摘 要 隨著網(wǎng)絡(luò)信息化的快速發(fā)展與普及，對大數(shù)據(jù)的運(yùn)用逐漸成為社會發(fā)展的主流，大數(shù)據(jù)在給國家治理、企業(yè)創(chuàng)新、個人生活帶來價值參考的同時，也引發(fā)了個人信息安全保護(hù)危機(jī)，如 2016 年發(fā)生的“徐玉玉案”、京東 12G 用戶數(shù)據(jù)外泄等事件震驚了全國，引起了人們的恐慌。那么如何處理好個人信息自由流動和個人信息安全保護(hù)之間的問題便成為當(dāng)下急需解決的重點(diǎn)問題。

關(guān)鍵詞 大數(shù)據(jù) 個人信息 安全 立法保護(hù) 多元機(jī)制

作者簡介：粟倩，天津市河?xùn)|區(qū)人民檢察院書記員。

中圖分類號：D920.4 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.12.121

一、大數(shù)據(jù)時代個人信息基本理論

大數(shù)據(jù)時代個人信息的內(nèi)容和特點(diǎn)：

（一）個人信息的內(nèi)容

個人信息是指自然人的姓名、年齡、出生日期、身份證號、籍貫、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財物情況、社會活動及其他可以識別該個人的信息。 也就是說，凡與個人有關(guān)的，能鑒別個人的所有信息的總和。對于個人信息的分類，理論界沒有統(tǒng)一規(guī)定，筆者比較傾向于在中國消費(fèi)報中將信息分為五類：個人身份類信息、個人消費(fèi)類信息、個人通訊類信息、個人財務(wù)類信息、個人社會關(guān)系類信息的分類標(biāo)準(zhǔn)。

在非大數(shù)據(jù)時代，對于個人信息數(shù)據(jù)只關(guān)注于是否涉及個人隱私，甚至對于個人信息安全立法也是只針對出現(xiàn)的危害制定相應(yīng)的法律。但在大數(shù)據(jù)時代，是否涉及隱私已很難表面界定，特別是在大數(shù)據(jù)的處理下，個人所有的信息可能全部暴露出來，導(dǎo)致個人權(quán)益遭受侵犯。

（二）個人信息的特點(diǎn)

從定義來看個人信息呈現(xiàn)如下特點(diǎn)：（1）主體唯一。從民法角度，個人信息的主體是享有權(quán)利和承擔(dān)義務(wù)的自然人，凡是將個人信息作為數(shù)據(jù)處理使用時必須經(jīng)過自然人的同意，個人信息管理者和使用者有義務(wù)保障個人享有的權(quán)利，如若不經(jīng)過信息主體的同意，擅自使用他人個人信息，就應(yīng)當(dāng)就侵權(quán)行為承擔(dān)相應(yīng)的侵權(quán)責(zé)任。當(dāng)然自然人在充分享有權(quán)利的同時，也應(yīng)該具有接受法律監(jiān)督的義務(wù)。（2）識別特定對象。個人信息分直接的個人信息和間接的個人信息。直接的個人信息主要包括姓名、年齡、出生日期、指紋、身份證號碼等可以直接定位個人的信息；間接信息主要是職業(yè)、地址、學(xué)歷等需要通過收集大量數(shù)據(jù)經(jīng)過加工分析才能識別一個人的信息。相比較傳統(tǒng)非數(shù)據(jù)化時代，個人信息的涉及面更廣泛，看似無關(guān)緊要的信息也應(yīng)該納入個人信息保護(hù)范圍。（3）個人信息保護(hù)具有人格性和財產(chǎn)性的雙重屬性。個人信息自身存在巨大的商業(yè)價值，在市場化的今天也被看作是一種財產(chǎn)在市場經(jīng)濟(jì)中自由交易。如一些商業(yè)主體通過對個人信息的大量收集，賣給其他銷售公司從中牟利，電信公司將顧客手機(jī)號碼進(jìn)行復(fù)制轉(zhuǎn)售他人進(jìn)行信息交易等，嚴(yán)重侵害了信息主體對個人信息的控制和支配權(quán)，嚴(yán)重的將導(dǎo)致物質(zhì)和精神雙重侵害。

