尹佳星

摘 要：21世紀(jì)以來(lái)，互聯(lián)網(wǎng)取得了飛速發(fā)展，隨著技術(shù)手段的革新和對(duì)互聯(lián)網(wǎng)應(yīng)用能力的提高，數(shù)據(jù)量呈爆發(fā)式增長(zhǎng)，數(shù)據(jù)種類(lèi)多樣，處理速度加快，處理能力增強(qiáng)，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。大數(shù)據(jù)時(shí)代的到來(lái)，使得人們的生活方式發(fā)生了改變，很多事情變得簡(jiǎn)單快捷，但同時(shí)也給人們的生活帶來(lái)了新的困擾。這其中，對(duì)個(gè)人信息的侵犯已經(jīng)愈演愈烈并且日益成為一個(gè)棘手的難題，圍繞這個(gè)問(wèn)題，學(xué)界和實(shí)務(wù)界展開(kāi)了諸多討論和探索，力求在大數(shù)據(jù)時(shí)代最大化的保護(hù)公民個(gè)人信息。

我國(guó)《個(gè)人信息保護(hù)法》正在制訂中，尚未出臺(tái)，當(dāng)個(gè)人信息受到侵犯時(shí)，主要適用最新《民法總則》、全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和法律保護(hù)隱私權(quán)的規(guī)定，配合《刑法》及《消費(fèi)者權(quán)益保護(hù)法》等相關(guān)法律規(guī)定保護(hù)個(gè)人信息。但隨著大數(shù)據(jù)時(shí)代數(shù)據(jù)整合能力的增強(qiáng)，侵犯公民個(gè)人信息相關(guān)權(quán)益的行為越來(lái)越多樣化，單純適用以上法律規(guī)定已不足以對(duì)個(gè)人信息進(jìn)行較好的保護(hù)，需要我國(guó)完善立法，加強(qiáng)監(jiān)管，加強(qiáng)政府的政策引導(dǎo)和信息采集機(jī)構(gòu)的行業(yè)自律，同時(shí)，公民個(gè)人也要增強(qiáng)權(quán)利意識(shí)，積極維護(hù)自身的合法權(quán)益。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；個(gè)人信息；法律保護(hù)

一、個(gè)人信息的界定

目前，學(xué)界主流觀點(diǎn)認(rèn)為對(duì)個(gè)人信息的判別主要以該信息是否能夠識(shí)別個(gè)人的身份為標(biāo)準(zhǔn)，只要信息能夠直接識(shí)別或間接識(shí)別個(gè)人身份，即可構(gòu)成受法律保護(hù)的個(gè)人信息。按照這種觀點(diǎn)，個(gè)人信息是指?jìng)€(gè)人的姓名、性別、年齡、血型、健康狀況、身高、人種、地址、頭銜、職業(yè)、學(xué)位、生日、特征等可以直接或間接識(shí)別該個(gè)人的信息。[1]

有學(xué)者將個(gè)人信息的概念等同于個(gè)人隱私，筆者不贊同這種觀點(diǎn)。筆者認(rèn)為，個(gè)人隱私主要是指公民個(gè)人不愿公開(kāi)、如果公開(kāi)可能會(huì)影響公民私人生活安寧的信息，而個(gè)人信息則是指一切可以識(shí)別個(gè)人身份的信息，既包括公民愿意公開(kāi)和不愿公開(kāi)的信息，也包括會(huì)對(duì)公民私人生活產(chǎn)生影響和不會(huì)對(duì)公民私人生活產(chǎn)生影響的信息，其概念范圍比個(gè)人隱私大了許多。

二、我國(guó)法律對(duì)個(gè)人信息保護(hù)的現(xiàn)狀

2017年10月1日起施行的最新《民法總則》第111條明確將個(gè)人信息納入法律保護(hù)范疇，是我國(guó)法律在保護(hù)個(gè)人信息方面取得的重大進(jìn)步和重要里程碑。2017年6月1日起施行的《網(wǎng)絡(luò)安全法》第40條至45條的規(guī)定對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者、網(wǎng)絡(luò)安全監(jiān)管部門(mén)及其人員收集、使用、保管個(gè)人信息的行為進(jìn)行了限制，對(duì)于從網(wǎng)絡(luò)安全角度保護(hù)個(gè)人信息具有積極意義。此外，全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《憲法》《刑法》《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》《電子簽名法》《居民身份證法》等法律法規(guī)中也有保護(hù)個(gè)人信息的相關(guān)規(guī)定。2017年3月兩會(huì)期間有全國(guó)人大代表提交《關(guān)于制定〈中華人民共和國(guó)個(gè)人信息保護(hù)法〉的議案》，同時(shí)將《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》作為附件提交，對(duì)于我國(guó)《個(gè)人信息保護(hù)法》的制定和法學(xué)界研究個(gè)人信息保護(hù)，具有相當(dāng)大的參考價(jià)值和借鑒意義。

三、我國(guó)法律在個(gè)人信息保護(hù)方面存在的不足及完善建議

受立法的不完善、信息收集者的“逐利”思想、信息侵權(quán)者的法律觀念淡薄、信息主體對(duì)個(gè)人信息的重視程度不夠以及監(jiān)管的缺乏等因素綜合作用，我國(guó)個(gè)人信息面臨著來(lái)自收集、使用、管理等各個(gè)層面的侵害，信息泄露、被非法獲取、被過(guò)度使用、被交易等事件時(shí)有發(fā)生，極大的損害了信息主體的權(quán)益。針對(duì)個(gè)人信息屢遭侵害的現(xiàn)實(shí)，筆者建議加快制定出臺(tái)《個(gè)人信息保護(hù)法》的步伐，對(duì)公民個(gè)人信息進(jìn)行全面保護(hù)。

