任文璐

隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)移動(dòng)端以前所未有的發(fā)展速度產(chǎn)生了種類繁多、數(shù)量龐大的數(shù)據(jù)，而云計(jì)算又為這些數(shù)據(jù)的存儲(chǔ)提供了技術(shù)支持，這一切造就了大數(shù)據(jù)時(shí)代的到來。 大數(shù)據(jù)時(shí)代不僅帶來了數(shù)據(jù)信息指數(shù)式的增長(zhǎng)，而且促進(jìn)了互聯(lián)網(wǎng)經(jīng)濟(jì)的繁榮發(fā)展，被比喻成未來“石油”的大數(shù)據(jù)，其價(jià)值可見一斑。 巨大的商業(yè)利潤(rùn)促使擁有數(shù)據(jù)庫(kù)的商業(yè)組織源源不斷地將收集到的個(gè)人數(shù)據(jù)進(jìn)行整合、分析和利用。 但與此同時(shí)，大數(shù)據(jù)時(shí)代的數(shù)據(jù)挖掘、商業(yè)智能、追溯集成等技術(shù)給個(gè)人信息保護(hù)帶來了巨大的挑戰(zhàn)，加強(qiáng)個(gè)人信息保護(hù)、完善相關(guān)的法律制度在這個(gè)時(shí)代顯得尤為迫切。

首先，加強(qiáng)個(gè)人信息的保護(hù)是對(duì)法治社會(huì)建設(shè)要求的響應(yīng)，個(gè)人信息作為大數(shù)據(jù)時(shí)代最為重要的資源，對(duì)其的不法利用也日漸猖獗，對(duì)法治建設(shè)的侵害性極為嚴(yán)重，因此完善相關(guān)立法顯得意義重大。 其次，完善對(duì)個(gè)人信息的保護(hù)更能平衡信息保護(hù)與促進(jìn)信息合理流動(dòng)之間的沖突，最終實(shí)現(xiàn)信息主體、信息利用者和國(guó)家安全之間的利益平衡，公民的個(gè)人信息權(quán)益既不能無限擴(kuò)張也不能被肆意侵犯，同樣雖然利用和分析大數(shù)據(jù)、發(fā)展大數(shù)據(jù)產(chǎn)業(yè)能夠給人們的生活帶來便利，但是這并不意味著企業(yè)能夠隨意地使用個(gè)人數(shù)據(jù)。 我們需要信息流動(dòng)所帶來的互聯(lián)網(wǎng)經(jīng)濟(jì)，同樣我們也需要給個(gè)人信息留一方凈土，而一切的前提是信息的流動(dòng)不能侵害國(guó)家安全的法益。 因此，以法律規(guī)范的形式為公民的個(gè)人信息劃定邊界清晰、范圍合適的權(quán)限，是在充分保護(hù)公民個(gè)人信息的同時(shí)有效地發(fā)展相關(guān)數(shù)據(jù)產(chǎn)業(yè)的良策。

一、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的新挑戰(zhàn)

(一)大數(shù)據(jù)的含義及其特征

大數(shù)據(jù)是一個(gè)較為抽象的概念，學(xué)界以及理論界對(duì)其尚無確切、統(tǒng)一、公認(rèn)的定義。 維基百科對(duì)大數(shù)據(jù)的定義是：“大數(shù)據(jù)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過目前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到截取、管理、處理并整理成為幫助企業(yè)經(jīng)營(yíng)決策更積極目的的信息?！贝髷?shù)據(jù)先驅(qū)麥肯錫給出這樣的定義：“它是一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了常規(guī)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合?！标P(guān)于大數(shù)據(jù)各種機(jī)構(gòu)和學(xué)者們都給出了不同的定義，但是比較之下，可以發(fā)現(xiàn)其定義中都強(qiáng)調(diào)了大數(shù)據(jù)具有數(shù)據(jù)規(guī)模大、數(shù)據(jù)種類多、處理速度快、價(jià)值密度低以及無法通過常規(guī)軟件工具處理等特征。 正是基于此，一個(gè)信息海量生成、分享、挖掘、分析、應(yīng)用的時(shí)代正是我們?nèi)缃竦臅r(shí)代——大數(shù)據(jù)時(shí)代。

