大数据时代下对个人信息的法律保护

山东建筑大学 杨敬

一、前言

在大数据的影响下，社会各个领域呈现出让人喜忧参半的状态：可喜之处在于它引发了一场科技和社会乃至思维上的大变革，国家在社会各个领域都必须借助数据资源才能够得以实现最大的利益并获得更好的发展；忧虑之处在于个人信息以数据的形式不断扩大分布的范围，信息共享程度日益提高，个人信息不断被公开，又加上经常被无偿地加以使用，导致许多信息泄露，给人们带来了不同程度的财产损失或者精神损失。大数据时代下的个人信息安全问题是社会信息化发展过程中无法避免的问题，针对这种情形，我国必须重视在大数据时代下对个人信息的保护，分析个人信息保护方面存在的法律问题并提出有效的法律保护路径，使得公民个人信息安全得到充分的保障，从而保证个人财产以及人身安全，以及不再出现因为个人信息泄露而造成的经济损失，促进大数据环境下的社会秩序能够得到良好的维护。

二、大数据时代下个人信息的概述

（一）大数据

大数据，是指伴随着可作为处理对象的数据外延不断扩大，依靠新的数据收集、传输和处理模式的一种新型数据挖掘和应用模式，其主要具有准确性、高速性、体量大、多样性的基本特征。大数据是一种新的数据形态和实践，与当前主流的数据应用实践并存，而非取代，而且，它在相当长的一段时间内仍是个新鲜事物。大数据迅速渗入到人们的社会生活中，使人类社会迅速向信息社会过渡。在这个过程中，人类的数据生产、存储与传递能力成倍增长，信息社会迅速崛起进入大数据时代，一个崭新的帷幕由此打开。

（二）个人信息

2020年5月28日颁布的《民法典》以及2021年8月20日通过的《中华人民共和国个人信息保护法》均对个人信息进行了定义，即个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等，但不包括匿名化处理后的信息。

据此可以概括出个人信息的基本特征：第一，具有可识别性。个人信息的可识别性极其显著，“识别”包括直接发现和间接发现两种方式，直接发现是指仅通过姓氏、身份账号等数据本身直接确定个人身份；间接发现是指通过收到的信息不能直接确定个人身份，而是通过整理这些信息和其他信息才能确定当事人的身份，如学历等相关信息。第二，内容具有复杂性。它的复杂性在于它可以根据不同的标准划分为不同的类别。如果信息涉及个人品格和尊严，则属于敏感信息，否则属于一般信息；如果信息需要保密，则属于隐私信息，否则称为可公布信息等等。第三，涵盖人格权和财产权的双重利益价值。一方面，个人信息具有人格权的属性，其与个人学习、工作、生活紧密联系，也是公民人格尊严和自由的体现；另一方面，随着大数据技术的发展，个人信息被作为一种商品在市场上进行交易，会带来可观的经济价值。公民的人格权益与财产权益相关联，两者更多体现着它们的经济价值。

三、大数据时代下个人信息保护面临的困境

（一）大数据时代个人信息保护法律体系不完善

首先，现有的法律制度所列举的个人信息还是传统概念下对个人信息的认识，对个人信息的定义仍以可识别作为基本的标准。但是在整个大数据背景下，个人信息的定义还是比较模糊。其次，由于大数据背景下的个人信息在传播的过程中涉及多方主体，作为弱势一方的信息主体很难举证是哪一方主体实施了泄露信息等侵权行为，且对于损害结果的发生无法作证。而传统民法对人格权的保护和侵权责任制度已经无法适用于所有大数据时代下的个人信息侵权纠纷，所以保护信息主体的信息和信息主体的人身、财产权益较为困难。最后，尽管刑事制裁与行政处罚具有重要的预防和威慑作用，但两种救济途径都不可能真正实现对信息主体的保护，因此信息主体的精神和财产损失并没有真正得到填补。

