大数据环境下的个人信息保护法律问题研究

李嘉露

关键词大数据 个人信息 保护 法律

一、大数据环境下个人信息保护概述

个人信息，根据现有文义可翻译为Personal Data，是个人的数据信息的合集。根据我国最高人民法院和最高人民检察院所做的关于公民个人信息保护的刑法司法解释中，对于个人信息的具体内容进行了较为明确的规定，主要是自然人身份和活动情况的具体信息，具体包括姓名、身份证号码、居住地址、联系方式、密码账号等等。

因为现有阶段中，大数据中通过很多数据的合集与标注就可能产生更多的信息合集，从而就会产生信息的泄露和被滥用，而其潜在的风险则是难以预估的。例如银行客户的信息泄露，就可能产生银行账户的钱未经客户允许而被私自转走或进行交易。由此可以看出，大数据环境下的个人信息保护具有重要作用和意义。

二、大数据环境下个人信息保护的意义

（一）应对个人信息隐匿措施失效的局面

对于个人信息保護，现有措施一般是采取匿名或者信息模糊处理，但随着大数据时代的来临，数据分析与数据统计技术不断发展，原有的数据隐匿和数据模糊技术措施效果已不再明显。

现有技术条件下，对于隐匿信息的保护由于大数据的广泛应用导致数据信息保护与隐匿失效。一方面是由于一些信息的模糊处理反而引发一些不法分子的关注，进而利用数据标注和其他不法手段使得发现这些敏感信息。另一方面则是在大数据背景下，只要有足够的数据，相关信息总会被识别出来，很难通过一个或几个简单的步骤就实现信息的隐匿，而足够多的相关信息被收集出来，经过各种统计分析技术计算，也能匹配出相关具体信息内容。

（二）应对信息收集授权规则问题

在现有的合法个人信息收集与采集中，必须要有相应的信息收集授权同意规则，也就是对信息收集的同意权利。信息收集者在收集信息前，必须告知被收集人所收集信息的用途及使用范围，在经被收集人同意后方可进行信息的收集与使用。但在现阶段的信息收集中，被收集者的知情权已经流于形式，相关信息收集者占据主导地位的信息收集方式使得很多被收集人不得不同意这一信息收集授权，否则其相关网络技术及应用就难以使用。因此，信息被收集后，其真正的用途和价值对于普通的信息被收集者也就是普通民众来说，其所能看到和了解到的只是冰山一角，信息收集者对于信息的具体应用和后续利用对于普通民众来说都是一无所知。

当然，如果信息收集者完全在法律法规及相关规定范围内行为，则其对于信息的利用还处于合理合法的范围内，但一旦有不法分子对于信息有其他滥用或者利用的企图，则信息的泄露和滥用将难以避免。

（三）应对信息泄露及滥用带来的风险

一旦信息被泄露或者被恶意泄露，则很多敏感个人信息就会被一些不法分子收集并可能应用于一些不法用途，而如果敏感信息被推送或者被随意共享，则相关信息的所代表一些附属价值和意义就可能被非法利用，进行不法的交易，进而影响个人财产和生命安全。因此，加强个人信息保护是应对信息泄露及滥用的有效方式。

三、大数据环境下个人信息保护存在的法律问题

（一）隐私权保护

隐私权在我国民法上并没有明确的规定，但在英美法系中，均对隐私权进行了保护，而个人信息的隐匿则是隐私权保护的重要组成部分。在美国法律中，对于隐私权的范围更是延伸至积极权利救济保护，凡属于个人可支配的信息及利益范围内的数据，均属于个人信息隐私的内容。法律角度看，隐私权与个人信息保护的主客体均具有一致性。在主体方面，均保护的是自然人主体的权利利益;在客体方面，均是保护的自然人个体权益，包括个体的各项信息。同时，如侵犯了个人信息，则也会造成对于个人隐私权的侵权。

但隐私权与个人信息保护确实分属不同领域，隐私权保护在个人信息保护上也有其难以涉及的内容，导致隐私权对于个人信息保护的失灵。首先是隐私权所保护的是个人不愿意告知或分享的信息及内容，所要求的是个人信息不被披露的状态。但个人信息保护的初衷不在于此，其信息的隐匿只是为了不被滥用和不法利用，而非造成隐秘状态。在大数据环境下，个人信息的使用是这一技术带来便利的内容之一，因此，个人信息保护只针对极少数的敏感信息需要进行保护，且强调的更多是不能造成不法利用，而非隐匿不可正常使用。同时，个人信息存在多次利用和开发的问题，而这一问题的解决则不属于隐私权的范畴，难以通过隐私权来进行规范。

（二）被遗忘权保护

被遗忘权是指公民有权要求删除其相关个人信息的权利。法国在上世纪中叶提出了遗忘权，目的在于要求淡出公众视野，保护自身信息不再被公众所知悉。在欧盟各国的法律中，被遗忘权被翻译成修改和删除权、更正与修改权等，其实质内容均为希望相关信息不再被公众所知悉。因此，从这一角度认为，被遗忘权与个人信息保护具有一定的内容上的重合性。