(二)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)面臨的新挑戰(zhàn)

首先，大數(shù)據(jù)時(shí)代的到來使得采集、記錄個(gè)人數(shù)據(jù)變得更加容易、成本更加低廉。 淘寶收集著我們的購(gòu)物記錄，分析著我們的購(gòu)物傾向；微博收集著我們的瀏覽記錄，分析并向我們推送著感興趣的內(nèi)容；美團(tuán)收集著我們的外賣瀏覽與購(gòu)買記錄，預(yù)測(cè)著今天中午我們可能會(huì)在什么類型的店里下單。 大數(shù)據(jù)的分析預(yù)測(cè)在使我們的生活變得更加便捷的同時(shí)，也像一個(gè)藏在屏幕后的攝像頭，拍攝著我們的一舉一動(dòng)。如果說互聯(lián)網(wǎng)時(shí)代我們的隱私受到了威脅，那么在大數(shù)據(jù)時(shí)代這些威脅有著愈演愈烈的趨勢(shì)，互聯(lián)網(wǎng)技術(shù)在進(jìn)步和普及的同時(shí)，被采集和利用的個(gè)人信息也無處不在。

其次，個(gè)人信息一旦被數(shù)據(jù)化地儲(chǔ)存，便很難察覺并維權(quán)。 這些掌握在政府、非政府機(jī)構(gòu)以及商業(yè)組織的數(shù)據(jù)庫(kù)中的個(gè)人信息，被侵害的自然人實(shí)際上是很難察覺的，甚至?xí)槟镜卣J(rèn)為自己的合法權(quán)益并沒有受到侵害。 然而即使察覺到了個(gè)人信息被不正當(dāng)?shù)厥褂茫埠茈y尋找到有力的證據(jù)證明侵害行為的存在和損害事實(shí)，因此取證困難也將導(dǎo)致最后難以維護(hù)自己的合法權(quán)益。

最后，個(gè)人信息的處理和利用在廣度和深度上有了質(zhì)的飛躍。 如果說網(wǎng)絡(luò)時(shí)代對(duì)個(gè)人信息的威脅在于精準(zhǔn)收集的話，大數(shù)據(jù)時(shí)代則是在大數(shù)據(jù)樣本中基于數(shù)據(jù)挖掘產(chǎn)生相關(guān)個(gè)人信息的關(guān)聯(lián)集成，它能夠?qū)Ψ稚⒌南嚓P(guān)個(gè)人信息進(jìn)行“二次開發(fā)利用”。 有的數(shù)據(jù)從表面上看并不是個(gè)人數(shù)據(jù)，但是經(jīng)由大數(shù)據(jù)處理后就可以追溯到個(gè)人了。 而我們的搜索歷史、位置信息、網(wǎng)頁(yè)瀏覽習(xí)慣、閱讀習(xí)慣、休閑愛好、信用信息等無時(shí)無刻不在被采集與使用，因此只要信息被采集到足夠的量，通過數(shù)據(jù)的交叉驗(yàn)證、數(shù)據(jù)匹配、反匿名化操作，就會(huì)暴露出個(gè)人的生活軌跡、健康狀況、思想印跡、消費(fèi)習(xí)慣、社交關(guān)系與財(cái)務(wù)狀況。

二、對(duì)《民法典(草案)》人格權(quán)編中有關(guān)個(gè)人信息保護(hù)的評(píng)價(jià)

(一)《民法典(草案)》中的規(guī)定已有貼合大數(shù)據(jù)時(shí)代的趨勢(shì)

