大數(shù)據(jù)時(shí)代個人信息保護(hù)的理論困境與保護(hù)路徑研究

姜盼盼

摘 要：[目的/意義]通過對大數(shù)據(jù)時(shí)代個人信息保護(hù)的既有研究成果進(jìn)行梳理和分析，個人信息保護(hù)的基礎(chǔ)理論與保護(hù)路徑還有探討的空間。[方法/過程]從理論困境入手，主要分析個人信息與數(shù)據(jù)、隱私的概念界分以及個人信息的法律屬性辨析;從保護(hù)路徑入手，主要分析個人信息保護(hù)立法、個人信息保護(hù)技術(shù)、行政監(jiān)管、行業(yè)自律以及自我保護(hù)意識。[結(jié)果/結(jié)論]在理論層面，個人信息的概念，應(yīng)從閉合的“可識別性”到開放的“傷害風(fēng)險(xiǎn)”把握;個人信息的法律屬性，應(yīng)從單一的私有化到復(fù)合的兩面性理解。在保護(hù)路徑層面，個人信息保護(hù)的立法趨勢，應(yīng)實(shí)現(xiàn)由“碎片化”到“體系化”、“宏觀思維”到“微觀思維”的轉(zhuǎn)變;個人信息保護(hù)的技術(shù)著力點(diǎn)，應(yīng)基于“資金、手段、規(guī)范”三位一體的具體展開;個人信息保護(hù)的行政監(jiān)管，應(yīng)變革 “政府參與”模式;個人信息保護(hù)中行業(yè)自律理念，應(yīng)實(shí)現(xiàn)由原則性的指導(dǎo)到具體性的實(shí)踐;個人信息自我保護(hù)意識，應(yīng)拓寬“事前保護(hù)”+“事后保護(hù)”的認(rèn)知視野。

關(guān)鍵詞：個人信息保護(hù);大數(shù)據(jù);隱私;法律屬性

DOI：10.3969/j.issn.1008-0821.2019.06.016

〔中圖分類號〕D913 〔文獻(xiàn)標(biāo)識碼〕A 〔文章編號〕1008-0821（2019）06-0149-07

Abstract：[Purpose/Significance]Through sorting out and analyzing the existing research results of personal information protection in the era of big data，the basic theory and protection path of personal information protection still have room for discussion.[Method/Process]Starting from the theoretical dilemma，this paper mainly analysed the conceptual boundaries of personal information and data，privacy and the legal attributes of personal information;starting from the path of protection，it mainly analysed the legislation of personal information protection，personal information protection technology，administrative supervision，industry self-discipline and self-protection consciousness.[Result/Conclusion]On the theoretical level，the concept of personal information should be grasped from closed“identifiability”to open“injury risk”.The legal attribute of personal information should be understood from single privatization to compound.At the level of protection path，the legislative trend of personal information protection should change from“fragmentation”to“systematization”，“macro-thinking”to“micro-thinking”.The technical focus of personal information protection should be based on the concrete development of“funds，means and norms”.The administrative supervision of personal information protection should change the“government participation”mode.The concept of industry self-discipline in information protection should be realized from principle guidance to concrete practice，and the awareness of personal information self-protection should broaden the cognitive horizon of“ex ante protection”and“ex post protection”.

Key words：personal information protection;big data;privacy;legal attributes

數(shù)據(jù)規(guī)模大（Volume）、數(shù)據(jù)種類多（Variety）、處理速度快（Velocity）與價(jià)值密度低（Value），簡稱“四V”，為大數(shù)據(jù)的基本特性[1]。在大數(shù)據(jù)的影響下，個人信息泄露的風(fēng)險(xiǎn)系數(shù)有所提升，使民眾的安全感無法實(shí)現(xiàn)合理的預(yù)期，最終將矛頭指向一種既有的立法框架無法有效緩解個人信息保護(hù)和利用的緊張關(guān)系，又加之個人信息兼具個人利益和公共利益的雙重屬性[2]，因此，利益衡量視角下個人信息保護(hù)和利用之間的堅(jiān)冰需要融化，大數(shù)據(jù)時(shí)代個人信息保護(hù)的研究逐漸為國內(nèi)學(xué)者所關(guān)注。本文的討論思路如下：第一部分是研究現(xiàn)狀的揭示，主要是我國學(xué)者關(guān)于大數(shù)據(jù)時(shí)代個人信息保護(hù)的理論困境與保護(hù)路徑的研究成果的揭示;第二部分和第三部分是大數(shù)據(jù)時(shí)代個人信息保護(hù)的理論困境和保護(hù)路徑。在第一部分中，對個人信息保護(hù)理論困境和保護(hù)路徑的研究現(xiàn)狀揭示后，對發(fā)現(xiàn)的研究問題需要進(jìn)一步在第二部分和第三部分進(jìn)行澄清;第四部分是總結(jié)本文的觀點(diǎn)并提出展望。

