姜大勇

大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的法律保護(hù)

姜大勇

伴隨著信息技術(shù)的高速發(fā)展和大數(shù)據(jù)時(shí)代的到來，個(gè)人信息具有了新的價(jià)值，成為了機(jī)構(gòu)和商家攫取的目標(biāo)。個(gè)人信息權(quán)理應(yīng)成為法律保護(hù)的客體，而由于我國法律方面存在一定的不足，導(dǎo)致社會中產(chǎn)生了大量過度分析個(gè)人信息、非法搜集個(gè)人信息、非法買賣個(gè)人信息等一系列侵犯個(gè)人信息權(quán)的行為。這在種情形下，我們急需探索能夠有效保護(hù)個(gè)人信息權(quán)的途徑。

大數(shù)據(jù) 隱私權(quán) 個(gè)人信息權(quán) 法律保護(hù)

個(gè)人信息是指特定人獨(dú)有且能有區(qū)別于其他人的信息資料。2016年11月7日通過的《網(wǎng)絡(luò)安全法》將個(gè)人信息定義為：“個(gè)人信息，是指以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等”。它具有識別性，能夠與特定人產(chǎn)生聯(lián)系從而通過這些特征識別到本人。

個(gè)人信息權(quán)，是指信息所有人對其持有的個(gè)人信息進(jìn)行支配、控制和排除他人妨害的權(quán)利。

一、個(gè)人信息權(quán)的保護(hù)

（一）個(gè)人信息的保護(hù)現(xiàn)狀

隨著信息技術(shù)的高速發(fā)展，信息的開發(fā)利用帶來了巨大的經(jīng)濟(jì)價(jià)值，同時(shí)也給個(gè)人信息的保護(hù)帶來了挑戰(zhàn)。政府部門可以通過分析大量的個(gè)人信息資料，做出精準(zhǔn)高效的決策，更好的實(shí)現(xiàn)社會管理職能。企業(yè)商家可以通過分析數(shù)據(jù)，做出合理的經(jīng)營策略，獲取不菲的收益。個(gè)人信息變成了一種有價(jià)值的可利用資源，成為了被挖掘的對象。這引起了對個(gè)人信息安全的擔(dān)憂。個(gè)人信息權(quán)的保護(hù)顯得尤為重要。

從當(dāng)前國內(nèi)的立法現(xiàn)狀來看，對個(gè)人信息保護(hù)的力度是遠(yuǎn)遠(yuǎn)不夠的。我國法律并沒有針對保護(hù)個(gè)人信息進(jìn)行專門的立法?，F(xiàn)行法律也沒有明確區(qū)分個(gè)人信息權(quán)與隱私權(quán)的界限，在司法實(shí)務(wù)中，個(gè)人信息權(quán)的保護(hù)主要適用有關(guān)隱私權(quán)保護(hù)的規(guī)定。但在大數(shù)據(jù)背景下，個(gè)人信息權(quán)的權(quán)利范圍要比隱私權(quán)大得多，這種情況下，再使用保護(hù)隱私權(quán)的方式去保護(hù)個(gè)人信息權(quán)顯得捉襟見肘。

在大數(shù)據(jù)時(shí)代，采集信息是一種普遍的行為，但我國目前的保護(hù)機(jī)制無法防范非法采集和使用個(gè)人信息的行為。在傳統(tǒng)數(shù)據(jù)時(shí)代，只有政府機(jī)關(guān)才有收集這些信息的能力和必要性。但是在大數(shù)據(jù)時(shí)代，幾乎所有的經(jīng)營主體都變成了收集數(shù)據(jù)的強(qiáng)大主體。通過獲取占有大量數(shù)據(jù)進(jìn)行精確分析，向特定目標(biāo)全體，提供特性的服務(wù)項(xiàng)目，以此來獲取高額利潤。在各個(gè)商家之間，這些收集的資料往往進(jìn)行共享、交易，由于網(wǎng)絡(luò)的隱蔽性，這些都難以被發(fā)現(xiàn)。因此，衍生了一大批非法采集、交易信息的行為。

