雷 婧

（吉首大學(xué)，湖南 吉首 416000）

一、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)制度面臨的形勢(shì)與挑戰(zhàn)

隨著移動(dòng)互聯(lián)網(wǎng)各項(xiàng)技術(shù)的發(fā)展，個(gè)人數(shù)據(jù)也逐漸成為互聯(lián)網(wǎng)企業(yè)發(fā)展的重要資源之一。然而正是這些龐大的數(shù)據(jù)“寶藏”，為企業(yè)的迅速發(fā)展帶來(lái)“石油先機(jī)”的同時(shí)，個(gè)人數(shù)據(jù)的濫用也變得日漸猖獗，“黑市交易”便有了生存的土壤。

在現(xiàn)有的法律體系下，個(gè)人數(shù)據(jù)信息的保護(hù)并不是“法律真空”，雖然我國(guó)目前還沒(méi)有正式出臺(tái)個(gè)人信息保護(hù)法，但相關(guān)的法律法規(guī)仍然存在，且相關(guān)的信息保護(hù)也已經(jīng)逐漸開(kāi)始完善。一方面，對(duì)于個(gè)人信息的保護(hù)意識(shí)逐漸增強(qiáng)，從過(guò)去對(duì)隱私保護(hù)到人格自由和人格尊嚴(yán)的全面轉(zhuǎn)變。另一方面，用戶信息權(quán)的內(nèi)容也在擴(kuò)大，在《網(wǎng)絡(luò)安全法》中增加了新的權(quán)利，如刪除權(quán)和糾錯(cuò)權(quán)。然而目前個(gè)人信息保護(hù)中最突出的問(wèn)題在于各項(xiàng)大數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展卻依舊無(wú)法滿足個(gè)人信息保護(hù)的需要［1］。

（一）現(xiàn)行法律保護(hù)的滯后性

首先，關(guān)于個(gè)人信息的規(guī)制一直采用“知情-同意”的保護(hù)模式，但在數(shù)據(jù)時(shí)代隱私侵權(quán)問(wèn)題已經(jīng)從原本的單一使用問(wèn)題擴(kuò)展到信息數(shù)據(jù)的“二次使用”。即侵權(quán)主體、方式和適用范圍都發(fā)生了顯著變化。侵權(quán)主體不僅僅是網(wǎng)絡(luò)服務(wù)提供者和其他的互聯(lián)網(wǎng)用戶們，還出現(xiàn)社會(huì)商業(yè)網(wǎng)站和其他平臺(tái)的數(shù)據(jù)處理公司等。侵權(quán)方法也已從直接侵犯?jìng)€(gè)人信息轉(zhuǎn)變?yōu)橛脩粜畔⒌摹岸问褂谩?。此外侵犯?jìng)€(gè)人隱私的“二次使用”的動(dòng)機(jī)也不同于傳統(tǒng)上對(duì)個(gè)人隱私進(jìn)行報(bào)復(fù)，現(xiàn)在還包括了通過(guò)數(shù)據(jù)分析和處理獲得的商業(yè)價(jià)值的經(jīng)濟(jì)動(dòng)機(jī)。因此，我國(guó)的信息保護(hù)法需要進(jìn)一步完善，以適應(yīng)時(shí)代的新變化。傳統(tǒng)的隱私保護(hù)策略顯然已經(jīng)不能適應(yīng)當(dāng)今時(shí)代的需要。

其次，在大數(shù)據(jù)挖掘與多方企業(yè)利益抗衡的今天，企業(yè)間對(duì)于個(gè)人信息數(shù)據(jù)的連接日漸頻繁，保護(hù)個(gè)人信息不僅成為企業(yè)的發(fā)展優(yōu)勢(shì)更是一項(xiàng)社會(huì)責(zé)任。但我國(guó)卻尚未形成有關(guān)互聯(lián)網(wǎng)服務(wù)提供商相關(guān)的法律責(zé)任機(jī)制，這是發(fā)揮數(shù)據(jù)業(yè)者保護(hù)個(gè)人信息能動(dòng)性和積極性的關(guān)鍵。

