大数据中个人信息的法律保护

李增辉

湖北大学，湖北 武汉 430062

大数据中个人信息的法律保护

李增辉

湖北大学，湖北 武汉 430062

现有法律对于个人信息的保护主要是站在用户角度，对个人信息进行具体人格权的绝对保护，并允许网络经营者通过协议的方式获得用户的个人信息使用授权。但是，随着大数据经济的快速发展，这种基于债权所获得数据保护给大数据中数据的交易和经营造成了困顿，网络经营者的数据经营无法得到法律保障。本文通过赋予个人信息以具体人格权和财产权对用户进行双重保护，赋予数据数以据资产权对数据经营者的数据经营行为进行保护，这种制度安排能实现对个人信息的合理保护，也能是数据经营得到合理发展。

大数据；个人信息；人格权；数据财产权；数据资产权

一、现有法律对个人信息的保护

大数据信息已成为经济发展的巨大引擎，各行各业都在进行数据经济化，你拥有数据信息越多，数据分析能力越强，你可能得到的投资回报就越大。其中个人信息已成为大数据的重要数据来源，大数据带来的数据经济发展的同时，也给社会提出了一个新的时代任务——如何顺应这种时代变革及时进行法律制度变革。

在互联网发展的早期，个人信息问题并不是以今天这样具有复杂的经济利益关系来呈现的。一开始，人们对于网络个人信息问题的关注点不是其具有的经济价值，而是其作为网络活动内容所具有的社会公共意义或者某种个体关切的意义。

后来随着互联网经济的快速发展，尤其是“互联网+”时代的到来，网络所呈现的私法问题更加突显了，但首先呈现在人们面前的是却是个人信息保护的单边问题：人们越来越依赖和利用网络进行工作、生活以及学习，在网络上处处留下个人的上网痕迹、购物记录甚至个人的私密信息等，这些个人信息都被网络及电子设备悄无声息的记录了下来。因此网络用户不免担心，网络在给人们生活到来便利的同时，这些被记录的个人信息该如何处理？

在这种情况下，为了强化对个人信保护和网络安全，我国加快了立法和修法进程。我国于2009年通过了《刑法修正案(七)》，其中第7条规定的侵犯个人信息罪。并于同年通过了《侵权责任法》，其第36条关于网络侵权的规定，即“避风港”规则。全国人大常委会于2012年通过的《关于加强网络信息保护的决定》是个人信息保护领域的一项重要立法，该决定第1条规定：“1.国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。2.任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。”该《决定》实际上是将个人信息作为一种绝对权进行保护，赋予了网络用户对自己的个人信息一种类似具体人格权的地位。但这些规定都没有赋予网络用户对个人信息的自决权能，即允许他人使用自己的个人信息。但在实践中，网络经营者为了实现对个人信息的收集、加工和利用成为可能，往往是通过和用户签订用户协议的方式来获得用户的授权。2013年工信部颁布的《电信和互联网用户个人信息保护规定》就对这以做法予以的认可。2016年12月出台的《网络安全法》限于立法特殊定位，第四章对用户个人信息从安全保障的特殊角度做出了一些基本规定，但对于个人信息的法律地位及相关利益关系本身却未涉及。

二、个人信息保护的不足

纵观我国当前的众多立法，在公法上主要立足信息社会构建和网络信息安全防控这两个方面，私法上则主要站在用户焦虑的角度，基于个人信息的人格权保护思维，对信息活动进行相关约束或规范，综合表现为一套严格的人格权保护以及相应严格的信息活动行为规范，严格规制对个人信息的制造、收集、控制和传播等活动。关于个人信息和数据资产利益关系的处理，主要是从用户角度出发，将个人信息简单通过确立一种独立人格权来加以保护，然后在此基础上变通赋予自决功能等特殊效力，允许数据活动关系人通过用户协议(个人信息授权合同)方式建立数据收集、利用的债的关系，有时还辅之以某些管理规范。

但是，这些方式都无法合理适应当前数据利益关系调整的复杂需求。网络经营者为了实现对用户的精准服务以及对未来商业的预测，需要大量收集用户的个人信息，对大量个人信息进行数据化分析。同时，网络协同使得网络经营者间相互使用或者交易用户的个人信息成为必然。现有个人信息的保护的处理模式是“独立人格权+用户协议”，这种个人信息的单边保护模式，虽然能够很好的消除用户对个人信息的安全焦虑，实现对个人信息的绝对保护，但这种保护模式下网络经营者对其收集和利用的个人信息仅获得一种债权保护，其仅仅具有使用权而没有处分权。实践中个人的肖像权保护亦是如此，个人通过协议授权予商家，允许商家在一定范围内对个人的肖像进行使用，此时商家获得了肖像的使用权，一种债权保护。这就给大数据中数据的交易和经营造成了困顿，网络经营者的数据经营无法得到法律保障，甚至可能构成犯罪。其结果是网络经营者无法利用大数据发挥其创造性，大数据经济无法得到有力的发展，网络用户也将失去网络所带来的便利。

如何从法律上设计或处理好用户和经营者之间的这种利益关系，既能使个人信息得到合理保护，也能给大数据的经营和发展提供合法的依据和激励机制。于是，为了顺应时代的发展需要，要求理论上尽快提出与数据活动尤其是数据经济发展需要相符的新方案，以便在保护用户隐私或者个人信息的同时，能够合理促进数据活动的开展。

三、新型数据财产权的构建

大数据经济逐渐体现为一种围绕数据经营和利用而展开的复杂关系，数据经营者和用户属于数据活动中利益密切的双方，其中数据从业者处于重心地位，数据经营者对数据开展大规模收集、处理、加工、利用乃至交易活动，最终实现数据财产化利益的效果。具体而言：

