岳文婷

(中北大學(xué) 人文社會(huì)科學(xué)學(xué)院， 山西 太原 030051)

大數(shù)據(jù)背景下我國(guó)個(gè)人信息法律保護(hù)的完善

岳文婷

(中北大學(xué) 人文社會(huì)科學(xué)學(xué)院， 山西 太原 030051)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展， 人類社會(huì)已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)技術(shù)的應(yīng)用， 對(duì)公民個(gè)人信息的保護(hù)提出了更高的要求。由于我國(guó)個(gè)人信息立法存在立法層次低、 缺乏系統(tǒng)性等缺陷， 迫切需要進(jìn)一步完善。我國(guó)應(yīng)借鑒發(fā)達(dá)國(guó)家個(gè)人信息立法經(jīng)驗(yàn)， 確立個(gè)人信息權(quán)的獨(dú)立權(quán)利屬性， 制定《個(gè)人信息保護(hù)法》， 設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)， 確立民事?lián)p害賠償制度， 加大刑事處罰力度。

大數(shù)據(jù)時(shí)代； 個(gè)人信息權(quán)； 個(gè)人信息保護(hù)法

最近的幾起熱門案件再度引起全社會(huì)對(duì)公民個(gè)人信息泄露和被用于非法用途的擔(dān)憂。對(duì)于對(duì)個(gè)人信息保護(hù)缺乏足夠的警惕性和法律意識(shí)的中國(guó)公民來(lái)說， 這些事件確實(shí)敲響了警鐘。包括以徐玉玉事件為代表的多起準(zhǔn)大學(xué)生學(xué)費(fèi)被騙去的案件報(bào)道， 甚至清華大學(xué)的一個(gè)教授竟被電信詐騙騙去了1 760萬(wàn)元。電信詐騙已經(jīng)成為百度的熱門關(guān)鍵詞。另外有網(wǎng)友爆料， 有人在網(wǎng)上竟然公開叫賣福建地區(qū)的快遞單， 以買賣客戶信息來(lái)瘋狂斂財(cái)。凡此種種， 可以看出公民個(gè)人信息保護(hù)的必要性和緊迫性， 而且隨著大數(shù)據(jù)、 云計(jì)算等網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展， 現(xiàn)代社會(huì)已經(jīng)強(qiáng)行被推入一個(gè)“大數(shù)據(jù)時(shí)代”。 由于大數(shù)據(jù)的采集、 存儲(chǔ)和循環(huán)利用的主體不僅包括國(guó)家機(jī)關(guān)， 還包括眾多營(yíng)利性的合法和非法的商業(yè)主體， “大數(shù)據(jù)”在悄然侵蝕著每個(gè)人方方面面的個(gè)人信息的安全。在當(dāng)今這個(gè)去中心化、 多元、 共享的大數(shù)據(jù)時(shí)代， 每個(gè)人的手機(jī)， 都成為類似報(bào)紙、 電臺(tái)的傳播媒介， 信息的流動(dòng)呈幾何增長(zhǎng)的趨勢(shì)。生活中無(wú)處不在的攝像頭， 內(nèi)嵌于每個(gè)人智能電子設(shè)備上的定位系統(tǒng)， 運(yùn)用物聯(lián)網(wǎng)射頻識(shí)別技術(shù)的電子標(biāo)簽， 云存儲(chǔ)上海量的數(shù)據(jù)信息等等， 這些大數(shù)據(jù)技術(shù)手段與工具時(shí)時(shí)刻刻了解著每個(gè)人的一舉一動(dòng)?？梢哉f， 一個(gè)全景敞視式的利維坦已經(jīng)形成。[1]129而法律作為規(guī)范人們行為的基本手段， 如何在信息化、 大數(shù)據(jù)時(shí)代發(fā)揮應(yīng)有的作用， 如何進(jìn)行相應(yīng)的立法， 來(lái)杜絕非法采集、 利用、 泄露公民的個(gè)人信息， 保護(hù)公民的信息安全權(quán)利， 是世界各國(guó)面臨的迫切的問題。 許多國(guó)家進(jìn)行了有益的探索， 建構(gòu)了較為完備的法律體系和內(nèi)容。我國(guó)應(yīng)該借鑒其他國(guó)家的立法經(jīng)驗(yàn)， 加快完善相應(yīng)的立法， 形成保護(hù)公民個(gè)人信息的較為完備的法律體系。

