大数据时代个人信息保护法律问题研究

任建英，任曹静

(1.吕梁职业技术学院,山西 孝义 032300；2.孝义市职业教育中心，山西 孝义 032300)

大数据时代下在个人信息的收集、处理和利用各环节中，如何有效保护个人信息将是当下及以后一段时间的热点问题。整合大数据时代下个人信息保护中面临的挑战并提出相应的法律规制，为我国个人信息保护立法提供有益法律探索。

1 大数据时代下的个人信息

研究大数据时代下的个人信息保护问题，首先要厘清“个人信息”的概念。可以说，“个人信息”概念的界定是个人信息保护的前提和核心。当前，在我国尚无一部个人信息保护法，但在一些法律规范中可见对“个人信息”概念的规定，我国《网络安全法》第76条、42条有规定，主要从自然人身份来界定个人信息的概念。两高在2017年颁布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条规定，个人信息包括身份识别信息和活动信息。

对个人信息概念的理解不同，对个人信息保护的范围和程度也不同。我国对个人信息的界定可归纳为单独或者与其他信息结合，用于识别个人信息、个人身份的各种信息。从信息角度出发，描述的信息不仅可单独识别，还能通过与其他信息配合进行识别，包含个人的隐私身份、私人空间以及活动，属于私人信息的核心范畴。只有信息被视为是个人信息时才能得到相应法律规范的保障，信息主体才能维护自身的权利，信息侵权者才会承担相应法律责任。

大数据时代对个人信息造成冲击是由于保护信息的主体是个人信息，同时又不能因过度保护个人信息而限制了大数据产业的发展，在这种情况下，如何在信息流动的前提下调整个人信息保护的强度。通过界定个人信息的概念，既能有效保护个人信息，又能促进信息合理利用，但这由面临技术发展与法律的两难选择，这必然成为法学研究实践中的难题。

2 大数据时代下个人信息保护面临的挑战

2.1 大数据技术对个人信息造成冲击

个人信息有关权利以及隐私权是一种民事权利，属于自然人的私生活，可以有效保障自然人的是私生活受到侵害的同时，能使用该项权利以获得救济。因此，个人信息保护相关权利的主要功能是对于个人私生活提供必要的保障。大数据各项应用发展成熟前，对个人私密生活的定义相对明确，然而在大数据时代下，此逻辑已被逐渐动摇，因为大数据模式对数据信息进行加工期间不会刻意对一些敏感词汇进行保护，从而与传统意义上的个人信息保护造成矛盾。

2.2 个人信息的核心功能被逐渐淡化

大数据在收集信息时会对某些信息进行追踪，导致信息的完整性属于非特定性的内容，并且该信息是否属于私人生活或公共利益并非所数据关注的重点，这种情形下，数字化模式生成的信息与其他数据信息，无法在内容上形成显著差别。此外，大数据信息具有更换一切的基本功能，会导致个人信息外部边界感十分模糊，出现迂回特征。这种优化信息将随着大数据模式的扩大而不断增强，这种特性并不是人工特殊干涉，而是技术上造成的现象。大数据信息管理者可以在相关信息主体不知情不同意的情况下，侵犯其隐私从而造成违法。此种现象在缺乏法律规制的情况下将会使大数据对相关信息不断挖掘，导致敏感信息更加商业性。

2.3 个人信息边界感不断模糊

大数据背景下通过推演个人信息，在信息的运用中逐渐转化为大数据产品服务，所覆盖的范围在电子化的记录上包含参与对象的隐私信息，并且从中可带有参与对象不愿公开的敏感信息，在不知情的情况下被记录，会造成不同程度的后果和影响。也就是说，大数据在广泛意义上对相关信息的隐私高度起到了保密作用，但更广泛的对个人信息会造成关联，强调对个人信息保护同时出现新问题。若对信息流动加以管制，将会限制大数据信息和技术的发展，使精准分析效率大打折扣；若过于保护个人信息，禁止采用搜索等方式，会导致无法实现保护该保护，共享该共享的愿景，使法律陷入尴尬状态。因此，从某种角度上看，法律对个人信息的保护在不断加强，同时也在不断扩张，使难度增加权益缩小。大数据时代人们面临的个人信息安全风险较大，维权成本和难度不断增加，不同信息之间的边界感不断模糊，从而造成利益分配上的矛盾，长此以往必将形成法律风险。

