网安全的决定》《关于加强网络信息保护的决定》等系列条文及司法解释等相关文件，即便再多的涉及内容，却没有一个条文可以对个体信息权提供一个行之有效的保护。这也是我国相关立法体系尚不成熟的体现。

（三）公民个人信息权的保护司法救济困难

在遭受到个人信息侵权时，无论是个人还是团体，想依靠法律途径得以维权都是相当困难的，其中不得不提到的是，侵犯公民个人信息权的主体所付出的成本远远低于侵权的收益。

1.个人信息侵权诉讼举证困难

首先，关于普通的个人信息侵权之诉讼而言，公民作为原告，要面对的是作为被告的网络平台或大型企业，原告相比被告没有任何优势，这也主要归结于双方有能力收集到的信息资源不对等。而且，在经济实力和社会资源方面，原告显然远落后于被告，诉讼双方的实力不平衡。即便原告可以通过控制变量等极端严谨的证明方法证明其个人信息流向可控，想证明被告的行为与个人信息侵权具有因果关系仍希望渺茫。同时，对个人信息的侵犯进程极其隐蔽，即使有证据，一般也由被告所知晓与掌握，原告无法知道被告存储和利用信息的过程，只能自认举证不利，被驳回诉讼请求。其他行为若原告无法有效证明，也只能咽下举证责任的苦果，被法院驳回诉讼请求。

2.个人信息侵权责任不明确

个人信息泄露所引发的后果，往往是不足以用传统司法解释的条文所能阐明的，给被害人所带来的损害往往也不能精确的加以计算，比如不间断的骚扰信息等。在目前的司法实践中，个人信息的侵权，一个相当难以处理的问题就是侵权责任难以认定。在现在的产业链模式下，每一个参与者都需要对个人信息的侵权负责。雪崩时，没有一片雪花可以宣称自己是无辜的。因此，一旦彻查，波及的范围之广将会是难以想象的巨大，我们很难认定到底应该由哪一个责任人承担侵权责任，具体承担多少也是难以把控的。此处不能不提起的，就是关于正当防卫的案件，这种案件一样是难以认定的，二者一样处于一种诡异的司法困境中。

（四）个人信息监管不到位

我国的网络监管已经发展多年，在某些行业或者领域，监控监管已经相当到位，但在个人信息流转这方面的工作显然还有所欠缺。在当下立法者尚未立法从而赋予相关部门权利之前，很难让我国网警伸手接触这种黑色利益链。多年来，相关交易一直处于无人监督的情况下，这种情况下，监管是相当危险的。我国对于国家网络信息安全的建设已经持续多年，对于普通网民的网络信息的监控做的已经是相当到位，但基于各种因素，在个人信息侵权案件没有引发社会广泛关注的之前，多数是无法发现的；即便是发现了，却也往往不能找到相关的证据。这就说明我国对网络信息的监管仍然具有一定的漏洞。

二、大数据时代个人信息的民法保护建议

（一）明确个人信息定义

个人信息定义的复杂性来源于大数据时代快速变化的网络环境以及快速交流的网络信息。与传统的信息定义不同，大数据时代快速的发展让个人信息的涵盖范围并不是很确切，不同环境下，个人信息的含义也有所不同。正是因此，我们不能片面地去理解、去定义个人隐私权，它的两面性都具有相当的价值。法律是一门平衡的艺术，个人信息权保护的具体实现正是这句话的完美体现。个人信息的概念必须是一个包容性的概念，是能够不断自我更新、自我适应的概念，只需这样，才能与时俱进，紧紧跟随大数据时代的步伐，保护个人信息权不受侵害。

（二）健全完善相关立法体系

十三届全国人大常委会第三十次会议已将制定统一的《个人信息保护法》这一事项纳入立法计划，这标志着我国个人信息保护将结束立法分散、缺乏统一操作标准的局面，迎来兼顾个人信息的使用和保护、平衡多重利益的制度保障时代。

法律具有滞后性，而大数据时代这一特点尤为突出，立法者很难判断在一定的时间后，某种信息还应不应该保护，所以单凭靠国家立法保护个人信息权是远不够的。而在这种复杂的环境下，国家标准和行业标准的灵活性更能适应大数据技术不断发展的要求，更能实际适用于个人信息的使用、保护和安全。临时性的行业规范也可以作为法律援引，最高院还可以发布具有代表性的案例，作为基层司法部门的行为指引。

（三）建立公益诉讼的司法救济模式

由于维权成功率低、维权成本高，许多被害人放弃寻求司法救济。这种无奈的行为助长了一些人对个人信息权的侵犯。因此，笔者认为，在大数据时代背景之下，政府可以成立专职事务组来代理被侵权人代表被侵权人进行公益诉讼。

此外，在相关侵权案件中，无论是技术水平、经济实力还是信息量，侵权行为实施者和受害人的实力都是不平等的。如果单单依靠被侵权人寻求司法救济，很难维护社会秩序。此时，实施公益诉讼可以有效弥补因侵犯个人信息权而造成的公共利益损害，促进社会秩序的正常运行，还可以降低司法成本。因此，公益诉讼的司法救济模式显然是极其适应大数据时代的一种救济模式，以大数据时代为背景，这一司法救济才能真正发挥出应有的作用。

（四）构建政府与行业合作的双重监督体系

政府为了更好的实施网络监管，合理收集个人信息是无法避免的，而收集信息过程中泄露的可能性是相当之大的，即便是全程有人监督，更何况目前的监督体系还不算成熟。所以及时构建一个具有一定可行性、一定监管能力的体系势在必行。

政府组织可以担负起监督的主要责任，同时要求市场行为主体进行配合，从而达成对个人信息搜集应用过程监督的目的。当今的大数据时代，我国网警已经具有相应的发展程度，承担了相当一部分的网络监管工作，我们大可从中单独设立机构，负责网络传播途径的审查。同时，各地方结合自身实际情况，设立引导性法规，吸引具有一定网络能力水平的市场主体承担部分监督责任，并选择部分作为行业规范，并对举报的行为进行嘉奖，从而用市场节制市场，用行业规范行业。言而总之，在大数据时代的背景下，政府的监督职责需要得到合理利用，同时与市场合作，从而实现对市场的监督规制作用，多重途径结合，构建立体的监督途径，多方结合，真正的保护公民利益。

三、结语

大数据时代背景下，个人信息权的保护与利用是我们必须尽快解决的问题，这对保障公民个人权利发挥着重要的作用。仅仅使用传统的民法对个人信息权进行保护已不再适应当今对个人信息保护的需求，我们应顺应时代变化，紧跟时局的变化，在当下充分发挥与互联网联通的信息优势，合理利用大数据时代所提供给我们的便利，同时加强相关防御，及时准确地用立法手段引导并挖掘个人信息的价值，对其进行充分的保护，尽可能减少侵权行为的发生。