大数据时代个人信息侵权及保护

陈 涛

一、大数据时代个人信息所处的环境概述

随着信息技术的发展，人类逐渐步入了大数据时代。大数据技术给人类的生产和生活带来了诸多便利。然而，大数据发挥作用必须依托个人提供的信息，大数据时代个人信息已经成了重要的生产要素。因此，大数据具有非常大的社交、管理和商业价值。

二、大数据时代个人信息侵权的主要表现

要认清大数据时代之下个人信息侵权的主要表现，首先得充分认识在大数据背景之下个人信息侵权的主体和客体，再具体分析产生的现象。

1.大数据时代个人信息侵犯的主体

大数据时代下，个人信息需要依附于一定的载体才能实现一定的价值，需要通过系统搜集、技术处理、综合管理，独立存在的数据价值微乎其微。因此，具有处理、加工、利用、传输个人信息能力的机构或者自然人有成为侵犯个人信息主体的可能。例如，公权力机构、数字化商业机构、网络社交平台、具有一定技术的自然人等。

2.大数据时代个人信息侵犯的客体

大数据时代的个人信息虽说是由数据即二进制组成的比特形式组成，但是我们不能将个人信息侵权的客体简单地认为是二进制的数据，应将其所表示的能够反映可识别个人的具体内容作为民事权利的客体。据《民法典》描述，个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等。

3.大数据时代个人信息侵权的主要表现

个人信息被商业机构不当利用。不得不承认个人信息给各种互联网产业创造了很大的财富，特别是对于那些与我们日常生活息息相关的产业。我们网络购物、网络安排旅游、网络订餐、网络浏览等日常活动都将自己的爱好、行踪、家庭住址、电话号码、学习生活状况等个人信息暴露给了相关的商业机构，而这些商业机构通过数据的分析，利用相关的技术给我们推送想要的东西以达到自己的商业目的。

个人信息被恶意获取、公布。互联网时代，我们在社交媒体上发布的照片、聊天信息、个人资料都是自己真实生活的反应。因此，一些不法分子出于报复、攻击等目的，将他人甚至是家庭的个人信息，包括姓名、照片、住址以及身份证信息和工作单位等全部恶意地获取并公布。

个人信息的管理者存储、处理不当。个人信息的管理者，可以是个人也可以是集体。对于个人，老旧的电子设备管理，里面含有大量诸如联系人、短信、文件等个人信息，若在丢弃或回收前不及时正确地处理，就有泄露或者被不法分子利用的风险。对于数字化企业或者其他掌握大量个人信息的集体，若技术层面不过关，对数据的保护措施不够到位，就有泄露或者被黑客攻击等风险。

个人信息删除的权利不能被充分行使。用户在注册网络App账号或者获取某种网络服务时，供应商或者服务者都会在个人的同意之下搜集个人信息，成为服务的基础或者便于更好服务。但是在用户注销账号、卸载App或者结束网络服务时，大部分的商家和服务者都不会自动删除个人信息，导致个人信息长期遗留，致使用户的个人信息有被侵犯的隐患。

三、大数据时代个人信息保护面临的挑战

1.我国个人信息保护的立法处于初始阶段

我国法律系统在实践中不断地完善。但相较于发达资本主义国家而言，与个人信息相关法律的发展还处于基础阶段。我国首次设立个人信息保护条款是在2005年的刑法修正案（五）当中，经过十多年的发展，而今，个人信息保护体现在2021年1月1日实施的《民法典》人格权编中，有六个条文针对“个人信息保护”作出规定。在一定程度上使得个人信息的保护在立法层面上得到了完善，但依旧需要不断地完善。

2.行业自律性不强

一些企业在大数据时代往往会跻身于能够给他们带来巨大利益的互联网行业，而不考虑个人信息对于他人的人身价值。所以前述的多种个人信息侵权的表现大多由此引起。大企业为了增强自己的行业竞争力，在很多情况下会侵犯他人的个人信息，而一些不愿在保护个人信息技术投入的企业往往会泄露他人的个人信息。

3.救济困难

大数据环境之下，对于个人信息侵权的救济机制不同于其他救济，具有一定的特殊性。这是由于大数据具有数据量大、处理频率高、隐秘性强等特点，使得受害者在调查取证、证明因果关系等需要技术支持和法律支持的救济当中陷入困境，在法庭上处于弱势地位。在数据处理多、频、快的背景之下，很难确认数据处理过程中收集、分析、运输、储存、利用哪一个环节出现侵权，且因为这些数据处理的环节密不可分，使得因果关系证明变得尤为困难。在诉讼救济方面，由于侵权行为人大多是企业，而受害人普遍为一般公民，受害人的举证受限于企业的技术，再加上《侵权责任法》第36条进行个人信息侵权保护，在归责原则上采用一般过错原则，加重了受害人举证所付出的代价。

4.监管机制尚未成熟

我国对个人信息的监管在法律层面主要体现在《网络安全法》《刑法》之中，虽然对个人信息的保护起到了一定的作用，但是仍然有较大的问题存在。例如，多头监管、个人信息监管规则零散、配套体系不完善等。

因我国对于个人信息的研究起步较晚，所以需要不断进步与完善。因此可以借鉴欧盟的监管机制。欧盟《通用数据保护条例》对其成员国设立独立的监管机构的要求，并且明确个人监管机构的权限与职责。建立具有独立性的监管机构，不仅解决了多头监管相互干扰的忧虑，而且使得个人信息得以更周全的保障。

四、大数据时代个人信息保护的路径建议

加快立法进程。在整合、修改和补充原有法律规范的基础上，进一步明确个人信息权的法律属性，将个人信息权作为一项复合的新型民事权利，与人格权、财产权等基本权利并列，正式纳入公民基本权利范畴。

加强行业自律性。整顿行业的不良风气，进一步提高违法成本，降低非法获取和使用个人信息的利益。在源头上降低个人信息侵权的概率。

完善救济机制。在归责原则上采用多元化归责原则，合理分配举证责任，有条件予以惩罚性赔偿制度。让受害人降低诉讼的成本，提高受害人的诉讼积极性。

加强个人信息保护的监管。整合政府及相关机构关于个人信息保护的相关职能，建立职责明确、流程清晰的独立机构，加强对企业、政府、个人等掌握个人信息数据的主体在获取、分析和利用个人信息数据中的违法违规行为的监管力度。