1 個(gè)人信息權(quán)的確立及公民個(gè)人信息范圍的認(rèn)定

要保護(hù)公民個(gè)人信息， 對(duì)其進(jìn)行相應(yīng)的法律保護(hù)和侵權(quán)救濟(jì)， 同時(shí)約束和懲罰侵犯公民個(gè)人信息的各種侵權(quán)甚或違法犯罪行為， 首當(dāng)其沖的是確立公民個(gè)人信息權(quán)。個(gè)人信息權(quán)沒有被作為一個(gè)獨(dú)立的法律概念在我國(guó)的各級(jí)各類法律中提出， 若要對(duì)其依法進(jìn)行保護(hù)， 只能依賴于通過隱私權(quán)、 人格權(quán)或名譽(yù)權(quán)的維護(hù)進(jìn)行間接保護(hù)。[2]54個(gè)人信息權(quán)， 是本人依法對(duì)其個(gè)人信息所享有的支配、 控制并排除他人侵害的權(quán)利， 是一項(xiàng)獨(dú)立人格權(quán)， 具有獨(dú)立的價(jià)值與內(nèi)涵。[1]129個(gè)人信息權(quán)應(yīng)獨(dú)立于傳統(tǒng)人格權(quán)， 具有我國(guó)現(xiàn)有的隱私權(quán)不能完全涵蓋的內(nèi)容， 將其確立為一種信息時(shí)代要求的新型人格權(quán)， 有利于進(jìn)一步完善保護(hù)內(nèi)容和保護(hù)方法。以王利明為代表的民法學(xué)家也認(rèn)為， 個(gè)人信息權(quán)是一種獨(dú)立人格權(quán)。將個(gè)人信息作為一種獨(dú)立的權(quán)利， 是現(xiàn)代社會(huì)發(fā)展的一種趨勢(shì)。[3]70個(gè)人信息權(quán)的性質(zhì)被有的學(xué)者認(rèn)為是“人格權(quán)和財(cái)產(chǎn)權(quán)”的雙層權(quán)利載體。[4]王利明教授亦持相同觀點(diǎn)。

另外一個(gè)非常關(guān)鍵的內(nèi)容是對(duì)個(gè)人信息的范圍的認(rèn)定， 對(duì)此許多學(xué)者進(jìn)行了充分的探討。歐盟及其成員國(guó)使用“個(gè)人數(shù)據(jù)”的稱謂， 美國(guó)使用“隱私”概念。通說認(rèn)為與我國(guó)使用的“個(gè)人信息”的內(nèi)涵一致， 只是由于法律傳統(tǒng)和使用習(xí)慣出現(xiàn)表面用詞上的差異。雖然美國(guó)使用了“隱私”的概念， 但“隱私權(quán)”作為一種憲法權(quán)利， 隨著信息時(shí)代的到來(lái)， 通過許多判例， 已經(jīng)突破了傳統(tǒng)的“單獨(dú)而不受干擾的權(quán)利”及“保護(hù)個(gè)人安靜或者安寧”的目的， 而接近于我們的個(gè)人信息權(quán)的內(nèi)涵， 在美國(guó)法意義上， 隱私就是我們對(duì)自己所有的信息的控制。[1]124比較完備的觀點(diǎn)認(rèn)為： 個(gè)人信息是指以任何形式存在的可以識(shí)別本人、 表征個(gè)人特征和個(gè)人核心活動(dòng)的基本信息。具體包括個(gè)人基本情況、 肖像、 聲音、 過去經(jīng)歷(尤其犯罪記錄)、 醫(yī)療記錄、 財(cái)務(wù)資料、 一般人事資料等個(gè)人識(shí)別信息和日常生活、 婚姻戀愛、 夫妻生活、 家庭生活、 社會(huì)交往等私人活動(dòng)信息。[5]這個(gè)觀點(diǎn)突破了以往個(gè)人信息局限在可識(shí)別性特征上， 還包括大數(shù)據(jù)時(shí)代通過技術(shù)可以定位搜集的活動(dòng)信息； 除了敏感隱私信息外， 還包括了大數(shù)據(jù)時(shí)代的種種生活瑣碎信息。

2 國(guó)外個(gè)人信息法律保護(hù)的經(jīng)驗(yàn)借鑒

國(guó)外許多國(guó)家對(duì)于個(gè)人信息的法律保護(hù)進(jìn)行了立法。例如： 日本于2003年5月制定了《個(gè)人信息保護(hù)法》； 歐盟于1995年通過了《個(gè)人數(shù)據(jù)保護(hù)指令》； 德國(guó)于1970年出臺(tái)了《聯(lián)邦數(shù)據(jù)保護(hù)法》。比較晚的是新加坡， 也于2012年頒布了《個(gè)人信息保護(hù)法》。除了這些保護(hù)個(gè)人信息的基本法律之外， 隨著實(shí)踐的發(fā)展， 國(guó)際學(xué)界還不斷完善個(gè)人信息保護(hù)的法律體系。

