大数据时代公民信息权的保护

郭立晶 华东政法大学 上海 200042

伴随着大数据时代来临，无处不在的网络使生活在社会中的我们似乎都成了透明人。公民个人信息的快速流动，这一动态过程中如何维护信息权人合法利益亟需给予法律支撑，准确界定个人信息权利内涵。公民信息权是指公民对其私人信息享有支配、处分、排除他人侵害的权利。信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权与信息报酬请求权等公民个人信息权基本内容。

一、大数据时代公民信息权与传统公民信息权比较

大数据时代公民信息权与传统信息权具有明显的时代印记，大数据时代公民信息权与网络应运而生，密不可分；传统信息权离不开传统人际交往格局，拘泥于一定时间、地域。产生的时代历史背景的不同，使得比较二者十分必要。具体的区别主要反映在以下几个方面：

（一）权利性质不尽相同

大数据时代，市场经济主体通过利用信息成为竞争新的强有力手段，信息巨大的财产权利性质逐渐显现，掌握一手客户信息，市场主体即可开拓客户网络群，从而形成精准营销模式而传统个人信息权因其根治于传统人际交往，更多体现为一种人格权性质，突出信息权人人格价值属性。

（二）权利范围区别明显

传统意义上的信息权所涵盖的权利范围与人身关系密不可分，公民的身份基本信息，住址变更信息，就诊情况等信息都属于此类，个人信息权覆盖范围本质上是由其性质决定。人格权权利属性的突出特点，使得传统公民个人信息权范围受到一定的局限性。而大数据时代，随着互联网的飞速发展，各种社交媒介成为日常生活中不可或缺的组成部分，相应社交媒体中衍生而来的附属信息也成为了个人信息中的重要组成部分，如微信应用平台中的朋友圈信息等，这些具有典型时代特征的信息具有及时髙效性。

（三）侵权动机属性不同

传统意义上的个人侵权行为动机多出于泄私愤，蓄意报复等，侵权行为人凭借他人个人隐私信息进行侵权行为，对他人日常正常学习生活造成一定困扰。而大数据时代，信息侵权人很可能与被侵权人素不相识，并没有任何矛盾纠纷，而往往只是出于获取经济利益的目的，利用互联网技术，对个人信息进行恶意窃取，通过转卖给他人的方式，从中谋取经济利益。大数据时代，公民个人信息频遭泄露极易成为电信、网络诈骗以及滋扰型＂软暴力＂等信息犯罪根源，并时常与绑架、敲诈勒索、暴力追债等恶性犯罪活动相结合。个人信息的随意披露，直接导致隐私权、姓名权人身权、名誉权以及相关财产权益等受到直接或间接侵害。

二、我国相关立法的规定及不足

（一）我国的有关立法规定

《中华人民共和国宪法 》（以下简称 《宪法》）对个人信息权的保护主要体现为对人格权和公民通信自由的保护。 《宪法》第2章第38条规定，公民的人格尊严不受侵犯，禁止以任何形式对公民侮辱、诽谤。《宪法 》第 2 章 第 40 条 规定 ，公民的通信自由和通信秘密受保护，禁止任何组织和个人的侵犯，因国家安全和追查刑事犯罪除外。

《中华人民共和国刑法修正案 （七 ）》首次将个人信息作为法律概念提出。《中华人民共和国刑法修正案 （九 ）》违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

《中华人民共和国消费者权益保护法》第 14 条规定，消费者在购买、使用商品和接受服务时，享有个人信息依法得到保护的权利。 第 29 条第 1 款规定，经营者收集和使用消费者个人信息应当遵循合法正当的原则，明示使用目的和范围，并经消费者同。该条第 2 款规定，经营者及其工作人员对消费者的个人信息应当保密，在可能泄露的情况下，积极采取补救措施。

（二）我国有关立法存在的不足

第一，我国的有关立法对于个人信息权的保护缺乏系统性，解决实际侵权问题时，操作性不强。有关法律法规对侵权主体和责任主体的认定、举证责任分配以及对个人信息的利用限度等，缺乏明确规定。公民个人信息遭泄露和非法利用，在成本收益权衡之下，他们有可能放弃其权利，默认违法行为。这会使得大数据时代个人信息泄露现象更加严重。 《中华人民共和国刑法修正案（九）》第17条已将出售或者非法提供公民个人信息作为犯罪规定，但仍存在犯罪认定难的问题。

第二，宪法没有赋予个人信息权的专门保护，而是通过对隐私权和一般人格尊严权的保护来体现。虽然个人信息可能涉及个人隐私，但是个人信息权不能等同于隐私权或者一般人格尊严权。隐私权是指自然人享有的私人生活安宁与私人生活信息依法受到保护，不受他人侵扰、知悉、使用、披露和公开的权利。隐私权的特点是隐秘性和私人性。个人信息包含的内容大于隐私权所涵盖的范围。当隐私权保护范畴之外的个人信息被整合利用，甚至有不法分子通过读取和加工这些信息进行犯罪时，信息所有者很难从隐私权方面寻求救济。有观点认为，将个人信息权确立为具体的人格权，有利于对其提供有效的法律保护。但是，人格权体现的更多是个人精神性权利。大数据时代，使用个人信息可以在市场中获得经济利益，所体现的不仅是个人的精神性权利，还有财产权利。

