大數(shù)據(jù)時代公民個人信息保護(hù)的法律規(guī)制

杜悅瑩，張 欣

（山東理工大學(xué) 法學(xué)院，山東 淄博 25500）

為了獲得中國網(wǎng)民的個人信息,目前某些個人或者組織出于某種特殊的目的制造惡意程序以及各種 “釣魚” 和欺詐鏈接,使得人們的隱私泄露,受到惡意騷擾,甚至造成了巨大的財產(chǎn)損失。根據(jù)專業(yè)機(jī)構(gòu)對相關(guān)損失的研究表明，自數(shù)據(jù)化時代以來，從2013年起在全球范圍內(nèi)被竊取和遺失的數(shù)據(jù)已遠(yuǎn)超90億美元，造成的經(jīng)濟(jì)損失難以估量。其中世界前百強(qiáng)的大公司情勢尤為嚴(yán)峻，因價值的80%來自眾多的專利、知識產(chǎn)權(quán)等無形資產(chǎn)，信息泄露導(dǎo)致?lián)p失巨大。這一切說明網(wǎng)絡(luò)帶來的風(fēng)險十分嚴(yán)峻。攜程信息泄露、12306信息泄露、高考網(wǎng)站考生信息泄露等這些都在提醒我們，不能因為高速發(fā)展的科技和經(jīng)濟(jì)就因此忽略網(wǎng)絡(luò)安全問題。

一、大數(shù)據(jù)與個人信息的概念及內(nèi)涵

(一)大數(shù)據(jù)的概念及內(nèi)涵

我們總是習(xí)慣用最具代表性的生產(chǎn)工具之一高度概括一個時代，比如石器時代、青銅時代以及蒸汽機(jī)誕生改良后的蒸汽時代，毫無疑問現(xiàn)在的人類正處于一個高度融合的大數(shù)據(jù)時代。隨著互聯(lián)網(wǎng)應(yīng)用的普及和互聯(lián)網(wǎng)用戶群體的擴(kuò)大，互聯(lián)網(wǎng)技術(shù)確實給人們的生活帶來了許多便利。相應(yīng)地，我們也面臨著互聯(lián)網(wǎng)技術(shù)發(fā)展所帶來的一系列危險，例如每個人都面對的個人信息安全保護(hù)問題。當(dāng)前，公民、法人和其他組織的信息安全問題日益突出。由于互聯(lián)網(wǎng)科技的快速發(fā)展，人們已經(jīng)進(jìn)入了一個大數(shù)據(jù)和高移動性的時代。當(dāng)前的大數(shù)據(jù)由三部分構(gòu)成，一是互聯(lián)網(wǎng)將所有信息鏈接成網(wǎng)狀，共同構(gòu)筑了這個網(wǎng)絡(luò)世界。二是大數(shù)據(jù)包括各種各樣的數(shù)據(jù)，因為規(guī)模巨大以致人腦無法儲存、處理、運(yùn)用。三是伴隨著中國互聯(lián)網(wǎng)技術(shù)的調(diào)整發(fā)展，云時代隨之而來，在較短時間內(nèi)處理大量用戶相關(guān)信息，通過互聯(lián)網(wǎng)技術(shù)分析用戶偏好、追蹤用戶使用后續(xù)，并在此數(shù)據(jù)基礎(chǔ)上為客戶提供專屬的推薦和后續(xù)的售后服務(wù)，實現(xiàn)大數(shù)據(jù)的經(jīng)濟(jì)價值。這三部分是個人信息泄露的重災(zāi)區(qū)。