（二）网络黑客的恶意攻击，网站管理方安全防护能力弱

网络黑客是计算机领域的人才，这个特殊的团体是操作计算机系统的大师，他们利用自己技术上的优势向一些具有巨大商业价值和利益价值的公司、企业的数据系统进行恶意攻击，以达到窃取信息数据等不良目的。当我们总是频繁听到网站遭到黑客攻击导致信息泄露的新闻时，人们在谴责犯罪分子的同时，也应该追究网站管理方的责任。如果网站管理方能够积极提高网站的安全防护能力，健全安全防护系统，那么一般的病毒难以攻破网站的层层防护，则信息泄露事件肯定会大量减少。除了网站管理方的问题之外，部分掌握信息分析与处理的工作人员更应该重视职业操守，一些员工为了蝇头小利出售客户信息，可能会带来一系列连锁反应，后患无穷。

（三）个人信息频繁泄露，大数据监管体系不健全

近年来频繁被爆出高校、电子商务平台的信息泄露事件，个人信息泄露容易引发电信诈骗、骚扰电话、垃圾短信等生活困扰，我们的隐私仿佛被暴露在阳光之下，尤其一些老年人和孩子最容易上当受骗，导致严重的财产和精神损失。与其他国家相比，中国是一个信息泄露比较严重的国家，个人信息泄露的事件频繁发生，因个人信息泄露造成人身伤亡的事件也时有发生。从目前我国的大数据监管体系来看，尚未建立起一个行之有效的监管体系，监管部门未能充分发挥其监管义务，不能使公民的个人信息权得到充分保障，这使得人们即使发现个人信息被泄露，也会担心维权效果不尽如人意而忍气吞声。

（四）高智商科技犯罪日益猖獗，公民个人信息保护意识不强

许多高智商的罪犯会使用计算机系统操作技术来加密他们的真实信息，甚至修改网络数据误导警察和公众，引发不利的社会舆论，其犯案后警察无法立即查出该犯罪分子的真实信息，使得侦查工作难以进行。因此，我们应加强对数据的处理分析技术，完善全国公安系统信息共享平台的建设，提高办案效率。除此之外，最令人担忧的是中国人普遍法律保护意识薄弱，大多数人面对个人信息侵权问题都没有利用法律武器维护自己合法权益的意识。即使现在人们开始渐渐重视对个人信息的保护，但是人们在不经意间就会泄露了自己的信息，所以我们要时刻提高警惕，避免误入犯罪分子的圈套。

四、大数据时代下对个人信息进行法律保护的路径

（一）建立健全科学的法律法规

在立法的过程中，必须深化民法、刑法、行政法中有关个人信息保护的规定，促使个人信息保护有良好的法律保障，促使海量个人信息在大数据环境下得到规范化利用。同时在责任制度上应当加强民事责任制度的构建，形成民事责任和行政责任、刑事责任相互衔接、层层递进的责任制度。

1.深化民法相关规定

利用民事救济解决个人信息侵权案件是非常必要的，但是在实践中，自然人个人信息泄露维权却难上加难。《民法典》虽明确了个人信息的界定、信息处理的条件以及信息处理者的免责事由，但在个人信息侵权的侵权责任和证明责任问题上缺乏明确具体的规定。由于数据的隐蔽性较强，受害人并不能直接掌握相关的证据，所以我国必须明确规定个人信息侵权行为的构成要件，综合运用多元归责原则，明确个人信息侵权的特点和认定思路，完善个人信息侵权的相关条款，建立违约追责机制，以更好地维护公民的个人信息权不被侵犯。

2.深化刑法相关规定

目前我国现有的相关刑法规定依然占少数，有些规定还存在许多漏洞，尚未形成科学完善的刑法保护制度体系。2017年发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》仅通过对侵犯个人信息的种类和违法犯罪的记录来对“情节严重”做出规定，但是仅仅这些并不能满足此类犯罪对“情节严重”的认定要求，还应从数额大小、行为人的主观恶性、具体的犯罪方式和手段以及犯罪后果四个方面认定“情节严重”。

