張曉靜

【摘 要】大數(shù)據(jù)技術在現(xiàn)代社會發(fā)展中的作用無需贅述，但是我們同樣不能忽視個人信息怠于保護所帶來的安全隱患。從保護公民的人身和財產(chǎn)安全以及降低個人信息泄露風險等方面闡述個人信息民法保護的必要性，結(jié)合《民法典》探討個人信息在大數(shù)據(jù)時代下的民法保護現(xiàn)狀，從樹立個人信息的保護意識及完善安全保護制度兩方面提出完善建議。

【關鍵詞】大數(shù)據(jù);個人信息;民法保護;《民法典》

一、大數(shù)據(jù)時代下個人信息民法保護的必要性

首先是保護公民的人身和財產(chǎn)安全。大數(shù)據(jù)的發(fā)展讓人們的生活與網(wǎng)絡數(shù)據(jù)變得更加密切，但不可忽視的是，個人信息的流通給信息主體的財產(chǎn)和人身安全帶來沖擊，還造成個人的生活軌跡被動透明化的尷尬局面。例如一些機構(gòu)在自然人準備某一門考試期間，通過非法獲取的電話號碼進行推銷參考書等。這不僅給自然人的名譽、隱私帶來困擾，也使個體的人身和財產(chǎn)安全遭到侵犯。因此，保護個人信息不受侵害不僅是維持穩(wěn)定的社會公共秩序，更重要的是維護公民的合法權益。個人信息的多種價值正需要民法加以確認和保護，通過民法救濟保障公民人身安全和財產(chǎn)安全。

其次是降低個人信息泄露風險。頻繁發(fā)生的個人信息泄露事件，讓人們越來越重視個人的信息安全問題。近年來對個人信息的非法采集、非法使用等侵權方式日益多元化，不法分子將人們的各種信息通過非法渠道進行買賣，導致個人信息的泄露不斷擴大，對信息主體造成無法預想的后果，在很大程度上擾亂人們的正常生活、工作。在大數(shù)據(jù)時代的背景下，自然人的個人信息伴隨著速度快、范圍廣的特點悄無聲息的向社會傳播，使信息主體的個人權益受到嚴重損害。由于個人信息的安全系數(shù)降低，使受害者們陷入一定程度上的恐慌，也使社會的穩(wěn)定局面引起混亂。因此，將個人信息納入民法保護之中是必要的，它可以提高公民對保護個人信息的安全意識，有助于遏制個人信息隨意泄露行為，更有力的防止信息時代給社會帶來潛在的信息安全隱患。

二、大數(shù)據(jù)時代下個人信息的民法保護現(xiàn)狀

文章從四個方面探討《民法典》中個人信息的保護，以闡述大數(shù)據(jù)時代下個人信息的民法保護現(xiàn)狀。

首先是私密信息界定?！睹穹ǖ洹分袑λ矫苄畔⒌慕缍殡[私信息，但是沒有具體說明哪些信息歸屬個人信息，哪些個人信息屬于私密信息，哪些私密信息受隱私權保護，這部分缺少界定就會在司法審判中引起分歧。個人信息中的姓名、電話、出行路線等為私密信息，這部分信息受隱私權保護，而人臉信息未做具體界定，比如，有些公園、商場“刷臉”進入，還有一些商場門店中，顧客一進入，攝像頭就會自動截取顧客的人臉信息，這說明人臉識別已經(jīng)應用到了公共場合，很多人被“刷臉”以后并不知情，有泄露行蹤的風險，有商場對顧客“刷臉”以后，跟蹤其消費軌跡，商家并沒有取得顧客的同意?！睹穹ǖ洹分袑Α八⒛槨边@類行為并沒有明確的法律禁止，對其屬不屬于隱私信息也沒有明確規(guī)定，這就需要《民法典》對其做進一步的確認。當出現(xiàn)這類糾紛時，不同場景下需要不同的法律規(guī)制，說明《民法典》存在灰色地帶，增加了法規(guī)監(jiān)管的壓力。

其次是信息的合法性?！睹穹ǖ洹穼嵤┑倪^程中要求收集、使用個人信息時必須經(jīng)過個人同意，沒有經(jīng)過個人同意而收集、使用信息就可判定違法，這時就需承擔對應的法律責任?！睹穹ǖ洹分械男畔⒑戏ㄐ?，當個人信息侵權并公開了這部分信息以后，導致當事人權益受損，這時才可判斷為侵權，也就是說個人信息未經(jīng)同意公開并造成損害才可為侵權，僅未經(jīng)同意使用是不會構(gòu)成侵權的?，F(xiàn)行《民法典》中討論了信息的合法性，主要是判定個人信息來源是否符合雙方的約定，這樣能判斷經(jīng)營者收集、使用個人信息是否合法。經(jīng)營者向消費者說明后，消費者提供個人信息完成購買流程，這種情況下消費者屬于自愿向經(jīng)營者提供個人信息，購買流程結(jié)束以后，經(jīng)營者保存、使用消費者信息時，如果符合《民法典》中第 1038 條中的規(guī)定時不侵權，如果經(jīng)營者私自將消費者信息用于其他途徑就構(gòu)成侵權。