（二）個(gè)人信息權(quán)與隱私權(quán)的區(qū)別

首先，隱私權(quán)是一種精神性的人格權(quán)，雖然在一些情況下可以進(jìn)行商業(yè)利用，但是歸根結(jié)底，其財(cái)產(chǎn)價(jià)值并非十分突出。在侵犯他人隱私時(shí)，多是以精神損害賠償?shù)姆绞綖橹鳌€(gè)人信息權(quán)在大數(shù)據(jù)時(shí)代下，越來越顯示出了財(cái)產(chǎn)權(quán)的屬性，是一種集精神利益和財(cái)產(chǎn)利益于一體的綜合性權(quán)利。[1]

第二，隱私權(quán)是一種消極性、防御性的權(quán)利，在遭受侵害之前，權(quán)利人無法主動的行使，只有在遭受侵害的情況下請求他人停止侵害、排除妨害、賠償損失等。個(gè)人信息權(quán)則是一種主動的權(quán)利，權(quán)利人除了被動防御以外，還可以積極地行使自己的權(quán)利。

第三，從權(quán)利客體開看，隱私權(quán)的客體為隱私，是一種私密性的信息或私人活動，是個(gè)人不愿意披露且不涉及公共利益的部分。個(gè)人信息權(quán)的客體則是個(gè)人信息，它注重“識別性”，主要是能夠直接指向或者經(jīng)過分析處理后能夠指向具體的人的各種信息。個(gè)人信息與公共利益和國家安全密切相關(guān)，當(dāng)大量的個(gè)人信息匯總起來，就會成為涉及到國家安全的事項(xiàng)。因?yàn)闉榱吮Ｗo(hù)國家安全，必須嚴(yán)格限制對收集，利用，加工，交易個(gè)人信息等行為進(jìn)行規(guī)范和限制。

最后，從權(quán)利范圍上來看，個(gè)人信息權(quán)的權(quán)利范圍比隱私權(quán)更廣。在很多情況下，這兩種權(quán)利有所交叉，侵犯一種權(quán)力的同時(shí)也妨害了另一種權(quán)利。但是個(gè)人信息權(quán)所覆蓋的范圍顯然要大很多。

二、大數(shù)據(jù)與個(gè)人信息權(quán)

（一）大數(shù)據(jù)與個(gè)人信息

大數(shù)據(jù)通常是指，通過快速分析處理技術(shù)，從中挖掘提取價(jià)值的海量化、多樣化的數(shù)據(jù)聚合。與之前的互聯(lián)網(wǎng)時(shí)代相比，它具有4V的重要特征，即大量（Volume）、多樣（Variety）、價(jià)值（Value）、速度（Velocity）。[2]數(shù)據(jù)的分析處理速度飛快，其價(jià)值性也體現(xiàn)得越來越明顯，成為了新型的原材料，具有巨大的潛在價(jià)值，將會帶來巨大商機(jī)。

隨著傳輸技術(shù)和存儲技能的高速發(fā)展，越來越多的信息數(shù)據(jù)存留在了網(wǎng)絡(luò)之中，這其中有各種系統(tǒng)、應(yīng)用軟件自動生成的任務(wù)日志，也有人工專門采集的信息。

所采集到的這些規(guī)模龐大的信息，并不是簡單的作為一個(gè)整體來進(jìn)行分析和研究，而是經(jīng)過專門的軟件進(jìn)行分類匯總，篩選，整合，分析，最終生成一個(gè)個(gè)可利用的、傾向性明顯的資料包。這種經(jīng)過處理后的信息，更多的會具體到個(gè)人或者某個(gè)具有相同特征的群體，針對不同群體進(jìn)行不同的服務(wù)，體現(xiàn)出“私人訂制”的特色。

（二）大數(shù)據(jù)與侵犯個(gè)人信息權(quán)

大數(shù)據(jù)雖然可以為政府部門的決策提供有力的指導(dǎo)，使之做出的決策更加完善可行，也能使商家的宣傳目標(biāo)更加精確，為商家攫取更大的經(jīng)濟(jì)利益，但是也對個(gè)人信息權(quán)帶來了侵害。

第一，日常生活更加透明化。由于計(jì)算機(jī)發(fā)達(dá)的信息采集和信息存儲功能，人們的任何生活和消費(fèi)行為都可能被記錄在案，例如身份信息，購物信息，資產(chǎn)信息等。[3]這些零散分布的信息看似沒有意義，但是大數(shù)據(jù)具有強(qiáng)大的碎片信息整理能力，經(jīng)過時(shí)間、空間數(shù)據(jù)的多重鎖定和重疊，多個(gè)信息指向相同的一個(gè)人時(shí)，這個(gè)人就會被體無完膚的暴露出來，將沒有任何隱私可言。

