大數據下個人信息保護制度完善探究

前言：尋找寫作靈感？中文期刊網用心挑選的大數據下個人信息保護制度完善探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:大數據時代的快速發展在給人們提供個性化服務的同時，也對公民的個人信息安全帶來風險，進而損害公民的民事權利。目前法律法規的可操作性不強、科技保護的技術手段不高、監督措施的缺乏、救濟方式不完善等都是個人信息立法過程中急需解決的問題。因此，有必要健全專門的個人信息保護制，加強個人信息保護的技術手段，完善個人信息保護監督措施，明確個人信息保護的救濟方式，借鑒日本、歐盟國家的相關做法，從而全面、系統地保護個人信息安全。

關鍵詞:大數據;個人信息保護;侵權責任;監督措施

大數據時代便利了我國公民生活的同時，對公民隱私造成的威脅也日益突出。信息時代下，對個人信息的保護逐漸被社會所重視，但在現實生活中出現了大量關于個人信息泄露的問題，泄露的個人信息會被不當利用，甚至成為牟利的工具，嚴重侵害了公民的民事權利。

一、大數據時代個人信息保護的現狀

我國對個人信息保護的法律措施起步較晚，各行業個人信息保護規范近些年才制定出臺。當前，雖然我國關于個人信息保護的專門立法即《個人信息保護法》還在制定當中，但可以在其他的法律規定中找到關于個人信息的規定。2012年通過的《關于加強網絡信息保護的決定》，由全國人大常委會于當年的12月份頒布，該決定第一次以成文的形式，將個人信息的安全納入保護范圍;2013年6月頒布并于同年9月1號實施的《電信和互聯網用戶個人信息保護規定》，不僅規范了電信行業對個人信息的使用，還對互聯網企業的相關行為進行規范;2016年《網絡安全法》從網絡安全的角度出發，對個人信息進行網絡范疇的保護;2017年《中華人民共和國網絡安全法》從立法的角度出發，明確了個人信息的概念，這一規定具有重要意義;2020年我國新出臺的《民法典》完善了對個人隱私的保護規則，擴大了個人信息的范圍，還理清了個人信息與隱私的關系;2020年5月25日，全國人大常委會工作報告中指出，圍繞國家和社會治理，制定個人信息保護法、數據安全法?？梢钥闯觯髷祿r代背景下，我國對個人信息進行法律保護的意識逐漸增強。大數據時代使個人信息的安全問題日益突出，為了對個人信息進行有效保護，我國對此作出了不懈努力。但縱觀整個法律體系，因為我國的個人信息保護起步較晚，且存在法律的滯后性與信息技術的快速發展之間的矛盾，所以對個人信息的保護仍需繼續努力。

二、大數據時代個人信息保護制度存在的問題

1．現有法律法規的可操作性不強。我國現有法律法規的可操作性不強主要體現在以下幾點:首先，我國對個人信息概念的界定規定在《網絡安全法》中，無論是之前的《民法總則》，還是如今的《民法典》，都僅以條文的形式表明保護個人信息，均未將個人信息權利化。結合近兩年的司法實踐，由于對個人信息保護的內容規定模糊，致使法官在法律文書中的說理部分含糊其辭。對此，歐盟國家的做法對我國的法律實踐具有借鑒意義，歐盟主要是通過立法的方式對個人信息進行保護，在1995年通過的《歐盟指令》中，確定了保護個人信息的基本原則，細化了個人信息管理者以及個人數據主體的義務以及權利，多方面保護公民個人信息，通過法律保障個人信息的安全。其次，各法律之間對個人信息的規定無法進行有效銜接。我國法律雖然已經有很多涉及公民個人信息保護的法律法規，但這些法律法規大多都不是直接對個人信息安全進行保護，而是間接地通過隱私權或者人格權進行保護，總體上呈現出不成體系的現象。最后，法律應當與時俱進，與社會的發展保持同步。但是在大數據時代的背景下，法律的滯后性更加明顯。