1 研究現(xiàn)狀揭示

1.1 理論困境

在大數(shù)據(jù)時(shí)代的背景下，我國學(xué)者針對個人信息與數(shù)據(jù)、隱私的概念關(guān)聯(lián)性和差異性以及個人信息的法律屬性展開了深入地研究。儲節(jié)旺等[3]認(rèn)為，數(shù)據(jù)是一個宏觀概念，一切消息、事實(shí)、記錄等都是數(shù)據(jù)，而信息則是對數(shù)據(jù)進(jìn)行篩選，有序化排列后保留下來的數(shù)據(jù)，其本質(zhì)仍然是數(shù)據(jù)?；谛畔⑴c數(shù)據(jù)的這種關(guān)聯(lián)性，楊惟欽[4]認(rèn)為信息”強(qiáng)調(diào)實(shí)質(zhì)的內(nèi)容，而“數(shù)據(jù)”強(qiáng)調(diào)中立的形式載體，兩者是內(nèi)容與形式的關(guān)系?；谛畔⑴c隱私的差異性，王利明[5]認(rèn)為個人信息體現(xiàn)人格利益與財(cái)產(chǎn)利益，而隱私體現(xiàn)人格利益;個人信息注重身份識別性，且與國家安全有關(guān)聯(lián)，而隱私注重私密性，且與國家安全無關(guān)聯(lián);個人信息需要載體，而隱私不需要載體;個人信息采用綜合性保護(hù)，注重事前預(yù)防，且通過精神損害賠償、財(cái)產(chǎn)損害賠償救濟(jì)，而隱私主要采用法律保護(hù)，注重事后救濟(jì)，且只通過精神損害賠償救濟(jì)。基于個人信息與隱私存在的交叉關(guān)系，周東[6]認(rèn)為一部分隱私表現(xiàn)為個人信息，同樣一部分含有隱私成分或內(nèi)容的個人信息表現(xiàn)為隱私，具有保密性的個人信息應(yīng)屬于隱私的范疇。

基于個人信息與數(shù)據(jù)、隱私存在這樣的關(guān)聯(lián)性與差異性，我國學(xué)者進(jìn)而對個人信息的法律屬性進(jìn)行深入的研究?！睹穹倓t》第111條中有“自然人的個人信息受法律保護(hù)”的規(guī)定，并沒有明確個人信息就是民事主體人格權(quán)或者是民事主體財(cái)產(chǎn)權(quán)，僅僅是將自然人的個人信息保護(hù)納入到《民法總則》的“民事權(quán)利”一編，從個人信息保護(hù)的立法原意和立法者的態(tài)度看，個人信息作為一種民事權(quán)利來保護(hù)。從個人信息是民事主體人格權(quán)的角度，張里安[7]等將個人信息權(quán)視為一種獨(dú)立的人格權(quán)：個人信息權(quán)具有人格權(quán)消極防御的一面，同時(shí)，個人信息的財(cái)產(chǎn)價(jià)值又使個人信息權(quán)具有直接支配、控制個人信息的積極一面。王學(xué)輝等[8]認(rèn)為個人信息本質(zhì)上是一種隱私，法律對其保護(hù)并加以限定權(quán)利范圍，隱私和個人信息的概念可以等同使用。從個人信息是民事主體財(cái)產(chǎn)權(quán)的角度，程聘[9]將個人信息視為一種財(cái)產(chǎn)性權(quán)益，個人對自己的信息享有所有權(quán)，且可以像物一樣有償轉(zhuǎn)讓和收益。還有學(xué)者突破個人信息就是民事主體人格權(quán)或者是民事主體財(cái)產(chǎn)權(quán)的框架去探討個人信息的法律屬性問題，李偉民[10]認(rèn)為，個人信息權(quán)非憲法權(quán)利、非財(cái)產(chǎn)權(quán)、非人格權(quán)、非知識產(chǎn)權(quán)，而是獨(dú)立的新型民事權(quán)利，本質(zhì)上是私權(quán)，是繼股權(quán)、知識產(chǎn)權(quán)之后的又一新型民事權(quán)利。任龍龍[11]認(rèn)為個人信息不是物、不是隱私、個人信息權(quán)本質(zhì)上是框架性權(quán)利，起“兜底”作用。

雖然我國學(xué)者對大數(shù)據(jù)時(shí)代個人信息保護(hù)研究取得了一定的研究進(jìn)展，但是個人信息保護(hù)的基礎(chǔ)理論研究還相對薄弱，法理論證欠缺，容易引起概念混淆和法律屬性的理解不統(tǒng)一，比如說個人信息、個人數(shù)據(jù)、個人隱私、個人信息隱私、個人數(shù)據(jù)隱私等概念互相混淆;個人信息的法律屬性是人格權(quán)說、隱私權(quán)說、所有權(quán)說、新型民事權(quán)利說、框架性權(quán)利說等。因此，在大數(shù)據(jù)時(shí)代的背景下，個人信息的概念、法律屬性需要再進(jìn)一步地研究，加強(qiáng)對其法理論證的充分性。

