任詩宇 陳曦
摘 要: 在大數(shù)據(jù)時代下,互聯(lián)網(wǎng)無時無刻不在產(chǎn)生海量數(shù)據(jù)。收集、分析及整合各類數(shù)據(jù)雖然能夠創(chuàng)造較大的商業(yè)價值和社會價值,但同時也增加了個人信息被侵犯的風(fēng)險(xiǎn),為個人信息權(quán)保護(hù)帶來新的挑戰(zhàn)。本文厘清個人信息權(quán)與隱私權(quán)的關(guān)聯(lián)性和差異性,立足于保護(hù)現(xiàn)狀,從法律層面和其他配套制度層面提出完善個人信息權(quán)保護(hù)的合理化建議。
關(guān)鍵詞:大數(shù)據(jù) 個人信息權(quán) 隱私權(quán)
中圖分類號:D923 文獻(xiàn)標(biāo)識碼:A 文章編號:1003-9082(2016)06-0316-02
大數(shù)據(jù)的使用方式是對大量龐雜的碎片化信息進(jìn)行二次利用,對其進(jìn)行分析、整合、提純。被二次利用后的數(shù)據(jù)形成了相對完整的個人資料,通過個人的瀏覽痕跡,可以輕易判斷其性別、職業(yè)、居住地、消費(fèi)能力、健康狀況、興趣偏好等隱私性極強(qiáng)的個人信息。從各國的實(shí)踐來看,大數(shù)據(jù)已經(jīng)成為最基本的信息來源,而隱私問題也將阻礙其發(fā)展。
一、個人信息權(quán)與隱私權(quán)
第一,二者在客體上具有重疊,許多未公開的個人信息本就屬于隱私的范疇。判斷個人信息是否具有私密性,采主觀與客觀相結(jié)合的標(biāo)準(zhǔn),即權(quán)利主體是否愿意個人信息被他人知悉,侵權(quán)行為是否破壞了其生活安寧。第二,二者在侵害結(jié)果上具有競合性。在“冒鳳軍訴中國電信集團(tuán)黃頁信息有限公司南通分公司等隱私權(quán)糾紛案”中,管轄法院就采取了隱私權(quán)的保護(hù)方法為個人信息的權(quán)利人提供救濟(jì)。從今后的發(fā)展趨勢來看,個人信息和隱私之間的關(guān)聯(lián)性將進(jìn)一步加深。近年來出現(xiàn)的諸如“保單泄漏”、“考研報(bào)名信息泄漏”這樣的大規(guī)模侵權(quán),往往是基于一個不法行為或多個同質(zhì)性的事由,給大量的受害人造成財(cái)產(chǎn)損失或安寧權(quán)受侵犯。被侵權(quán)人數(shù)量的巨大性和因果關(guān)系鏈條的復(fù)雜結(jié)構(gòu)向個人信息和隱私的保護(hù)都提出了新的挑戰(zhàn)。第二,個人信息權(quán)與隱私權(quán)的差異性,主要表現(xiàn)為權(quán)利屬性的差異性。首先,隱私權(quán)主要是一種精神性的人格權(quán),隱私主要體現(xiàn)的是人格利益,侵犯隱私權(quán)主要會產(chǎn)生精神損害賠償?shù)膯栴}。而個人信息權(quán)在性質(zhì)上屬于綜合性權(quán)利,具有人格利益和財(cái)產(chǎn)利益的屬性。
二、個人信息權(quán)保護(hù)現(xiàn)狀及合理化建議
1.個人信息權(quán)保護(hù)現(xiàn)狀
目前,國際上的保護(hù)體系以歐盟和美國為代表。首先,在法律制度方面,歐盟法有2009歐盟“電子隱私指令”修訂版和2012歐盟“數(shù)據(jù)保護(hù)指令”修正草案等。而美國沒有一體的數(shù)字隱私法,但在金融衛(wèi)生領(lǐng)域以及兒童保護(hù)領(lǐng)域設(shè)立了相應(yīng)法律,對涉及個人信息隱私保護(hù)的內(nèi)容做出了嚴(yán)格的規(guī)定。其次,在配套制度方面,歐盟中的英國和德國均設(shè)立了數(shù)據(jù)保護(hù)專員和隱私權(quán)保護(hù)專門法庭。美國則采取了行業(yè)自我規(guī)制和個人自主規(guī)制相結(jié)合的方式。
在我國,在個人信息保護(hù)方面主要的法律包括:《民法通則》、《侵權(quán)責(zé)任法》、工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》、2012全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、2013《信息安全技術(shù)——公用及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》、2014《最高法關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等。而早在2005年就制定了《個人信息保護(hù)法草案》,但至今仍未出臺。
