李嘉露

關(guān)鍵詞大數(shù)據(jù) 個(gè)人信息 保護(hù) 法律

一、大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)概述

個(gè)人信息，根據(jù)現(xiàn)有文義可翻譯為Personal Data，是個(gè)人的數(shù)據(jù)信息的合集。根據(jù)我國最高人民法院和最高人民檢察院所做的關(guān)于公民個(gè)人信息保護(hù)的刑法司法解釋中，對(duì)于個(gè)人信息的具體內(nèi)容進(jìn)行了較為明確的規(guī)定，主要是自然人身份和活動(dòng)情況的具體信息，具體包括姓名、身份證號(hào)碼、居住地址、聯(lián)系方式、密碼賬號(hào)等等。

因?yàn)楝F(xiàn)有階段中，大數(shù)據(jù)中通過很多數(shù)據(jù)的合集與標(biāo)注就可能產(chǎn)生更多的信息合集，從而就會(huì)產(chǎn)生信息的泄露和被濫用，而其潛在的風(fēng)險(xiǎn)則是難以預(yù)估的。例如銀行客戶的信息泄露，就可能產(chǎn)生銀行賬戶的錢未經(jīng)客戶允許而被私自轉(zhuǎn)走或進(jìn)行交易。由此可以看出，大數(shù)據(jù)環(huán)境下的個(gè)人信息保護(hù)具有重要作用和意義。

二、大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)的意義

（一）應(yīng)對(duì)個(gè)人信息隱匿措施失效的局面

對(duì)于個(gè)人信息保護(hù)，現(xiàn)有措施一般是采取匿名或者信息模糊處理，但隨著大數(shù)據(jù)時(shí)代的來臨，數(shù)據(jù)分析與數(shù)據(jù)統(tǒng)計(jì)技術(shù)不斷發(fā)展，原有的數(shù)據(jù)隱匿和數(shù)據(jù)模糊技術(shù)措施效果已不再明顯。

現(xiàn)有技術(shù)條件下，對(duì)于隱匿信息的保護(hù)由于大數(shù)據(jù)的廣泛應(yīng)用導(dǎo)致數(shù)據(jù)信息保護(hù)與隱匿失效。一方面是由于一些信息的模糊處理反而引發(fā)一些不法分子的關(guān)注，進(jìn)而利用數(shù)據(jù)標(biāo)注和其他不法手段使得發(fā)現(xiàn)這些敏感信息。另一方面則是在大數(shù)據(jù)背景下，只要有足夠的數(shù)據(jù)，相關(guān)信息總會(huì)被識(shí)別出來，很難通過一個(gè)或幾個(gè)簡(jiǎn)單的步驟就實(shí)現(xiàn)信息的隱匿，而足夠多的相關(guān)信息被收集出來，經(jīng)過各種統(tǒng)計(jì)分析技術(shù)計(jì)算，也能匹配出相關(guān)具體信息內(nèi)容。

（二）應(yīng)對(duì)信息收集授權(quán)規(guī)則問題

在現(xiàn)有的合法個(gè)人信息收集與采集中，必須要有相應(yīng)的信息收集授權(quán)同意規(guī)則，也就是對(duì)信息收集的同意權(quán)利。信息收集者在收集信息前，必須告知被收集人所收集信息的用途及使用范圍，在經(jīng)被收集人同意后方可進(jìn)行信息的收集與使用。但在現(xiàn)階段的信息收集中，被收集者的知情權(quán)已經(jīng)流于形式，相關(guān)信息收集者占據(jù)主導(dǎo)地位的信息收集方式使得很多被收集人不得不同意這一信息收集授權(quán)，否則其相關(guān)網(wǎng)絡(luò)技術(shù)及應(yīng)用就難以使用。因此，信息被收集后，其真正的用途和價(jià)值對(duì)于普通的信息被收集者也就是普通民眾來說，其所能看到和了解到的只是冰山一角，信息收集者對(duì)于信息的具體應(yīng)用和后續(xù)利用對(duì)于普通民眾來說都是一無所知。