1.2 保護(hù)路徑

我國學(xué)者針對個人信息的保護(hù)路徑主要圍繞立法完善、技術(shù)保護(hù)、行政監(jiān)管、行業(yè)自律以及自我保護(hù)這幾個方面進(jìn)行深入地研究?；谛畔?、數(shù)據(jù)、隱私之間存在關(guān)聯(lián)性和差異性，在民法總則方面，陳星[12]認(rèn)為個人信息保護(hù)應(yīng)在民法典人格權(quán)法編的一般規(guī)定中明確，個人信息權(quán)在人格權(quán)法編中獨(dú)立成章。在個人信息保護(hù)法方面，王利明[5]支持以私權(quán)保護(hù)為中心的立法思路制定個人信息保護(hù)法，不贊同以政府管理為中心的立法思路制定個人信息保護(hù)法。在刑法方面，陳璐[13]建議應(yīng)建立個人信息保護(hù)的憲法和行政法秩序、全面搭建個人信息保護(hù)的倫理秩序和規(guī)則體系，明確刑法與刑法、行政法的界限。在立法完善的基礎(chǔ)上加強(qiáng)技術(shù)保護(hù)，侯富強(qiáng)[14]認(rèn)為“差別隱私”的創(chuàng)新技術(shù)有利于保護(hù)個人信息，所謂差別隱私，是指將個人信息先進(jìn)行差別隱私的處理，然后再對外公布，這樣可以避免或者減少個人信息的泄露。這種“差別隱私”的個人信息保護(hù)技術(shù)原理實(shí)際上就是通過對原始數(shù)據(jù)進(jìn)行處理，輸出的數(shù)據(jù)與輸入的數(shù)據(jù)比較，真實(shí)性有所降低，起到一個干擾的作用。除了立法、技術(shù)層面，張平[15]認(rèn)為，個人信息保護(hù)的行政監(jiān)管不容忽視，強(qiáng)化政府的監(jiān)管職能，從行政監(jiān)管機(jī)構(gòu)、行政監(jiān)管制度和懲罰制度的確立等方面增強(qiáng)個人信息的保護(hù)。個人信息的保護(hù)離不開行業(yè)自律，徐美[16]認(rèn)為，個人信息的保護(hù)需要建立完備的信息行業(yè)自律體系以形成良好的信息行業(yè)自律模式。最為關(guān)鍵的是個人信息的自我保護(hù)意識提高，王晰巍等[17]通過實(shí)證分析，認(rèn)為信息主體應(yīng)該對個人信息安全保護(hù)工具有所認(rèn)識，同時(shí)引入威脅評估過程、加強(qiáng)網(wǎng)絡(luò)運(yùn)營商相應(yīng)的引導(dǎo)工作，更為重要的是增強(qiáng)自身信息安全自我保護(hù)素養(yǎng)和風(fēng)險(xiǎn)識別素養(yǎng)，這樣會大大降低個人信息泄露的風(fēng)險(xiǎn)。目前，個人信息的保護(hù)路徑研究在立法、技術(shù)、行政監(jiān)管、行業(yè)自律以及自我保護(hù)逐漸趨于完善，但是既有的研究還過于宏觀，需要進(jìn)一步細(xì)化研究，并加強(qiáng)一定的實(shí)證調(diào)查。

2 大數(shù)據(jù)時(shí)代個人信息保護(hù)的理論困境

正如第一部分“研究現(xiàn)狀的揭示”中所提到的那樣，在大數(shù)據(jù)環(huán)境下，需要重新審視個人信息的概念和個人信息的法律屬性，以避免個人信息與數(shù)據(jù)、隱私的概念產(chǎn)生混淆，同時(shí)，基于個人信息與數(shù)據(jù)、隱私的概念關(guān)聯(lián)性和差異性，在實(shí)踐中，應(yīng)當(dāng)對個人信息的法律屬性進(jìn)行合理地認(rèn)識。關(guān)于個人信息的概念辨析與法律屬性的辨析，本文論述主要有如下：

2.1 個人信息的概念：從閉合的“可識別性”到開放的“傷害風(fēng)險(xiǎn)”

個人信息的概念散見于其他法律、部門規(guī)章、國家標(biāo)準(zhǔn)以及司法解釋的規(guī)定中，這些規(guī)定都明確了“具有識別性”是個人信息的核心判定標(biāo)準(zhǔn)，但是在定義方式上略有差異，比如《網(wǎng)絡(luò)安全法》采用的是“概括+列舉”（混合型）的方式，而個人信息保護(hù)國家標(biāo)準(zhǔn)采用的是概括型的方式，于志剛[18]將個人信息定義的方式細(xì)分為三種類型：“狹義的可識別性+隱私性”、“廣義的可識別性”以及“形式上的廣義可識別性+活動情況，實(shí)質(zhì)上的個人身份信息+可能影響人身、財(cái)產(chǎn)安全的個人信息”。筆者認(rèn)為，個人信息定義的方式都應(yīng)將其劃定在“具有識別性”的范圍圈，尤其是大數(shù)據(jù)時(shí)代的個人信息理解處于動態(tài)性和場景性，更要堅(jiān)持“具有識別性”的核心判定標(biāo)準(zhǔn)。齊愛民[19]認(rèn)為不應(yīng)從靜態(tài)的角度對個人信息的概念進(jìn)行理解，應(yīng)從動態(tài)的角度認(rèn)識個人信息，個人信息的概念界定是一個識別與再識別的過程，強(qiáng)化個人信息權(quán)的頂層設(shè)計(jì)是必然趨勢，以事前同意、事中風(fēng)險(xiǎn)評估和事后個案認(rèn)定機(jī)制來彌補(bǔ)個人信息界定的內(nèi)在缺陷。筆者認(rèn)為，在大數(shù)據(jù)時(shí)代下，個人信息的概念理解應(yīng)從閉合的“可識別性”轉(zhuǎn)移到開放的以結(jié)果為導(dǎo)向的“傷害風(fēng)險(xiǎn)”，這是實(shí)現(xiàn)由形式理解到實(shí)質(zhì)理解的轉(zhuǎn)變，以“傷害風(fēng)險(xiǎn)”為主線理解個人信息，可以合理地平衡個人信息保護(hù)和利用的利益關(guān)系。范為[20]認(rèn)為一味地堅(jiān)持“具有識別性”而不顧及有無“傷害風(fēng)險(xiǎn)”，會導(dǎo)致個人信息保護(hù)和利用的利益失衡。因此，個人信息的概念應(yīng)動態(tài)地理解，基于全面保護(hù)的理念，從個人信息的需保護(hù)性和應(yīng)保護(hù)性入手，通過實(shí)質(zhì)解釋切實(shí)拉近個人信息保護(hù)的應(yīng)然和實(shí)然，即能夠單獨(dú)或通過與其他信息結(jié)合識別個人身份的各種信息，且有可能影響人身、財(cái)產(chǎn)安全的個人信息。

