淺談大數(shù)據(jù)時代個人信息和隱私法律保護

李 建

河南司法警官職業(yè)學院，河南 鄭州 450000

目前我們處在一個信息爆炸的時代，由于IT技術、互聯(lián)網(wǎng)技術、云計算技術的發(fā)展，也催生了一種新的對海量數(shù)據(jù)進行深度挖掘、交叉處理、多次使用的數(shù)據(jù)處理方式的誕生——大數(shù)據(jù)，開啟了大數(shù)據(jù)時代。信息的載體是數(shù)據(jù)，各種各樣的信息都以數(shù)據(jù)的形式存在并被大量收集處理和使用。數(shù)據(jù)是一種實然性的存在，通過分析篩選獲得的有用數(shù)據(jù)即是信息，很多情況下，對數(shù)據(jù)和信息并不做嚴格的定義區(qū)分。在大數(shù)據(jù)的創(chuàng)新應用給企業(yè)和社會帶來巨大利益的同時，也伴隨著嚴重的負面效應的發(fā)生，比如，近幾年來多次發(fā)生的影響面極其廣泛的嚴重的個人信息泄密事件、網(wǎng)絡詐騙事件，更加之日常與每個人息息相關的個人信息被某些組織和個人非法獲取、非法買賣、非法使用的現(xiàn)象日益普遍，個人信息和隱私的保護問題越發(fā)引人關注。

一、大數(shù)據(jù)的時代背景

大數(shù)據(jù)(big data)是當前一個炙手可熱的詞，也是一個風靡全球的詞，大數(shù)據(jù)時代方興未艾。普遍認為，大數(shù)據(jù)一詞最早由“大數(shù)據(jù)之父”、國際知名大數(shù)據(jù)專家、牛津大學教授維克托·邁爾·舍恩伯格于2008年提出的。大數(shù)據(jù)本身并沒有準確嚴謹?shù)亩x和概念，各機構(gòu)和各學者各有不同的描述，研究機構(gòu)高德納(Gartner Group)和麥肯錫研究所(Mc Kinsey Company)的描述，均反映出與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)具有數(shù)量更大、形式更多樣、產(chǎn)生傳播獲取的速度更快、分析提取有用信息需要更高的技術和更大的計算量、數(shù)據(jù)更具真實性的特點。

二、個人信息和隱私

個人信息或稱個人數(shù)據(jù)，在不同的國家和地區(qū)叫法不同，根據(jù)歐盟《個人數(shù)據(jù)保護指令》(現(xiàn)已經(jīng)被《通用數(shù)據(jù)保護條例》所取代，但對于個人信息或個人信息的描述基本一致)第2條對個人信息的定義，是指任何與已確認的或可確認的自然人有關的信息，其基本特點在于對自然人個人的可確認、可辨認性，包括個人基本情況信息、帶有社會屬性的信息、網(wǎng)絡信息等。根據(jù)我國《網(wǎng)絡安全法》第七十六條第五款的規(guī)定，自然人的個人信息的定義與歐盟《個人數(shù)據(jù)保護指令》的相應描述大致相似，但例舉不豐富。

個人隱私亦無嚴格定義，但據(jù)學者的觀點認為從本質(zhì)上看就是公民個人即自然人個人，并且也只能是“個人”的私事，并且為人類所特有，擁有隱私也是人只所以為人的最基本屬性之一，主要是指自然人不愿意公開的信息、與個人相關但與公共利益的信息及不愿意讓別人知曉的事情。

隱私與個人信息二者內(nèi)涵不具有完全等同性，個人信息不全是隱私，隱私不僅僅是個人信息也包括無關禁止他人干涉的私事，但二者之間有著緊密的聯(lián)系，是一種從屬交叉關系，個人信息的泄漏往往遷涉?zhèn)€人隱私，隱私泄漏也往往遷涉?zhèn)€人信息安全，隱私與個人信息二者的重合部分可以稱為隱私信息。個人非隱私信息多與財產(chǎn)權(quán)相關聯(lián)，隱私或隱私信息多與人格權(quán)、人的尊嚴相關聯(lián)，但依然會與金錢或財產(chǎn)有關聯(lián)，遭到侵害時往往會遷涉金錢或財產(chǎn)補償。

