陳 濤

一、大數(shù)據(jù)時代個人信息所處的環(huán)境概述

隨著信息技術的發(fā)展，人類逐漸步入了大數(shù)據(jù)時代。大數(shù)據(jù)技術給人類的生產(chǎn)和生活帶來了諸多便利。然而，大數(shù)據(jù)發(fā)揮作用必須依托個人提供的信息，大數(shù)據(jù)時代個人信息已經(jīng)成了重要的生產(chǎn)要素。因此，大數(shù)據(jù)具有非常大的社交、管理和商業(yè)價值。

二、大數(shù)據(jù)時代個人信息侵權的主要表現(xiàn)

要認清大數(shù)據(jù)時代之下個人信息侵權的主要表現(xiàn)，首先得充分認識在大數(shù)據(jù)背景之下個人信息侵權的主體和客體，再具體分析產(chǎn)生的現(xiàn)象。

1.大數(shù)據(jù)時代個人信息侵犯的主體

大數(shù)據(jù)時代下，個人信息需要依附于一定的載體才能實現(xiàn)一定的價值，需要通過系統(tǒng)搜集、技術處理、綜合管理，獨立存在的數(shù)據(jù)價值微乎其微。因此，具有處理、加工、利用、傳輸個人信息能力的機構或者自然人有成為侵犯個人信息主體的可能。例如，公權力機構、數(shù)字化商業(yè)機構、網(wǎng)絡社交平臺、具有一定技術的自然人等。

2.大數(shù)據(jù)時代個人信息侵犯的客體

大數(shù)據(jù)時代的個人信息雖說是由數(shù)據(jù)即二進制組成的比特形式組成，但是我們不能將個人信息侵權的客體簡單地認為是二進制的數(shù)據(jù)，應將其所表示的能夠反映可識別個人的具體內(nèi)容作為民事權利的客體。據(jù)《民法典》描述，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括姓名、身份證件號碼、通信聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。

3.大數(shù)據(jù)時代個人信息侵權的主要表現(xiàn)

個人信息被商業(yè)機構不當利用。不得不承認個人信息給各種互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)造了很大的財富，特別是對于那些與我們?nèi)粘Ｉ钕⑾⑾嚓P的產(chǎn)業(yè)。我們網(wǎng)絡購物、網(wǎng)絡安排旅游、網(wǎng)絡訂餐、網(wǎng)絡瀏覽等日?；顒佣紝⒆约旱膼酆谩⑿雄?、家庭住址、電話號碼、學習生活狀況等個人信息暴露給了相關的商業(yè)機構，而這些商業(yè)機構通過數(shù)據(jù)的分析，利用相關的技術給我們推送想要的東西以達到自己的商業(yè)目的。

個人信息被惡意獲取、公布。互聯(lián)網(wǎng)時代，我們在社交媒體上發(fā)布的照片、聊天信息、個人資料都是自己真實生活的反應。因此，一些不法分子出于報復、攻擊等目的，將他人甚至是家庭的個人信息，包括姓名、照片、住址以及身份證信息和工作單位等全部惡意地獲取并公布。

個人信息的管理者存儲、處理不當。個人信息的管理者，可以是個人也可以是集體。對于個人，老舊的電子設備管理，里面含有大量諸如聯(lián)系人、短信、文件等個人信息，若在丟棄或回收前不及時正確地處理，就有泄露或者被不法分子利用的風險。對于數(shù)字化企業(yè)或者其他掌握大量個人信息的集體，若技術層面不過關，對數(shù)據(jù)的保護措施不夠到位，就有泄露或者被黑客攻擊等風險。

個人信息刪除的權利不能被充分行使。用戶在注冊網(wǎng)絡App賬號或者獲取某種網(wǎng)絡服務時，供應商或者服務者都會在個人的同意之下搜集個人信息，成為服務的基礎或者便于更好服務。但是在用戶注銷賬號、卸載App或者結束網(wǎng)絡服務時，大部分的商家和服務者都不會自動刪除個人信息，導致個人信息長期遺留，致使用戶的個人信息有被侵犯的隱患。

三、大數(shù)據(jù)時代個人信息保護面臨的挑戰(zhàn)

