程福毅

浙江澤大（新昌）律師事務(wù)所，浙江 紹興 312500

現(xiàn)階段，隨著社會(huì)發(fā)展步伐逐步加快，科技也得到了更多的發(fā)展。互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)已經(jīng)進(jìn)入了居民日常生活，這讓居民的個(gè)人信息數(shù)據(jù)在網(wǎng)絡(luò)之間進(jìn)行了持續(xù)傳輸，居民隱私也在持續(xù)地被信息化。大數(shù)據(jù)通過(guò)對(duì)個(gè)體喜好和生活習(xí)慣的分析，構(gòu)建出個(gè)體人格。在大數(shù)據(jù)背景下，“網(wǎng)絡(luò)人格”的構(gòu)建必然會(huì)導(dǎo)致個(gè)體身份信息泄露和個(gè)體數(shù)據(jù)丟失。與此同時(shí)，通過(guò)大數(shù)據(jù)，可以對(duì)居民的個(gè)人信息進(jìn)行實(shí)時(shí)跟蹤和監(jiān)控，從而不能保證居民的生命和財(cái)產(chǎn)安全。目前，在我國(guó)法律體系中，還沒(méi)有對(duì)公民個(gè)人信息保護(hù)作出具體規(guī)定。所以，基于大數(shù)據(jù)環(huán)境下，我國(guó)民法應(yīng)當(dāng)加大對(duì)公民個(gè)人信息的保護(hù)。

一、基于大數(shù)據(jù)時(shí)代個(gè)人信息的民法研究

隨著大數(shù)據(jù)時(shí)代到來(lái)，居民個(gè)人信息數(shù)據(jù)內(nèi)涵也發(fā)生了變化。個(gè)人信息數(shù)據(jù)的商業(yè)價(jià)值不斷提升，也使得我國(guó)居民個(gè)人信息數(shù)據(jù)安全也將受到極大威脅。為預(yù)防公民個(gè)人信息的泄露和使用，在立法上貫徹“法治化”理念。2012年12月，《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》確立了“合法、正當(dāng)、必要”的保護(hù)原則［1］?！吨腥A人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》于2013 年修改后，對(duì)作為經(jīng)濟(jì)主體的消費(fèi)者進(jìn)行特殊保護(hù)，并對(duì)其做出相應(yīng)規(guī)范。2016 年11 月通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，并沒(méi)有局限于對(duì)特定主體的保護(hù)，而是將重點(diǎn)放在了對(duì)普通公民的保護(hù)上。2017 年3 月，《中華人民共和國(guó)民法總則》（已廢止，以下簡(jiǎn)稱原《民法總則》）正式生效，原《民法總則》對(duì)個(gè)人信息的保護(hù)有了初步的認(rèn)識(shí)，但這是第一次將個(gè)人信息作為一種合法的權(quán)利，并將此權(quán)利作為一項(xiàng)重要的權(quán)利加以保護(hù)［2］。2021 年1 月施行的《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）將自然人的個(gè)人信息作為一項(xiàng)比較完整的法律規(guī)范，對(duì)其進(jìn)行明確界定。同時(shí)，《民法典》與原《民法總則》只有一條規(guī)定了非法獲取、處理、利用個(gè)人信息的條款不同，在多項(xiàng)條款中，對(duì)非法獲取、處理、利用個(gè)人信息的方式進(jìn)行了詳細(xì)的闡述，其中還包括了處理個(gè)人信息的原則，以及處理個(gè)人信息的條件，以及違法處理個(gè)人信息的法律后果。自《民法典》出臺(tái)以來(lái)，有關(guān)個(gè)人信息的民法規(guī)定開(kāi)始呈現(xiàn)出一種生機(jī)勃勃的態(tài)勢(shì)。《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）是我國(guó)第一部關(guān)于數(shù)據(jù)安全的基本法律，于2021 年9 月實(shí)施?！稊?shù)據(jù)安全法》針對(duì)當(dāng)前數(shù)據(jù)安全中存在的突出問(wèn)題，將數(shù)據(jù)歸類為數(shù)據(jù)歸類和分級(jí)保護(hù)，為實(shí)現(xiàn)數(shù)據(jù)歸類和分級(jí)保護(hù)提供了新的思路。同年，我國(guó)出臺(tái)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》，進(jìn)一步規(guī)范了個(gè)人信息的處理行為，為個(gè)人信息的合理使用提供了法律依據(jù)。

