【摘要】伴隨信息數(shù)字化的互聯(lián)網(wǎng)時代之發(fā)展，人們的生活空間從物理空間逐步拓展到數(shù)據(jù)空間。一方面，信息資源成為重要生產(chǎn)要素，其財產(chǎn)屬性已明顯可見。另一方面，近年頻發(fā)的數(shù)據(jù)與隱私的泄露問題，使得在大數(shù)據(jù)時代對個人隱私與數(shù)據(jù)保護的需求更為急迫。此時傳統(tǒng)法學課程教育已無法滿足社會與民眾之訴求，諸多法學院校或法學專業(yè)已相繼開設(shè)了《隱私與數(shù)據(jù)保護法》課程。本文旨在研究《隱私與數(shù)據(jù)保護法》課程體系設(shè)計與教學方法，以期對相關(guān)專業(yè)教學活動之安排與相關(guān)教學大綱之制定提供參考。

【關(guān)鍵詞】《隱私與數(shù)據(jù)保護法》? 課程體系? 教學方法

【中圖分類號】D923.8 【文獻標識碼】A 【文章編號】2095-3089（2019）14-0036-03

1.《隱私與數(shù)據(jù)保護法》課程設(shè)置的重要性

1.1 數(shù)字經(jīng)濟中個人隱私安全保障的必要性

互聯(lián)網(wǎng)發(fā)展帶來個人數(shù)據(jù)即個人信息（個人信息、個人資料、個人數(shù)據(jù)雖稱謂不同，但研究對象和內(nèi)容并無本質(zhì)區(qū)別。中國學界與實務(wù)界采用“個人信息”稱謂，與“個人數(shù)據(jù)”意思相同）[1]的處理方式之數(shù)字化轉(zhuǎn)變，使得在網(wǎng)絡(luò)世界里，任何的數(shù)據(jù)交互行為都會留下數(shù)據(jù)痕跡。大數(shù)據(jù)時代，時刻都有大量數(shù)據(jù)在產(chǎn)生與流動，數(shù)據(jù)作為當今社會重要的生產(chǎn)要素之一，已經(jīng)是直接的財富和社會資源。[2]一方面，通過對數(shù)據(jù)進行挖掘、收集、整合與分析，可形成具有可識別性的數(shù)據(jù)聚合體，可以為我們在網(wǎng)絡(luò)上提供更精準與個性化的服務(wù)，以及創(chuàng)造經(jīng)濟價值。另一方面，此類數(shù)據(jù)聚合體，能夠?qū)€人以及個人生活習慣進行精準識別，從而帶來個人隱私暴露等問題。如何有效的保護個人信息防止被濫用、如何保護計算機系統(tǒng)中記錄和存儲的公民的身份、軌跡、行為、活動、特征等公民不愿公開或不愿讓他人知悉的個人隱私已成為當今社會面臨的重大課題。

1.2我國現(xiàn)有法學課程體系設(shè)置中《隱私與數(shù)據(jù)保護法》之缺位

從時間維度進行溯源，我國最早的個人信息權(quán)源于憲法領(lǐng)域。1982年《憲法》雖未將個人信息權(quán)進行明示規(guī)定，但根據(jù)國際通行原則，個人信息權(quán)被納入基本人權(quán)進行保護。

在民法領(lǐng)域，1986年我國制定之《民法通則》中，規(guī)定公民享有的人格權(quán)受法律保護。個人信息權(quán)作為公民人格權(quán)的一種被納入保護范圍。1988年《關(guān)于貫徹<中華人民共和國民法通則>若干問題的意見（試行）》的通過才是我國第一次提出并明確了侵害公民隱私的行為方式。