2．科技保護的技術手段不高。大數據時代的運作使得個人信息侵權行為的模式不斷出現新的變化，當前網絡技術發展十分迅速，但對個人信息進行保護的網絡技術還不完善。個人信息的侵權行為也隨著科學技術的發展而更科技化，如GPS中的定位系統，只要會運用相關的技術，就能夠順利獲得使用GPS用戶的相關信息，還有2016年9月雅虎用戶信息被竊取一案，2016年10月，網易163過億用戶數據泄露一案等等。此種運用高科技手段實施的個人信息侵權行為，充分表明我國目前企業所采取的保護個人信息安全的措施并沒有起到保護作用，急需加強安全防護。

3．缺乏有效的監督措施。大數據時代下，我們每天都不可避免的與網絡打交道，網絡上個人信息的應用范圍更加廣泛，伴隨著廣泛的應用個人信息，信息泄露現象也日益增多，缺乏有效的監督措施使得個人信息侵權行為日益猖獗。一方面，目前我國的網絡安全現狀不容樂觀，個人信息遭受侵害的方式多種多樣，缺乏統一的專門監督機構對網絡安全進行監管。在司法實踐中，侵害個人信息的行為，也較多表現在企業和個人之間。瀏覽網頁、網購等活動都會留下個人信息的痕跡或者數據，對這些數據缺乏監管，從而導致個人信息不合法的使用，許多企業為了利益將其獲得的用戶個人信息進行非法交易，情節惡劣，不僅影響公民的生活，還會損害公民權利。另一方面，我國目前不僅缺乏統一的專門監督機構，還缺乏行業自律監管機制。互聯網信息服務業迅速發展，企業內部人員不僅掌握大量的個人信息，還更了解個人信息保護的制度缺陷，所以從企業泄露出去大量個人信息的現象屢見不鮮。

4．對個人信息侵權行為的救濟方式不完善。由于網絡技術發展迅速，互聯網時代下個人信息的財產屬性愈發明顯。對個人信息的侵權行為也更加常見，有損害就會有救濟，但我國關于個人信息侵權行為的救濟方式并不完善。一方面，雖然我國新出臺的《民法典》侵權責任編中規定了侵害個人信息要依法承擔法律后果，但是該法律后果傾向于對精神損害的賠償，而對財產方面的損失賠償卻幾乎沒有體現。司法實踐中，個人信息受到侵害時，受害人不僅精神上會遭受侵害，后續還會帶來一系列的財產損失。若此時法律僅規定賠償精神損害，對物質損失不進行賠償，則受害人不僅得不到應有的保護，還會降低侵犯個人信息的違法成本。因此，如果對財產方面的損失賠償不加以細致規定，則是對個人信息侵權行為的變相縱容。另一方面，救濟方式中對舉證責任以及歸責原則的規定也不夠完善。大數據時代網絡發展迅速，通過網絡實施個人信息侵權行為留下的證據不僅難以收集，還難以固定，受害人通常不具備互聯網方面的專業知識，更是加大了其舉證難度。

三、大數據時代個人信息保護制度的完善建議

1．增強法律法規的可操作性。我國關于個人信息的保護措施起步較晚，再加上網絡發展迅速，法律具有滯后性等原因，所以我國關于個人信息保護的法律規定較為混亂、不明確?？梢酝ㄟ^以下幾點來增強法律法規的可操作性:首先，應當以法律的形式明確個人信息權。因為大數據時代下，個人信息的財產屬性愈發明顯，不僅與人格利益相掛鉤，與財產利益也息息相關，所以不能用任何一項具體人格權進行替代，有必要對個人信息進行單獨保護，為個人信息侵權行為提供權利基礎。其次，要理清《個人信息保護法》與《民法典》之間的關系，有效進行法律之間的銜接。要明確的是，二者并不是一般法與特別法的關系。個人信息保護法的性質和任務與民法典存在區別，前者是保護新型權利的公法，而民法典是確立民事基本制度的私法，只有違反個人信息保護法的行為并且構成權利人民事權益損害的，民法典才能從民事責任方面追究其責任。最后，我國的個人信息保護法正在草案階段，在其出臺后，應當構建以其為基礎，全方位保護個人信息的法律體系。

