大數(shù)據(jù)時代下的個人信息權(quán)保護(hù)研究

任詩宇 陳曦

摘 要： 在大數(shù)據(jù)時代下，互聯(lián)網(wǎng)無時無刻不在產(chǎn)生海量數(shù)據(jù)。收集、分析及整合各類數(shù)據(jù)雖然能夠創(chuàng)造較大的商業(yè)價值和社會價值，但同時也增加了個人信息被侵犯的風(fēng)險(xiǎn)，為個人信息權(quán)保護(hù)帶來新的挑戰(zhàn)。本文厘清個人信息權(quán)與隱私權(quán)的關(guān)聯(lián)性和差異性，立足于保護(hù)現(xiàn)狀，從法律層面和其他配套制度層面提出完善個人信息權(quán)保護(hù)的合理化建議。

關(guān)鍵詞：大數(shù)據(jù) 個人信息權(quán) 隱私權(quán)

中圖分類號：D923 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2016）06-0316-02

大數(shù)據(jù)的使用方式是對大量龐雜的碎片化信息進(jìn)行二次利用，對其進(jìn)行分析、整合、提純。被二次利用后的數(shù)據(jù)形成了相對完整的個人資料，通過個人的瀏覽痕跡，可以輕易判斷其性別、職業(yè)、居住地、消費(fèi)能力、健康狀況、興趣偏好等隱私性極強(qiáng)的個人信息。從各國的實(shí)踐來看，大數(shù)據(jù)已經(jīng)成為最基本的信息來源，而隱私問題也將阻礙其發(fā)展。

一、個人信息權(quán)與隱私權(quán)

第一，二者在客體上具有重疊，許多未公開的個人信息本就屬于隱私的范疇。判斷個人信息是否具有私密性，采主觀與客觀相結(jié)合的標(biāo)準(zhǔn)，即權(quán)利主體是否愿意個人信息被他人知悉，侵權(quán)行為是否破壞了其生活安寧。第二，二者在侵害結(jié)果上具有競合性。在“冒鳳軍訴中國電信集團(tuán)黃頁信息有限公司南通分公司等隱私權(quán)糾紛案”中，管轄法院就采取了隱私權(quán)的保護(hù)方法為個人信息的權(quán)利人提供救濟(jì)。從今后的發(fā)展趨勢來看，個人信息和隱私之間的關(guān)聯(lián)性將進(jìn)一步加深。近年來出現(xiàn)的諸如“保單泄漏”、“考研報(bào)名信息泄漏”這樣的大規(guī)模侵權(quán)，往往是基于一個不法行為或多個同質(zhì)性的事由，給大量的受害人造成財(cái)產(chǎn)損失或安寧權(quán)受侵犯。被侵權(quán)人數(shù)量的巨大性和因果關(guān)系鏈條的復(fù)雜結(jié)構(gòu)向個人信息和隱私的保護(hù)都提出了新的挑戰(zhàn)。第二，個人信息權(quán)與隱私權(quán)的差異性，主要表現(xiàn)為權(quán)利屬性的差異性。首先，隱私權(quán)主要是一種精神性的人格權(quán)，隱私主要體現(xiàn)的是人格利益，侵犯隱私權(quán)主要會產(chǎn)生精神損害賠償?shù)膯栴}。而個人信息權(quán)在性質(zhì)上屬于綜合性權(quán)利，具有人格利益和財(cái)產(chǎn)利益的屬性。

二、個人信息權(quán)保護(hù)現(xiàn)狀及合理化建議

1.個人信息權(quán)保護(hù)現(xiàn)狀

目前，國際上的保護(hù)體系以歐盟和美國為代表。首先，在法律制度方面，歐盟法有2009歐盟“電子隱私指令”修訂版和2012歐盟“數(shù)據(jù)保護(hù)指令”修正草案等。而美國沒有一體的數(shù)字隱私法，但在金融衛(wèi)生領(lǐng)域以及兒童保護(hù)領(lǐng)域設(shè)立了相應(yīng)法律，對涉及個人信息隱私保護(hù)的內(nèi)容做出了嚴(yán)格的規(guī)定。其次，在配套制度方面，歐盟中的英國和德國均設(shè)立了數(shù)據(jù)保護(hù)專員和隱私權(quán)保護(hù)專門法庭。美國則采取了行業(yè)自我規(guī)制和個人自主規(guī)制相結(jié)合的方式。

在我國，在個人信息保護(hù)方面主要的法律包括：《民法通則》、《侵權(quán)責(zé)任法》、工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》、2012全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、2013《信息安全技術(shù)——公用及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》、2014《最高法關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等。而早在2005年就制定了《個人信息保護(hù)法草案》，但至今仍未出臺。