二、基于大數(shù)據(jù)時(shí)代個(gè)人信息的民法保護(hù)困境

（一）個(gè)人信息未得到充分保護(hù)

在個(gè)人和社會(huì)兩個(gè)層次上，信息界限越來(lái)越模糊。因此，在用法律來(lái)保護(hù)個(gè)人信息時(shí)，很難區(qū)分出哪些信息屬于隱私保護(hù)的范疇。我國(guó)現(xiàn)有的立法只對(duì)“與其密切相關(guān)的信息”進(jìn)行規(guī)定，而對(duì)其他的信息則不予保護(hù)或略有不足。如今，由于大數(shù)據(jù)技術(shù)發(fā)展，公民所有信息都可以在網(wǎng)絡(luò)上找到［3］。目前的法律很難對(duì)公民個(gè)人信息進(jìn)行全面保護(hù)，導(dǎo)致公民權(quán)益被侵犯的現(xiàn)象屢禁不止。當(dāng)前，僅有電信運(yùn)營(yíng)商、銀行、金融、醫(yī)院等單位可以實(shí)現(xiàn)對(duì)個(gè)人信息的快速精準(zhǔn)保護(hù)，而在新媒體、社交、電商等互聯(lián)網(wǎng)行業(yè)，還沒(méi)有實(shí)現(xiàn)對(duì)個(gè)人信息的有效保護(hù)。此外，在公共場(chǎng)合，免費(fèi)的wifi 也有可能被黑客攻破，侵犯公民的隱私。所以，若要對(duì)公民的個(gè)人信息進(jìn)行全方位的保護(hù)，國(guó)家應(yīng)該將重心放在對(duì)互聯(lián)網(wǎng)行業(yè)個(gè)人隱私權(quán)限的限制上，并加大對(duì)公開(kāi)網(wǎng)絡(luò)的管控力度，確保公民的個(gè)人權(quán)益不會(huì)受到侵犯［4］。

（二）個(gè)人信息觀念劃分不清晰

大數(shù)據(jù)技術(shù)可以通過(guò)多種手段，在多種渠道中對(duì)各類信息進(jìn)行多元化呈現(xiàn)，從而將社會(huì)層次的信息和個(gè)人層次的信息在一定程度上進(jìn)行了融合。與此同時(shí)，人們?cè)谑褂镁W(wǎng)絡(luò)時(shí)，也會(huì)將一些個(gè)人信息留在網(wǎng)絡(luò)上。所以，不能僅根據(jù)認(rèn)識(shí)來(lái)判斷哪些信息是屬于個(gè)人信息，需要用法律來(lái)對(duì)有關(guān)的概念進(jìn)行清晰劃分［5］。然而，在《民法典》中，并沒(méi)有對(duì)與個(gè)人信息有關(guān)的概念進(jìn)行清晰界定，更沒(méi)有對(duì)個(gè)人信息的權(quán)益給出具體判斷標(biāo)準(zhǔn)，這就造成了在網(wǎng)絡(luò)侵權(quán)事件中，公民不能迅速、高效地依靠法律手段來(lái)解決問(wèn)題。此外，個(gè)人信息也很難獲得有效的保護(hù)。所以，應(yīng)該對(duì)個(gè)人信息的概念進(jìn)行清晰的界定，這樣才能通過(guò)對(duì)個(gè)人信息的確認(rèn)，有效地促進(jìn)公民的社會(huì)責(zé)任和社會(huì)義務(wù)的履行，并使大數(shù)據(jù)使用方只掌握社會(huì)層面的信息，從而最大程度地保護(hù)公民的隱私權(quán)。

