導(dǎo)語(yǔ)：我國(guó)個(gè)人信息民法保護(hù)分析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:大數(shù)據(jù)在便利人們生活的同時(shí)也對(duì)個(gè)人信息安全提出了重大挑戰(zhàn)。本文主張，在大數(shù)據(jù)時(shí)代，個(gè)人信息已發(fā)展成為一種獨(dú)立的民事權(quán)利，應(yīng)區(qū)分個(gè)人信息權(quán)與隱私權(quán)進(jìn)行保護(hù)，進(jìn)而提出加緊立法、更新理念、動(dòng)態(tài)保護(hù)的建議。

關(guān)鍵詞:大數(shù)據(jù);個(gè)人信息;隱私權(quán);區(qū)分

科技的發(fā)展使得人類社會(huì)進(jìn)入了大數(shù)據(jù)時(shí)代，大數(shù)據(jù)會(huì)使我們的生活更加便利。大數(shù)據(jù)正在改變我們的生活、工作和思維，它撼動(dòng)了從商業(yè)科技到政府、教育、經(jīng)濟(jì)、人文等社會(huì)的各個(gè)領(lǐng)域，甚至能預(yù)測(cè)人們的行為。［1］大數(shù)據(jù)如同一把雙刃劍，它在有益于社會(huì)的同時(shí)也對(duì)個(gè)人信息保護(hù)提出了挑戰(zhàn)。國(guó)外因大數(shù)據(jù)收集利用而嚴(yán)重侵害個(gè)人信息的重大事件時(shí)有發(fā)生，根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)《APP個(gè)人信息泄露情況調(diào)查報(bào)告》調(diào)查，個(gè)人信息遭到泄露的人數(shù)占比竟高達(dá)85．2%［2］。這些嚴(yán)重侵犯?jìng)€(gè)人合法權(quán)益事件的發(fā)生表明，在大數(shù)據(jù)時(shí)代如何平衡個(gè)人信息保護(hù)與大數(shù)據(jù)利用之間的利益沖突是亟待解決的問(wèn)題。