伴隨著信息化進程之推進，為預(yù)防個人隱私與數(shù)據(jù)之侵害，我國對個人數(shù)據(jù)保護與利用也做出了相應(yīng)法律上的回應(yīng)。1997年公安部發(fā)布《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，規(guī)定單位和個人不得侵犯公民通信秘密。1998年國務(wù)院信息辦發(fā)布《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》;2000年全國人大常委會通過《關(guān)于維護互聯(lián)網(wǎng)安全的決定》是我國以法律規(guī)范互聯(lián)網(wǎng)的開端，并將數(shù)據(jù)安全列為其重要組成部分。2005年《刑法修正案（五）》新增“竊取、收買、非法提供信用卡信息罪”。同年，我國《中華人民共和國個人信息保護法》第一份專家建議稿完成。2009年，全國人大常委會通過了《侵權(quán)責任法》規(guī)定了對隱私權(quán)的保護以及網(wǎng)絡(luò)侵權(quán)的責任歸屬，其第36條第一款明確規(guī)定：“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當承擔侵權(quán)責任?！边@條關(guān)于網(wǎng)絡(luò)侵權(quán)的條款是關(guān)于個人信息法律保護的重大進步。同年，《刑法修正案（七）》，新增253條中規(guī)定“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”;將個人數(shù)據(jù)保護作為重要立法內(nèi)容，對個人信息提供了更全面刑事保護。2010年《社會保險法》對社會保險中個人保險信息的保護做出規(guī)定。2011年《身份證法》的出臺，對公安機關(guān)及其人民警察等在執(zhí)行公務(wù)中而知悉的公民個人信息做出了保密的規(guī)定。2012年全國人大常委會第十次會議通過《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，首次明確了個人信息被保護的范圍。2013年，《旅游法》、《信息安全技術(shù)公共及商務(wù)服務(wù)信息系統(tǒng)個人信息保護指南》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《電話用戶真實身份信息登記規(guī)定》等相繼出臺，并對個人信息保護分別做出規(guī)定。2013年修訂的《中華人民共和國消費者權(quán)益保護法》確定了消費者享有個人信息受保護的權(quán)利。2015年《刑法修正案（九）》對253條之一進行修改，將前兩罪更改為“侵犯公民個人信息罪”。2016年《中國人民共和國網(wǎng)絡(luò)安全法》出臺。2017年《民法總則》中第109條規(guī)定自然人的人身自由、人格尊嚴受法律保護;第110條宣示了對隱私權(quán)進行保護;第111條首次規(guī)定自然人的個人信息受法律保護，任何人不得非法侵害自然人的個人信息;此條作為宣示條款，宣誓自然人的個人信息受民法保護。

綜上所述，目前我國關(guān)于個人數(shù)據(jù)保護的框架已經(jīng)基本搭建，但專門系統(tǒng)的立法尚付闕如。我國目前法律體制對個人信息保護存在碎片化現(xiàn)象突出，且相關(guān)保護的表達不清晰等問題的存在。此現(xiàn)象也反應(yīng)在我國現(xiàn)行的法學課程體系設(shè)置中。法學專業(yè)開設(shè)14門核心課程中，含法理學、憲法學、民法學、刑法學、民事訴訟法學、刑事訴訟法學、行政法與行政訴訟法學、商法學、經(jīng)濟法學、知識產(chǎn)權(quán)法學、國際法、國際私法學、中國法制史、環(huán)境法與資源保護法。對于個人《隱私與數(shù)據(jù)保護法》教學也曾零散方式分布在各個法學單科課程中，此時的非系統(tǒng)化課程已無法滿足信息化社會對個人隱私與數(shù)據(jù)保護之訴求。