國(guó)外立法可以被我國(guó)進(jìn)行借鑒的經(jīng)驗(yàn)包括： 第一， 必須制定基本法， 然后適應(yīng)實(shí)際情況， 不斷完善， 形成保護(hù)個(gè)人信息的法律法規(guī)群。比如歐盟除《個(gè)人數(shù)據(jù)保護(hù)指令》外， 又頒布了《電子通訊數(shù)據(jù)保護(hù)指令》《私有數(shù)據(jù)保密法》《互聯(lián)網(wǎng)上個(gè)人隱私權(quán)保護(hù)的一般原則》等配套法律。德國(guó)也在《聯(lián)邦數(shù)據(jù)保護(hù)法》外， 隨后頒布了《信息通訊服務(wù)法》《州內(nèi)媒體服務(wù)協(xié)定》和《電信法》。第二， 不斷加強(qiáng)對(duì)違法違規(guī)行為的打擊力度。2000 年美國(guó)第一部關(guān)于網(wǎng)絡(luò)隱私的聯(lián)邦法律生效， 規(guī)定在網(wǎng)上搜集 13 歲以下兒童個(gè)人信息的行為將被視為違法， 可處以上萬(wàn)美元的罰款。[6]第三， 通過立法設(shè)立專門機(jī)構(gòu)負(fù)責(zé)個(gè)人信息的保護(hù)。許多國(guó)家都設(shè)立了專門的個(gè)人信息保護(hù)機(jī)構(gòu)， 日本早在1988年即設(shè)立了個(gè)人信息保護(hù)審查會(huì)， 2005年進(jìn)一步更名為信息公開與個(gè)人信息保護(hù)委員會(huì)； 新加坡設(shè)置了新加坡個(gè)人信息保護(hù)委員會(huì)； 澳大利亞設(shè)有信息委員會(huì)。這些機(jī)構(gòu)在受理投訴、 違法處理及保護(hù)公民個(gè)人信息方面起了很大的作用。第四， 注意行業(yè)自律組織的作用。許多國(guó)家政府倡議指導(dǎo)涉及個(gè)人信息收集和利用的行業(yè)， 設(shè)立個(gè)人信息保護(hù)的行業(yè)自律組織， 通過行業(yè)自律組織制定章程及行業(yè)規(guī)范， 從微觀層面樹立個(gè)人信息保護(hù)的理念。政府加以引導(dǎo)并定期對(duì)其進(jìn)行評(píng)價(jià)， 從而和公權(quán)力形成合力， 而且收效明顯。

3 我國(guó)個(gè)人信息法律保護(hù)存在的問題分析

隨著大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息安全保護(hù)的迫切需要， 在世界各國(guó)加強(qiáng)立法保護(hù)個(gè)人信息安全的大背景下， 我國(guó)也高度重視個(gè)人信息安全立法， 除了散見于諸如《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》 《中華人民共和國(guó)未成年人保護(hù)法》 《中華人民共和國(guó)居民身份證法》 《中華人民共和國(guó)社會(huì)保險(xiǎn)法》 《中華人民共和國(guó)郵政法》等實(shí)體法及《中華人民共和國(guó)刑法》及《中華人民共和國(guó)刑法修正案七》的規(guī)定外， 我國(guó)也出臺(tái)了一系列專門保護(hù)個(gè)人信息安全的法規(guī)、 條例等， 主要包括， 全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》 《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》 《互聯(lián)網(wǎng)信息服務(wù)管理辦法》 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》 《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》 《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》 《2006～2020年國(guó)家信息化發(fā)展戰(zhàn)略》等。另外， 早在2003年我國(guó)就將個(gè)人信息保護(hù)問題列入國(guó)家立法計(jì)劃， 并由周漢華教授出臺(tái)了《個(gè)人信息保護(hù)法》專家建議稿。但時(shí)至今日， 該法案仍遲遲沒有正式面世。