一、個(gè)人信息權(quán)與隱私權(quán)的區(qū)分

(一)個(gè)人信息權(quán)保護(hù)模式。關(guān)于個(gè)人信息的保護(hù)各國(guó)立法主要采取兩種模式:一種是單獨(dú)制定統(tǒng)一的個(gè)人信息保護(hù)法的統(tǒng)一模式或稱歐洲法模式;另一種是不制定統(tǒng)一的個(gè)人信息保護(hù)法律的分別立法模式或稱美國(guó)法模式。［3］但無(wú)論采取何種立法模式，他們大多都采取不區(qū)分個(gè)人信息與隱私的“一元制”保護(hù)模式［4］。在“一元制”保護(hù)模式下，兩種立法模式的不同在于歐洲國(guó)家主要通過(guò)統(tǒng)一的個(gè)人信息保護(hù)法來(lái)保護(hù)個(gè)人隱私權(quán)，而美國(guó)法采取了相當(dāng)于大陸法系國(guó)家人格權(quán)范疇的隱私權(quán)來(lái)保護(hù)個(gè)人信息。本文認(rèn)為，兩大法系之所以采取“一元制”保護(hù)模式，而不是采取明確區(qū)分個(gè)人信息權(quán)與隱私權(quán)的“二元制”立法模式，其主要原因在于其立法時(shí)的社會(huì)背景與科技水平尚處于前大數(shù)據(jù)時(shí)代，當(dāng)時(shí)的個(gè)人信息的商業(yè)價(jià)值、動(dòng)態(tài)可識(shí)別性等特征尚未彰顯，其與個(gè)人隱私之間還存在高度關(guān)聯(lián)性，而隨著大數(shù)據(jù)、云計(jì)算等高新信息技術(shù)的發(fā)展，個(gè)人信息發(fā)展出了一些傳統(tǒng)個(gè)人隱私無(wú)法涵蓋內(nèi)容與特征，這無(wú)疑對(duì)現(xiàn)代社會(huì)提出了新的挑戰(zhàn)，而法律對(duì)此還未做好充足的應(yīng)對(duì)。(二)法學(xué)界關(guān)于個(gè)人信息和隱私權(quán)的區(qū)分。關(guān)于個(gè)人信息和隱私權(quán)的關(guān)系問(wèn)題，我國(guó)法學(xué)學(xué)者也經(jīng)歷過(guò)較為充分的思考與討論，討論初期通常觀點(diǎn)并未將個(gè)人信息與隱私權(quán)作非常明確的區(qū)分，而是將其當(dāng)成一種特殊的隱私權(quán)(通常稱為網(wǎng)絡(luò)隱私權(quán))加以特別保護(hù)。現(xiàn)在，我國(guó)主流觀點(diǎn)主張應(yīng)當(dāng)明確區(qū)分個(gè)人信息與個(gè)人隱私，進(jìn)而分別加以規(guī)范與保護(hù)。例如，王利明教授認(rèn)為，個(gè)人信息權(quán)和隱私權(quán)作為自然人共同享有的人格權(quán)，盡管二者緊密關(guān)聯(lián)，甚至存在著交錯(cuò)，但兩者還是存在較明確的區(qū)別的，他認(rèn)為二者在在權(quán)利屬性、權(quán)利客體、權(quán)利內(nèi)容、保護(hù)方式等方面都存在明顯區(qū)別，兩者并非渾然一體，而是兩個(gè)獨(dú)立的權(quán)利［5］張新寶教授也主張，在信息社會(huì)，個(gè)人信息成為和物質(zhì)、能量同樣重要的資源，具有人格尊嚴(yán)、自由價(jià)值、商業(yè)價(jià)值和公共管理價(jià)值，個(gè)人信息相較于傳統(tǒng)隱私權(quán)涉及更多的利益主體和利益內(nèi)容，社會(huì)信息化進(jìn)程使得信息業(yè)者作為新的獨(dú)立利益主體出現(xiàn)，國(guó)家也同時(shí)具有了個(gè)人信息管理者和利用者的雙重身份，他們對(duì)于個(gè)人信息的利用提出了新的訴求，而個(gè)人對(duì)其個(gè)人信息的保護(hù)需求依然存在。