但个人信息保护与被遗忘的侧重点存在不一致。利用被遗忘权来实现个人信息保护仍存在一定问题。首先是被遗忘权要求的是对个人信息的删除和被遗忘，因此，通过这一途径实现的个人信息保护则是以相关数据信息不能再被利用且相关应用技术也不能再被利用为前提。但这显然背离了数据保护的初衷，是在使用技术的同时还能对个人信息的利用正当合理而不被滥用。另一方面，如数据被遗忘，则大数据应用计算则可能产生数据黑洞，必然对未来的数据应用留下问题，对于未来的技术发展显然不利。

四、大数据环境下个人信息保护法律解决对策

（一）加强个人信息保护的政府监管

首先应当通过政府的监管，有效实现个人信息保护。个人信息的价值可能涉及个人人格利益、商业价值及政府的公关秩序管理多方面，因此，政府的个人信息保护与监管过程中，必须平衡相关价值利益，保障个人信息的知情权，同时保障个人信息的被遗忘、更正、删除等其他权利。同时，政府在监管过程中，应对于信息收集主体进行严格的监控，对于其在信息的搜集、利用和处理过程中实行动态监控，严格保障公众利益及个人信息的安全。

其次是应当建立个人信息保护专门监督机关，通过专门政府部门与下属行业协会的设立与监督，形成对于个人信息保护的双重监督管理。对于那些需要个人信息收集与应用的自然人、法人和其他组织，利用政府监管与行业协会监管相结合的模式，实行信息收集、使用上报制度，对个人信息的收集与利用实行严格管理。政府部门作为个人信息管理的处理机关，可以有效实行其职权，要求和限制相关信息的利用、收集;而行业协会则可以通过对于整体行业的监管，对其人员进行职业能力考核与职业道德考核，并通过行业自律方式實现对于个人信息的监控，以此来实现对于信息的保护。

（二）完善个人信息保护的法律

在大数据背景下，个人信息保护通过单一的人格权难以完全覆盖个人信息保护的主客体全部方面，因此，对于个人信息保护的法律路径，必须是通过我国专门的个人信息法案的保护才能形成完整的个人信息保护。

首先是对于信息主体方面，对于信息的搜集与利用，必须保证信息收集利用的可控性。对于信息的被收集者来说，必须对于信息的收集和使用具有知情权，对于信息的处理与利用，知晓其被应用的程度及方式，可以自主决定信息被使用的程度与方式，让信息的被收集者具有更多的知情权与选择决定权。而对于个人信息，信息的被搜集利用者享有被遗忘权，有权拒绝公开或共享其所持有或拥有的信息，并有权对信息收集使用者所使用的信息进行访问和监督，以保障其信息的准确性与及时性。在发现相关个人信息被不法利用和存在错误及信息过期时，有权要求断开和删除其旧版及不法应用的信息，并对相关错误信息的副本或复制品享有删除的权利。除此之外，对于已经被存储的信息，信息的被收集者享有对信息再次或多次利用的封存权利，因为被存储的信息可以被多次利用而不需要当时人的同意就可应用，因此，必须赋予当事人以信息封存权，才能有效应对这种不经允许即可使用的情形。

（三）加强个人信息保护管理制度

个人信息属于无形的财产，个人信息的保护过程中必然无法通过占有这一手段实现有效控制，而个人信息一旦遭遇滥用和非法利用，也无法恢复原状和进行还原救济，所以，个人信息保护必须是通过制度和技术来实现。因此，在个人信息保护中，必须建立起从信息处理的信息被收集人权利到信息收集人、利用人和使用人的限制与应用管理的闭环的管理制度，才能形成以技术手段为依托、信息应用与管理为主导的信息管理制度体系。

具体来说，首先应当建立起信息收集和利用的规则范围，确立其法律界限，对其必要性和适当性予以限制。其次是应当明确信息被收集人的知情权，必须明确其授权的权利范围和界限，保障其信息被收集和利用的合规性。再次是明确信息收集利用的目的与实际信息使用的一致性，如发现其不一致的，则需承担相应的违约及违法责任。最后是信息的使用及收集的可追溯性，以确保个人信息来源和应用的整体合法性。

五、结语

大数据时代背景下，个人信息所体现的价值会越来越大，而随着科学技术的发展，相应的数据计算和数据挖掘在给人们带来更多便利的同时，也会带来更多的信息泄露与信息被违法利用的问题。因此，大数据环境下的个人信息保护是趋势也是必要。在通过现有法律制度难以完全覆盖和保护个人信息的情况下，必须依靠政府、个人及相关法律制度的相互配合，才能真正形成对于个人信息的有效保护。