大數(shù)據(jù)時代下個人信息的立法保護研究

(華南師范大學法學院 廣東 廣州 511400)

大數(shù)據(jù)時代下個人信息的立法保護研究

張萌紀惠敏

(華南師范大學法學院廣東廣州511400)

在大數(shù)據(jù)時代下我們時時刻刻處在各種網(wǎng)絡之中，我們在互聯(lián)網(wǎng)上的行為都會留下印記，但是大數(shù)據(jù)時代的個人信息統(tǒng)計就像一把雙刃劍，在給我們帶來便利的同時，也給我們的個人信息安全帶來了威脅，現(xiàn)實生活中很多網(wǎng)民都遭受過個人信息泄露帶來的困擾。我國對個人信息保護尚未出臺專門的立法，只是散見于各個法律法規(guī)的條文之中，而采用統(tǒng)一立法模式對我們的個人信息安全更能提供全方位的保護。

大數(shù)據(jù)；個人信息；安全；保護

一、大數(shù)據(jù)時代的到來

現(xiàn)在社會，我們時刻處在各種類型的巨型網(wǎng)絡之中。我們在網(wǎng)絡上的每一個動作都會留下印記，每一次上網(wǎng)或使用一次網(wǎng)絡服務都會形成一定的數(shù)據(jù)并自動被系統(tǒng)記錄下來，這些數(shù)據(jù)被匯聚成一個巨大的“數(shù)據(jù)庫”，成為“大數(shù)據(jù)”。大數(shù)據(jù)是指無法在可容忍的時間內用傳統(tǒng)IT技術和軟硬件工具對其進行感知、獲取、管理、處理和服務的數(shù)據(jù)集合[1]。

大數(shù)據(jù)在給我們的生活帶來巨大便利和商業(yè)價值并逐漸成為一項重要的戰(zhàn)略資源的同時，由其引發(fā)的各類風險也在不斷增加，其中對于個人隱私信息數(shù)據(jù)帶來的威脅尤其引發(fā)全民的關注。在大數(shù)據(jù)時代，個人信息的商業(yè)價值越來越被重視，它作為一種重要資源不斷的被挖掘，并得到廣泛運用。

二、大數(shù)據(jù)時代引發(fā)的個人信息安全問題

作為一個人口大國，我國的網(wǎng)民數(shù)量居于世界之首，2017年1月22日，CNNIC發(fā)布了《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，報告顯示，截至2016年12月，中國網(wǎng)民規(guī)模達7.31億，全年共計新增網(wǎng)民4299萬人?；ヂ?lián)網(wǎng)普及率為53.2%。中國網(wǎng)民規(guī)模7.31億，超過全球平均水平3.1個百分點，超過亞洲平均水平7.6個百分點[2]。

《中國網(wǎng)民權益保護調查報告(2016)》調查顯示，近一年來，有37%的網(wǎng)民因收到各類詐騙信息而遭受經濟損失，全國網(wǎng)民因權益被侵犯造成的經濟損失人均133元。近半年，網(wǎng)民平均每周收到垃圾郵件18.9封，垃圾短信20.6條，騷擾電話21.3個。37%的網(wǎng)民收到各類詐騙信息而遭受到錢財損失。54%的網(wǎng)民認為個人信息泄露嚴重。84%的網(wǎng)民親身感受到了由于個人信息泄露帶來的不良影響[3]。一般認為，個人信息包括三類:第一類是個人的基本信息，包括個人的姓名、性別、年齡、住址、職業(yè)等信息。第二類信息是消費者網(wǎng)絡活動信息，包括消費者瀏覽的網(wǎng)站，搜索的商品以及購買記錄等，這些信息可以準確地判斷出網(wǎng)民的消費傾向、購買習慣、個人喜好。第三類信息是消費者存儲的個人信息，比如存在個人電腦硬盤中的私人照片等[4]。

三、我國個人信息的法律保護現(xiàn)狀

目前，我國對個人信息保護尚未出臺專門的立法，對于個人信息保護的規(guī)定大多處在探索階段，都是一些概括性、抽象性、分散的規(guī)定，缺少集中有效的實施措施。我國《憲法》第38-40條，《民法通則》第100條、101條，關于貫徹執(zhí)行《民法通則》若干問題的意見第140、141條，《刑法修正案九》修改的《刑法》第253條；《消費者權益保護法》；《居民身份證法》、《商業(yè)銀行法》、《執(zhí)業(yè)醫(yī)師法》、《郵政法》、《統(tǒng)計法》、《未成年人保護法》、《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》、《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》《中華人民共和國電信條例》、《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》、《2006—2020年國家信息化發(fā)展戰(zhàn)略》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》等法規(guī)條例也零散地對個人信息做了相應的規(guī)定。早在2003年，我國就已經將個人信息保護問題列入立法計劃，在2005年完成了《個人信息保護法》專家建議稿，然而時至今日《個人信息保護法》仍然未得以面世。

四、制定個人信息保護法律的必要性

縱觀世界各國法律文件，個人信息保護立法是趨勢。很多國家已經制定單獨的個人信息保護立法。歐盟、美國、日本在個人數(shù)據(jù)隱私規(guī)制方面一直在進行探索和改進，相繼出臺了一系列的相關法律法規(guī)。德國較早通過統(tǒng)一的立法保護個人數(shù)據(jù)資料，1977年制定了統(tǒng)一的聯(lián)邦資料保護法。美國雖然沒有專門的立法保護公民個人信息數(shù)據(jù)，但是通過眾多分散的立法文件確立了以隱私權為基礎的個人資料保護法律制度，并明確了資料隱私權和自決隱私權[5]。這些規(guī)范性文件能夠在較大程度上保障其本國國民在互聯(lián)網(wǎng)時代的數(shù)據(jù)權益不受侵犯，并在權益受到損害或者損害威脅時主張救濟。

