摘?要：隨著大數(shù)據(jù)技術(shù)的發(fā)展，作為數(shù)據(jù)系統(tǒng)的核心數(shù)據(jù)——公民個人信息數(shù)據(jù)，正面臨著過度濫用、非法利用的威脅。新修訂的《民法典》中雖然明確了個人信息保護的相關(guān)條款，但是對于預(yù)防措施的研究則較為疏忽。在個人信保護領(lǐng)域，我國應(yīng)當(dāng)以現(xiàn)有的法律法規(guī)及各項制度為主要研究對象，將個人信息進行更為細致的分類并建立相應(yīng)的保護機制，通過明確個人信息權(quán)益邊界及保護范圍、構(gòu)建信息收集主體的審查機制;建立政府主導(dǎo)、行業(yè)協(xié)同、社會參與的信息保護機制、加緊規(guī)范數(shù)據(jù)流轉(zhuǎn)市場方法，真正保護公民個人信息。

關(guān)鍵詞：大數(shù)據(jù);個人信息分類;預(yù)防措施

新修訂的《民法典》第1034條規(guī)定，自然人的個人信息受法律保護。第1035條、1036條則是對個人信息具體收集方式、收集程序和處理權(quán)限等做出了具體的規(guī)定，然而，從立法的效果來看，目前我國在個人信息保護方面仍存在許多不足之處：一是對于個人信息的內(nèi)涵及法律屬性的定義還不夠完善;二是對于個人信息保護預(yù)防機制還不夠健全;三是目前國內(nèi)法對于個人信息的保護著重于罰款、自由刑等事后罰，并不能及時有效地消除個人信息泄露對公民的影響。

一、大數(shù)據(jù)背景下下公民個人信息權(quán)屬及內(nèi)涵

（一）個人信息的權(quán)屬

本文認為，個人信息應(yīng)屬于廣義上的人格權(quán)，因為在網(wǎng)絡(luò)空間中，信息即是自然人的存在形式，自然人即是信息，相關(guān)的信息即可表征自然人。個人信息與主體的關(guān)系密切，且所反映的，并非完全都可以歸為隱私的內(nèi)容，部分信息如性別、姓名等屬于個人信息的范疇但并不屬于隱私的范疇。

（二）個人信息的內(nèi)涵

關(guān)于個人信息的內(nèi)涵，《民法典》中規(guī)定，個人信息是以電子或者其它方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵件地址、行蹤信息等。

這個規(guī)定比較完善，但是對于個人信息的保護來說，并不能夠真正意義上加以合適的保護。個人信息保護的目的在于保護公民的正常生活和人身財產(chǎn)安全，個人信息內(nèi)涵豐富，不同的信息所含有的價值不盡相同，因此，應(yīng)當(dāng)從個人信息與個人物質(zhì)生活和精神文明生活相關(guān)性的角度，將個人信息區(qū)分為敏感性信息、安全性信息、生活性信息三個方面進行定義并分類，并針對處于不同類別的個人信息進行不同程度的保護措施與處罰方式，以體現(xiàn)法律的科學(xué)性。

敏感性信息是指與公民精神文明生活關(guān)系最為密切而與物質(zhì)生活影響不大的信息。包括：1.民族出身2.政治觀點3.宗教或哲學(xué)信仰4.涉及健康、性生活或性取向的數(shù)據(jù)5.基因數(shù)據(jù)6.經(jīng)處理可識別特定個人的生物識別數(shù)據(jù)等。

識別性信息是指與公民精神文明生活和物質(zhì)生活均有一定影響的信息，該類信息與帶有明確的個人指向性，與個人安全聯(lián)系最為緊密。主要包括：1.賬號和密碼2.個人或家庭財產(chǎn)狀況3.通信通訊聯(lián)絡(luò)方式4.誠信記錄及信用狀況5.照片6.社會關(guān)系7身份、身體特征信息8家庭住址9電話號碼等10犯罪記錄或行政、刑事處罰記錄11.職業(yè)信息12. 行蹤軌跡等。

財產(chǎn)性信息是指與公民精神文明生活聯(lián)系較少而與物質(zhì)生活影響較大的那一類信息，該類信息的特點是商業(yè)利益巨大，通過大數(shù)據(jù)技術(shù)手段可以有效的為決策者提供精確的分析，輔助決策。主要包括：1.消費記錄2.個人愛好3.搜索記錄4.運動信息5.社會評價信息6.學(xué)歷學(xué)籍信息等。

