王新蘭

摘 ?要：大數(shù)據(jù)的蓬勃發(fā)展在推動經(jīng)濟(jì)和社會發(fā)展的同時(shí)，也帶來了個(gè)人信息被不當(dāng)收集、利用和交易的安全風(fēng)險(xiǎn)。目前，在個(gè)人信息的法律保護(hù)方面，還存在立法分散、保護(hù)范圍不明確、保護(hù)原則缺失、救濟(jì)制度不完善等問題。本文在闡述個(gè)人信息的基本理論的基礎(chǔ)上，分析了大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的問題并提出了加強(qiáng)個(gè)人信息保護(hù)的建議。

關(guān)鍵詞：大數(shù)據(jù);個(gè)人信息;法律

一、大數(shù)據(jù)時(shí)代個(gè)人信息的界定

大數(shù)據(jù)時(shí)代信息的收集、利用和交易日益快捷，各國對個(gè)人信息也給予了更多的保護(hù)。目前，世界各國立法對個(gè)人信息的表述并不一致，理論界對其界定也存在諸多學(xué)說。德國《個(gè)人資料保護(hù)法》第2條將“個(gè)人信息”界定為：“凡是涉及特定或可特定的自然人的所有屬人或?qū)偈碌膫€(gè)人資料”。臺灣地區(qū)《電腦處理個(gè)人資料保護(hù)法》第3條第1款規(guī)定：“個(gè)人資料，指自然人之姓名、出生年月日、身份證統(tǒng)一編號、特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財(cái)務(wù)情況、社會活動等足以識別該個(gè)人的資料”。美國的《隱私法案》、《兒童網(wǎng)上隱私法》、《電子通訊隱私法案》、《電腦匹配與隱私權(quán)法》等法律也對個(gè)人信息進(jìn)行了界定。

理論界對于個(gè)人信息的界定，主要有三種學(xué)說。關(guān)聯(lián)說認(rèn)為凡是與個(gè)人有關(guān)聯(lián)的信息都可稱為個(gè)人信息，個(gè)人信息不局限于自然人的隱私或人格，個(gè)人的社會活動和所有與個(gè)人有聯(lián)系的其他信息都是個(gè)人信息。隱私說認(rèn)為個(gè)人信息是個(gè)人不愿透露或不希望他人知道的，與隱私有關(guān)的信息。識別說認(rèn)為可以直接或間接對某個(gè)人進(jìn)行識別、認(rèn)定的全部信息是個(gè)人信息。隱私說縮小了個(gè)人信息的內(nèi)容和形式，混淆了個(gè)人信息和隱私，而關(guān)聯(lián)說涵蓋范圍過廣，不利于信息的流轉(zhuǎn)。因此，筆者認(rèn)為應(yīng)采用識別說，個(gè)人信息是能夠直接或間接判斷出信息主體，如姓名、身份證號碼、健康狀況等個(gè)人相關(guān)的信息。

二、大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)存在的問題

大數(shù)據(jù)時(shí)代的個(gè)人信息具有數(shù)據(jù)量龐大、類型復(fù)雜、獲取途徑多，他人可通過大數(shù)據(jù)信息的挖掘技術(shù)來搜集，個(gè)人信息極易受到侵害。如何通過法律手段保護(hù)個(gè)人信息不受侵害是亟待解決的現(xiàn)實(shí)問題。

（一）個(gè)人信息保護(hù)立法分散，缺乏系統(tǒng)性

我國個(gè)人信息保護(hù)的法律基礎(chǔ)和環(huán)境都薄弱，立法比較分散，體系性不強(qiáng)。《個(gè)人信息保護(hù)法（草案）》于2017年提交全國人民代表大會，但至今尚未出臺。有關(guān)個(gè)人信息保護(hù)方面的法律規(guī)范散見于《未成年人保護(hù)法》、《婦女權(quán)益保障法》、《民法總則》中。除《民法總則》從民事基本法的角度對個(gè)人信息的進(jìn)行保護(hù)外，絕大多數(shù)法律規(guī)范僅針對特定領(lǐng)域進(jìn)行保護(hù)，缺乏對個(gè)人信息的全面、體系化的保護(hù)措施?！稇椃ā返?8條和第40條分別從人格尊嚴(yán)和通信息由、通信秘密兩個(gè)方面對個(gè)人信息進(jìn)行了規(guī)范，但由于憲法高度的概括性，加之個(gè)人信息的范圍遠(yuǎn)不止于此，對個(gè)人信息的保護(hù)難以落實(shí)。

