南京理工大學知識產(chǎn)權學院 季紫荊

大數(shù)據(jù)時代，商家使用特定技術方法對收集的個人信息進行客觀分析，從而預測公眾的行為習慣和生活偏好，進而可以使自己的企業(yè)獲得極大的經(jīng)濟收入。但在大數(shù)據(jù)應用的同時，網(wǎng)絡信息技術的快速發(fā)展導致的監(jiān)管不到位，相關立法所管轄的不足，數(shù)據(jù)和信息資源容易泄露等問題的存在，使公民個人信息濫用嚴重，個人信息權在實質(zhì)上難以得到切實穩(wěn)定且合理的保護。及時尋求方案，解決個人信息權保護難的問題，刻不容緩。

一、我國個人信息權保護問題存在的不足

（一）對個人信息的內(nèi)涵和保護范圍不夠明確

不同的理論對個人信息有不同的定義。事實上，在學術界形成統(tǒng)一認識之前，我國的立法者幾乎不可能對個人信息做出精確的定義。而梳理我國民事立法也可以發(fā)現(xiàn)，我國的相關規(guī)定對個人信息都有單獨的定義，缺乏系統(tǒng)的表述，法律規(guī)定的處罰措施也不夠明確，在社會生活的具體適用中存在一定的問題。沒有一個精確可使用的法律規(guī)定，我國基層司法系統(tǒng)也無法落實對個人信息的保護。

（二）立法體系尚不成熟

縱觀我國成文法，涉及個人信息的法律條文還是相當多的。然而令人不得不扼腕嘆息的是無論是《民法總則》，還是《網(wǎng)絡安全法》第四章所涉及的定義；又或者是刑法方面，《刑法修正案（九）》17條，以及《關于維護互聯(lián)網(wǎng)安全的決定》《關于加強網(wǎng)絡信息保護的決定》等系列條文及司法解釋等相關文件，即便再多的涉及內(nèi)容，卻沒有一個條文可以對個體信息權提供一個行之有效的保護。這也是我國相關立法體系尚不成熟的體現(xiàn)。

（三）公民個人信息權的保護司法救濟困難

在遭受到個人信息侵權時，無論是個人還是團體，想依靠法律途徑得以維權都是相當困難的，其中不得不提到的是，侵犯公民個人信息權的主體所付出的成本遠遠低于侵權的收益。

1.個人信息侵權訴訟舉證困難

首先，關于普通的個人信息侵權之訴訟而言，公民作為原告，要面對的是作為被告的網(wǎng)絡平臺或大型企業(yè)，原告相比被告沒有任何優(yōu)勢，這也主要歸結于雙方有能力收集到的信息資源不對等。而且，在經(jīng)濟實力和社會資源方面，原告顯然遠落后于被告，訴訟雙方的實力不平衡。即便原告可以通過控制變量等極端嚴謹?shù)淖C明方法證明其個人信息流向可控，想證明被告的行為與個人信息侵權具有因果關系仍希望渺茫。同時，對個人信息的侵犯進程極其隱蔽，即使有證據(jù)，一般也由被告所知曉與掌握，原告無法知道被告存儲和利用信息的過程，只能自認舉證不利，被駁回訴訟請求。其他行為若原告無法有效證明，也只能咽下舉證責任的苦果，被法院駁回訴訟請求。

2.個人信息侵權責任不明確

個人信息泄露所引發(fā)的后果，往往是不足以用傳統(tǒng)司法解釋的條文所能闡明的，給被害人所帶來的損害往往也不能精確的加以計算，比如不間斷的騷擾信息等。在目前的司法實踐中，個人信息的侵權，一個相當難以處理的問題就是侵權責任難以認定。在現(xiàn)在的產(chǎn)業(yè)鏈模式下，每一個參與者都需要對個人信息的侵權負責。雪崩時，沒有一片雪花可以宣稱自己是無辜的。因此，一旦徹查，波及的范圍之廣將會是難以想象的巨大，我們很難認定到底應該由哪一個責任人承擔侵權責任，具體承擔多少也是難以把控的。此處不能不提起的，就是關于正當防衛(wèi)的案件，這種案件一樣是難以認定的，二者一樣處于一種詭異的司法困境中。

（四）個人信息監(jiān)管不到位

我國的網(wǎng)絡監(jiān)管已經(jīng)發(fā)展多年，在某些行業(yè)或者領域，監(jiān)控監(jiān)管已經(jīng)相當?shù)轿?，但在個人信息流轉(zhuǎn)這方面的工作顯然還有所欠缺。在當下立法者尚未立法從而賦予相關部門權利之前，很難讓我國網(wǎng)警伸手接觸這種黑色利益鏈。多年來，相關交易一直處于無人監(jiān)督的情況下，這種情況下，監(jiān)管是相當危險的。我國對于國家網(wǎng)絡信息安全的建設已經(jīng)持續(xù)多年，對于普通網(wǎng)民的網(wǎng)絡信息的監(jiān)控做的已經(jīng)是相當?shù)轿?，但基于各種因素，在個人信息侵權案件沒有引發(fā)社會廣泛關注的之前，多數(shù)是無法發(fā)現(xiàn)的；即便是發(fā)現(xiàn)了，卻也往往不能找到相關的證據(jù)。這就說明我國對網(wǎng)絡信息的監(jiān)管仍然具有一定的漏洞。