當(dāng)然，如果信息收集者完全在法律法規(guī)及相關(guān)規(guī)定范圍內(nèi)行為，則其對(duì)于信息的利用還處于合理合法的范圍內(nèi)，但一旦有不法分子對(duì)于信息有其他濫用或者利用的企圖，則信息的泄露和濫用將難以避免。

（三）應(yīng)對(duì)信息泄露及濫用帶來的風(fēng)險(xiǎn)

一旦信息被泄露或者被惡意泄露，則很多敏感個(gè)人信息就會(huì)被一些不法分子收集并可能應(yīng)用于一些不法用途，而如果敏感信息被推送或者被隨意共享，則相關(guān)信息的所代表一些附屬價(jià)值和意義就可能被非法利用，進(jìn)行不法的交易，進(jìn)而影響個(gè)人財(cái)產(chǎn)和生命安全。因此，加強(qiáng)個(gè)人信息保護(hù)是應(yīng)對(duì)信息泄露及濫用的有效方式。

三、大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)存在的法律問題

（一）隱私權(quán)保護(hù)

隱私權(quán)在我國民法上并沒有明確的規(guī)定，但在英美法系中，均對(duì)隱私權(quán)進(jìn)行了保護(hù)，而個(gè)人信息的隱匿則是隱私權(quán)保護(hù)的重要組成部分。在美國法律中，對(duì)于隱私權(quán)的范圍更是延伸至積極權(quán)利救濟(jì)保護(hù)，凡屬于個(gè)人可支配的信息及利益范圍內(nèi)的數(shù)據(jù)，均屬于個(gè)人信息隱私的內(nèi)容。法律角度看，隱私權(quán)與個(gè)人信息保護(hù)的主客體均具有一致性。在主體方面，均保護(hù)的是自然人主體的權(quán)利利益;在客體方面，均是保護(hù)的自然人個(gè)體權(quán)益，包括個(gè)體的各項(xiàng)信息。同時(shí)，如侵犯了個(gè)人信息，則也會(huì)造成對(duì)于個(gè)人隱私權(quán)的侵權(quán)。

但隱私權(quán)與個(gè)人信息保護(hù)確實(shí)分屬不同領(lǐng)域，隱私權(quán)保護(hù)在個(gè)人信息保護(hù)上也有其難以涉及的內(nèi)容，導(dǎo)致隱私權(quán)對(duì)于個(gè)人信息保護(hù)的失靈。首先是隱私權(quán)所保護(hù)的是個(gè)人不愿意告知或分享的信息及內(nèi)容，所要求的是個(gè)人信息不被披露的狀態(tài)。但個(gè)人信息保護(hù)的初衷不在于此，其信息的隱匿只是為了不被濫用和不法利用，而非造成隱秘狀態(tài)。在大數(shù)據(jù)環(huán)境下，個(gè)人信息的使用是這一技術(shù)帶來便利的內(nèi)容之一，因此，個(gè)人信息保護(hù)只針對(duì)極少數(shù)的敏感信息需要進(jìn)行保護(hù)，且強(qiáng)調(diào)的更多是不能造成不法利用，而非隱匿不可正常使用。同時(shí)，個(gè)人信息存在多次利用和開發(fā)的問題，而這一問題的解決則不屬于隱私權(quán)的范疇，難以通過隱私權(quán)來進(jìn)行規(guī)范。

（二）被遺忘權(quán)保護(hù)

被遺忘權(quán)是指公民有權(quán)要求刪除其相關(guān)個(gè)人信息的權(quán)利。法國在上世紀(jì)中葉提出了遺忘權(quán)，目的在于要求淡出公眾視野，保護(hù)自身信息不再被公眾所知悉。在歐盟各國的法律中，被遺忘權(quán)被翻譯成修改和刪除權(quán)、更正與修改權(quán)等，其實(shí)質(zhì)內(nèi)容均為希望相關(guān)信息不再被公眾所知悉。因此，從這一角度認(rèn)為，被遺忘權(quán)與個(gè)人信息保護(hù)具有一定的內(nèi)容上的重合性。