最后，有關(guān)信息保護(hù)的實(shí)體法規(guī)定因太過(guò)原則性而不夠具體明確，可操作性仍有待加強(qiáng)?！睹穹ǖ洹返谝磺Я闳臈l第一款規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。”同時(shí)《民法典》中還規(guī)定了關(guān)于個(gè)人信息界定的內(nèi)涵和外延，適用于“可識(shí)別”作為其判斷個(gè)人信息的標(biāo)準(zhǔn)?？梢?jiàn)在現(xiàn)代信息社會(huì)中，獲得個(gè)人信息的權(quán)利逐漸被立法者視為一項(xiàng)重要的人格權(quán)利加以保護(hù)?！睹穹ǖ洹返谝话俣邨l還對(duì)“數(shù)據(jù)”進(jìn)行了概括性保護(hù)，彌補(bǔ)了我國(guó)法律對(duì)虛擬財(cái)產(chǎn)的保護(hù)的不足，但卻留下了關(guān)于個(gè)人信息數(shù)據(jù)等虛擬財(cái)產(chǎn)保護(hù)具體的法律空白。新《反不正當(dāng)競(jìng)爭(zhēng)法》第十二條作為“互聯(lián)網(wǎng)專條”，其中增加了互聯(lián)網(wǎng)領(lǐng)域的特殊規(guī)定，但或許在大數(shù)據(jù)背景下能真正發(fā)揮作用的僅有第四條款的兜底條款了。

（二）網(wǎng)絡(luò)監(jiān)管的缺失

政府治理在法律保護(hù)中發(fā)揮著不可或缺的作用。但是，目前的行政管理存在一定的問(wèn)題。首先，監(jiān)管機(jī)構(gòu)不明，沒(méi)有權(quán)責(zé)清晰的管理機(jī)構(gòu)并作為專門的監(jiān)督機(jī)構(gòu)。其次，監(jiān)管標(biāo)準(zhǔn)不具有強(qiáng)制性，相關(guān)指導(dǎo)性技術(shù)文件因不具有較強(qiáng)約束力而在信息保護(hù)監(jiān)管問(wèn)題上缺乏完整標(biāo)準(zhǔn)的嚴(yán)格性保護(hù)，如《信息安全公共技術(shù)及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（2013）。最后，監(jiān)管措施的非嚴(yán)格化程度導(dǎo)致大量樣本統(tǒng)計(jì)數(shù)據(jù)偏離真實(shí)的個(gè)人信息，影響個(gè)人形象的錯(cuò)誤結(jié)論。此外，資料壟斷者與個(gè)人之間缺乏對(duì)個(gè)人隱私資訊的嚴(yán)格管理，也會(huì)造成一些資料壟斷者利用個(gè)人資訊進(jìn)行預(yù)測(cè)、廣告服務(wù)及個(gè)人服務(wù)，個(gè)人只能被動(dòng)地接受垃圾廣告，無(wú)用信息的干擾無(wú)疑會(huì)嚴(yán)重影響生活和工作的秩序。從實(shí)踐來(lái)看，國(guó)家機(jī)關(guān)以及承擔(dān)法定職責(zé)的工作人員在履行職務(wù)的過(guò)程中也會(huì)收集到更多的個(gè)人信息，這對(duì)在法律上確保其承擔(dān)一定的保密義務(wù)具有一定的現(xiàn)實(shí)意義。因此，《民法典》第一千零三十九條就規(guī)定了有關(guān)國(guó)家機(jī)關(guān)及其工作人員需要注意的保密義務(wù)。但本條卻未規(guī)定違反保密義務(wù)所帶來(lái)的法律后果，若結(jié)合《國(guó)家賠償法》相關(guān)規(guī)定自然應(yīng)承擔(dān)一定的責(zé)任后果。

（三）技術(shù)手段的落后

良好的技術(shù)手段能夠有效保護(hù)信息安全，防止信息泄露的經(jīng)常性非法破壞。但一方面，我國(guó)目前的技術(shù)手段對(duì)保護(hù)個(gè)人信息還十分有限，不能完全適應(yīng)保護(hù)個(gè)人信息安全權(quán)的技術(shù)需要。企業(yè)在保護(hù)個(gè)人信息提供的管理上、技術(shù)上或物理上的安保措施也十分有限，未能對(duì)個(gè)人信息安全威脅的可預(yù)見(jiàn)性以及技術(shù)措施的有效性提供高效的監(jiān)測(cè)運(yùn)行。另一方面，企業(yè)在技術(shù)保護(hù)方面的自主創(chuàng)新仍然停滯不前，再加上缺少資金的投入也難以讓技術(shù)的發(fā)展超前。要想讓企業(yè)在技術(shù)的支持下進(jìn)行新一輪發(fā)展，獲取更多的外在優(yōu)勢(shì)，更應(yīng)該利用先進(jìn)技術(shù)首先保護(hù)用戶的利益。