他主張通過(guò)“兩頭強(qiáng)化，三方平衡”對(duì)個(gè)人信息進(jìn)行保護(hù)與利用，即對(duì)個(gè)人敏感隱私信息要強(qiáng)化保護(hù)，而對(duì)個(gè)人一般信息則要強(qiáng)化利用，從而達(dá)到對(duì)個(gè)人信息的保護(hù)利益、信息業(yè)者的利用利益和國(guó)家管理社會(huì)的公共利益三方之間的平衡。［6］(三)經(jīng)濟(jì)學(xué)界關(guān)于個(gè)人信息和隱私權(quán)的區(qū)分。本文贊同這些主流觀點(diǎn)，因?yàn)樵诖髷?shù)據(jù)時(shí)代，個(gè)人信息已經(jīng)發(fā)展出自己獨(dú)特的價(jià)值、特征與內(nèi)涵，已突破傳統(tǒng)隱私權(quán)保護(hù)范疇而發(fā)展成一種獨(dú)立的權(quán)利。對(duì)這一論斷，一些經(jīng)濟(jì)學(xué)者的觀點(diǎn)也許更具有說(shuō)服力:大數(shù)據(jù)時(shí)代，數(shù)據(jù)的存儲(chǔ)技術(shù)與數(shù)據(jù)分析工具的發(fā)展進(jìn)步使得各種信息皆被“數(shù)據(jù)化”。這些被“數(shù)據(jù)化”的信息具有巨大的商業(yè)價(jià)值。［7］大數(shù)據(jù)使得個(gè)人信息的財(cái)產(chǎn)價(jià)值越來(lái)越凸顯，大數(shù)據(jù)的這一特征將一些不屬于隱私權(quán)內(nèi)容的個(gè)人信息在經(jīng)過(guò)被分析、重組、再利用后，因能夠?qū)€(gè)人進(jìn)行識(shí)別或進(jìn)入他人私人空間而使其具有了一定人格利益，突破了傳統(tǒng)的隱私權(quán)保護(hù)的范圍。正如一些學(xué)者所主張的，大數(shù)據(jù)打破了社會(huì)權(quán)力的既有結(jié)構(gòu)，通過(guò)數(shù)據(jù)監(jiān)控造就了全景監(jiān)獄機(jī)制。［8］波斯特也認(rèn)為信息社會(huì)促使了全景監(jiān)獄的誕生，人們的隱私不斷被數(shù)據(jù)庫(kù)逾越而消失了。［9］現(xiàn)有的隱私保護(hù)技術(shù)是基于靜態(tài)的，而大數(shù)據(jù)環(huán)境下的數(shù)據(jù)模式和數(shù)據(jù)內(nèi)容則是動(dòng)態(tài)的［10］。通過(guò)大數(shù)據(jù)進(jìn)行分析和挖掘，甚至可以掌握人們的行為。巴拉巴西提出，在大數(shù)據(jù)時(shí)代，人們的生活被數(shù)字化、公式化和模型化，大數(shù)據(jù)技術(shù)通過(guò)海量數(shù)據(jù)的收集、挖掘和分析可以追蹤人們的生活甚至預(yù)測(cè)人們的行為［11］。