用户既为个人信息原初主体，也是数据经济的初始数据的供给主体，其自身或者基于网络活动产生初始数据，由此成为初始数据的实际生发者，并可以因为授权原因而成为该初始数据的供给者或输出者；另一方是数据经营者，包括专门的数据商以及其他依法从事数据活动(数据活动是对数据进行收集、控制或处理的总称)的主体，它们以数据活动为业，首先通过和用户达成个人信息的交易合意，取得用户的初始数据即个人信息，成为被授权人或受供给者，继而通过对数据进行收集、集合、加工、应用和交易，成为数据进一步实际控制权利人，可以对数据进行占有、使用、处分和收益。

数据新型财产权从体系上说，应该在区分个人信息和数据资产的基础上，进行两个阶段的权利建构：首先对于用户，应在个人信息或者说初始数据的层面，同时配置人格权益和财产权益；其次对于数据经营者(企业)，在数据资产化背景下，基于数据经营的利益驱动机制需求，应配置数据资产权。

1.用户基于个人信息的人格权和财产权

从用户而言，其作为初始数据的个人信息事实主体，基于数据经济环境的依存性，体现出人格化和财产化的双重价值实现面向。所以，可以赋予其基于个人信息的人格权和财产权的双重性权利。这一阶段，有关配置基础，无论是基于传统的私法正义理论，还是依据现代的法律经济学方法，都应该配置给用户。

在这里，个人信息的人格权和财产权配置上相互分立，各自承载或实现不同的功能。

其中，信息人格权近似于隐私权，又应当区分敏感信息和非敏感信息。这些个人信息又可分为敏感的个人信息与非敏感的个人信息。敏感的个人信息即与隐私相关的信息，但是还有一些非敏感的个人信息，尤其是在一定范围内公开的个人信息，人们常常主动告诉他人这些信息，如电话号码、通讯地址等。在保护上前者严格于后者。

而信息财产权则近似于一种所有权地位的财产利益，用户对其个人信息可以在财产意义上享有占有、使用、受益甚至处分的权能。由于用户拥有数据财产权，就会迫使数据使用者主动与数据主体进行商议，通过与用户达成合意的方式合法的获得用户的个人信息，同时在协商过程中，用户也会具有一定的议价能力继而获得一定的对价。数据财产化可以使个人信息价值主观化，由于不同人对个人信息的态度不同，面对着这一现状，数据财产化便能够使得公民对其个人数据的不同“定价”得到实现，实现对个人数据实质性的平等保护。数据财产化可以起到预防之效。对于个人数据的保护，应该侧重于事前预防而非事后救济。财产制度的关键是给数据财产权人以控制信息的权利，其允许人们拒绝转让信息财产。只有承认数据是一种财产，才会使得对数据市场的规范由事后变为事前，才能预防大规模损害公民个人数据的现象的发生。

2.数据经营者基于数据的资产权

从数据经济的整体而言，数据经营者是处于数据经济的重心地位，为了数据活动具有合法性，更为了数据经济中的利益能够合理分配，应当赋予数据经营者数据资产权。数据资产权近于物权设计，具有绝对性和排他性，其中数据资产权也与工业知识产权有一定的相似性。这些财产权类型之所以要予以绝对性、排他性构建，在于通过用户授权而获得的债权地位不能支撑现代数据经济的内在动力和保障需求。绝对财产地位的构建，则可以使得数据经营者获得一种有关数据开发利益的安全性市场法权基础的剌激和保障，使得数据经济得以置身于一种高效稳定的财产权结构性的驱动力和交易安全的保障之中。

数据经营者据此权利，对自己的数据活动所形成的数据集合或其他产品(数据库、数据报告、数据平台等)，可以占有、使用、收益和处分。数据资产权不仅能够促进数据交易的进行，也能鼓励数据创新，因为这种绝对化的数据资产保护，可以使数据经营者通过有价值的劳动获得数据产品的绝对权，并进而获得其财产利益。

数据资产权的客体，不是物权法上一般意义的有体物，而是作为无形物的信息或数据，严格说从法律形态上独立于个人信息的原初形态，是具有特定功能或者利用价值的数据集合或者数据产品。而且，数据具有很强的时效性，所以数据资产权客体从其经营的特点，在本质构成上往往只能相对确定而具有浮动性，随着时间发展可以不断变化，而且往往只有不断变化升级才能维持或提升价值。数据资产权基于客体的特点可以多层次化，对于他人数据产品的合法整理和加工，达到一定的价值创造程度，便可以形成新的数据资产权的客体而获得独立性。

数据资产权建立在整理加工基础上，在性质上比较接近物权，但是其以一定的价值添附创造为基础，又与工业产权有相似性。所以，数据资产权是具有一定垄断性的权利，在权利设计和保护上，应当引入工业产权的某些规则，特别是基于鼓励数据流通、数据公共使用和数据再创造的需要，应当对其在必要时在一定条件下确立强制流通、强制使用和允许他人再创造的规则。

[1]齐爱民.个人信息保护法研究[J].河北法学，2008(4)：15-33.

[2]王利明.民法(第五版)[M].北京：中国人民大学出版社，2012：515.

[3]高富平.信息财产——数字内容产业的法律基础[M].北京：法律出版社，2009：29-32.

[4]冯伟.大数据时代信息安全面临的挑战与机遇[N].科技日报，2013-06-24(1).

D923

A

2095-4379-(2017)30-0080-02

李增辉(1989-)，男，汉族，湖北大学，硕士研究生，研究方向：民商法学。