肖 瑞

（安徽大學(xué)法學(xué)院，安徽 合肥 230601）

一、大數(shù)據(jù)下個(gè)人信息侵權(quán)與保護(hù)現(xiàn)狀

（一）數(shù)據(jù)信息侵權(quán)現(xiàn)狀

大數(shù)據(jù)時(shí)代到來之前侵犯個(gè)人信息的途徑有限，信息泄露的風(fēng)險(xiǎn)較小，而在大數(shù)據(jù)時(shí)代，信息交流的途徑更加多樣化，電子郵件、傳真、微信等帶來信息交流便利的同時(shí)，也增加了信息泄露的風(fēng)險(xiǎn)。而大數(shù)據(jù)下信息處理者可能利用數(shù)據(jù)信息進(jìn)行違法犯罪活動(dòng)，給公眾的財(cái)產(chǎn)權(quán)、隱私權(quán)、名譽(yù)權(quán)造成極大威脅，這種威脅具體體現(xiàn)在以下幾個(gè)方面。

首先信息處理者利用獲取的個(gè)人信息進(jìn)行大數(shù)據(jù)“殺熟”，侵害了消費(fèi)者的公平交易權(quán)。網(wǎng)絡(luò)經(jīng)營者可以通過掌握的消費(fèi)者個(gè)人信息，了解其消費(fèi)能力以及消費(fèi)傾向，并對不同消費(fèi)特征的消費(fèi)者設(shè)置差異化的價(jià)格。比如，阿里巴巴互聯(lián)網(wǎng)平臺(tái)利用消費(fèi)者的個(gè)人信息進(jìn)行差異化定價(jià)，以至于出現(xiàn)高級(jí)會(huì)員賬號(hào)的商品價(jià)格比普通會(huì)員賬號(hào)價(jià)格更高的現(xiàn)象。

其次是對敏感信息的侵犯。我國《民法典》雖明確規(guī)定了個(gè)人信息和隱私權(quán)不受侵犯，但并未區(qū)分敏感信息與非敏感信息，主要原因是未對敏感信息明確定義。而2021年11月實(shí)施的《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）明確規(guī)定，敏感信息是一旦泄露或者非法使用，將會(huì)對自然人的人格尊嚴(yán)和人身、財(cái)產(chǎn)安全造成嚴(yán)重侵害的信息。這一定義可以將敏感信息與非敏感信息區(qū)分開來，之所以區(qū)分兩種信息，是因?yàn)橄鄬τ诜敲舾行畔碚f，敏感信息極易受到侵犯。敏感信息涉及領(lǐng)域較廣，金融賬戶、醫(yī)療健康等領(lǐng)域都可能涉及敏感信息，特別是大數(shù)據(jù)時(shí)代，各個(gè)機(jī)構(gòu)開設(shè)了“互聯(lián)網(wǎng)+”服務(wù)，敏感信息可能需要網(wǎng)絡(luò)用戶在互聯(lián)網(wǎng)上填寫，信息收集者如果保護(hù)措施不力或者違法使用信息，極易引起敏感信息的泄露，造成信息侵權(quán)風(fēng)險(xiǎn)。

再次，大數(shù)據(jù)時(shí)代，存在過度收集個(gè)人信息的侵權(quán)行為。以往信息保護(hù)方面的法律規(guī)定任何組織和個(gè)人不得非法收集、傳輸和使用個(gè)人信息，信息的處理和使用要合理合法，但大數(shù)據(jù)下信息的采集者通常會(huì)以服務(wù)換取信息的方式，無節(jié)制收集公眾個(gè)人信息。這種過度收集個(gè)人信息的行為，以往信息保護(hù)方面的法律處理較輕，大多情況下對侵權(quán)行為僅作刪除、罰款的決定，存在懲處力度不足，不能有效規(guī)制的缺陷。

最后，大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)的普及，給我國各地區(qū)溝通提供便利的同時(shí)，也加強(qiáng)了世界各個(gè)國家和地區(qū)的聯(lián)系。以跨境轉(zhuǎn)賬消費(fèi)為例，用戶通過在互聯(lián)網(wǎng)上申請注冊的方式，向境外經(jīng)營者提供個(gè)人信息并完成轉(zhuǎn)賬，可以換取商品和服務(wù)，這給境外分子通過個(gè)人信息實(shí)施違法犯罪活動(dòng)提供了可乘之機(jī)。一般情況下境內(nèi)外的大額轉(zhuǎn)賬是需要實(shí)名認(rèn)證的，用戶除了填寫必要的身份信息外，甚至還需要綁定銀行卡，而這些重要信息的獲取者可能會(huì)在利益的驅(qū)動(dòng)下，向境內(nèi)外的違法犯罪分子提供用戶的個(gè)人信息，致使數(shù)據(jù)信息主體的隱私與財(cái)產(chǎn)處于危險(xiǎn)之中。

