论大数据背景下我国个人信息权的法律保护

李 娜

（大连民族大学，辽宁 大连116600）

大数据也称海量资料，指的是所需要处理的资料量十分庞大，一时无法通过现有的主流、常规的软件工具在一定的时间内进行获取、整理、处理，再整理得到结论，引导使用者可以作出较为正确决策的资料。[1]

随着大数据信息时代的飞速发展进步我国的法治进程也在与时俱进，许多制度逐步得到完善，新制度也随社会发展过程中出现的新问题应运而生。个人信息权保护制度作为众多新兴制度之一，它符合我国现阶段的国情与法治的发展方向，在实践中得到了广泛运用，效果理想可行。不足之处在于虽其在立法上有相关规定，但立法层级较低，法律地位没有得到足够重视，使得在实际运用中缺乏上位法的支撑，因而引发了许多问题。个人信息权没有被作为一个独立的法律概念在我国的各级各类法律中提出，若要对其依法进行保护，只能依赖于通过隐私权、人格权或名誉权的维护进行间接保护。[2]该制度相关管理条例中对其的规定还是比较模糊抽象，也没有一定明确具体的边界，对于落实实施该制度的行政主体与相对主体的权利义务在行政法及其他司法解释中也没有直接的针对性规定。个人信息权保护制度在立法方面尚未成熟，在我国司法实践中存在着一定的局限性，只有通过不断发现问题才能够找到完善的办法，才能更好地实现个人信息权制度的立法目的。

一、研究目的、意义与解决方案

（一）研究目的

我国对于管理公民对于大数据的使用制度和个人信息权保护制度尚未完善。目前信息权维护制度的立法规定也多是附属于隐私权的范畴，这也就决定了个人信息权保护制度法律依据层级不高，合法性和正当性容易受到质疑的问题。如果行政主体因合法正当性的原因被行政相对主体诉至法院，败诉风险是有所增加的。各地规范性文件关于个人信息权保护制度规定的内容、标准也不相统一，这让政府机关在适用时拥有非常大的自主裁量权。管辖主体、管辖权限、管辖范围会因为不统一的标准不仅会出现权利的冲突和形成行政主体之间相互推诿，也会出现同案不同判的结果。这对于行政相对主体既无法得到法律的有效保护，也显失公平，因此，我们有必要针对个人信息保护和相关权限的合法正当性进行探析，发现在适用方面的存在问题，并提出有针对性的完善措施。本文从个人信息权保护制度合法性跟正当性入手，围绕个人信息权保护制度法律规范的不足之处，分析个人信息权保护制度存在的具体问题，并总结出解决问题的具体办法。

（二）研究意义

早在2003年我国就将个人信息保护问题列入国家立法计划，并由周汉华教授提出了个人信息保护法专家建议稿。但时至今日，该法案仍迟迟没有正式面世。[3]因此，在信息时代公民对信息权的认知十分有限，经常出现信息泄露和信息窃取的现象。如开发商出售商品房的同时将买家的个人信息以及联系方式卖给装修公司，造成买房者收到各种装修公司和机构的骚扰信息。现行的相关法律并不适用于信息权保护问题，还有的司法判例将侵害隐私同时涉及对被侵害人社会评价降低时又视为侵害名誉权。另外在侵害不属于隐私的个人信息时，我国司法判例又另辟蹊径，适用一般人格权进行保护。而于信息时代而言，数据收集的无时不在，定位技术也日益发达，使个人信息处在种种危险之中，赋予单独的个人信息权是社会发展的大势所趋。[4]信息保护制度虽制定有一套实施程序，但从具体实践情况来看，其并未健全。如行政主体在展开调查取证等事前工作时的事前告知义务在实际执行中并没有得到很好地落实；事中保障处理结果公平公正的听证制度在信息保护制度的实施程序中没有得到重视，对结果的审查工作也有不足；事后行政主体的过失救济措施与相对主体的权利救济措施规定笼统不详，对行政主体来说合法正当性难以保证，对相对主体而言权利救济难以实现。程序机制的不健全一方面损害着相对主体的权益，另一方面也有损政府公信力。因此国家相关部门应该重视公民信息的保护问题，制定完善的个人信息保护法，与此同时需要提高公民对个人信息的法律保护意识。