第二，現(xiàn)代的日常生活已經(jīng)無法離開網(wǎng)絡(luò)，當(dāng)我們在網(wǎng)絡(luò)上進(jìn)行了一系列行為后，我們僅僅能知道這些信息會存放在網(wǎng)絡(luò)服務(wù)器中，但無法知曉這些數(shù)據(jù)是否在被利用，被何種方式利用，被何人所利用。更為嚴(yán)重的事，在數(shù)據(jù)處理的過程中，由于計(jì)算機(jī)操作系統(tǒng)的特性，網(wǎng)絡(luò)服務(wù)商提供的服務(wù)器可能會出現(xiàn)安全漏洞，我們的個(gè)人信息可能會遭到劫持、盜竊，造成個(gè)人信息的泄漏。

第三，用戶的信息被過度分析和利用。當(dāng)機(jī)關(guān)或網(wǎng)絡(luò)平臺獲取用戶個(gè)人信息后，通常會用較為隱秘的方式來分析處理數(shù)據(jù)。當(dāng)數(shù)據(jù)被處理完后，用戶已經(jīng)無法刪除或刪除已無意義，只能被動地接受該結(jié)果。

第四，非法買賣個(gè)人信息已經(jīng)產(chǎn)業(yè)化。大量個(gè)人信息的泄漏都是通過這種途徑。在未經(jīng)權(quán)利人授權(quán)和同意的情況下，一些機(jī)構(gòu)擅自將自己所掌握的個(gè)人信息出售給其他機(jī)構(gòu)。比如，學(xué)校，銀行、校外教育培訓(xùn)機(jī)構(gòu)等機(jī)構(gòu)之間未經(jīng)客戶授權(quán)或者超出授權(quán)范圍共享客戶信息。還有一些機(jī)構(gòu)，專門將個(gè)人信息拿來做二次分析研究，例如，對于同一時(shí)間內(nèi)在不同交易平臺上購買相同產(chǎn)品的個(gè)人進(jìn)行匯總，之后將整合匯總后的信息賣給生產(chǎn)該種產(chǎn)品的商家，便于商家進(jìn)行精準(zhǔn)的廣告投放。

三、探究大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的保護(hù)途徑

個(gè)人信息權(quán)的保護(hù)在大數(shù)據(jù)時(shí)代下具有重要性和急迫性，全世界已經(jīng)有許多國家通過多種途徑對個(gè)人信息進(jìn)行保護(hù)。德國在1976年就通過了《聯(lián)邦數(shù)據(jù)保護(hù)法》，該法律將個(gè)人信息權(quán)視為一種民事權(quán)利，并給予了系統(tǒng)性，集中性的保護(hù)。歐盟于1995年通過了《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》，協(xié)調(diào)各國國內(nèi)法以確保個(gè)人信息在歐盟范圍內(nèi)自由流動。美國沒有統(tǒng)一制訂個(gè)人信息保護(hù)法律，而是通過“行業(yè)自律模式”，即在各個(gè)行業(yè)分別制訂有關(guān)個(gè)人信息保護(hù)的條例、準(zhǔn)則。我國關(guān)于個(gè)人信息保護(hù)的起步較晚，人大常委會于2012年12月18日頒布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，該決定第1條規(guī)定：“國家保護(hù)能夠識別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”。我們可以從中看出，立法機(jī)關(guān)對于個(gè)人信息權(quán)和隱私權(quán)有所屆分。同時(shí)規(guī)范了網(wǎng)絡(luò)服務(wù)商及其他機(jī)關(guān)的義務(wù)，規(guī)定了侵權(quán)應(yīng)當(dāng)承擔(dān)的法律責(zé)任。但是該決定的內(nèi)容較為原則性和概括性，如果要切實(shí)起到保護(hù)作用，還需要進(jìn)行細(xì)化。在大數(shù)據(jù)時(shí)代下尋求有效保護(hù)個(gè)人信息權(quán)的途徑，具體應(yīng)當(dāng)做到：