第三是責任主體分析。責任主體是指個人信息保護的責任主體，在個人信息糾紛案例中，大部分侵犯個人信息的主體都為經(jīng)營企業(yè)，企業(yè)具有完整的信息系統(tǒng)，利用信息系統(tǒng)來收集消費者的個人信息。消費者利用自己的姓名、手機號、身份證號來注冊，購買一些服務，這時企業(yè)信息系統(tǒng)內(nèi)錄入消費者的個人信息以及關聯(lián)的私人活動信息，這部分信息雖然錄入到企業(yè)的信息系統(tǒng)中，但是消費者有權力自己決定個人信息的使用及使用方式?！睹穹ǖ洹分邪褌€人信息保護的責任主體稱為信息處理者，以往的責任主體在個人信息泄露后承擔的法律責任并沒有做到統(tǒng)一，不同的法律中對責任主體有不同的規(guī)定?！睹穹ǖ洹分邪沿熑沃黧w分為信息控制者、信息處理者，當個人信息因泄露而出現(xiàn)糾紛時，公民可以直接起訴引起信息泄露的責任主體，信息控制者、信息處理者利用合同管理個人信息的數(shù)據(jù)系統(tǒng)，合同對簽訂雙方有約束力，對第三方無效。比如當發(fā)生個人信息泄露時，起訴方不論是控制者還是處理者身份，如果其能舉證說明公民個人信息是由合同以外的第三人泄露的，而自身遵守法律規(guī)定，這種情況下可以免責，如果調(diào)查后確定信息泄露的責任屬于經(jīng)營者，就需要追求其法律責任，由于經(jīng)營者信息防護不到位、管理不規(guī)范而引起的信息丟失，致使公民遭遇電話詐騙、短信欺詐時，經(jīng)營者是不能免責的。

第四是民事責任歸責?！睹穹ǖ洹分刑岢隽斯駛€人信息受到侵害以后，民事責任的歸責原則，其主要分為兩個部分，分別是舉證責任分配、歸責原則。舉證責任分配中，很多法院都是按照“誰主張誰舉證”的原則實行舉證責任分配，這種分配責任實際存在一定的缺陷，原告舉證的過程中只能客觀證明是否有泄露個人信息的事實，而不能證實這種侵犯行為是否觸犯法律，因此很多舉證是得不到法院支持的，也有一些法院放寬了原告舉證的責任和標準，這就說明法院非常重視個人信息泄露案件。這類舉證責任分配對原告方有一定的壓力，原告想要舉證就要證明個人信息丟失是由企業(yè)信息系統(tǒng)或企業(yè)引起的，從客觀事實的角度上考慮，原告舉證受阻，原告不具備舉證的能力?！睹穹ǖ洹分械臍w責原則彌補了舉證責任分配中的一些不足，當公民無法舉證公司侵害個人信息時，此時可以采用舉證責任倒置的方法，以出現(xiàn)損害的實際情況做推定，推定出有過錯的責任人，責任人需用事實證明自己無過錯，這種方法可以把舉證責任強加到公司方，如果公司方不能證明自己無過錯，就要承擔泄露信息的侵權責任。

三、大數(shù)據(jù)時代下個人信息的民法保護完善策略

大數(shù)據(jù)時代下，個人信息有著較高的價值，個人信息收集后要在合法的范圍中存儲、應用，以免發(fā)生個人信息泄露的情況。文章從民法視閾下，結(jié)合《民法典》探討個人信息保護，可以分為兩種基本方法，第一是消費者要樹立個人信息的保護意識，從源頭上保護好個人信息，確保個人信息能夠保護起來，不要隨意填寫信息，也不能隨意泄露信息，消費者交易時，不論是掃碼還是刷臉，或者是填寫信息，都要明確自己的消費行為是否安全，了解這種支付方式產(chǎn)生的潛在危險，以便做到個人信息的安全保護。第二是經(jīng)營者要具備安全保護制度，全面保護好消費者的個人信息，經(jīng)營者要做好信息系統(tǒng)的維護工作，經(jīng)營者要意識到法律規(guī)定以及泄露信息后的后果。

【參考文獻】

[1]馬方飛. 個人信息保護立法的路徑與選擇[N]. 檢察日報，2021-04-28（003）.

[2]嚴麗麗，王文澤.民法典編纂背景下對個人信息保護策略分析[J].法制博覽，2021（10）：65-66.

[3]張靜. 論大數(shù)據(jù)時代下個人信息的民法保護[D].山西大學，2020.