不難看出，歐盟和美國對于個人信息的保護(hù)，無論是從法律制度層面，還是其他配套制度方面，都已經(jīng)十分完整、技術(shù)純熟。但即便是這樣，歐盟和美國還在不斷完善制度出現(xiàn)的漏洞，比如歐盟曾經(jīng)一度質(zhì)疑現(xiàn)今采取的P3P模式不能有效地對抗信息泄漏，而美國則頒布了《消費(fèi)者隱私權(quán)法案》，以期將侵犯個人信息權(quán)的行為發(fā)生概率降至最低。而我國的個人信息保護(hù)則更是過于空洞，可操作性不強(qiáng)，已經(jīng)難以應(yīng)對大數(shù)據(jù)時代如巨浪般的新挑戰(zhàn)了。

2.合理化建議

首先，在法律制度方面，制定《個人信息保護(hù)法》。這涉及到是選擇將個人信息權(quán)制訂入《人格權(quán)法》中的綜合立法模式還是制訂《個人信息保護(hù)法》的單獨(dú)立法模式。應(yīng)當(dāng)注意到，個人信息權(quán)的內(nèi)容十分廣泛，其中包含的大量技術(shù)性規(guī)定無法被納入到人格法當(dāng)中，需要通過特別法的形式予以補(bǔ)充。同時，侵犯個人信息權(quán)可能涉及到多種責(zé)任，如果將這些責(zé)任都完全容納在民事責(zé)任之中，可能造成體系的畸形。因此，應(yīng)當(dāng)對個人信息進(jìn)行綜合立法來全面保護(hù)個人信息權(quán)。目前，《刑法》和《網(wǎng)絡(luò)信息保護(hù)決定》均對侵害個人信息所應(yīng)承擔(dān)的刑事和行政責(zé)任做出了相關(guān)規(guī)定，但是現(xiàn)行法律對侵害個人信息的民事責(zé)任尚未作出規(guī)定。個人信息權(quán)作為私權(quán)利，卻唯獨(dú)缺乏民事責(zé)任的保障，這不利于樹立個人的維權(quán)意識，缺失個人自主規(guī)制的個人信息權(quán)是難以發(fā)揮作用的。

其次，在其他配套制度方面，確立個人信息的等級保護(hù)制度?？v觀大數(shù)據(jù)基本流程的各個環(huán)節(jié)，可以分為三個階段：數(shù)據(jù)抽取和集成階段，數(shù)據(jù)分析和解釋階段，數(shù)據(jù)分析結(jié)果的利用階段。這三個階段的劃分，對應(yīng)著等級保護(hù)制度的等級確立標(biāo)準(zhǔn)，體現(xiàn)了一個逐步攀升的過程。其中，數(shù)據(jù)分析結(jié)果的利用階段，是隱私權(quán)被侵犯最集中的階段。一方面是，這一階段涉及到了經(jīng)營者之間信息的交換，互通有無，導(dǎo)致個人信息究竟被何人利用變得更加難尋因果。另一方面是，投入市場利用后個人信息的可控性變差，而經(jīng)營者為了聲譽(yù)和避免遭受民事賠償、行政處罰或刑事責(zé)任往往拒絕通報(bào)個人信息被泄漏及非法利用的事實(shí)，這是危害積極嚴(yán)重的“二次損失”。依據(jù)違反等級保護(hù)制度的具體等級，綜合考慮行為人或經(jīng)營者的主觀過錯、客觀行為、侵權(quán)結(jié)果來追究行為人或經(jīng)營者的民事責(zé)任，是在民法領(lǐng)域解決問題的合理途徑。

總之，面對大數(shù)據(jù)時代提出的新挑戰(zhàn)，國家的立法者和政策制定者必須加快制定《個人信息保護(hù)法》和確立等級保護(hù)制度，切實(shí)做好保護(hù)公民信息權(quán)的堡壘。

參考文獻(xiàn)

[1]王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué).2013年7月.第35卷.第4期.62-72.

[2]張新寶.我國隱私權(quán)保護(hù)法律制度的發(fā)展[J].國家檢察官學(xué)院學(xué)報(bào). 2010年4月第18卷第2期.

[3]胡忠惠. 大數(shù)據(jù)時代政府對個人信息的保護(hù)問題[J].l理論探索.2015年第2期.

[4]邵國松.“被遺忘的權(quán)利 ”：個人信息保護(hù)的新問題及對策[J].南京社會科學(xué).2013（2）.

作者簡介：任詩宇（1993-），女，云南昆明，滿族，云南大學(xué)法學(xué)院，民商法學(xué)碩士，主要研究方向民商法學(xué)。陳曦（1992—），女，重慶，漢族，云南大學(xué)法學(xué)院，法律碩士。