姜盼盼

摘 要：[目的/意義]通過(guò)對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的既有研究成果進(jìn)行梳理和分析，個(gè)人信息保護(hù)的基礎(chǔ)理論與保護(hù)路徑還有探討的空間。[方法/過(guò)程]從理論困境入手，主要分析個(gè)人信息與數(shù)據(jù)、隱私的概念界分以及個(gè)人信息的法律屬性辨析;從保護(hù)路徑入手，主要分析個(gè)人信息保護(hù)立法、個(gè)人信息保護(hù)技術(shù)、行政監(jiān)管、行業(yè)自律以及自我保護(hù)意識(shí)。[結(jié)果/結(jié)論]在理論層面，個(gè)人信息的概念，應(yīng)從閉合的“可識(shí)別性”到開(kāi)放的“傷害風(fēng)險(xiǎn)”把握;個(gè)人信息的法律屬性，應(yīng)從單一的私有化到復(fù)合的兩面性理解。在保護(hù)路徑層面，個(gè)人信息保護(hù)的立法趨勢(shì)，應(yīng)實(shí)現(xiàn)由“碎片化”到“體系化”、“宏觀思維”到“微觀思維”的轉(zhuǎn)變;個(gè)人信息保護(hù)的技術(shù)著力點(diǎn)，應(yīng)基于“資金、手段、規(guī)范”三位一體的具體展開(kāi);個(gè)人信息保護(hù)的行政監(jiān)管，應(yīng)變革 “政府參與”模式;個(gè)人信息保護(hù)中行業(yè)自律理念，應(yīng)實(shí)現(xiàn)由原則性的指導(dǎo)到具體性的實(shí)踐;個(gè)人信息自我保護(hù)意識(shí)，應(yīng)拓寬“事前保護(hù)”+“事后保護(hù)”的認(rèn)知視野。

關(guān)鍵詞：個(gè)人信息保護(hù);大數(shù)據(jù);隱私;法律屬性

DOI：10.3969/j.issn.1008-0821.2019.06.016

〔中圖分類號(hào)〕D913 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2019）06-0149-07

Abstract：[Purpose/Significance]Through sorting out and analyzing the existing research results of personal information protection in the era of big data，the basic theory and protection path of personal information protection still have room for discussion.[Method/Process]Starting from the theoretical dilemma，this paper mainly analysed the conceptual boundaries of personal information and data，privacy and the legal attributes of personal information;starting from the path of protection，it mainly analysed the legislation of personal information protection，personal information protection technology，administrative supervision，industry self-discipline and self-protection consciousness.[Result/Conclusion]On the theoretical level，the concept of personal information should be grasped from closed“identifiability”to open“injury risk”.The legal attribute of personal information should be understood from single privatization to compound.At the level of protection path，the legislative trend of personal information protection should change from“fragmentation”to“systematization”，“macro-thinking”to“micro-thinking”.The technical focus of personal information protection should be based on the concrete development of“funds，means and norms”.The administrative supervision of personal information protection should change the“government participation”mode.The concept of industry self-discipline in information protection should be realized from principle guidance to concrete practice，and the awareness of personal information self-protection should broaden the cognitive horizon of“ex ante protection”and“ex post protection”.

Key words：personal information protection;big data;privacy;legal attributes

數(shù)據(jù)規(guī)模大（Volume）、數(shù)據(jù)種類多（Variety）、處理速度快（Velocity）與價(jià)值密度低（Value），簡(jiǎn)稱“四V”，為大數(shù)據(jù)的基本特性[1]。在大數(shù)據(jù)的影響下，個(gè)人信息泄露的風(fēng)險(xiǎn)系數(shù)有所提升，使民眾的安全感無(wú)法實(shí)現(xiàn)合理的預(yù)期，最終將矛頭指向一種既有的立法框架無(wú)法有效緩解個(gè)人信息保護(hù)和利用的緊張關(guān)系，又加之個(gè)人信息兼具個(gè)人利益和公共利益的雙重屬性[2]，因此，利益衡量視角下個(gè)人信息保護(hù)和利用之間的堅(jiān)冰需要融化，大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的研究逐漸為國(guó)內(nèi)學(xué)者所關(guān)注。本文的討論思路如下：第一部分是研究現(xiàn)狀的揭示，主要是我國(guó)學(xué)者關(guān)于大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的理論困境與保護(hù)路徑的研究成果的揭示;第二部分和第三部分是大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的理論困境和保護(hù)路徑。在第一部分中，對(duì)個(gè)人信息保護(hù)理論困境和保護(hù)路徑的研究現(xiàn)狀揭示后，對(duì)發(fā)現(xiàn)的研究問(wèn)題需要進(jìn)一步在第二部分和第三部分進(jìn)行澄清;第四部分是總結(jié)本文的觀點(diǎn)并提出展望。

