大数据时代个人信息的民法保护研究

任新宇

摘 要：新时期背景下，随着经济水平和科学技术的跨越式发展，人们的生活方式因信息化及数字化而变得更加简单、高效，但同时对个人信息的保护产生了极大的负面影响及现实挑战。而个人信息是对人们生活、工作、财务、家庭等情况的真实记录，与人身权利存在十分紧密的联系。在这种情况下，个人信息保护也逐渐发展成为民法领域的重点研究对象。基于此，本文以大数据时代作为研究背景，重点阐述个人信息的民法保护措施，以期充分、有效地保障公民个人信息权，防止公民的个人信息被非法侵害。

关键词：大数据时代；个人信息；民法保护

现阶段，公民个人信息遭到泄露的情形十分普遍，并不断见诸报端，在社会上产生了一系列消极的影响，不利于和谐社会的构建和发展。大数据时代下，个人信息权岌岌可危，因此，加深并且完善相关的立法和司法工作，迫在眉睫。

一、大数据时代个人信息法律隐患阐释

（一）个人信息的概念界定模糊

在大数据时代背景下，信息来源途径呈现出多样化和复杂化的特征，而且个人信息与社会信息之间的界定也并不十分明确。特别是通过互联网络产生的个人浏览记录与商业公司所收集的个人消费信息等，在既有民法领域当中都未实现明确、有效地区分。然而，在司法实践中，个人信息的有效区分能够对信息所有权以及处分权予以确定，进而在民法层面对双方权利以及义务作出划分，为立法工作的顺利开展以及司法实践活动的落实都会产生积极的影响。但是，现阶段我国法律关于个人信息的概念界定十分模糊，导致个人信息在被侵害的情况下难以得到充分、有效的保护，这在一定程度上阻碍了司法工作的顺利发展，不利于公民个人信息的全面保护。

（二）个人信息保护范围受限

当前，我国法律尚未明确界定个人信息的具体概念，同时也未建立健全的个人信息法律保护机制，导致个人信息保护范围受限。《加强网络信息保护的决定》明确指出，国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息，使得保护范围被局限在能够直接识别的身份与有关隐私的个人信息范围内。基于大数据时代背景，所有的信息数据都要接受整合与处理，所以很容易关联到特定个人亦或是相对人，而并不仅被局限在直接信息以及隐私信息方面。在此基础上，仅在医疗、电信以及金融等特定行业中规定特定个人信息保护措施，难以确保信息保护的全面性，仍存在诸多没有涵盖的个人信息，在处理的过程中面临“无法可依”的局面。除此之外，有关个人经济权利的信息也并没有充分涉及。在个人信息保护范围受限的情况下，使得部分新领域个人信息的保护难以兼顾，加之存在诸多法律空白，无法确保侵犯公民个人信息的行为能够被依法处理，是直接导致个人信息保护效果不佳的根本原因。

（三）个人信息侵权损害救济不到位

缺乏救济的权利宛如空中楼阁。通常情况下，在司法实践中，仅凭散乱、抽象的法律条文作为裁判依据往往缺乏可操作性，难以满足实际需求，不利于司法工作的顺利开展。在《侵权责任法》中，即便规定了网络侵权的责任，但并未细化规定责任承担者，也无法对当事人精神损害加以救济。可见，根据我国法律的相关规定，对于不法分子而言，獲取公民个人信息非常容易，且违法成本较低。相反，由于法律救济制度不完善，导致司法救济成本很高，时间周期较长，使公民维权难度加大。在这种情况下，一旦个人信息遭到不法分子的泄露，很多受害者往往选择放弃维权，忍气吞声。

二、大数据时代个人信息的民法保护

根据上文对大数据概念以及大数据时代背景下个人信息法律隐患的研究分析，笔者认为，若想确保个人信息得到充分、有效的保护，应当积极采取必要的民法保护措施，从法律层面上充分保障公民的合法权益。

（一）《个人信息保护法》的制定与出台

很多国家均通过出台法律的方式，将个人信息权确定为一项法定民事权利，并对侵害个人信息权的行为进行了相应的规制。各国立法者将个人信息视为公民的个人资产，网络中的个人信息仅仅借助服务器进行托管。因此，我国有必要通过立法的形式将个人信息权在民事权利中的地位予以确认。有学者指出，可以借鉴发达国家的立法经验，出台《个人信息保护法》。对此，笔者持支持态度，具体而言，在制定《个人信息保护法》的过程中，应当解决以下几方面问题：第一，明确个人信息的概念。由于个人信息概念模糊，导致公民个人信息无法得到充分、有效地保护，不利于司法工作的顺利开展。因此，立法过程中应对个人信息的权利边界加以确定。第二，通过法律明确赋予公民个人信息权。第三，确立保护个人信息的基本原则。首先，应遵循自愿原则。信息收集者在收集公民个人信息的过程中，必须征求权利主体的同意，确保信息权利人能够了解收集并使用信息的目的及用途。其次，应遵循合理使用原则。通过对知识产权合理使用原则的借鉴与运用，在使用个人信息的过程中，也应对具体的目的与使用范围加以规制。最后，应遵循及时删除原则。个人信息收集者应当在达到收集目的的基础上，将相关信息及时删除处理，与数据源相关的信息也要进行全面的清除处理。

（二）适当加大信息保护监管的力度

在民法范围之内，通过信息收集管理机构信息保管责任制度的建立与完善，针对所收集的全部信息应通过强制加密的方式，针对单位存储的所有信息实施加密性管理，同时进行有效保存。与此同时，要确定信息管理人员以及使用人员的连带责任，确保使用信息目的正当性。如果出现了信息管理人员失职泄密的情况，则要求相关机构予以全面调查，并采取必要的惩戒措施。若泄密行为严重侵害了信息当事人的人身权益或财产权益，应根据其实际损失予以赔偿，并且在赔偿体系中合理地纳入精神损害赔偿的相关内容。在信息管理机制构建的基础上，确保公共管理机构以及信息保存单位积极履行自身的管理职责。

三、结语

个人信息承载着公民的人身权益，在大数据背景下，个人信息更是蕴含着巨大的经济及商业利益。当前，对公民个人信息的保护已经成为了一个十分严峻的社会问题。在这种情况下，有必要从立法层面上对公民个人信息的民法保护制度予以完善，以期最大限度地保障公民的合法权益不被侵害。

参考文献：

[1]邓丹郸.大数据时代的个人信息民法保护[J].科教导刊-电子版（下旬），2018（2）.

[2]韩旭至.个人信息权载入民法典刍议[J].武汉理工大学学报（社会科学版），2017（3）.

[3]高维，戚佳丹.大数据背景下侵犯公民个人信息犯罪的惩治困境及解决路径[J].上海公安高等专科学校学报（公安理论与实践），2017（6）.