基于大数据的个人信息隐私权保护探析

　　
　　在大数据时代下，由于使用高超的信息处理技术，使得个人信息能够被科学分析进而加以广泛的利用。政府能够通过分析大数据，做出更符合公众期待的决策。企业能够通过分析大数据，知道用户的喜好，制定最优的商业策略，实现巨大的商业价值。与此同时，利用个人信息来谋取不正当利益的现象日益猖獗。无论是外国还是我国，都认识到保护个人信息的重要性。目前我国关于个人信息保护的规定，散见于其他法律、部门规章以及司法解释的规定中，我国对个人信息的民法保护在立法方面存在明显的滞后性，也缺乏系统性，没有一个统一、完备的法律来对个人信息进行全面保护。《民法总则》对个人信息做出规定，但是较为笼统，没有明确个人信息的性质和范围，在学术界引起了广泛讨论，且在司法实务中没有得到很好的运用。个人信息究竟是法益还是权利这一重要区分，目前尚未有统一的观点，个人信息与隐私权之间的关系存在重合之处，但二者也有明显不同，有待厘清二者范围。个人信息侵权主体、侵权方式的多样性以及举证难问题都亟需解决，需要提出符合我国国情的法律建议。
　　
　　因此，根据研究目的，本文主要分为五个部分。第一部分结合个人信息保护的研究背景确定研究目标，分析出保护个人信息属于现实需求。第二部分通过梳理文献，对大数据、个人信息相关概念进行界定，分析与隐私权的关系。再结合案件，归纳总结出个人信息侵权行为具有主体多样性、范围广泛性、简便性与隐蔽性等特点和非法收集、出售、向他人提供、篡改和利用等类型，分析保护个人信息的必要性。第三部分通过分析我国的立法现状发现与行政法、刑法相比，个人信息的民法保护存在明显滞后性，需要完善。而在司法实务中存在着“刑法先行”、多以隐私权为诉由、受害人举证难等问题。第四部分对比分析美国的分散立法模式及欧盟的统一立法模式，认为我国应该加强国家主导以及行业自律，进而更全面的保护个人信息。第五部分结合上文所述，提出我国应从制定专门立法、完善现有民事法律规定、平衡多方利益等多方面来解决个人信息保护和利用之间存在的冲突。
　　
　　关键词：    大数据，个人信息，隐私权，民法保护 。
　　 　　In  the  era  of  big  data,  due  to  the  use  of  advanced  information  processing technology, personal information can be scientifically analyzed and then widely used.By analyzing big data, the government can make decisions that are more in line with public expectations. Enterprises can realize great business value by analyzing big data,knowing users' preferences, making the best business strategy. At the same time, the phenomenon of using personal information to seek improper interests is increasinglyrampant. Both foreign countries and China have realized the importance of protecting personal  information.  At  present,  China's  provisions  on  personal  informationprotection  are  scattered  in  other  laws,  departmental  regulations  and  judicial interpretations. The civil law protection of personal information in China is obviouslylagging  behind  in  legislation  and  lacks  systematicness.  There  is  no  unified  and complete law to protect personal information comprehensively. The general principlesof civil law prescribes personal information, but it is more general and does not define the  nature  and  scope  of  personal  information.  It  has  been  widely  discussed  in academic  circles  and  has  not  been  well  used  in  judicial  practice.  At  present,  there  is no unified point of view on whether personal information is legal interest or right. The relationship  between  personal  information  and  privacy  rights  overlaps,  but  they  are also  obviously  different,  so  it  is  necessary  to  clarify  the  scope  of  the  two.  The  main body of personal information infringement, the diversity of infringement methods and the  difficulty  of  proof  need  to  be  solved  urgently,  and  the  legal  suggestions  in  line with China's national conditions need to be put forward.