1 研究現(xiàn)狀揭示

1.1 理論困境

在大數(shù)據(jù)時(shí)代的背景下，我國(guó)學(xué)者針對(duì)個(gè)人信息與數(shù)據(jù)、隱私的概念關(guān)聯(lián)性和差異性以及個(gè)人信息的法律屬性展開(kāi)了深入地研究。儲(chǔ)節(jié)旺等[3]認(rèn)為，數(shù)據(jù)是一個(gè)宏觀概念，一切消息、事實(shí)、記錄等都是數(shù)據(jù)，而信息則是對(duì)數(shù)據(jù)進(jìn)行篩選，有序化排列后保留下來(lái)的數(shù)據(jù)，其本質(zhì)仍然是數(shù)據(jù)?；谛畔⑴c數(shù)據(jù)的這種關(guān)聯(lián)性，楊惟欽[4]認(rèn)為信息”強(qiáng)調(diào)實(shí)質(zhì)的內(nèi)容，而“數(shù)據(jù)”強(qiáng)調(diào)中立的形式載體，兩者是內(nèi)容與形式的關(guān)系。基于信息與隱私的差異性，王利明[5]認(rèn)為個(gè)人信息體現(xiàn)人格利益與財(cái)產(chǎn)利益，而隱私體現(xiàn)人格利益;個(gè)人信息注重身份識(shí)別性，且與國(guó)家安全有關(guān)聯(lián)，而隱私注重私密性，且與國(guó)家安全無(wú)關(guān)聯(lián);個(gè)人信息需要載體，而隱私不需要載體;個(gè)人信息采用綜合性保護(hù)，注重事前預(yù)防，且通過(guò)精神損害賠償、財(cái)產(chǎn)損害賠償救濟(jì)，而隱私主要采用法律保護(hù)，注重事后救濟(jì)，且只通過(guò)精神損害賠償救濟(jì)?；趥€(gè)人信息與隱私存在的交叉關(guān)系，周東[6]認(rèn)為一部分隱私表現(xiàn)為個(gè)人信息，同樣一部分含有隱私成分或內(nèi)容的個(gè)人信息表現(xiàn)為隱私，具有保密性的個(gè)人信息應(yīng)屬于隱私的范疇。

基于個(gè)人信息與數(shù)據(jù)、隱私存在這樣的關(guān)聯(lián)性與差異性，我國(guó)學(xué)者進(jìn)而對(duì)個(gè)人信息的法律屬性進(jìn)行深入的研究?！睹穹倓t》第111條中有“自然人的個(gè)人信息受法律保護(hù)”的規(guī)定，并沒(méi)有明確個(gè)人信息就是民事主體人格權(quán)或者是民事主體財(cái)產(chǎn)權(quán)，僅僅是將自然人的個(gè)人信息保護(hù)納入到《民法總則》的“民事權(quán)利”一編，從個(gè)人信息保護(hù)的立法原意和立法者的態(tài)度看，個(gè)人信息作為一種民事權(quán)利來(lái)保護(hù)。從個(gè)人信息是民事主體人格權(quán)的角度，張里安[7]等將個(gè)人信息權(quán)視為一種獨(dú)立的人格權(quán)：個(gè)人信息權(quán)具有人格權(quán)消極防御的一面，同時(shí)，個(gè)人信息的財(cái)產(chǎn)價(jià)值又使個(gè)人信息權(quán)具有直接支配、控制個(gè)人信息的積極一面。王學(xué)輝等[8]認(rèn)為個(gè)人信息本質(zhì)上是一種隱私，法律對(duì)其保護(hù)并加以限定權(quán)利范圍，隱私和個(gè)人信息的概念可以等同使用。從個(gè)人信息是民事主體財(cái)產(chǎn)權(quán)的角度，程聘[9]將個(gè)人信息視為一種財(cái)產(chǎn)性權(quán)益，個(gè)人對(duì)自己的信息享有所有權(quán)，且可以像物一樣有償轉(zhuǎn)讓和收益。還有學(xué)者突破個(gè)人信息就是民事主體人格權(quán)或者是民事主體財(cái)產(chǎn)權(quán)的框架去探討個(gè)人信息的法律屬性問(wèn)題，李偉民[10]認(rèn)為，個(gè)人信息權(quán)非憲法權(quán)利、非財(cái)產(chǎn)權(quán)、非人格權(quán)、非知識(shí)產(chǎn)權(quán)，而是獨(dú)立的新型民事權(quán)利，本質(zhì)上是私權(quán)，是繼股權(quán)、知識(shí)產(chǎn)權(quán)之后的又一新型民事權(quán)利。任龍龍[11]認(rèn)為個(gè)人信息不是物、不是隱私、個(gè)人信息權(quán)本質(zhì)上是框架性權(quán)利，起“兜底”作用。

雖然我國(guó)學(xué)者對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究取得了一定的研究進(jìn)展，但是個(gè)人信息保護(hù)的基礎(chǔ)理論研究還相對(duì)薄弱，法理論證欠缺，容易引起概念混淆和法律屬性的理解不統(tǒng)一，比如說(shuō)個(gè)人信息、個(gè)人數(shù)據(jù)、個(gè)人隱私、個(gè)人信息隱私、個(gè)人數(shù)據(jù)隱私等概念互相混淆;個(gè)人信息的法律屬性是人格權(quán)說(shuō)、隱私權(quán)說(shuō)、所有權(quán)說(shuō)、新型民事權(quán)利說(shuō)、框架性權(quán)利說(shuō)等。因此，在大數(shù)據(jù)時(shí)代的背景下，個(gè)人信息的概念、法律屬性需要再進(jìn)一步地研究，加強(qiáng)對(duì)其法理論證的充分性。