1.我國個人信息保護的立法處于初始階段

我國法律系統(tǒng)在實踐中不斷地完善。但相較于發(fā)達資本主義國家而言，與個人信息相關法律的發(fā)展還處于基礎階段。我國首次設立個人信息保護條款是在2005年的刑法修正案（五）當中，經(jīng)過十多年的發(fā)展，而今，個人信息保護體現(xiàn)在2021年1月1日實施的《民法典》人格權編中，有六個條文針對“個人信息保護”作出規(guī)定。在一定程度上使得個人信息的保護在立法層面上得到了完善，但依舊需要不斷地完善。

2.行業(yè)自律性不強

一些企業(yè)在大數(shù)據(jù)時代往往會躋身于能夠給他們帶來巨大利益的互聯(lián)網(wǎng)行業(yè)，而不考慮個人信息對于他人的人身價值。所以前述的多種個人信息侵權的表現(xiàn)大多由此引起。大企業(yè)為了增強自己的行業(yè)競爭力，在很多情況下會侵犯他人的個人信息，而一些不愿在保護個人信息技術投入的企業(yè)往往會泄露他人的個人信息。

3.救濟困難

大數(shù)據(jù)環(huán)境之下，對于個人信息侵權的救濟機制不同于其他救濟，具有一定的特殊性。這是由于大數(shù)據(jù)具有數(shù)據(jù)量大、處理頻率高、隱秘性強等特點，使得受害者在調(diào)查取證、證明因果關系等需要技術支持和法律支持的救濟當中陷入困境，在法庭上處于弱勢地位。在數(shù)據(jù)處理多、頻、快的背景之下，很難確認數(shù)據(jù)處理過程中收集、分析、運輸、儲存、利用哪一個環(huán)節(jié)出現(xiàn)侵權，且因為這些數(shù)據(jù)處理的環(huán)節(jié)密不可分，使得因果關系證明變得尤為困難。在訴訟救濟方面，由于侵權行為人大多是企業(yè)，而受害人普遍為一般公民，受害人的舉證受限于企業(yè)的技術，再加上《侵權責任法》第36條進行個人信息侵權保護，在歸責原則上采用一般過錯原則，加重了受害人舉證所付出的代價。

4.監(jiān)管機制尚未成熟

我國對個人信息的監(jiān)管在法律層面主要體現(xiàn)在《網(wǎng)絡安全法》《刑法》之中，雖然對個人信息的保護起到了一定的作用，但是仍然有較大的問題存在。例如，多頭監(jiān)管、個人信息監(jiān)管規(guī)則零散、配套體系不完善等。

因我國對于個人信息的研究起步較晚，所以需要不斷進步與完善。因此可以借鑒歐盟的監(jiān)管機制。歐盟《通用數(shù)據(jù)保護條例》對其成員國設立獨立的監(jiān)管機構的要求，并且明確個人監(jiān)管機構的權限與職責。建立具有獨立性的監(jiān)管機構，不僅解決了多頭監(jiān)管相互干擾的憂慮，而且使得個人信息得以更周全的保障。

四、大數(shù)據(jù)時代個人信息保護的路徑建議

加快立法進程。在整合、修改和補充原有法律規(guī)范的基礎上，進一步明確個人信息權的法律屬性，將個人信息權作為一項復合的新型民事權利，與人格權、財產(chǎn)權等基本權利并列，正式納入公民基本權利范疇。

加強行業(yè)自律性。整頓行業(yè)的不良風氣，進一步提高違法成本，降低非法獲取和使用個人信息的利益。在源頭上降低個人信息侵權的概率。

完善救濟機制。在歸責原則上采用多元化歸責原則，合理分配舉證責任，有條件予以懲罰性賠償制度。讓受害人降低訴訟的成本，提高受害人的訴訟積極性。

加強個人信息保護的監(jiān)管。整合政府及相關機構關于個人信息保護的相關職能，建立職責明確、流程清晰的獨立機構，加強對企業(yè)、政府、個人等掌握個人信息數(shù)據(jù)的主體在獲取、分析和利用個人信息數(shù)據(jù)中的違法違規(guī)行為的監(jiān)管力度。