　　
　　Therefore, according to the research purpose, this paper is divided into five parts. The first part combines the research background of personal information protection todetermine  the  research  objectives,  and  analyzes  that  the  protection  of  personal information  belongs  to  the  real  needs.  The  second  part  defines  the  concepts  of  big data  and  personal  information  and  analyzes  the  relationship  between  them  and  the right  of  privacy.  Then  combined  with  the  cases,  it  summarizes  the  characteristics  of personal  information  tort,  such  as  diversity  of  subjects,  wide  range,  simplicity  and concealment,  and  the  types  of  illegal  collection,  sale,  provision  to  others,  tampering and  utilization,  and  analyzes  the  necessity  of  protecting  personal  information.  The third part finds that compared with administrative law and criminal law, the civil law protection  of  personal  information  lags  behind  obviously  and  needs  to  be  improved. However,  in  judicial  practice,  there  are  many  problems,  such  as  "criminal  law  first", the  right  of  privacy  as  the  cause  of  action,  and  the  victim's  difficulty  in  providingevidence. The fourth part compares and analyzes the decentralized legislation mode of the United States and the unified legislation mode of the European Union, and pointsout that China should strengthen national leadership and industry self-discipline, so as to protect personal information more comprehensively. The fifth part, combined withthe above, proposes that China should make special legislation, improve the existing civil  law,  balance  the  interests  of  multiple  parties  to  solve  the  conflict  between  the protection and use of personal information.
　　
　　Key  words:    big  data,  individual  information,right  of  privacy,civil  law  protection 。
　　 　　
　　一、研究背景和意义。
　　
　　（一）研究背景 。
　　