二、大數(shù)據(jù)背景下我國公民個人信息保護的現(xiàn)狀與不足

從現(xiàn)有數(shù)據(jù)上看，個人信息泄露問題仍是所有問題中最嚴(yán)重的問題，其比例為24%甚至高于網(wǎng)絡(luò)詐騙21.5%，一方面，由于個人信息能為公民帶來財產(chǎn)性利益相對較小;另一方面，大型的互聯(lián)網(wǎng)公司對于個人信息數(shù)據(jù)的爭奪日趨激烈且技術(shù)手段相對隱蔽，為行業(yè)的監(jiān)管帶來不小的難度。此外，現(xiàn)有的法律法規(guī)對政府工作人員的監(jiān)管還有一定的漏洞。

（一）現(xiàn)行法律法規(guī)對于個人信息保護還存有漏洞。2019年5月出臺的《數(shù)據(jù)安全管理辦法（征求意見稿）》（以下簡稱“辦法”），在保障個人信息和重要數(shù)據(jù)安全方面做出了較為系統(tǒng)的規(guī)范，但是其中部分內(nèi)容還存在一定的模糊。一是對于 “敏感信息”劃分還不夠清楚?！掇k法》第十五條規(guī)定，網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應(yīng)向所在地網(wǎng)信部門備案。但是何種數(shù)據(jù)屬于 “敏感信息”，法規(guī)并沒有明確。二是數(shù)據(jù)安全責(zé)任人的獨立性有待考察。《辦法》第十七條規(guī)定，網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應(yīng)當(dāng)明確數(shù)據(jù)安全責(zé)任人。僅從法條上看，數(shù)據(jù)安全責(zé)任人難以發(fā)揮既服從于運營商又監(jiān)督運營商的作用，該制度并非是一種監(jiān)督制度，而更像是保護數(shù)據(jù)安全的前置制度。三是知情權(quán)政策成效不大。在大數(shù)據(jù)時代，作為個人信息保護核心的“知情同意”原則，根本無法保障信息主體及信息處理者預(yù)知其收集的個人信息的用途。現(xiàn)實中信息主體往往很少仔細閱讀隱私政策，直接點擊同意。

（二）個人信息泄露預(yù)防機制不夠健全。一是市場數(shù)據(jù)庫交易規(guī)范亟待出臺。從技術(shù)角度看，經(jīng)過大數(shù)據(jù)手段處理后的個人信息數(shù)據(jù)庫，結(jié)合當(dāng)前數(shù)據(jù)畫像等技術(shù)手段，將嚴(yán)重侵犯個人隱私。另一方面，目前國內(nèi)實行的網(wǎng)絡(luò)實名制，很多互聯(lián)網(wǎng)公司或多或少均掌握著公民身份證信息，賬號，居住地址等信息，在有著巨大的利潤的個人信息交易領(lǐng)域，也有著鋌而走險的可能。二是個人信息立法著眼于事后救濟，只能在個人權(quán)利受到侵害后才能有追訴的權(quán)利，通過這些懲罰并不能及時有效的消除個人信息泄露帶來的影響。三是缺乏對政府工作人員的監(jiān)管。在刑事偵查領(lǐng)域，大數(shù)據(jù)技術(shù)廣泛應(yīng)用提高了偵查效率與此同時也出現(xiàn)了濫用偵查權(quán)利侵犯公民個人信息領(lǐng)域、泄露公民個人信息等違法行為，部分政府工作人員利用職務(wù)之便，非法倒賣個人信息的案件時有發(fā)生

（三）個人信息泄露追責(zé)機制還不完善。一是缺乏有效的個人救濟程序?！掇k法》中明確，在中央網(wǎng)絡(luò)安全和信息化委員會領(lǐng)導(dǎo)下，國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)、指導(dǎo)監(jiān)督個人信息和重要數(shù)據(jù)安全保護工作。但是隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，僅靠網(wǎng)信部門受理公民的個人訴求，所能達到的效果非常有限。二是行政處罰模式尚需改進。由于個人信息侵權(quán)涉及人數(shù)眾多，具體到信息主體個人而言損失的賠償數(shù)額非常低，比如《網(wǎng)絡(luò)安全法》第六章中明確的罰款，其數(shù)額大多在10萬元以下，相較于侵犯個人信息的違法獲利，處罰力度明顯偏弱。同時，《辦法》中還明確了沒收違法所得、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照等處罰措施，但并未好相關(guān)的罪責(zé)體系，這就使得政府部門在行政處罰上的任意性過大，不符合法治初衷。