研讀《民法典(草案)》(以下簡(jiǎn)稱《草案》)人格權(quán)編中關(guān)于個(gè)人信息保護(hù)的規(guī)定，可以發(fā)現(xiàn)立法者已經(jīng)關(guān)注到了大數(shù)據(jù)時(shí)代個(gè)人信息面臨的新挑戰(zhàn)，并在最新的草案中修改了部分規(guī)定，使法律制度跟上最新的互聯(lián)網(wǎng)技術(shù)和商業(yè)模式、滿足大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展需要，值得肯定。 具體表現(xiàn)為以下三個(gè)方面，首先，第一千零三十四條第二款在列舉個(gè)人信息的類型中，相比二審稿添加了電子郵箱和行蹤信息，更能適應(yīng)大數(shù)據(jù)時(shí)代的特征。 第二款采用抽象定義和列舉的方式明確個(gè)人信息的概念，一方面通過直接或間接的可識(shí)別性的認(rèn)定體現(xiàn)個(gè)人信息保護(hù)的本質(zhì)特征，另一方面通過列舉典型的方式指導(dǎo)司法適用。 電子郵箱地址，尤其是行蹤信息的加入為個(gè)人在使用應(yīng)用軟件中生成的具有身份識(shí)別性的一類信息做出了明確的定性，該類信息數(shù)據(jù)屬于個(gè)人信息而非由應(yīng)用軟件服務(wù)商所有。 其次，相比于二審稿，《草案》在第一千零三十五條中將“收集、使用”修改為“收集、處理”。 根據(jù)前文我們已經(jīng)總結(jié)出大數(shù)據(jù)時(shí)代區(qū)別于互聯(lián)網(wǎng)時(shí)代最為顯著也是最為棘手的問題就是個(gè)人信息的處理和利用在廣度和深度上有了質(zhì)的飛躍，因此相較于使用，“處理”一詞更為貼切和精準(zhǔn)地表現(xiàn)了《民法典》在大數(shù)據(jù)時(shí)代背景下應(yīng)當(dāng)要規(guī)制的行為——對(duì)大數(shù)據(jù)進(jìn)行利用的前提處理行為。 最后，相比于二審稿，《草案》在第一千零三十六條中將信息持有者改為信息控制者。 “信息控制者”意指于實(shí)際支配和管制個(gè)人信息的一方，其概念比“持有者”廣，根據(jù)第一千零三十六條的規(guī)定，自然人可以直接向?qū)嶋H支配和管制的人查閱、抄錄或者復(fù)制其個(gè)人信息，發(fā)現(xiàn)信息有錯(cuò)誤的，直接向?qū)嶋H支配和管制的人提出異議并請(qǐng)求及時(shí)更正，能更好地維護(hù)個(gè)人的合法權(quán)益。

(二)對(duì)《民法典(草案)》人格權(quán)編中的個(gè)人信息保護(hù)規(guī)定的反思

即使《民法典(草案)》的一些改動(dòng)能夠顯現(xiàn)出對(duì)大數(shù)據(jù)時(shí)代的迎合，但是細(xì)讀人格權(quán)編關(guān)于個(gè)人信息保護(hù)的規(guī)定，仍發(fā)現(xiàn)存在一些不足之處。 首先，在第一千零三十六條中規(guī)定的查閱、抄錄或者復(fù)制的對(duì)象僅限于自然人本人的信息，范圍過窄，應(yīng)當(dāng)擴(kuò)展到相關(guān)數(shù)據(jù)處理的具體情況。 第一，從比較法的立法經(jīng)驗(yàn)上來看，類似的權(quán)利也存在于德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》第三十四條和歐盟《通用數(shù)據(jù)保護(hù)條例》第十五條以及我國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》第三條和第十一條等規(guī)范中，這些立法之中都有涵蓋相關(guān)數(shù)據(jù)的處理情況，并且歐盟《通用數(shù)據(jù)保護(hù)條例》中“可攜帶權(quán)”還要求提供將數(shù)據(jù)從一個(gè)持有者轉(zhuǎn)移到另一持有者技術(shù)上的可行性支持。第二，規(guī)定自然人查閱、抄錄或復(fù)制的信息范圍僅限于其個(gè)人信息，無法有效遏制信息控制者基于大數(shù)據(jù)樣本整合后的處理、分析的行為，而該行為正是目前現(xiàn)階段暴露個(gè)人隱私狀況的主要元兇，因此只有規(guī)定個(gè)人有權(quán)向信息控制者要求知曉其個(gè)人數(shù)據(jù)處理的具體情況，才能真正有效地避免個(gè)人信息權(quán)益在“二次開發(fā)利用”時(shí)被侵犯，也只有如是規(guī)定，才能在自然人的個(gè)人信息權(quán)益受到侵害時(shí)，收集掌握相關(guān)證據(jù)以維護(hù)自身合法權(quán)益。