(二)個人信息的概念及內(nèi)涵

個人信息按照字面意思解釋，它指的是與公民個人相關(guān)的信息，在現(xiàn)今信息交流極為頻繁的大數(shù)據(jù)時代，每天都有大量相關(guān)的個人信息被傳輸和交互。因此，個人信息不僅包括公民的自然信息，如姓名、年齡、身高、體重等，它還包括了公民個人的學(xué)歷、工作、資產(chǎn)狀況、出行記錄以及公民在社交軟件上注冊的賬號信息等①。法律法規(guī)中公民個人信息概念的發(fā)展，也在不斷地更新變化，變得更加符合社會和經(jīng)濟(jì)發(fā)展的需要。概念的擴(kuò)大不僅有助于保護(hù)個人信息安全，也有利于在司法實踐中懲處網(wǎng)絡(luò)電信詐騙案的犯罪分子?！毒W(wǎng)絡(luò)安全法》自2017年6月1日起實施。第七十六條界定了個人信息的概念，這是以法律的形式確定的對個人信息的保護(hù)，是中國第一部關(guān)于公民個人信息保護(hù)的正式法律法規(guī)。這讓中國公民個人信息有了更好的法律規(guī)制，將為中國個人信息安全保護(hù)的法律完善奠定一定的基礎(chǔ)。

二、大數(shù)據(jù)時代中國個人信息安全保護(hù)存在的問題及原因分析

(一)存在的問題

由于人們更加頻繁地使用互聯(lián)網(wǎng)，也隨著互聯(lián)網(wǎng)在中國的普及，大量用戶每天都產(chǎn)生著無數(shù)的信息。大數(shù)據(jù)時代因信息數(shù)量巨大，內(nèi)容詳盡，傳輸迅速等特點(diǎn)，在巨大的利益誘惑下，眾多不法分子利用互聯(lián)網(wǎng)技術(shù)盜取他人信息從事違法活動，這給個人信息安全帶來了極大的危險。人們越來越依賴互聯(lián)網(wǎng)提供的便捷生活，這也使得越來越多的個人信息流入互聯(lián)網(wǎng)，使得每個人的名字、電話、工作單位，甚至于父母親朋的信息，也呈網(wǎng)狀流傳于整個網(wǎng)絡(luò)世界。在這個大數(shù)據(jù)快速增長的時代，信息以一種并不實體存在的全新方式體現(xiàn)出特有的經(jīng)濟(jì)價值。有心人的利用，產(chǎn)生了很多網(wǎng)絡(luò)信息泄露、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖事件等安全問題。個人信息被竊取，個人隱私被侵犯并公之于眾，隱私權(quán)岌岌可危，更多的是因為個人信息泄露而導(dǎo)致網(wǎng)絡(luò)電信欺詐。這些違法犯罪行為越發(fā)嚴(yán)重，影響社會安全，不僅加重了公民對個人信息是否能得到妥善保護(hù)的顧慮，也給社會帶來信息危機(jī)和潛在的社會問題，這個問題已經(jīng)成為中國突出的社會公共安全問題。

大數(shù)據(jù)時代中國個人信息安全保護(hù)存在的問題主要表現(xiàn)在以下幾個方面:一是個人信息安全保護(hù)的對象不明確。雖然中國法律法規(guī)中出現(xiàn)了個人信息的概念，但沒有明確界定范圍，個人信息保護(hù)的對象也不明確，這已成為當(dāng)前個人信息保護(hù)的重要問題。如果僅僅按照法律對個人信息的定義，將個人信息保護(hù)的對象認(rèn)定為與個人相關(guān)的一切可識別信息，就會導(dǎo)致外延的極其廣泛。二是個人信息安全保護(hù)領(lǐng)域的立法缺乏系統(tǒng)性，法律條款過于形式化，實用性不強(qiáng)。關(guān)于個人信息保護(hù)的法律規(guī)定比較零散，缺乏關(guān)聯(lián)性。如 “個人信息” 一詞在相關(guān)法律法規(guī)中均有規(guī)定，因此個人信息由不同部門獨(dú)立保護(hù)②。因此，應(yīng)根據(jù)不同領(lǐng)域的特點(diǎn)，制定與個人信息保護(hù)相關(guān)的法律、法規(guī)和規(guī)章。同時，補(bǔ)償救濟(jì)機(jī)制不夠完善，民事賠償有困難。