由此可見， 我國(guó)個(gè)人信息保護(hù)立法雖然取得了一定的成就， 但是其問題也顯而易見， 筆者將其歸納為以下兩點(diǎn)。

3.1立法層次低，內(nèi)容缺乏系統(tǒng)性，缺乏上位法的規(guī)定

上述針對(duì)個(gè)人信息保護(hù)的專門立法大部分是行政法規(guī)或規(guī)章， 其他實(shí)體法的規(guī)定只是對(duì)個(gè)人信息保護(hù)的零星規(guī)定。法律層面的專門立法只有專家建議稿。面對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的緊迫性以及個(gè)人信息泄露案件的日益增加， 這些法規(guī)根本無(wú)法對(duì)其進(jìn)行有效的規(guī)范。 從內(nèi)容上看， 大部分法規(guī)是針對(duì)互聯(lián)網(wǎng)行業(yè)的規(guī)定， 并沒有涵蓋所有掌握個(gè)人信息的主體。關(guān)于國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的如何收集、 利用， 這些法規(guī)規(guī)定的內(nèi)容并不全面。由于國(guó)家機(jī)關(guān)間存在信息共享的需求， 因此國(guó)家有可能建立中央化的龐大個(gè)人信息數(shù)據(jù)庫(kù)。[7]事實(shí)上， 國(guó)家確實(shí)是擁有和掌握個(gè)人信息的重要主體， 最近發(fā)生的徐玉玉案， 就是黑客攻陷教育部門的網(wǎng)站， 從而導(dǎo)致考生信息的泄露。 我國(guó)各級(jí)政府網(wǎng)站上幾乎看不到和一些大型商業(yè)網(wǎng)站所公布的“隱私政策”的文本。[8]6當(dāng)然我國(guó)在《刑法》第二百五十三條對(duì)出售、 非法提供個(gè)人信息的規(guī)定按犯罪處罰， 但刑事責(zé)任的追究只是事后救濟(jì)手段， 應(yīng)該規(guī)定國(guó)家機(jī)關(guān)信息收集、 利用等的具體規(guī)范。綜上所述， 我國(guó)需要規(guī)定一部統(tǒng)領(lǐng)上述部門立法的上位法， 對(duì)所有的個(gè)人信息提供全方位的保護(hù)。

3.2已有立法存在的缺陷

3.2.1 缺乏民事確權(quán)及侵權(quán)賠償?shù)南嚓P(guān)規(guī)定

由于缺乏對(duì)個(gè)人信息權(quán)的權(quán)利確認(rèn)， 我國(guó)司法實(shí)踐中對(duì)侵害個(gè)人信息的侵權(quán)行為適用侵害隱私權(quán)和一般人格權(quán)來(lái)適用法律。但是對(duì)被害人進(jìn)行隱私權(quán)保護(hù)， 其個(gè)人信息必須屬于個(gè)人信息中的敏感個(gè)人信息， 即隱私， 而隱私是指?jìng)€(gè)人生活安寧和生活秘密不受他人披露和干涉的狀態(tài)， 是一種抽象的存在， 而個(gè)人信息是具體的。[9]還有的司法判例將侵害隱私同時(shí)涉及到對(duì)被侵害人社會(huì)評(píng)價(jià)降低時(shí)又視為侵害名譽(yù)權(quán)。另外在侵害不屬于隱私的個(gè)人信息時(shí)， 我國(guó)司法判例又另辟蹊徑， 適用一般人格權(quán)進(jìn)行保護(hù)。這種保護(hù)方式在法律沒有確立個(gè)人信息權(quán)時(shí)， 又不屬于侵害他人隱私造成他人生活的嚴(yán)重不安寧時(shí)適用。我國(guó)的一般人格權(quán)是一個(gè)框架性權(quán)利， 哪些屬于一般人格權(quán)， 要靠司法機(jī)關(guān)在審理具體案件時(shí)進(jìn)行認(rèn)定， 由于司法認(rèn)定的主觀差異， 可能會(huì)造成個(gè)人信息權(quán)益保護(hù)的偏差。在實(shí)際生活中， 個(gè)人信息遭受侵犯后， 由于沒有明確的個(gè)人信息權(quán)的規(guī)定， 造成民事?lián)p害訴求的抑制， 許多人選擇息事寧人。 然而， 由于信息時(shí)代數(shù)據(jù)收集的無(wú)時(shí)不在， 定位技術(shù)也日益發(fā)達(dá)， 使個(gè)人信息處在種種危險(xiǎn)之中， 賦予單獨(dú)的個(gè)人信息權(quán)是社會(huì)發(fā)展的大勢(shì)所趨。

3.2.2 缺乏專門個(gè)人信息保護(hù)機(jī)構(gòu)， 行業(yè)自律機(jī)制也不健全

我國(guó)目前還未建立專門統(tǒng)一的個(gè)人信息保護(hù)機(jī)構(gòu)， 各部分是在傳統(tǒng)的監(jiān)管職責(zé)中延伸管理各行業(yè)各部門的個(gè)人信息保護(hù)問題。[8]7成立專門的個(gè)人信息保護(hù)機(jī)構(gòu)是許多國(guó)家的共同選擇。 建立統(tǒng)一的保護(hù)機(jī)構(gòu)有利于統(tǒng)一監(jiān)管職責(zé)， 有利于實(shí)現(xiàn)對(duì)個(gè)人信息主體的信息權(quán)利的保護(hù)。