3 大数据时代下个人信息保护的法律规制

大数据时代下对个人信息安全进行保护易出现矛盾现象，现在的制度无法对大数据具有的“勾画一切”带来限制，若采取“一刀切”模式禁止大数据侵入，会对大数据的发展带来阻碍。如何在大数据技术发展和个人信息保护之间寻求到平衡点，是值得我们思考的问题。

3.1 在“合法性”前提下承认大数据的需求性

信息化社会对个人信息的合理使用，关系到公民个人的人权包括人格尊严权、自主选择权等。如果公民的个人信息被信息管理者、经营者或者一些平台非法收集、处理和利用，那公民的一些基本权利将受到侵害。因此，法律应寻求一种平衡，既要对个人信息合理使用从而实现利益最大化，又要回应个人信息安全保护问题。如何在个人信息保护与信息流动之间做到平衡，是个人信息保护立法所要解决的问题。法律层面需确认无法识别自然人身份的个人信息，将更为广泛的个人信息环境进行转变，在个人相关信息中与隐私部分产生关联。但是大数据背景下，二者信息十分模糊，对于隐私信息和个人信息之间概念互相交织，大数据的局限性导致其无法进行转化。“合法性原则”要求在处理信息时目的必须合法，且所使用的个人信息应当是要实现目的所必须的，与其目的相匹配。因此，只要信息利用的目的合法就不应该限制信息的流动，即使在流动过程中会给相关信息主体带来尴尬和不适，也要保证数据的处理、利用。

3.2 法律规制应贯穿个人信息各个环节

法律规制应贯穿个人信息的收集、处理和利用各环节，每个环节都应有相应的保护机制。大数据的运营分为上游和下游阶段，上游阶段主要是收集信息，下游主要是数据信息的处理、利用。大数据的运营原理会对下游信息的灵活性和复杂性产生作用，法律层面上应对上下游界限进行区分对待。大数据上游行为内容多为数据信息的收集和获取，因此，相关信息和行为在手段和目的上的共性较为明显，法律应进行单独专门规定，设计收集限制、知情同意制度，制约信息收集的违法性，从而保证对相关信息的合理合法利用。同时在上下游的分层中，需要通过相关法律来规范对保密信息的收集、获取以及对不属于保密信息但存在个人民事权利的信息进行筛选，以免出现违法犯罪行为。另外兼顾下游对个人信息的识别，设计处理限制、安全责任等方面的制度。

3.3 积极构建个人信息保护机制

法律原则上可为个人信息的保护拟定有效管理框架，现有的制度主要是对信息载体和处理环节的虚拟化进行制约，对个人信息的收集和知情同意权上有固定范围。大数据信息应用勾画一切的能力，使法律框架下违法行为变得隐匿，对个人信息保护和相关侵权的发生更为频繁。因此，在大数据环境下个人信息的保护显得尤为重要，通过建立个人信息保护机制，实现个人信息的有效保护。一方面，确定个人信息直接收集的必要性，相对被动搜索，主动提交信息更为合理，但网络信息对个人身份容易造成关联，对个人信息甚至隐私造成侵犯。对此，法律上应规定，信息管理者、经营者或者平台在要求用户提供信息时不可超越其对于依据行业惯例和消费者生活常识建立信息，一旦超出合理范围这些信息将会被滥用。此外，作为信息管理者应考虑设计隐私保护机制，主动参与到个人信息保护全程。另一方面，法律需对信息搜索提出严格的匿名性，并且这些经营者都具备匿名义务，对个人信息是否公开进行选择，否则将承担严重法律后果。

4 结束语

随着大数据信息和技术的快速发展，我们每天的一举一动都在被数据收集、处理、利用之中，我们正习惯这种模式并不断内化为自身的生活方式。当技术给人们的生活带来便利的同时，也造成了对个人信息的侵犯，个人信息保护面临不确定性和挑战。个人信息保护法的立法工作已启动，希望法律层面上能够在大数据技术发展和个人信息保护之间达成平衡，利用大数据技术保护个人信息安全，进而在推动社会发展进步的同时促进法治创新。