大数据时代加强个人信息民法保护的困境及完善建议

程福毅

浙江泽大（新昌）律师事务所，浙江 绍兴 312500

现阶段，随着社会发展步伐逐步加快，科技也得到了更多的发展。互联网大数据技术已经进入了居民日常生活，这让居民的个人信息数据在网络之间进行了持续传输，居民隐私也在持续地被信息化。大数据通过对个体喜好和生活习惯的分析，构建出个体人格。在大数据背景下，“网络人格”的构建必然会导致个体身份信息泄露和个体数据丢失。与此同时，通过大数据，可以对居民的个人信息进行实时跟踪和监控，从而不能保证居民的生命和财产安全。目前，在我国法律体系中，还没有对公民个人信息保护作出具体规定。所以，基于大数据环境下，我国民法应当加大对公民个人信息的保护。

一、基于大数据时代个人信息的民法研究

随着大数据时代到来，居民个人信息数据内涵也发生了变化。个人信息数据的商业价值不断提升，也使得我国居民个人信息数据安全也将受到极大威胁。为预防公民个人信息的泄露和使用，在立法上贯彻“法治化”理念。2012年12月，《全国人民代表大会常务委员会关于加强网络信息保护的决定》确立了“合法、正当、必要”的保护原则［1］。《中华人民共和国消费者权益保护法》于2013 年修改后，对作为经济主体的消费者进行特殊保护，并对其做出相应规范。2016 年11 月通过的《中华人民共和国网络安全法》，并没有局限于对特定主体的保护，而是将重点放在了对普通公民的保护上。2017 年3 月，《中华人民共和国民法总则》（已废止，以下简称原《民法总则》）正式生效，原《民法总则》对个人信息的保护有了初步的认识，但这是第一次将个人信息作为一种合法的权利，并将此权利作为一项重要的权利加以保护［2］。2021 年1 月施行的《中华人民共和国民法典》（以下简称《民法典》）将自然人的个人信息作为一项比较完整的法律规范，对其进行明确界定。同时，《民法典》与原《民法总则》只有一条规定了非法获取、处理、利用个人信息的条款不同，在多项条款中，对非法获取、处理、利用个人信息的方式进行了详细的阐述，其中还包括了处理个人信息的原则，以及处理个人信息的条件，以及违法处理个人信息的法律后果。自《民法典》出台以来，有关个人信息的民法规定开始呈现出一种生机勃勃的态势。《中华人民共和国数据安全法》（以下简称《数据安全法》）是我国第一部关于数据安全的基本法律，于2021 年9 月实施。《数据安全法》针对当前数据安全中存在的突出问题，将数据归类为数据归类和分级保护，为实现数据归类和分级保护提供了新的思路。同年，我国出台了《中华人民共和国个人信息保护法》，进一步规范了个人信息的处理行为，为个人信息的合理使用提供了法律依据。

二、基于大数据时代个人信息的民法保护困境

（一）个人信息未得到充分保护

在个人和社会两个层次上，信息界限越来越模糊。因此，在用法律来保护个人信息时，很难区分出哪些信息属于隐私保护的范畴。我国现有的立法只对“与其密切相关的信息”进行规定，而对其他的信息则不予保护或略有不足。如今，由于大数据技术发展，公民所有信息都可以在网络上找到［3］。目前的法律很难对公民个人信息进行全面保护，导致公民权益被侵犯的现象屡禁不止。当前，仅有电信运营商、银行、金融、医院等单位可以实现对个人信息的快速精准保护，而在新媒体、社交、电商等互联网行业，还没有实现对个人信息的有效保护。此外，在公共场合，免费的wifi 也有可能被黑客攻破，侵犯公民的隐私。所以，若要对公民的个人信息进行全方位的保护，国家应该将重心放在对互联网行业个人隐私权限的限制上，并加大对公开网络的管控力度，确保公民的个人权益不会受到侵犯［4］。