但個(gè)人信息保護(hù)與被遺忘的側(cè)重點(diǎn)存在不一致。利用被遺忘權(quán)來實(shí)現(xiàn)個(gè)人信息保護(hù)仍存在一定問題。首先是被遺忘權(quán)要求的是對(duì)個(gè)人信息的刪除和被遺忘，因此，通過這一途徑實(shí)現(xiàn)的個(gè)人信息保護(hù)則是以相關(guān)數(shù)據(jù)信息不能再被利用且相關(guān)應(yīng)用技術(shù)也不能再被利用為前提。但這顯然背離了數(shù)據(jù)保護(hù)的初衷，是在使用技術(shù)的同時(shí)還能對(duì)個(gè)人信息的利用正當(dāng)合理而不被濫用。另一方面，如數(shù)據(jù)被遺忘，則大數(shù)據(jù)應(yīng)用計(jì)算則可能產(chǎn)生數(shù)據(jù)黑洞，必然對(duì)未來的數(shù)據(jù)應(yīng)用留下問題，對(duì)于未來的技術(shù)發(fā)展顯然不利。

四、大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)法律解決對(duì)策

（一）加強(qiáng)個(gè)人信息保護(hù)的政府監(jiān)管

首先應(yīng)當(dāng)通過政府的監(jiān)管，有效實(shí)現(xiàn)個(gè)人信息保護(hù)。個(gè)人信息的價(jià)值可能涉及個(gè)人人格利益、商業(yè)價(jià)值及政府的公關(guān)秩序管理多方面，因此，政府的個(gè)人信息保護(hù)與監(jiān)管過程中，必須平衡相關(guān)價(jià)值利益，保障個(gè)人信息的知情權(quán)，同時(shí)保障個(gè)人信息的被遺忘、更正、刪除等其他權(quán)利。同時(shí)，政府在監(jiān)管過程中，應(yīng)對(duì)于信息收集主體進(jìn)行嚴(yán)格的監(jiān)控，對(duì)于其在信息的搜集、利用和處理過程中實(shí)行動(dòng)態(tài)監(jiān)控，嚴(yán)格保障公眾利益及個(gè)人信息的安全。

其次是應(yīng)當(dāng)建立個(gè)人信息保護(hù)專門監(jiān)督機(jī)關(guān)，通過專門政府部門與下屬行業(yè)協(xié)會(huì)的設(shè)立與監(jiān)督，形成對(duì)于個(gè)人信息保護(hù)的雙重監(jiān)督管理。對(duì)于那些需要個(gè)人信息收集與應(yīng)用的自然人、法人和其他組織，利用政府監(jiān)管與行業(yè)協(xié)會(huì)監(jiān)管相結(jié)合的模式，實(shí)行信息收集、使用上報(bào)制度，對(duì)個(gè)人信息的收集與利用實(shí)行嚴(yán)格管理。政府部門作為個(gè)人信息管理的處理機(jī)關(guān)，可以有效實(shí)行其職權(quán)，要求和限制相關(guān)信息的利用、收集;而行業(yè)協(xié)會(huì)則可以通過對(duì)于整體行業(yè)的監(jiān)管，對(duì)其人員進(jìn)行職業(yè)能力考核與職業(yè)道德考核，并通過行業(yè)自律方式實(shí)現(xiàn)對(duì)于個(gè)人信息的監(jiān)控，以此來實(shí)現(xiàn)對(duì)于信息的保護(hù)。

（二）完善個(gè)人信息保護(hù)的法律

在大數(shù)據(jù)背景下，個(gè)人信息保護(hù)通過單一的人格權(quán)難以完全覆蓋個(gè)人信息保護(hù)的主客體全部方面，因此，對(duì)于個(gè)人信息保護(hù)的法律路徑，必須是通過我國專門的個(gè)人信息法案的保護(hù)才能形成完整的個(gè)人信息保護(hù)。

