朱佳佳

所謂大數(shù)據(jù)，是指那些大小已經(jīng)超出了傳統(tǒng)意義上的尺度，一般的軟件工具難以捕捉、存儲、管理和分析的數(shù)據(jù)。［1］各種電腦、手機中的智能APP、快遞單據(jù)等記載著大量的個人信息，包括姓名、電話、家庭住址等，大數(shù)據(jù)技術(shù)就是通過各種渠道獲取公民的個人信息，然后借助電子設(shè)備將信息數(shù)據(jù)化，再進行客觀分析并借助特定算法進行計算，得到某些方面的統(tǒng)計信息。在這樣一個離開網(wǎng)絡(luò)就仿佛跟時代脫軌的社會環(huán)境中，衣食住行各個方面都已實現(xiàn)網(wǎng)絡(luò)化，而在我們運用便利的各種網(wǎng)絡(luò)APP進行購物、規(guī)劃出行的同時，或多或少都會有個人信息的泄露。在這樣的環(huán)境下，各種個人信息被非法亂用的現(xiàn)象數(shù)不勝數(shù)。例如販賣公民個人信息的地下交易已形成成熟的產(chǎn)業(yè)鏈。在這個產(chǎn)業(yè)鏈中，從上游一些人員進行信息收集到中游專門人員通過網(wǎng)絡(luò)轉(zhuǎn)手到下游不法分子利用信息進行電信詐騙、敲詐勒索等違法犯罪活動。再比如在進行網(wǎng)絡(luò)購物時，顧客在網(wǎng)絡(luò)平臺瀏覽商品，并在確定好自己想要買的商品后通過網(wǎng)絡(luò)支付完成整個交易，這時購物平臺就會記錄下顧客的瀏覽記錄、分析個人喜好然后有針對性地進行商品推銷，甚至有些顧客的銀行卡信息被復(fù)制，錢財被盜走。因此，在大數(shù)據(jù)時代下界定個人信息的范圍并通過法律進行針對性的保護，加強行業(yè)組織自律，提高公民的個人信息保護意識勢在必行。

個人信息被譽為21世紀最有價值的資源，它不但可以為政府決策提供依據(jù)，產(chǎn)生公共管理上的效率與效益，還可以產(chǎn)生商業(yè)利潤。［2］國家政府部門通過進行信息統(tǒng)計了解國家公民人口信息，優(yōu)化資源配置，做出具有針對性的舉措、部署安排。不僅僅是國家公權(quán)力機關(guān)，各種商家、網(wǎng)絡(luò)平臺根據(jù)消費者喜好推送廣告、信息，吸引消費者眼球，以賺取經(jīng)濟利益。甚至有機構(gòu)通過打探個人信息，掌握個人行蹤，進行人肉搜索來獲得利益。種種現(xiàn)狀都突出了現(xiàn)代社會個人信息保護的重要性。

一、個人信息的界定與概念

《民法總則》第111條明確了自然人的個人信息受法律保護，個人信息成為重要的權(quán)利客體。有學者認為，個人信息是指“與特定個人相關(guān)聯(lián)的、反映個體特征的具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產(chǎn)、健康等各方面的信息”［3］。因為將個人信息進行列舉式的明確界定有一定的困難，因此，以信息產(chǎn)生源和屬性為標準，大致可以將個人信息分為三類：第一類為能夠直接反映個人的自然情況、日常生活狀況的數(shù)據(jù)資料，比如姓名、年齡、身份證號碼、家庭住址、工作經(jīng)歷等具有自然屬性和現(xiàn)實社會屬性的原始數(shù)據(jù)；第二類為個人在網(wǎng)絡(luò)空間留下的活動軌跡與信息痕跡等數(shù)據(jù)資料，比如在網(wǎng)絡(luò)購物時在網(wǎng)頁留下的瀏覽記錄、購買記錄等網(wǎng)絡(luò)原始數(shù)據(jù)資料；第三類為網(wǎng)絡(luò)服務(wù)者通過對前兩種數(shù)據(jù)進行統(tǒng)計、分析而得到的個人信息資料，比如個人消費習慣、近期購物意向等等再生數(shù)據(jù)資料。另外，根據(jù)信息的隱私程度，可以將個人信息分為兩類：一類是私密性的個人信息，它指的是一些極不愿意為人知曉的資料信息；另一類是開放性的個人信息，是指除隱私之外的個人信息，比如姓名、身份證號、家庭住址等信息。