(二)原因分析

在大數(shù)據(jù)時代，個人信息披露案件頻繁發(fā)生，給當(dāng)事人帶來巨大的財產(chǎn)損失和心理折磨。必須要認(rèn)真分析中國公民個人信息屢次泄露的原因所在，以便于從原因出發(fā)，尋找保護(hù)個人信息的有效方法。

1.法律條款過于原則性，實際操作困難。民法是從人格權(quán)、隱私權(quán)、肖像權(quán)、名譽(yù)權(quán)等角度給予個人信息的間接保護(hù)，但這些較為傳統(tǒng)的民事保護(hù)是禁止性、原則性的法律保護(hù)，比較抽象。同時，中國法律對個人信息的保護(hù)大多側(cè)重于從隱私權(quán)的角度對個人信息安全進(jìn)行保護(hù)③。但是，個人信息除了有隱私權(quán)的特征之外，還有一部分個人信息并沒有隱私權(quán)的特征，甚至根本不涉及隱私權(quán)，對于這部分個人信息，中國法律并沒有一個成熟的制度做出回應(yīng)。個人信息除了有人格屬性之外，還有財產(chǎn)屬性，對于它的財產(chǎn)屬性的保護(hù)在實際操作過程中并沒有出現(xiàn)明顯的效果④。

2.行業(yè)缺乏相應(yīng)的個人信息保護(hù)法律約束標(biāo)準(zhǔn)。行業(yè)中大數(shù)據(jù)使用者的行為如果沒有得到法律的強(qiáng)制性約束，則很有可能導(dǎo)致行業(yè)對于公民個人信息安全保護(hù)的責(zé)任履行不到位。在現(xiàn)實生活中，由于法律對企業(yè)收集個人信息有所約束，并制定了相關(guān)的行業(yè)標(biāo)準(zhǔn)，企業(yè)在首次收集個人信息時會對個人信息的使用用途、方式等給出相應(yīng)的說明。但是當(dāng)網(wǎng)絡(luò)運(yùn)營商在交易使用過程中，對個人信息二次使用時并沒有做出任何說明，網(wǎng)絡(luò)運(yùn)營商過分收集數(shù)據(jù)和不當(dāng)使用數(shù)據(jù)的問題層出不窮，而且出現(xiàn)問題時侵權(quán)主體仍不明確，這將嚴(yán)重影響中國個人信息安全保護(hù)的進(jìn)程。

三、大數(shù)據(jù)時代個人信息保護(hù)的法律規(guī)制

由于人們在網(wǎng)絡(luò)上分享自己的日常生活，不慎點(diǎn)入釣魚網(wǎng)站，或者只是填了一份簡單的興趣愛好問卷，便有可能將我們自己完全暴露在互聯(lián)網(wǎng)之中，讓犯罪分子有機(jī)可乘。個人信息泄露的危害如此之大，必須要認(rèn)真探索完善個人信息保護(hù)的有效路徑，加強(qiáng)個人信息保護(hù)的法律規(guī)制，我們可以從以下幾個方面考慮:

(一)制定和完善個人信息保護(hù)法律法規(guī)

目前，美國對個人信息的保護(hù)立法采用分散方式，通過對各行業(yè)進(jìn)行立法，實現(xiàn)保護(hù)個人信息安全的目的；歐盟則采用集中綜合型信息保護(hù)制度，他們通過限制個人信息的獲取收集方式和使用范圍，達(dá)到保護(hù)個人信息安全的目的。經(jīng)過法律規(guī)范，個人信息的定義由法律確定并詳細(xì)分類，這樣法律才能準(zhǔn)確適用。中國的《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《民法典》等法律法規(guī)填補(bǔ)了個人信息保護(hù)的法律空白，完善了整個法律體系。但中國個人信息保護(hù)規(guī)定不夠詳細(xì)，體系不夠清楚，沒有形成覆蓋所有行業(yè)的綜合性體系，沒有滿足個人信息安全保護(hù)的客觀要求。