我國(guó)行業(yè)自律機(jī)制也不健全。除了互聯(lián)網(wǎng)行業(yè)和一些大型商業(yè)網(wǎng)站對(duì)客戶的個(gè)人信息保護(hù)制定了行業(yè)自律公約， 其他小型的商業(yè)網(wǎng)站以及其他行業(yè)如銀行、 證券公司等都鮮有保護(hù)隱私的自律公約和相應(yīng)的機(jī)制。

3.2.3 刑事責(zé)任追究的力度和比例不大

我國(guó)刑法修正案(九)已經(jīng)對(duì)原來(lái)的二百五十三條之一進(jìn)行了完善， 規(guī)定了侵犯公民個(gè)人信息罪， 犯罪主體也不再限定在國(guó)家機(jī)關(guān)或金融、 電信、 教育、 醫(yī)療等單位的工作人員， 而是擴(kuò)及到非國(guó)家機(jī)關(guān)的商業(yè)性主體。這是我國(guó)立法上一個(gè)很大的進(jìn)步。因?yàn)檫@些商業(yè)性主體同樣掌握著大量的個(gè)人信息， 而且由于利益驅(qū)使， 他們更容易做出侵害個(gè)人信息權(quán)的違法行為， 如對(duì)個(gè)人信息的惡意使用和私自轉(zhuǎn)賣。相關(guān)調(diào)查顯示， “我國(guó)互聯(lián)網(wǎng)個(gè)人信息安全的灰色產(chǎn)業(yè)鏈已達(dá)近百億”。但是我國(guó)在刑事責(zé)任的追究方面仍然堅(jiān)持最高刑為三年有期徒刑， 并處或單處罰金的規(guī)定。刑罰處罰力度低， 只是對(duì)情節(jié)特別嚴(yán)重的， 才可以處以三年以上七年以下有期徒刑。例如：“全國(guó)首例侵犯公民個(gè)人信息案”的周建平案， 周建平等人通過兜售“廣東省政府官員”通訊錄， 非法獲取利益1.6萬(wàn)元， 最終被法院判處1年6個(gè)月的有期徒刑， 并處罰金2 000元。再如： 2010年湖北省某水利設(shè)計(jì)院代某非法倒賣個(gè)人信息7萬(wàn)多條， 涉案金額達(dá)數(shù)百萬(wàn)元[2]55， 而判處的罰金僅僅為1-3萬(wàn)元。最近我國(guó)最高人民法院公布的典型案例， 判決的徒刑和罰金也是比較低的。 “浙江省平湖市人民法院判決認(rèn)為： 被告人周濱城、 陳利青、 劉亞、 陳俊、 周紅云違反國(guó)家有關(guān)規(guī)定， 向他人出售或者以購(gòu)買的方法非法獲取公民個(gè)人信息， 數(shù)量分別為193萬(wàn)余條、 100萬(wàn)余條、 7萬(wàn)余條、 7萬(wàn)余條、 7萬(wàn)余條， 其行為均已構(gòu)成侵犯公民個(gè)人信息罪。綜合考慮被告人自首、 坦白等情節(jié)， 以侵犯公民個(gè)人信息罪判處被告人周濱城有期徒刑一年十一個(gè)月， 并處罰金人民幣四萬(wàn)元； 被告人陳利青有期徒刑十一個(gè)月， 并處罰金人民幣十萬(wàn)元； 被告人劉亞、 陳俊、 周紅云有期徒刑九個(gè)月至七個(gè)月不等、 緩刑一年， 并處罰金人民幣五千元至四千元不等。該判決已發(fā)生法律效力?！盵10]由此可見， 由于處罰力度低， 與可以獲得的巨大利益相比， 這些罰金往往起不到應(yīng)有的震懾效果。而且在實(shí)踐中侵犯公民個(gè)人信息的情形非常普遍， 然而真正被判處刑罰追究刑事責(zé)任的所占比例太低， 起不到確實(shí)有效的保護(hù)效果。

4 借鑒國(guó)外經(jīng)驗(yàn)完善大數(shù)據(jù)背景下我國(guó)個(gè)人信息法律保護(hù)

