大數(shù)據(jù)時代背景下對個人信息的私法保護探究

高梅梅

(安徽醫(yī)學高等專科學校 思想政治理論課教學部，安徽 合肥 230601)

移動終端和云計算技術(shù)的廣泛應用催生了大數(shù)據(jù)時代，數(shù)據(jù)的挖掘、儲存、分析、開發(fā)成為數(shù)字經(jīng)濟的重要的組成部分。各種有形和無形的個人信息日益成為政府機關(guān)、商業(yè)機構(gòu)等各類主體收集、利用和傳播的重要內(nèi)容，這種狀況使得個人信息權(quán)益受到侵害的現(xiàn)象日益普遍和嚴重。

一 大數(shù)據(jù)時代背景下個人信息的內(nèi)容

大數(shù)據(jù)技術(shù)的不斷進步使得個人信息的商業(yè)價值不斷提升，對個人信息專門立法保護成為各國的趨勢。個人信息安全成為國家安全的一個重要部分，代表著一個國家法治水平的程度，也是貿(mào)易全球化時代與其他國家交往的重要參考。與我國快速發(fā)展繁榮的互聯(lián)網(wǎng)經(jīng)濟相比，對個人信息的保護出現(xiàn)了相對滯后的局面，專門的《個人信息法》一直沒有進入正式的立法程序。事實上，我國關(guān)于個人信息的立法規(guī)劃早已開始，最終納入《民法典》的編撰范圍。已頒布實施的《民法總則》首次提出了個人信息的法律概念。當前學界主流觀點認為，個人信息通常指能夠直接或間接識別信息特定主體的任何信息，既包括犯罪記錄、個人名譽、健康狀況等人格信息，也包括金融征信、職業(yè)職務和網(wǎng)購記錄等財產(chǎn)信息。[1-3]。

1.按能否直接識別個人身份為標準，個人信息分為直接信息和間接信息。根據(jù)可以單獨確定個人身份信息是直接個人信息，如身份證號碼、手機號碼、銀行賬號、基因信息、本人肖像等。和其他信息對比分析后可以確定個人身份的是間接個人信息，如地理位置、姓名、性別、身高、體重、興趣、職業(yè)等。直接個人信息和間接個人信息在大數(shù)據(jù)時代同樣具有價值，都應該成為法律保護的對象。

2.按個人信息的敏感程度為標準，個人信息可以分為一般個人信息和敏感個人信息。敏感個人信息屬于個人隱私的一部分，是個人不愿意被他人知曉和不愿意公開，具有私密性的信息，如個人的家庭狀況、性取向、生理特征、政治傾向等。一般個人信息是不具有個人隱私性的信息，一般來說是社會公共生活必然涉及的信息，如姓名、性別、年齡、職業(yè)等。兩類個人信息因?qū)€人具有的意義和作用不同，在法律上應當采取不同的保護標準。

3.按是否公開為標準，分為已公開的個人信息和未公開的個人信息。信息是否公開并不以自然人是否同意公開為條件，如涉訴信息、個人征信狀況等公開的個人信息就是經(jīng)合法程序批準后公開的信息。已公開的個人信息因為喪失了隱秘性，對其保護力度就沒必要和非公開信息一致，不需要對其進行特殊保護，而非公開信息則應給與較高的保護力度。

二 我國個人信息私法保護的實踐考察

(一)個人信息私法救濟缺少請求權(quán)基礎

一直以來，《憲法》第三十八條：“公民的人格尊嚴不受侵犯?！北蛔鳛閭€人信息保護的基本法律依據(jù)，個人信息作為一般人格權(quán)的組成部分，在實踐中并未得到充分的保護，與當前個人信息所具有的巨大經(jīng)濟和社會價值并不相符。司法實踐中也是把個人信息保護納入隱私權(quán)和榮譽權(quán)的范疇進行保護。但個人信息并不完全涉及個人隱私和榮譽，對于司法實踐中，如何認定個人信息的邊界存在較大的不確定性?！睹穹倓t》第一百一十一條明確規(guī)定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！痹趥€人信息立法保護方面是一個巨大的進步，但在《民法總則》第一百一十一條對具體人格權(quán)列舉時，并沒有列出個人信息權(quán)，對個人信息的保護僅作了概括性的保護原則，對個人信息的范圍、保護方法均未明確規(guī)定。同時，我國的立法體系中也缺乏與《民法總則》個人信息保護原則相呼應的其他具體立法，沒有相對完整的關(guān)于個人信息保護的立法體系。

