大数据时代个人信息的私法定位与法律保护

张之仪 华东师大一附中

引言：在大数据环境下，信息技术的高效传输给人们生活带来了许多便利。与此同时，个人信息安全也面临越来越多的风险，非法采集、贩卖个人信息的行为频频发生。尤其是当前个人信息的商业价值不断凸显，很多应用平台普遍存在过度收集用户信息的问题，再加上当前社会大众对个人信息的保护意识还很薄弱，导致由个人信息泄露引发的侵权案件越来越多[1]。因此，加强对个人信息的保护是现今社会环境下亟待解决的问题。

一、大数据时代个人信息保护概述

（一）大数据时代个人信息的概念

当前，我国学者对个人信息的定义存在三种观点，分别为关联性界定、隐私型界定和识别型界定。其中，主流观点是识别型界定，即与个人之间存在某种关联，能够识别出具体个人的一切信息。这种界定克服了关联性界定过于宽泛的缺点，也避免了一些不在隐私范围内的个人信息无法得到保护的问题。另外，个人信息和个人隐私的概念相近，但法律上未明确界定二者的区别，学界普遍认为二者在范围上存在一定的重叠。

（二）个人信息的私法属性

个人信息具有人格权属性和财产权属性。人格权属性是指当个人信息被泄露时可能会损害当事人的人格利益，例如影响名誉；另外，如果个人隐私被泄露，还可能会给当事人造成重大精神损失。大数据技术的发展，让个人信息的商业价值得到充分挖掘，因此个人信息也具有财产权属性[2]。很多网络平台利用消费者的个人信息进行大数据分析，把握消费者的潜在需求，以便向消费者投送相关产品信息以实现精准营销。

从企业角度来看，个人信息呈现明显的财产权利益。平台企业可以利用用户相关数据信息进行分析、处理，并形成具有指导意义的信息产品，这对企业的商业决策和活动具有重大的经济价值。当前，我国对互联网平台上用户数据信息的权利界定尚不明晰，企业对消费者数据信息的使用限度处于模糊地带。从促进商业发展角度而言，似乎不能对企业信息处理施加过于严格的条件。在现有的司法审判实践中，也能看到法院肯定企业对数据产品享有独立的财产性权益的判决，例如2018年的淘宝公司诉安徽美景信息科技公司一案，法院认为案件中的数据产品属于平台企业的劳动成果和无形资产，法院认定的理由为淘宝公司所构建的数据产品系其付出人力、物力及长期经营的结果，且其原始数据来源正当合法，因此淘宝公司对该数据产品享有所有权。

（三）大数据时代个人信息的特征

大数据时代，个人信息具有可识别性，可识别性是指公民个人信息可直接通过其某些特有属性而识别到具体的自然人，例如公民信息中的姓名、家庭住址、联系方式等信息。此外，个人信息还具有易传播性，即在网络环境中公民个人信息能够很容易分享传播，这有利于经营者搜集用户信息进行分析，从而为用户提供更好的服务，当然也容易被非法泄露或窃取造成个人信息侵权问题[3]。网络时代公民个人信息泄露使相关犯罪活动变得更加容易，也增加了社会治理的难度。

二、大数据时代个人信息保护面临的困境

（一）个人信息保护相关法律体系有待完善

首先，我国缺乏一部统一的个人信息保护法。现有的关于个人信息保护的法律条文对个人信息保护的理念存在差异，且分布在不同部门法之中，导致整体的协调性不强。其次，现有法律条文对个人信息保护相关规定的可操作性不强[4]。《民法总则》明确了应当对个人信息加以保护，但对个人信息的范围和法律属性等内容没有做出规定，也缺乏配套的实施细则和监管规范加以落实。《刑法》中规定的侵犯公民个人信息罪的行为方式过于局限，无法适应当前各类侵害个人信息案件的处理。

（二）法律监管体系不健全

首先，我国法律实施过程中缺乏专门的个人信息监管机构，存在多头监管和边界模糊的情况。工信部、公安部等公共管理部门都在一定范围内有监管权力，但是部门之间的协调性不足，对个人信息安全的监管力度也不够，导致当前个人信息领域存在监管漏洞，个人信息侵权案件频发。其次，监管部门也缺乏足够的专业技术人才，导致对网络环境中侵害公民个人信息权益的问题处理不及时、不到位。大数据环境下，各类侵权行为方式更加多样复杂，监管部门需要加快更新技术手段以实现严格执法。