二、我国信息权保护现状

（一）制度不完善

在大数据时代，个人信息虽有相关制度但并不完善。公民对于这一概念过于模糊，关键是由于保护个人信息的法律法规还未完善，从而引起个人或者主体保护个人信息意识十分薄弱。

（二）刑事责任处罚力度不大

例如，“全国首例侵犯公民个人信息案”的周某某案。周某某等人通过兜售“广东省政府官员”通讯录，非法获取利益1.6万元，最终被法院判处1年6个月的有期徒刑，并处罚金2 000元。再如，2010年湖北省某水利设计院代某非法倒卖个人信息7万多条，涉案金额达数百万元，而判处的罚金仅仅为1-3万元。[5]这样的处罚对于这些涉案人员和主体来说，并不能达到告诫世人的效果。在利益面前总有人愿意铤而走险，加之处罚力度小，更让某些不法分子有恃无恐，因此我国需要加大相关违法行为的处罚力度，打击非法泄露信息者。

三、解决方案

（一）惩戒失信主体功能

将泄露个人信息的主体或者个人进行公布，前提是已经落实问题存在，证据充分有效，违法主体已受到刑罚或者行政处罚；其后将违法主体及违法违规信息作总结记录纳入黑名单再发布公之于众，对违法主体进行重点监管、再犯从重处罚。根据具体情况将对违法主体进行行业禁入的限制或进入其他领域的资格限制，如在招投标、驰名商标认定、发股上市等环节进行限制，督促其改正违法行为，从而达到惩戒效果。

黑名单的公布让违法者的违法行为曝光在大众视野之下，违法主体除了上述处罚与限制以外，还要面临社会的舆论压力与谴责。

（二）风险警示功能

大数据信息安全黑名单能起到惩戒的作用自然具备警示的功能。信誉是在大数据时代安身立命之本，一旦被列入黑名单就意味着个人信誉毁损是不可避免的，黑名单主体想要挽救自己的信誉就不得不付出百倍的努力时刻提醒自己遵守法律的规定规则不可再犯。潜在的违法失信主体根据理性的思考，会明白以身试法就会付出惨重的代价，从而达到引导整个网络时代的良好风气。所以，信息安全问题的披露理所当然会引起大众的高度关注；再加上人们趋利避害的理性心理，在公布信息时就会理性慎重斟酌，自我规避安全隐患，从而保护了人们的个人信息安全。不管是预防黑名单主体再犯、还是防止潜在失信主体误入歧途，还有警示大众趋利避害理性选择，这些都称之为风险警示。此中的“风险”是我国法律规范与实践中被扩大化解释的风险，它是可防可控的。

（三）节约执法成本

个人信息安全黑名单制度作为适需形成的一种新监管制度，将出现过信息泄露的个人或者主体拉入大数据网络黑名单。之所以说信息安全黑名单制度可以节约行政监管机关执法成本是因为黑名单制度是一种信用管理制度，在如今这个一处失信处处受限的时代，利用信用信息对不良行为进行监管可减少司法的投入，在实施效果上也是卓见成效的。

四、结语

信息安全制度的法律体系尚在初具雏形的阶段，想要建立起全国普遍适用行之有效的统一纳入标准确实较为困难。所以在个人信息保护制度实施特点表现为地方先于中央先试行后推行的情况下，各地纳入标准也就呈现出不相一致的现状。我国需要将个人信息权提到法律层面，加大相关的刑事处罚，这样的专门标准对监管部门的管理确实更具实用性和针对性，但因此却又不得不面对同案不同判是否显失公平、标准对外效率是否有效、市场主体法律地位平等是否得到遵循等问题的考量。所以我们应该制定一套全国适用的统一标准，再根据有关制定标准的要求去补充修整这套汇集精要而成的标准，最后通过先试行在推行的办法去完善出可以全国统一适用的标准。