《民法總則》第111條并沒有把個人信息放到隱私權(quán)范疇，而是單獨放在民事權(quán)利一章加以保護，這說明制定者否認了將個人信息作為隱私權(quán)的觀點。由于個人信息權(quán)與隱私權(quán)的權(quán)利主體都為自然人，都體現(xiàn)了個人在私人生活中的自主權(quán)，客體有交錯性等特點，因此從比較法的角度來看，兩大法系都沒有解決好嚴格界分個人信息權(quán)與隱私權(quán)這一問題。但是，個人信息權(quán)與隱私權(quán)又有著如下幾個方面的區(qū)別：（1）隱私權(quán)主要是一種精神性的人格權(quán)，雖然其也可以被運用到各個地方，但是財產(chǎn)價值方面并沒有很突出，而個人信息權(quán)集人格利益與財產(chǎn)利益于一身，既包括精神價值也包括財產(chǎn)價值，甚至有時會在財產(chǎn)價值方面充當更重要的角色。（2）個人信息的范圍比隱私范圍更廣。隱私主要是一種極為私密性的信息，是極不愿意為人所知曉且不愿意被公開的部分，而個人信息不僅包括隱私，還包括一切可以識別主體的信息。只要這些信息與個人人格、身份有一定的聯(lián)系，就可以被認為是個人信息。（3）隱私權(quán)是一種消極的、防御性的權(quán)利，通常只有在隱私受到侵害后，才會主張權(quán)利，個人不能主動行使此權(quán)利，而個人信息權(quán)是一項積極的權(quán)利，公民不僅可以在受到侵害后主張權(quán)利，還可以對個人信息進行積極的運用。正如有的學者指出“普通的隱私權(quán)主要是一種消極的、排他的權(quán)利，但是資訊自決權(quán)則賦予了權(quán)利人一種排他的、積極的、能動的控制權(quán)和利用權(quán)”［4］。

但是不可否認的是，個人隱私權(quán)對個人信息保護是至關(guān)重要的。因為個人隱私對于個人信息來說是更加私密的內(nèi)容，是人不愿意隨便展現(xiàn)在外人面前、不愿意被外人所知的一些內(nèi)容，相對于普通個人信息泄露來說，隱私泄露是更加讓人難以接受的。如果連最深層次、最隱蔽的信息都保護不好，那么大范圍被利用的個人信息保護怎么可能有辦法實現(xiàn)。因此，切實維護好公民的個人隱私權(quán)，在這基礎(chǔ)之上對公民個人信息進行立法保護才是正確的選擇。

二、我國個人信息保護的現(xiàn)狀及困境

（一）個人信息權(quán)益保護意識淡薄

在快遞業(yè)、外賣行業(yè)欣欣向榮的今天，大部分人都忽略了自己正在將個人信息暴露在外界?？爝f單號、外賣單據(jù)上的姓名、電話、住址無一不是違法犯罪分子可以利用的信息。或許是嫌麻煩，或許是根本沒有意識到信息泄露的問題，有多少人會在扔快遞包裝盒子的時候?qū)€人信息單據(jù)撕掉銷毀呢？恐怕是少之又少。

除此之外，社會公民在遭到信息泄露后，只有極少數(shù)人會運用法律武器來保護自己的合法權(quán)益。往往人們在遭到電信詐騙等情況時，除非受到極大的財產(chǎn)損失或者受到社會、媒體的廣泛關(guān)注，都會抱著一種自認倒霉的心態(tài)來看待這種情況，并不會去費時費力深究信息泄露的源頭、泄露人的責任問題，況且以目前法律來看，買賣個人信息這種違法犯罪行為的違法成本較低，根據(jù)《中華人民共和國刑法修正案（七）》規(guī)定，買賣、泄露個人信息最高判處3年以下有期徒刑或拘役，并處罰金。違法成本較低，使得違法者的收益大于成本，受害者費勁全力都不一定使得侵權(quán)人受到多大的懲罰，所以往往此類案件并沒有很多受害人主動尋求法律保護。

