个人数据民法保护的现状与完善建议

屈玉霞

酒泉职业技术学院，甘肃 酒泉 735000

2021 年颁布的《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）指出，“自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益”。在21 世纪，互联网成为时代发展的重要标志。随着越来越多智能化、信息化的设备走入寻常百姓家，给人们的生活与工作都带来了翻天覆地的变化。互联网的出现虽然让人们的生活、学习与工作更加便利，娱乐更加多样化，但是也不可避免地受到了互联网大数据的“侵蚀”，尤其在个人数据保护方面，至今仍旧没有有效的手段来进行保存与保护，从而导致社会上频频出现个人信息被盗用、贩卖等现象，让人们的数据安全遭受到了损害［1］。为此，必须重视起对个人数据的保护，一方面从个人层面，要加强自身保护意识，尽可能地不泄露个人数据；另一方面从国家层面，需要通过完善与优化民法内容，为个人数据的保护树立起一道扎实的城墙。

一、互联网时代下个人数据的特征论述

《中华人民共和国民法典》（以下简称《民法典》）规定，“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”“自然人的个人信息受法律保护”。在互联网时代，个人数据主要表现出以下几种特征：

（一）个人的主体相对明确

互联网时代下的个人数据从字面理解起来就是个人在互联网上所遗留的数据信息痕迹。个人数据相较于企业组织、企业法人来说，更加纯粹且具有专属性，与社会上的公共利益产生的关联较少，应该得到法律的保护。

（二）个人数据范围较广

互联网时代下的个人数据涉及范围较广，不仅包括传统意义上个人的姓名、电话、身份证信息、DNA、指纹、血型以及身高体重，而且还包括个人的职业信息、租住信息、家庭住址、学历信息以及婚姻信息等所代表的社会身份，除此之外，个人的经济状况，如存款、信用、收入等也属于个人数据的范畴［2］。

（三）个人数据具有经济价值

在互联网时代，个人数据与各种APP、互联网平台等融合程度在逐渐增加，并且这些个人数据商业价值较高。人们在使用各类APP 后，大数据会结合个人的消费水平、消费能力、消费特点及倾向进行个人数据画像，从而进行针对化的运营。因此，一旦个人的数据大批量地泄露或者被非法分子窃取，那么对个人的经济利益也会造成严重的影响。

（四）个人数据安全难以得到有效保障

随着人们对于各式各样互联网APP 的依赖性逐渐加强，个人数据信息量也在呈指数式的上涨，并且这些个人数据在形态上也存在结构化、非结构化等特点，在渠道上也由过去传统的单一性逐渐变得复杂且多元化。但是，我国针对个人数据的民法保护却难以跟上个人数据增长的脚步，各种相关政策法规存在一定的滞后性，从而导致个人数据难以得到有效的保护。

二、个人数据民法保护的问题分析

（一）理论基础不健全

目前，我国针对个人数据保护的法律条文并不健全，《中华人民共和国宪法》（以下简称《宪法》）中也只是对个人作为中华人民共和国公民的权利范围进行了设定以及保障［3］。但是，《宪法》中的这些关于个人权利的条例并不能直接作为个人数据保护的依据，不仅如此，与个人权利不同的是，个人数据除了包含人格性权利之外，还涉及个人的经济权益，但是目前我国的民法保护中缺乏对这些个人数据保护的有效条例，从而也导致人们的数据安全难以得到保障。而且，在我国《民法典》中，涉及个人数据的主要内容就是隐私、秘密等等，更加倾向于对个人数据的人格性保护，当个人数据受到侵犯后，更多的民事处罚也就是公开道歉、恢复受害者名誉等等。但是，在互联网时代，当个人名誉一旦受损，那么受到的经济利益损失也是非常大的，而民法保护中并没有明确对于个人经济权益的保护，导致侵害个人数据的犯罪成本低，难以真正地通过民法来保护个人数据权益。