（三）損失賠償未得到及時(shí)處理

在人身權(quán)益遭受侵犯情況下，對(duì)人身權(quán)益的保護(hù)應(yīng)當(dāng)及時(shí)予以實(shí)現(xiàn)。但是，因不能確定個(gè)人信息保護(hù)的邊界，所以個(gè)人信息不能被完全地保護(hù)起來(lái)，這就造成了損害救濟(jì)相關(guān)工作缺乏目標(biāo)和有序，無(wú)法形成一套科學(xué)的可操作的方案，損害救濟(jì)工作只停留在表面。我國(guó)《民法典》并未就網(wǎng)絡(luò)環(huán)境下的侵權(quán)行為提出相應(yīng)補(bǔ)償措施，也未對(duì)侵權(quán)行為中的侵權(quán)行為進(jìn)行具體規(guī)定。在處理侵害公民隱私的情況時(shí)，社會(huì)救助工作很難進(jìn)行。然而，互聯(lián)網(wǎng)上，由于其造成的損失和巨大代價(jià)，也存在受害人由于自己的權(quán)利喪失殆盡而放棄了自己的權(quán)利的情形。為此，應(yīng)加強(qiáng)對(duì)被害人的救濟(jì)工作，以利于被害人訴訟。

三、基于大數(shù)據(jù)時(shí)代個(gè)人信息的民法保護(hù)建議

（一）加強(qiáng)大數(shù)據(jù)時(shí)代個(gè)人信息立法

在對(duì)個(gè)人信息保護(hù)方式進(jìn)行優(yōu)化時(shí)，可以通過(guò)專門(mén)的法律將個(gè)人信息權(quán)納入到公民的一項(xiàng)基本權(quán)利中，為個(gè)人信息的保護(hù)奠定良好的基礎(chǔ)。在法律條款中，應(yīng)當(dāng)將公民個(gè)人信息看作是屬于其自身的財(cái)產(chǎn)，而大數(shù)據(jù)可以對(duì)其進(jìn)行保護(hù)和分析。所以，當(dāng)涉及個(gè)人信息時(shí)，公民權(quán)益被侵犯，就可以實(shí)現(xiàn)有法可依。為了科學(xué)保護(hù)公民的基本權(quán)利，有必要對(duì)其進(jìn)行專項(xiàng)立法［6］。

首先，在對(duì)個(gè)人信息的保護(hù)進(jìn)行專門(mén)立法時(shí)，有關(guān)部門(mén)可以借鑒相關(guān)法律設(shè)置較為完備國(guó)家的經(jīng)驗(yàn)，并與我國(guó)國(guó)情相結(jié)合，使相關(guān)法律可以更加符合時(shí)代需求與公民需求。在法律條款中，應(yīng)該對(duì)哪種信息是屬于公民的個(gè)人信息，而哪種是屬于社會(huì)層面的信息問(wèn)題進(jìn)行全面界定，這樣才能讓在大數(shù)據(jù)的背景下，更好地進(jìn)行公民侵權(quán)案件審理，避免因?yàn)檫吔绮磺逦鴮?dǎo)致個(gè)人信息得不到有效的保護(hù)。

其次，有必要在立法中對(duì)公民的隱私進(jìn)行保護(hù)，確保公民在受到侵犯的時(shí)候，可以通過(guò)自己的能力和合法的手段來(lái)保護(hù)自己的合法權(quán)益。

最后，在法律中要明確指出如果單位或企業(yè)收集到了個(gè)人信息，在非必要的情況下，要及時(shí)對(duì)其進(jìn)行刪除，防止由于信息保留而導(dǎo)致的信息泄露，從而更好地控制單位或企業(yè)對(duì)個(gè)人信息的搜集。收集必要的個(gè)人信息應(yīng)該先獲得使用者的許可，以盡量避免出現(xiàn)無(wú)限制收集信息的現(xiàn)象。

（二）強(qiáng)化個(gè)人信息保護(hù)監(jiān)督力度

伴隨著科技發(fā)展，信息保密手段也在逐步完善。所以，可以在民法基礎(chǔ)上，強(qiáng)化對(duì)公民個(gè)人信息收集企業(yè)與使用企業(yè)的信息保密工作，讓其隱私信息不會(huì)被第三方所泄露，從而推動(dòng)企業(yè)責(zé)任的實(shí)現(xiàn)。各相關(guān)單位的相關(guān)工作人員應(yīng)加強(qiáng)對(duì)個(gè)人資料的保護(hù)，做到對(duì)個(gè)人資料進(jìn)行有目標(biāo)的管理，并依法加以保護(hù)。