第一，通過立法方式對個(gè)人信息權(quán)予以保護(hù)。瀏覽我國的法律文件，現(xiàn)行關(guān)于個(gè)人信息保護(hù)的法律主要有：民法中有關(guān)人格隱私權(quán)的規(guī)定、《刑法》中關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)犯罪的規(guī)定、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及其他有關(guān)部門的規(guī)章。保護(hù)個(gè)人信息的法律條款數(shù)量較少、適用范圍相對狹窄，沒有統(tǒng)一的個(gè)人信息保護(hù)法。在這種情形下，一步專門性立法的出臺勢在必行。首先要在法律中明確規(guī)定“個(gè)人信息權(quán)”，而并非規(guī)定于隱私權(quán)之下，成為其下位概念。只有將個(gè)人信息權(quán)與隱私權(quán)從概念上區(qū)分出來，才能使兩種權(quán)利直接相互協(xié)調(diào)，相互配合，共同發(fā)揮作用。其次，要賦予個(gè)人信息權(quán)利人充分的知情權(quán)，權(quán)力人有權(quán)了解誰在持有其信息資料，持有怎樣的信息資料，這些信息資料將從事何種用途，信息的持有人采用何種方式獲取的權(quán)利人資料，權(quán)利人是否有權(quán)拒絕信息持有人對其信息加以利用。[4]最后，要對個(gè)人信息遭受侵害設(shè)立救濟(jì)途徑，權(quán)利人在個(gè)人信息權(quán)遭受侵害時(shí)候，應(yīng)當(dāng)有權(quán)向監(jiān)管部門反映，由監(jiān)管部門予以觸發(fā)。同時(shí)，權(quán)利人也有權(quán)自行提起訴訟，要求侵權(quán)人承擔(dān)法律責(zé)任。

第二，對于收集個(gè)人信息單位和組織進(jìn)行嚴(yán)格監(jiān)管。此處所謂的收集個(gè)人信息的單位和組織，應(yīng)當(dāng)包括政府部門和一些大型的商業(yè)平臺。政府部門需要收集個(gè)人信息備案，以達(dá)到便于社會管理，維持社會穩(wěn)定的作用，這自然無可厚非。大型的商業(yè)平臺和電商平臺方面，主要是個(gè)人需要將個(gè)人信息存于其中，如在網(wǎng)上購物時(shí)需要將個(gè)人的家庭住址、聯(lián)系電話等信息留在平臺處；網(wǎng)上醫(yī)療時(shí)，需要將個(gè)人的基本健康情況留在平臺處。對于這些信息，企業(yè)或商業(yè)平臺應(yīng)當(dāng)采用合理的技術(shù)手段來防止個(gè)人信息的泄漏。而對于保護(hù)的情況，應(yīng)當(dāng)定期進(jìn)行審核和監(jiān)管。

第三，建立有效的行業(yè)自律機(jī)制。行業(yè)自律是指各個(gè)行業(yè)，根據(jù)其行業(yè)的工作特性、工作方式和行業(yè)內(nèi)信息利用的方式，制訂本行業(yè)內(nèi)的行業(yè)自律規(guī)范來保護(hù)個(gè)人信息。在制訂行業(yè)規(guī)范時(shí)，要盡量減少口號性、原則性的規(guī)定，盡可能制訂具有現(xiàn)實(shí)可操作性的條款。同時(shí)，自律規(guī)范的價(jià)值指向應(yīng)當(dāng)與我國的立法態(tài)度相一致，這樣才能使行業(yè)自律規(guī)范與法律相互協(xié)調(diào)配合。美國的行業(yè)自律保護(hù)方式值得我們借鑒和學(xué)習(xí)。加強(qiáng)對個(gè)人信息權(quán)的保護(hù)，需要通過行業(yè)內(nèi)部自覺保護(hù)機(jī)制和政府機(jī)構(gòu)保護(hù)機(jī)制的共同作用，相互協(xié)調(diào)，相互配合。

[1]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的屆分為中心[J].現(xiàn)代法學(xué),2013(7):66.

[2]格林斯潘.動蕩的世界、風(fēng)險(xiǎn)、人性與未來的前景[M].北京:中信出版社,2014.

[3]范曉峰,王浩.大數(shù)據(jù)時(shí)代個(gè)人資料隱私權(quán)的法律保護(hù)[J].河北廣播電視大學(xué)學(xué)報(bào),2014(6):75.

[4]Daniel J Solove,Paul M. Schwartz. Information Privacy Law[M].Wolters Kluwer,2009

（作者單位：山東科技大學(xué)文法學(xué)院）

姜大勇（1991-），男，漢族，山東濰坊昌邑人，碩士研究生，研究方向：民商法學(xué)。