對個人信息的概念合理地界定后，在實(shí)踐中，應(yīng)當(dāng)對個人信息與數(shù)據(jù)、隱私進(jìn)行區(qū)分開來，主要有如下：首先，個人信息與數(shù)據(jù)。個人信息與數(shù)據(jù)本質(zhì)上具有同一性，即個人信息與數(shù)據(jù)是內(nèi)容和形式的關(guān)系，個人信息以數(shù)據(jù)為載體表現(xiàn)其具有識別性的功能，而網(wǎng)絡(luò)時(shí)代的大數(shù)據(jù)將個人信息的社會空間轉(zhuǎn)移到了網(wǎng)絡(luò)空間，數(shù)據(jù)只是個人信息在網(wǎng)絡(luò)上的反映，因此，個人信息的可控性逐漸弱化以及個人信息去識別化，單純的“具有識別性”的本質(zhì)特征和傳統(tǒng)的知情同意框架已不能有效應(yīng)對個人信息的泄露風(fēng)險(xiǎn)，這就使得個人信息和數(shù)據(jù)的概念界分趨于模糊化，也就是個人信息等同于數(shù)據(jù)，這一根本性變化使得我們更加辯證地看待個人信息與數(shù)據(jù)的概念界分。其次，個人信息與隱私。個人信息的特征具有可識別性，隱私的特征具有保密性，兩者的概念界分以此為前提進(jìn)行展開。常建[21]認(rèn)為《民法總則》將個人信息的保護(hù)置于民事權(quán)利一章，將個人信息權(quán)與隱私權(quán)分別規(guī)定，明確了個人信息權(quán)與隱私權(quán)是兩個不同的獨(dú)立概念，隱私權(quán)見于第110條，屬于民事主體人格權(quán)，而個人信息權(quán)見于第111條，客觀上造成個人信息權(quán)依附于隱私權(quán)的錯覺，從而引發(fā)個人信息與隱私的概念混淆。對于個人信息與隱私的關(guān)注點(diǎn)，受大數(shù)據(jù)的影響，由概念本身向信息流動逐漸轉(zhuǎn)變，將重心由強(qiáng)化個人信息保護(hù)轉(zhuǎn)移到個人信息保護(hù)和利用。在信息流動的過程中，個人信息與隱私都有可能存在傷害的風(fēng)險(xiǎn)。因此，張新寶[22]關(guān)于個人信息保護(hù)法的立法提出了要解決三大主要矛盾：個人對個人信息保護(hù)和企業(yè)對個人信息利用之間的矛盾、權(quán)利保護(hù)法和行政管理法之間的矛盾以及國內(nèi)法律和國際法律之間的矛盾，這也是個人信息保護(hù)研究應(yīng)關(guān)注的重點(diǎn)方向。