（二）个人信息观念划分不清晰

大数据技术可以通过多种手段，在多种渠道中对各类信息进行多元化呈现，从而将社会层次的信息和个人层次的信息在一定程度上进行了融合。与此同时，人们在使用网络时，也会将一些个人信息留在网络上。所以，不能仅根据认识来判断哪些信息是属于个人信息，需要用法律来对有关的概念进行清晰划分［5］。然而，在《民法典》中，并没有对与个人信息有关的概念进行清晰界定，更没有对个人信息的权益给出具体判断标准，这就造成了在网络侵权事件中，公民不能迅速、高效地依靠法律手段来解决问题。此外，个人信息也很难获得有效的保护。所以，应该对个人信息的概念进行清晰的界定，这样才能通过对个人信息的确认，有效地促进公民的社会责任和社会义务的履行，并使大数据使用方只掌握社会层面的信息，从而最大程度地保护公民的隐私权。

（三）损失赔偿未得到及时处理

在人身权益遭受侵犯情况下，对人身权益的保护应当及时予以实现。但是，因不能确定个人信息保护的边界，所以个人信息不能被完全地保护起来，这就造成了损害救济相关工作缺乏目标和有序，无法形成一套科学的可操作的方案，损害救济工作只停留在表面。我国《民法典》并未就网络环境下的侵权行为提出相应补偿措施，也未对侵权行为中的侵权行为进行具体规定。在处理侵害公民隐私的情况时，社会救助工作很难进行。然而，互联网上，由于其造成的损失和巨大代价，也存在受害人由于自己的权利丧失殆尽而放弃了自己的权利的情形。为此，应加强对被害人的救济工作，以利于被害人诉讼。

三、基于大数据时代个人信息的民法保护建议

（一）加强大数据时代个人信息立法

在对个人信息保护方式进行优化时，可以通过专门的法律将个人信息权纳入到公民的一项基本权利中，为个人信息的保护奠定良好的基础。在法律条款中，应当将公民个人信息看作是属于其自身的财产，而大数据可以对其进行保护和分析。所以，当涉及个人信息时，公民权益被侵犯，就可以实现有法可依。为了科学保护公民的基本权利，有必要对其进行专项立法［6］。

首先，在对个人信息的保护进行专门立法时，有关部门可以借鉴相关法律设置较为完备国家的经验，并与我国国情相结合，使相关法律可以更加符合时代需求与公民需求。在法律条款中，应该对哪种信息是属于公民的个人信息，而哪种是属于社会层面的信息问题进行全面界定，这样才能让在大数据的背景下，更好地进行公民侵权案件审理，避免因为边界不清晰而导致个人信息得不到有效的保护。

其次，有必要在立法中对公民的隐私进行保护，确保公民在受到侵犯的时候，可以通过自己的能力和合法的手段来保护自己的合法权益。

最后，在法律中要明确指出如果单位或企业收集到了个人信息，在非必要的情况下，要及时对其进行删除，防止由于信息保留而导致的信息泄露，从而更好地控制单位或企业对个人信息的搜集。收集必要的个人信息应该先获得使用者的许可，以尽量避免出现无限制收集信息的现象。

（二）强化个人信息保护监督力度

伴随着科技发展，信息保密手段也在逐步完善。所以，可以在民法基础上，强化对公民个人信息收集企业与使用企业的信息保密工作，让其隐私信息不会被第三方所泄露，从而推动企业责任的实现。各相关单位的相关工作人员应加强对个人资料的保护，做到对个人资料进行有目标的管理，并依法加以保护。

首先，网络产业中存在个人隐私滥用现象。例如，在使用社交软件时，可以通过搜索账号查询到其他用户的电话号码等信息，或在未经允许的情况下，将个人账号推荐给了其朋友的朋友，上述行为都是对隐私信息的滥用问题，并且都会给不法分子提供机会，从而造成个人信息被泄漏，侵害隐私权。所以，应该在有关法律中，加强对这类行为的控制，并将涉及个人信息的部分，包括不可以被任意地寻找和共享，在司法解释中明确指出，互联网中的哪些功能和权限与个人隐私有关，以防止出现相似的侵权行为。

