法學論文：論大數據時代個人信息的民法保護

本文是一篇民法學論文，筆者認為我國只有建立相對完善的個人信息保護制度，才能保證信息主體以積極的心態參與大數據時代的信息流通，以促進市場經濟的發展。因此，針對我國目前立法和司法存在的問題，以及對域外對個人信息保護的借鑒，我國必須從立足于國情，從立法出發，建立和完善相應的個人信息保護的法律體系，將個人信息保護納入一個合理完善的體系之中。與此同時，在規制信息處理者收集、存儲、使用、加工、傳輸、提供、公開等行為時，重視信息對于經濟發展所起到的作用，也可以充分重視和發揮行業內部建立行業準則，通過行業內部的準則來輔助法律法規對個人信息的保護，通過行業內部規制信息處理者的行為，讓個人信息有效率、有秩序的流通，發揮個人信息的最大的經濟效益。

1 引言

1.1 選題背景及選題意義
1.1.1 選題背景
當下信息技術發展迅速，個人信息的利用成為經濟的推動力。大數據的運轉必須依靠于每個個體提供的信息，從而形成巨大的信息資源，將個人信息的價值發揮到最大化。由于經濟利益的推動，對于個人信息的侵害也頻繁發生，潛在危險承擔也在不斷上升。
當前侵害個人信息頻繁發生，存在諸多的原因。主要原因是個人信息保護法律法規的不健全，特別是個人信息侵權救濟方面的法律缺失，導致市場和企業鉆法律的漏洞，對公民個人信息肆意濫用。理論界和實務界對于《個人信息保護法》的制定必要性看法一致，2019年明確將《個人信息保護法》列入2020年立法規劃中，《個人信息保護法(草案)》已經形成，向全社會公開征求意見。經過漫長的學術討論和法理論證之后，我國《民法典》雖然解決了個人信息的定義、范圍和法律屬性的問題，但是未能解決個人信息侵權的法律救濟問題,如大數據時代如何確定具體的侵權人如何認定侵權損害后果、大數據時代下如何在訴訟階段救濟當事人等。
當前信息化發展速度較快，信息大規模的流通，且帶有巨大的經濟利益，個人信息所遭受的風險越來越多，需要盡快建立和完善對個人信息的法律保護。
1.1.2 選題意義
從理論角度分析，進入信息社會以后，信息成為一種資源，并且比傳統的生產要素更容易收集，且不具有其他資源具有的排他和獨占的特點，在這種特性下，信息成為市場主體最為關注的一大資源。因此在大數據時代下，在不損害信息主體的人格尊嚴和人格自由的前提下，又能保證信息的自由流通，以確保市場主體充分的利用信息促進經濟的發展，根據大數據時代下個人信息的新屬性和新特征，深入研究有關個人信息的理論知識，學習借鑒域外的立法經驗，是當前需要考慮的重要問題之一。
.............................

1.2 國內外研究現狀

1.2.1 國內研究現狀

大數據背景下個人信息的概念、特點都隨之發生了深刻的變革，學者基于此種現狀對個人信息的民法保護展開研究。

1.個人信息的界定

當前大數據時代下，學者們對于個人信息的界定有不同的看法。王利明教授強個人信息是具有可識別性特點的信息，是個別的。齊愛民教授認為個人信息應當具有可識別性、可處理性。周漢華教授認為個人信息包含的內容十分廣泛，不僅包括自然人的姓名、性別、家庭住址、工作單位、出生日期、證件號碼等，還應當包括單位人事變動、照片定位、醫院診斷證明等單獨或者參考其他信息可以識別特定個人的信息。劉德良先生認為要將個人信息與公共利益相關的信息進行區分，正確處理二者之間的關系，強調個人信息的私有性。張新寶教授強調個人信息的廣泛性、可識別性和個體性，與周漢華教授的主張類似，程嘯教授認為個人信息應當是私法上的人格利益，與財產利益無關，并且也不是公法權利。

2.個人信息的法律屬性

目前，根據《民法典》并沒有對個人信息確權，法條中只規定了對個人信息保護的范圍，對個人信息的法律屬性沒有明確規定。

但是對個人信息法律屬性的定位，學者之間存在較大的爭論。在理論學說上，個人信息權主要有六大學說:憲法人權說、隱私權說、新型公法權利說、財產權益說、獨立人格權說、一般人格權說。重慶大學法學院齊愛民教授和廣西民族大學知識產權院盤佳院長認為個人信息權是一種財產權。上海交通大學凱原法學院何淵副教授贊同獨立人格權說，認為個人數據權具有雙重屬性，即數據財產權和數據人格權。

3.個人信息的使用

程嘯教授認為當下個人信息使用的矛盾所在是，自然人對自身的個人信息進行完全的掌控才能防止人身財產權益的損害，與其他主體希望通過利用個人信息獲取經濟利益之間的沖突，因此對于個人信息使用正確的做法是，先確認個人信息所蘊含的民事權益，這是信息主體所享有的民事權益，同時規定信息處理者對個人信息使用的限制，需要在合法合理的范圍之內，從而協調個人信息保護和信息自由流通、經濟發展之間的關系。王秀哲教授認為個人信息使用的三個原則，即知情同意原則、個人控制原則、目的限制原則已經不適用于大數據時代對于個人信息的保護，并且會限制信息的流通。

.........................