中國在立法方面可以借鑒歐盟的《通用數(shù)據(jù)保護(hù)條例》，建立全面的個人信息保護(hù)體系。結(jié)合大數(shù)據(jù)時代的特點(diǎn)，緊跟經(jīng)濟(jì)發(fā)展速度，關(guān)注新興產(chǎn)業(yè)，重新定義個人信息，打破舊的思維方式。該法適用于所有公民、法人和其他組織，保護(hù)其信息安全。中國應(yīng)該早日出臺相關(guān)的針對性法律。一方面有助于與國際規(guī)范接軌，防止數(shù)據(jù)貿(mào)易壁壘的限制影響國際貿(mào)易的發(fā)展；一方面方便司法，易于理解和執(zhí)行，在個人信息遭受侵害時有利于信息主體在第一時間找到法律依據(jù)，而不需要花大量的時間去搜集零散在各部法律法規(guī)中的相關(guān)法規(guī)。

大數(shù)據(jù)時代公民個人信息的價值在不斷提升，其中經(jīng)濟(jì)價值更為現(xiàn)在人們所看重，所以現(xiàn)在很多心懷不軌之人利用網(wǎng)絡(luò)技術(shù)進(jìn)行不法犯罪活動，網(wǎng)絡(luò)電信詐騙愈演愈烈。中國應(yīng)通過法律手段，聯(lián)合多方統(tǒng)籌協(xié)調(diào)，提高公民的信息安全意識，有效預(yù)防和規(guī)范侵犯公民個人信息安全的犯罪行為，維護(hù)社會秩序和國家安全，減少經(jīng)濟(jì)損失。加強(qiáng)法律體系完善、提高立法效率是打擊新型犯罪，保護(hù)公民個人信息安全最強(qiáng)有力的措施。

(二)加強(qiáng)行業(yè)自律，確立知情同意原則作為個人信息數(shù)據(jù)收集和使用的基本原則

百度、騰訊、新浪等網(wǎng)絡(luò)運(yùn)營商制定了自己的個人信息保護(hù)聲明，但監(jiān)管范圍相對狹窄，監(jiān)管效率低下，不存在強(qiáng)制性手段。有的還缺乏具體的操作規(guī)則，也沒有明確的權(quán)利救濟(jì)方式，這樣一來，就遠(yuǎn)遠(yuǎn)達(dá)不到保護(hù)個人信息權(quán)的目標(biāo)。知情同意原則是國外信息安全立法和實踐中的一項重要原則，是網(wǎng)絡(luò)用戶知情權(quán)和選擇權(quán)的重要保障⑤。事實上，各種主體通過各種渠道收集個人信息，但很少主動公開或征得公眾同意。知情同意原則要求數(shù)據(jù)收集者告知消費(fèi)者收集信息的類型和用途，并提供有效手段限制個人信息的使用和再使用。根據(jù)知情同意原則，通過賦予用戶知情權(quán)，用戶可以更好地判斷個人隱私的安全性，進(jìn)而決定是否參與⑥。

(三)加強(qiáng)政府監(jiān)管

政府監(jiān)管機(jī)構(gòu)要加強(qiáng)對信息收集的法律指導(dǎo)，對非法收集個人信息的犯罪分子進(jìn)行嚴(yán)懲，加大法律打擊力度，禁止販賣、盜竊或非法提供給他人或組織個人信息的犯罪行為。通過失信人黑名單或違法公開制度等方式防止違法犯罪的發(fā)生。政府自身也要提高工作效率，社會環(huán)境的穩(wěn)定是每個社會人的責(zé)任，政府積極的引導(dǎo)作用必不可少。政府應(yīng)規(guī)范自身的運(yùn)行機(jī)制，提高自身運(yùn)行效率，這對于及時有效地防止危害的進(jìn)一步擴(kuò)大具有重要意義。