2.2 個人信息的法律屬性：從單一的私有化到復(fù)合的兩面性

我國還沒有制定統(tǒng)一的《個人信息保護(hù)法》，目前其還正處于起草中，但是個人信息需要一定的保護(hù)邊界，立法上的不明確，導(dǎo)致個人信息保護(hù)范圍的不明確，因此，厘清個人信息的法律屬性成為學(xué)者重點(diǎn)關(guān)注的問題?；趥€人信息是一種民事權(quán)利進(jìn)行展開，從人格權(quán)一直到新型民事權(quán)利是由個人信息保護(hù)到個人信息保護(hù)和利用并舉的理念轉(zhuǎn)變，人們對個人信息的法律屬性認(rèn)識不斷深化。在大數(shù)據(jù)時(shí)代背景下，個人信息得到充分利用，尤其是用于商業(yè)領(lǐng)域，通過個人信息進(jìn)行數(shù)據(jù)挖掘與分析，為高效經(jīng)濟(jì)、醫(yī)療等帶了一定的經(jīng)濟(jì)價(jià)值和社會價(jià)值，社會民眾也能從中受益，因此，個人信息的私權(quán)屬性趨于弱化，隨之顯現(xiàn)的是個人信息的社會屬性不斷強(qiáng)化。不可否認(rèn)的是，個人信息具有人格權(quán)的屬性和財(cái)產(chǎn)的屬性，但是并不能因此而得出個人信息就是人格權(quán)屬性和財(cái)產(chǎn)權(quán)屬性的結(jié)論，而應(yīng)辯證地看待個人信息的法律屬性問題。人格權(quán)說忽略了個人信息的財(cái)產(chǎn)屬性;隱私權(quán)說將個人信息以隱私權(quán)的模式保護(hù)實(shí)為不妥，因?yàn)閭€人信息與隱私在內(nèi)涵和外延等方面有所不同;人格權(quán)說兼財(cái)產(chǎn)權(quán)說是大多數(shù)學(xué)者所贊同的觀點(diǎn)，筆者也持一定的疑問：個人信息是人格權(quán)，并非法律明確規(guī)定，并非所有個人信息都具有人格權(quán)的屬性，比如說商家的個人信息數(shù)據(jù)庫，此時(shí)個人信息應(yīng)以財(cái)產(chǎn)屬性為主，而個人信息是財(cái)產(chǎn)權(quán)的觀點(diǎn)，也值得商榷，比如不具有經(jīng)濟(jì)價(jià)值的個人信息還是不是個人信息;所有權(quán)說把個人信息看作民法中的物，能占有、使用、處分和收益，將個人信息作私有化的理解并不妥當(dāng)，個人信息不是單純私法權(quán)利的客體，不能狹隘地理解享有和利用個人信息而衍生出來的利益，個人提供的信息產(chǎn)品、信息服務(wù)，還包括他人創(chuàng)建的信息，如說信用信息和信譽(yù)信息，因此，在大數(shù)據(jù)時(shí)代不能單純對個人信息進(jìn)行私有化的理解;新型民事權(quán)利說、框架性權(quán)利說，并沒有揭示出個人信息的本質(zhì)，還是停留在個人信息是民事權(quán)利這個層面。高富平[23]認(rèn)為個人信息保護(hù)應(yīng)從個人控制走向社會控制，大數(shù)據(jù)時(shí)代下個人信息的法律屬性兼具私人利益屬性和公共利益屬性。筆者認(rèn)為，對于個人信息屬性的理解，不能僅僅局限于私人利益的屬性，而忽略大數(shù)據(jù)時(shí)代個人信息的公共利益的屬性，個人信息的屬性具有兩面性：個人信息的保護(hù)強(qiáng)調(diào)的是私人利益的屬性，個人信息的利用強(qiáng)調(diào)的是公共利益的屬性。

3 大數(shù)據(jù)時(shí)代個人信息的保護(hù)路徑

通過以上對個人信息保護(hù)理論困境的論述，在大數(shù)據(jù)環(huán)境下，個人信息的概念和法律屬性應(yīng)對其有重新的認(rèn)識，那么，關(guān)于個人信息保護(hù)的路徑也應(yīng)當(dāng)作出相應(yīng)地調(diào)整和完善，主要內(nèi)容包括立法完善、技術(shù)保護(hù)、行政監(jiān)管、行業(yè)自律以及自我保護(hù)這4個方面，主要有如下：

3.1 個人信息保護(hù)的立法趨勢：實(shí)現(xiàn)由“碎片化”到“體系化”、“宏觀思維”到“微觀思維”的轉(zhuǎn)變

在大數(shù)據(jù)時(shí)代，個人信息保護(hù)的立法需要進(jìn)一步完善，因?yàn)槲覈F(xiàn)在還沒有專門的個人信息保護(hù)法，因此，有關(guān)個人信息保護(hù)的規(guī)定散見于法律法規(guī)、部門規(guī)章和其他規(guī)定，從體系解釋上來說，個人信息需要搭建一個整體的法律秩序和規(guī)則體系來保護(hù)，未來的趨勢就是實(shí)現(xiàn)從立法的“碎片化”到“體系化”的立法轉(zhuǎn)變，所謂“碎片化”是指缺乏統(tǒng)一的個人信息保護(hù)法，憑借其他法律法規(guī)、部門規(guī)章和其他規(guī)定來保護(hù)個人信息;所謂“體系化”，廣義上是指個人信息保護(hù)的法律法規(guī)、部門規(guī)章和其他規(guī)定形成一個統(tǒng)一且能夠有效銜接的體系化規(guī)范框架，狹義上是指制定一部專門的個人信息保護(hù)法。目前，在專門的個人信息保護(hù)法沒有出臺之前，完善“碎片化”立法主要見于部門法，比如民法總則、侵權(quán)責(zé)任法、刑法等，完善“體系化”的立法主要是指個人信息保護(hù)法。

對于個人信息保護(hù)的立法研究，大多數(shù)學(xué)者將注意力集中在了個人信息的基礎(chǔ)理論上，比如說個人信息的概念、法律屬性、范圍等，圍繞同一個問題去尋找法理上的支撐，而往往忽略了在個人信息保護(hù)的立法路徑上的具體研究，沒有實(shí)現(xiàn)“宏觀思維”到“微觀思維”的轉(zhuǎn)變。所謂“宏觀思維”，是指個人信息保護(hù)研究的整體性思維，體現(xiàn)在將基礎(chǔ)理論融入到個人信息保護(hù)的立法中;所謂“微觀思維”，是指個人信息保護(hù)研究的具體性思維，除了既有的個人信息保護(hù)基礎(chǔ)理論的研究，還要研究個人信息保護(hù)的具體路徑上，尤其是個人信息保護(hù)的具體立法路徑上，最終要將這種“宏觀思維”轉(zhuǎn)化到“微觀思維”的軌道上來，這也是個人信息保護(hù)下一步研究的重點(diǎn)，因此，個人信息保護(hù)的立法完善研究除了宏觀的理論敘事之外，還需要通過具體的實(shí)踐路徑來填充，這樣會體現(xiàn)個人信息保護(hù)研究的飽滿性。