1.2 保護(hù)路徑

我國(guó)學(xué)者針對(duì)個(gè)人信息的保護(hù)路徑主要圍繞立法完善、技術(shù)保護(hù)、行政監(jiān)管、行業(yè)自律以及自我保護(hù)這幾個(gè)方面進(jìn)行深入地研究?；谛畔ⅰ?shù)據(jù)、隱私之間存在關(guān)聯(lián)性和差異性，在民法總則方面，陳星[12]認(rèn)為個(gè)人信息保護(hù)應(yīng)在民法典人格權(quán)法編的一般規(guī)定中明確，個(gè)人信息權(quán)在人格權(quán)法編中獨(dú)立成章。在個(gè)人信息保護(hù)法方面，王利明[5]支持以私權(quán)保護(hù)為中心的立法思路制定個(gè)人信息保護(hù)法，不贊同以政府管理為中心的立法思路制定個(gè)人信息保護(hù)法。在刑法方面，陳璐[13]建議應(yīng)建立個(gè)人信息保護(hù)的憲法和行政法秩序、全面搭建個(gè)人信息保護(hù)的倫理秩序和規(guī)則體系，明確刑法與刑法、行政法的界限。在立法完善的基礎(chǔ)上加強(qiáng)技術(shù)保護(hù)，侯富強(qiáng)[14]認(rèn)為“差別隱私”的創(chuàng)新技術(shù)有利于保護(hù)個(gè)人信息，所謂差別隱私，是指將個(gè)人信息先進(jìn)行差別隱私的處理，然后再對(duì)外公布，這樣可以避免或者減少個(gè)人信息的泄露。這種“差別隱私”的個(gè)人信息保護(hù)技術(shù)原理實(shí)際上就是通過(guò)對(duì)原始數(shù)據(jù)進(jìn)行處理，輸出的數(shù)據(jù)與輸入的數(shù)據(jù)比較，真實(shí)性有所降低，起到一個(gè)干擾的作用。除了立法、技術(shù)層面，張平[15]認(rèn)為，個(gè)人信息保護(hù)的行政監(jiān)管不容忽視，強(qiáng)化政府的監(jiān)管職能，從行政監(jiān)管機(jī)構(gòu)、行政監(jiān)管制度和懲罰制度的確立等方面增強(qiáng)個(gè)人信息的保護(hù)。個(gè)人信息的保護(hù)離不開(kāi)行業(yè)自律，徐美[16]認(rèn)為，個(gè)人信息的保護(hù)需要建立完備的信息行業(yè)自律體系以形成良好的信息行業(yè)自律模式。最為關(guān)鍵的是個(gè)人信息的自我保護(hù)意識(shí)提高，王晰巍等[17]通過(guò)實(shí)證分析，認(rèn)為信息主體應(yīng)該對(duì)個(gè)人信息安全保護(hù)工具有所認(rèn)識(shí)，同時(shí)引入威脅評(píng)估過(guò)程、加強(qiáng)網(wǎng)絡(luò)運(yùn)營(yíng)商相應(yīng)的引導(dǎo)工作，更為重要的是增強(qiáng)自身信息安全自我保護(hù)素養(yǎng)和風(fēng)險(xiǎn)識(shí)別素養(yǎng)，這樣會(huì)大大降低個(gè)人信息泄露的風(fēng)險(xiǎn)。目前，個(gè)人信息的保護(hù)路徑研究在立法、技術(shù)、行政監(jiān)管、行業(yè)自律以及自我保護(hù)逐漸趨于完善，但是既有的研究還過(guò)于宏觀，需要進(jìn)一步細(xì)化研究，并加強(qiáng)一定的實(shí)證調(diào)查。

2 大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的理論困境

正如第一部分“研究現(xiàn)狀的揭示”中所提到的那樣，在大數(shù)據(jù)環(huán)境下，需要重新審視個(gè)人信息的概念和個(gè)人信息的法律屬性，以避免個(gè)人信息與數(shù)據(jù)、隱私的概念產(chǎn)生混淆，同時(shí)，基于個(gè)人信息與數(shù)據(jù)、隱私的概念關(guān)聯(lián)性和差異性，在實(shí)踐中，應(yīng)當(dāng)對(duì)個(gè)人信息的法律屬性進(jìn)行合理地認(rèn)識(shí)。關(guān)于個(gè)人信息的概念辨析與法律屬性的辨析，本文論述主要有如下：

2.1 個(gè)人信息的概念：從閉合的“可識(shí)別性”到開(kāi)放的“傷害風(fēng)險(xiǎn)”

個(gè)人信息的概念散見(jiàn)于其他法律、部門(mén)規(guī)章、國(guó)家標(biāo)準(zhǔn)以及司法解釋的規(guī)定中，這些規(guī)定都明確了“具有識(shí)別性”是個(gè)人信息的核心判定標(biāo)準(zhǔn)，但是在定義方式上略有差異，比如《網(wǎng)絡(luò)安全法》采用的是“概括+列舉”（混合型）的方式，而個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)采用的是概括型的方式，于志剛[18]將個(gè)人信息定義的方式細(xì)分為三種類型：“狹義的可識(shí)別性+隱私性”、“廣義的可識(shí)別性”以及“形式上的廣義可識(shí)別性+活動(dòng)情況，實(shí)質(zhì)上的個(gè)人身份信息+可能影響人身、財(cái)產(chǎn)安全的個(gè)人信息”。筆者認(rèn)為，個(gè)人信息定義的方式都應(yīng)將其劃定在“具有識(shí)別性”的范圍圈，尤其是大數(shù)據(jù)時(shí)代的個(gè)人信息理解處于動(dòng)態(tài)性和場(chǎng)景性，更要堅(jiān)持“具有識(shí)別性”的核心判定標(biāo)準(zhǔn)。齊愛(ài)民[19]認(rèn)為不應(yīng)從靜態(tài)的角度對(duì)個(gè)人信息的概念進(jìn)行理解，應(yīng)從動(dòng)態(tài)的角度認(rèn)識(shí)個(gè)人信息，個(gè)人信息的概念界定是一個(gè)識(shí)別與再識(shí)別的過(guò)程，強(qiáng)化個(gè)人信息權(quán)的頂層設(shè)計(jì)是必然趨勢(shì)，以事前同意、事中風(fēng)險(xiǎn)評(píng)估和事后個(gè)案認(rèn)定機(jī)制來(lái)彌補(bǔ)個(gè)人信息界定的內(nèi)在缺陷。筆者認(rèn)為，在大數(shù)據(jù)時(shí)代下，個(gè)人信息的概念理解應(yīng)從閉合的“可識(shí)別性”轉(zhuǎn)移到開(kāi)放的以結(jié)果為導(dǎo)向的“傷害風(fēng)險(xiǎn)”，這是實(shí)現(xiàn)由形式理解到實(shí)質(zhì)理解的轉(zhuǎn)變，以“傷害風(fēng)險(xiǎn)”為主線理解個(gè)人信息，可以合理地平衡個(gè)人信息保護(hù)和利用的利益關(guān)系。范為[20]認(rèn)為一味地堅(jiān)持“具有識(shí)別性”而不顧及有無(wú)“傷害風(fēng)險(xiǎn)”，會(huì)導(dǎo)致個(gè)人信息保護(hù)和利用的利益失衡。因此，個(gè)人信息的概念應(yīng)動(dòng)態(tài)地理解，基于全面保護(hù)的理念，從個(gè)人信息的需保護(hù)性和應(yīng)保護(hù)性入手，通過(guò)實(shí)質(zhì)解釋切實(shí)拉近個(gè)人信息保護(hù)的應(yīng)然和實(shí)然，即能夠單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別個(gè)人身份的各種信息，且有可能影響人身、財(cái)產(chǎn)安全的個(gè)人信息。