（四）行業(yè)內(nèi)部自約力欠缺

行業(yè)自律是信息保護(hù)的關(guān)鍵。許多個(gè)人信息的搜集挖掘等都需要網(wǎng)絡(luò)中介來(lái)完成，信息挖掘和商業(yè)智能讓收集的數(shù)據(jù)還原并預(yù)測(cè)個(gè)人生活狀態(tài)，這樣形成的個(gè)人隱私會(huì)曝光在網(wǎng)絡(luò)之下，例如不道德的“人肉搜索”。某些企業(yè)還為了獲取較大的經(jīng)濟(jì)利益專門通過(guò)泄露、交易買賣等行為獲取企業(yè)發(fā)展先機(jī)。加之行業(yè)內(nèi)部并沒(méi)有嚴(yán)格的管理機(jī)制與處罰規(guī)定，在沒(méi)有嚴(yán)格約束力的情況下，企業(yè)違法行為悵然而生［2］。

（五）個(gè)人信息保護(hù)意識(shí)的缺乏

個(gè)人信息被泄露以及濫用的情況很重要一個(gè)原因還是自身對(duì)于網(wǎng)絡(luò)信息安全意識(shí)不夠警惕。網(wǎng)絡(luò)用戶在平時(shí)生活中會(huì)不加防范地隨便輸入個(gè)人信息后也沒(méi)有安全保護(hù)和刪除相關(guān)信息，無(wú)意識(shí)地便將信息泄露出去。用戶們?cè)谔幚韨€(gè)人信息的社會(huì)事務(wù)時(shí)，也沒(méi)有約定相關(guān)的保密義務(wù)。即使日后發(fā)現(xiàn)個(gè)人信息泄露，也會(huì)因?yàn)槿∽C困難或者維權(quán)成本太大等原因不愿維權(quán)甚至無(wú)法維權(quán)。在個(gè)人信息的性質(zhì)上，我國(guó)立法部門對(duì)此權(quán)利性質(zhì)也在不斷深化，明確了個(gè)人信息保護(hù)對(duì)維護(hù)人格尊嚴(yán)具有重要現(xiàn)實(shí)意義，其作為一項(xiàng)重要的人格權(quán)利，不容忽視。［3］

二、我國(guó)個(gè)人信息保護(hù)制度的完善

當(dāng)今世界，數(shù)據(jù)安全問(wèn)題已經(jīng)受到了各國(guó)的極大關(guān)注，我國(guó)也相繼出臺(tái)和頒布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》以及《網(wǎng)絡(luò)安全法》，但專門性的《個(gè)人信息安全保護(hù)法》卻尚未出臺(tái)。在大數(shù)據(jù)發(fā)展的背景下，個(gè)人信息的保護(hù)問(wèn)題還有待在實(shí)踐中得到進(jìn)一步檢驗(yàn)。

（一）立法的價(jià)值取向應(yīng)充分考慮價(jià)值平衡

我國(guó)的保護(hù)價(jià)值取向應(yīng)在不同主體之間尋求平衡，即保護(hù)個(gè)人權(quán)益和行業(yè)發(fā)展之間的平衡，公共和私人權(quán)利之間的平衡以及法律和技術(shù)之間的平衡。首先我們應(yīng)該對(duì)個(gè)人數(shù)據(jù)的認(rèn)識(shí)保持理性的態(tài)度。它不僅具有人格權(quán)，它也是一種社會(huì)經(jīng)濟(jì)資源，作為數(shù)據(jù)挖掘技術(shù)與數(shù)據(jù)分析上被商業(yè)利用。其次，我們需要正確對(duì)待權(quán)利保護(hù)與權(quán)利限制間的關(guān)系。保護(hù)個(gè)人信息立法的核心就是權(quán)利的保護(hù)，但倘若過(guò)分強(qiáng)調(diào)權(quán)利保護(hù)一定程度上會(huì)抑制數(shù)據(jù)流動(dòng)的機(jī)會(huì)，以此加大商業(yè)成本，抑制了商業(yè)的發(fā)展。因此對(duì)于權(quán)利的限制應(yīng)作為對(duì)權(quán)利保護(hù)的補(bǔ)充，并應(yīng)根據(jù)“案件平衡”原則加以減損［4］。

（二）確立個(gè)人信息保護(hù)的單獨(dú)立法模式

迄今為止，世界上大多數(shù)國(guó)家都對(duì)個(gè)人信息進(jìn)行單獨(dú)立法，但是，我國(guó)沒(méi)有關(guān)于個(gè)人信息的專門立法，且在數(shù)據(jù)時(shí)代國(guó)際上普遍對(duì)個(gè)人信息保護(hù)問(wèn)題專門立法趨勢(shì)的背景下，以及面對(duì)人工智能的變動(dòng)性與不確定性，我國(guó)也應(yīng)該盡快制定符合我國(guó)國(guó)情的一套立法模式。

