摘 要 隨著網(wǎng)絡(luò)信息化的快速發(fā)展與普及，對大數(shù)據(jù)的運用逐漸成為社會發(fā)展的主流，大數(shù)據(jù)在給國家治理、企業(yè)創(chuàng)新、個人生活帶來價值參考的同時，也引發(fā)了個人信息安全保護危機，如 2016 年發(fā)生的“徐玉玉案”、京東 12G 用戶數(shù)據(jù)外泄等事件震驚了全國，引起了人們的恐慌。那么如何處理好個人信息自由流動和個人信息安全保護之間的問題便成為當下急需解決的重點問題。

關(guān)鍵詞 大數(shù)據(jù) 個人信息 安全 立法保護 多元機制

作者簡介：粟倩，天津市河?xùn)|區(qū)人民檢察院書記員。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.12.121

一、大數(shù)據(jù)時代個人信息基本理論

大數(shù)據(jù)時代個人信息的內(nèi)容和特點：

（一）個人信息的內(nèi)容

個人信息是指自然人的姓名、年齡、出生日期、身份證號、籍貫、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財物情況、社會活動及其他可以識別該個人的信息。 也就是說，凡與個人有關(guān)的，能鑒別個人的所有信息的總和。對于個人信息的分類，理論界沒有統(tǒng)一規(guī)定，筆者比較傾向于在中國消費報中將信息分為五類：個人身份類信息、個人消費類信息、個人通訊類信息、個人財務(wù)類信息、個人社會關(guān)系類信息的分類標準。

在非大數(shù)據(jù)時代，對于個人信息數(shù)據(jù)只關(guān)注于是否涉及個人隱私，甚至對于個人信息安全立法也是只針對出現(xiàn)的危害制定相應(yīng)的法律。但在大數(shù)據(jù)時代，是否涉及隱私已很難表面界定，特別是在大數(shù)據(jù)的處理下，個人所有的信息可能全部暴露出來，導(dǎo)致個人權(quán)益遭受侵犯。

（二）個人信息的特點

從定義來看個人信息呈現(xiàn)如下特點：（1）主體唯一。從民法角度，個人信息的主體是享有權(quán)利和承擔義務(wù)的自然人，凡是將個人信息作為數(shù)據(jù)處理使用時必須經(jīng)過自然人的同意，個人信息管理者和使用者有義務(wù)保障個人享有的權(quán)利，如若不經(jīng)過信息主體的同意，擅自使用他人個人信息，就應(yīng)當就侵權(quán)行為承擔相應(yīng)的侵權(quán)責任。當然自然人在充分享有權(quán)利的同時，也應(yīng)該具有接受法律監(jiān)督的義務(wù)。（2）識別特定對象。個人信息分直接的個人信息和間接的個人信息。直接的個人信息主要包括姓名、年齡、出生日期、指紋、身份證號碼等可以直接定位個人的信息；間接信息主要是職業(yè)、地址、學(xué)歷等需要通過收集大量數(shù)據(jù)經(jīng)過加工分析才能識別一個人的信息。相比較傳統(tǒng)非數(shù)據(jù)化時代，個人信息的涉及面更廣泛，看似無關(guān)緊要的信息也應(yīng)該納入個人信息保護范圍。（3）個人信息保護具有人格性和財產(chǎn)性的雙重屬性。個人信息自身存在巨大的商業(yè)價值，在市場化的今天也被看作是一種財產(chǎn)在市場經(jīng)濟中自由交易。如一些商業(yè)主體通過對個人信息的大量收集，賣給其他銷售公司從中牟利，電信公司將顧客手機號碼進行復(fù)制轉(zhuǎn)售他人進行信息交易等，嚴重侵害了信息主體對個人信息的控制和支配權(quán)，嚴重的將導(dǎo)致物質(zhì)和精神雙重侵害。