二、我國(guó)個(gè)人信息保護(hù)的立法現(xiàn)狀

(一)在行政法方面。我國(guó)在個(gè)人信息保護(hù)方面的立法起步較晚，2000年才首次有涉及個(gè)人信息的立法，即全國(guó)人大常委會(huì)的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。隨后，《網(wǎng)絡(luò)安全法》涉及個(gè)人信息，但其立法目的是網(wǎng)絡(luò)安全，因而內(nèi)容上側(cè)重于管理網(wǎng)絡(luò)個(gè)人信息的收集和保管，適用于個(gè)人信息保護(hù)方面的規(guī)定有限，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確了個(gè)人信息處理原則、信息主體的權(quán)利，《居民身份證法》對(duì)個(gè)人信息規(guī)定了保密義務(wù)、違法責(zé)任及司法救濟(jì)等內(nèi)容。此外，《政府信息公開(kāi)條例》、《電信條例》、《計(jì)算機(jī)信息安全保護(hù)條例》、《銀行管理暫行條例》、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《醫(yī)療機(jī)構(gòu)病例管理規(guī)定》等法規(guī)都從不同層面對(duì)個(gè)人信息保護(hù)予以規(guī)定。(二)刑法方面。《刑法修正案七》和《刑法修正案九》分別規(guī)定了出售、非法提供公民個(gè)人信息罪、非法獲取公民個(gè)人信息罪和侵犯公民個(gè)人信息罪。為解決個(gè)人信息保護(hù)的前置法律貧乏的窘境，最高人民法院與最高人民檢察院兩院少見(jiàn)地在刑事案件司法解釋中對(duì)個(gè)人信息的范圍這一不屬于刑法規(guī)定的內(nèi)容予以解釋。(三)民商法方面。《消費(fèi)者權(quán)益保護(hù)法》對(duì)經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息的行為進(jìn)行了規(guī)范，《婦女權(quán)益保障法》和《未成年人保護(hù)法》對(duì)于未成年人、婦女等特殊群體的個(gè)人信息分別做了規(guī)定。《民法總則》第110條規(guī)定了包括隱私權(quán)在內(nèi)的具體人格權(quán)，第111條從基本法的角度宣示了個(gè)人信息受法律保護(hù)，這表明民法總則采取明確區(qū)分隱私權(quán)和個(gè)人信息的二元制保護(hù)模式。十多年來(lái)，經(jīng)過(guò)學(xué)界與立法部門的努力，個(gè)人信息的保護(hù)立法取得了一定的成果，據(jù)統(tǒng)計(jì)，當(dāng)前中國(guó)有近70部法律、行政法規(guī)以及200余部規(guī)章的規(guī)定直接涉及對(duì)個(gè)人信息的保護(hù)［12］，間接涉及對(duì)個(gè)人信息的保護(hù)的法律、行政法規(guī)、地方性法規(guī)、部門規(guī)章及司法解釋則更是多達(dá)數(shù)千部［13］。從總體上看，上述立法基本上涵蓋了個(gè)人信息法律保護(hù)的核心內(nèi)容，為保護(hù)個(gè)人信息提供了一定的法律依據(jù)，但實(shí)際上卻難以產(chǎn)生令人滿意的效果。一方面，這些法律法規(guī)多是末端治理的制裁性規(guī)范，而不是從源頭保護(hù)的引導(dǎo)性規(guī)范，難以對(duì)個(gè)人信息進(jìn)行全面保護(hù);另一方面，由于立法過(guò)于分散，缺乏系統(tǒng)性與內(nèi)在邏輯性，導(dǎo)致多頭立法，在體系上容易造成行政執(zhí)法機(jī)構(gòu)缺失、缺少對(duì)行政主體行為的監(jiān)督和限制等沖突與混亂。此外，立法層次低，法律效力低，導(dǎo)致保護(hù)手段弱，執(zhí)法力度弱等現(xiàn)象，當(dāng)個(gè)人信息受侵害時(shí)卻處于一種有法難依的尷尬境地。