其次，在第一千零三十六條中規(guī)定的行使刪除權(quán)的前提過于狹隘。 第一千零三十六條將信息控制者違反法律、行政法規(guī)的規(guī)定或者雙方的約定作為唯一可請(qǐng)求行使刪除權(quán)的條件，無論是對(duì)于享有權(quán)益的自然人還是信息控制者而言，都存在不妥之處，筆者認(rèn)為應(yīng)當(dāng)增設(shè)信息不恰當(dāng)或者已過時(shí)和根據(jù)信息收集目的持有信息已無必要兩種情形。 這兩種要求刪除能夠直接或間接識(shí)別身份的數(shù)據(jù)的規(guī)定，從本質(zhì)上來講也就是借鑒歐美法的經(jīng)驗(yàn)將“被遺忘權(quán)”本土化。 被遺忘權(quán)最早被公眾所熟知是“谷歌訴岡薩雷斯被遺忘權(quán)案”，美國(guó)加州通過制定“橡皮擦法案”，也使被遺忘權(quán)在美國(guó)初露端倪，其在大數(shù)據(jù)時(shí)代對(duì)于個(gè)人信息保護(hù)有著十分重要的現(xiàn)實(shí)意義，并且在中國(guó)本土化具有可行性。 在互聯(lián)網(wǎng)高度普及的大數(shù)據(jù)時(shí)代，每天在各類社交媒體平臺(tái)上都有大量文章、新聞、圖片、視頻、評(píng)論被發(fā)布。 面對(duì)互聯(lián)網(wǎng)上的一些從主觀上講是個(gè)人不愿意被一直提起、想要被社會(huì)遺忘的冒犯性個(gè)人信息，從客觀上講是不恰當(dāng)?shù)幕蛘呤沁^時(shí)的數(shù)據(jù)，是否應(yīng)當(dāng)將其作為刪除權(quán)的客體? 筆者認(rèn)為在對(duì)個(gè)人信息的保護(hù)高度重視的當(dāng)下，答案是肯定的。 在大數(shù)據(jù)時(shí)代，設(shè)立被遺忘權(quán)，對(duì)網(wǎng)絡(luò)上已經(jīng)成為“過去式”的內(nèi)容進(jìn)行刪除，杜絕其對(duì)現(xiàn)在生活的侵?jǐn)_，保障了信息主體私人生活的安寧。 因此《民法典》應(yīng)當(dāng)做出相應(yīng)的規(guī)定，而在第一千零三十六條增設(shè)兩種刪除權(quán)的行使情形也是合理且有必要的。

最后，在第一千零三十七條中信息處理合法性應(yīng)當(dāng)更加多樣化。 《草案》僅規(guī)定當(dāng)事人的同意為個(gè)人信息收集、使用的合法性基礎(chǔ)，在多樣化的社會(huì)生活中，個(gè)人信息收集使用的合法性基礎(chǔ)也必然多樣化，遠(yuǎn)非簡(jiǎn)單一種類型可以涵蓋，并且在我國(guó)的司法實(shí)踐之中，在之前出現(xiàn)的具體的案件裁判上也認(rèn)可了很多其他的合法性理由。 除了當(dāng)事人同意之外，還包括個(gè)人信息本身缺乏敏感性、信息處理風(fēng)險(xiǎn)較低、信息處理是為了公共利益或者是為了保護(hù)他人合法利益所必須等。