第一，在《個(gè)人信息保護(hù)法》中，明確信息主體為自然人，其擁有個(gè)人信息權(quán)。采取列舉與概括性規(guī)定相結(jié)合的方式來(lái)界定個(gè)人信息的范圍。信息主體享有對(duì)個(gè)人合法信息自由支配、使用并排除他人侵害的權(quán)利；信息主體享有對(duì)個(gè)人信息的知情權(quán)、修改權(quán)和刪除權(quán)。

第二，加強(qiáng)信息收集者責(zé)任。明確信息收集者可以收集的信息范圍或不能收集的信息范圍；在收集信息時(shí)應(yīng)當(dāng)經(jīng)過(guò)信息主體同意，應(yīng)當(dāng)在具有告知性質(zhì)的告知書(shū)或聲明中以顯眼的方式告知涉及信息主體權(quán)益、加重信息主體責(zé)任及減輕信息收集者責(zé)任的重要條款，可以采用標(biāo)注亮眼顏色、字體加粗等形式；收集信息后，應(yīng)當(dāng)采取設(shè)立專(zhuān)門(mén)信息庫(kù)或加密等方式妥善保管，如收集的信息遭遇遺失、非法獲取、非法使用、非法轉(zhuǎn)讓、篡改、非法公開(kāi)等情形時(shí)應(yīng)當(dāng)及時(shí)通知信息主體；對(duì)信息收集者收集的信息設(shè)定使用期限，當(dāng)其收集信息的合法目的達(dá)到或經(jīng)過(guò)設(shè)定的期限后，應(yīng)當(dāng)刪除信息或再次征得信息主體同意可以保留；限制信息的二次使用，除無(wú)法識(shí)別個(gè)人身份的信息外，信息收集者對(duì)所收集的信息進(jìn)行二次開(kāi)發(fā)利用、轉(zhuǎn)售或提供給第三方時(shí)，應(yīng)當(dāng)經(jīng)過(guò)信息主體同意。

第三，確立侵犯?jìng)€(gè)人信息權(quán)的歸責(zé)原則、責(zé)任承擔(dān)及救濟(jì)方式。鑒于信息主體相對(duì)于信息收集者往往處于弱勢(shì)地位，可以采用過(guò)錯(cuò)推定的歸責(zé)原則；在責(zé)任承擔(dān)方面，明確懲罰的主體、懲罰方式及情形；在救濟(jì)方面，可以采用民法、刑法、行政法并行的方式，對(duì)信息主體進(jìn)行全方位保護(hù)。

第四，鼓勵(lì)行業(yè)自律?？紤]到我國(guó)目前社會(huì)及網(wǎng)絡(luò)安全狀況，建議以立法保護(hù)為主，同時(shí)鼓勵(lì)涉及個(gè)人信息收集和使用的行業(yè)建立自律性規(guī)范，并由國(guó)家專(zhuān)門(mén)的機(jī)構(gòu)對(duì)行業(yè)的自律規(guī)范進(jìn)行審查，經(jīng)審查通過(guò)的自律性規(guī)范可以在全行業(yè)施行。

第五，加強(qiáng)監(jiān)管。目前，我國(guó)個(gè)人信息保護(hù)處于多部門(mén)監(jiān)管狀態(tài)，公安部、工信部、全國(guó)工商局、商務(wù)部、中國(guó)人民銀行、銀監(jiān)會(huì)、保監(jiān)會(huì)、證監(jiān)會(huì)等都負(fù)有個(gè)人信息監(jiān)管職責(zé)，[2]如此多機(jī)構(gòu)的監(jiān)管，彼此之間溝通不暢，信息共享不及時(shí)，不利于對(duì)個(gè)人信息進(jìn)行保護(hù)。建議設(shè)立一個(gè)機(jī)構(gòu)或在上述部門(mén)中選取一個(gè)或少數(shù)幾個(gè)部門(mén)專(zhuān)門(mén)負(fù)責(zé)個(gè)人信息監(jiān)管事宜。

第六，作為信息主體的個(gè)人應(yīng)當(dāng)提高自我保護(hù)意識(shí)，主動(dòng)學(xué)習(xí)了解與個(gè)人信息相關(guān)的法律知識(shí)；加強(qiáng)對(duì)個(gè)人信息的保護(hù)，不隨意注冊(cè)軟件，不輕易進(jìn)入不安全鏈接，注冊(cè)賬號(hào)時(shí)要仔細(xì)查看告知書(shū)或聲明；要隨時(shí)、主動(dòng)了解個(gè)人信息被使用的情況，在個(gè)人信息權(quán)被侵犯后，要及時(shí)尋求法律救濟(jì)途徑；等等。

參考文獻(xiàn)：

[1]頡翔.大數(shù)據(jù)時(shí)代個(gè)人信息安全法律問(wèn)題研究.北京交通大學(xué)，2014年碩士論文.

[2]喻名峰.大數(shù)據(jù)時(shí)代個(gè)人信息的法律保護(hù).光明日?qǐng)?bào)，2014年10月18日.