大数据时代下个人信息权的法律保护

王文晶，朱玲悦

（黑龙江大学法学院，黑龙江哈尔滨150080）

伴随着互联网发展的突飞猛进，计算机高效的信息处理与新的通讯技术、多媒体技术相结合，使得个人信息更为广泛地传递和运用在当今社会中，个人信息呈现多元化。如今，收集信息的渠道越来越广泛，上到有行使公权力的政府部门，下到各种各样的商业机构、公民个人，大量的个人信息都被他们所掌控。通过利用这些信息，大大提高了政府机关的工作效率，也使得商业机构和公民个人的利益得到最大的实现。然而，在大量个人信息被收集和利用中，个人信息安全问题层出不穷，如果不对个人信息的收集和利用加以必要的限制，将会给个人信息安全带来了极大的威胁。在信息化社会，个人信息已成为一项重要的社会资源。实践中，经常会出现个人信息被侵害的情形，尤其是在互联网环境下，更需加大对个人信息权的保护。因此，在未来的立法中，有必要把对个人信息权的保护提上日程，对应有的防御性权利和保护性权利做出明确的应对措施。

一、大数据下的个人信息权问题

在大数据时代下，个人信息及信息主体变得越发透明，怎样防止个人信息权受到侵犯，这一重要问题逐渐被人们所高度关注。首先我们需要了解个人信息正在被哪些机构或个人进行收集和存储，这些信息可以在什么条件下被什么样的人所访问，在什么情况下他人可以获取并利用这些信息等等。其次，最重要的是我们的个人信息是如何被侵犯，为什么会被侵犯？我国法律对个人及其信息的保护现状又是如何，需要加以认真探讨。

（一）对收集和利用信息的主体缺乏有效监管机制

互联网、媒体、各类运营商的不断崛起，现代人们的个人信息量比以往增加了太多。在信息发达的时代，个人信息的保护成为一个大问题。许多互联网公司都在收集和管理客户的个人信息，使得他们能够提供更多的服务。由于网络的发达与透明，法律对这方面规定得不足，使得许多个人也可以轻易收集到他人的个人信息，这无疑对个人信息安全构成了一个潜在的威胁。因此，对收集和掌控个人信息的主体加以严格的监管迫在眉睫。通过确认个人信息权的各项内容，对信息的收集者和控制者设定相应的义务。规范各类网站采取相关的隐私政策确保个人信息处于一个安全的状态下，严格限制收集和利用者的资格，明确哪些主体在什么条件下有权收集和利用个人信息，在行政监管方面加大力度，明确监管机构以及它的职权。让个人信息成为一项受法律保护的利益，这不仅需要信息控制者对其保护，更需要国家公权力机构予以保护。

（二）个人对信息的保护意识薄弱

虽然近年来我国法治体系在不断完善，逐步建立社会主义法治国家，加强了与之相关的立法及政策制定，然而其改革力度和保障措施仍有待加强。除此之外，导致个人信息权益受到损害的主要因素，也与个人自身的保护意识薄弱有关。这一方面原因主要在于我国大多公民仅注重自身经济权益、财产合法权，而对于相关的法律知识并不了解，加上法律意识薄弱，缺少对个人信息和隐私权的重视，以至于当自己的身份信息及个人信息受到侵犯时，往往持漠视或忽视的态度不了了之。当事态严重时，才会想到拿起法律武器来救济自己的权利。对此，需要现代人加强对自己的个人信息的管理意识及保护意识，在追求自我发展和利益的过程中，所进行的日常的信息交换、资料提交信息等都需要加强自我信息的保护意识，以防止自己的信息安全受到侵害。