對(duì)個(gè)人信息的概念合理地界定后，在實(shí)踐中，應(yīng)當(dāng)對(duì)個(gè)人信息與數(shù)據(jù)、隱私進(jìn)行區(qū)分開(kāi)來(lái)，主要有如下：首先，個(gè)人信息與數(shù)據(jù)。個(gè)人信息與數(shù)據(jù)本質(zhì)上具有同一性，即個(gè)人信息與數(shù)據(jù)是內(nèi)容和形式的關(guān)系，個(gè)人信息以數(shù)據(jù)為載體表現(xiàn)其具有識(shí)別性的功能，而網(wǎng)絡(luò)時(shí)代的大數(shù)據(jù)將個(gè)人信息的社會(huì)空間轉(zhuǎn)移到了網(wǎng)絡(luò)空間，數(shù)據(jù)只是個(gè)人信息在網(wǎng)絡(luò)上的反映，因此，個(gè)人信息的可控性逐漸弱化以及個(gè)人信息去識(shí)別化，單純的“具有識(shí)別性”的本質(zhì)特征和傳統(tǒng)的知情同意框架已不能有效應(yīng)對(duì)個(gè)人信息的泄露風(fēng)險(xiǎn)，這就使得個(gè)人信息和數(shù)據(jù)的概念界分趨于模糊化，也就是個(gè)人信息等同于數(shù)據(jù)，這一根本性變化使得我們更加辯證地看待個(gè)人信息與數(shù)據(jù)的概念界分。其次，個(gè)人信息與隱私。個(gè)人信息的特征具有可識(shí)別性，隱私的特征具有保密性，兩者的概念界分以此為前提進(jìn)行展開(kāi)。常建[21]認(rèn)為《民法總則》將個(gè)人信息的保護(hù)置于民事權(quán)利一章，將個(gè)人信息權(quán)與隱私權(quán)分別規(guī)定，明確了個(gè)人信息權(quán)與隱私權(quán)是兩個(gè)不同的獨(dú)立概念，隱私權(quán)見(jiàn)于第110條，屬于民事主體人格權(quán)，而個(gè)人信息權(quán)見(jiàn)于第111條，客觀上造成個(gè)人信息權(quán)依附于隱私權(quán)的錯(cuò)覺(jué)，從而引發(fā)個(gè)人信息與隱私的概念混淆。對(duì)于個(gè)人信息與隱私的關(guān)注點(diǎn)，受大數(shù)據(jù)的影響，由概念本身向信息流動(dòng)逐漸轉(zhuǎn)變，將重心由強(qiáng)化個(gè)人信息保護(hù)轉(zhuǎn)移到個(gè)人信息保護(hù)和利用。在信息流動(dòng)的過(guò)程中，個(gè)人信息與隱私都有可能存在傷害的風(fēng)險(xiǎn)。因此，張新寶[22]關(guān)于個(gè)人信息保護(hù)法的立法提出了要解決三大主要矛盾：個(gè)人對(duì)個(gè)人信息保護(hù)和企業(yè)對(duì)個(gè)人信息利用之間的矛盾、權(quán)利保護(hù)法和行政管理法之間的矛盾以及國(guó)內(nèi)法律和國(guó)際法律之間的矛盾，這也是個(gè)人信息保護(hù)研究應(yīng)關(guān)注的重點(diǎn)方向。

