大数据时代的个人信息权保护

摘要：我国大数据、人工智能等新技术新应用的大规模发展不断模糊物理世界和虚拟世界界限，对整个经济社会发展的融合、渗透、驱动作用日益明显，带来的风险挑战也不断增大，网络空间威胁和风险日益增多，人类自身享易弃难之性使得个人越来越依赖人工智能的便捷、高效，足不出户的订外卖、网购、刷视频、转账、社交、网课等等的背后是网络数据带来的便利，同时也隐藏着危机，信用卡的盗刷、骚扰电话的不断、根据个人浏览的推荐、个人信息的倒卖、黑客入侵等等，个人信息受到严重的侵犯，如何在大数据时代保护好公民个人信息是与社会安宁息息相关的，个人凭一己之力无法抗衡大数据的迅速发展所带来的数据共享，法律的规制是个人信息权利的最后保障，从宪法、行政法、民法以及刑法加强对个人信息的保护，增强个人在大数据时代的安全感。

关键词：大数据  个人信息权  民法保护  行政法保护  刑法保护

一、个人信息权概述

（一）大数据

2008年9月，美国《自然》杂志第一次正式提出“大数据”概念。2011年2月1日，《科学》杂志通过社会调查的方式，首次全面分析了大数据对人们生活的影响，详细描述了人类面临的“数据困境”。2011年5月，麦肯锡研究所发布报告，第一次给大数据作出相对清晰的定义：“大数据是一个数据集，其大小超过了传统数据库工具获取、存储、管理和分析的能力，本身数据的规模十分巨大，数据的交换率高，数据类型涵盖范围广同时保持了低数值密度”。 目前对于大数据并没有统一确定的概念，但普遍的观点认为大数据的关键是在海量数据中快速获取各种数据信息。大数据能给我们的社会带来便利，但同时也面临着个人信息被泄露、过度采集和不当使用的风险，从而引发了社会大众对个人信息保护的担忧。

（二）个人信息权

世界许多国家已经通过立法对个人信息进行了保护，但从其立法来看，各国对个人信息的概念称谓并不统一。美国、加拿大、澳大利亚、比利时采用“个人隐私”的称谓，“个人信息”的称谓被奥地利所采用，日本立法中则使用了“个人资料”这一概念。我国新通过的《民法总则》采用了“个人信息”的称谓。究竟何为“个人信息”，学者们观点不一，根据王利明教授的观点，个人信息是一種符号系统，利用该系统可以识别特定的个人。根据周汉华先生的观点，个人信息种类繁多，其采取了列举式的定义方式，认为可以识别特定自然人的所有信息均是个人信息。根据齐爱民教授的观点，个人信息同样具有识别性，除此之外，还具有可固定性、可处理性。

二、我国当前在个人信息保护方面的困境

（一）各类软件隐私条款声明

微信的知情同意条款如下：“当你使用一些功能时，我们会在获得你的同意后，收集你的一些敏感信息，例如你在使用微信运动功能时我们会收集你的步数信息，你在使用推荐通讯录朋友功能时我们会收集你的手机联系人信息，你在使用附近的人和摇一摇功能时我们会收集你的位置信息。除非按照相关法律法规要求必须收集，拒绝提供这些信息仅会使你无法使用相关特定功能，但不影响你正常使用微信的其他功能。目前，微信不会主动将您的个人信息分享或转移给腾讯集团以外的第三方。如果您在其他情况下共享或转让您的个人信息，或者您需要我们将您的个人信息共享或转让给腾讯集团以外的第三方，我们将直接或确认第三方已获得您对上述行为的明确同意。”

这些隐私条款相当的复杂和冗长，甚少有用户会有耐心认真看完，对于自己的信息将被如何使用，限于何种范围使用，大部分的信息主体都不知情，隐私条款中的知情同意事实上形同虚设。

（二）前置性的形式限制了同意的有效性

在我们初次使用 APP 的过程中，总是会弹出一个类似于《隐私条款声明》的文件，下面往往会有两个选项，“同意”或者“不同意”。必须点击“同意”，才能进入 APP 的使用界面，而点击“同意”则意味着默认许可了相关《隐私条款声明》文件的内容。这些内容往往专业而冗长，小部分人会点进去稍微浏览一下即退出，而大部分人会直接勾选“同意”，并不关注条款里的具体内容。这种前置性的形式，虽然表面上尊重了用户的知情同意权，但实际上却削弱了用户知情同意的有效性。