　　2014 年 12 月 25 日，12306 这一个大家经常会用到的网站上面的 13 万用户的信息被泄露；2018 年，Facebook 被爆出泄露用户的数据达到 8700 万条；2019年的 11 月份，江苏淮安警方通报，被其依法打击的 7 家公司，涉嫌非法缓存公民个人信息，数量高达一亿多条，并且这些非法行业用“流量”指称公民的个人信息。大数据时代，无论是个人信息的收集还是利用，其成本变得较低。通过对大量个人信息进行分析，企业能够找寻新的商机，而公民通过提供部分个人信息给信息收集者，获得了更便捷的服务。但不容忽视的是，由于个人信息蕴含的巨大价值，使得我们能经常看到侵害个人信息现象，如合法收集的个人信息被非法使用，非法收集的个人信息被肆意滥用，这些行为带来一系列危机。个人信息被泄露，损害了公民的合法权益也给社会公共安全带来严峻的挑战，甚至会导致国家层面的信息安全风险。因此，亟需从法律层面保护个人信息。
　　
　　从世界范围来看，主要有美国和欧盟的两种保护模式。美国模式下，针对特定事项和部门进行分散立法，主要是要加强行业自律，个人也要提高保护意识，保护个人信息的同时也要重视信息的流通自由。而欧盟模式以统一立法、监管严格为特点，规定个人信息是一项基本权利。欧洲于 2018 年 5 月出台的《数据保护指令》，被称为“史上最严数据保护条例”。①有效的实现了保护个人信息的目的。而我国对于个人信息的保护起步较晚，散见于《消费者权益保护法》《网络安全法》等部门法之中，2017 年 3 月 15 日通过的《民法总则》第 111 条明确要保护个人信息，但对它的性质和保护范围这些重要问题没有详细说明。②实务中对于个人信息的保护呈现“刑法先行”的特点。因此，笔者认为在大数据时代下，研究我国保护个人信息的现状，以及其中的问题，并结合域外以及我国现有的立法和司法特点，提出相关完善建议具有重要意义。
　　
　　（二）研究意义 。
　　
　　日常生活中，泄露个人信息，导致严重后果的案件屡见报端，破坏了社会秩序，侵害了个人信息安全。但是现在我国缺乏系统完善的民事立法，因此研究大数据时代如何从民法方面来保护个人信息具有重大的理论意义和实践意义。
　　
　　1.理论意义 。
　　
　　个人信息保护问题迫在眉睫，刻不容缓，关系着每个公民的个人信息安全问题，影响经济秩序能不能正常运行。目前我国关于个人信息保护方面存在着碎片化保护、保护利益不够清晰、效力层级比较低等问题，研究个人信息的民法保护能够对我国民事立法体系做出相对应的补充，维护信息主体的合法权益，达到保障公民人格权的目的。
　　
　　2.实践意义 。
　　
　　通过研究我国个人信息保护的司法现状，能够对实务中存在的典型问题提出解决办法，引入更完善的保障机制，提出有效的司法救济途径。
　　
　　二、国内外文献综述。
　　
　　（一）  国内文献综述 。
　　
　　目前我国关于个人信息的研究主要集中在探讨个人信息的属性以及范围、个人信息与隐私权的界分等问题。杨立新（2018）主张《民法总则》第 111 条规定的应该是个人信息权，而不是个人信息利益。①常健（2018）指出人格权编要明确规定个人信息属于权利，而不是言语不详的“个人信息”。②但是阳雪雅（2019）主张由于个人信息存在多方面的利用关系，这个问题让个人信息不具备完全的支配性，将个人信息作为利益调整能够具有更强的灵活性。③目前较多学者主张应明确个人信息属于一种权利，这样才能更好的实施保护措施。
　　
　　针对个人信息的权利属性以及与隐私权的关系等问题上，王利明（2013）指出个人信息权是一种综合性权利，具有人格属性和财产属性。侵犯隐私权主要会给受害人带来精神上的损害。个人信息的权利特点具有主动性，信息主体可以积极的寻求保护，但隐私权是一种消极型的权利。④高富平（2018）指出个人信息中包含私密信息，而这是隐私权保护的重要内容，对个人信息的利用可能造成隐私侵权。应当区分两类不法行为和危害，一类是个人信息利用本身的违法，一类是个人信息被用于不法行为。⑤从实践中，我们明显能够看出个人信息的保护和利用之间存在冲突，为了解决这个问题，史卫民（2013）提到不同的信息类别保护程度不同，大数据时代我国对于个人信息的保护不仅在立法而且在监管、技术、行业和个人等多个方面都存在不同程度的问题，为了保护个人信息，要从这些方面找到对应的解决办法。①张新宝（2015）指出，个人信息保护与利用这一问题所牵扯到的利益主体和内容更加多元化，提出了“两头强化，三方平衡”的理论，为了解决保护和利用之间的冲突，建议要确定国家主导、行业自律与个人参与的法律规范模式。②任筱（2018）认为隐私权主要强调要保护个人的私领域不受侵犯，但个人信息权的内容就不一样，它主要强调的是信息主体可以主动处理个人信息，并且在知情同意的基础上允许他人使用其信息。作者也建议我国应采取立法为主，行业自律为辅的模式，对个人信息进行全面保护。③姜盼盼（2019）指出对个人信息的保护要从“碎片化”向“体系化”的模式转变，并且同时要改变“政府参与”的模式，加入行业自律的理念，以及个人应该加强自我保护意识，全方位的保护个人信息。④雷婉璐（2018）一文中指出美国强调信息的自由流通，而欧盟强调私权至上，要保护人们的权利不受侵犯。