（二）对个人数据的保护意识不强

我国人民在长时间“家国理念”的影响下，在日常生活中更加重视对于“国家利益”“集体利益”的保护，对于“个人数据利益”的保护理念并不强，从而导致相关司法单位存在重刑轻民的现象，迟迟难以完善与健全个人数据民法保护体系的建设［4］。这种情况就导致当个人的数据权益在受到损害后，通常会重点通过对侵犯人进行惩罚来进行对于个人数据的保护，在惩罚的过程中也是以刑事惩罚为主，但是对于个人数据权益被侵犯的受害者来说，并不能得到相应的经济补偿。

（三）个人数据保护的可操作性不强

通过分析当前我国《民法典》中对于个人数据保护的相关规定可以发现，大多数的内容都是在强调事后监督，对于那些非法采集个人数据信息、不经同意擅自处理个人数据以及利用个人数据信息进行非法牟利的行为并没有明确的保护条文。与此同时，由于缺乏相应的预防性的法律条文，从而导致民法保护的实际作用难以有效发挥出来，也就没有相应的操作来监管个人数据保护的全过程。除此之外，纵观我国目前对于个人数据保护的相关法律条文，“禁止”这个词出现的频率是最高的，其中提出具体要求的是数据收集方需要做好个人数据的保密工作义务，但是缺乏明确的法律责任，如：并没有规定当违反了个人数据保护的哪一条法律条文将会受到什么样的法律惩罚，从而导致数据收集方对于个人数据的保护意识及责任意识并不强烈，对个人数据的保护造成了严重影响。目前，我国的民法保护中存在着程序性不足的问题，主要是缺乏像刑事犯罪判定的标准化流程，例如没有关于立案标准及举证责任等等的明确规定，从而使个人数据的民法保护没有一个标准化的流程运转，可操作性不强，严重影响了个人数据的保护。

三、个人数据民法保护的完善建议

（一）完善个人数据民法保护的理论基础

《民法典· 人格权编》中规定，“信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外”。民事法律的核心在于能够使我国公民的合法权益得到有效的保护，减少受到损害的可能性，而且当个人的合法权益受到损害时，能够有相应的法律条例来维护自己的权益，得到相应的补偿。换句话来说，一旦个人的合法权益受到损害却得不到相应的经济补偿时，那么民事法律在人们心中的公信度就会受到打击，失去人们的信任。因此，保护好公民个人数据不受侵害是当前民事法律亟待完善的重点，必须不断完善其理论基础。我国公民的个人数据是具有独特性的，是每个人所特有的权利，国家立法机关以及相关政策要基于此来不断完善民事法律中对于个人数据保护的内容。

随着互联网的发展，形形色色的网络APP 及网络大数据为人们构建出一个虚拟世界，相较于我们的现实世界而言，虚拟世界的个人数据保护问题成为当下人们聚焦的重点，由于个人数据具有主体明确、范围广、具有经济价值等等特征，因此仅靠《个人信息保护法》难以对个人数据进行有效的保护。在这种背景之下，民事法律只有及时做出改变，将个人数据保护明确标注出来，才能跟上互联网发展的脚步，对个人数据进行有效的保护。所以，司法机构需要尽快完善民事法律中的个人数据保护，对公民的个人数据权利进行认可并通过法律将其明晰化，只有这样，才能让个人数据民法保护不再是一纸空谈，让个人数据保护有了法律理论基础，才能在互联网时代的背景下，让公民个人数据的合作权益得到保护，减少个人数据的侵害，真正发挥出民事法律的实际价值与意义［5］。

（二）司法机关构建全面的个人数据保护体系

在上文中我们提到，互联网时代下的个人数据不仅具有人格权属性，而且还包含着明确的财产权属性。可以说，保护好个人数据能够有效促进社会的发展，是多年来人们文明发展与沉淀下来的产物，能够有效促进人类文明的发展与进步。在当下，《民法典》中的相关法律条文重点是对公民的人格权属性制定了合理合法的保护措施，但是对于公民个人数据的财产权属性还有待完善。因此，民法在完善与构建的过程中，需要重视公民对于个人数据保护的实际需求，重视个人数据的财产权属性，并且在实践过程中不断地补充与优化，从而让我国公民的个人数据得到全面保护。