2.2 個(gè)人信息的法律屬性：從單一的私有化到復(fù)合的兩面性

我國(guó)還沒(méi)有制定統(tǒng)一的《個(gè)人信息保護(hù)法》，目前其還正處于起草中，但是個(gè)人信息需要一定的保護(hù)邊界，立法上的不明確，導(dǎo)致個(gè)人信息保護(hù)范圍的不明確，因此，厘清個(gè)人信息的法律屬性成為學(xué)者重點(diǎn)關(guān)注的問(wèn)題?；趥€(gè)人信息是一種民事權(quán)利進(jìn)行展開(kāi)，從人格權(quán)一直到新型民事權(quán)利是由個(gè)人信息保護(hù)到個(gè)人信息保護(hù)和利用并舉的理念轉(zhuǎn)變，人們對(duì)個(gè)人信息的法律屬性認(rèn)識(shí)不斷深化。在大數(shù)據(jù)時(shí)代背景下，個(gè)人信息得到充分利用，尤其是用于商業(yè)領(lǐng)域，通過(guò)個(gè)人信息進(jìn)行數(shù)據(jù)挖掘與分析，為高效經(jīng)濟(jì)、醫(yī)療等帶了一定的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，社會(huì)民眾也能從中受益，因此，個(gè)人信息的私權(quán)屬性趨于弱化，隨之顯現(xiàn)的是個(gè)人信息的社會(huì)屬性不斷強(qiáng)化。不可否認(rèn)的是，個(gè)人信息具有人格權(quán)的屬性和財(cái)產(chǎn)的屬性，但是并不能因此而得出個(gè)人信息就是人格權(quán)屬性和財(cái)產(chǎn)權(quán)屬性的結(jié)論，而應(yīng)辯證地看待個(gè)人信息的法律屬性問(wèn)題。人格權(quán)說(shuō)忽略了個(gè)人信息的財(cái)產(chǎn)屬性;隱私權(quán)說(shuō)將個(gè)人信息以隱私權(quán)的模式保護(hù)實(shí)為不妥，因?yàn)閭€(gè)人信息與隱私在內(nèi)涵和外延等方面有所不同;人格權(quán)說(shuō)兼財(cái)產(chǎn)權(quán)說(shuō)是大多數(shù)學(xué)者所贊同的觀點(diǎn)，筆者也持一定的疑問(wèn)：個(gè)人信息是人格權(quán)，并非法律明確規(guī)定，并非所有個(gè)人信息都具有人格權(quán)的屬性，比如說(shuō)商家的個(gè)人信息數(shù)據(jù)庫(kù)，此時(shí)個(gè)人信息應(yīng)以財(cái)產(chǎn)屬性為主，而個(gè)人信息是財(cái)產(chǎn)權(quán)的觀點(diǎn)，也值得商榷，比如不具有經(jīng)濟(jì)價(jià)值的個(gè)人信息還是不是個(gè)人信息;所有權(quán)說(shuō)把個(gè)人信息看作民法中的物，能占有、使用、處分和收益，將個(gè)人信息作私有化的理解并不妥當(dāng)，個(gè)人信息不是單純私法權(quán)利的客體，不能狹隘地理解享有和利用個(gè)人信息而衍生出來(lái)的利益，個(gè)人提供的信息產(chǎn)品、信息服務(wù)，還包括他人創(chuàng)建的信息，如說(shuō)信用信息和信譽(yù)信息，因此，在大數(shù)據(jù)時(shí)代不能單純對(duì)個(gè)人信息進(jìn)行私有化的理解;新型民事權(quán)利說(shuō)、框架性權(quán)利說(shuō)，并沒(méi)有揭示出個(gè)人信息的本質(zhì)，還是停留在個(gè)人信息是民事權(quán)利這個(gè)層面。高富平[23]認(rèn)為個(gè)人信息保護(hù)應(yīng)從個(gè)人控制走向社會(huì)控制，大數(shù)據(jù)時(shí)代下個(gè)人信息的法律屬性兼具私人利益屬性和公共利益屬性。筆者認(rèn)為，對(duì)于個(gè)人信息屬性的理解，不能僅僅局限于私人利益的屬性，而忽略大數(shù)據(jù)時(shí)代個(gè)人信息的公共利益的屬性，個(gè)人信息的屬性具有兩面性：個(gè)人信息的保護(hù)強(qiáng)調(diào)的是私人利益的屬性，個(gè)人信息的利用強(qiáng)調(diào)的是公共利益的屬性。

3 大數(shù)據(jù)時(shí)代個(gè)人信息的保護(hù)路徑

通過(guò)以上對(duì)個(gè)人信息保護(hù)理論困境的論述，在大數(shù)據(jù)環(huán)境下，個(gè)人信息的概念和法律屬性應(yīng)對(duì)其有重新的認(rèn)識(shí)，那么，關(guān)于個(gè)人信息保護(hù)的路徑也應(yīng)當(dāng)作出相應(yīng)地調(diào)整和完善，主要內(nèi)容包括立法完善、技術(shù)保護(hù)、行政監(jiān)管、行業(yè)自律以及自我保護(hù)這4個(gè)方面，主要有如下：

3.1 個(gè)人信息保護(hù)的立法趨勢(shì)：實(shí)現(xiàn)由“碎片化”到“體系化”、“宏觀思維”到“微觀思維”的轉(zhuǎn)變

在大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)的立法需要進(jìn)一步完善，因?yàn)槲覈?guó)現(xiàn)在還沒(méi)有專門(mén)的個(gè)人信息保護(hù)法，因此，有關(guān)個(gè)人信息保護(hù)的規(guī)定散見(jiàn)于法律法規(guī)、部門(mén)規(guī)章和其他規(guī)定，從體系解釋上來(lái)說(shuō)，個(gè)人信息需要搭建一個(gè)整體的法律秩序和規(guī)則體系來(lái)保護(hù)，未來(lái)的趨勢(shì)就是實(shí)現(xiàn)從立法的“碎片化”到“體系化”的立法轉(zhuǎn)變，所謂“碎片化”是指缺乏統(tǒng)一的個(gè)人信息保護(hù)法，憑借其他法律法規(guī)、部門(mén)規(guī)章和其他規(guī)定來(lái)保護(hù)個(gè)人信息;所謂“體系化”，廣義上是指?jìng)€(gè)人信息保護(hù)的法律法規(guī)、部門(mén)規(guī)章和其他規(guī)定形成一個(gè)統(tǒng)一且能夠有效銜接的體系化規(guī)范框架，狹義上是指制定一部專門(mén)的個(gè)人信息保護(hù)法。目前，在專門(mén)的個(gè)人信息保護(hù)法沒(méi)有出臺(tái)之前，完善“碎片化”立法主要見(jiàn)于部門(mén)法，比如民法總則、侵權(quán)責(zé)任法、刑法等，完善“體系化”的立法主要是指?jìng)€(gè)人信息保護(hù)法。