三、完善建議

首先，根據(jù)投入成本分配信息權(quán)益。 大數(shù)據(jù)的結(jié)果是獨(dú)立的衍生數(shù)據(jù)，其與原始的用戶數(shù)據(jù)并沒有直接聯(lián)系，因此只要數(shù)據(jù)來源無瑕疵，大數(shù)據(jù)企業(yè)因其投入的資本、技術(shù)應(yīng)當(dāng)獲得對(duì)大數(shù)據(jù)的相應(yīng)權(quán)益。 第一，這種“成本—獲益”模式實(shí)際上是私法中常見的利益分配模式，例如說股份分紅，因此這種遷移適用并不突兀。 第二，對(duì)信息的處理利用是需要投入大量的資本和技術(shù)的，因此從鼓勵(lì)信息產(chǎn)業(yè)發(fā)展的角度出發(fā)，企業(yè)在投入相應(yīng)的成本后，其所獲得的合理收益應(yīng)當(dāng)受到保護(hù)。 第三，個(gè)人信息本身也具有公共性和社會(huì)性，在一定程度上也屬于公共資源，不能絕對(duì)的只受個(gè)人支配，因此只要數(shù)據(jù)來源無瑕疵，企業(yè)對(duì)其處理后的衍生數(shù)據(jù)應(yīng)當(dāng)享有相應(yīng)的權(quán)益。

其次，鑒于多數(shù)信息控制者“隱私條款”具有免除其責(zé)任和排除信息主體主要權(quán)利的情形，建議在第一千零三十五條中增加一款：“信息控制者或處理者提供的隱私格式條款應(yīng)當(dāng)接受合法性審查。”目前，個(gè)人信息的采集廣泛存在于移動(dòng)端的應(yīng)用程序之中，其也是個(gè)人信息泄露的主要元兇，尤其是這些應(yīng)用的“隱私條款”更是超越了“合法、正當(dāng)、必要原則”的范圍，但是對(duì)于幾乎所有的用戶來說，他們首先不會(huì)認(rèn)真地閱讀隱私條款，就直接點(diǎn)“同意”，其次如果他們仔細(xì)閱讀并對(duì)此提出異議，不接受隱私條款，應(yīng)用程序的發(fā)布者就會(huì)拒絕用戶安裝或使用該軟件。 因此此處需要法律規(guī)定的介入，增加隱私格式條款的事先合法性審查，無疑能夠加大保護(hù)用戶在使用應(yīng)用軟件時(shí)的個(gè)人信息安全。

再次，為第一千零三十六條權(quán)利人對(duì)其個(gè)人信息的“更正權(quán)”和“刪除權(quán)”設(shè)置相應(yīng)的信息控制者的保障義務(wù)。 《草案》第一千三十六條只規(guī)定了自然人對(duì)個(gè)人信息享有“更正權(quán)”和“刪除權(quán)”，但是并沒有設(shè)置信息控制者對(duì)應(yīng)的保障義務(wù)。 第一，在之前的立法實(shí)踐之中，我國(guó)的《網(wǎng)絡(luò)安全法》和多數(shù)國(guó)家的個(gè)人信息保護(hù)法中均設(shè)置了數(shù)據(jù)控制者的保障義務(wù)，如我國(guó)《網(wǎng)絡(luò)安全法》第四十三條的規(guī)定和歐盟的《通用數(shù)據(jù)保護(hù)條例》第十七條的規(guī)定。 第二，權(quán)利與義務(wù)應(yīng)當(dāng)相互對(duì)應(yīng)，不能割裂，尤其是在大數(shù)據(jù)時(shí)代在個(gè)人信息保護(hù)之中，信息控制者處于優(yōu)勢(shì)地位，個(gè)人處于劣勢(shì)地位的狀況下，權(quán)益人的權(quán)益將更難以實(shí)現(xiàn)。