（二）行業(yè)自律組織混亂

通過公安部門大量破獲的案件我們可以看出，在網(wǎng)絡(luò)社交、購物、銀行、電信甚至衛(wèi)生、教育等政府部門，都會出現(xiàn)一些為了謀取私利而利用職權(quán)，將掌握的公民個人信息對外出賣的工作人員。除了工作人員的行業(yè)道德低下，行業(yè)自律組織的混亂更是造成這一現(xiàn)象的重要原因。我國法律中并沒有明確對個人信息保護工作進行監(jiān)管的機構(gòu)，也沒有對相關(guān)工作的管理權(quán)限作出準確的劃分，這就造成了無專人監(jiān)管的困境。個人信息的保護無法得到行政權(quán)力的支持；缺乏政府指導的互聯(lián)網(wǎng)行業(yè)協(xié)會、通信行業(yè)協(xié)會林立，加上信息不對稱和地位不平等，自律規(guī)范大多由互聯(lián)網(wǎng)巨頭商定，無法有效保護廣大中小互聯(lián)網(wǎng)企業(yè)的利益；而且大多數(shù)自律規(guī)范都以宣誓性、倡導性條款為主，缺乏具體實施細則和救濟途徑。［5］許多網(wǎng)絡(luò)服務(wù)提供者責任不到位，例如許多平臺為了提高網(wǎng)絡(luò)用戶數(shù)量，增加廣告曝光度，雖然會提供各種各樣的信息注冊服務(wù)，但是卻很少提供信息注銷服務(wù)，這樣就會為以后的信息泄露埋下隱患。

（三）缺乏個人信息保護統(tǒng)一立法

十二屆全國人大常委會第二十四次會議經(jīng)表決，通過了《中華人民共和國網(wǎng)絡(luò)安全法》?！吨腥A人民共和國網(wǎng)絡(luò)安全法》是我國互聯(lián)網(wǎng)領(lǐng)域的一項基本法，其明確規(guī)定了要加強個人信息保護，并打擊網(wǎng)絡(luò)詐騙。針對個人信息泄露問題，網(wǎng)絡(luò)安全法規(guī)定，具有收集用戶信息功能的網(wǎng)絡(luò)產(chǎn)品或服務(wù)，其提供者應(yīng)當告知用戶并取得用戶同意；網(wǎng)絡(luò)運營者則不得擅自泄露、篡改、毀損其通過互聯(lián)網(wǎng)收集的用戶個人信息；任何個人和組織均不得以非法方式獲取互聯(lián)網(wǎng)用戶的個人信息，且不得非法出售或者免費向他人提供用戶個人信息，并規(guī)定了相應(yīng)法律責任。民事基本法的《民法總則》第111條把個人信息權(quán)作為一項基本民事權(quán)利進行保護，確立了保護個人信息的法律原則，是未來制定單行法或細化保護措施的基礎(chǔ)依據(jù)，但該規(guī)定仍然比較抽象，既沒有界定個人信息的保護范圍，也缺乏切實有效的救濟措施和配套規(guī)定。

像《中華人民共和國憲法》《中華人民共和國民法總則》《中華人民共和國合同法》等法律法規(guī)、規(guī)章在個人信息保護方面規(guī)定了不少，但是我國個人信息保護尚未出臺專門立法，對個人信息泄露的處罰也缺乏統(tǒng)一性和系統(tǒng)性，尚未形成統(tǒng)一的關(guān)于個人信息保護方面的基本法。這些法律法規(guī)條文和部門規(guī)章內(nèi)容有限，并且缺乏統(tǒng)一的各行業(yè)關(guān)于個人信息保護相關(guān)法律，終會導致信息保護監(jiān)管不力。