2.《隱私與數(shù)據(jù)保護法》課程教學體系設(shè)計現(xiàn)狀考察與問題分析

2.1《隱私與數(shù)據(jù)保護法》課程體系設(shè)計簡介

目前諸多法律院校以及各院校法律專業(yè)都已逐步開設(shè)隱私與數(shù)據(jù)保護法相關(guān)課程，其課程設(shè)置以2學分、32學時或2.5學分、40學時為主導。教材選擇主要為以秦成德、危小波、葛偉著《網(wǎng)絡(luò)個人信息保護研究》等代表的實踐類教材;或以張新寶著《隱私權(quán)的法律保護》、齊愛民《信息法原論——信息法的產(chǎn)生與體系化》、孔令杰《個人資料隱私的法律保護》等為代表的理論類教材?！峨[私與數(shù)據(jù)保護法》課程授課的基本面向為法律專業(yè)大學三年級學生，擬通過教學使學生掌握隱私與數(shù)據(jù)保護法律法規(guī)涉及的基本概念與基本理論;數(shù)據(jù)保護法的基本原則;電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)金融、快遞物流、微信與微博、電信與移動服務(wù)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等各領(lǐng)域中的隱私與數(shù)據(jù)保護;我國個人信息保護制度的構(gòu)建;數(shù)據(jù)跨境流動規(guī)則等。從而使學生在遇到相關(guān)案例時能運用現(xiàn)行的有關(guān)的法律規(guī)定與司法解釋分析和解決實際問題;并且能夠從理論上進行比較深入的探析與判斷。

2.2目前《隱私與數(shù)據(jù)保護法》課程內(nèi)容體系設(shè)計之困境

（1）現(xiàn)有教材內(nèi)容體系不成熟

《隱私與數(shù)據(jù)保護法》專業(yè)屬于順應(yīng)時代發(fā)展所產(chǎn)生的新興法學課程，屬于教學重要組成部分之教材的編寫也尚不成熟。目前主流的教材主要分為實踐類與理論類兩大類型。

實踐類教材緊跟前沿，但往往理論基礎(chǔ)構(gòu)架與案例分析部分尚不充分。以目前采用較多的實踐類教材代表秦成德、危小波、葛偉所著《網(wǎng)絡(luò)個人信息保護研究》[3]為例，該教材共十二章，教材設(shè)置的側(cè)重點為將各領(lǐng)域的個人信息保護問題進行區(qū)分教學。此教材主要特點有：第一，對隱私與數(shù)據(jù)保護相關(guān)的重要基礎(chǔ)概念設(shè)計內(nèi)容相對較少，如教材第一章為網(wǎng)絡(luò)個人信息保護概述：該章節(jié)由網(wǎng)絡(luò)和個人信息的內(nèi)涵、個人信息的法律屬性、個人信息權(quán)的人格權(quán)屬性、個人信息權(quán)與隱私權(quán)的比較、個人信息侵權(quán)原因分析等五部分構(gòu)成。從內(nèi)容設(shè)置上來看雖對個人信息的相關(guān)理論進行了一定的梳理，但并未明確將個人信息保護問題的淵源;保護對象（個人數(shù)據(jù)、個人信息、隱私的區(qū)分與定位）;個人數(shù)據(jù)保護與行業(yè)發(fā)展、國家競爭力之間的關(guān)系;數(shù)據(jù)保護的基本原則等相關(guān)重點理論進行梳理，使得理論教學基礎(chǔ)略顯薄弱。第二，分領(lǐng)域的實踐教學部分，相關(guān)案例及法律法規(guī)梳理的相對闕如。教材從第二章至第十一章為分領(lǐng)域個人信息保護專題教學。如第二章為電子商務(wù)中的個人信息保護主要設(shè)置為電子商務(wù)中的個人信息保護專題，但內(nèi)容設(shè)置中僅提出我國電子商務(wù)中個人信息保護存在的問題以及立法缺陷，國外電商消費者個人信息保護制度的介紹以及對我國的立法建議。此電商中個人信息保護專題中鮮對電子商務(wù)中個人信息保護侵權(quán)等相關(guān)法律法規(guī)進行梳理，未有典型的案例介紹與分析，使得本教材理論與實踐相結(jié)合的法律分析部分較為闕如。同為各領(lǐng)域個人信息保護專題教學的其他章節(jié)如第三章電子政務(wù)中的個人信息保護至第十一章云計算中的個人信息保護專題均出現(xiàn)以上狀況。第三，教材內(nèi)容部分忽略了如今網(wǎng)絡(luò)個人信息保護中，數(shù)據(jù)跨境流通部分的規(guī)則與政策等重要內(nèi)容，涉及內(nèi)容尚不夠全面。綜上，《網(wǎng)絡(luò)個人信息保護研究》教材為代表的實踐類教材普遍存在理論部分尚不夠充分全面，不能良好支撐整個教學內(nèi)容之缺陷;同時與以成熟的法學類專業(yè)教材相比較案例分析部分的較少或者缺失，使得學生缺少相應(yīng)處理個人信息侵權(quán)問題究責以及個人信息主體維權(quán)與救濟的實際處理的練習。