首先是對(duì)于信息主體方面，對(duì)于信息的搜集與利用，必須保證信息收集利用的可控性。對(duì)于信息的被收集者來說，必須對(duì)于信息的收集和使用具有知情權(quán)，對(duì)于信息的處理與利用，知曉其被應(yīng)用的程度及方式，可以自主決定信息被使用的程度與方式，讓信息的被收集者具有更多的知情權(quán)與選擇決定權(quán)。而對(duì)于個(gè)人信息，信息的被搜集利用者享有被遺忘權(quán)，有權(quán)拒絕公開或共享其所持有或擁有的信息，并有權(quán)對(duì)信息收集使用者所使用的信息進(jìn)行訪問和監(jiān)督，以保障其信息的準(zhǔn)確性與及時(shí)性。在發(fā)現(xiàn)相關(guān)個(gè)人信息被不法利用和存在錯(cuò)誤及信息過期時(shí)，有權(quán)要求斷開和刪除其舊版及不法應(yīng)用的信息，并對(duì)相關(guān)錯(cuò)誤信息的副本或復(fù)制品享有刪除的權(quán)利。除此之外，對(duì)于已經(jīng)被存儲(chǔ)的信息，信息的被收集者享有對(duì)信息再次或多次利用的封存權(quán)利，因?yàn)楸淮鎯?chǔ)的信息可以被多次利用而不需要當(dāng)時(shí)人的同意就可應(yīng)用，因此，必須賦予當(dāng)事人以信息封存權(quán)，才能有效應(yīng)對(duì)這種不經(jīng)允許即可使用的情形。

（三）加強(qiáng)個(gè)人信息保護(hù)管理制度

個(gè)人信息屬于無形的財(cái)產(chǎn)，個(gè)人信息的保護(hù)過程中必然無法通過占有這一手段實(shí)現(xiàn)有效控制，而個(gè)人信息一旦遭遇濫用和非法利用，也無法恢復(fù)原狀和進(jìn)行還原救濟(jì)，所以，個(gè)人信息保護(hù)必須是通過制度和技術(shù)來實(shí)現(xiàn)。因此，在個(gè)人信息保護(hù)中，必須建立起從信息處理的信息被收集人權(quán)利到信息收集人、利用人和使用人的限制與應(yīng)用管理的閉環(huán)的管理制度，才能形成以技術(shù)手段為依托、信息應(yīng)用與管理為主導(dǎo)的信息管理制度體系。

具體來說，首先應(yīng)當(dāng)建立起信息收集和利用的規(guī)則范圍，確立其法律界限，對(duì)其必要性和適當(dāng)性予以限制。其次是應(yīng)當(dāng)明確信息被收集人的知情權(quán)，必須明確其授權(quán)的權(quán)利范圍和界限，保障其信息被收集和利用的合規(guī)性。再次是明確信息收集利用的目的與實(shí)際信息使用的一致性，如發(fā)現(xiàn)其不一致的，則需承擔(dān)相應(yīng)的違約及違法責(zé)任。最后是信息的使用及收集的可追溯性，以確保個(gè)人信息來源和應(yīng)用的整體合法性。

五、結(jié)語

大數(shù)據(jù)時(shí)代背景下，個(gè)人信息所體現(xiàn)的價(jià)值會(huì)越來越大，而隨著科學(xué)技術(shù)的發(fā)展，相應(yīng)的數(shù)據(jù)計(jì)算和數(shù)據(jù)挖掘在給人們帶來更多便利的同時(shí)，也會(huì)帶來更多的信息泄露與信息被違法利用的問題。因此，大數(shù)據(jù)環(huán)境下的個(gè)人信息保護(hù)是趨勢(shì)也是必要。在通過現(xiàn)有法律制度難以完全覆蓋和保護(hù)個(gè)人信息的情況下，必須依靠政府、個(gè)人及相關(guān)法律制度的相互配合，才能真正形成對(duì)于個(gè)人信息的有效保護(hù)。