二、大數(shù)據(jù)時代個人信息保護的必要性

隨著電子產(chǎn)品的普及，個人信息被無聲無息地記錄下來，個人信息的收集方式也呈現(xiàn)出多樣化和隱蔽性。如國家倡導(dǎo)共享經(jīng)濟的政治理念后，共享單車、汽車等共享工具的使用，支付寶、微信等網(wǎng)絡(luò)支付工具的使用，使得用戶通過掃二維碼的形式就可以方便的使用這些工具，但不法分子也抓住機會利用偽劣的二維碼覆蓋原來的二維碼，用戶不注意的掃碼后，手機便會通過程序設(shè)定自動鏈接到騙子設(shè)定的網(wǎng)站，要么讓用戶輸入個人身份信息，要么騙取用戶下載木馬病毒，盜取用戶的財產(chǎn)。

在經(jīng)濟利益的誘惑之下，侵犯個人信息行為已呈產(chǎn)業(yè)鏈式發(fā)展。如在新華網(wǎng)報道的上海新生兒信息販賣案件多達30多萬條，主使者是上海疾控中心工作人員利用工作上的便利條件，進入他人賬戶，盜取全市新生兒信息，然后經(jīng)過下家的層層轉(zhuǎn)賣，此案波及的不法人員達8萬人之多。根據(jù)《2018年中國網(wǎng)民受騙與維權(quán)調(diào)查報告》顯示，調(diào)查你最希望今年3.15晚會曝光哪些行業(yè)時，七成以上的用戶希望3.15晚會進一步揭露違法收集個人信息的黑心商家和企業(yè)。通過這一調(diào)查顯示，保護個人信息已刻不容緩。

三、大數(shù)據(jù)時代我國個人信息保護的立法現(xiàn)狀和不足

對于個人信息的立法保護，我國對此還未有專門的立法規(guī)定，現(xiàn)有的保護個人信息的法律法規(guī)都散見于各部門法及其他法律規(guī)定中不成體系，保護的范圍也不全。

（1）現(xiàn)有的立法只對個人信息容易被侵犯的部分進行保護，主要是涉及個人隱私部分保護，對看似尚未侵犯隱私的部分忽視，特別是經(jīng)過大數(shù)據(jù)技術(shù)整合之后就能精準定位的間接個人信息部分。如手機號碼、職業(yè)等單一信息不能確定信息主體的信息，對于這些信息的保護沒有法律依據(jù)。（2）缺乏相應(yīng)的系統(tǒng)保護。一方面，立法保護上不具有系統(tǒng)性。目前我國尚未對個人信息保護進行專門的立法，且大多數(shù)都是以實施辦法、司法解釋等形式出現(xiàn)。另一方面，缺乏相應(yīng)的執(zhí)法機構(gòu)。正如立法現(xiàn)狀一樣，在執(zhí)法方面也存在各自為政的弊端，誰管轄的個人信息出問題，誰就啟動執(zhí)法保護。（3）個人信息保護救濟措施缺乏。要么是現(xiàn)有立法違法責任規(guī)定不嚴，都只是一些保密性義務(wù)和禁止性義務(wù)規(guī)定，沒有相應(yīng)的懲罰后果，該負什么法律責任不夠明確；要么是懲罰力度不夠，只對被侵權(quán)人進行財產(chǎn)性賠償，而個人信息兼具人身和財產(chǎn)雙重性質(zhì)，違法者對這種單一的法律責任并不在意。