二、大數(shù)據(jù)時代個人信息保護(hù)的必要性

隨著電子產(chǎn)品的普及，個人信息被無聲無息地記錄下來，個人信息的收集方式也呈現(xiàn)出多樣化和隱蔽性。如國家倡導(dǎo)共享經(jīng)濟(jì)的政治理念后，共享單車、汽車等共享工具的使用，支付寶、微信等網(wǎng)絡(luò)支付工具的使用，使得用戶通過掃二維碼的形式就可以方便的使用這些工具，但不法分子也抓住機(jī)會利用偽劣的二維碼覆蓋原來的二維碼，用戶不注意的掃碼后，手機(jī)便會通過程序設(shè)定自動鏈接到騙子設(shè)定的網(wǎng)站，要么讓用戶輸入個人身份信息，要么騙取用戶下載木馬病毒，盜取用戶的財產(chǎn)。

在經(jīng)濟(jì)利益的誘惑之下，侵犯個人信息行為已呈產(chǎn)業(yè)鏈?zhǔn)桨l(fā)展。如在新華網(wǎng)報道的上海新生兒信息販賣案件多達(dá)30多萬條，主使者是上海疾控中心工作人員利用工作上的便利條件，進(jìn)入他人賬戶，盜取全市新生兒信息，然后經(jīng)過下家的層層轉(zhuǎn)賣，此案波及的不法人員達(dá)8萬人之多。根據(jù)《2018年中國網(wǎng)民受騙與維權(quán)調(diào)查報告》顯示，調(diào)查你最希望今年3.15晚會曝光哪些行業(yè)時，七成以上的用戶希望3.15晚會進(jìn)一步揭露違法收集個人信息的黑心商家和企業(yè)。通過這一調(diào)查顯示，保護(hù)個人信息已刻不容緩。

三、大數(shù)據(jù)時代我國個人信息保護(hù)的立法現(xiàn)狀和不足

對于個人信息的立法保護(hù)，我國對此還未有專門的立法規(guī)定，現(xiàn)有的保護(hù)個人信息的法律法規(guī)都散見于各部門法及其他法律規(guī)定中不成體系，保護(hù)的范圍也不全。

（1）現(xiàn)有的立法只對個人信息容易被侵犯的部分進(jìn)行保護(hù)，主要是涉及個人隱私部分保護(hù)，對看似尚未侵犯隱私的部分忽視，特別是經(jīng)過大數(shù)據(jù)技術(shù)整合之后就能精準(zhǔn)定位的間接個人信息部分。如手機(jī)號碼、職業(yè)等單一信息不能確定信息主體的信息，對于這些信息的保護(hù)沒有法律依據(jù)。（2）缺乏相應(yīng)的系統(tǒng)保護(hù)。一方面，立法保護(hù)上不具有系統(tǒng)性。目前我國尚未對個人信息保護(hù)進(jìn)行專門的立法，且大多數(shù)都是以實(shí)施辦法、司法解釋等形式出現(xiàn)。另一方面，缺乏相應(yīng)的執(zhí)法機(jī)構(gòu)。正如立法現(xiàn)狀一樣，在執(zhí)法方面也存在各自為政的弊端，誰管轄的個人信息出問題，誰就啟動執(zhí)法保護(hù)。（3）個人信息保護(hù)救濟(jì)措施缺乏。要么是現(xiàn)有立法違法責(zé)任規(guī)定不嚴(yán)，都只是一些保密性義務(wù)和禁止性義務(wù)規(guī)定，沒有相應(yīng)的懲罰后果，該負(fù)什么法律責(zé)任不夠明確；要么是懲罰力度不夠，只對被侵權(quán)人進(jìn)行財產(chǎn)性賠償，而個人信息兼具人身和財產(chǎn)雙重性質(zhì)，違法者對這種單一的法律責(zé)任并不在意。