（二）《個(gè)人信息保護(hù)法》的適用現(xiàn)狀

侵權(quán)行為的有力打擊手段之一是完善相關(guān)領(lǐng)域的保護(hù)工作，個(gè)人信息侵權(quán)行為可以通過信息保護(hù)方面的立法與司法進(jìn)行規(guī)制。2021年11月實(shí)施的《個(gè)人信息保護(hù)法》明確規(guī)定，個(gè)人信息是以電子或者其他方式記錄的或者可識(shí)別的，不包括匿名化處理的與自然人有關(guān)的各種信息。個(gè)人信息中最容易受到侵害的是敏感信息與私密信息[1]，一旦泄露可能會(huì)對隱私權(quán)、人格尊嚴(yán)、人身財(cái)產(chǎn)安全造成極大的威脅。特別是大數(shù)據(jù)在各領(lǐng)域普及之后，個(gè)人信息的收集工作更加頻繁，而大數(shù)據(jù)下個(gè)人信息侵權(quán)主要體現(xiàn)在網(wǎng)絡(luò)社會(huì)中的信息侵權(quán)行為。網(wǎng)絡(luò)社會(huì)不是法外空間，雖然有部分觀點(diǎn)認(rèn)為網(wǎng)絡(luò)社會(huì)是一種新的社會(huì)形態(tài)，重構(gòu)了人類的時(shí)間和空間概念，但網(wǎng)絡(luò)社會(huì)實(shí)際上是一種客觀存在的社會(huì)現(xiàn)象[2]，只不過通過數(shù)字化、虛擬化形式將各種社會(huì)關(guān)系整合在互聯(lián)網(wǎng)上。網(wǎng)絡(luò)社會(huì)與現(xiàn)實(shí)社會(huì)并不隔絕，可以理解為特定空間（網(wǎng)絡(luò)空間）里的特殊社會(huì)結(jié)構(gòu)[3]，或者社會(huì)活動(dòng)在網(wǎng)絡(luò)領(lǐng)域的體現(xiàn)。網(wǎng)絡(luò)社會(huì)中的公民個(gè)人是現(xiàn)實(shí)社會(huì)中的人，因此，對網(wǎng)絡(luò)社會(huì)中個(gè)人敏感與秘密信息的保護(hù)也就是對現(xiàn)實(shí)社會(huì)中公民個(gè)人信息的保護(hù)，可以援引《個(gè)人信息保護(hù)法》。

以往我國很少有個(gè)人信息保護(hù)方面的專門立法，涉及個(gè)人信息侵權(quán)往往會(huì)援引《網(wǎng)絡(luò)安全法》《民法典》等法律規(guī)范解決，但這些規(guī)范并不具備專門性和針對性，無法應(yīng)對大數(shù)據(jù)時(shí)代靈活多變的個(gè)人信息侵權(quán)行為。而《個(gè)人信息保護(hù)法》設(shè)定了一些信息保護(hù)方面的專門規(guī)范，一方面列舉了個(gè)人信息保護(hù)方面的侵權(quán)類型，明確了個(gè)人信息侵權(quán)的歸責(zé)原則，并規(guī)定對侵犯個(gè)人信息的行為給予嚴(yán)厲懲處；另一方面明確規(guī)定了危害公共利益的信息侵權(quán)行為，檢察機(jī)關(guān)可以提起公益訴訟，這增加了信息侵權(quán)行為的救濟(jì)途徑?！秱€(gè)人信息保護(hù)法》明確規(guī)定個(gè)人信息可以進(jìn)行自動(dòng)化抉擇，不得對信息主體實(shí)行差異化標(biāo)價(jià)；同時(shí)也對敏感信息以及未成年人信息的處理作了限制性規(guī)定；而且該規(guī)范也明確了信息跨境提供的條件，制定了境外信息擁有者的個(gè)人信息保護(hù)標(biāo)準(zhǔn)等?！秱€(gè)人信息保護(hù)法》的很多規(guī)定化解了以往數(shù)據(jù)信息的侵權(quán)風(fēng)險(xiǎn)，加強(qiáng)了對個(gè)人信息的保護(hù)，維護(hù)了信息安全。然而《個(gè)人信息保護(hù)法》在運(yùn)行中仍然存在一些阻力，這些阻力并非信息保護(hù)法自身存在的問題，而是外部障礙，如缺乏專門領(lǐng)域的法律規(guī)范、舉證主體地位懸殊、監(jiān)管和救濟(jì)機(jī)制不足等。而下文將對這些障礙進(jìn)行詳細(xì)分析，以尋找解決問題的突破口。