三、個人信息與隱私保護的法律現(xiàn)狀

我國在個人信息保護的法律建設方面有了長足發(fā)展，個人信息與隱私均受法律保護，公民享有個人信息權(quán)和隱私權(quán)，兩種權(quán)利的主體都是公民個人。我國《憲法》第三十八條明確規(guī)定中華人民共和國公民的人格尊嚴不受侵犯；2017年10月1日開始實施的的《民法總則》于第111條首次明確規(guī)定了自然人的個人信息受法律保護；2015年頒行的《刑法修正案(九)》規(guī)定了侵犯公民個人信息罪；個人信息權(quán)和隱私權(quán)是公民在大數(shù)據(jù)信息化時代應該享有的重要權(quán)利?？v觀當前我國實施的法律，《憲法》《刑法》《民法總則》《網(wǎng)絡安全法》《侵權(quán)責任法》《未成年人保護法》《治安管理處罰法》《民事訴訟法》《刑事訴訟法》等法律對個人信息和隱私的保護均規(guī)定了相應的條款。

四、現(xiàn)有法律對于個人信息與隱私權(quán)保護存在的問題

(一)現(xiàn)有法律的保護力度不足。就目前的法律實踐看，影響面廣、社會危害性嚴重的網(wǎng)絡詐騙案件，也多以對侵權(quán)行為人的刑事處罰為主結(jié)案，而信息主體個人的財產(chǎn)及非財產(chǎn)損失卻無法得體補償，加之刑法量刑幅度偏低，缺乏威懾力，令個別組織和個人鋌而走險，對重大個人信息和隱私犯罪打擊力度不足。還有一些信息泄漏事件成了無頭案，無法明確責任主體，造成難取證、難立案、信息主體個人的損失補償更是無從談起。

(二)沒有專門性個人信息和隱私保護法，現(xiàn)有法律的可操作性不強，實踐應用難度大。目前，我國關于個人信息與隱私保護方面的法律規(guī)定散見于多個部門法的零星條款，沒有形成系統(tǒng)化、專門化，司法實踐上

存在較大困難，雖然很多部門法規(guī)定了對個人信息與隱私的保護條款，但大部分條款通常僅對個人信息保護問題點到為止、一帶而過，沒有闡釋出個人信息保護的立法理由、立法原則、信息主體和信息合法獲得者的權(quán)利、個人信息收集、處理、利用的規(guī)則、個人信息保護的實施機制及監(jiān)督機制等個人信息和隱私保護法律規(guī)定應當具備的重要內(nèi)容。適用范圍相對狹窄，在法律實踐中應用有困難，更有許多條款僅規(guī)定了義務，而沒有規(guī)定違背該義務的后果。

五、個人信息與隱私保護法律建設建議措施

(一)2018年5月25日，號稱史上最嚴數(shù)據(jù)保護條例即歐盟出臺的《通用數(shù)據(jù)保護條例》(GDPR)生效，我們雖不應也不可能照搬，但依然會有啟發(fā)和借鑒意義。目前，我國碎片化的，散落在一些法律條款中的信息保護規(guī)定已無法更好地保護尊嚴與權(quán)利，已經(jīng)不能滿足人們對與尊嚴和權(quán)利保護的渴求，民眾和社會迫切需要一部“個人信息和隱私保護法”的盡快出臺。

(二)個人信息的利用是把雙刃劍，在目前數(shù)據(jù)也是資源、信息也是生產(chǎn)力的大數(shù)據(jù)時代，既要充分考慮個人信息與隱私的保護，又要兼顧個人信息的合理利用，盡快通過立法明確個人信息、個人隱私、隱私信息等的內(nèi)涵，既要嚴格類型分級分類保護，又能充分發(fā)揮個人信息對個人及社會的雙重價值，甚至其在大數(shù)據(jù)時代推動社會發(fā)展方面的巨大作用。

總之、個人信息從其被收集、存儲、使用、披露、廢棄等環(huán)節(jié)如操作不當或保護不力，均有遭受到泄露或被非法利用并帶來損失的風險。在國家為加強個人信息保護，加強監(jiān)管及立法，加強規(guī)范網(wǎng)絡運營商、互聯(lián)網(wǎng)用戶及個人對個人信息的采集、利用、處理等，為保護個人信息努力的同時，公民個人也應該積極提升自身對個人信息和隱私的安全意識，共同營造良好的個人信息和隱私保護氛圍。