第三，行政法规主要针对某些特定领域的个人信息权的保护，而对于其他领域则不能规制。为适应电信及网络的发展，国家专门出台了《电信和互联网用户个人信息保护规定》，对电信和网络经营者在收集和使用公民个人信息时进行了一定规制。但是，在大数据时代，泄露个人信息的现象不仅仅出现在这些领域。例如政府单位在提供服务时会收集公民的一些个人信息，这也会增加个人信息被泄露的风险。特定领域的法规过于狭窄，不能全方位保护个人信息安全。

三、国外的相关立法及经验

（一）国际上对个人信息权法律保护的三种模式

基于欧盟、美国国际政治经济全局下发展所起到的重要作用和地位，使得在个人信息保护领域深入研究实践形成的两种模式，对世界其他各国产生深刻广泛的影响。日本模式则是在借鉴汲取两种范本成功经验的基础上，结合本国社会具体情况的进一步发展。

1.欧盟立法模式

欧盟对个人信息权法律保护模式选择立法保护，突出尊重公民人格利益。1955年《欧盟数据保护指令》颁行，成为欧洲信息保护框架和法律文本，2012年1月颁行《欧盟数据保护规则》，赋予信息主体广泛权利内容，成为当前立法保护中最具有研究意义的域外规则。《规则》现在仍是草案未获得全部通过，但新的规则重新定义相关立法的含义和范围，数据权利人义务更加细化明确，新增加信息权人权利，对于信息权利受到侵犯时的救济方式途径力度等都开创性的进行了细致规定，这可能是当前域外法规对个人信息保护立法的新发展超势。

2.美国自律保护模式

美国实行了较为成熟的行业自律保护模式，通过政府主导行业规范的形式，保障公民个人信息权益不受侵犯。大数据时代，美国以行业自律保护模式对个人信息进行保护显示出了强大的生命力。信息控制人具有良好的专业素养，了解行业经营与业务计划，行业成员通过不断协商制定的个人信息保护规则是集体成员意志的表达，具有明显的自主性与民主性，从而更加具有针对性，能够集中智慧未来行业业务发展趋势，满足市场主体日益多元化需求。传统的立法始终无法与飞速发展的技术做到及时性的匹配，因而行业自律模式因其灵活性更具有时效性优势。

3.日本统分结合立法模式

日本个人信息保护制度结合本国基本国情，采取统分结合立法折衷模式。日本除了国会制定统一的个人信息保护基本法之外，各个地方政府、行业协会等在其管辖范围内也制定了相应的具体规章与行业规则，形成一个完整的体系，对国民个人信息权进行充分的法律保护。日本统分结合立法折衷模式不仅通过法律的强制性保护公民个人信息权不受侵犯，同时对不同领域行业、地区进行了考虑，实用性普遍加强。日本在借鉴欧美国家的过程中，可以探索构建适应本国的个人信息权法律保护制度，走出了一条兼具社会经济发展需求与个人信息保护并重的创新型模式。

（二）国外相关立法的经验

无论是欧盟统一立法模式，还是日本统分结合立法模式，亦是美国行业自律模式，根本出发点与落脚点都是积极借鉴他国个人信息保护的长处，为大数据时代背景下，我国构建顺应大数据背景的个人信息保护制度提供宝贵的经验借鉴。

1.个人信息权保护立法必须适应国情

根据上文的分析可以清晰明确的发现，无欧盟立法模式、美国行业自律模式、日本统分结合立法模式，每一种模式的选择都是基于基本国情发展需要。因此，我国建立个人信息权民法保护制度必须立足于本国现实国情，并继续积极借鉴国外先进的立法经验，在此基础上，博采众长，为我所用。

2.明确对个人信息权中财产利益进行保护

在现实生活中，当信息控制人需要获取信息时，需要向信息权利人支付一定的费用，商业性使得个人信息具有了可交易性。我国对个人信息权还未正式规定，随着大数据时代信息爆炸式的发展，个人信息权外延也势必随之日益扩大，亟需对个人信息权中财产利益保护。但盲目的照搬照抄美国公开权制度也与我国社会实际不符，因此，我国应根据本国现实国情与社会发展现状的基础上，在民法中赋予个人信息权新型具体人格权定位。明确个人信息的经济价属性，个人信息权权利内涵及人格兼具財产双重基本属性，作为商业利用的对象，保护人格与财产利益。

3.明确个人信息权侵权责任及承担方式

日本个人信息基本法具体规定了公民个人信息侵权责任及承担方式，特别是对于侵权损害赔偿，提出故意侵权损害数额确定的参考因素，有利于个人信息侵害后的法律救济。但是日本在规制个人信息侵权时没有具体规定如何确定被害人遭受损失、行为人免贵途径等，欠缺可操作性。我国目前对个人信息的侵权责任及承担并没有明确规定，使得信息权利人无法得到及时有效地法律救济。因此，我国必须明确个人信息侵权责任构成要件、归责原则、免责事由以及受侵害后救济方式的适用，为侵权人提供有效地法律救济途径，弥补所造成的损失。

总而言之，不断加快的经济全球化与信息化进程，社会发展水平显著提升。大数据技术飞速发展的今天，我国应加快个人信息权民法保护体系。