《隱私與數(shù)據(jù)保護法》理論性教材采用較多的是以齊愛民著《信息法原論——信息法的產(chǎn)生與體系化》[4]與孔令杰著《個人資料隱私的法律保護》[5]等。此類教材，對于學生的法學基本知識相對要求更高。學生需對憲法、民法、刑法、行政法進行相應(yīng)的掌握，以及相應(yīng)法律之間的關(guān)系必須明確。經(jīng)教學反饋，本科高年級或研究生低年級的法學專業(yè)學生更適合此類教材。如《信息法原論——信息法的產(chǎn)生與體系化》全教材分為五篇：總論、個人信息保護法、政府信息公開法、信息財產(chǎn)法、信息安全法。此本教材中， 關(guān)于個人信息保護法具體處理要件、侵權(quán)個人信息的法律責任、政府信息公開、信息財產(chǎn)交易、信息犯罪等教學重難點中大多是對外國法的研究綜述，鮮有對我國的相關(guān)規(guī)定的撰寫，適合進行研究教學中，作為參考資料研習，如在教學過程中使教學內(nèi)容設(shè)計顯得過于理論化。

（2）課程體系中實踐學時設(shè)置不足

隨著個人信息的收集、處理與利用流通較之以前更為頻繁，越來越多的個人隱私與數(shù)據(jù)問題隨之出現(xiàn)，如手機APP在非必須情況下獲取用戶隱私，經(jīng)營者未經(jīng)本人同意收集個人信息，信息泄露或?qū)е聜€人賬戶密碼被盜等。在課程教學中理應(yīng)結(jié)合當下熱點問題，使學生在課堂上以各種方式廣泛開展討論，使學生了解相應(yīng)的法律規(guī)則在各行業(yè)各領(lǐng)域中的應(yīng)用，熟悉各規(guī)則的內(nèi)容，同時了解各規(guī)則適用中的重點與難點問題以及目前還存在的仍待解決的問題。同時通過對國內(nèi)諸多經(jīng)典案例，如GOOGLE案件中被遺忘權(quán)①，F(xiàn)BI與蘋果公司關(guān)于個人數(shù)據(jù)與隱私之間的訴訟②等進行探討分析，可進一步了解我國規(guī)則下一步之發(fā)展方向。

目前以2學分，32學時的課程設(shè)置為例，實踐課程總學時一般為4學時。若在此學時設(shè)置之內(nèi)對各領(lǐng)域內(nèi)的個人信息保護，如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)金融、快遞物流、微信與微博、電信移動服務(wù)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等領(lǐng)域進行實踐教學，其教學目的往往無法實現(xiàn)。目前法學實踐教學多為以下兩種類型：一為學生采用PPT進行案例分析講解，當場進行問答環(huán)節(jié);一為采取校內(nèi)模擬法庭的方式進行教學實踐。PPT案例分析主要針對理論性比較強的案例，可以采用多媒體、多介質(zhì)的方式，將理論基礎(chǔ)與案例分析進行良好的呈現(xiàn);而校內(nèi)模擬法庭主要針對可模擬庭審現(xiàn)場的案例進行教學，能使學生投入庭審現(xiàn)場進行角色劃分，體驗案件審理的過程與狀態(tài)。無論采用何種實踐教學方式，其信息量大，時間成本高，都需增加在本課程中實踐課程總學時的設(shè)置。