首先，網(wǎng)絡(luò)產(chǎn)業(yè)中存在個(gè)人隱私濫用現(xiàn)象。例如，在使用社交軟件時(shí)，可以通過(guò)搜索賬號(hào)查詢到其他用戶的電話號(hào)碼等信息，或在未經(jīng)允許的情況下，將個(gè)人賬號(hào)推薦給了其朋友的朋友，上述行為都是對(duì)隱私信息的濫用問(wèn)題，并且都會(huì)給不法分子提供機(jī)會(huì)，從而造成個(gè)人信息被泄漏，侵害隱私權(quán)。所以，應(yīng)該在有關(guān)法律中，加強(qiáng)對(duì)這類行為的控制，并將涉及個(gè)人信息的部分，包括不可以被任意地尋找和共享，在司法解釋中明確指出，互聯(lián)網(wǎng)中的哪些功能和權(quán)限與個(gè)人隱私有關(guān)，以防止出現(xiàn)相似的侵權(quán)行為。

其次，就無(wú)線網(wǎng)信息入侵而言，一般情況下，公眾無(wú)線網(wǎng)的黑客入侵、無(wú)線網(wǎng)的共享和無(wú)線網(wǎng)的接入等方式，都可能會(huì)導(dǎo)致用戶的信息被竊取。所以，相關(guān)部門(mén)要按照《民法典》的規(guī)定，對(duì)此類軟件的開(kāi)發(fā)和下載進(jìn)行嚴(yán)格規(guī)定，并對(duì)公民進(jìn)行宣傳，讓其了解到使用公共無(wú)線網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)，提高公民對(duì)于個(gè)人隱私的保護(hù)意識(shí)［7］。

最后，應(yīng)為公共網(wǎng)絡(luò)的設(shè)置制定信息保護(hù)標(biāo)準(zhǔn)，公共網(wǎng)絡(luò)的設(shè)置應(yīng)該完全按照該標(biāo)準(zhǔn)來(lái)進(jìn)行，這樣才能提高公共網(wǎng)絡(luò)安全性。