不難看出,歐盟和美國對于個人信息的保護(hù),無論是從法律制度層面,還是其他配套制度方面,都已經(jīng)十分完整、技術(shù)純熟。但即便是這樣,歐盟和美國還在不斷完善制度出現(xiàn)的漏洞,比如歐盟曾經(jīng)一度質(zhì)疑現(xiàn)今采取的P3P模式不能有效地對抗信息泄漏,而美國則頒布了《消費(fèi)者隱私權(quán)法案》,以期將侵犯個人信息權(quán)的行為發(fā)生概率降至最低。而我國的個人信息保護(hù)則更是過于空洞,可操作性不強(qiáng),已經(jīng)難以應(yīng)對大數(shù)據(jù)時代如巨浪般的新挑戰(zhàn)了。
2.合理化建議
首先,在法律制度方面,制定《個人信息保護(hù)法》。這涉及到是選擇將個人信息權(quán)制訂入《人格權(quán)法》中的綜合立法模式還是制訂《個人信息保護(hù)法》的單獨(dú)立法模式。應(yīng)當(dāng)注意到,個人信息權(quán)的內(nèi)容十分廣泛,其中包含的大量技術(shù)性規(guī)定無法被納入到人格法當(dāng)中,需要通過特別法的形式予以補(bǔ)充。同時,侵犯個人信息權(quán)可能涉及到多種責(zé)任,如果將這些責(zé)任都完全容納在民事責(zé)任之中,可能造成體系的畸形。因此,應(yīng)當(dāng)對個人信息進(jìn)行綜合立法來全面保護(hù)個人信息權(quán)。目前,《刑法》和《網(wǎng)絡(luò)信息保護(hù)決定》均對侵害個人信息所應(yīng)承擔(dān)的刑事和行政責(zé)任做出了相關(guān)規(guī)定,但是現(xiàn)行法律對侵害個人信息的民事責(zé)任尚未作出規(guī)定。個人信息權(quán)作為私權(quán)利,卻唯獨(dú)缺乏民事責(zé)任的保障,這不利于樹立個人的維權(quán)意識,缺失個人自主規(guī)制的個人信息權(quán)是難以發(fā)揮作用的。
其次,在其他配套制度方面,確立個人信息的等級保護(hù)制度??v觀大數(shù)據(jù)基本流程的各個環(huán)節(jié),可以分為三個階段:數(shù)據(jù)抽取和集成階段,數(shù)據(jù)分析和解釋階段,數(shù)據(jù)分析結(jié)果的利用階段。這三個階段的劃分,對應(yīng)著等級保護(hù)制度的等級確立標(biāo)準(zhǔn),體現(xiàn)了一個逐步攀升的過程。其中,數(shù)據(jù)分析結(jié)果的利用階段,是隱私權(quán)被侵犯最集中的階段。一方面是,這一階段涉及到了經(jīng)營者之間信息的交換,互通有無,導(dǎo)致個人信息究竟被何人利用變得更加難尋因果。另一方面是,投入市場利用后個人信息的可控性變差,而經(jīng)營者為了聲譽(yù)和避免遭受民事賠償、行政處罰或刑事責(zé)任往往拒絕通報(bào)個人信息被泄漏及非法利用的事實(shí),這是危害積極嚴(yán)重的“二次損失”。依據(jù)違反等級保護(hù)制度的具體等級,綜合考慮行為人或經(jīng)營者的主觀過錯、客觀行為、侵權(quán)結(jié)果來追究行為人或經(jīng)營者的民事責(zé)任,是在民法領(lǐng)域解決問題的合理途徑。
總之,面對大數(shù)據(jù)時代提出的新挑戰(zhàn),國家的立法者和政策制定者必須加快制定《個人信息保護(hù)法》和確立等級保護(hù)制度,切實(shí)做好保護(hù)公民信息權(quán)的堡壘。
參考文獻(xiàn)
[1]王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué).2013年7月.第35卷.第4期.62-72.
[2]張新寶.我國隱私權(quán)保護(hù)法律制度的發(fā)展[J].國家檢察官學(xué)院學(xué)報(bào). 2010年4月第18卷第2期.
[3]胡忠惠. 大數(shù)據(jù)時代政府對個人信息的保護(hù)問題[J].l理論探索.2015年第2期.
[4]邵國松.“被遺忘的權(quán)利 ”:個人信息保護(hù)的新問題及對策[J].南京社會科學(xué).2013(2).
作者簡介:任詩宇(1993-),女,云南昆明,滿族,云南大學(xué)法學(xué)院,民商法學(xué)碩士,主要研究方向民商法學(xué)。陳曦(1992—),女,重慶,漢族,云南大學(xué)法學(xué)院,法律碩士。