4.1制定《個(gè)人信息保護(hù)法》，起到統(tǒng)領(lǐng)部門立法的作用

許多國(guó)家都制定有基本的保護(hù)個(gè)人信息安全的法律。我國(guó)也應(yīng)該正視個(gè)人信息保護(hù)立法方面的重大缺陷， 盡快出臺(tái)統(tǒng)領(lǐng)部門分散立法的上位法， 即出臺(tái)《個(gè)人信息保護(hù)法》， 這對(duì)于加強(qiáng)個(gè)人信息保護(hù)將起到非常重要的作用。我國(guó)《個(gè)人信息保護(hù)法》應(yīng)規(guī)定立法原則， 可以包括合法收集和利用原則、 利益平衡原則、 安全保護(hù)原則等； 立法內(nèi)容應(yīng)包括個(gè)人信息的范圍， 確立個(gè)人信息權(quán)的權(quán)利屬性、 個(gè)人信息權(quán)的具體內(nèi)容、 個(gè)人信息收集和利用的合法判斷標(biāo)準(zhǔn)、 保護(hù)個(gè)人信息的機(jī)構(gòu)及法律責(zé)任等內(nèi)容。

4.2民事、行政、刑事立法缺陷的完善

4.2.1 立法要明確確認(rèn)個(gè)人信息權(quán)是一項(xiàng)獨(dú)立人格權(quán)

我國(guó)立法要將個(gè)人信息權(quán)從隱私權(quán)、 一般人格權(quán)的保護(hù)中獨(dú)立出來(lái)。將其確立為獨(dú)立人格權(quán)， 是應(yīng)對(duì)大數(shù)據(jù)時(shí)代保護(hù)個(gè)人信息的必然要求。個(gè)人信息權(quán)享有主體的權(quán)利包括信息決定權(quán)、 信息知悉權(quán)、 信息更正權(quán)、 信息刪除權(quán)、 獲得救濟(jì)權(quán)這幾項(xiàng)權(quán)利。[11]齊愛民教授認(rèn)為， 應(yīng)包括決定權(quán)、 保密權(quán)、 查詢權(quán)、 更正權(quán)、 封鎖權(quán)、 刪除權(quán)、 報(bào)酬請(qǐng)求權(quán)。[12]王利明教授認(rèn)為， 至少包括處分權(quán)、 要求更正權(quán)、 更新權(quán)、 了解信息用途的權(quán)利。[13]7個(gè)人信息權(quán)的這些權(quán)能是其獨(dú)有的， 既包括積極權(quán)能， 如知情權(quán)、 處分權(quán)、 更正權(quán)、 報(bào)酬請(qǐng)求權(quán)等， 也包括傳統(tǒng)人格權(quán)的消極權(quán)能， 排除侵害和要求救濟(jì)權(quán)。個(gè)人信息權(quán)權(quán)能的特殊性和豐富性也必然要求其作為一項(xiàng)獨(dú)立人格權(quán)加以保護(hù)。

4.2.2 規(guī)定侵害個(gè)人信息權(quán)的民事?lián)p害賠償制度， 增加懲罰性賠償

個(gè)人信息權(quán)益遭受侵害， 是許多人遇到的問題。 然而， 面對(duì)這種侵害的民事求償?shù)木葷?jì)渠道并不暢通， 原因在于沒有法律的明確規(guī)定。在將個(gè)人信息權(quán)確立為獨(dú)立人格權(quán)后， 法律上應(yīng)對(duì)侵害其權(quán)益規(guī)定具體的救濟(jì)途徑， 才能彌補(bǔ)公民個(gè)人信息權(quán)益遭受的經(jīng)濟(jì)損失。許多學(xué)者認(rèn)為個(gè)人信息權(quán)作為一種新型人格權(quán)， 具有人格權(quán)和財(cái)產(chǎn)權(quán)的雙層屬性。承認(rèn)個(gè)人信息權(quán)的財(cái)產(chǎn)權(quán)屬性是回應(yīng)大數(shù)據(jù)時(shí)代個(gè)人信息商業(yè)利用價(jià)值的必然要求。在大數(shù)據(jù)時(shí)代， 個(gè)人信息被稱之為“新石油”。甚至有學(xué)者稱“法律應(yīng)該對(duì)一切個(gè)人信息都予以財(cái)產(chǎn)權(quán)保護(hù)”[14]。個(gè)人信息對(duì)某些市場(chǎng)主體來(lái)說， 具有重大的商業(yè)價(jià)值， 而這些價(jià)值本應(yīng)該屬于信息權(quán)主體所有。所以， 侵害個(gè)人信息權(quán)必然會(huì)造成信息權(quán)主體的經(jīng)濟(jì)損失。在賠償數(shù)額上可以規(guī)定懲罰性賠償， 增加侵權(quán)人的侵權(quán)成本， 遏制其繼續(xù)侵權(quán)的經(jīng)濟(jì)能力， 也能有效地對(duì)信息權(quán)主體的損失進(jìn)行彌補(bǔ)。

