大數(shù)據(jù)時代個人信息保護問題研究

杜祥

摘要：以信息主體控制權(quán)為核心的保護架構(gòu)面臨個人信息保護范圍不確定、權(quán)利異化以及個人信息保護原則無法發(fā)揮作用的缺陷，目前我國大戶據(jù)個人信息保護表現(xiàn)為立法保護滯后、刑法保護被動和民事司法救濟無力。大數(shù)據(jù)時代，個人信息的利用面臨數(shù)據(jù)人格塑造和現(xiàn)代權(quán)力控制的新挑戰(zhàn)，必須從多元、動態(tài)的角度做好大數(shù)據(jù)時代個人信息法律保護的整體制度建構(gòu)。

關(guān)鍵詞：大數(shù)據(jù)時代;公益訴訟;個人信息法律保護

一、大數(shù)據(jù)時代個人信息保護現(xiàn)狀

最早的立法是2000年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》，規(guī)定禁止非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料。中國人民銀行2005年制定《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》是首部行業(yè)領(lǐng)域的個人信息保護立法。2012年制定通過《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，明確國家保護公民個人身份和涉及公民個人隱私的電子信息。2017年實施的《網(wǎng)絡(luò)安全法》首次對個人信息進行界定。2020年制定的《民法典》對隱私和個人信息保護做出專章規(guī)定，2020年《個人信息保護法（草案）》規(guī)定個人信息處理規(guī)則、信息主體權(quán)利義務(wù)和法律責任等條款?？偟膩碚f，我國法律對個人信息的保護框架已經(jīng)初步建成，隨之《個人信息保護法（草案）》審議通過實施，個人信息保護將正式進入法治軌道。

二、個人信息保護制度存在的問題

1.立法分散，缺少綱領(lǐng)性法律

立法分散是目前個人信息保護的一大困境，我國通過法律法規(guī)、部門規(guī)章、司法解釋等規(guī)范性文件對個人信息加以規(guī)定，從人格權(quán)、隱私權(quán)等各個角度，對侵犯公民信息行為作出詳細規(guī)定。《刑法修正案（九）》設(shè)立侵犯公民個人信息罪，《民法典》人格權(quán)編采用專章的方式對個人信息與隱私權(quán)予以保護?！犊爝f暫行條例》和《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等都規(guī)定公民個人信息保護的相關(guān)條款。但是這些對個人信息保護的規(guī)定十分分散，沒有統(tǒng)一的標準，缺乏系統(tǒng)性、嚴謹性和邏輯性，缺乏綱領(lǐng)性的個人信息保護法。

2.監(jiān)管部門缺少聯(lián)動性

目前對個人信息的監(jiān)管沒有統(tǒng)一的監(jiān)管機構(gòu)，監(jiān)管的權(quán)力過于分散，沒有集中在某個機構(gòu)行使，導致出現(xiàn)侵權(quán)案件時，會出現(xiàn)推諉扯皮的現(xiàn)象。由于處在大數(shù)據(jù)時代，各行各業(yè)之間信息交流越來越頻繁，數(shù)據(jù)流通和信息泄露往往不僅出現(xiàn)在某個領(lǐng)域，而是牽扯到多個領(lǐng)域。這就需要多個部門協(xié)同監(jiān)管，或者由某個部門集中監(jiān)管，這樣有利于高效運行監(jiān)管體系，也可以避免權(quán)力沖突和一人不管、大家都管的局面。

3.搜集使用個人信息主體和原則不明確

生活中需要收集并使用個人信息的情形并不少見，政府部門、學校、銀行、電信部門、郵遞企業(yè)和互聯(lián)網(wǎng)軟件等組織機構(gòu)均是密切接觸個人信息的主體，但是哪些主體有權(quán)搜集使用，哪些主體沒有權(quán)利，法律都沒有明確規(guī)定，被搜集使用者也沒有查詢途徑。同樣各行各業(yè)在搜集使用過程中遵循的原則和標準是什么，是否滿足最小化要求和最小比例原則，這些主體在什么情況下搜集的范圍和用途等都沒有公示。