(四)完善個人信息安全保護(hù)的事后救濟(jì)體系

在公民的個人信息權(quán)受到非法侵害后從民事、行政、刑事方面給予適當(dāng)?shù)氖潞缶葷?jì)。

第一，在民法上，采用過錯推定原則處理公民個人信息侵權(quán)案件。由于互聯(lián)網(wǎng)具有很強(qiáng)的交互性，涉及范圍極其廣泛，當(dāng)公民的個人信息權(quán)受到侵害時，在短時間內(nèi)很難查清侵權(quán)主體。若要查清明確的侵權(quán)主體，時間將會很長，維權(quán)成本大大提升。為了使個人信息相關(guān)法律發(fā)揮應(yīng)有的效力和威懾力，民法可以將 “互聯(lián)網(wǎng)鏈” 上可能成為侵權(quán)主體的人均列為被告，采用過錯推定原則，舉證責(zé)任由被告承擔(dān)，由被告來提供證據(jù)證明自己沒有侵權(quán)行為。

第二，在行政上，信息主管部門收到信息主體的投訴或者舉報，要嚴(yán)格依照法律法規(guī)的規(guī)定受理侵權(quán)案件。只要侵權(quán)案件符合相關(guān)法律法規(guī)的受理要求，行政主管部門就應(yīng)當(dāng)受理，不得互相推卸責(zé)任而導(dǎo)致公民無處維權(quán)。受理后，根據(jù)法律法規(guī)的相關(guān)規(guī)定，行政主管部門可以對侵權(quán)主體處以警告、罰款、沒收違法所得等行政處罰。對拒不改正侵權(quán)行為的運(yùn)營商，可吊銷企業(yè)許可證或營業(yè)執(zhí)照。對于嚴(yán)重侵犯公民個人信息權(quán)，給信息主體造成人身或者財產(chǎn)損失的，侵權(quán)主體應(yīng)當(dāng)承擔(dān)一定的賠償責(zé)任。

第三，在刑法上，明確個人信息犯罪的犯罪構(gòu)成要件，嚴(yán)厲打擊信息犯罪行為。對于嚴(yán)重侵害公民個人信息、對社會造成重大影響的行為，應(yīng)當(dāng)進(jìn)入刑法系統(tǒng)，由刑法加以規(guī)制，禁止 “以民代刑” “以行代刑” 。刑法應(yīng)當(dāng)明確個人信息犯罪的犯罪構(gòu)成要件，這對罪名的認(rèn)定具有重要意義。除此之外，除了《刑法修正案(九)》規(guī)定的出售或者非法提供公民個人信息以及非法獲取公民個人信息外，刑法也應(yīng)當(dāng)將其他侵害公民個人信息的行為納入刑法保護(hù)的范圍當(dāng)中，提高刑法的威懾力⑦。

注釋：

①白云.《民法典》視角下個人信用信息權(quán)益分析[J].征信,2021(4):13-18.

②丁曉東.個人信息權(quán)利的反思與重塑論個人信息保護(hù)的適用前提與法益基礎(chǔ)[J].中外法學(xué),2020(2):339-356.

③高富平.論個人信息保護(hù)的目的—以個人信息保護(hù)法益區(qū)分為核心[J].法商研究,2019(1):93-104.

④陳結(jié)湲.論個人信息保護(hù)的私法屬性[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(人文社會科學(xué)版),2021(3):83-87.

⑤鄭佳寧.知情同意原則在信息采集中的適用與規(guī)則構(gòu)建[J].東方法學(xué),2020(2):198-208.

⑥呂炳斌.個人信息保護(hù)的 “同意” 困境及其出路[J].法商研究,2021(2):87-101.

⑦陳夢尋. “公民個人信息” 判斷的合理性標(biāo)準(zhǔn)構(gòu)建—基于流動的公民個人信息邊界[J].北京郵電大學(xué)學(xué)報(社會科學(xué)版),2019(1):9-18.