简单来说，就是需要通过不断完善与优化民法，全面保护个人数据中的人格及财产权益。为此，对于个人数据保护体系的构建，主要可从以下两个方面进行：一方面是对人格权属性进行保护，不断健全相关法律内容，让个人数据权有一个清晰的界定，例如：个人数据的使用权、个人数据的归属权以及个人数据的所有权等等，与此同时，对于个人数据的权利范畴也要尽可能地完善，包括但不限于个人的名誉权、肖像权、人格权、知识产权等等；另一方面是要对财产权属性进行保护，要通过法律对个人数据的财产权有一个明晰的量化标准，并且当不法分子对个人数据进行侵害时，要有明晰的量化条例对侵犯人进行行政处罚，并补偿受害人，从而让个人数据能够得到更加全面的保护。

（三）增强个人数据的保护意识

增强个人数据保护意识的主体更重要的是公民个人，只有公民自身意识到个人数据的重要性，才能在日常生活和娱乐中更加注重对于个人信息的保护，从而形成良好的习惯，避免出现因为个人数据泄露而导致自身的财产与人格受到损害。通过分析个人数据被盗取或泄露的实际案例后不难发现，造成这种现象的原因主要是：公民自身对于个人数据的保护意识薄弱，随意泄露，然后被不法分子盯上，从而造成人格以及经济上的损害。用一句话来说，如果公民对于个人数据来源的保护意识不足，那么个人数据泄露的风险就会大大增加。

为此，相关司法机构需要重点保护个人数据的来源，并且结合数据的实际流动情况设置合理的管理流程，从而对个人数据形成全方位的保护。在互联网时代，个人数据庞大而繁杂，因为更需要严格的流程来进行管控，对于那些不符合流程，违反法律规定的企业以及个人，都需要根据相关法律法规进行相应惩罚。同时，在对侵犯人进行刑事和民事处罚时，还要对受害人的受损情况进行系统分析，然后进行针对化的经济补偿。只有这样，才能将民法的真正价值充分发挥出来，不仅能够让公民增强个人数据的保护意识，而且还能将侵权人的犯罪行为进行量化处罚，为个人数据建起一道“护城河”。

（四）提高个人数据保护的可操作性

个人数据保护的可操作性不同于立法以及具体操作应用，但是与这两者同等重要，都可以为个人数据保驾护航。在实际操作过程中，一方面可以采用强制性、统一性的法律管理模式，另一方面也需要结合互联网时代的发展对法律条文进行动态化的调整。首先，强制性、统一性的法律管理模式主要是通过对《民法典》的修订，让《民法典》在实践应用过程中发挥出真正的价值与意义。在个人数据保护条文的制定中，不仅要完善“禁止”的相关规定，而且也要提出关于侵犯个人数据的明确惩罚机制，从而防止个人数据侵权行为的发生；其次，互联网大数据时代最显著的特点就是“快”，因此，个人数据的民法保护也不能是一成不变的，而是要结合互联网时代背景下个人数据的特点进行动态的调整，避免出现法律条文滞后的现象，让法律条文时刻成为个人数据保护的利剑，杜绝出现“一纸空谈”式法律条文的现象，时刻保持法律的公信力和权威性。

当然，对于当前个人数据保护中的问题也不能忽视，例如：公民个人对于个人数据保护的意识不强、行业或自身的约束能力差等现象，都会对个人数据保护的可操作性造成一定的影响。因此，通过采用强制性、统一性的规制管理模式以及结合时代特点进行动态调整，不仅可以让个人数据得到更加全面的保护，而且也能让相关的法律法规更加健全。

综上所述，相较于传统时代，互联网时代下个人数据泄露或被盗取的风险更高，从而对公民人格及财产造成严重的影响。因此，相关法律法规需要结合时代特点进行完善与优化，通过完善个人数据法律保护的理论基础、司法机关构建全面的个人数据保护体系、增强个人数据的保护意识以及提高个人数据保护的可操作性等方法，健全法律法规，保护公民个人数据相关权益。