大数据视域下的个人信息保护*

陈佳乐

江苏师范大学法学院，江苏 徐州 221000



大数据视域下的个人信息保护*

陈佳乐

江苏师范大学法学院，江苏 徐州 221000

个人信息则被誉为二十一世纪最有价值的资源，但是个人信息的价值一旦被认识，也成为其被掠夺与侵害的开端。对政府等公主体而言，它们发展电子政务，设立大批含有个人信息的应用信息系统；对企业等私主体而言，为了分析市场，收集海量信息已成常态。在这种“公私双管模式”下，个人信息逐渐变成透明性的存在，如何运用法律手段切实保障个人信息安全，成为当下亟须解决的问题。

大数据时代；个人信息权；路径选择

“私人信息的收集同社会本身一样古老，它可能不是最古老的职业，但确是最古老的习惯之一。”①在尚未高度信息化的早期社会，个人信息保护并不严峻，囿于当时的科技水平，只要加强物理保护和人员管制，即可较好地保护个人信息安全。进入本世纪以来，智能终端、新媒体等迅速普及，信息的电子化已经成为常态：各级政府、主管机关发展电子政务，建立多维度的个人信息应用系统；企业尤其是大数据公司，带着客户的需求，一次次收集、整理、分析海量信息流，得出让客户满意的分析结果。②在这种大数据与公权力、市场经济紧密结合的背景下，收集分析信息已经成为公私主体决策的前置性条件，用户的个人信息很大程度上成为“玻璃缸中的金鱼”。因此本文着眼于我国的立法现状，探讨大数据视域的个人信息保护问题，以期立法者尽快用立法举措回应社会关切。

一、大数据时代的个人信息危机

通常认为，大数据具有“4V”特性，大数据时代的个人信息泄露也呈现类似的特点，即规模性(volume)、高速性(velocity)、多样性(variety)和价值性(value)。③网络这把双刃剑带来的信息安全问题，小则影响公民人身与财产，大则危及国家安全与社会稳定。

从国际的大维度来看，近几年发生了很多重磅的信息安全事件，例如斯诺登“棱镜门”事件、韩国870万手机用户信息外流等，此类事件波及广泛，牵动国家和无数公众的敏感神经；就国内而言，此类事件的发生激发了民众对信息安全的忧虑；2011年，大规模用户信息泄漏事件更是波及多家知名网站，涉及数百万受众；2012年，央视曝光了多家银行和公司出售用户详细信息；再加上网络实名制、网络诈骗、网络反腐、人肉搜索等争议性事件，个人信息保护逐步成为立法考量的重点。

稍加梳理，我们可知个人信息在大数据时代面临如下危机：第一，尊严的危机，个人数据常在信息主体无意识的情况下被收集使用，使极为隐私的信息曝光于人前。第二，不公正的危机，个人信息累计到一定程度，会交织形成“信息人格”，然而这种通过数据碎片形成的人格，常和“真实人格”有差异，可能引发不公正的评价。第三，信息失控的危机，随着科技领域的纵深发展，个人信息很容易被不法访问、搜集乃至篡改，信息主体随时生活在“信息阴影”之下。

二、我国个人信息保护的立法现状

从上文我们已经明了大数据时代的个人信息危机，再来看看我国当前个人信息保护立法的现状，以便找准问题症结并对症下药。

当前，我国个人信息保护的法律体系呈“渗透型”，也就是说国家没有针对此问题单独制定部门法意义上法律，而是在不同位阶的法律文件中渗透、嵌入部分个人信息保护的内容。部门法方面，2007年实施的《护照法》属于“直接规定”个人信息保护的法律。其后《侵权责任法》细化了对隐私权的保护，加重网络侵权责任。2013年《消费者权益保护法》修订，增加了保障消费者个人信息的相关内容。2015年8月《刑法修正案(九)》颁布，其扩大了侵犯个人信息的犯罪主体，加大力度打击信息侵权行为。2016年6月，《民法典》的初步成果《民法总则(草案)》向全社会公开，其亮点之一就是将“数据信息”正式列为权利；行政法规和部门规章方面，国务院发布的《征信管理条例》、工信部制定的《电信和互联网用户个人信息保护规定》等比较具有代表性；此外，最高人民法院、最高人民检察院出台了一些有关网络信息的司法解释，为解决实践中的疑难问题提供了思路。

从整体来看，近几年我国个人信息保护的立法取得了较大进展，改善之前无法可依的局面。但尚存在以下问题：(1)缺乏一部集中保障个人信息的法律，立法碎片化现象突出；(2)大部分规定个人信息保护的规范性文件位阶偏低，影响法律适用效果，而许多高位阶的规范性文件只做笼统规定，可操作性差；(3)对个人信息保护的利益衡量不清晰；(4)相关行政执法部门的定位、权限等不明确，职能混乱，多头管理现象严重。④

三、个人信息保护的路径选择

在科学构建个人信息保护法律体系的过程中，首先要从宪法角度进行合理性、合法性探讨。目前，我国宪法没有明确规定“个人信息权”这个概念，即信息主体依法对其信息所享有的支配、控制并排除他人侵害的权利。但许多学者指出，从应然的角度来说宪法已经容纳了个人信息权。⑤其主要理由有：(1)个人信息权与自由公正、个人尊严等宪法价值关系密切，它是我国立宪目的和宪法精神的应有之义。(2)《宪法》明文规定的“人权”条款和“人身自由不受侵犯”条款为个人信息权提供了解释空间。(3)目前世界大多数国家都将个人信息权视为一项基本权利，宪法包容此项权利符合国际潮流。