3.《隱私與數(shù)據(jù)保護法》課程教學方案設(shè)計之建議

3.1參考教材內(nèi)容體系設(shè)計

上文所述，目前《隱私與數(shù)據(jù)保護法》課程參考教材呈現(xiàn)出實踐類與理論類兩極之劃分，在教學實踐中各有利弊。結(jié)合教學實踐中的回饋與各類教材之優(yōu)點，對參考教材內(nèi)容建議如下：一是，教材內(nèi)容必須覆蓋全面，教材章節(jié)設(shè)置中應(yīng)同時涵蓋隱私與數(shù)據(jù)保護法基礎(chǔ)理論，個人隱私與數(shù)據(jù)分行業(yè)保護實踐部分。二是，教材內(nèi)容中重難點的內(nèi)容的設(shè)計中應(yīng)適當安排以下內(nèi)容：如在隱私與數(shù)據(jù)保護法基礎(chǔ)理論教學部分應(yīng)包括個人數(shù)據(jù)保護的淵源，個人數(shù)據(jù)保護的對象，個人數(shù)據(jù)保護與利用之平衡，個人數(shù)據(jù)保護與行業(yè)發(fā)展、國家競爭力，個人數(shù)據(jù)保護基本原則之演變與基本原則，個人數(shù)據(jù)保護與利用之平衡;我國個人數(shù)據(jù)保護之法律現(xiàn)狀;數(shù)據(jù)流通與數(shù)據(jù)保護之關(guān)系等部分。在分行業(yè)實踐教學部分應(yīng)包括，如電子商務(wù)中個人數(shù)據(jù)保護章節(jié)中應(yīng)包括電子商務(wù)個人數(shù)據(jù)保護存在的問題、國內(nèi)外電商消費者個人數(shù)據(jù)保護制度、數(shù)據(jù)侵權(quán)案件分析;電子政務(wù)中個人數(shù)據(jù)的個人保護章節(jié)中應(yīng)包括政府信息共享中個人數(shù)據(jù)保護的問題及規(guī)定，電子政務(wù)中個人數(shù)據(jù)保護中的利益沖突與平衡，與電子政務(wù)中個人數(shù)據(jù)侵權(quán)形式;大數(shù)據(jù)個人數(shù)據(jù)保護章節(jié)中應(yīng)包括大數(shù)據(jù)時代面臨的個人數(shù)據(jù)問題與位置大數(shù)據(jù)定位技術(shù);大數(shù)據(jù)交易等。云計算中的個人數(shù)據(jù)保護章節(jié)中應(yīng)包含云計算的內(nèi)涵，云用戶個人信息權(quán)的保護與侵權(quán)問題，云服務(wù)個人數(shù)據(jù)的法律保護等。以上教學難點內(nèi)容，在教材中應(yīng)進行體現(xiàn)，同時在教學中適當增加學時之分配。

3.2實踐教學學時分配

本課程宜采用教師為主導，學生為主體的教學理念，以便充分發(fā)揮學生主體的能動性，激活學生將法學知識用于法律實踐中。將傳統(tǒng)法學教學中，教師按照“教材、法條、案例”的被動式上課方式轉(zhuǎn)變?yōu)橹鲃邮?、實踐式的教學方式，更利于學生知識的掌握、吸收與應(yīng)用。在本課程中，將教師站在主導教學的位置上，指導學生學習，充分發(fā)揮學生的信息收集與分析能力，針對課程中的關(guān)于隱私與數(shù)據(jù)保護的知識重難點課題課堂上進行分析與討論，在各領(lǐng)域的隱私與數(shù)據(jù)保護內(nèi)容上應(yīng)安排PPT案件探討、模擬法庭等實踐教學。PPT案件分析教學，使得學生與老師、學生與學生之間交互性增強，反饋快，信息量大。而模擬法庭通過對目前重點熱點的個人數(shù)據(jù)保護的案情分析、原被告與證人角色劃分、相關(guān)法律文書準備、法庭預(yù)演、正式開庭等環(huán)節(jié)模擬與個人數(shù)據(jù)保護相關(guān)的刑事、民事、行政審判及仲裁的過程，能充分調(diào)動學生的積極性與創(chuàng)造性、提高學生的法律文書寫作能力。相對于PPT等其他法學實踐性教學方法，校內(nèi)模擬法庭教學法有著教學成本較低與教學效果較好的優(yōu)勢。由于《隱私與數(shù)據(jù)保護法》本課程本為實踐性課程，其課程性質(zhì)決定其實踐教學的設(shè)置需要保證至少8學時為佳，結(jié)合PPT案例分析與模擬法庭兩種實踐教學類型的優(yōu)點，其學時分配建議如表1所示：