對(duì)于個(gè)人信息保護(hù)的立法研究，大多數(shù)學(xué)者將注意力集中在了個(gè)人信息的基礎(chǔ)理論上，比如說(shuō)個(gè)人信息的概念、法律屬性、范圍等，圍繞同一個(gè)問(wèn)題去尋找法理上的支撐，而往往忽略了在個(gè)人信息保護(hù)的立法路徑上的具體研究，沒(méi)有實(shí)現(xiàn)“宏觀思維”到“微觀思維”的轉(zhuǎn)變。所謂“宏觀思維”，是指?jìng)€(gè)人信息保護(hù)研究的整體性思維，體現(xiàn)在將基礎(chǔ)理論融入到個(gè)人信息保護(hù)的立法中;所謂“微觀思維”，是指?jìng)€(gè)人信息保護(hù)研究的具體性思維，除了既有的個(gè)人信息保護(hù)基礎(chǔ)理論的研究，還要研究個(gè)人信息保護(hù)的具體路徑上，尤其是個(gè)人信息保護(hù)的具體立法路徑上，最終要將這種“宏觀思維”轉(zhuǎn)化到“微觀思維”的軌道上來(lái)，這也是個(gè)人信息保護(hù)下一步研究的重點(diǎn)，因此，個(gè)人信息保護(hù)的立法完善研究除了宏觀的理論敘事之外，還需要通過(guò)具體的實(shí)踐路徑來(lái)填充，這樣會(huì)體現(xiàn)個(gè)人信息保護(hù)研究的飽滿性。

3.2 個(gè)人信息保護(hù)的技術(shù)著力點(diǎn)：“資金、手段、規(guī)范”三位一體的具體展開(kāi)

大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的技術(shù)著力點(diǎn)，要基于“資金、手段、規(guī)范”三位一體的具體展開(kāi)：第一個(gè)方面是技術(shù)資金投入，這是個(gè)人信息技術(shù)保護(hù)的前提。國(guó)家應(yīng)加大個(gè)人信息保護(hù)技術(shù)的資金投入，將專項(xiàng)資金用于研發(fā)保護(hù)技術(shù)，并且激勵(lì)技術(shù)創(chuàng)新，通過(guò)創(chuàng)新技術(shù)保護(hù)個(gè)人信息;第二個(gè)方面是技術(shù)手段的創(chuàng)新，這是個(gè)人信息技術(shù)保護(hù)的核心。齊愛(ài)民[24]認(rèn)為大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨新的挑戰(zhàn)，比如說(shuō)，黑客攻擊、多樣化技術(shù)的攻擊、基礎(chǔ)設(shè)施的攻擊等都嚴(yán)重威脅個(gè)人信息的安全，技術(shù)創(chuàng)新已迫在眉睫。黃國(guó)彬[25]等將個(gè)人信息保護(hù)的技術(shù)分為安全防護(hù)與實(shí)時(shí)監(jiān)測(cè)兩個(gè)方面，安全防護(hù)技術(shù)就是防火墻技術(shù)，其目的就是保護(hù)個(gè)人信息安全;實(shí)時(shí)檢測(cè)技術(shù)就是實(shí)時(shí)監(jiān)測(cè)個(gè)人信息保護(hù)系統(tǒng)的技術(shù)漏洞，防止黑客技術(shù)的攻擊。另外，文艷艷[26]從技術(shù)層面構(gòu)建個(gè)人信息保護(hù)規(guī)制系統(tǒng)，分別是細(xì)化規(guī)制框架、設(shè)置規(guī)制工具箱（民事訴訟類工具、產(chǎn)業(yè)規(guī)則類工具、行政監(jiān)管類工具）、構(gòu)建新型規(guī)制系統(tǒng)（基層制度性規(guī)制與高層管理性規(guī)制），最終形成一個(gè)能夠循環(huán)的個(gè)人信息保護(hù)規(guī)則體系。實(shí)際上，這不是從純粹的技術(shù)層面探討個(gè)人信息保護(hù)，而是通過(guò)構(gòu)筑一個(gè)新型的個(gè)人信息保護(hù)機(jī)制，形成一個(gè)具有反饋機(jī)制的動(dòng)態(tài)生態(tài)閉合環(huán)。第三個(gè)方面是技術(shù)規(guī)范的細(xì)化，這是個(gè)人信息保護(hù)的關(guān)鍵。通過(guò)制定具體的技術(shù)規(guī)范，對(duì)個(gè)人信息內(nèi)在保障，比如說(shuō)個(gè)人信息的訪問(wèn)和查閱規(guī)范，通過(guò)一定的身份授權(quán)或者身份識(shí)別才允許訪問(wèn)和查閱，并對(duì)不同管理人員對(duì)不同的個(gè)人信息制定不同的管理權(quán)限，嚴(yán)格按照一定的技術(shù)規(guī)范來(lái)執(zhí)行。

3.3 個(gè)人信息保護(hù)的行政監(jiān)管：“政府參與”模式之變革

個(gè)人信息保護(hù)的行政監(jiān)管，要變革“政府參與”模式，主要從以下幾個(gè)方面展開(kāi)：首先是行政監(jiān)管機(jī)構(gòu)的設(shè)立，史衛(wèi)民[27]認(rèn)為一個(gè)完善的個(gè)人信息保護(hù)的行政監(jiān)管機(jī)構(gòu)，需要形成一個(gè)以工業(yè)和信息化部為主、其他職能部門(mén)相互配合的行政監(jiān)管機(jī)制;其次是行政監(jiān)管制度的確立，通過(guò)制定有效、具體的行政監(jiān)管制度來(lái)提升管理標(biāo)準(zhǔn)的效力以及通過(guò)構(gòu)建一個(gè)嚴(yán)格的控制體系保障個(gè)人信息的安全，明確個(gè)人信息使用者和個(gè)人信息被使用者的權(quán)利;再次是設(shè)置個(gè)人信息保護(hù)的第三方服務(wù)機(jī)構(gòu)，如專業(yè)取證機(jī)構(gòu)、司法援助機(jī)構(gòu)等;最后是制定相應(yīng)的懲罰機(jī)制，通過(guò)懲罰侵犯公民個(gè)人信息的違法行為，以達(dá)到預(yù)防的目的。個(gè)人信息保護(hù)的行政監(jiān)管，是政府參與個(gè)人信息保護(hù)的表現(xiàn)，通過(guò)政府參與對(duì)違法分子起到一個(gè)震懾的作用，能夠有效地防范個(gè)人信息的侵犯。政府參與模式下的個(gè)人信息保護(hù)，是個(gè)人信息保護(hù)研究的一個(gè)轉(zhuǎn)折點(diǎn)，但是，既有的研究成果只是簡(jiǎn)單敘述并沒(méi)有具體地展開(kāi)論述，比如說(shuō)，成立個(gè)人信息保護(hù)的行政監(jiān)管機(jī)構(gòu)的原則、行政監(jiān)管的具體內(nèi)容、行政監(jiān)管具體制度以及實(shí)踐中的可行性和有效性等具體問(wèn)題的解決還沒(méi)有取得相應(yīng)的研究成果，因此，政府參與模式的變革是個(gè)人信息保護(hù)進(jìn)一步研究的重點(diǎn)。

