杜祥

摘要：以信息主體控制權(quán)為核心的保護(hù)架構(gòu)面臨個(gè)人信息保護(hù)范圍不確定、權(quán)利異化以及個(gè)人信息保護(hù)原則無(wú)法發(fā)揮作用的缺陷，目前我國(guó)大戶據(jù)個(gè)人信息保護(hù)表現(xiàn)為立法保護(hù)滯后、刑法保護(hù)被動(dòng)和民事司法救濟(jì)無(wú)力。大數(shù)據(jù)時(shí)代，個(gè)人信息的利用面臨數(shù)據(jù)人格塑造和現(xiàn)代權(quán)力控制的新挑戰(zhàn)，必須從多元、動(dòng)態(tài)的角度做好大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)的整體制度建構(gòu)。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代;公益訴訟;個(gè)人信息法律保護(hù)

一、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)現(xiàn)狀

最早的立法是2000年的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，規(guī)定禁止非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料。中國(guó)人民銀行2005年制定《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》是首部行業(yè)領(lǐng)域的個(gè)人信息保護(hù)立法。2012年制定通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，明確國(guó)家保護(hù)公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。2017年實(shí)施的《網(wǎng)絡(luò)安全法》首次對(duì)個(gè)人信息進(jìn)行界定。2020年制定的《民法典》對(duì)隱私和個(gè)人信息保護(hù)做出專章規(guī)定，2020年《個(gè)人信息保護(hù)法（草案）》規(guī)定個(gè)人信息處理規(guī)則、信息主體權(quán)利義務(wù)和法律責(zé)任等條款?？偟膩?lái)說(shuō)，我國(guó)法律對(duì)個(gè)人信息的保護(hù)框架已經(jīng)初步建成，隨之《個(gè)人信息保護(hù)法（草案）》審議通過(guò)實(shí)施，個(gè)人信息保護(hù)將正式進(jìn)入法治軌道。

二、個(gè)人信息保護(hù)制度存在的問(wèn)題

1.立法分散，缺少綱領(lǐng)性法律

立法分散是目前個(gè)人信息保護(hù)的一大困境，我國(guó)通過(guò)法律法規(guī)、部門規(guī)章、司法解釋等規(guī)范性文件對(duì)個(gè)人信息加以規(guī)定，從人格權(quán)、隱私權(quán)等各個(gè)角度，對(duì)侵犯公民信息行為作出詳細(xì)規(guī)定。《刑法修正案（九）》設(shè)立侵犯公民個(gè)人信息罪，《民法典》人格權(quán)編采用專章的方式對(duì)個(gè)人信息與隱私權(quán)予以保護(hù)?！犊爝f暫行條例》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等都規(guī)定公民個(gè)人信息保護(hù)的相關(guān)條款。但是這些對(duì)個(gè)人信息保護(hù)的規(guī)定十分分散，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，缺乏系統(tǒng)性、嚴(yán)謹(jǐn)性和邏輯性，缺乏綱領(lǐng)性的個(gè)人信息保護(hù)法。

2.監(jiān)管部門缺少聯(lián)動(dòng)性

目前對(duì)個(gè)人信息的監(jiān)管沒(méi)有統(tǒng)一的監(jiān)管機(jī)構(gòu)，監(jiān)管的權(quán)力過(guò)于分散，沒(méi)有集中在某個(gè)機(jī)構(gòu)行使，導(dǎo)致出現(xiàn)侵權(quán)案件時(shí)，會(huì)出現(xiàn)推諉扯皮的現(xiàn)象。由于處在大數(shù)據(jù)時(shí)代，各行各業(yè)之間信息交流越來(lái)越頻繁，數(shù)據(jù)流通和信息泄露往往不僅出現(xiàn)在某個(gè)領(lǐng)域，而是牽扯到多個(gè)領(lǐng)域。這就需要多個(gè)部門協(xié)同監(jiān)管，或者由某個(gè)部門集中監(jiān)管，這樣有利于高效運(yùn)行監(jiān)管體系，也可以避免權(quán)力沖突和一人不管、大家都管的局面。

3.搜集使用個(gè)人信息主體和原則不明確

生活中需要收集并使用個(gè)人信息的情形并不少見(jiàn)，政府部門、學(xué)校、銀行、電信部門、郵遞企業(yè)和互聯(lián)網(wǎng)軟件等組織機(jī)構(gòu)均是密切接觸個(gè)人信息的主體，但是哪些主體有權(quán)搜集使用，哪些主體沒(méi)有權(quán)利，法律都沒(méi)有明確規(guī)定，被搜集使用者也沒(méi)有查詢途徑。同樣各行各業(yè)在搜集使用過(guò)程中遵循的原則和標(biāo)準(zhǔn)是什么，是否滿足最小化要求和最小比例原則，這些主體在什么情況下搜集的范圍和用途等都沒(méi)有公示。