3.深化行政法相关规定

目前我国现有的有关个人信息保护的行政规范文件多为笼统的表述，缺乏可操作性，且法律强制力不够，作用效果大大削弱。我国应充分借鉴世界其他各国和地区成熟的立法成果，详细明确监管机构的权利义务以及责任，防止行政机关权力扩张。同时，应加强行政责任和法律救济的完善，对行政主体的违法行为应规定合适的行政赔偿以及行政措施与行政处罚制度，要使信息主体的合法权利切实得到维护，必须确立有效的纠纷解决机制和行政调节机制。

（二）网络管理方加强信息安全防护，构建科学的监管体系

在大数据时代下，网络管理方必须高度重视信息安全防护问题，技术人员应提高自己的技术能力，建立起一套安全有效的信息防护系统。我国必须高度重视技术保护，促使技术保护手段与法律法规保护手段等有机结合，采取行之有效的系统维护措施，减少系统漏洞的出现，降低系统承受的风险，架构高效的系统设计和检测能力，从而提升个人信息保护整体水平。大数据主要是在网络环境下进行应用，其监管也主要以数据安全监管为主，中央网信办作为网络安全监管的主要监管方，其他各部门在各自职权范围内行使监管职责。目前我国对个人信息的监管体系尚未完善，技术监管更是遥遥无期。面对这种情况，我国必须以大数据为切入点，以个人信息保护法律法规为基点，加强技术监管，利用技术监管技术，实现技术监管的智能化，构建科学的监管体系，科学开展个人信息保护工作。

（三）建立行业协会，重视行业自律

根据我国的国情和现状，我国没有发达且具有一定地位的行业组织，行业组织发育不成熟、运作机制不完善，目前还不能胜任对个人信息的保护。所以应该建立行业协会，对于一些较少受到用户关注的小型网站应加强行业内的自律监督，防止其出现非法收集或不当利用用户信息的行为。建立行业协会有助于解决监管漏洞和管理缺陷等问题。各行业协会可以结合自身实际情况和未来规划，制定本行业的行为规范，互相监督、共同进步。加大对个人信息保护的宣传力度，让各个企业认识到保护信息主体合法利益的重要性。同时，行业内部应设立合理的奖惩机制，对于违反行业规范的协会成员，应有惩罚举措，可视情节轻重给予罚款、警告、严重警告、除名等处罚。

（四）提高公众的法律保护意识，使其拿起法律武器维权

在大数据时代下，法律保护意识的增强是提高个人信息安全度的有效手段，因此必须得到人们的重视。在以往的案件中可以看出，大多数人的信息被泄露后，都会选择忍气吞声，即使想要维权但又害怕得不到理想的结果而放弃，如果这种情况继续发展下去，更是助长违法分子的嚣张气焰，使其无视法律，无视个人信息权利。所以，我国首先应督促不同行业大力宣传个人信息保护要点、价值等，让人们意识到个人信息被侵犯的危险以及保护个人信息的重要性，还应该加强政法干部队伍建设，从源头抓好普法教育工作，同时提高法律援助团队的工作效率，使公民在把握个人信息保护的范围内日渐增强自我保护意识，学会运用法律武器维权从而减少侵权案件的发生。

五、结语

总而言之，随着大数据时代的到来，个人信息在大数据的作用下被不断整合使用，使得个人信息的保护变得更加困难。针对这种情形，我国必须将个人信息保护放在行业发展的主要地位，正确利用大数据这把双刃剑，建立健全相关法律法规，构建科学的监管体系，加强网站技术防护，建立行业协会，重视行业自律，提高公民的维权意识，确保个人信息安全。在保护个人信息安全的过程中，促进大数据下的社会经济全方位协调发展。