3.4 個(gè)人信息保護(hù)中行業(yè)自律理念：由原則性的指導(dǎo)到具體性的實(shí)踐

個(gè)人信息保護(hù)中行業(yè)自律理念，應(yīng)實(shí)現(xiàn)由原則性的指導(dǎo)到具體性的實(shí)踐，主要從以下幾個(gè)方面展開(kāi)：其一，建立一個(gè)完備的信息行業(yè)自律體系，包括自律組織體系，比如信息行業(yè)協(xié)會(huì)、信息自律組織、自律審查等，還包括自律規(guī)范體系，比如信息行業(yè)自律性規(guī)則兼具技術(shù)性標(biāo)準(zhǔn)和道德性標(biāo)準(zhǔn)等;其二，形成一個(gè)良好的信息行業(yè)自律模式，有針對(duì)性的保護(hù)個(gè)人信息，比如有人提出以實(shí)行由政府牽頭，大企業(yè)領(lǐng)先、鼓勵(lì)小企業(yè)加入的方式，以盡可能多的擴(kuò)大各行業(yè)內(nèi)參與主體的范圍，徐美[16]在《再談個(gè)人信息保護(hù)路徑—以《民法總則》第111條為出發(fā)點(diǎn)》一文中指出，2016年9月上海數(shù)據(jù)交易中心發(fā)布的《數(shù)據(jù)流通禁止清單》就是一個(gè)典型的例子，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、電子商務(wù)協(xié)會(huì)等也應(yīng)當(dāng)重視個(gè)人信息保護(hù)，充分發(fā)揮行業(yè)協(xié)會(huì)作用;其三，塑造一個(gè)具有以信息主體為主導(dǎo)的信息服務(wù)模式，把服務(wù)信息推向消費(fèi)者的模式向消費(fèi)者知情同意后主動(dòng)獲取信息的模式轉(zhuǎn)型。其四，完善行業(yè)自律離不開(kāi)一個(gè)合理的懲罰措施，因此，行業(yè)自自律內(nèi)容一定要包括一個(gè)合理的懲罰機(jī)制，比如在信息行業(yè)采取警示、公示、黑名單等具體懲罰措施，規(guī)范信息行業(yè)的行為，以達(dá)到保護(hù)個(gè)人信息的目的。

3.5 個(gè)人信息自我保護(hù)意識(shí)：拓寬“事前保護(hù)”+“事后保護(hù)”的認(rèn)知視野

關(guān)于個(gè)人信息自我保護(hù)意識(shí)，應(yīng)拓寬“事前保護(hù)”+“事后保護(hù)”的認(rèn)知視野，主要內(nèi)容包括：其一，事前自我保護(hù)意識(shí)。個(gè)人信息主體對(duì)個(gè)人信息權(quán)、個(gè)人信息保護(hù)政策、權(quán)利救濟(jì)制度等有一定程度的認(rèn)知，盡量對(duì)自己的個(gè)人信息保持一種謹(jǐn)慎的態(tài)度，比如說(shuō)，在相關(guān)網(wǎng)站慎重填寫(xiě)個(gè)人信息、及時(shí)修改初始密碼、充分了解應(yīng)用軟件的使用權(quán)限等，尤其是嚴(yán)格把握自己實(shí)質(zhì)化的同意，姜盼盼[28]在《歐盟個(gè)人信息保護(hù)法中當(dāng)事人同意的立法經(jīng)驗(yàn)與啟示》一文中指出，我國(guó)應(yīng)借鑒歐盟立法經(jīng)驗(yàn)：嚴(yán)格限制默示同意，當(dāng)事人同意原則上采用明示同意;當(dāng)事人同意應(yīng)為實(shí)質(zhì)化，提倡同意的“四要件”生效模式。另外，個(gè)人信息主體應(yīng)當(dāng)加強(qiáng)與網(wǎng)絡(luò)技術(shù)知識(shí)相關(guān)的學(xué)習(xí)以及養(yǎng)成一個(gè)良好的上網(wǎng)習(xí)慣等;其二，事后自我保護(hù)意識(shí)。一旦發(fā)現(xiàn)自己的個(gè)人信息被泄露或者被非法使用，給自己造成不良的結(jié)果時(shí)，此時(shí)應(yīng)增強(qiáng)自己對(duì)個(gè)人信息的維權(quán)意識(shí)，主動(dòng)、積極地和有關(guān)網(wǎng)絡(luò)服務(wù)提供商或者有關(guān)部門(mén)進(jìn)行溝通、協(xié)商，通過(guò)及時(shí)刪除、斷開(kāi)相關(guān)鏈接以及屏蔽等有效的措施防止個(gè)人信息泄露的擴(kuò)大化，如果因?yàn)閭€(gè)人信息泄露給自己帶來(lái)一定的后果，此時(shí)應(yīng)及時(shí)向有關(guān)部門(mén)舉報(bào)，通過(guò)調(diào)解、訴訟等法律途徑維護(hù)自己的合法權(quán)益。

4 結(jié) 語(yǔ)