二、大數(shù)據(jù)下個(gè)人信息侵權(quán)與保護(hù)存在的問題

（一）缺少專門的數(shù)據(jù)保護(hù)立法

我國對個(gè)人信息的保護(hù)在2000年《維護(hù)互聯(lián)網(wǎng)安全的決定》中被首次提及，但是這部法律對個(gè)人信息保護(hù)的規(guī)定是有限的，僅在通信秘密和通信自由方面對公民個(gè)人信息進(jìn)行規(guī)制。之后的《民法總則》《居民身份證法》等法律進(jìn)一步擴(kuò)大公民個(gè)人信息保護(hù)的范圍。進(jìn)入大數(shù)據(jù)時(shí)代，各項(xiàng)信息侵權(quán)行為都可能發(fā)生在互聯(lián)網(wǎng)領(lǐng)域，大數(shù)據(jù)下的信息保護(hù)工作至關(guān)重要，與此同時(shí)，我國出臺(tái)了《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》。但總體上來說，以上法律對信息的保護(hù)并不充分，實(shí)踐中存在的諸多侵權(quán)現(xiàn)象尚未被列入保護(hù)范圍，依然缺乏專門的數(shù)據(jù)信息保護(hù)法規(guī)。比如，利用爬蟲技術(shù)非法獲取公民個(gè)人信息，利用大數(shù)據(jù)統(tǒng)合用戶信息進(jìn)而獲取用戶隱私，大數(shù)據(jù)下非法利用個(gè)人信息實(shí)施知識(shí)產(chǎn)權(quán)侵權(quán)行為等。以上都需要專門法規(guī)進(jìn)行規(guī)制，而我國現(xiàn)階段大數(shù)據(jù)下的信息保護(hù)工作僅在《個(gè)人信息保護(hù)法》下進(jìn)行規(guī)制，依然缺少專門的信息保護(hù)立法。

（二）受損者缺乏舉證能力

研究舉證能力需要明確舉證責(zé)任，明確舉證責(zé)任需要明晰歸責(zé)原則，個(gè)人信息侵權(quán)的歸責(zé)原則適用過錯(cuò)責(zé)任原則。國際上包括我國臺(tái)灣地區(qū)堅(jiān)持過錯(cuò)責(zé)任原則，也有些國家根據(jù)主體的不同適用不同的歸責(zé)原則，比如以國家機(jī)關(guān)和非國家機(jī)關(guān)為區(qū)分，國家機(jī)關(guān)適用過錯(cuò)責(zé)任原則，非國家機(jī)關(guān)適用非過錯(cuò)責(zé)任原則。以往我國學(xué)術(shù)界大多贊成過錯(cuò)責(zé)任原則，《個(gè)人信息保護(hù)法》明確我國個(gè)人信息侵權(quán)適用過錯(cuò)推定原則（過錯(cuò)推定原則包含在過錯(cuò)原則中，也是過錯(cuò)原則），因此大數(shù)據(jù)下個(gè)人信息侵權(quán)責(zé)任適用過錯(cuò)原則，即過錯(cuò)推定原則。此項(xiàng)原則下要求信息處理者證明自己對損害的發(fā)生沒有過錯(cuò)，如果不能證明則需要承擔(dān)責(zé)任，但是受損害者依然要承擔(dān)信息受損的初步證明責(zé)任。而大數(shù)據(jù)下受損的個(gè)人信息通常由處理者把控，處理者通常不予提供，這使得受損者的舉證變得十分困難，而且信息處理者可能會(huì)刪除篡改個(gè)人信息，掩蓋侵權(quán)行為，進(jìn)而證明自己對損害的發(fā)生沒有過錯(cuò)。這就增加了受損者的舉證難度，而降低了信息處理者的舉證難度，或者說信息處理者的舉證能力較強(qiáng)，受損者的舉證能力較弱。