三、大數(shù)據(jù)時代下個人信息保護完善對策

（一）建立大數(shù)據(jù)時代下的個人信息法律保護體系

由于在大數(shù)據(jù)時代下個人信息涉及范圍相當廣泛，采用單一的基本法立法模式并不能完整地概括方方面面遇到的信息泄露情況，而僅僅采用特殊法的立法模式又對信息泄露行為的處罰缺乏統(tǒng)一性與系統(tǒng)性，因此我國適宜采用“基本法+特殊法”的立法模式，建立大數(shù)據(jù)時代下的個人信息法律保護體系。我國臺灣地區(qū)制定了《個人信息保護法》單行法，明確了個人信息的法律性質(zhì)、立法宗旨、基本原則以及侵犯個人信息權(quán)利的救濟等重要問題，這就值得我國其他省份進行借鑒。在此基礎(chǔ)上可以再根據(jù)各個行業(yè)領(lǐng)域的特征制定不同領(lǐng)域的特殊法以此來全面保護公民的個人信息。在網(wǎng)絡(luò)領(lǐng)域，已制定了《中華人民共和國網(wǎng)絡(luò)安全法》，明確規(guī)定加強保護公民個人信息，打擊網(wǎng)絡(luò)詐騙。像這樣，可以在金融領(lǐng)域，以《消費者權(quán)益保護法》為基礎(chǔ)，制定專門的法律，如此一來就可以全方面對違法犯罪分子形成有力威懾。

通過專項立法保護個人信息可以為打擊泄漏個人信息的行為提供直接的法律責任追究依據(jù)；通過法律體系的完善，采用“基礎(chǔ)法+特殊法”的立法模式進行保護；通過結(jié)合大數(shù)據(jù)的特點，完善訴訟程序中對案件的管轄、舉證責任等方面的規(guī)定，比如規(guī)定舉證責任倒置等，減輕被害人的舉證責任和成本負擔，可以有效維護公民個人的合法權(quán)益。

（二）加強行業(yè)自律，增強行業(yè)道德觀念

個別行業(yè)中的工作人員以權(quán)謀私，利用職位的便利將客戶的個人信息販賣，這似乎成了個人信息泄露的源頭。為此，加強行業(yè)自律迫在眉睫。首先，掌握公民信息的行業(yè)要把保護用戶的個人信息作為行業(yè)的生命線，在利用時要事先取得用戶的同意，并且用于合法目的，誠信實用；其次，要建立問責機制。這些掌握大量信息的行業(yè)要定期向社會公布行業(yè)信用等級評定結(jié)果，對于出現(xiàn)的信息泄露問題及時追究，核實到具體的單位和人員，并追究其責任，這樣在行業(yè)內(nèi)部建立起一個典范，讓工作人員意識到非法泄露客戶信息將受到法律和行業(yè)內(nèi)部的多重處罰，這樣將大大降低信息泄露事件的發(fā)生；最后，在行業(yè)內(nèi)部也要建立專門的監(jiān)督部門，為了有效防止信息泄露事件的發(fā)生，監(jiān)督部門要切實做好監(jiān)督工作，督促約束工作人員堅守職業(yè)道德。比如在網(wǎng)絡(luò)領(lǐng)域，有必要提高網(wǎng)絡(luò)服務(wù)提供者的責任意識，建立網(wǎng)絡(luò)信息注銷制度，同時加強網(wǎng)絡(luò)個人信息權(quán)媒體素養(yǎng)教育，在沒有征求信息權(quán)人同意的前提下，公民個人信息的內(nèi)容不得被整理、收集和傳播。

（三）提升用戶個人信息保護的法律意識

大數(shù)據(jù)時代風起云涌，個人信息的保護受到嚴峻的挑戰(zhàn)。人們已經(jīng)習慣于利用網(wǎng)絡(luò)進行社交活動、購物、瀏覽新聞，個人信息保護意識比較弱，在不經(jīng)意間就有可能把個人信息泄露出去，由于信息泄露而引發(fā)的詐騙等案件時有發(fā)生。因此，加強個人信息權(quán)益保護宣傳十分重要。政府應(yīng)該設(shè)立一個平臺開展個人信息保護的宣傳活動，引導社會公眾樹立信息權(quán)益保護意識，提高自我維權(quán)能力，通過投訴、司法救濟等途徑，減少個人信息泄露給個人經(jīng)濟活動帶來的不良影響。

要想真正將個人信息保護落到實處，除了需要國家制定專門的法律來規(guī)制，還需要各行各業(yè)的共同努力，加強行業(yè)自律、增強工作人員職業(yè)道德，更需要公民提升自身的信息保護意識，只有多方位、全方面的共同努力，在大數(shù)據(jù)時代下才能更好地保護公民自身的權(quán)益。