3.2 個人信息保護(hù)的技術(shù)著力點(diǎn)：“資金、手段、規(guī)范”三位一體的具體展開

大數(shù)據(jù)時(shí)代個人信息保護(hù)的技術(shù)著力點(diǎn)，要基于“資金、手段、規(guī)范”三位一體的具體展開：第一個方面是技術(shù)資金投入，這是個人信息技術(shù)保護(hù)的前提。國家應(yīng)加大個人信息保護(hù)技術(shù)的資金投入，將專項(xiàng)資金用于研發(fā)保護(hù)技術(shù)，并且激勵技術(shù)創(chuàng)新，通過創(chuàng)新技術(shù)保護(hù)個人信息;第二個方面是技術(shù)手段的創(chuàng)新，這是個人信息技術(shù)保護(hù)的核心。齊愛民[24]認(rèn)為大數(shù)據(jù)時(shí)代個人信息安全面臨新的挑戰(zhàn)，比如說，黑客攻擊、多樣化技術(shù)的攻擊、基礎(chǔ)設(shè)施的攻擊等都嚴(yán)重威脅個人信息的安全，技術(shù)創(chuàng)新已迫在眉睫。黃國彬[25]等將個人信息保護(hù)的技術(shù)分為安全防護(hù)與實(shí)時(shí)監(jiān)測兩個方面，安全防護(hù)技術(shù)就是防火墻技術(shù)，其目的就是保護(hù)個人信息安全;實(shí)時(shí)檢測技術(shù)就是實(shí)時(shí)監(jiān)測個人信息保護(hù)系統(tǒng)的技術(shù)漏洞，防止黑客技術(shù)的攻擊。另外，文艷艷[26]從技術(shù)層面構(gòu)建個人信息保護(hù)規(guī)制系統(tǒng)，分別是細(xì)化規(guī)制框架、設(shè)置規(guī)制工具箱（民事訴訟類工具、產(chǎn)業(yè)規(guī)則類工具、行政監(jiān)管類工具）、構(gòu)建新型規(guī)制系統(tǒng)（基層制度性規(guī)制與高層管理性規(guī)制），最終形成一個能夠循環(huán)的個人信息保護(hù)規(guī)則體系。實(shí)際上，這不是從純粹的技術(shù)層面探討個人信息保護(hù)，而是通過構(gòu)筑一個新型的個人信息保護(hù)機(jī)制，形成一個具有反饋機(jī)制的動態(tài)生態(tài)閉合環(huán)。第三個方面是技術(shù)規(guī)范的細(xì)化，這是個人信息保護(hù)的關(guān)鍵。通過制定具體的技術(shù)規(guī)范，對個人信息內(nèi)在保障，比如說個人信息的訪問和查閱規(guī)范，通過一定的身份授權(quán)或者身份識別才允許訪問和查閱，并對不同管理人員對不同的個人信息制定不同的管理權(quán)限，嚴(yán)格按照一定的技術(shù)規(guī)范來執(zhí)行。

3.3 個人信息保護(hù)的行政監(jiān)管：“政府參與”模式之變革

個人信息保護(hù)的行政監(jiān)管，要變革“政府參與”模式，主要從以下幾個方面展開：首先是行政監(jiān)管機(jī)構(gòu)的設(shè)立，史衛(wèi)民[27]認(rèn)為一個完善的個人信息保護(hù)的行政監(jiān)管機(jī)構(gòu)，需要形成一個以工業(yè)和信息化部為主、其他職能部門相互配合的行政監(jiān)管機(jī)制;其次是行政監(jiān)管制度的確立，通過制定有效、具體的行政監(jiān)管制度來提升管理標(biāo)準(zhǔn)的效力以及通過構(gòu)建一個嚴(yán)格的控制體系保障個人信息的安全，明確個人信息使用者和個人信息被使用者的權(quán)利;再次是設(shè)置個人信息保護(hù)的第三方服務(wù)機(jī)構(gòu)，如專業(yè)取證機(jī)構(gòu)、司法援助機(jī)構(gòu)等;最后是制定相應(yīng)的懲罰機(jī)制，通過懲罰侵犯公民個人信息的違法行為，以達(dá)到預(yù)防的目的。個人信息保護(hù)的行政監(jiān)管，是政府參與個人信息保護(hù)的表現(xiàn)，通過政府參與對違法分子起到一個震懾的作用，能夠有效地防范個人信息的侵犯。政府參與模式下的個人信息保護(hù)，是個人信息保護(hù)研究的一個轉(zhuǎn)折點(diǎn)，但是，既有的研究成果只是簡單敘述并沒有具體地展開論述，比如說，成立個人信息保護(hù)的行政監(jiān)管機(jī)構(gòu)的原則、行政監(jiān)管的具體內(nèi)容、行政監(jiān)管具體制度以及實(shí)踐中的可行性和有效性等具體問題的解決還沒有取得相應(yīng)的研究成果，因此，政府參與模式的變革是個人信息保護(hù)進(jìn)一步研究的重點(diǎn)。