三、大數(shù)據(jù)背景下完善我國公民個人信息保護預(yù)防機制建議

（一）明確個人信息權(quán)益邊界及保護范圍。本文將個人信息區(qū)分為敏感性信息、識別性信息、財產(chǎn)性信息，其目的，在于針對不同的群體采取不同的保護措施時更加明確。對于普通公民，應(yīng)當(dāng)尊重其信息主體權(quán)利，對于敏感性信息和識別性信息進行嚴(yán)格的保護，對于財產(chǎn)性信息，實行匿名化處理。對于政府工作人員、公眾人物及有影響力的社會人員，應(yīng)當(dāng)嚴(yán)格保護其敏感性信息，除涉及國家利益、商業(yè)秘密和公眾利益外，對于識別性信息和財產(chǎn)性信息采取放松的政策，以達到對他們進行監(jiān)督的作用。

（二）構(gòu)建信息收集主體的審查機制。對于政府工作人員、企業(yè)及非政府單位工作人員，開展個人信息收集工作前要進行嚴(yán)格的審查與政審，確保信息收集者沒有犯罪、練習(xí)法輪功等不良嗜好，無吸毒等不良愛好。同時明確其收集信息范圍，對于敏感性信息的收集，應(yīng)當(dāng)控制在政府工作人員范圍內(nèi)，并嚴(yán)禁相關(guān)數(shù)據(jù)在市場流轉(zhuǎn);對于識別性信息收集，采用市場準(zhǔn)入機制;識別性信息收集的企業(yè)及非政府機構(gòu)，由網(wǎng)信部門進行資格審查，對于安全技術(shù)不到位的企業(yè)不得允許其開展識別性信息收集工作。對于財產(chǎn)性信息收集收集的企業(yè)實行備案制，嚴(yán)格按照《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全管理辦法》等相關(guān)法律法規(guī)規(guī)定的要求開展信息收集工作。

（三）建立政府主導(dǎo)、行業(yè)協(xié)同、社會參與的信息保護機制。由網(wǎng)信部門牽頭，由各企業(yè)數(shù)據(jù)安全責(zé)任人、從事信息保護的企業(yè)及有著一定專業(yè)素質(zhì)的在校大學(xué)生，組成信息監(jiān)管委員會，對政府部門、企業(yè)中個人信息收集范圍、用途、內(nèi)部監(jiān)管機構(gòu)設(shè)立和安全技術(shù)情況進行審核，接受對個人信息管理者危害個人信息安全行為的投訴和舉報，對于個人信息收集工作中未能按要求落實的單位和個人進行嚴(yán)肅問責(zé)。

（四）加緊規(guī)范數(shù)據(jù)流轉(zhuǎn)市場。國內(nèi)有學(xué)者指出，中國應(yīng)借鑒金融衍生品市場的模式，建立數(shù)據(jù)交易市場，通過透明公開的交易平臺，發(fā)揮資本市場的作用。本文認為通過交易市場進行數(shù)據(jù)交易的做法既有根治個人信息交易的灰色地帶，也有利于監(jiān)管部門發(fā)揮作用。同時，將隱私風(fēng)險評估作為一種信息控制者和信息處理者的強制性義務(wù)加以執(zhí)行，貫穿于個人信息流通的整個過程之中。同時規(guī)定“合理使用”的場景，若個人信息處理行為合理，則無需經(jīng)過信息主體的同意。信息控制者還應(yīng)定期向社會公布個人信息風(fēng)險評估報告，個人信息監(jiān)管機構(gòu)應(yīng)當(dāng)建立并公開必須進行隱私風(fēng)險評估的處理操作類型清單和不需要進行隱私風(fēng)險評估的處理操作清單。

作者簡介：王睿（1992年5月）男，漢族，安徽滁州人，國防大學(xué)政治學(xué)院碩士研究生，研究方向，法學(xué).

參考文獻

[1] 譚建初、李政輝：《論互聯(lián)網(wǎng)中的隱私權(quán)：由一則案例談起》，《河北法學(xué)》2001 年第 2 期。

[2] 王忠：《大數(shù)據(jù)時代個人數(shù)據(jù)隱私規(guī)制》[J]，北京：社會科學(xué)文獻出版社，2014年版，141-146

（國防大學(xué)政治學(xué)院西安校區(qū)?陜西?西安?710000）