通过分析国外的立法规范以及对我国传统保护模式进行分析，认为我国应该在保护私权的基础上，让权利人能够控制其信息，而信息利用主体要有更严格、更全面的责任来维护个人信息。作者认为应当制定一部专门的《个人信息保护法》来规范国家和行业的相关行为。⑤周辉（2018）在文中指出欧盟认为隐私和个人信息都属于公民的基本权利，要受到严格的保护，而美国的策略比较灵活，要在保护个人信息的基础上，合理利用个人信息，充分利用其财产价值，推动经济的发展。不能一味的强调只保护隐私或者个人信息，而忽略了社会经济发展需求。⑥通过梳理相关文献，笔者认为为了实现大数据时代保护个人信息的目的，应该将个人信息定义为权利。同时区分它与隐私权的不同之处，明确二者是包含与被包含的关系。最后为了解决个人信息利用和保护之间的冲突问题，要明确国家、行业以及个人的行为模式。
　　
　　（二）国外文献综述 。
　　
　　隐私权的概念源于美国。⑦1880 年，法官托马斯·库利（Thomas Cooley)出版《侵权行为法论》一书中提出了一项新的人格权，即“不受干扰”之权。⑧美国的知名的法学家塞缪尔·D.沃伦和他的同伴路易斯·D.布兰代斯在《哈佛法律评论》上发表了《论隐私权》，提出了隐私权的概念，并引用了马斯·库利法官的观点，认为隐私权是“独处的权利”。①索洛韦伊（2002）将隐私权的内涵总结为以下六种：个人信息的自我控制理论、秘密理论、个人独处的权利理论、限制接触理论、保护个人人格尊严及人性的人格权理论、亲密关系理论。②2018年 5 月份欧盟出台的《通用数据保护条例》（General Data ProtectionRegulation）赋予了信息主体被遗忘权，还规定了最高数额罚款可达 2000 万欧元。与先前制定的《隐私与电子通讯指令》《数据留存指令》等一起来保护个人信息。
　　
　　通过梳理外国关于个人信息保护的规定，笔者发现不同的国情下，所选择的保护模式不同。要处理好个人信息保护和利用之间的关系，国家应该制定统一的保护个人信息的法律，行业应该加强自律，进行实际有效及时的内部监督，公民应当意识到个人信息具有极高的重要性。从而更加全面的保护个人信息。
　　 　　
　　三、研究方法
　　（一） 文献研究法
　　（二） 实证分析法
　　（三） 比较分析法
　　四、论文创新点及不足
　　（一）创新点
　　（二）不足
　　
　　第一章 大数据时代保护个人信息的必要性
　　
　　一、 大数据时代个人信息的基本理论
　　（一）大数据的定义
　　（二）个人信息的定义
　　（三）个人信息的特征和分类
　　（四）个人信息与隐私权的关系
　　二、大数据时代个人信息侵权行为分析
　　（一）大数据时代个人信息侵权行为的特点
　　（二）大数据时代个人信息侵权行为的类型
　　三、大数据时代保护个人信息的意义
　　（一） 有利于保护自然人享有的个人信息权利不受侵犯
　　（二） 有利于促进互联网经济的良性运行
　　
　　第二章 我国个人信息保护现状及问题
　　
　　一、我国个人信息保护的现状
　　（一）我国个人信息保护的立法现状
　　（二）我国个人信息保护的司法实践现状
　　二、 我国个人信息保护现状中存在的问题
　　（一） 个人信息属于“法益”抑或“权利”存在争议
　　（二） 未厘清个人信息与隐私权的保护范围
　　（三） 受害人举证难
　　（四） 缺少专门立法
　　（五） 各方利益存在冲突
　　
　　第三章 域外个人信息保护制度及启示
　　
　　一、 域外个人信息保护制度
　　（一） 美国分散立法模式
　　（二） 欧盟统一立法模式
　　二、 域外个人信息保护制度对我国的启示
　　
　　第四章 我国保护个人信息的民事立法建议和措施
　　
　　一、 完善现有民事法律规定
　　（一） 将“个人信息”明确规定为“个人信息权”
　　（二） 明确个人信息的保护范围
　　（三） 增加举证责任倒置原则
　　二、 制定专门的《个人信息保护法》
　　三、 设立国家主导、行业自律、个人参与的治理规范
　　（一） 发挥国家保护个人信息的主导作用
　　（二） 建立行业规范利用个人信息的自律机制
　　（三） 提高公民保护个人信息的意识

　　结 语

　　随着社会进入大数据时代，信息收集和利用技术取得了巨大进步。与此同时，大量的个人信息被泄露，破坏了社会正常的秩序。人们越来越重视信息安全，呼吁国家采取积极有效的措施来保障个人信息利益不受侵犯。《民法总则》第 111条规定要保护个人信息，但是该条文过于简单，难以解决个人信息定义不清楚、范围模糊等问题。因此，本文旨在结合大数据时代个人信息有关理论，以及我国的立法和司法实践现状，通过借鉴域外个人信息保护制度，提出我国应明确个人信息属性、范围等保护要点，并建议引入举证责任倒置解决“举证难”问题，最后通过加强国家主导、行业自律以及自然人参与来衡平各方利益，以期完善现有的个人信息民法保护规范，更好的保障个人信息权益。笔者相信，随着国家、行业、自然人积极参与到对个人信息的保护之列，我国的个人信息保护制度能够越来越完善，越来越健全。

　　参考文献