笔者认同上述学者的观点，但是否采取“宪法思维”保障个人信息权还有待商榷，中国学界目前较受推崇的观点有宪法思维保护、民法思维保护、行政法思维保护等。早在2003年，国家信息办就委托中国科学院起草《个人信息保护法(专家建议稿)》，以周汉华教授为首的一批学者承担此项重任。该建议稿侧重行政法思维，在借鉴欧盟和美国立法模式的基础上，将个人信息权当作一项基本权利加以保护。由于当时互联网刚普及，民众还没有普遍意识到个人信息的潜在危险，该专家建议稿被搁置。现在，距离《个人信息保护法(专家建议稿)》完工已经十几年，经历信息时代洗礼的新公民队伍壮大，保障个人信息的舆论呼声也与日俱增，即已经具备立法的社会基础。且从十八大报告到十八届六中全会，“构建个人信息保护制度”已经明确写进“加强互联网领域立法”，这足以说明国家对该领域的重视，相关立法应及时列入立法议程。

在立法路径上，我国有必要借鉴其他国家的优秀经验成果，在扬弃的原则下探索适合我国的模式。二十世纪七十年代，以德国的《黑森林资料保护法》为起点，全球兴起大规模的个人信息保护立法运动，如瑞典1973年的《资料法》、美国1974年的《隐私法》和奥地利1978年的《联邦资料保护法》等。⑥其中，两大法系的特征很鲜明——以德国法为代表的大陆法系侧重限制国家公权力，它采取统一立法确定个人信息保护标准，但未从私权角度对个人信息权予以确认；以美国法为代表的英美法系多采取分别立法，其注重发挥市场调节和行业自治的作用，多数信息安全问题通过信息主体和企业订立合同来解决。这两种立法模式分别根植于特定国家的历史和国情，在规范公主体、私主体方面均有其独到之处。

笔者认为应当采取民法思维，从限制公私主体两方面着手个人信息立法。根据传统分类，确实很难把个人信息保护法归入某一特定部门，但从立法意旨和调整对象来看适合纳入民法范畴；⑦从历史维度来看，民法学一直是个人信息保护研究的主力学科，相关理论比较成熟，从《民法总则(草案)》和《民法典草案(专家建议稿)》的相关设想便可知一二⑧。作为一项基本法，个人信息安全法可以参照民事立法，建立基本的主体制度、行为制度和责任制度等，合理规范公私主体搜集使用个人信息。具体包括：(1)界定适用范围、术语含义和个人信息立法的基本原则，如收集限制原则、合法诚信原则、目的明确性原则等；⑨(2)明确保护对象的范围，尤其注重对特殊对象如法人、外国自然人、死者的信息保护；(3)明确法律的适用范围；(4)细化数据主体的相关权利，如同意权、获取权、知悉权等和信息主体密切相关的权利；(5)在实名制基础上建立个人信息保密制度，加大对侵权行为的打击；(6)明晰职权，设立强有力的行政执法机关和监督机关；(7)统一规定责任制，可在民事责任之外规定行政责任和刑事责任。总之，具体框架和内容还需专家学者推敲，需要民众讨论、提建议，笔者期待立法者尽快将个人信息保护的基本问题法典化，制定出兼顾系统性和特色性的个人信息保护法。

[ 注 释 ]

①戴恩·罗兰德，伊丽莎白·麦克唐纳.信息技术法[M].宋连斌等译.武汉：武汉大学出版社，2004

②孙平.系统构筑个人信息保护立法的基本权利模式[J].法学，2016(4).

③“4V”特性：Hamish Barwick，The “Four Vs” of Big Data，Implementing Information Infrastructure Symposium.

④张新宝.从隐私到个人信息：利益再衡量的理论与制度安排[J].中国法学，2015(3).

⑤王秀哲.我国隐私权的宪法保护研究[M].北京：法律出版社，2011；屠振宇.宪法隐私权研究[M].北京：法律出版社，2008；姚岳绒.宪法视野下的个人信息保护问题[M].北京：法律出版社，2012.

⑥蒋舸.个人信息保护法立法模式的选择——以德国经验为视角[J].法律科学，2011(2).

⑦洪海林.个人信息的民法保护研究[M].北京：法律出版社，2010.

⑧此处的在“专家建议稿”包括王利明教授牵头起草的专家建议稿、梁慧星教授牵头起草的专家建议稿、徐国栋教授牵头起草的专家建议稿.

⑨谢永志.个人数据保护法立法研究[M].北京：人民法院出版社，2013.

*江苏省大学生创新创业训练计划项目，国家级项目(项目编号：201510320012)，项目名称：手机用户信息安全的法律保障研究。

D

A

2095-4379-(2017)07-0059-02

陈佳乐(1994-)，女，汉族，湖南邵阳人，江苏师范大学法学院，法学(国际商贸法)专业本科生，研究方向：法学。