“用户同意”规则是在信息主体同意的基础上所进行的收集、处理与利用，所以该规则应建立在信息主体能同等使用服务的提前下，即信息主体无论是否同意，均能直接享受服务，而不会因为作出不同意的选择而影响服务的质量，甚至是根本不能享受该服务。然而在实际过程中，“用户同意”规则演变为“用户不同意即不可以接受同等服务”，这也就导致知情同意原则被削弱为只是信息控制者的告知，而不能体现信息主体的同意，大大降低了信息主体在个人信息保护活动中的参与度和选择性。

三、我国个人信息权保护的对策建议

（一）加快推进《个人信息保护法》立法进程

由于我国现行法律法规当中，没有对个人信息的问题进行系统的规定，而在《刑法》中规定了侵犯公民个人信息是由于违反了国家有关的规定，但并没有对这一规定进行说明，这就造成了对于侵犯公民个人信息的行为的难以认定。基于此，笔者认为应当加快制定《个人信息保护法》，填补这一法律规定的空白，更好的保护公民的个人信息。从世界的范畴来看，绝大多数国家都针对个人信息保护的问题进行了专门的规定。部分地区甚至在制定了专门的规定的基础上又进行了进一步的加强，加大了对于侵害个人信息的行为的打击力度等。刑法上对于个人信息保护规定的不够具体，而行政法上对于这一内容规定同样不够明确，两个部门法之间不仅没有对彼此之间进行补充，更是造成了实际管理的混乱。因此，我国需要对个人信息保护进行总体的规范，不再依靠行政法律法规来对个人信息进行保护，而是通过一部专门的法律进行总体管理。

（二）建立个人信息保护的宪法秩序

我国《宪法》中对于人格尊严、通信自由、隐私等方面的规定并没有真正的实现对个人信息的保护，更不用说普遍适用的独立的隐私权、信息权条款了。我国现阶段关于个人信息权的保护严重不足，不仅没有颁布专门的法律法规，而且现有的规定还比较分散，分布于众多的法律法规以及行业规范的附属条款之中，然而这些法律规范因侧重点有所不同而经常出现相互冲突的情形，这便使得个人信息保护在法律系统中始终处于较低的地位。个人信息的保护需要有坚实的法理基础和对个人信息保护的意识，再加上制度的保障，就我国目前的社会现实和《宪法》的政治属性，很难在现有框架内实现对个人信息的保障，由此可见，制定专门的法律法规具有及其重要的现实意义，将个人信息作为保护的主体，将有关个人信息的内容都规定在一部法律之中，从而建立起个人信息保护的制度体系，对个人信息进行系统的保护，对侵害公民个人信息的行为进行严厉的打击。

结语

随着网络的高度发达，人们生活也愈来愈便利，数据共享给人类带来便捷之时同时也带来了隐患，个人信息的透明化让企业得到了商机获得了丰厚的利润同时也给个人的生活带来了困扰，不法分子通过不正当手段收集到公民个人信息实施电信诈骗，无辜女孩的世界从此灰色，如何事前保护个人信息的不被非法收集、不当利用，如何让个人信息权在这个时代得到良好的保护，如何让不法分子不敢也不想收集个人信息，此时应当健全完善的个人信息法律体系，从统一的个人信息权保护法规、相应的行政法规再到配套的刑法规定，让不法分子无机可乘，还公民个人以安宁。

参考文献

[1]孙学桦：《论大数据时代背景下个人信息权的法律保护》[D]，天津大学法学院2018年硕士论文，第1页。

[2]邹凯敏：《个人信息保护中的知情同意原则》[D]，浙江工商大学非法学民商法方向2019年硕士论文，第11页。

[3]李玉萍：《侵犯公民个人信息罪的实践与思考》，载《法律适用》，2016年第9期（16）。

作者简介：张洪彩（1994），女，山东省郯城县，汉族，在读研究生，西北政法大学，710000，研究方向：法理学