其次，就无线网信息入侵而言，一般情况下，公众无线网的黑客入侵、无线网的共享和无线网的接入等方式，都可能会导致用户的信息被窃取。所以，相关部门要按照《民法典》的规定，对此类软件的开发和下载进行严格规定，并对公民进行宣传，让其了解到使用公共无线网络存在的风险，提高公民对于个人隐私的保护意识［7］。

最后，应为公共网络的设置制定信息保护标准，公共网络的设置应该完全按照该标准来进行，这样才能提高公共网络安全性。

（三）优化个人信息侵权责任认定制度

当今社会大众关于个人信息侵权单一规则原则已经形成了初步的认知，认为其难以和大数据时代发展现状相契合，但对于如何建构多元规则体系，并未给出统一意见。在我国，一些学者认为应该将责任形式和责任主体作为重点，确定多种归责原则，并展开立体式的综合应用。另一些学者则认为，对于不同的侵权主体，应该制定不同的归责原则。在此基础上，本文提出网络用户、网络服务提供者和信息拥有者的概念。对于网络用户来讲，其不具有特别的注意义务，其只要对自己由于过失造成他人权利受到损害的行为负责即可。所以，对于一般用户侵犯他人个人信息的行为，应该适用过错原则。但是，对于网络服务提供者来说，因这类主体拥有数据处理、信息技术方面的专门知识，所以可以采用过错推定原则，让其对无过错事实承担举证责任，这样才可以更好地协助用户维权，从而实现法律对用户个人信息的保护。对于信息持有人而言，按照其所具有的性质，又可将其划分为政府机构的信息持有人和民间机构的信息持有人。在大部分情况下，非公务机关的信息持有者都与网络服务提供者的身份进行了竞合，其主要目标就是收集用户信息、处理数据、流转数据，从而达到了商业目的，所以为了维持两者之间的一致性，也应该采用过错推定原则。然而，对公职机构来讲，收集信息的目的是进行行政管理或行政服务。因此，要实现这一目的，与个人信息数据的流动和共享没有任何关系［8］。除此之外，公务机关对个人信息进行采集的行为一般都带有强制性，在一定程度上，将公民个人对个人信息的控制权彻底地剥夺，公务机关需要承担更严格的保护信息义务，其侵权行为应该适用无过错责任原则。在确立侵权责任的前提下，应当加强对侵害公民个人信息的精神损失的救济。对于能够确定的被侵害人所受的精神损害，应当根据其所受的实际损失确定其赔偿金额。如果不能对精神损害的程度进行明确的话，那就可以将个人信息侵权直接造成的损害与预期利益或可得利益进行叠加，从而确定出精神损害赔偿的最高和最低数额，并在该区间内结合其他因素来确定具体赔偿金额。

（四）确定最佳损失补偿方法

为解决损失救济费用高的问题，相关部门可将网络信息侵权的诉讼转化为公益诉讼，从而降低受害人个人的维权门槛。随着大数据技术的普及，对个人信息的侵害也越来越普遍，大量的公民权益受到侵害。所以，根据已经成形的关于个人信息保护的法律法规，相关部门必须依据相关法律规定要求侵权行为人对被侵权人造成的损失进行相应弥补。与此同时，相关的主管部门也要跟上时代步伐，以公民需求为基础，主动为个人信息受到侵害的受害人在法律上提供协助。此外，公益诉讼还可以减少侵权者和被侵权者在数量上的差异，最大程度地体现了法律的公平公正原则。

四、结束语

随着大数据技术的发展，个人信息和社会信息边界变得越来越模糊，个人信息保护也变得不够充分，这就造成了损害救济的工作不能良好进行，也就无法保障公民的合法权益。此种形势下，要从民法视角出发，对个人信息的保护进行有针对性的立法，强化对个人信息的保护和损害救济的工作，从而确保大数据侵权行为可以在法律上得到有效规范，为保护个人信息安全保驾护航。