大数据时代个人信息民法保护机制探析

刘 彤

（天津广播电视大学西青分校，天津 300000）

伴随着信息网络技术迅猛发展而来的大数据时代，为公民的日常生活提供了便利，但同时造成了公民的个人信息泄露，侵权事件时有发生，个人信息安全面临着严峻的形势。如何保护个人信息不被泄露和非法使用，已经成为公民广泛关注的社会焦点，近期发生的“成都女孩遭受网络暴力”事件，使个人信息保护问题再一次引发民众的热烈讨论，为全社会敲响了警钟。法律制度的不健全不完善，更是让此类问题雪上加霜，公民诉求得不到妥善处理，严重侵害公民的合法权益，同时也让犯罪分子更加有机可乘。为了解决这一问题，我国亟须建立健全的个人信息民法保护机制，加强个人信息保护，维护公民合法权益。

一、我国关于个人信息保护的法律现状

（一）关于“个人信息”含义的法律界定

新颁布的《中华人民共和国民法典》（后称《民法典》）中的第六章是关于个人信息保护和隐私权的规定，《民法典》把个人信息和隐私权进行区分，从民法的角度规定自然人的个人信息受到法律的保护，在对“个人信息”含义的界定上继续沿用《网络安全法》的规定，没有加以大的改动，规定个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括姓名、出生日期、身份证件号码等。《民法典》把个人信息区分为私密信息和非私密信息，并对私密信息的保护进行了较为细致的规定，但是却未对敏感信息和私密信息的范围进行明显的范围界定。

大数据时代使个人信息安全问题面临着巨大的威胁，同时也是对我国法律保护制度的巨大考验。伴随着侵权事件频发，给受害人造成极大的困扰，公民对于自身合法权益的保护与法律制度不健全的矛盾也日益突出。法律对于何为私密信息，并没有给定一个明确的范围，所以对个人信息的保护仍任重而道远，需要继续完善相关制度。

（二）我国法律关于个人信息保护的现状

纵观我国现有法律制度，目前还没有一部专门的针对个人信息保护的法律规范，但是在其他的法律法规中可以窥视一二。2012年通过的《全国人大常委会关于加强网络信息保护的决定》、2013年实施的《电信和互联网用户个人信息保护规定》、2017年6月1日起施行的《中华人民共和国网络安全法》，这些规定都对个人信息在网络安全的范围内给予了保护，规范了互联网行业对个人信息的规范合法正当的使用问题。2020年颁布的《民法典》设置专章完善了对个人隐私的保护规则。此外，还有《消费者权益保护法》《电子商务法》等都会多少触及关于个人信息保护的相关规定。接下来，国家将要加紧制定个人信息保护法、数据安全法，这预示着我国的个人信息安全保护制度的完善工作已经提上日程。

二、大数据时代个人信息保护制度的不足

（一）救济方式有待完善

姓名、住址、身份信息等之所以称为个人信息，顾名思义，它们是属于某一特定主体的，是某一特定主体的识别码，根据这些信息基本上就可以锁定某一个特定主体，因此可以说个人信息具有私密性，是个人隐私。大数据背景下，侵犯个人信息的行为屡见不鲜，“人肉搜索”重重地侵犯了公民个人的合法权益，使公民的精神饱受困扰，甚至也会使公民的财产受到损失［1］。

但是，在我国目前的法律中，包含《民法典》在内，都存在对于个人信息保护的救济方式不完善的问题，都倾向于规定了对于个人信息保护的精神赔偿，《网络安全法》更是只从网络安全的角度对网络运营者规定了诸如罚款、停业整顿等行政惩罚方式，这些行政性质的处罚方式，可能只是在精神上给予了受害人一定的补偿，但是在受害人受到财产损失的时候，财产赔偿从何而来，法律并没有进一步的规定。诚然，法律对于网络经营者或其他侵权人已经规定了足够的惩罚，但是这些惩罚并没有完全对于受害人进行补偿，尤其是受害人财产方面的补偿。由于我国在个人信息安全保护方面也存在着举证难的问题，那么对于受害人的救济措施就更应该得到更加完善的处理，应当注重精神赔偿与财产赔偿并重，适当加大侵权人的违法成本，为公民个人信息安全保驾护航。

（二）缺乏有效的监督机制

各法都从不同的角度规定了公民享有个人信息安全的救济权利，法律对于此项权利给予保障，但是并未从公民自身实际出发，未明确规定在个人信息安全受到侵犯时，应当具体由哪个机关采取何种程序进行救济与管理，也并未明确应当起到合理监管职能的部门。法律条文的零散化使监管主体不明确、监管机制不能得到有效实施。网信部门、公安部门以及电信部门等存在职权范围内的重合，对于其他地方也存在空白监管，彼此之间没有形成科学有效的联动机制，极易造成治理乱象，使网络经营者与其他侵犯人更加恣意妄为［3］。

（三）个人信息的范围界定模糊

上面已经论述过，《民法典》把个人信息分为私密信息与非私密信息。根据《民法典》的规定，个人信息包含姓名、出生日期、身份证件号码等能够识别的信息，但是这些重要信息何为私密信息，何为非私密信息，法律上并没有一个明确的范围和概念界定。随着大数据时代的到来，个人信息的呈现方式趋向多样化、网络化，互联网更是对个人信息的需求急剧增加，使得个人信息处于一个缺乏保护且长期暴露的局面。概念与范围的模糊界定，更是让公民维权难上加难。

三、完善个人信息民法保护机制

（一）完善个人信息保护的救济方式：精神赔偿与财产赔偿并重

大数据时代下，个人信息的财产属性日益凸显。不法侵权人非法利用、泄漏他们的个人信息，往往是为了获取某种不正当的利益。那么在这种情况下，为了更好地保护公民的合法权益，使公民免遭损害，就要从法律层面完善个人信息保护的救济方式，将损害赔偿分为精神赔偿和财产赔偿，采取有效的惩罚方式适当加大侵权人的违法成本，这样才能全方位地对受害人的权益进行救济。

（二）加强个人信息保护的监管机制：形成科学有效的联动机制

为了更好地完善个人信息民法保护机制，加强监管，形成科学有效的各部门联动机制，也是极为有效的措施之一。针对目前《网络安全法》《电信和互联网用户个人信息保护规定》等法律规定存在重合的情况，正在制定的《个人信息保护法》应该规范统一的个人信息合法使用等监管机构，提供统一的监管平台，对于互联网、电信等涉及个人信息的平台，综合统筹，避免多部门之间推诿扯皮等事件的发生，形成科学有效的个人信息保护的监管机制［2］。

（三）厘清个人信息保护的概念、范围

个人信息安全，顾名思义，应当是公民的信息安全，因此在个人信息民法保护制度的构建中，应当以公民的信息保护为重点和核心，更加注重对于个人信息安全的保护。所以，在此后的立法中，一是重新界定个人信息的概念。《网络安全法》中关于个人信息含义的规定沿用至今，但是《网络安全法》的出台距今已经有4年多的时间。近几年，在大数据的背景下，互联网行业迅猛发展，自媒体等公众号也都发展的风生水起，关于个人信息的规定在时下已经不够全面和完善，不足以适应当下大数据时代的发展，因此要对个人信息的概念重新定义，明确个人信息保护制度所保护的利益客体。二是以法律的形式厘清个人信息的范围。既然《个人信息保护法（草案）》将个人信息区分为敏感信息与非敏感信息，那就要具体规定哪些信息属于个人的敏感信息，哪些信息属于个人的非敏感信息，这样才能使公民的个人信息安全得到有力的保证。