大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的基礎(chǔ)理論研究將繼續(xù)聚焦大數(shù)據(jù)技術(shù)對(duì)個(gè)人信息保護(hù)的影響，大數(shù)據(jù)技術(shù)的創(chuàng)新元素被賦予了更多的關(guān)注，個(gè)人信息的概念或者法律屬性會(huì)相應(yīng)地有所不同，個(gè)人信息保護(hù)傳統(tǒng)的基礎(chǔ)理論也會(huì)有所撼動(dòng)。破解困境的關(guān)鍵就是個(gè)人信息理論研究的本土化，可以借鑒國(guó)外先進(jìn)的個(gè)人信息保護(hù)基礎(chǔ)理論，但是從中汲取與中國(guó)國(guó)情相適應(yīng)的營(yíng)養(yǎng)成分;個(gè)人信息保護(hù)的路徑研究將延續(xù)現(xiàn)階段的發(fā)展趨勢(shì)，跨學(xué)科研究與大數(shù)據(jù)等創(chuàng)新技術(shù)密切結(jié)合，在此基礎(chǔ)之上提出與個(gè)人信息保護(hù)的實(shí)際狀況相契合的解決方案，同時(shí)，將研究成果的轉(zhuǎn)化、研究成果在實(shí)踐中的可行性等問(wèn)題作為下一步研究中迫切需要關(guān)注的問(wèn)題。

參考文獻(xiàn)

[1]李延舜.大數(shù)據(jù)時(shí)代信息隱私的保護(hù)問(wèn)題研究[J].河南社會(huì)科學(xué)，2017，25（4）：67.

[2]姜盼盼.利益衡量視角下的讀者個(gè)人信息保護(hù)探究——基于《公共圖書(shū)館法》第43條[J].圖書(shū)館建設(shè)，2018，（12）：44-51.

[3]儲(chǔ)節(jié)旺，李安.新形勢(shì)下個(gè)人信息隱私保護(hù)研究[J].現(xiàn)代情報(bào)，2016，36（11）：21-26.

[4]楊惟欽.價(jià)值維度中的個(gè)人信息權(quán)屬模式考察——以利益屬性分析切入[J].法學(xué)評(píng)論，2016，34（4）：66-75.

[5]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，（4）：66-68.

[6]周東.大數(shù)據(jù)時(shí)代下的個(gè)人信息與隱私——基于域外法的比較研究[J].研究生法學(xué)，2015，30（4）：141.

[7]張里安，韓旭至.大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)的私法屬性[J].法學(xué)論壇，2016，31（3）：126-127.

[8]王學(xué)輝，趙昕.隱私權(quán)之公私法整合保護(hù)探索——以“大數(shù)據(jù)時(shí)代”個(gè)人信息隱私為分析視點(diǎn)[J].河北法學(xué)，2015，33（5）：68-71.

[9]程騁.怎樣切斷個(gè)人信息犯罪鏈條[J].人民論壇，2017，（17）：118-119.

[10]李偉民.“個(gè)人信息權(quán)”性質(zhì)之辨與立法模式研究——以互聯(lián)網(wǎng)新型權(quán)利為視角[J].上海師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2018，47（3）：70-71.

[11]任龍龍.個(gè)人信息民法保護(hù)的理論基礎(chǔ)[J].河北法學(xué)，2017，35（4）：182-183.

[12]陳星.大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)在我國(guó)民法典中的確立及其地位[J].北京行政學(xué)院學(xué)報(bào)，2016，（6）：7-8.

[13]陳璐.個(gè)人信息刑法保護(hù)之界限研究[J].河南大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2018，58（3）：77-78.

[14]侯富強(qiáng).大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)問(wèn)題與法律對(duì)策[J].西南民族大學(xué)學(xué)報(bào)：人文社會(huì)科學(xué)版，2015，36（6）：109-110.

[15]張平.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇[J].北京大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2017，54（3）：144-145.

[16]徐美.再談個(gè)人信息保護(hù)路徑——以《民法總則》第111條為出發(fā)點(diǎn)[J].中國(guó)政法大學(xué)學(xué)報(bào)，2018，（5）：93-94.

[17]王晰巍，王雷，賈若男，等.社交網(wǎng)絡(luò)中個(gè)人信息安全行為影響因素的實(shí)證研究[J].圖書(shū)情報(bào)工作，2018，62（18）：24-31.

[18]于志剛.“公民個(gè)人信息”的權(quán)利屬性與刑法保護(hù)思路[J].浙江社會(huì)科學(xué)，2017，（10）：11-12.

[19]齊愛(ài)民，張哲.識(shí)別與再識(shí)別：個(gè)人信息的概念界定與立法選擇[J].重慶大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2018，24（2）：128-129.

[20]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016，38（5）：92.

[21]常健.論人格權(quán)法（編）中的個(gè)人信息權(quán)的制度完善——評(píng)《中華人民共和國(guó)民法人格權(quán)編（草案）.民法室室內(nèi)稿》相關(guān)規(guī)定[J].四川大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2018，（3）：34-35.

[22]張新寶.我國(guó)個(gè)人信息保護(hù)法立法主要矛盾研討[J].吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2018，58（5）：45.

[23]高富平.個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制[J].法學(xué)研究，2018，40（3）：84.

[24]齊愛(ài)民.論大數(shù)據(jù)時(shí)代數(shù)據(jù)安全法律綜合保護(hù)的完善——以《網(wǎng)絡(luò)安全法》為視角[J].東北師大學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2017，（4）：108-109.

[25]黃國(guó)彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書(shū)館學(xué)研究，2015，（13）：27-28.

[26]文艷艷.個(gè)人信息的保護(hù)機(jī)制[J].情報(bào)雜志，2018，（7）：128.

[27]史衛(wèi)民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇[J].情報(bào)雜志，2013，（12）：157.

[28]姜盼盼.歐盟個(gè)人信息保護(hù)法中當(dāng)事人同意的立法經(jīng)驗(yàn)與啟示[J].圖書(shū)館建設(shè)，2018，（11）：14-16.

（責(zé)任編輯：孫國(guó)雷）