（三）監(jiān)管缺位

大數(shù)據(jù)下個(gè)人信息侵權(quán)的監(jiān)管還存在以下三個(gè)問題。一是我國目前并沒有設(shè)置統(tǒng)一的監(jiān)管機(jī)構(gòu)，主要的監(jiān)管機(jī)關(guān)是行政機(jī)關(guān)，而且各地區(qū)、各領(lǐng)域的監(jiān)管主體也存在區(qū)別，監(jiān)管亂象不可避免。二是監(jiān)管主體自我監(jiān)管問題，比如說銀行中的征信監(jiān)管中心負(fù)責(zé)機(jī)構(gòu)內(nèi)部的征信監(jiān)管工作，其中的監(jiān)督方與被監(jiān)督方為同一主體，極易造成權(quán)力的濫用，致使監(jiān)管失靈。三是大數(shù)據(jù)下個(gè)人信息侵權(quán)行為的監(jiān)管缺少法律規(guī)制，無法形成制約力。

（四）救濟(jì)機(jī)制不足

2020年9月中國互聯(lián)網(wǎng)中心統(tǒng)計(jì)了第46次互聯(lián)網(wǎng)發(fā)展報(bào)告，調(diào)研顯示截至當(dāng)年6月份我國網(wǎng)民數(shù)量已經(jīng)達(dá)到67%，特別是在疫情防控期間需要進(jìn)行健康打卡以及工作打卡，提高了手機(jī)以及網(wǎng)絡(luò)的使用率，也增加了獲取信息的途徑。而對于涉疫信息，不法分子依然會(huì)打著防疫的目的獲取，并且利用獲取的信息進(jìn)行詐騙活動(dòng)，這不僅涉嫌違法犯罪，也嚴(yán)重違背了倫理道德。涉疫侵權(quán)行為雖有立法上的規(guī)范，但缺乏系統(tǒng)的救濟(jì)機(jī)制，在行政救濟(jì)、司法救濟(jì)、社會(huì)救濟(jì)上應(yīng)形成有效銜接。

大數(shù)據(jù)下個(gè)人信息的流動(dòng)性較強(qiáng)，具有一定的靈活性，無論是市場監(jiān)督機(jī)構(gòu)還是其他社會(huì)主體，在無法全面監(jiān)控的情況下，難以進(jìn)行有效的救濟(jì)。而行政管理方面，相關(guān)行政主體對大數(shù)據(jù)下的侵權(quán)行為，存在職責(zé)劃分不清、互相推諉的現(xiàn)象，致使行政救濟(jì)時(shí)各機(jī)關(guān)難以形成合力。司法救濟(jì)方面，法律沒有信息侵權(quán)方面舉證責(zé)任倒置的規(guī)定。比如，2018年的支付寶賬單事件，雖然用戶提前簽訂了告知書，但是運(yùn)營者與用戶簽訂的是格式條款，并且運(yùn)營者沒有充分履行告知和警示義務(wù)，這種告知缺陷如果沒有及時(shí)彌補(bǔ)，可能會(huì)使用戶的財(cái)產(chǎn)損失進(jìn)一步擴(kuò)大。大數(shù)據(jù)下的信息主體相較于網(wǎng)絡(luò)運(yùn)營者與經(jīng)營者處于弱勢地位，不僅不易發(fā)現(xiàn)運(yùn)營者的侵權(quán)行為，而且自行救濟(jì)也十分困難。如上文所述，信息受損者的舉證能力較弱，當(dāng)無法從信息處理者處獲取信息時(shí)，可能無法完成信息受損的初步舉證責(zé)任。特別是在司法機(jī)關(guān)對信息處理者無強(qiáng)制的情形下，信息處理者更不會(huì)提供其所掌握的信息，也就無法形成有力的司法救濟(jì)。