筆者在此建議我國(guó)應(yīng)傾向于歐盟的統(tǒng)一模式立法，在此基礎(chǔ)上結(jié)合美國(guó)的以行業(yè)自律的方式分散式立法。原因在于：第一，歐盟和我國(guó)同屬于大陸法系國(guó)家，在法律制度上與我國(guó)有一定的兼容性，很大程度上可以為我國(guó)提供借鑒。第二，對(duì)比美國(guó)而言，它的行業(yè)組織較為發(fā)達(dá)，這種較為發(fā)達(dá)的行業(yè)組織之間的頻繁互動(dòng)也能衍生出更多行業(yè)自律。與之相反我國(guó)的行業(yè)體系不具備這樣強(qiáng)大的影響力與行業(yè)類別，可見(jiàn)在各個(gè)領(lǐng)域分散立法與我國(guó)國(guó)情并不相融。當(dāng)然為鼓勵(lì)創(chuàng)新與引導(dǎo)行業(yè)自律，也應(yīng)適當(dāng)給予行業(yè)自我約束的效力，使其成為立法的有益補(bǔ)充。第三，我國(guó)對(duì)個(gè)人信息的保護(hù)受一系列法律的分散制約，包括民法、刑法、行政法和相關(guān)程序法中都有關(guān)于保護(hù)個(gè)人信息的特殊規(guī)則，但這只是問(wèn)題的一個(gè)方面。如何在法律上保護(hù)這種數(shù)據(jù)信息的新型資產(chǎn)，如何界定其權(quán)利的歸屬等相關(guān)問(wèn)題都是值得關(guān)注并盡快解決的一系列重要問(wèn)題。因此，就很難通過(guò)各種分散法律進(jìn)行調(diào)整，在實(shí)踐中也容易出現(xiàn)法律保護(hù)的漏洞，所以理應(yīng)出臺(tái)一部專門的《個(gè)人信息保護(hù)法》。

（三）完善個(gè)人信息保護(hù)的相關(guān)立法

建立我國(guó)個(gè)人信息保護(hù)的立法價(jià)值取向和立法模式后為了更加完善我國(guó)的信息保護(hù)問(wèn)題，還應(yīng)該從實(shí)踐中發(fā)現(xiàn)問(wèn)題并不斷進(jìn)行完善。因?yàn)槲覈?guó)的個(gè)人信息保護(hù)立法不僅要以“靜態(tài)”來(lái)進(jìn)行規(guī)制，還要加強(qiáng)“動(dòng)態(tài)”監(jiān)管明確其義務(wù)。

1.明確用戶協(xié)議在信息保護(hù)中的法律地位

在互聯(lián)網(wǎng)環(huán)境下，用戶們和供應(yīng)商之間法律關(guān)系的基礎(chǔ)便是用戶協(xié)議。但長(zhǎng)期以來(lái)用戶協(xié)議的重要性一直被網(wǎng)絡(luò)用戶們忽視，面對(duì)協(xié)議的冗長(zhǎng)性和不可修改的文本對(duì)用戶來(lái)說(shuō)幾乎都是不利的。用戶直接會(huì)點(diǎn)擊“同意”，這種草率的態(tài)度給爭(zhēng)議的解決留下了巨大的隱患。與此同時(shí)隨意變更用戶協(xié)議的文本已經(jīng)成為行業(yè)常態(tài)，在協(xié)議中甚至?xí)⑦@種隨意變更的權(quán)利明確規(guī)定，對(duì)于要接受這份協(xié)議的用戶來(lái)說(shuō)這顯然是有失公平的，會(huì)讓整份協(xié)議的效力大打折扣。因此用戶協(xié)議作為互聯(lián)網(wǎng)時(shí)代企業(yè)合作的法律基礎(chǔ)，就要足夠重視起其作用。

2.創(chuàng)新“知情同意”原則的隱私保護(hù)模式

為了滿足企業(yè)發(fā)展的實(shí)際需要，用戶的知情同意規(guī)則應(yīng)向數(shù)據(jù)處理者或數(shù)據(jù)收集者對(duì)不當(dāng)使用行為承擔(dān)責(zé)任的方向延伸。