2 大數據時代個人信息概述

2.1 大數據時代個人信息的界定
2.1.1 個人信息的概念
目前我國對于個人信息的定義體現在《網絡安全法》和《民法典》之中，根據《網絡安全法》第76條第5款的規定，個人信息就是指能夠通過電子技術手段或者其他方式單獨或者結合其他信息從而識別出特定自然人的信息，包括但不限于自然人的姓名、性別、家庭住址、電話號碼等基本信息。2018年隨著信息技術的發展出臺了《信息安全技術個人信息安全規范》，在該規范中對個人信息的認定作了更加詳細的規定，增加了通訊記錄、行蹤軌跡、醫院診斷記錄等。在最新出臺的《民法典》的第1034條對個人信息進行了界定，包括自然人的姓名、證件號碼、家庭住址等，且這些信息都是以可識別性為依據。
在大數據的背景之下，個人信息的種類增加，所以并不能只局限于可以直接識別的基本信息，我國對于個人信息的界定考慮到兩個方面：一是可識別性，即通過直接的描述信息就可以定位到特定的自然人；二是相關性，即結合特定自然人在生產生活中所產生的其他信息，從而可以定位到特定主體。因此，大數據時代下的個人信息是指通過各種手段和方式，利用直接可識別的信息和結合各種相關的信息指定到特定人的信息。
2.1.2 大數據時代下個人信息的特征
大數據時代下個人信息轉化為數據，根據國際標準化組織（international standardsorganization，iso）的定義，數據是信息的一種形式化的體現。我們在大數據時代下所享有的各種app賬號、電話號碼、收貨地址等碎片化信息，匯集在一起就可以掌握特定人的相關數據。個人信息的匯總推動大數據時代的發展，人們在網絡上瀏覽網頁、購買物品、購買出行機票火車票等，這些行為都可以成為匯總個人信息的渠道。
（1）個人信息具有廣泛性
大量的信息是大數據時代整個社會運轉的基礎，信息并不限于人們在網絡上使用的姓名、電話號碼、身份證號碼等自然人的基本信息，大數據時代下還可以通過各種途徑捕捉和儲存個人在互聯網上留下的一切痕跡和信息，包括朋友圈定位、照片定位、行車記錄、餐廳支付記錄等，因此個人信息的種類已經不限于信息主體的基本信息，信息的種類擴大，具有廣泛性。
（2）個人信息的掌控性變弱
大數據技術的發展，互聯網對于數據的處理十分精準，一些個人信息一旦在網絡上使用，例如登陸網站或者app，如果不同意該網站或者app的條款，就無法使用該網站或者app的功能，自然人被迫同意信息被收集，信息被網頁或者app開發者捕捉和儲存，成為各個信息處理者的進行各種信息綜合分析和加工的來源。在這種情況下，個人信息被掌控在信息處理者手中，信息主體對個人信息的掌控性變弱。
.................................

2.2 大數據時代個人信息的法律屬性

2.2.1 個人信息法律屬性的不同學說

（1）民事利益說

程嘯教授認為《民法典》第五章對民事權益作出了詳細的規定，該章雖然名為“民事權利”，但是實際上既規定了民事權利，也規定了蘊含的民事權益。信息主體的個人信息之所以被認為是一種民事利益，是根據當前大數據時代下個人信息的特性和保護個人信息的根本目的所決定的。個人信息的特性是指當前大數據時代下個人信息所具有的經濟利益，而保護個人信息根本目的是對信息主體人格尊嚴和人格自由的保護。首先根據個人信息的特點來看個人信息涵蓋了信息主體的民事權益，個人信息指的是自然人的個人信息，而不是法人，非法人組織等其他民事主體的信息，并且是可以通過直接或者間接方式來識別的個人信息。但是大數據時代下，信息的處理技術突飛猛進，使得大量的個人信息可以通過各種手段來收集，個人信息也不能僅僅通過可識別性來判斷，大數據時代下在自然人不知情的情況下將收集和利用個人信息，對個人信息的侵害行為更加多樣，例如信息處理者將收集到的個人信息，違反信息主體的意愿進行公開或者販賣以獲取相應的經濟利益，進而產生損害人格尊嚴等危險，在這種觀點下，可以認為個人信息的性質是一種私人的民事利益。其次，根據個人信息處理者和信息主體之間的關系來看，兩者是平等主體之間的關系，信息處理者要在合理合法的范圍內處理自然人的個人信息，二者的在法律關系之中是平等的，信息主體可以對抗任何損害自身利益的行為?！睹穹ǖ洹返?條對保護民事主體的人身、財產和其他合法權益作出了規定，分析該條款可以看出，信息主體和信息處理者是平等的法律關系，在信息處理者實施了損害信息主體個人信息的行為時，信息主體可以要求實施侵害行為的信息處理者依法承擔停止侵害、排除妨礙、賠償損失等。因此，在平等主體之間的法律關系之中，自然人的個人信息被認為是一種私法的民事權益更為合適。

...............................