(二)對個人信息私法保護相對不足

當前我國對個人信息的立法保護大多集中在公權(quán)力的救濟，對嚴重侵犯個人信息的行為規(guī)制主要以行政和刑事措施為主。如《刑法》及《刑法》(修正案)中分別規(guī)定了“非法搜查罪”“非法侵入住宅罪” “侵犯通信自由罪” “妨害信用卡管理罪” “出售、非法提供公民個人信息罪”“非法獲取公民個人信息罪”“侵犯公民個人信息罪”；《刑事訴訟法》《民事訴訟法》《行政訴訟法》均規(guī)定“涉及個人隱私的案件不公開進行審理”； 《未成年人保護法》《婦女權(quán)益保障法》《居民身份證法》《護照法》《統(tǒng)計法》《網(wǎng)絡安全法》，全國人大常委會《關(guān)于加強網(wǎng)絡信息保護的決定》、全國人大常委會《關(guān)于修改消費者權(quán)益保護法的決定》，以及《關(guān)于規(guī)范互聯(lián)網(wǎng)信息服務市場秩序的規(guī)定》《信息安全技術(shù)公示商業(yè)服務信息系統(tǒng)個人信息保護指南》《電信和互聯(lián)網(wǎng)用戶個人信息保護條例》《信息安全技術(shù)個人信息安全規(guī)范》等部門規(guī)章都明確了對相關(guān)個人信息利用的公權(quán)力保護，個人信息保護在全面升級。然而，上述法律法規(guī)的立法角度是信息利用的規(guī)范，而非信息保護。

眾多的法律法規(guī)并沒有使得普遍存在個人信息被公開收集、利用、傳播現(xiàn)象得到明顯改善，在無處不在的個人信息泄露亂象中，對于那些尚不構(gòu)成犯罪，沒有造成大面積社會影響，卻在侵犯他人個人信息權(quán)益的行為，強大的公權(quán)力在顯得力不從心。在私法保護方面，目前只有《侵權(quán)責任法》、最高人民法院《關(guān)于審理利用信息網(wǎng)絡侵害人身權(quán)益民事糾紛適用法律若干問題的解釋》①，明確規(guī)定了使用信息網(wǎng)絡侵犯個人姓名權(quán)、稱權(quán)、名譽權(quán)、榮譽權(quán)、肖像權(quán)、隱私權(quán)的民事責任，對個人信息的保護僅限于以上個人權(quán)范圍內(nèi)，從對個人信息的內(nèi)容和特點來看，當前對個人信息的保護顯然是不完整，不全面的。當前私法保護不到位導致公民對個人信息的控制權(quán)、支配權(quán)、知情權(quán)等被嚴重侵犯，不僅人格權(quán)益可能遭到潛在的侵犯，經(jīng)濟權(quán)益也毫無保障可言。對私權(quán)的保障和人性需求的關(guān)懷乃是私法的根本任務。[4]而當前個人信息的權(quán)利主體卻無法依據(jù)相關(guān)民事法律維護個人信息權(quán)完整的私權(quán)益。

(三)個人信息保護的立法體例分散

我國當前對個人信息的保護分散在各領域的單行法、行政法規(guī)、規(guī)章，從不同的角度和各部門的分管領域?qū)€人信息進行分散式保護。零散立法雖然看上去立法體系體積龐大，但其最大弊端就是容易掛一漏萬，造成權(quán)利保護的漏洞，實際缺少對個人信息進行全面統(tǒng)一的保護。當前我國的《個人信息法》立法仍處于草案階段，在大數(shù)據(jù)時代，對個人信息專門立法保護日益成為國際趨勢的背景下，盡快出臺專門統(tǒng)一的《個人信息法》也是我國進入信息時代，提升信息安全等級，參與國際政治經(jīng)濟合作的當務之急。