注釋：

①1998年，西班牙《先鋒報》刊登了西班牙公民剛薩雷斯因無力償還債務(wù)而遭拍賣物業(yè)的公告。2010年，剛薩雷斯發(fā)現(xiàn)，如果在GOOGLE搜索引擎輸入他的名字，會出現(xiàn)指向《先鋒報》關(guān)于其房產(chǎn)拍賣的網(wǎng)頁鏈接。剛薩雷斯認為這些信息已經(jīng)過去多年，希望谷歌能夠刪除該鏈接。該案一直上訴到歐洲法院，歐洲法院隨后做出了“被遺忘權(quán)”判決：谷歌作為搜索引擎服務(wù)商，應(yīng)被視為1995年《數(shù)據(jù)保護指令》界定的數(shù)據(jù)控制者，對其處理的第三方發(fā)布的帶有個人數(shù)據(jù)的網(wǎng)頁信息負有責任，在特定情形下，有義務(wù)協(xié)助數(shù)據(jù)主體將其消除。依據(jù)該判例，歐洲居民可以向搜索引擎申請在搜索結(jié)果中刪除有關(guān)個人的“不恰當?shù)?、不相關(guān)的、過時多余”（inadequate， irrelevant， excessive）的網(wǎng)頁鏈接。

②美國聯(lián)邦調(diào)查局FBI以公共安全的名義要求蘋果公司為特定手機解鎖。FBI在調(diào)查2015年槍手案時，得到槍手蘋果手機發(fā)現(xiàn)手機有密碼，F(xiàn)BI通過技術(shù)手段，沒有能力能夠得到收集里面的有用信息與數(shù)據(jù)。因蘋果手機在IOS 8的版本之后升級了其加密技術(shù)，通過技術(shù)手段可以嘗試破譯，但10次破譯失敗，這些數(shù)據(jù)就會消失。蘋果手機的數(shù)據(jù)可以同步到云端Icloud上，但槍手在作案一個半月之前關(guān)閉了數(shù)據(jù)同步，就意味著FBI可以拿到一個半月前的數(shù)據(jù)，但后面的數(shù)據(jù)就無法取得。美國加州法院判蘋果解鎖這個手機，但蘋果公司拒絕執(zhí)行法院的判決。FBI就通過All？鄄Writs（1789年）法案，以法庭命令形式強迫蘋果解鎖手機。2016年3月1日，美國進行聽證，最終蘋果勝利，蘋果公司可以不用為FBI解鎖該部手機。

參考文獻：

[1][2]張新寶. 從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學， 2015（3）：38-59.

[3]秦成德，危小波，葛偉.網(wǎng)絡(luò)個人信息保護研究[M].西安交通大學出版社， 2017年.

[4]齊愛民.信息法原論——信息法的產(chǎn)生與體系化[M].武漢大學出版社，2011年.

[5]孔令杰.個人資料隱私的法律保護[M].武漢大學出版，2009年.

作者簡介：

涂萌（1988-），博士，講師，研究方向為個人數(shù)據(jù)保護法、知識產(chǎn)權(quán)法。