首先，面對(duì)陌生和冗長(zhǎng)的隱私協(xié)議，專業(yè)人士需要就私人和公共利益提供標(biāo)準(zhǔn)化建議。具體來(lái)說(shuō)，立法者及產(chǎn)業(yè)界應(yīng)發(fā)揮自身專業(yè)優(yōu)勢(shì)，將數(shù)據(jù)處理過(guò)程中的適用問(wèn)題進(jìn)行歸納總結(jié)，再提出明確的具體化要求，以規(guī)范企業(yè)故意或惡意不履行或不完全履行告知義務(wù)的行為。

其次，要加強(qiáng)對(duì)知情同意原則的使用范圍，授權(quán)必須是明確且科學(xué)的，授權(quán)條款寫(xiě)得不清楚，即便消費(fèi)者同意，也不能認(rèn)為是獲得了授權(quán)。在世界范圍來(lái)看，美國(guó)模式采用“未反對(duì)即視為同意”的做法，歐盟的一般數(shù)據(jù)保護(hù)條例中采取“未明確授權(quán)即視為拒絕共享”的授權(quán)模式。我國(guó)在此并沒(méi)有明確規(guī)定，所以建議授權(quán)也必須是明確的才能視為同意。

3.加強(qiáng)網(wǎng)絡(luò)服務(wù)商對(duì)個(gè)人信息的保護(hù)

首先給予網(wǎng)絡(luò)服務(wù)者們收集權(quán)利的同時(shí)也應(yīng)該加強(qiáng)限制收集的對(duì)象范圍。不同的數(shù)據(jù)收集行為和數(shù)據(jù)收集的不同對(duì)象范圍都要做出相應(yīng)限制。同時(shí)對(duì)收集數(shù)據(jù)信息的方式和方法也應(yīng)遵循最小化利益。

其次實(shí)施好個(gè)人信息的安全保護(hù)措施，可提前對(duì)個(gè)人信息進(jìn)行風(fēng)險(xiǎn)評(píng)估，之后根據(jù)評(píng)估顯示的風(fēng)險(xiǎn)等級(jí)采取適當(dāng)級(jí)別的保護(hù)措施。同時(shí)可建立起個(gè)人信息的披露報(bào)告制度，要求網(wǎng)絡(luò)運(yùn)營(yíng)商們?cè)趥€(gè)人信息泄露時(shí)及時(shí)履行好對(duì)監(jiān)管機(jī)構(gòu)的報(bào)告義務(wù)，泄露情況可能對(duì)信息主體造成一定損害。

（四）加強(qiáng)對(duì)個(gè)人信息的外部保護(hù)

首先，行政機(jī)關(guān)可通過(guò)規(guī)范運(yùn)營(yíng)商收集、保存、使用和傳輸用戶個(gè)人信息的行為進(jìn)行監(jiān)督整改，還可通過(guò)評(píng)估和宣傳形成一定的社會(huì)示范效應(yīng)，以此推動(dòng)整個(gè)行業(yè)的個(gè)人信息保護(hù)水平。面對(duì)數(shù)據(jù)商業(yè)化的違法行為，可加大行政處罰力度，建立宣傳制度，對(duì)列入“違法行為黑名單”的違法企業(yè)進(jìn)行通報(bào)并處罰。

其次，在民事訴訟上規(guī)范建立被告的舉證規(guī)則，在運(yùn)用新技術(shù)的合理商業(yè)競(jìng)爭(zhēng)行為中首先應(yīng)推定具有正當(dāng)性，反之運(yùn)用技術(shù)的不正當(dāng)競(jìng)爭(zhēng)行為則需要證據(jù)加以證明。另外不能確定侵權(quán)標(biāo)的，應(yīng)當(dāng)由控制人和處理人對(duì)侵權(quán)行為承擔(dān)連帶責(zé)任。

總之，未來(lái)的數(shù)據(jù)信息治理仍然需在“摸著石頭過(guò)河”中循序漸進(jìn)，只有等到時(shí)機(jī)成熟與經(jīng)驗(yàn)豐富之后，我國(guó)的立法才會(huì)完善。未來(lái)我國(guó)數(shù)據(jù)信息保護(hù)也應(yīng)強(qiáng)調(diào)多元平衡。在大數(shù)據(jù)發(fā)展的浪潮中，應(yīng)積極學(xué)習(xí)國(guó)外的成功經(jīng)驗(yàn)?zāi)Ｊ剑掠谔剿鞒龇媳緡?guó)國(guó)情的治理模式。只有重視個(gè)人數(shù)據(jù)信息的保護(hù)，加快立法進(jìn)程，才有利于個(gè)人信息安全，也會(huì)更有利于國(guó)家的安定與團(tuán)結(jié)。