三、大數(shù)據(jù)下信息保護(hù)障礙的突破

（一）建立專門法律體系

大數(shù)據(jù)下《個(gè)人信息保護(hù)法》的出臺(tái)，給個(gè)人信息的保護(hù)工作提供了統(tǒng)一標(biāo)準(zhǔn)和指導(dǎo)原則，增加了數(shù)據(jù)信息保護(hù)工作體系化建設(shè)的可行性。首先應(yīng)當(dāng)將《民法典》中的個(gè)人信息保護(hù)規(guī)定提取出來，因?yàn)樾畔⒈Ｗo(hù)法不可能涉及信息保護(hù)的所有領(lǐng)域，需要其他方面的法規(guī)進(jìn)行補(bǔ)充，但是專門立法與民法中個(gè)人信息保護(hù)內(nèi)容應(yīng)當(dāng)各有側(cè)重和分工，共同致力于對個(gè)人信息侵權(quán)的打擊，使得大數(shù)據(jù)下個(gè)人信息的保護(hù)工作更加有效。其次，需要將數(shù)據(jù)信息安全致力于網(wǎng)絡(luò)安全領(lǐng)域，明確網(wǎng)絡(luò)經(jīng)營者的信息保護(hù)義務(wù)?；ヂ?lián)網(wǎng)領(lǐng)域個(gè)人信息的收集具有雙向性，一方面為了維護(hù)網(wǎng)絡(luò)運(yùn)營安全，網(wǎng)絡(luò)平臺(tái)、網(wǎng)絡(luò)經(jīng)營者要求網(wǎng)絡(luò)用戶提供真實(shí)身份信息；另一方面為了保護(hù)網(wǎng)絡(luò)用戶的信息安全，信息收集者需要對個(gè)人信息采取一定的保密措施，并嚴(yán)格按照約定的范圍、目的和方式使用個(gè)人信息，不能對個(gè)人信息進(jìn)行隨意的篡改和刪除。雖然我國在網(wǎng)絡(luò)安全領(lǐng)域已有《網(wǎng)絡(luò)安全法》，但在信息爆炸的現(xiàn)階段，信息泄露風(fēng)險(xiǎn)極大，單一的法律不足以形成有效的保護(hù)，需要制定更多專門的法律打擊網(wǎng)絡(luò)領(lǐng)域的個(gè)人信息侵權(quán)行為。綜上，建立專門的數(shù)據(jù)信息保護(hù)法律體系，不僅需要專門方面的立法，也需要將個(gè)人信息保護(hù)層面、民法層面以及網(wǎng)絡(luò)安全等層面的法律規(guī)范結(jié)合起來，形成共同指引的合力。

（二）加強(qiáng)信息處理者責(zé)任立法，強(qiáng)化信息主體權(quán)利保護(hù)

我國《消費(fèi)者權(quán)益保護(hù)法》第二十九條，《網(wǎng)絡(luò)安全法》第四十一條、四十二條、四十四條規(guī)定了網(wǎng)絡(luò)經(jīng)營者在收集和處理個(gè)人信息時(shí)，應(yīng)遵循合法、正當(dāng)、必要原則，并采取嚴(yán)格的保密措施。這些規(guī)定與歐盟《通用數(shù)據(jù)保護(hù)條例》（簡稱GDPR）對個(gè)人數(shù)據(jù)處理的六大原則中的合法性原則、公開透明原則、安全保障原則相契合。加強(qiáng)大數(shù)據(jù)下個(gè)人信息保護(hù)處理者的責(zé)任立法，可以參照GDPR中對個(gè)人數(shù)據(jù)的準(zhǔn)確性、限期儲(chǔ)存、保證數(shù)據(jù)完整性與機(jī)密性等規(guī)則。對此可以從以下幾個(gè)方面進(jìn)行立法建制：第一，信息處理者應(yīng)加強(qiáng)信息的及時(shí)更新；第二，信息處理者在個(gè)人信息的收集中應(yīng)有具體的、清晰的、正當(dāng)?shù)哪康?；第三，對于較易識(shí)別的個(gè)人信息，儲(chǔ)存時(shí)長應(yīng)有所限制；第四，大數(shù)據(jù)下不得泄露和非法處理個(gè)人信息。