最后，應(yīng)針對(duì)自動(dòng)化處理與網(wǎng)絡(luò)畫像做出規(guī)定。 網(wǎng)絡(luò)畫像，歐盟《通用數(shù)據(jù)保護(hù)條例》第四條第四款如是給出定義：“系指對(duì)個(gè)人信息任何形式的自動(dòng)化處理，通過使用個(gè)人信息來評(píng)價(jià)某一自然人的某些個(gè)人特征，尤其是分析或者預(yù)測(cè)該自然人的工作表現(xiàn)、經(jīng)濟(jì)狀況、健康、個(gè)人偏好、興趣、可信度、行為、位置或行跡?！睂?shí)際上，很多互聯(lián)網(wǎng)企業(yè)為增加用戶黏性，讀懂用戶偏好，會(huì)建模進(jìn)行畫像計(jì)算，并且其運(yùn)用領(lǐng)域廣泛，在我們的日常生活中普及程度高，但是這種新的技術(shù)在運(yùn)用的時(shí)候，十分容易陷入算法歧視。 以抵押信貸和消費(fèi)信貸為例，一些大數(shù)據(jù)分析軟件被用來評(píng)估特定個(gè)人不能償還貸款的風(fēng)險(xiǎn)，但其評(píng)估并非是基于其個(gè)人情況，而是基于欠款者中居住在同一區(qū)域的、具有相同消費(fèi)場(chǎng)所等的比例。這些與個(gè)人現(xiàn)在或未來違約風(fēng)險(xiǎn)無關(guān)的信息，在統(tǒng)計(jì)學(xué)上卻被賦予相關(guān)性，由此推導(dǎo)出其在未來發(fā)生違約的高概率，這顯然是不合理的。 自動(dòng)化處理與網(wǎng)絡(luò)畫像直接涉及個(gè)人信息的合法使用與保護(hù)的問題，因此需要對(duì)算法歧視規(guī)定信息處理的透明度和禁止歧視的原則，特別是規(guī)定基于自動(dòng)化生成的結(jié)果的司法可訴性。

四、結(jié)語

傳統(tǒng)的個(gè)人信息保護(hù)模式已經(jīng)無法適應(yīng)大數(shù)據(jù)時(shí)代背景下的個(gè)人信息保護(hù)，從適應(yīng)社會(huì)發(fā)展的角度考慮，應(yīng)當(dāng)盡快完善個(gè)人信息保護(hù)法律制度。 本文從大數(shù)據(jù)時(shí)代背景出發(fā)，討論了大數(shù)據(jù)的特征以及大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)所面臨的嚴(yán)峻挑戰(zhàn)，并著重分析了《民法典(草案)》中關(guān)于個(gè)人信息保護(hù)的規(guī)定，雖然其中的部分規(guī)定有貼合最新的互聯(lián)網(wǎng)技術(shù)和商業(yè)模式的趨勢(shì)，但是仍有值得完善之處，目前的相關(guān)立法是否能滿足大數(shù)據(jù)時(shí)代的需要還有待商榷。 個(gè)人信息保護(hù)的法律體系建設(shè)還需要從多層次入手完善相關(guān)的立法，打破我國(guó)個(gè)人信息保護(hù)混亂、不明確，法律規(guī)定分散化和碎片化的現(xiàn)狀并建立綜合性、立體化的保護(hù)體系，因此其他部門法的頒布也迫在眉睫，相信只有在完善好個(gè)人信息法律保護(hù)體系后，公民的個(gè)人信息與互聯(lián)網(wǎng)經(jīng)濟(jì)才能互相促進(jìn)、繁榮共生!