為了應對大數(shù)據(jù)時代個人信息安全面臨的新挑戰(zhàn)，有必要推動專門的立法工作，筆者建議采用德國式的統(tǒng)一立法模式，強化個人數(shù)據(jù)信息危機的法律應對。通過規(guī)定信息數(shù)據(jù)遭泄露時及時告知和信息披露的義務，強化對個人信息侵權的預防和救濟制度設計，對個人信息數(shù)據(jù)給予全方位保障。因為：1.統(tǒng)一立法可以對個人信息給予更充分的保證，公領域、私領域在收集、利用個人信息時價值取向一致。2.分散式立法雖然比較明確，內容劃分界定清晰，但是容易造成執(zhí)法、司法混亂，法制不統(tǒng)一的局面。

五、個人信息保護法的內容

制定個人信息保護法可以專家建議稿、《個人信息保護指南》等為基礎，融入當前新變化、新問題，針對大數(shù)據(jù)應用收集、傳播、分析、利用的毎一個可能造成侵權的環(huán)節(jié)，分別作出合理規(guī)定。[6]

將德國理論中的一般人格權作為保護自然人各種精神性人格利益的權利基礎在我國已經獲得了理論界的普遍認同,其中的一部分精神性人格利益已經在立法上得到認可并上升為法律保護的具體人格權。例如,我國已經建立了姓名權、肖像權、名譽權等多種具體人格權。雖然侵害個人信息的行為可能同時也構成對具體的人格權的侵害,但由于個人信息的范圍較具體人格權的范圍要廣。所以,在對個人信息的侵害沒有既存的具體人格權提供法律依據(jù)時,可以依據(jù)個人信息保護法的權利基礎是一般人格權,從而能夠彌補具體人格權在此方面的不足,對個人信息提供充分的保護。所以,選擇一般人格權作為我國個人信息保護法保護的權利基礎這符合我國人格權制度的構建模式,能夠正確把握個人信息侵權法上利益的內涵.[7]

(一)個人信息保護法責任的形態(tài)

在網(wǎng)絡技術和信息技術越來越發(fā)達的現(xiàn)今社會,個人信息的侵權方式向著多樣化和科技化的方向升級,但大體上可以歸結為以下幾種侵權責任形態(tài)：1、非法收集個人信息侵權責任；2、非法使用個人信息侵權責任；3、非法泄露或出售個人信息侵權責任；4運用所掌握的個人信息擾亂他人生活安寧侵權責任。

(二)個人信息侵權責任的歸責原則

個人信息侵權責任定義為“所謂個人信息侵權責任是指公務機關違反法定義務,非公務機關包括組織和個人由于過錯違反法定或約定的義務而導致的侵權責任?！盵7]借鑒世界上其他國家和地區(qū)的個人信息保護法,其對個人信息侵權的歸責原則區(qū)分了公務機關和非公務機關。德國《個人信息保護法》和我國臺灣地區(qū)的“電腦處理個人信息保護法”均將區(qū)分公務機關和非公務機關作為法定的區(qū)分方式明確地規(guī)定于法律之中。由于公務機關和非公務機關對個人信息侵害的程度不同，所以我國在制定個人信息保護法時,有必要對公務機關和非公務機關予以區(qū)分。對于公務機關侵害個人信息行為采取無過錯歸責原則對于非公務機關侵害個人信息行為采取過錯推定歸責原則。

(三)個人信息侵權責任的承擔與免責

1.個人信息侵權的責任形式

個人信息兼具人身和財產兩方面利益。從最終的承擔方式來看主要分為金錢賠償和非金錢賠償兩種責任形式。非金錢賠償責任形式：其一,停止侵害或消除危險。其二,消除影響、恢復名譽。其三,賠禮道歉。金錢賠償責任形式如支付精神撫慰金。所以我國個人信息保護法應在《侵權責任法》的基礎上將個人信息的侵害責任形式主要規(guī)定為停止侵害、消除危險，消除影響、恢復名譽，賠禮道歉、賠償損失等幾種形式,既可以單獨適用,也可以合并適用。

2.個人信息侵權責任的免責事由

法律制度在設計時基于國家利益、社會公共利益以及他人利益等方面的考慮,為了平衡各相關群體的利益,總會設置一定的例外情形,用來阻卻行為的違法性。個人信息侵權責任的一般免責事由主要包括國家利益、公共利益和公共興趣、信息主體同意、學術研究涉及刑事犯罪的情況、第三人的重大權益。所以我國個人信息保護法理應包括以上的免責事由。

[1]李國杰，程學旗.大數(shù)據(jù)研究:未來科技及經濟社會發(fā)展的重大戰(zhàn)略領域—大數(shù)據(jù)的研究現(xiàn)狀與科學思考[J].中國科學院院刊，2012，27(6):647-657.

[2]360百科“網(wǎng)民”http://baike.so.com/doc/5441723-5680069.html.

[3]參見中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權益保護調查報告2016》http://www.isc.org.cn/zxzx/xhdt/listinfo-33759.html

[4]何培育.電子商務環(huán)境下個人信息安全危機與法律保護對策探析[J].河北法學，2014，32(8):34-41.

[5]張楚.電子商務法教程[M].2版.北京:清華大學出版社2011年版，第219-223頁.

[6]齊愛民.中華人民共和國個人信息保護法示范法草案學者建議稿[J].河北法學.2005(06).

[7]齊愛民《個人信息保護法原理》,武漢大學出版社2004年版,第231頁.