（三）優(yōu)化個(gè)人信息侵權(quán)責(zé)任認(rèn)定制度

當(dāng)今社會(huì)大眾關(guān)于個(gè)人信息侵權(quán)單一規(guī)則原則已經(jīng)形成了初步的認(rèn)知，認(rèn)為其難以和大數(shù)據(jù)時(shí)代發(fā)展現(xiàn)狀相契合，但對(duì)于如何建構(gòu)多元規(guī)則體系，并未給出統(tǒng)一意見(jiàn)。在我國(guó)，一些學(xué)者認(rèn)為應(yīng)該將責(zé)任形式和責(zé)任主體作為重點(diǎn)，確定多種歸責(zé)原則，并展開(kāi)立體式的綜合應(yīng)用。另一些學(xué)者則認(rèn)為，對(duì)于不同的侵權(quán)主體，應(yīng)該制定不同的歸責(zé)原則。在此基礎(chǔ)上，本文提出網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者和信息擁有者的概念。對(duì)于網(wǎng)絡(luò)用戶來(lái)講，其不具有特別的注意義務(wù)，其只要對(duì)自己由于過(guò)失造成他人權(quán)利受到損害的行為負(fù)責(zé)即可。所以，對(duì)于一般用戶侵犯他人個(gè)人信息的行為，應(yīng)該適用過(guò)錯(cuò)原則。但是，對(duì)于網(wǎng)絡(luò)服務(wù)提供者來(lái)說(shuō)，因這類主體擁有數(shù)據(jù)處理、信息技術(shù)方面的專門(mén)知識(shí)，所以可以采用過(guò)錯(cuò)推定原則，讓其對(duì)無(wú)過(guò)錯(cuò)事實(shí)承擔(dān)舉證責(zé)任，這樣才可以更好地協(xié)助用戶維權(quán)，從而實(shí)現(xiàn)法律對(duì)用戶個(gè)人信息的保護(hù)。對(duì)于信息持有人而言，按照其所具有的性質(zhì)，又可將其劃分為政府機(jī)構(gòu)的信息持有人和民間機(jī)構(gòu)的信息持有人。在大部分情況下，非公務(wù)機(jī)關(guān)的信息持有者都與網(wǎng)絡(luò)服務(wù)提供者的身份進(jìn)行了競(jìng)合，其主要目標(biāo)就是收集用戶信息、處理數(shù)據(jù)、流轉(zhuǎn)數(shù)據(jù)，從而達(dá)到了商業(yè)目的，所以為了維持兩者之間的一致性，也應(yīng)該采用過(guò)錯(cuò)推定原則。然而，對(duì)公職機(jī)構(gòu)來(lái)講，收集信息的目的是進(jìn)行行政管理或行政服務(wù)。因此，要實(shí)現(xiàn)這一目的，與個(gè)人信息數(shù)據(jù)的流動(dòng)和共享沒(méi)有任何關(guān)系［8］。除此之外，公務(wù)機(jī)關(guān)對(duì)個(gè)人信息進(jìn)行采集的行為一般都帶有強(qiáng)制性，在一定程度上，將公民個(gè)人對(duì)個(gè)人信息的控制權(quán)徹底地剝奪，公務(wù)機(jī)關(guān)需要承擔(dān)更嚴(yán)格的保護(hù)信息義務(wù)，其侵權(quán)行為應(yīng)該適用無(wú)過(guò)錯(cuò)責(zé)任原則。在確立侵權(quán)責(zé)任的前提下，應(yīng)當(dāng)加強(qiáng)對(duì)侵害公民個(gè)人信息的精神損失的救濟(jì)。對(duì)于能夠確定的被侵害人所受的精神損害，應(yīng)當(dāng)根據(jù)其所受的實(shí)際損失確定其賠償金額。如果不能對(duì)精神損害的程度進(jìn)行明確的話，那就可以將個(gè)人信息侵權(quán)直接造成的損害與預(yù)期利益或可得利益進(jìn)行疊加，從而確定出精神損害賠償?shù)淖罡吆妥畹蛿?shù)額，并在該區(qū)間內(nèi)結(jié)合其他因素來(lái)確定具體賠償金額。

（四）確定最佳損失補(bǔ)償方法

為解決損失救濟(jì)費(fèi)用高的問(wèn)題，相關(guān)部門(mén)可將網(wǎng)絡(luò)信息侵權(quán)的訴訟轉(zhuǎn)化為公益訴訟，從而降低受害人個(gè)人的維權(quán)門(mén)檻。隨著大數(shù)據(jù)技術(shù)的普及，對(duì)個(gè)人信息的侵害也越來(lái)越普遍，大量的公民權(quán)益受到侵害。所以，根據(jù)已經(jīng)成形的關(guān)于個(gè)人信息保護(hù)的法律法規(guī)，相關(guān)部門(mén)必須依據(jù)相關(guān)法律規(guī)定要求侵權(quán)行為人對(duì)被侵權(quán)人造成的損失進(jìn)行相應(yīng)彌補(bǔ)。與此同時(shí)，相關(guān)的主管部門(mén)也要跟上時(shí)代步伐，以公民需求為基礎(chǔ)，主動(dòng)為個(gè)人信息受到侵害的受害人在法律上提供協(xié)助。此外，公益訴訟還可以減少侵權(quán)者和被侵權(quán)者在數(shù)量上的差異，最大程度地體現(xiàn)了法律的公平公正原則。

四、結(jié)束語(yǔ)

隨著大數(shù)據(jù)技術(shù)的發(fā)展，個(gè)人信息和社會(huì)信息邊界變得越來(lái)越模糊，個(gè)人信息保護(hù)也變得不夠充分，這就造成了損害救濟(jì)的工作不能良好進(jìn)行，也就無(wú)法保障公民的合法權(quán)益。此種形勢(shì)下，要從民法視角出發(fā)，對(duì)個(gè)人信息的保護(hù)進(jìn)行有針對(duì)性的立法，強(qiáng)化對(duì)個(gè)人信息的保護(hù)和損害救濟(jì)的工作，從而確保大數(shù)據(jù)侵權(quán)行為可以在法律上得到有效規(guī)范，為保護(hù)個(gè)人信息安全保駕護(hù)航。