三、個人信息保護制度的完善建議

1.構(gòu)建個人信息公益訴訟制度

確定訴訟主體。從公益訴訟的目的和性質(zhì)看，似乎不應(yīng)該施加過嚴格的限制，根據(jù)規(guī)定，在民事訴訟法的規(guī)定中有權(quán)提起公益訴訟的主體除了人民檢察院，還包括法律規(guī)定的其他機關(guān)和有關(guān)組織。所以可以擴大有權(quán)提起公益訴訟的主體，比如行業(yè)自律組織和符合一定條件的個人信息民間公益組織保護協(xié)會等，都可以考慮賦予其提起公益訴訟的權(quán)利。

舉證責任倒置。侵權(quán)責任法規(guī)定侵害消費者合法權(quán)益和環(huán)境公益訴訟適用舉證責任倒置，對比侵害個人信息的行為，發(fā)現(xiàn)他們都具有受侵害的主體范圍廣和影響面大等共同特點。同時由于信息數(shù)據(jù)網(wǎng)絡(luò)傳播速度和易獲取等原因，導致信息侵權(quán)具有廣泛性、持續(xù)性和取證難的特點，所以舉證責任倒置制度也可以用于個人信息侵權(quán)。當然，舉證責任倒置不是說不用負擔任何舉證義務(wù)，提起訴訟的主體應(yīng)當首先證明侵權(quán)與損害結(jié)果之間存在因果聯(lián)系。

2.完善個人信息保護行業(yè)自律制度

采取行業(yè)自律的方式，由行業(yè)協(xié)會組織根據(jù)社會發(fā)展要求和個人信息保護的規(guī)則，兼顧行業(yè)特點，制定行業(yè)信息保護規(guī)范。參照美國隱私保護行業(yè)自律模式，行業(yè)自律組織制定出臺完善的個人信息保護原則、規(guī)則、標準和自律監(jiān)管公約，建立健全成員企業(yè)準入門檻、年審機制和獎罰機制，要求行業(yè)內(nèi)各組織機構(gòu)嚴格遵守自律公約。促進行業(yè)龍頭企業(yè)注重個人信息的保護，形成社會引導和示范效應(yīng)，促進信息保護技術(shù)提高，依托行業(yè)自律聯(lián)盟，開展行業(yè)自律動態(tài)監(jiān)測，實施個人信息保護發(fā)展水平評估，定期發(fā)布行業(yè)個人信息評估報告，接受政府部門和社會監(jiān)督。

3.《個人信息保護法（草案）》的完善建議

完善個人信息的定義?！睹穹ǖ洹芬?guī)定個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，《網(wǎng)絡(luò)安全法》規(guī)定個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，二者都列舉自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。對比可知，《草案》對個人信息的規(guī)定較為模糊且不夠細致，建議《草案》采用《民法典》或者《網(wǎng)絡(luò)安全保護法》“個人信息”定義的表述。

完善知情同意原則?！恫莅浮芬?guī)定個人對其個人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個人信息進行處理，可以看出《草案》將知情同意原則確立為個人信息處理規(guī)則的核心，但是該條規(guī)定的決定權(quán)沒有進一步闡述，可以借鑒德國信息自決權(quán)的構(gòu)建，進一步完善決定權(quán)的內(nèi)容，如詳細規(guī)定個人信息主體決定其在什么時間、什么地點，哪些信息可以被收集和利用，以及事后被使用信息的處理方式等。

參考文獻

[1]個人信息保護的法律定位[J].周漢華.法商研究.2020（03）

[2]大數(shù)據(jù)背景下的個人信息法律保護研究綜述[J].朱悅.圖書館論壇.2020（07）

[3]基于利益平衡視角的個人信息法律保護探析[J].范小華，周琳.行政管理改革. 2020（03）

[4]數(shù)據(jù)治理法律路徑的反思與轉(zhuǎn)進[J].金耀.法律科學（西北政法大學學報）.2020（02）

[5]數(shù)據(jù)時代個人信息保護的路徑重構(gòu)[J]. 范為.環(huán)球法律評論.2016（05）

（華北理工大學?河北?唐山?063200）