2．加強個人信息保護的技術手段。大數據時代背景下，掌握新技術使得個人信息觸手可得。伴隨著個人信息的觸手可得，泄露以及不當使用個人信息的現象也顯現出來，其中通過高科技手段不當使用個人信息的現象尤為突出，高科技的侵權方式使得傳統的應對手段已經過時，難以有效懲罰和預防個人信息侵權行為。為了彌補傳統法律保護的漏洞，需要強化技術手段，完善安全系統，避免黑客盜取個人信息行為的發生。為達到對個人信息的進一步保護，可以加大科研投入力度，采取第三方技術，通過對信息進行加密，盡可能的減少意外泄露信息現象的發生。但是為了應對科技不斷發展帶來的更嚴峻的挑戰，長遠來看還應進行技術創新，以國家的資金投入為基礎，鼓勵企業研發出更具安全性的新產品。

3．完善個人信息保護監督措施。完善對個人信息安全的保護，應建立個人信息監督機制。日本針對公共部門設立了專門的監督機構，監督公共部門對個人信息的處理行為，對非公共部門則采取行業自律的模式進行自我監督，對于我國具有借鑒意義。一方面，我國應當建立對個人信息保護的專門監督機構，以解決與個人信息相關的法律難以實施、不能有效救濟等問題，對個人信息保護進行規范統一領導，如對金融領域進行監管，可以在銀保監會里設置一個專門監管金融領域的機構等。另一方面，數字經濟導致大量個人信息從企業內部泄露，有必要建立行業自律監管機制，加強行業自律、明確企業社會責任。在實踐中進行共享信息時，首先要對第三方信息使用者的多種能力進行綜合評估，主要包括是否存在泄露信息的風險、是否具有信息保護的能力等。除此之外，還應對制定行業自律條款的全過程進行公開，增強透明度，使個人信息受到更全面的保護。

4．明確個人信息保護的救濟方式。為了更好地對侵犯個人信息中的受害人進行救濟，一方面，針對個人信息侵權行為的賠償方面，應當增加侵犯個人信息安全行為的違法成本，將侵害個人信息行為損害賠償細化為救濟性、懲罰性損害賠償。因為大數據時代下，個人信息的財產性日益凸顯，所以救濟性損害賠償還應細化為精神損害賠償和財產賠償。比如，如果信息使用者是基于商業目的使用他人信息，并為其帶來收益的情形，在此種情況中出現侵犯個人信息問題時，信息使用者就必須對受害人支付財產損失賠償。此外，為了有效遏制信息侵權行為，有必要采取懲罰性賠償措施來加大違法成本。另一方面，在對個人信息侵權責任認定方面，應確立多元歸責原則，采用舉證責任倒置制度。絕大部分國家對侵害公民個人信息的行為采取無過錯責任原則，但是，僅適用無過錯責任原則不利于平衡保護與合理使用個人信息之間的關系。與此同時，僅適用過錯責任原則需要受害人證明侵權人的過錯，加大了受害人的舉證難度，比如當數據泄露時，受害人很難證明數據存儲者主觀上有過錯，所以“一刀切”的歸責原則不符合現實需求。舉證責任倒置是出于保護弱勢受害人的角度出發，由于個人信息侵權行為具有隱蔽性，受害人舉證困難，所以采取舉證責任倒置可以使互聯網公司為了避免訴累，督促其對個人信息保護采取更為嚴密的保護措施。

作者:彭雨婷 單位:安徽大學法學院