4.2.3 設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)， 健全行業(yè)自律組織

我國(guó)應(yīng)借鑒世界各國(guó)的先進(jìn)經(jīng)驗(yàn)， 設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)， 可以叫做“個(gè)人信息保護(hù)委員會(huì)”， 并詳細(xì)規(guī)定委員會(huì)的人員構(gòu)成與任命、 附屬部門、 基本職能、 救濟(jì)職能以及日常管理工作等方面的內(nèi)容， 從而使得個(gè)人信息法律保護(hù)鏈條得以完整化。[15]“ 個(gè)人信息保護(hù)委員會(huì)”可設(shè)置在工業(yè)和信息化部?！皞€(gè)人信息保護(hù)委員會(huì)”的職責(zé)主要是執(zhí)法檢查及處罰權(quán)， 受理公民個(gè)人信息權(quán)利侵害的申訴和投訴， 提供有關(guān)信息保護(hù)的咨詢性和技術(shù)性服務(wù)。 “個(gè)人信息保護(hù)委員會(huì)”還有一項(xiàng)重要的職責(zé)， 行使復(fù)議權(quán)， 也就是對(duì)于被處罰人不服行政處罰的， 可以行使復(fù)議權(quán)， 對(duì)復(fù)議決定不服的， 才可向法院提起行政訴訟。

除上述職責(zé)外， “個(gè)人信息保護(hù)委員會(huì)”還應(yīng)該倡導(dǎo)各個(gè)行業(yè)建立健全自律組織， 并輔助行業(yè)自律組織制定章程， 支持行業(yè)自律組織開展活動(dòng)， 定期對(duì)行業(yè)自律組織的活動(dòng)進(jìn)行評(píng)價(jià)， 形成政府主導(dǎo)、 行業(yè)自律組織協(xié)作共同保護(hù)公民個(gè)人信息的機(jī)制。

4.2.4 刑事立法方面應(yīng)加大處罰力度和比例

據(jù)統(tǒng)計(jì)， 侵犯公民個(gè)人信息的商業(yè)主體包括許多房產(chǎn)、 職業(yè)和婚姻介紹中介機(jī)構(gòu)、 快遞公司、 獵頭公司、 招聘網(wǎng)站等。甚至有些不良快遞企業(yè)將公開出售快遞單據(jù)作為“副業(yè)”， 快遞行業(yè)也成了泄露公民個(gè)人信息的重災(zāi)區(qū)。[16]所以我國(guó)立法應(yīng)該進(jìn)一步修訂二百五十三條之一， 在已將犯罪主體擴(kuò)大到所有可能侵犯公民個(gè)人信息的單位和個(gè)人的同時(shí)， 鑒于這些商業(yè)性主體受經(jīng)濟(jì)利益的驅(qū)動(dòng)， 出售、 非法提供公民個(gè)人信息的行為有增無(wú)減的現(xiàn)實(shí)， 必須加大對(duì)犯罪分子刑事處罰， 包括提高三年的起刑期限， 加大罰金數(shù)額的規(guī)定， 才能起到刑罰的震懾犯罪的作用。另外在刑事立案、 偵查方面， 我國(guó)要開展專項(xiàng)行動(dòng)， 加大對(duì)此類犯罪的責(zé)任追究比例。

5 結(jié) 語(yǔ)

在大數(shù)據(jù)時(shí)代， 個(gè)人信息安全受到前所未有的挑戰(zhàn)， 各國(guó)為應(yīng)對(duì)這個(gè)問題， 都出臺(tái)了以“個(gè)人信息保護(hù)法”為基本法的一系列法律法規(guī)； 同時(shí)設(shè)立專門的信息保護(hù)機(jī)構(gòu)， 加大對(duì)泄露、 非法利用個(gè)人信息的行政和刑事處罰力度。我國(guó)政府也高度重視個(gè)人信息安全， 因?yàn)閭€(gè)人信息安全與國(guó)家安全是緊密相連的， 個(gè)人信息安全是國(guó)家信息安全的重要組成部分， 通過大數(shù)據(jù)工具對(duì)海量個(gè)人信息進(jìn)行分析、 整合， 可以得出幾乎一個(gè)國(guó)家所有的經(jīng)濟(jì)和社會(huì)數(shù)據(jù)。我國(guó)個(gè)人信息安全立法存在許多問題， 迫切需要完善。在完善法律體系和法律內(nèi)容的同時(shí)， 我國(guó)還要繼續(xù)推行網(wǎng)絡(luò)實(shí)名制、 電話實(shí)名制、 銀行卡實(shí)名制等實(shí)名制制度， 加強(qiáng)行業(yè)自律組織的建設(shè)和行業(yè)規(guī)則的建立， 加強(qiáng)宣傳力度提高公民個(gè)人信息保護(hù)意識(shí)， 才能在信息化時(shí)代， 確實(shí)最大限度地保護(hù)好公民個(gè)人信息安全， 使我國(guó)從網(wǎng)絡(luò)大國(guó)變成網(wǎng)絡(luò)強(qiáng)國(guó)。