對于信息主體權(quán)利的保護(hù)，現(xiàn)階段我國有《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等法律規(guī)范。《個(gè)人信息保護(hù)法》明確了損害賠償責(zé)任，而針對侵犯眾多個(gè)人信息權(quán)益的行為，可以由有權(quán)主體提起公益訴訟。而《網(wǎng)絡(luò)安全法》第四十三條僅規(guī)定了個(gè)人對網(wǎng)絡(luò)經(jīng)營者非法收集和使用個(gè)人信息的行為有刪除權(quán)、更正權(quán)，但缺乏有力的違法懲處措施，不僅使得數(shù)據(jù)信息主體的權(quán)利得不到保障，也使得信息處理者的責(zé)任得不到落實(shí)。GDPR強(qiáng)化了大數(shù)據(jù)下信息主體的權(quán)利保護(hù)，主要表現(xiàn)在完善現(xiàn)有權(quán)利，增設(shè)新權(quán)利。現(xiàn)有權(quán)包括訪問權(quán)、更正權(quán)以及反對權(quán)，新權(quán)利有被遺忘權(quán)、限制處理權(quán)以及數(shù)據(jù)可攜權(quán)。根據(jù)我國立法與司法實(shí)踐的需求，可以在現(xiàn)有權(quán)利基礎(chǔ)上增設(shè)防衛(wèi)權(quán)、反對權(quán)、限制處理權(quán)、數(shù)據(jù)可攜權(quán)等。

（三）完善監(jiān)管機(jī)制

大數(shù)據(jù)下的信息侵權(quán)行為較為靈活，手段較為隱蔽，方式眾多，現(xiàn)階段的行政監(jiān)管中，行政主體單獨(dú)監(jiān)管已然不能有效打擊侵權(quán)行為，需要引入新的監(jiān)管主體[4]。比如，引入互聯(lián)網(wǎng)監(jiān)管協(xié)會(huì)對信息網(wǎng)絡(luò)安全進(jìn)行監(jiān)管，而企業(yè)的自我監(jiān)管，公眾對大數(shù)據(jù)下個(gè)人信息侵權(quán)行為的監(jiān)督，也可以成為打擊相關(guān)領(lǐng)域違法犯罪活動(dòng)的有力手段。單純的行政監(jiān)管立法以及監(jiān)管機(jī)構(gòu)的設(shè)置屬于靜態(tài)監(jiān)管，而完善大數(shù)據(jù)下個(gè)人信息保護(hù)的監(jiān)管機(jī)制需要進(jìn)行動(dòng)態(tài)監(jiān)管，為此可以從以下四個(gè)層面完成動(dòng)態(tài)監(jiān)管機(jī)制，這四個(gè)層次分別為基礎(chǔ)層、保障層、業(yè)務(wù)層和應(yīng)用層?；A(chǔ)層面需要完善數(shù)據(jù)信息領(lǐng)域的法律法規(guī)建設(shè)，并在此基礎(chǔ)上加強(qiáng)監(jiān)管主體責(zé)任、建立市場準(zhǔn)入機(jī)制以及責(zé)任追究機(jī)制。在保障層面，需要完善信息安全管理制度，建立信息保密、行業(yè)監(jiān)管機(jī)制，開展企業(yè)的商譽(yù)等級(jí)評(píng)估，并對企業(yè)進(jìn)行信用信息公開。建立大數(shù)據(jù)應(yīng)用和信息處理平臺(tái)屬于業(yè)務(wù)層面的監(jiān)管，在監(jiān)管平臺(tái)上，需要實(shí)時(shí)更新動(dòng)態(tài)監(jiān)管信息，進(jìn)行監(jiān)管數(shù)據(jù)的分析，協(xié)同監(jiān)管機(jī)制。而四個(gè)監(jiān)管層次中最重要的是業(yè)務(wù)層，這一層次更加重視信息安全能力的建設(shè)，為了防范大數(shù)據(jù)下個(gè)人信息的泄漏，需要監(jiān)管機(jī)構(gòu)實(shí)時(shí)對數(shù)據(jù)信息進(jìn)行安全能力的評(píng)估，對信息風(fēng)險(xiǎn)進(jìn)行預(yù)警，并對信息侵權(quán)行為進(jìn)行懲戒。

（四）完善救濟(jì)機(jī)制

1.境外數(shù)據(jù)侵權(quán)的救濟(jì)

大數(shù)據(jù)下個(gè)人信息的處理者在收集、使用以及處理個(gè)人信息時(shí)應(yīng)當(dāng)遵守法律法規(guī)，而近些年在高額利潤的誘使下，信息處理者會(huì)將收集到的個(gè)人信息出賣給境外違法犯罪分子，不僅會(huì)產(chǎn)生信息泄露的風(fēng)險(xiǎn)，還會(huì)對信息安全造成極大威脅。如GOIP（一種虛擬撥號(hào)設(shè)備）電信詐騙活動(dòng)，境外違法犯罪分子向信息處理者非法收購大量境內(nèi)人員的手機(jī)卡，利用收購的手機(jī)卡進(jìn)行電信詐騙活動(dòng)，這增加了電信詐騙的成功率，不僅侵犯了卡主的個(gè)人信息，而且侵犯了卡主的財(cái)產(chǎn)權(quán)，甚至構(gòu)成刑事犯罪。