（三）缺乏专门的法律保护

通过对我国个人信息权的立法现状研究以及与欧美发达国家的立法相比较，发现我国在个人信息权、隐私权等方面的没有一个系统的法律规定。除此之外，在司法实践中，由于各部门法律规定的也不够全面，以致其救济途径并不是特别有效。比如《刑法修正案（九）》中将“出售、非法提供公民个人信息罪”整合为“侵犯公民个人信息罪”，虽然扩大了犯罪主体和侵犯个人信息行为的范围，但对现在发生的个人信息权受侵犯的案件仍显得范围狭小，不能全面包含；民法中的隐私权的保护范围也远远不能救济个人信息权的范围，宪法、行政法对公民的隐私权益和人格权益的规定更是单一。法律规定得不完善，导致我国对公民的个人信息保护力度不足。因此，制定一套完整的个人信息权保护法迫在眉睫。

二、个人信息权的独特内涵

个人信息权主要是指本人依法对其个人信息的所享有的支配和自主决定的权利。个人信息权的内容包括个人对信息被收集、利用等的知情权以及自己对信息的使用或者授权他人使用的决定权等内容。即便对于可以公开且必须公开的个人信息，个人也应当有一定的控制权。故而，应当让权利人知晓自己的信息会在什么场合公开、向谁公开以及他人会基于何种目的利用其信息。

（一）个人信息的范围

个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的一切资料、数据。我国对个人信息权的定义尚没有统一的标准，我国2012年发布的《信息安全技术公共及商用服务信息系统个人信息保护指南》和2013年发布的《电信和互联网用户个人信息保护规定》中都规定了个人信息的定义。从这些规范性文件中可以看出，个人信息的确定重在识别。学界通说也认为，识别性是个人信息的首要特征，即能直接或间接地识别一个人的身份。笔者认为，个人信息应定义为，凡能识别特定自然人的身份或属性的一切信息。

（二）个人信息权的界定

通说认为，个人信息权是指包括收集、处理和使用在内整个过程中个人信息主体所享有的知情权和决定权。未经法律允许或征得个人信息权利主体的同意，任何自然人、法人或其他组织不得非法收集、处理和利用他人个人信息。个人信息的权利主体有权决定自己的信息是在何种环境下，被哪些主体收集和利用，在信息被控制或者利用后，个人信息权利主体享有知情并检查的权利，并且有权决定对信息进行合理修改或限制、删除。个人信息权不同于传统意义上的人格权，虽然个人信息包含了姓名、肖像、生命健康等人格权要素，但却不能据此认为个人信息权可以被公民姓名权、肖像权、健康权等人格权所取代。人格权具有极强的人身依附性，这决定了各项具体人格权之间没有一个清晰的划分，无法在权利受到侵害时清晰界定出侵害的是哪一种人格权要素。因此，个人信息权有其独特的性质，无法用其他人格权利代表，应作为一项独立的具体人格权而存在。

三、对我国个人信息权保护发展完善的建议

大数据时代下，社会环境逐渐变得复杂。当下信息的传播方式已经脱离了传统媒体单一传播方式，多变的传播方式已经成为了主流。现在通过手机、报纸、电视等传播媒介，信息的流动呈线性增长趋势。生活中无处不在的摄像头、电子设备上的定位系统、云（could）存储上海量的数据信息等，这些高科技工具时刻了解着人们的一举一动。可以说，个人信息已不再是私密信息。尽快确立作为独立人格权的个人信息权，是大数据时代下保护个人人格的必然要求。

（一）确立个人信息权的独特属性和地位

我国应当对个人信息权与其他具体人格权做出明确的界限。个人信息权不仅包含人格属性，还包含财产属性，是一种积极主动的权利。其与隐私权虽有交叉，但由于其有着独特的识别性特征，故与隐私权又有明显的区分。

（二）明确个人信息权的范围，区分是一般性信息还是私密信息

制定不同的法律保护程度，并对于侵害的程度规定不同程度的法律后果。同时，适当颁布一定的司法解释，弥补《民法总则》对个人信息权保护的缺陷。

（三）制定系统的个人信息保护法

我国在制定个人信息安全的法律法规时，可以参考欧盟、日本等国统一的立法模式，制定符合我国国情的《个人信息保护法》，明确规定个人信息权的权利义务主体、适用范围、法律后果等。适当出台实施细则，以便司法实践中更有效保护个人信息权。