3.4 個人信息保護(hù)中行業(yè)自律理念：由原則性的指導(dǎo)到具體性的實(shí)踐

個人信息保護(hù)中行業(yè)自律理念，應(yīng)實(shí)現(xiàn)由原則性的指導(dǎo)到具體性的實(shí)踐，主要從以下幾個方面展開：其一，建立一個完備的信息行業(yè)自律體系，包括自律組織體系，比如信息行業(yè)協(xié)會、信息自律組織、自律審查等，還包括自律規(guī)范體系，比如信息行業(yè)自律性規(guī)則兼具技術(shù)性標(biāo)準(zhǔn)和道德性標(biāo)準(zhǔn)等;其二，形成一個良好的信息行業(yè)自律模式，有針對性的保護(hù)個人信息，比如有人提出以實(shí)行由政府牽頭，大企業(yè)領(lǐng)先、鼓勵小企業(yè)加入的方式，以盡可能多的擴(kuò)大各行業(yè)內(nèi)參與主體的范圍，徐美[16]在《再談個人信息保護(hù)路徑—以《民法總則》第111條為出發(fā)點(diǎn)》一文中指出，2016年9月上海數(shù)據(jù)交易中心發(fā)布的《數(shù)據(jù)流通禁止清單》就是一個典型的例子，中國互聯(lián)網(wǎng)協(xié)會、電子商務(wù)協(xié)會等也應(yīng)當(dāng)重視個人信息保護(hù)，充分發(fā)揮行業(yè)協(xié)會作用;其三，塑造一個具有以信息主體為主導(dǎo)的信息服務(wù)模式，把服務(wù)信息推向消費(fèi)者的模式向消費(fèi)者知情同意后主動獲取信息的模式轉(zhuǎn)型。其四，完善行業(yè)自律離不開一個合理的懲罰措施，因此，行業(yè)自自律內(nèi)容一定要包括一個合理的懲罰機(jī)制，比如在信息行業(yè)采取警示、公示、黑名單等具體懲罰措施，規(guī)范信息行業(yè)的行為，以達(dá)到保護(hù)個人信息的目的。

3.5 個人信息自我保護(hù)意識：拓寬“事前保護(hù)”+“事后保護(hù)”的認(rèn)知視野

關(guān)于個人信息自我保護(hù)意識，應(yīng)拓寬“事前保護(hù)”+“事后保護(hù)”的認(rèn)知視野，主要內(nèi)容包括：其一，事前自我保護(hù)意識。個人信息主體對個人信息權(quán)、個人信息保護(hù)政策、權(quán)利救濟(jì)制度等有一定程度的認(rèn)知，盡量對自己的個人信息保持一種謹(jǐn)慎的態(tài)度，比如說，在相關(guān)網(wǎng)站慎重填寫個人信息、及時(shí)修改初始密碼、充分了解應(yīng)用軟件的使用權(quán)限等，尤其是嚴(yán)格把握自己實(shí)質(zhì)化的同意，姜盼盼[28]在《歐盟個人信息保護(hù)法中當(dāng)事人同意的立法經(jīng)驗(yàn)與啟示》一文中指出，我國應(yīng)借鑒歐盟立法經(jīng)驗(yàn)：嚴(yán)格限制默示同意，當(dāng)事人同意原則上采用明示同意;當(dāng)事人同意應(yīng)為實(shí)質(zhì)化，提倡同意的“四要件”生效模式。另外，個人信息主體應(yīng)當(dāng)加強(qiáng)與網(wǎng)絡(luò)技術(shù)知識相關(guān)的學(xué)習(xí)以及養(yǎng)成一個良好的上網(wǎng)習(xí)慣等;其二，事后自我保護(hù)意識。一旦發(fā)現(xiàn)自己的個人信息被泄露或者被非法使用，給自己造成不良的結(jié)果時(shí)，此時(shí)應(yīng)增強(qiáng)自己對個人信息的維權(quán)意識，主動、積極地和有關(guān)網(wǎng)絡(luò)服務(wù)提供商或者有關(guān)部門進(jìn)行溝通、協(xié)商，通過及時(shí)刪除、斷開相關(guān)鏈接以及屏蔽等有效的措施防止個人信息泄露的擴(kuò)大化，如果因?yàn)閭€人信息泄露給自己帶來一定的后果，此時(shí)應(yīng)及時(shí)向有關(guān)部門舉報(bào)，通過調(diào)解、訴訟等法律途徑維護(hù)自己的合法權(quán)益。

4 結(jié) 語

大數(shù)據(jù)時(shí)代個人信息保護(hù)的基礎(chǔ)理論研究將繼續(xù)聚焦大數(shù)據(jù)技術(shù)對個人信息保護(hù)的影響，大數(shù)據(jù)技術(shù)的創(chuàng)新元素被賦予了更多的關(guān)注，個人信息的概念或者法律屬性會相應(yīng)地有所不同，個人信息保護(hù)傳統(tǒng)的基礎(chǔ)理論也會有所撼動。破解困境的關(guān)鍵就是個人信息理論研究的本土化，可以借鑒國外先進(jìn)的個人信息保護(hù)基礎(chǔ)理論，但是從中汲取與中國國情相適應(yīng)的營養(yǎng)成分;個人信息保護(hù)的路徑研究將延續(xù)現(xiàn)階段的發(fā)展趨勢，跨學(xué)科研究與大數(shù)據(jù)等創(chuàng)新技術(shù)密切結(jié)合，在此基礎(chǔ)之上提出與個人信息保護(hù)的實(shí)際狀況相契合的解決方案，同時(shí)，將研究成果的轉(zhuǎn)化、研究成果在實(shí)踐中的可行性等問題作為下一步研究中迫切需要關(guān)注的問題。

參考文獻(xiàn)

[1]李延舜.大數(shù)據(jù)時(shí)代信息隱私的保護(hù)問題研究[J].河南社會科學(xué)，2017，25（4）：67.