二、大數(shù)據(jù)時代個人信息的民法保護建議

（一）明確個人信息定義

個人信息定義的復雜性來源于大數(shù)據(jù)時代快速變化的網(wǎng)絡環(huán)境以及快速交流的網(wǎng)絡信息。與傳統(tǒng)的信息定義不同，大數(shù)據(jù)時代快速的發(fā)展讓個人信息的涵蓋范圍并不是很確切，不同環(huán)境下，個人信息的含義也有所不同。正是因此，我們不能片面地去理解、去定義個人隱私權，它的兩面性都具有相當?shù)膬r值。法律是一門平衡的藝術，個人信息權保護的具體實現(xiàn)正是這句話的完美體現(xiàn)。個人信息的概念必須是一個包容性的概念，是能夠不斷自我更新、自我適應的概念，只需這樣，才能與時俱進，緊緊跟隨大數(shù)據(jù)時代的步伐，保護個人信息權不受侵害。

（二）健全完善相關立法體系

十三屆全國人大常委會第三十次會議已將制定統(tǒng)一的《個人信息保護法》這一事項納入立法計劃，這標志著我國個人信息保護將結束立法分散、缺乏統(tǒng)一操作標準的局面，迎來兼顧個人信息的使用和保護、平衡多重利益的制度保障時代。

法律具有滯后性，而大數(shù)據(jù)時代這一特點尤為突出，立法者很難判斷在一定的時間后，某種信息還應不應該保護，所以單憑靠國家立法保護個人信息權是遠不夠的。而在這種復雜的環(huán)境下，國家標準和行業(yè)標準的靈活性更能適應大數(shù)據(jù)技術不斷發(fā)展的要求，更能實際適用于個人信息的使用、保護和安全。臨時性的行業(yè)規(guī)范也可以作為法律援引，最高院還可以發(fā)布具有代表性的案例，作為基層司法部門的行為指引。

（三）建立公益訴訟的司法救濟模式

由于維權成功率低、維權成本高，許多被害人放棄尋求司法救濟。這種無奈的行為助長了一些人對個人信息權的侵犯。因此，筆者認為，在大數(shù)據(jù)時代背景之下，政府可以成立專職事務組來代理被侵權人代表被侵權人進行公益訴訟。

此外，在相關侵權案件中，無論是技術水平、經(jīng)濟實力還是信息量，侵權行為實施者和受害人的實力都是不平等的。如果單單依靠被侵權人尋求司法救濟，很難維護社會秩序。此時，實施公益訴訟可以有效彌補因侵犯個人信息權而造成的公共利益損害，促進社會秩序的正常運行，還可以降低司法成本。因此，公益訴訟的司法救濟模式顯然是極其適應大數(shù)據(jù)時代的一種救濟模式，以大數(shù)據(jù)時代為背景，這一司法救濟才能真正發(fā)揮出應有的作用。

（四）構建政府與行業(yè)合作的雙重監(jiān)督體系

政府為了更好的實施網(wǎng)絡監(jiān)管，合理收集個人信息是無法避免的，而收集信息過程中泄露的可能性是相當之大的，即便是全程有人監(jiān)督，更何況目前的監(jiān)督體系還不算成熟。所以及時構建一個具有一定可行性、一定監(jiān)管能力的體系勢在必行。

政府組織可以擔負起監(jiān)督的主要責任，同時要求市場行為主體進行配合，從而達成對個人信息搜集應用過程監(jiān)督的目的。當今的大數(shù)據(jù)時代，我國網(wǎng)警已經(jīng)具有相應的發(fā)展程度，承擔了相當一部分的網(wǎng)絡監(jiān)管工作，我們大可從中單獨設立機構，負責網(wǎng)絡傳播途徑的審查。同時，各地方結合自身實際情況，設立引導性法規(guī)，吸引具有一定網(wǎng)絡能力水平的市場主體承擔部分監(jiān)督責任，并選擇部分作為行業(yè)規(guī)范，并對舉報的行為進行嘉獎，從而用市場節(jié)制市場，用行業(yè)規(guī)范行業(yè)。言而總之，在大數(shù)據(jù)時代的背景下，政府的監(jiān)督職責需要得到合理利用，同時與市場合作，從而實現(xiàn)對市場的監(jiān)督規(guī)制作用，多重途徑結合，構建立體的監(jiān)督途徑，多方結合，真正的保護公民利益。

三、結語

大數(shù)據(jù)時代背景下，個人信息權的保護與利用是我們必須盡快解決的問題，這對保障公民個人權利發(fā)揮著重要的作用。僅僅使用傳統(tǒng)的民法對個人信息權進行保護已不再適應當今對個人信息保護的需求，我們應順應時代變化，緊跟時局的變化，在當下充分發(fā)揮與互聯(lián)網(wǎng)聯(lián)通的信息優(yōu)勢，合理利用大數(shù)據(jù)時代所提供給我們的便利，同時加強相關防御，及時準確地用立法手段引導并挖掘個人信息的價值，對其進行充分的保護，盡可能減少侵權行為的發(fā)生。