三、個(gè)人信息保護(hù)制度的完善建議

1.構(gòu)建個(gè)人信息公益訴訟制度

確定訴訟主體。從公益訴訟的目的和性質(zhì)看，似乎不應(yīng)該施加過(guò)嚴(yán)格的限制，根據(jù)規(guī)定，在民事訴訟法的規(guī)定中有權(quán)提起公益訴訟的主體除了人民檢察院，還包括法律規(guī)定的其他機(jī)關(guān)和有關(guān)組織。所以可以擴(kuò)大有權(quán)提起公益訴訟的主體，比如行業(yè)自律組織和符合一定條件的個(gè)人信息民間公益組織保護(hù)協(xié)會(huì)等，都可以考慮賦予其提起公益訴訟的權(quán)利。

舉證責(zé)任倒置。侵權(quán)責(zé)任法規(guī)定侵害消費(fèi)者合法權(quán)益和環(huán)境公益訴訟適用舉證責(zé)任倒置，對(duì)比侵害個(gè)人信息的行為，發(fā)現(xiàn)他們都具有受侵害的主體范圍廣和影響面大等共同特點(diǎn)。同時(shí)由于信息數(shù)據(jù)網(wǎng)絡(luò)傳播速度和易獲取等原因，導(dǎo)致信息侵權(quán)具有廣泛性、持續(xù)性和取證難的特點(diǎn)，所以舉證責(zé)任倒置制度也可以用于個(gè)人信息侵權(quán)。當(dāng)然，舉證責(zé)任倒置不是說(shuō)不用負(fù)擔(dān)任何舉證義務(wù)，提起訴訟的主體應(yīng)當(dāng)首先證明侵權(quán)與損害結(jié)果之間存在因果聯(lián)系。

2.完善個(gè)人信息保護(hù)行業(yè)自律制度

采取行業(yè)自律的方式，由行業(yè)協(xié)會(huì)組織根據(jù)社會(huì)發(fā)展要求和個(gè)人信息保護(hù)的規(guī)則，兼顧行業(yè)特點(diǎn)，制定行業(yè)信息保護(hù)規(guī)范。參照美國(guó)隱私保護(hù)行業(yè)自律模式，行業(yè)自律組織制定出臺(tái)完善的個(gè)人信息保護(hù)原則、規(guī)則、標(biāo)準(zhǔn)和自律監(jiān)管公約，建立健全成員企業(yè)準(zhǔn)入門檻、年審機(jī)制和獎(jiǎng)罰機(jī)制，要求行業(yè)內(nèi)各組織機(jī)構(gòu)嚴(yán)格遵守自律公約。促進(jìn)行業(yè)龍頭企業(yè)注重個(gè)人信息的保護(hù)，形成社會(huì)引導(dǎo)和示范效應(yīng)，促進(jìn)信息保護(hù)技術(shù)提高，依托行業(yè)自律聯(lián)盟，開(kāi)展行業(yè)自律動(dòng)態(tài)監(jiān)測(cè)，實(shí)施個(gè)人信息保護(hù)發(fā)展水平評(píng)估，定期發(fā)布行業(yè)個(gè)人信息評(píng)估報(bào)告，接受政府部門和社會(huì)監(jiān)督。

3.《個(gè)人信息保護(hù)法（草案）》的完善建議

完善個(gè)人信息的定義。《民法典》規(guī)定個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，《網(wǎng)絡(luò)安全法》規(guī)定個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，二者都列舉自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。對(duì)比可知，《草案》對(duì)個(gè)人信息的規(guī)定較為模糊且不夠細(xì)致，建議《草案》采用《民法典》或者《網(wǎng)絡(luò)安全保護(hù)法》“個(gè)人信息”定義的表述。

完善知情同意原則?！恫莅浮芬?guī)定個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理，可以看出《草案》將知情同意原則確立為個(gè)人信息處理規(guī)則的核心，但是該條規(guī)定的決定權(quán)沒(méi)有進(jìn)一步闡述，可以借鑒德國(guó)信息自決權(quán)的構(gòu)建，進(jìn)一步完善決定權(quán)的內(nèi)容，如詳細(xì)規(guī)定個(gè)人信息主體決定其在什么時(shí)間、什么地點(diǎn)，哪些信息可以被收集和利用，以及事后被使用信息的處理方式等。

參考文獻(xiàn)

[1]個(gè)人信息保護(hù)的法律定位[J].周漢華.法商研究.2020（03）

[2]大數(shù)據(jù)背景下的個(gè)人信息法律保護(hù)研究綜述[J].朱悅.圖書(shū)館論壇.2020（07）

[3]基于利益平衡視角的個(gè)人信息法律保護(hù)探析[J].范小華，周琳.行政管理改革. 2020（03）

[4]數(shù)據(jù)治理法律路徑的反思與轉(zhuǎn)進(jìn)[J].金耀.法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）.2020（02）

[5]數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J]. 范為.環(huán)球法律評(píng)論.2016（05）

（華北理工大學(xué)?河北?唐山?063200）