[2]姜盼盼.利益衡量視角下的讀者個人信息保護(hù)探究——基于《公共圖書館法》第43條[J].圖書館建設(shè)，2018，（12）：44-51.

[3]儲節(jié)旺，李安.新形勢下個人信息隱私保護(hù)研究[J].現(xiàn)代情報(bào)，2016，36（11）：21-26.

[4]楊惟欽.價(jià)值維度中的個人信息權(quán)屬模式考察——以利益屬性分析切入[J].法學(xué)評論，2016，34（4）：66-75.

[5]王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，（4）：66-68.

[6]周東.大數(shù)據(jù)時(shí)代下的個人信息與隱私——基于域外法的比較研究[J].研究生法學(xué)，2015，30（4）：141.

[7]張里安，韓旭至.大數(shù)據(jù)時(shí)代個人信息權(quán)的私法屬性[J].法學(xué)論壇，2016，31（3）：126-127.

[8]王學(xué)輝，趙昕.隱私權(quán)之公私法整合保護(hù)探索——以“大數(shù)據(jù)時(shí)代”個人信息隱私為分析視點(diǎn)[J].河北法學(xué)，2015，33（5）：68-71.

[9]程騁.怎樣切斷個人信息犯罪鏈條[J].人民論壇，2017，（17）：118-119.

[10]李偉民.“個人信息權(quán)”性質(zhì)之辨與立法模式研究——以互聯(lián)網(wǎng)新型權(quán)利為視角[J].上海師范大學(xué)學(xué)報(bào)：哲學(xué)社會科學(xué)版，2018，47（3）：70-71.

[11]任龍龍.個人信息民法保護(hù)的理論基礎(chǔ)[J].河北法學(xué)，2017，35（4）：182-183.

[12]陳星.大數(shù)據(jù)時(shí)代個人信息權(quán)在我國民法典中的確立及其地位[J].北京行政學(xué)院學(xué)報(bào)，2016，（6）：7-8.

[13]陳璐.個人信息刑法保護(hù)之界限研究[J].河南大學(xué)學(xué)報(bào)：社會科學(xué)版，2018，58（3）：77-78.

[14]侯富強(qiáng).大數(shù)據(jù)時(shí)代個人信息保護(hù)問題與法律對策[J].西南民族大學(xué)學(xué)報(bào)：人文社會科學(xué)版，2015，36（6）：109-110.

[15]張平.大數(shù)據(jù)時(shí)代個人信息保護(hù)的立法選擇[J].北京大學(xué)學(xué)報(bào)：哲學(xué)社會科學(xué)版，2017，54（3）：144-145.

[16]徐美.再談個人信息保護(hù)路徑——以《民法總則》第111條為出發(fā)點(diǎn)[J].中國政法大學(xué)學(xué)報(bào)，2018，（5）：93-94.

[17]王晰巍，王雷，賈若男，等.社交網(wǎng)絡(luò)中個人信息安全行為影響因素的實(shí)證研究[J].圖書情報(bào)工作，2018，62（18）：24-31.

[18]于志剛.“公民個人信息”的權(quán)利屬性與刑法保護(hù)思路[J].浙江社會科學(xué)，2017，（10）：11-12.

[19]齊愛民，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學(xué)學(xué)報(bào)：社會科學(xué)版，2018，24（2）：128-129.

[20]范為.大數(shù)據(jù)時(shí)代個人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評論，2016，38（5）：92.

[21]常健.論人格權(quán)法（編）中的個人信息權(quán)的制度完善——評《中華人民共和國民法人格權(quán)編（草案）.民法室室內(nèi)稿》相關(guān)規(guī)定[J].四川大學(xué)學(xué)報(bào)：哲學(xué)社會科學(xué)版，2018，（3）：34-35.

[22]張新寶.我國個人信息保護(hù)法立法主要矛盾研討[J].吉林大學(xué)社會科學(xué)學(xué)報(bào)，2018，58（5）：45.

[23]高富平.個人信息保護(hù)：從個人控制到社會控制[J].法學(xué)研究，2018，40（3）：84.

[24]齊愛民.論大數(shù)據(jù)時(shí)代數(shù)據(jù)安全法律綜合保護(hù)的完善——以《網(wǎng)絡(luò)安全法》為視角[J].東北師大學(xué)報(bào)：哲學(xué)社會科學(xué)版，2017，（4）：108-109.

[25]黃國彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究[J].圖書館學(xué)研究，2015，（13）：27-28.

[26]文艷艷.個人信息的保護(hù)機(jī)制[J].情報(bào)雜志，2018，（7）：128.

[27]史衛(wèi)民.大數(shù)據(jù)時(shí)代個人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇[J].情報(bào)雜志，2013，（12）：157.

[28]姜盼盼.歐盟個人信息保護(hù)法中當(dāng)事人同意的立法經(jīng)驗(yàn)與啟示[J].圖書館建設(shè)，2018，（11）：14-16.

（責(zé)任編輯：孫國雷）