（三）公民个人信息保护意识不高

在大数据环境下，人们接触各类网络应用更加频繁，给公民个人信息安全带来更大的挑战，然而我国公民的个人信息保护意识较为薄弱。部分民众在安装手机软件的时候将没必要的权限全部默认授予，在注册各种手机软件、网络平台的过程中随意地将自己的个人资料，真实姓名、手机号、身份证号等重要信息填写上去，并且在完全不阅读软件的同意协议的情况下就草草打勾提交，完全没有意识到自己个人隐私泄露的可能性。此外，由于缺乏网络信息安全教育，不少民众在得知个人信息被泄露时，也难以意识到会存在何种风险；或者即使在得知个人信息被侵权的情况下，也不知道如何寻求救济途径，导致相关违法犯罪行为不能得到及时制止[5]。

三、加强个人信息保护的对策建议

（一）完善个人信息保护相关法律体系

首先，应当加快制定专门的个人信息保护法。在统一的个人信息法中，应当明确个人信息的内容和权利范围，保障个人信息主体的知情权、更正权等权利。其次，应当完善现有法律中关于个人信息的相关规定。在民法中，可以将个人信息权明确为一项民事权利，并健全个人信息侵权的民事救济途径。在刑法中，应当扩展关于个人信息犯罪行为方式的规定，可以将非法利用个人信息的行为纳入刑法的规制范围。

（二）健全个人信息保护的监管机制

加强对公民个人信息的保护，离不开监督工作的有效开展。首先，应当建立专门的个人信息监管机构，明确个人信息监督管理部门，严格规定个人信息的管理过程[6]。其次，应当加强个人信息保护的监管人才队伍建设。在大数据时代，网络个人信息侵权行为的手段越来越多样化、复杂化，因此监管部门要吸纳更多专业型技术人才，以加强对网络个人信息侵权行为的监管。此外，应当建立个人信息侵权网络举报平台，让广大社会群众参与到监督工作中来，以督促信息收集者和使用者依法依规开展相关活动。

（三）提高公民个人信息保护意识

大数据时代对个人信息的保护不能忽视公民个人的作用。当前，我国公民对个人信息的权益内容和救济途径还缺乏清楚的认识，因此亟需提高公民的个人信息保护意识。首先，有关政府部门可以把保护公民信息安全的工作纳入到工作的重点范围中，加大对相关工作的人员和资源投入。其次，可以通过教育事业培养公民的个人信息保护意识。例如，可以把公民信息安全教育纳入到中小学课程内容体系当中，还可以通过电视等网络媒体对社会公众进行宣传教育，还可以通过多渠道向公众开展个人信息保护公益讲座。此外，公民应当养成良好的上网习惯，尽量访问经过认证的官方网站和应用平台，谨慎识别各类中奖链接和短信。在注册平台时，认真阅读隐私公告，充分认识可能存在的网络个人信息泄露风险。

（四）加强行业自律管理

行业自律对维护产业发展秩序具有重要作用，应当充分发挥行业自律组织在个人信息保护方面的作用。首先，应当加强互联网行业及其相关行业主体的自律组织建设，制定关于个人信息保护的行业自律规范，同时要建立相应的评估机制，对协会成员企业行为进行监督评估，以督促所有协会成员严格遵守协会自律准则。其次，企业内部要制定严格的监察机制，对企业的信息库要按期进行检查，对企业相关人员进行培训和教导，加强全体成员对个人信息保护的重视。

结语：在大数据时代，个人信息的商业价值不断凸显，企业通过对个人信息的分析处理然后改善其服务，从而为人们生活带来了更多便利。与此同时，层出不穷的个人信息泄露事件给人们带来巨大的人身和财产损失。因此，各方主体都应当重视个人信息保护问题，从立法、执法和公民教育等多途径入手，构建更加完善的个人信息保护体系，从而促进社会的健康发展。