境外信息侵權(quán)活動(dòng)不易發(fā)覺，而且危害極大，除了境外電信詐騙活動(dòng)外，還有很多數(shù)據(jù)信息侵權(quán)現(xiàn)象。為了打擊境外數(shù)據(jù)信息侵權(quán)行為，我國《個(gè)人信息保護(hù)法》突破以往不對域外信息侵權(quán)行為進(jìn)行規(guī)制的做法，明確了境外人員對境內(nèi)自然人提供的信息要依法依規(guī)使用。境外數(shù)據(jù)侵權(quán)的救濟(jì)措施，除了《個(gè)人信息保護(hù)法》新增規(guī)范外，還需要進(jìn)行事前防范，對信息侵權(quán)風(fēng)險(xiǎn)及時(shí)預(yù)警，對信息安全保障設(shè)備進(jìn)行定期或者不定期的檢測。而信息保護(hù)法缺乏對境外數(shù)據(jù)信息的侵權(quán)救濟(jì)，僅規(guī)定了列入清單制度，因此需要擴(kuò)大救濟(jì)機(jī)制，設(shè)定具體的懲處措施。比如對境外數(shù)據(jù)侵權(quán)行為進(jìn)行制止，侵權(quán)人員實(shí)行罰款拘留，非法財(cái)物進(jìn)行扣押，以及對境外侵權(quán)入境人員限制出境等。

2.建立救濟(jì)體系

建立完備的救濟(jì)體系，不僅需要將行政救濟(jì)、司法救濟(jì)、社會(huì)救濟(jì)列入其中，還需要將信息主體的自我救濟(jì)以及專門第三方機(jī)構(gòu)的救濟(jì)列入體系中，而現(xiàn)階段，各方面救濟(jì)方式的完善度不夠，需要一一進(jìn)行規(guī)制。針對實(shí)務(wù)中行政救濟(jì)難以啟動(dòng)現(xiàn)象，需要進(jìn)一步在法律中明確啟動(dòng)標(biāo)準(zhǔn)，簡化啟動(dòng)手續(xù)，增強(qiáng)行政救濟(jì)的可實(shí)行性。司法救濟(jì)方面，對于個(gè)人信息處理者與受損者之間舉證能力的差距，司法機(jī)關(guān)可以依申請或者依職權(quán)依法要求信息處理者提供相關(guān)信息，加強(qiáng)信息處理者舉證責(zé)任，相應(yīng)降低受損方數(shù)據(jù)信息受損的舉證難度，防止因舉證不能致使權(quán)利得不到救濟(jì)的現(xiàn)象。數(shù)據(jù)信息主體應(yīng)當(dāng)提高大數(shù)據(jù)下個(gè)人信息的保護(hù)意識(shí)，加強(qiáng)信息侵權(quán)的防范意識(shí)。信息保護(hù)第三方救濟(jì)的專門機(jī)構(gòu)也亟須建成，獨(dú)立公正地行使職能，對大數(shù)據(jù)下信息侵權(quán)行為進(jìn)行打擊。

（五）加強(qiáng)私密信息保護(hù)