（二）個(gè)人信息范圍界定模糊，欠缺保護(hù)原則

現(xiàn)行法律法規(guī)對個(gè)人信息保護(hù)的界定客體上的模糊不清，侵權(quán)行為人往往利用這一法律漏洞下大肆搜集個(gè)人相關(guān)信息，規(guī)避法律的制裁。由于《個(gè)人信息保護(hù)法》尚未出臺，缺乏明文列舉基本原則的條件;個(gè)別原則糅合于具體的部門法的條款里，數(shù)量少，執(zhí)行力弱。個(gè)人信息法律保護(hù)的基本原則缺失，進(jìn)一步加大了個(gè)人信息法律保護(hù)的難度。

（三）監(jiān)督救濟(jì)制度不完善，保護(hù)力度弱

大數(shù)據(jù)環(huán)境下，個(gè)人往往難以知曉和控制自身信息被各種主體收集、利用，個(gè)人信息被侵害后，權(quán)利人可能難以確定信息泄露源和適合的訴訟對象，尤其難以證明侵權(quán)人和侵權(quán)行為之間的關(guān)聯(lián)關(guān)系，從而使個(gè)人信息保護(hù)在司法實(shí)踐中難以實(shí)現(xiàn)。雖然現(xiàn)行法律涉及個(gè)人信息安全保護(hù)的條款數(shù)量較多，但具體制度的不健全，特別是監(jiān)督和救濟(jì)制度機(jī)制上不盡完善。在現(xiàn)有分散監(jiān)管模式下，各部門職責(zé)未定、權(quán)利不明、責(zé)任不清，主要依靠公檢法部門對個(gè)人信息犯罪不定期開展專項(xiàng)打擊行動，未設(shè)立相關(guān)專門部門實(shí)施常規(guī)性執(zhí)法、處罰和保護(hù)。

三、大數(shù)據(jù)時(shí)代完善個(gè)人信息法律保護(hù)的建議

大數(shù)據(jù)時(shí)代，加強(qiáng)對個(gè)人信息的法律保護(hù)必須結(jié)合信息的自身屬性、信息控制者的識別能力、信息的用途、信息主體的身份四個(gè)因素準(zhǔn)確界定個(gè)人信息的范圍;根據(jù)社會發(fā)展的要求，兼收并蓄，確立符合我國實(shí)際的保護(hù)原則，制定缺乏專門統(tǒng)一的法律規(guī)范，構(gòu)建完善的個(gè)人信息保護(hù)法律體系;完善具體制度，明確信息主體的權(quán)利義務(wù)，完善法律責(zé)任和救濟(jì)措施;建立個(gè)人信息法律保護(hù)執(zhí)法監(jiān)督機(jī)制，設(shè)立監(jiān)督管理機(jī)構(gòu)，加大對個(gè)人信息侵權(quán)行為的處罰力度。大數(shù)據(jù)時(shí)代，加強(qiáng)對個(gè)人信息的法律保護(hù)，使其發(fā)揮應(yīng)有的作用，既是我國法治社會對人的尊嚴(yán)和人權(quán)的保護(hù)，又有利于促進(jìn)信息化社會的形成和經(jīng)濟(jì)的和諧發(fā)展。

參考文獻(xiàn)：

[1] 吳錚，大數(shù)據(jù)時(shí)代我國個(gè)人信息法律保護(hù)現(xiàn)狀及對策[J].淮南職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2018（01）

[2] 龔慧慧，淺析個(gè)人信息的法律保護(hù)[J].法制博覽. 2018（10）