大數(shù)據(jù)時代個人信息法律保護探析

李凡迪

大數(shù)據(jù)與個人信息

大數(shù)據(jù)時代特點。大數(shù)據(jù)是一個相對而言較抽象的概念，最早是由享譽全球的咨詢公司麥肯錫提出。大數(shù)據(jù)是作為生產(chǎn)工具的數(shù)據(jù)挖掘技術(shù)和作為生產(chǎn)資料的數(shù)據(jù)累積發(fā)展到一定階段的產(chǎn)物。面對這些海量數(shù)據(jù)，借助強大的計算能力和相關(guān)算法，通過一定運算規(guī)則進行全面分析并探尋數(shù)據(jù)之間的聯(lián)系，從而發(fā)現(xiàn)事物之間的某種相關(guān)性。大數(shù)據(jù)全面分析海量數(shù)據(jù)，可以提供研究對象之間的相關(guān)關(guān)系而非因果關(guān)系。

個人信息權(quán)。個人信息與個人數(shù)據(jù)緊密相連，但也有所差別，個人數(shù)據(jù)比個人信息包含的數(shù)據(jù)范圍更廣泛。網(wǎng)絡(luò)環(huán)境中的個人信息以網(wǎng)絡(luò)為主要傳輸渠道，以數(shù)據(jù)流為載體。

2017年3月通過的《民法總則》在民事權(quán)利內(nèi)容中明確規(guī)定了自然人的個人信息權(quán)。個人信息是人格利益與財產(chǎn)利益或經(jīng)濟利益的雙重載體，而個人信息權(quán)作為民事權(quán)利中的一種，兼具人格權(quán)和財產(chǎn)權(quán)的雙重屬性。個人信息權(quán)的主體是個人信息所指向的本人，即能夠支配、控制自身信息的自然人。個人信息權(quán)的客體是與本人有關(guān)的各類信。個人信息權(quán)的內(nèi)容包括個人信息本人享有的知情權(quán)、自決權(quán)、刪除權(quán)、獲得救濟權(quán)等權(quán)利。

國內(nèi)外立法對比

歐盟和美國立法。歐盟將個人信息作為公民的一項基本權(quán)利，給予其全面并且有效的保護。相較于歐盟采取統(tǒng)一和集中的立法模式，美國采取的是較為零散的部門性立法。本文主要介紹美國、歐盟的立法模式。

歐盟采取了統(tǒng)—和集中的立法模式，于1995年頒布《個人數(shù)據(jù)保護指令》，除此之外，還有《隱私與電子通訊指令》、《歐洲Cookie指令》，又于2015年頒布《一般數(shù)據(jù)保護條例》。美國采取的是較為零散的部門性立法。1966年《信息自由法案》明確了政府?dāng)?shù)據(jù)的開放原則，分別于1974年、2012年、2014年頒布《隱私法案》、《消費者隱私權(quán)法案》、《數(shù)字問責(zé)和透明法案》，要求聯(lián)邦將有關(guān)非鏈接文件轉(zhuǎn)換成開放的、標(biāo)準(zhǔn)化的數(shù)據(jù)。

國內(nèi)個人信息保護現(xiàn)狀。目前，我國對于個人信息直接保護的立法主要包括《刑法》、《侵權(quán)責(zé)任法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等?！睹穹倓t》第一百一十一條指明了自然人的個人信息權(quán)。

然而，相較于其他國家，我國個人信息的保護處于比較落后的地位，存在很多問題：第一，概念劃分不清，立法上未對個人信息、個人數(shù)據(jù)、個人信息權(quán)等下明確的定義。第二，現(xiàn)有立法調(diào)整范圍有限，個人信息直接保護的有關(guān)規(guī)定中只針對“加害行為”，并沒有針對大數(shù)據(jù)處理生命周期中的收集行為、分析行為、處理行為。第三，執(zhí)法不嚴，缺乏有關(guān)部門對數(shù)據(jù)處理的監(jiān)管，個人信息泄露的事件頻發(fā)。第四，行業(yè)自律程度較低，基本停留在倡導(dǎo)階段，在內(nèi)容上缺乏實質(zhì)性和實用性。

大數(shù)據(jù)時代個人信息法律保護

明確數(shù)據(jù)控制者義務(wù)和責(zé)任，制定以私權(quán)為中心有關(guān)個人信息保護法律。

數(shù)據(jù)的兩端一方是數(shù)據(jù)主體，另一方為數(shù)據(jù)控制者，互聯(lián)網(wǎng)各類主體中的數(shù)據(jù)控制者應(yīng)該作為數(shù)據(jù)保護的核心義務(wù)主體。數(shù)據(jù)控制者根據(jù)其控制數(shù)據(jù)的用途主要可分為商業(yè)機構(gòu)、政府機關(guān)、公共機構(gòu)。作為數(shù)據(jù)的控制者，處理的數(shù)據(jù)范圍廣泛，應(yīng)作為民事法律主體承擔(dān)相應(yīng)的義務(wù)，受到數(shù)據(jù)保護立法同等的規(guī)制。個人信息具有一定的公共屬性，但究其根本，個人信息權(quán)的主體是本人，只有從根本上保護了個人信息的權(quán)利，才有可能更好地保護公共利益。

完善“通知一同意”法律規(guī)則。歐盟在2015年通過的《一般數(shù)據(jù)保護條例》中對“通知一同意”法律規(guī)則做出了明確的規(guī)定。歐盟所確定的“通知一同意”規(guī)則實際上是進一步縮小為“通知一積極同意”規(guī)則。這雖然有利于個人信息的保護，但也導(dǎo)致了交易過程中商業(yè)成本增加。因此，總體上“積極”與“消極”應(yīng)結(jié)合使用，對于某些特殊領(lǐng)域，例如刑事偵查、醫(yī)療等，應(yīng)采用“積極同意”。

確立專門機構(gòu)對信息泄露問題進行監(jiān)督。針對網(wǎng)絡(luò)的使用形成信息存量造成信息泄露的問題，應(yīng)確立專門機構(gòu)對網(wǎng)絡(luò)信息進行監(jiān)督，對高危信息進行提醒?，F(xiàn)代社會中，個人信息已經(jīng)在不經(jīng)意間由各個渠道泄露，并且信息主體對泄露結(jié)果并不知情，也沒有相關(guān)機制進行預(yù)防、相關(guān)機構(gòu)對其進行提醒。確立專門機構(gòu)對信息泄露問題進行技術(shù)監(jiān)管，及時提醒用戶修改密碼或設(shè)置安全保障。

細化行業(yè)自律規(guī)范。工信部作為我國專門機構(gòu)應(yīng)該對有關(guān)行業(yè)自律情況進行監(jiān)督，發(fā)揮其作用。激發(fā)行業(yè)自律積極性，細化行業(yè)自律規(guī)范，促進行業(yè)發(fā)展和個人信息保護向良性方向發(fā)展。我國行業(yè)自律規(guī)范應(yīng)跳出倡導(dǎo)階段，進一步制定各類實施細則和相應(yīng)的救濟措施，在內(nèi)容上增加其實質(zhì)性和實用性。

（作者單位：北京科技大學(xué)文法學(xué)院）endprint