四、大數(shù)據(jù)時代個人信息安全保護的對策建議

（一）完善我國對個人信息保護的立法

鑒于當前我國嚴峻的個人信息安全形勢和我國立法方面的空白，筆者認為應(yīng)結(jié)合已有規(guī)定，制定并出臺一部專門保護個人信息安全的法律，主要立法方向：（1）明確個人信息權(quán)的內(nèi)涵。首先，個人信息保護法應(yīng)參照民法人格權(quán)的規(guī)定，規(guī)定信息主體對信息享有信息自決權(quán)，這一項權(quán)利有利于信息主體對個人信息實現(xiàn)最大限度的掌控。其次，信息處理機關(guān)在對個人信息進行處理活動時，信息主體享有知情權(quán)、抗辯權(quán)等多種權(quán)利可以保障。最后，對于侵權(quán)行為人，信息主體還應(yīng)享有相應(yīng)的人格請求權(quán)與損害賠償請求權(quán)，甚至侵犯到信息主體精神健康的享有精神損害賠償請求權(quán)。（2）在信息主體不參與情況下的侵權(quán)救濟。明確個人信息被侵權(quán)后承擔的責任方式以及構(gòu)成侵權(quán)責任的要素等，還要明確在不能確定侵權(quán)人的情況下，由負責管理信息的機關(guān)和負責人承擔連帶責任，在信息主體存在過錯的情況下，減輕主管機構(gòu)及負責人相應(yīng)的責任。（3）要加強對特殊群體信息的保護。對于個人敏感信息，如犯罪記錄、健康狀況及性生活等方面，這類信息的處理涉及公共管理的部分，政府部門要進行依法登記，批準處理；對于非公共性質(zhì)的部分要縮小收集權(quán)限；對于未成年人、精神病人以及軍人的信息應(yīng)當單列，適用特殊的個人信息保護機制。

（二）加強政府公權(quán)力的監(jiān)督

政府作為保障國家正常運行的國家機器，相較于非公共企業(yè)掌握的公民個人信息更全面、更準確。因此，必須建立相應(yīng)的行政法律法規(guī)保護個人信息機制。內(nèi)容規(guī)定：不得濫用權(quán)力或者超越權(quán)限對個人信息進行利用和買賣，不得交換數(shù)據(jù)管控密碼和違反相關(guān)技術(shù)使用權(quán)限。再者，政府相應(yīng)機構(gòu)要嚴格監(jiān)管信息傳播運行平臺，防止網(wǎng)絡(luò)平臺的侵入和相關(guān)工作人員的越權(quán)，要對數(shù)據(jù)管理平臺進行定期的風險評估，及時修補平臺可能出現(xiàn)的漏洞。此外，當政府要緊急收集相關(guān)個人信息數(shù)據(jù)未及時獲得個人同意的情況下，那么就需要對可能涉及的個人信息主體進行列舉，通過民主測評或者公開舉證等形成有約束力的法律條文，以平衡公權(quán)力和私權(quán)力的矛盾，做到限制公權(quán)力的無限放大，保護公民更多的民主權(quán)益。

（三）增強行業(yè)自律意識

在我國國內(nèi)各商業(yè)網(wǎng)站對個人信息保護的政策水平差異明顯，大型企業(yè)相對有較完備的個人信息保護的政策，很多中小企業(yè)并沒有公開相應(yīng)的保護政策，有的企業(yè)為了追逐商業(yè)利益甚至不惜商業(yè)信譽的代價，大肆收集個人信息。因此，應(yīng)建立行業(yè)自律行為規(guī)范，提高網(wǎng)絡(luò)行業(yè)的準入門檻，要對登記入行的企業(yè)，進行個人信息保護政策審查，并在準入當天公開個人保護信息政策。行業(yè)內(nèi)的相關(guān)協(xié)會應(yīng)建立統(tǒng)一的行業(yè)規(guī)范，培養(yǎng)入行人員的自律意識，約束行業(yè)涉?zhèn)€人信息使用的行為，設(shè)置個人信息安全保護評定等級，以加強行業(yè)對個人信息的保護，提高行業(yè)服務(wù)水平。

注釋：

齊愛民.中華人民共和國個人信息保護法示范法草案學(xué)者建議稿.河北法學(xué).2005（ 6）.

中國消費者報.大數(shù)據(jù)時代個人信息保護狀況調(diào)查報告.[2015-10-10].http： / /www.ccn.com.cn.http： / / www.anquan.org / .

參考文獻：

[1]齊愛民、王基巖.大數(shù)據(jù)時代個人信息保護法的適用與域外效力.社會科學(xué)家.2015（11）.

[2]周漢華.個人信息保護前沿問題研究.北京：法律出版社.2006..

[3]張茂月.大數(shù)據(jù)時代個人信息數(shù)據(jù)安全的新威脅及其保護.中國科技論壇.2015（7）.