摘 要 隨著網絡信息化的快速發(fā)展與普及，對大數據的運用逐漸成為社會發(fā)展的主流，大數據在給國家治理、企業(yè)創(chuàng)新、個人生活帶來價值參考的同時，也引發(fā)了個人信息安全保護危機，如 2016 年發(fā)生的“徐玉玉案”、京東 12G 用戶數據外泄等事件震驚了全國，引起了人們的恐慌。那么如何處理好個人信息自由流動和個人信息安全保護之間的問題便成為當下急需解決的重點問題。

關鍵詞 大數據 個人信息 安全 立法保護 多元機制

作者簡介：粟倩，天津市河東區(qū)人民檢察院書記員。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.12.121

一、大數據時代個人信息基本理論

大數據時代個人信息的內容和特點：

（一）個人信息的內容

個人信息是指自然人的姓名、年齡、出生日期、身份證號、籍貫、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財物情況、社會活動及其他可以識別該個人的信息。 也就是說，凡與個人有關的，能鑒別個人的所有信息的總和。對于個人信息的分類，理論界沒有統(tǒng)一規(guī)定，筆者比較傾向于在中國消費報中將信息分為五類：個人身份類信息、個人消費類信息、個人通訊類信息、個人財務類信息、個人社會關系類信息的分類標準。

在非大數據時代，對于個人信息數據只關注于是否涉及個人隱私，甚至對于個人信息安全立法也是只針對出現的危害制定相應的法律。但在大數據時代，是否涉及隱私已很難表面界定，特別是在大數據的處理下，個人所有的信息可能全部暴露出來，導致個人權益遭受侵犯。

（二）個人信息的特點

從定義來看個人信息呈現如下特點：（1）主體唯一。從民法角度，個人信息的主體是享有權利和承擔義務的自然人，凡是將個人信息作為數據處理使用時必須經過自然人的同意，個人信息管理者和使用者有義務保障個人享有的權利，如若不經過信息主體的同意，擅自使用他人個人信息，就應當就侵權行為承擔相應的侵權責任。當然自然人在充分享有權利的同時，也應該具有接受法律監(jiān)督的義務。（2）識別特定對象。個人信息分直接的個人信息和間接的個人信息。直接的個人信息主要包括姓名、年齡、出生日期、指紋、身份證號碼等可以直接定位個人的信息；間接信息主要是職業(yè)、地址、學歷等需要通過收集大量數據經過加工分析才能識別一個人的信息。相比較傳統(tǒng)非數據化時代，個人信息的涉及面更廣泛，看似無關緊要的信息也應該納入個人信息保護范圍。（3）個人信息保護具有人格性和財產性的雙重屬性。個人信息自身存在巨大的商業(yè)價值，在市場化的今天也被看作是一種財產在市場經濟中自由交易。如一些商業(yè)主體通過對個人信息的大量收集，賣給其他銷售公司從中牟利，電信公司將顧客手機號碼進行復制轉售他人進行信息交易等，嚴重侵害了信息主體對個人信息的控制和支配權，嚴重的將導致物質和精神雙重侵害。

二、大數據時代個人信息保護的必要性

隨著電子產品的普及，個人信息被無聲無息地記錄下來，個人信息的收集方式也呈現出多樣化和隱蔽性。如國家倡導共享經濟的政治理念后，共享單車、汽車等共享工具的使用，支付寶、微信等網絡支付工具的使用，使得用戶通過掃二維碼的形式就可以方便的使用這些工具，但不法分子也抓住機會利用偽劣的二維碼覆蓋原來的二維碼，用戶不注意的掃碼后，手機便會通過程序設定自動鏈接到騙子設定的網站，要么讓用戶輸入個人身份信息，要么騙取用戶下載木馬病毒，盜取用戶的財產。

在經濟利益的誘惑之下，侵犯個人信息行為已呈產業(yè)鏈式發(fā)展。如在新華網報道的上海新生兒信息販賣案件多達30多萬條，主使者是上海疾控中心工作人員利用工作上的便利條件，進入他人賬戶，盜取全市新生兒信息，然后經過下家的層層轉賣，此案波及的不法人員達8萬人之多。根據《2018年中國網民受騙與維權調查報告》顯示，調查你最希望今年3.15晚會曝光哪些行業(yè)時，七成以上的用戶希望3.15晚會進一步揭露違法收集個人信息的黑心商家和企業(yè)。通過這一調查顯示，保護個人信息已刻不容緩。

三、大數據時代我國個人信息保護的立法現狀和不足

對于個人信息的立法保護，我國對此還未有專門的立法規(guī)定，現有的保護個人信息的法律法規(guī)都散見于各部門法及其他法律規(guī)定中不成體系，保護的范圍也不全。