[1] 張里安， 韓旭至. 大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性[J]. 法學(xué)論壇， 2016， 31(3)： 119-129

[2] 鄭毅. 信息消費(fèi)時(shí)代個(gè)人信息安全的法律保護(hù)[J]. 鄭州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)， 2014， 47(4): 54-57.

[3] 王利明. 論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J]. 現(xiàn)代法學(xué)， 2013， 35(4): 62-72.

[4] 楊干生. 要素視角下的個(gè)人信息： 雙重權(quán)利虛擬載體的保護(hù)和立法[J]. 武漢大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)， 2010， 63(2): 296-300.

[5] 馬蓉， 胡忠惠. 大數(shù)據(jù)時(shí)代個(gè)人信息刑事法律保護(hù)問題研究[J]. 寧夏黨校學(xué)報(bào)， 2015， 17(1): 65-69.

[6] 趙磊. 發(fā)達(dá)國(guó)家個(gè)人信息保護(hù)經(jīng)驗(yàn)及對(duì)我國(guó)的啟示[J]. 大慶社會(huì)科學(xué)， 2013， 178(3)： 87-88.

[7] 蔣舸. 個(gè)人信息保護(hù)法立法模式的選擇——以德國(guó)經(jīng)驗(yàn)為視角[J]. 法律科學(xué)， 2011(2)： 113-120.

[8] 楊震， 徐雷. 大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息保護(hù)立法研究[J]. 南京郵電大學(xué)學(xué)報(bào)， 2016， 36(2)： 1-9.

[9] 謝遠(yuǎn)揚(yáng). 信息論視角下個(gè)人信息的價(jià)值[J]. 清華法學(xué)， 2015， 9(3)： 94-110.

[10] 最高人民法院. 侵犯公民個(gè)人信息犯罪典型案例[EB/OL]. 2017-05-09[2017-09-05]. http:∥www. court. gov. cn/zixun-xiangqing-43952. html.

[11] 侯富強(qiáng). 大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)問題與法律對(duì)策[J]. 西南民族大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版)， 2015(6)： 106-110.

[12] 齊愛民. 個(gè)人資料保護(hù)法原理及其跨國(guó)流通法律問題研究[M]. 武漢： 武漢大學(xué)出版社， 2004.

[13] 王利明. 人格權(quán)法制定中的幾個(gè)問題[J]. 暨南大學(xué)(哲學(xué)社會(huì)科學(xué)版)， 2012(3)： 2-8.

[14] 劉德良. 網(wǎng)絡(luò)時(shí)代的民商法理論與實(shí)踐[M]. 北京： 人民法院出版社， 2008.

[15] 馬治國(guó)， 張磊. 新加坡個(gè)人信息保護(hù)的立法模式及其對(duì)中國(guó)的啟示[J]. 上海交通大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)， 2015， 23(5)： 89-97.

[16] 李丹丹. 日本個(gè)人信息保護(hù)舉措及啟示[J]. 人民論壇， 2015(4)： 238-240.

OntheLegalProtectionofPersonalInformationUndertheBackgroundoftheBigData

YUEWenting

(School of Humanities and Social Sciences, North University of China, Taiyuan 030051, China)

With the rapid development of internet technologies, human society has stepped into the big data era, in which demands a higher protection of personal information. Due to the low level of legislation, the lack of systematic consideration and so on, personal information legislation is urgently necessary to improve. Against the above background, China should study the legislative experiences of developed countries, establish the unique and independent status of personal information rights, make the personal information protection law, and build specialized organizations to protect personal information, establish the civil compensation system, and increase the punishment of the violation of personal information rights.

the big data era; personal information rights; personal information protection law

1673-1646(2017)05-0060-05

2017-06-17

2016年度中北大學(xué)哲學(xué)社會(huì)科學(xué)研究經(jīng)費(fèi)資助項(xiàng)目： 大數(shù)據(jù)背景下我國(guó)個(gè)人信息法律保護(hù)的完善

岳文婷(1971-)， 女， 副教授， 從事專業(yè)： 經(jīng)濟(jì)法。

D631

A

10．3969/j．issn．1673-1646．2017．05．011