三 完善對個人信息私法保護的對策

(一)確立以人權(quán)保障為核心的立法理念

明確立法的精神理念和價值取是構(gòu)建立法體例的基礎。個人信息兼具人格利益和財產(chǎn)利益。個人信息權(quán)屬于人格權(quán)的組成部分，是一種新型獨立的人格權(quán)。個人信息的內(nèi)容顯然具有與個人身份緊密相連的人格利益屬性。我國《憲法》第三十三條規(guī)定“國家尊重和保障人權(quán)”，第三十八條規(guī)定“中華人民共和國公民的人格尊嚴不受侵犯”。憲法的“人權(quán)保障”理念為個人信息權(quán)的立法提供明確的精神理念。這一立法理念與歐盟對個人信息立法保護的出發(fā)點“信息保護基礎上的人權(quán)保障”不謀而合。結(jié)合我國立法現(xiàn)狀和憲法原則，建議采用與歐盟一致的立法精神，雖然在短期內(nèi)看似不利于各類信息采集機構(gòu)對數(shù)據(jù)信息的開發(fā)利用，但從長遠來看，更有利于信息社會誠信體系的建設和行業(yè)的發(fā)展，確保社會整體的安全感和自信心，有助于提升政府機構(gòu)的公信力，也符合信息服務和運營機構(gòu)的長遠利益。

(二)明確個人信息權(quán)的獨立私權(quán)地位和權(quán)利內(nèi)容

大數(shù)據(jù)技術(shù)日益發(fā)達，對零散個人信息的跟蹤、挖掘、對比、利用等，已凸顯出巨大的經(jīng)濟價值，個人信息的財產(chǎn)利益屬性已成為明顯的特征。個人信息是人格權(quán)和財產(chǎn)權(quán)的雙重權(quán)利載體。個人信息雙重屬性使得對其保護范圍不同于隱私權(quán)、榮譽權(quán)、名譽權(quán)等人格權(quán)，應單獨明確個人信息權(quán)的民事權(quán)利類型，彌補以往實踐中保護的不足，為自然人權(quán)利救濟提供請求權(quán)基礎。建議在《民法典》統(tǒng)一編撰之際，將個人信息權(quán)作為單獨一項民事權(quán)利加以明確，并在分則編及《個人信息保護法》中對個人信息權(quán)的構(gòu)成及法律責任分別做出原則性和具體的規(guī)定。

個人信息權(quán)作為自然人享有的權(quán)利，其主體范圍應包括無民事行為能力人、限制民事行為能力人和完全民事行為能力人。對不同主體的個人信息應設定符合其理解能力的保護措施。如對10歲以下兒童的個人信息禁止收集和利用。個人信息權(quán)的客體應與其他人格權(quán)相區(qū)別，包括一切可直接或間接具有客觀可識別性的數(shù)據(jù)，與隱私權(quán)保護的個人秘密信息不同，兩者的客體范圍是交叉的關(guān)系。

個人信息權(quán)應包括信息收集前的明示同意權(quán)；對個人信息利用情況的知情權(quán)；要求對個人信息匿名處理的保密權(quán)；對個人信息進行更正、刪除、終止使用權(quán)；因個人信息被利用而請求報酬的收益權(quán)；以及當個人信息被侵害時自救及要求賠償?shù)木葷鷻?quán)。同時，通過明確信息采集者的義務，建議確立以過錯為要件的個人信息權(quán)的侵權(quán)責任原則。個人信息權(quán)的侵權(quán)責任范圍不同于其他人格權(quán)，應包括如賠禮道歉、恢復名譽等精神性救濟和以金錢為內(nèi)容的經(jīng)濟性賠償。對于惡意采集信息用作商業(yè)用途的侵權(quán)行為，還可以增加懲罰性賠償，有效遏制當前嚴重的侵犯個人信息的行為。

(三)統(tǒng)一個人信息權(quán)保護的基本原則

個人信息權(quán)保護的基本原則作為個人信息保護在立法、司法、執(zhí)法全過程的基本遵循，對個人信息保護的實踐活動具有重要的指導意義。在全球范圍內(nèi)影響最廣泛的就是1980年9月23日由經(jīng)濟合作與發(fā)展組織(OECD)發(fā)布的《隱私保護與個人數(shù)據(jù)信息國際流通的指針建議》確立的八項原則：“收集限制原則、數(shù)據(jù)質(zhì)量原則、說明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則、責任原則”，是世界各國個人信息權(quán)保護立法的一項重要參考。結(jié)合國內(nèi)外的立法和實踐，兼顧我國個人信息自由流動和個人信息權(quán)利的保障的需要，建議將基本原則概括為五個方面。

1.合法性原則。信息的收集應合法，不得采用欺詐、盜竊等非法手段；信息利用的目的不違反法律的強制性規(guī)定和公序良俗，不侵犯個人、社會及國家的利益，目的具有合法性；信息使用的用途未經(jīng)權(quán)利人許可不得任意改變。