四、大數(shù)據(jù)時代個人信息安全保護(hù)的對策建議

（一）完善我國對個人信息保護(hù)的立法

鑒于當(dāng)前我國嚴(yán)峻的個人信息安全形勢和我國立法方面的空白，筆者認(rèn)為應(yīng)結(jié)合已有規(guī)定，制定并出臺一部專門保護(hù)個人信息安全的法律，主要立法方向：（1）明確個人信息權(quán)的內(nèi)涵。首先，個人信息保護(hù)法應(yīng)參照民法人格權(quán)的規(guī)定，規(guī)定信息主體對信息享有信息自決權(quán)，這一項權(quán)利有利于信息主體對個人信息實(shí)現(xiàn)最大限度的掌控。其次，信息處理機(jī)關(guān)在對個人信息進(jìn)行處理活動時，信息主體享有知情權(quán)、抗辯權(quán)等多種權(quán)利可以保障。最后，對于侵權(quán)行為人，信息主體還應(yīng)享有相應(yīng)的人格請求權(quán)與損害賠償請求權(quán)，甚至侵犯到信息主體精神健康的享有精神損害賠償請求權(quán)。（2）在信息主體不參與情況下的侵權(quán)救濟(jì)。明確個人信息被侵權(quán)后承擔(dān)的責(zé)任方式以及構(gòu)成侵權(quán)責(zé)任的要素等，還要明確在不能確定侵權(quán)人的情況下，由負(fù)責(zé)管理信息的機(jī)關(guān)和負(fù)責(zé)人承擔(dān)連帶責(zé)任，在信息主體存在過錯的情況下，減輕主管機(jī)構(gòu)及負(fù)責(zé)人相應(yīng)的責(zé)任。（3）要加強(qiáng)對特殊群體信息的保護(hù)。對于個人敏感信息，如犯罪記錄、健康狀況及性生活等方面，這類信息的處理涉及公共管理的部分，政府部門要進(jìn)行依法登記，批準(zhǔn)處理；對于非公共性質(zhì)的部分要縮小收集權(quán)限；對于未成年人、精神病人以及軍人的信息應(yīng)當(dāng)單列，適用特殊的個人信息保護(hù)機(jī)制。

（二）加強(qiáng)政府公權(quán)力的監(jiān)督

政府作為保障國家正常運(yùn)行的國家機(jī)器，相較于非公共企業(yè)掌握的公民個人信息更全面、更準(zhǔn)確。因此，必須建立相應(yīng)的行政法律法規(guī)保護(hù)個人信息機(jī)制。內(nèi)容規(guī)定：不得濫用權(quán)力或者超越權(quán)限對個人信息進(jìn)行利用和買賣，不得交換數(shù)據(jù)管控密碼和違反相關(guān)技術(shù)使用權(quán)限。再者，政府相應(yīng)機(jī)構(gòu)要嚴(yán)格監(jiān)管信息傳播運(yùn)行平臺，防止網(wǎng)絡(luò)平臺的侵入和相關(guān)工作人員的越權(quán)，要對數(shù)據(jù)管理平臺進(jìn)行定期的風(fēng)險評估，及時修補(bǔ)平臺可能出現(xiàn)的漏洞。此外，當(dāng)政府要緊急收集相關(guān)個人信息數(shù)據(jù)未及時獲得個人同意的情況下，那么就需要對可能涉及的個人信息主體進(jìn)行列舉，通過民主測評或者公開舉證等形成有約束力的法律條文，以平衡公權(quán)力和私權(quán)力的矛盾，做到限制公權(quán)力的無限放大，保護(hù)公民更多的民主權(quán)益。

（三）增強(qiáng)行業(yè)自律意識

在我國國內(nèi)各商業(yè)網(wǎng)站對個人信息保護(hù)的政策水平差異明顯，大型企業(yè)相對有較完備的個人信息保護(hù)的政策，很多中小企業(yè)并沒有公開相應(yīng)的保護(hù)政策，有的企業(yè)為了追逐商業(yè)利益甚至不惜商業(yè)信譽(yù)的代價，大肆收集個人信息。因此，應(yīng)建立行業(yè)自律行為規(guī)范，提高網(wǎng)絡(luò)行業(yè)的準(zhǔn)入門檻，要對登記入行的企業(yè)，進(jìn)行個人信息保護(hù)政策審查，并在準(zhǔn)入當(dāng)天公開個人保護(hù)信息政策。行業(yè)內(nèi)的相關(guān)協(xié)會應(yīng)建立統(tǒng)一的行業(yè)規(guī)范，培養(yǎng)入行人員的自律意識，約束行業(yè)涉?zhèn)€人信息使用的行為，設(shè)置個人信息安全保護(hù)評定等級，以加強(qiáng)行業(yè)對個人信息的保護(hù)，提高行業(yè)服務(wù)水平。

注釋：

齊愛民.中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿.河北法學(xué).2005（ 6）.

中國消費(fèi)者報.大數(shù)據(jù)時代個人信息保護(hù)狀況調(diào)查報告.[2015-10-10].http： / /www.ccn.com.cn.http： / / www.anquan.org / .

參考文獻(xiàn)：

[1]齊愛民、王基巖.大數(shù)據(jù)時代個人信息保護(hù)法的適用與域外效力.社會科學(xué)家.2015（11）.

[2]周漢華.個人信息保護(hù)前沿問題研究.北京：法律出版社.2006..

[3]張茂月.大數(shù)據(jù)時代個人信息數(shù)據(jù)安全的新威脅及其保護(hù).中國科技論壇.2015（7）.