數(shù)據(jù)信息受侵犯的主要表現(xiàn)是私密信息、敏感信息被侵犯，但個(gè)人信息保護(hù)層面更注重對敏感信息的保護(hù)，而忽視對私密信息的保護(hù)。私密信息與隱私權(quán)聯(lián)系密切，侵權(quán)后果可能會(huì)更加嚴(yán)重，個(gè)人信息保護(hù)中私密信息與敏感信息的保護(hù)同等重要。而私密信息之所以在數(shù)據(jù)信息保護(hù)中被忽視，除了因?yàn)樗矫苄畔⑹苊穹ㄒ?guī)制之外，主要原因是私密信息的界定不明確，那么何為“私密信息”呢？大數(shù)據(jù)中的空間分為公共空間與私人空間，在信息化時(shí)代，可以進(jìn)一步劃分為公共信息與私密信息，公共信息可以為公眾查閱知曉，私密信息一般存儲(chǔ)于私人空間內(nèi)，非特定事由以及非特定機(jī)關(guān)不得查看。但相比現(xiàn)實(shí)空間，大數(shù)據(jù)下的空間難以區(qū)分公共與私人，而且數(shù)據(jù)信息時(shí)?？梢怨蚕恚谶@種情況下，何為“私密信息”更難以界定。為了明確這一概念，可以參照國際上的相關(guān)規(guī)定。歐盟《個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)公約》（以下簡稱《保護(hù)公約》）規(guī)定，敏感信息一般情況下不得被任意處理，而且其中所涉的基因數(shù)據(jù)、刑事犯罪信息，只有在嚴(yán)格的雙重法律規(guī)范下才能處理，而且《保護(hù)公約》沒有明確區(qū)分敏感信息與私密信息，因此私密信息也可以受《保護(hù)公約》的規(guī)制，與敏感信息一樣具有嚴(yán)格性和秘密性。在我國，敏感信息與私密信息存在于不同的規(guī)范中[5]，敏感信息規(guī)范在信息保護(hù)領(lǐng)域，私密信息一般被規(guī)范在民法中，敏感信息應(yīng)以《個(gè)人信息保護(hù)法》為基準(zhǔn)，私密信息可以《民法典》為基準(zhǔn)，雖然私密信息與敏感信息存在差異，但是私密信息與敏感信息還是具有一些相似特征的。個(gè)人信息具有可識(shí)別性，可識(shí)別性能夠揭示既有信息與特定個(gè)人之間的特定聯(lián)系，并反映特定主體的現(xiàn)實(shí)狀況[6]。而私密信息能夠反映特定主體的現(xiàn)實(shí)狀態(tài)，也具有可識(shí)別的特性。私密信息與個(gè)人隱私聯(lián)系密切，具有不被他人所知的合理期待，不得違法收集和使用。私密信息具有較強(qiáng)的私人性，不得強(qiáng)迫公開，通常情況下是數(shù)據(jù)信息主體主動(dòng)公開的。綜上，私密信息可以被定義為，不被他人所知的需要信息主體主動(dòng)公開并具有可識(shí)別性的私人信息。明確私密信息的概念，可以加強(qiáng)數(shù)據(jù)信息保護(hù)工作對隱私權(quán)的重視，不僅能夠有力地打擊隱私侵權(quán)行為，也能夠劃清公共空間與私人空間的界限，完善個(gè)人信息保護(hù)工作。

四、結(jié) 語

《個(gè)人信息保護(hù)法》對大數(shù)據(jù)“殺熟”、敏感信息泄露、跨境信息侵權(quán)等大數(shù)據(jù)下的信息侵權(quán)行為進(jìn)行規(guī)制的同時(shí)，也顯現(xiàn)出了實(shí)行初期的不足之處。此項(xiàng)法律目前處于實(shí)行的最初階段，各項(xiàng)配套法律法規(guī)尚未建立，依然存在監(jiān)管不到位、救濟(jì)機(jī)制不足的弊端，再加上數(shù)據(jù)主體與數(shù)據(jù)處理者的信息不對稱，使得《個(gè)人信息保護(hù)法》在實(shí)行初期遇到了較強(qiáng)的外部阻力。為了突破阻力，不僅需要建立完備的專門法律體系，完善監(jiān)管機(jī)制和救濟(jì)機(jī)制，也需要增強(qiáng)數(shù)據(jù)處理者責(zé)任立法，加強(qiáng)信息主體的權(quán)利意識(shí)，并在保護(hù)敏感信息的同時(shí)，注重對私密信息的保護(hù)。立法機(jī)關(guān)需要建立完備的配套法規(guī)，司法機(jī)關(guān)依法對數(shù)據(jù)侵權(quán)行為進(jìn)行強(qiáng)有力的打擊。同時(shí)，數(shù)據(jù)處理者自身建立有效的事前合規(guī)，也能夠?qū)?shù)據(jù)侵權(quán)行為進(jìn)行有效的預(yù)防。因此，突破數(shù)據(jù)侵權(quán)行為的外部阻力，需要從立法規(guī)制到司法懲戒再到自身預(yù)防建立堅(jiān)固的打擊“圍墻”，將數(shù)據(jù)侵權(quán)行為牢牢地圍堵在法律的籠子里。