2.知情同意原則。信息用戶必須收集、利用、傳播之前，根據(jù)一般信息或敏感信息的不同，對于個人信息使用的范圍、內(nèi)容、用途等方面，獲得信息權(quán)利人明示或默示的同意。敏感信息涉及個人隱私，屬于權(quán)利人不愿意公開的信息，應加強對敏感信息的保護，沒有權(quán)利人的明示同意不得收集利用。同時應允許權(quán)利人更正、刪除、更新個人信息。

3.安全使用原則。經(jīng)合法授權(quán)的信息用戶使用他人信息時，應采取必要措施保證信息不被第三人非法獲取和使用，保證他人信息的私密性。

4.合理限制原則。個人信息權(quán)的行使范圍應設置合理范圍，應兼顧信息自由流動、社會公共利益和國家安全的需要。無限制的個人信息權(quán)利將會阻礙信息社會正常發(fā)展和科技進步，而對個人信息權(quán)的限制則可以通過其他防御性權(quán)利加以補償。

5.允許救濟原則。個人信息權(quán)屬于重要的民事權(quán)利，應允許權(quán)利人通過行政和民事的手段進行救濟。如果信息用戶出現(xiàn)濫用或超范圍使用個人信息或違反其他法定義務的，應承擔相應的法律責任。

(四)設立單一主管機關(guān)

從我國當前立法實踐來看，目前并沒有專門負責主管個人信息安全的部門。在涉及個人信息保護不同的單行法、部門規(guī)章中各規(guī)定了不同的管理部門，如信息通信管理局承擔了電信和互聯(lián)網(wǎng)行業(yè)領域保護個人信息的職責，國家互聯(lián)網(wǎng)信息辦公室被賦予網(wǎng)絡安全“統(tǒng)籌協(xié)調(diào)”權(quán)限，而在眾多的個人信息分布領域甚至存在無明確的主管機關(guān)的空白監(jiān)管空間。這種分散式立法不僅客觀上造成個人信息處于無人監(jiān)管的尷尬狀態(tài)，甚至使得現(xiàn)有的有關(guān)法律規(guī)范成為“紙上談兵”，沒有可以負責的權(quán)責機關(guān)。從國際上看，已經(jīng)進行專門立法的國家目前基本都采用單一主管機關(guān)的做法。許多國家都設立了專門的個人信息保護機構(gòu)，這些專門機構(gòu)在保護公民個人信息方面起了很大的作用。

設立單一主管機關(guān)既有利于集中有效監(jiān)管，統(tǒng)一執(zhí)法標準，通過制度性的事前審查，過程監(jiān)管，事后協(xié)調(diào)等多種嚴格執(zhí)法手段，最大限度的保護個人信息安全，減少大面積嚴重的侵犯個人信息權(quán)的違法行為；受理公民個人信息權(quán)利被侵害的申訴和投訴，為個人信息保護提供咨詢和服務；同時，作為主管行政部門還承擔著行政復議的職能，為此類侵權(quán)行為提供優(yōu)先于司法手段的行政救濟，在一定程度上為權(quán)利人節(jié)省了維權(quán)成本。采用這種國際通行做法，既符合我國現(xiàn)實保護個人信息安全的需要，也有利于與國際接軌，方便與其他國家進行個人信息數(shù)據(jù)的交流與合作。

當前我國對個人信息的法律保護雖然在一定程度上對公民個人信息的保護起到了一定的作用，但當前無時不在的個人信息泄露和處理現(xiàn)狀仍未得到改善，只有在私法領域完善立法體系，才能構(gòu)建個人信息保護的嚴密網(wǎng)絡，進一步加強對個人信息安全的保障，促進大數(shù)據(jù)時代的信息利用和信息保護同步協(xié)調(diào)發(fā)展，切實保障個人信息權(quán)利者的人格權(quán)益和財產(chǎn)權(quán)益。

注釋：

① 第一條 本規(guī)定所稱的利用信息網(wǎng)絡侵害人身權(quán)益民事糾紛案件，是指利用信息網(wǎng)絡侵害他人姓名權(quán)、名稱權(quán)、名譽權(quán)、榮譽權(quán)、肖像權(quán)、隱私權(quán)等人身權(quán)益引起的糾紛案件。