（1）現有的立法只對個人信息容易被侵犯的部分進行保護，主要是涉及個人隱私部分保護，對看似尚未侵犯隱私的部分忽視，特別是經過大數據技術整合之后就能精準定位的間接個人信息部分。如手機號碼、職業(yè)等單一信息不能確定信息主體的信息，對于這些信息的保護沒有法律依據。（2）缺乏相應的系統(tǒng)保護。一方面，立法保護上不具有系統(tǒng)性。目前我國尚未對個人信息保護進行專門的立法，且大多數都是以實施辦法、司法解釋等形式出現。另一方面，缺乏相應的執(zhí)法機構。正如立法現狀一樣，在執(zhí)法方面也存在各自為政的弊端，誰管轄的個人信息出問題，誰就啟動執(zhí)法保護。（3）個人信息保護救濟措施缺乏。要么是現有立法違法責任規(guī)定不嚴，都只是一些保密性義務和禁止性義務規(guī)定，沒有相應的懲罰后果，該負什么法律責任不夠明確；要么是懲罰力度不夠，只對被侵權人進行財產性賠償，而個人信息兼具人身和財產雙重性質，違法者對這種單一的法律責任并不在意。

四、大數據時代個人信息安全保護的對策建議

（一）完善我國對個人信息保護的立法

鑒于當前我國嚴峻的個人信息安全形勢和我國立法方面的空白，筆者認為應結合已有規(guī)定，制定并出臺一部專門保護個人信息安全的法律，主要立法方向：（1）明確個人信息權的內涵。首先，個人信息保護法應參照民法人格權的規(guī)定，規(guī)定信息主體對信息享有信息自決權，這一項權利有利于信息主體對個人信息實現最大限度的掌控。其次，信息處理機關在對個人信息進行處理活動時，信息主體享有知情權、抗辯權等多種權利可以保障。最后，對于侵權行為人，信息主體還應享有相應的人格請求權與損害賠償請求權，甚至侵犯到信息主體精神健康的享有精神損害賠償請求權。（2）在信息主體不參與情況下的侵權救濟。明確個人信息被侵權后承擔的責任方式以及構成侵權責任的要素等，還要明確在不能確定侵權人的情況下，由負責管理信息的機關和負責人承擔連帶責任，在信息主體存在過錯的情況下，減輕主管機構及負責人相應的責任。（3）要加強對特殊群體信息的保護。對于個人敏感信息，如犯罪記錄、健康狀況及性生活等方面，這類信息的處理涉及公共管理的部分，政府部門要進行依法登記，批準處理；對于非公共性質的部分要縮小收集權限；對于未成年人、精神病人以及軍人的信息應當單列，適用特殊的個人信息保護機制。

（二）加強政府公權力的監(jiān)督

政府作為保障國家正常運行的國家機器，相較于非公共企業(yè)掌握的公民個人信息更全面、更準確。因此，必須建立相應的行政法律法規(guī)保護個人信息機制。內容規(guī)定：不得濫用權力或者超越權限對個人信息進行利用和買賣，不得交換數據管控密碼和違反相關技術使用權限。再者，政府相應機構要嚴格監(jiān)管信息傳播運行平臺，防止網絡平臺的侵入和相關工作人員的越權，要對數據管理平臺進行定期的風險評估，及時修補平臺可能出現的漏洞。此外，當政府要緊急收集相關個人信息數據未及時獲得個人同意的情況下，那么就需要對可能涉及的個人信息主體進行列舉，通過民主測評或者公開舉證等形成有約束力的法律條文，以平衡公權力和私權力的矛盾，做到限制公權力的無限放大，保護公民更多的民主權益。

（三）增強行業(yè)自律意識

在我國國內各商業(yè)網站對個人信息保護的政策水平差異明顯，大型企業(yè)相對有較完備的個人信息保護的政策，很多中小企業(yè)并沒有公開相應的保護政策，有的企業(yè)為了追逐商業(yè)利益甚至不惜商業(yè)信譽的代價，大肆收集個人信息。因此，應建立行業(yè)自律行為規(guī)范，提高網絡行業(yè)的準入門檻，要對登記入行的企業(yè)，進行個人信息保護政策審查，并在準入當天公開個人保護信息政策。行業(yè)內的相關協(xié)會應建立統(tǒng)一的行業(yè)規(guī)范，培養(yǎng)入行人員的自律意識，約束行業(yè)涉?zhèn)€人信息使用的行為，設置個人信息安全保護評定等級，以加強行業(yè)對個人信息的保護，提高行業(yè)服務水平。

注釋：

齊愛民.中華人民共和國個人信息保護法示范法草案學者建議稿.河北法學.2005（ 6）.

中國消費者報.大數據時代個人信息保護狀況調查報告.[2015-10-10].http： / /www.ccn.com.cn.http： / / www.anquan.org / .

參考文獻：

[1]齊愛民、王基巖.大數據時代個人信息保護法的適用與域外效力.社會科學家.2015（11）.

[2]周漢華.個人信息保護前沿問題研究.北京：法律出版社.2006..

[3]張茂月.大數據時代個人信息數據安全的新威脅及其保護.中國科技論壇.2015（7）.