三、完善我國(guó)個(gè)人信息保護(hù)的建議

(一)加緊立法，標(biāo)準(zhǔn)補(bǔ)位?；谖覈?guó)個(gè)人信息保護(hù)的立法現(xiàn)狀，制定一部統(tǒng)一的、兼顧個(gè)人信息利用與保護(hù)的個(gè)人信息保護(hù)法是法學(xué)界的共識(shí)。在民事基本法方面，全國(guó)人大現(xiàn)在正在征求意見(jiàn)的《民法典人格權(quán)編草案二次審議稿》明確區(qū)分隱私權(quán)與個(gè)人信息進(jìn)行保護(hù)，該草案第六章“隱私權(quán)和個(gè)人信息保護(hù)”共7條，其中有5條規(guī)定是關(guān)于個(gè)人信息保護(hù)的，內(nèi)容涉及個(gè)人信息的定義、權(quán)利內(nèi)容與收集、使用個(gè)人信息的基本原則、規(guī)則等。［14］在制定統(tǒng)一的個(gè)人信息保護(hù)法方面，十三屆全國(guó)人大常委會(huì)已將其列入立法規(guī)劃，這標(biāo)志著我國(guó)個(gè)人信息保護(hù)將結(jié)束立法分散、缺乏統(tǒng)一操作標(biāo)準(zhǔn)的狀況，迎來(lái)對(duì)個(gè)人信息利用與保護(hù)并重、平衡多方利益的系統(tǒng)保護(hù)時(shí)代。鑒于《民法典人格權(quán)編草案二次審議稿》與《個(gè)人信息保護(hù)法》畢竟只是處于審議與規(guī)劃階段，尚不能規(guī)范當(dāng)前的行為。在個(gè)人信息保護(hù)立法缺位的當(dāng)下，本文認(rèn)為應(yīng)當(dāng)強(qiáng)化個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)的作用，使其起到補(bǔ)充法律的功能。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制定的《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T35273－2017)已于2018年5月1日實(shí)施。該標(biāo)準(zhǔn)雖僅是國(guó)家推薦性標(biāo)準(zhǔn)，不具有強(qiáng)制力，但是該規(guī)范填補(bǔ)了我國(guó)個(gè)人信息保護(hù)制度的多項(xiàng)技術(shù)細(xì)節(jié)與規(guī)范空白，這部國(guó)家標(biāo)準(zhǔn)厘定了個(gè)人信息的定義、闡明了個(gè)人信息安全的基本要求、規(guī)定了信息處理方式及應(yīng)急處理機(jī)制等內(nèi)容，為平衡對(duì)個(gè)人信息的保護(hù)、利用和監(jiān)管等多方利益提供了參照和指引。在法律法規(guī)尚處于立法空白或有法難依的情況下，法院可以將這些國(guó)家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)作為裁判說(shuō)理依據(jù)而加以援引，從而補(bǔ)充現(xiàn)行法律、法規(guī)、規(guī)章在維護(hù)個(gè)人信息利用秩序和安全方面的不足。大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)立法的滯后性在各國(guó)都不同程度存在，而國(guó)家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)本身的靈活性，更能靈活應(yīng)對(duì)大數(shù)據(jù)技術(shù)不斷發(fā)展的要求，更有利于個(gè)人信息利用、保護(hù)及安全的需要。(二)完善理念，動(dòng)態(tài)規(guī)制。關(guān)于個(gè)人信息保護(hù)的立法，各國(guó)目前都以知情同意為原則。也就是說(shuō)，信息業(yè)者收集個(gè)人信息時(shí)需要通過(guò)聲明等方式，充分告知用戶其收集利用個(gè)人信息的目的、范圍等以滿足用戶的知情權(quán)。用戶以同意聲明方式授權(quán)信息業(yè)者對(duì)其個(gè)人信息進(jìn)行收集和利用，且用戶的同意必須是自由作出的。在大數(shù)據(jù)時(shí)代，知情同意原則難以實(shí)現(xiàn)。一方面，信息業(yè)者的充分告知信息義務(wù)和用戶知情權(quán)淪為形式。雖然信息業(yè)者通常會(huì)提供形式上較為完備的用戶聲明、協(xié)議等以示其履行了充分的告知義務(wù)，但這些用戶聲明、協(xié)議通常十分冗長(zhǎng)，其內(nèi)充斥著大量普通用戶難以理解的專業(yè)術(shù)語(yǔ)，以及瑣碎卻并非很重要而又含糊其辭的規(guī)定，真正重要的個(gè)人信息處理?xiàng)l款反而并不明顯。且這些用戶聲明、協(xié)議通常并不直接明顯的顯示，而是以折疊方式出現(xiàn)，而“我已閱讀并同意”按鈕則通過(guò)字體加大、加粗并置于明顯位置方式設(shè)置。這種告知方式并不能引起用戶的重視，用戶通常只會(huì)形式主義地點(diǎn)擊同意。另一方面，用戶的同意并不一定自由。用戶在使用網(wǎng)絡(luò)服務(wù)時(shí)，若不同意服務(wù)商收集利用其個(gè)人信息，就無(wú)法享受服務(wù)商提供的服務(wù)和產(chǎn)品。在面臨服務(wù)商“同意方能享受服務(wù)，拒絕無(wú)法享受服務(wù)”的“威脅”時(shí)，用戶基本難以堅(jiān)持自己并不強(qiáng)大的自由，通常連上文述及的用戶聲明、協(xié)議都不閱讀就會(huì)點(diǎn)擊同意，因?yàn)殚喿x也沒(méi)有任何實(shí)質(zhì)意義。在知情同意難以有效保護(hù)個(gè)人信息保的情況下，我們應(yīng)更新立法理念，尋求能動(dòng)態(tài)衡平個(gè)人信息保護(hù)與個(gè)人信息合理收集利用的方法。本文認(rèn)為構(gòu)建個(gè)人信息風(fēng)險(xiǎn)評(píng)估機(jī)制是一種有效辦法，通過(guò)開(kāi)展個(gè)人信息風(fēng)險(xiǎn)評(píng)估，編制評(píng)估報(bào)告，既有利于個(gè)人了解其個(gè)人信息的風(fēng)險(xiǎn)程度和建議，又有利于信息業(yè)者發(fā)現(xiàn)安全風(fēng)險(xiǎn)并落實(shí)預(yù)防措施。

作者:邱玉成 單位:廣西財(cái)經(jīng)學(xué)院法學(xué)院