3 大數據時代個人信息保護中存在的問題
3.1 大數據時代個人信息保護的立法原則不明確

.............................
3.2 大數據時代個人信息保護法律體系不完善

........................................
4 域外個人信息民法保護的經驗與啟示
4.1 域外的個人信息民法保護的現狀
4.1.1 美國的個人信息立法保護現狀

..........................
4.1.2 德國的個人信息立法保護現狀

......................................

5 大數據時代個人信息民法保護的完善路徑

5.1 明確個人信息民法保護的基本原則
當前國際上被廣泛肯定的是 1980 年《隱私保護與個人數據跨國流通指南》中提到的原則，包括限制收集原則、信息質量原則、目的特定原則、使用限制原則、安全保障原則、公開原則、個人參與原則、責任原則。筆者認為依據以上幾個原則對個人信息民法保護的相關立法進行指導，且信息處理者在處理個人信息時考慮這幾個原則可以更好地規制信息處理者的行為，可以平衡經濟發展與個人信息民法保護之間的協調關系。
第一，限制收集原則，是指信息處理者收集個人信息的手段和方式應當受法律規定的制約，信息處理者在收集信息前應當先征得信息主體的明確同意，信息主體明確表示信息處理者可以收集信息主體的信息。對于限制收集原則應當考慮到以下兩個方面，第一是對要收集的信息性質和收集信息的方式作出限制，第二是對收集信息所采取的手段進行限制，信息處理者在收集個人信息時，必須采取合法合理的方式，不能使用法律之外的方式收集信息主體的個人信息，即信息處理者收集個人信息必須征得信息主體的明確同意。限制收集原則從收集信息的源頭就體現出了對信息主體人格尊嚴的充分尊重，保護了信息主體的人格尊嚴。
第二，信息質量原則，指的是對個人信息的收集不能夠超過利用的范圍收集個人信息，信息收集的程度和利用的程度相匹配對應，并且能夠及時更新。當前信息技術的快速發展，對個人信息的收集比以往更甚，并沒有考慮到信息收集的用途和信息收集的程度相匹配?？紤]到信息質量原則，可以有效的防止大規模的收集個人信息，確保個人信息收集的精確性，此精確性是指對于個人信息的收集必須與實際情況高度吻合，也能夠提高信息收集的效率。
第三，目的特定原則是指信息處理者收集和利用個人信息必須按照規定，且必須符合原本的目的，不可以超出目的之外。由于信息要在市場上流通，所以目的特定原則更加重要，信息處理者收集個人信息之時必須出于合法的目的，可以說，目的特定原則是對限制收集原則和信息質量原則內涵的延伸，使得在收集到個人信息后的處理更加規范。

5.2 完善個人信息保護的相關立法
............................

結論
大數據時代，由于個人信息具有巨大的經濟利益，信息處理者對個人信息的開發和利用的強度加大，信息收集隨處可見，形成一張巨大的信息網，根據“可識別性”和“相關性”，通過收集到的信息，利用科技手段很容易定位到特定主體，從而造成對個人信息的巨大威脅。目前我國對于個人信息保護的法律規定分散在不同的法律之中，且對于個人信息侵權行為的認定不夠明確，對個人信息的救濟機制存在一定弊端，且對于個人信息采取公法保護還是私法保護也存在爭論，對于個人信息的保護迫在眉睫。我國只有建立相對完善的個人信息保護制度，才能保證信息主體以積極的心態參與大數據時代的信息流通，以促進市場經濟的發展。因此，針對我國目前立法和司法存在的問題，以及對域外對個人信息保護的借鑒，我國必須從立足于國情，從立法出發，建立和完善相應的個人信息保護的法律體系，將個人信息保護納入一個合理完善的體系之中。與此同時，在規制信息處理者收集、存儲、使用、加工、傳輸、提供、公開等行為時，重視信息對于經濟發展所起到的作用，也可以充分重視和發揮行業內部建立行業準則，通過行業內部的準則來輔助法律法規對個人信息的保護，通過行業內部規制信息處理者的行為，讓個人信息有效率、有秩序的流通，發揮個人信息的最大的經濟效益。
參考文獻（略）

本文收集整理于網絡，如有侵權請聯系客服刪除！