法学论文：论大数据时代个人信息的民法保护

本文是一篇民法学论文，笔者认为我国只有建立相对完善的个人信息保护制度，才能保证信息主体以积极的心态参与大数据时代的信息流通，以促进市场经济的发展。因此，针对我国目前立法和司法存在的问题，以及对域外对个人信息保护的借鉴，我国必须从立足于国情，从立法出发，建立和完善相应的个人信息保护的法律体系，将个人信息保护纳入一个合理完善的体系之中。与此同时，在规制信息处理者收集、存储、使用、加工、传输、提供、公开等行为时，重视信息对于经济发展所起到的作用，也可以充分重视和发挥行业内部建立行业准则，通过行业内部的准则来辅助法律法规对个人信息的保护，通过行业内部规制信息处理者的行为，让个人信息有效率、有秩序的流通，发挥个人信息的最大的经济效益。

1 引言

1.1 选题背景及选题意义
1.1.1 选题背景
当下信息技术发展迅速，个人信息的利用成为经济的推动力。大数据的运转必须依靠于每个个体提供的信息，从而形成巨大的信息资源，将个人信息的价值发挥到最大化。由于经济利益的推动，对于个人信息的侵害也频繁发生，潜在危险承担也在不断上升。
当前侵害个人信息频繁发生，存在诸多的原因。主要原因是个人信息保护法律法规的不健全，特别是个人信息侵权救济方面的法律缺失，导致市场和企业钻法律的漏洞，对公民个人信息肆意滥用。理论界和实务界对于《个人信息保护法》的制定必要性看法一致，2019年明确将《个人信息保护法》列入2020年立法规划中，《个人信息保护法(草案)》已经形成，向全社会公开征求意见。经过漫长的学术讨论和法理论证之后，我国《民法典》虽然解决了个人信息的定义、范围和法律属性的问题，但是未能解决个人信息侵权的法律救济问题,如大数据时代如何确定具体的侵权人如何认定侵权损害后果、大数据时代下如何在诉讼阶段救济当事人等。
当前信息化发展速度较快，信息大规模的流通，且带有巨大的经济利益，个人信息所遭受的风险越来越多，需要尽快建立和完善对个人信息的法律保护。
1.1.2 选题意义
从理论角度分析，进入信息社会以后，信息成为一种资源，并且比传统的生产要素更容易收集，且不具有其他资源具有的排他和独占的特点，在这种特性下，信息成为市场主体最为关注的一大资源。因此在大数据时代下，在不损害信息主体的人格尊严和人格自由的前提下，又能保证信息的自由流通，以确保市场主体充分的利用信息促进经济的发展，根据大数据时代下个人信息的新属性和新特征，深入研究有关个人信息的理论知识，学习借鉴域外的立法经验，是当前需要考虑的重要问题之一。
.............................

1.2 国内外研究现状

1.2.1 国内研究现状

大数据背景下个人信息的概念、特点都随之发生了深刻的变革，学者基于此种现状对个人信息的民法保护展开研究。

1.个人信息的界定

当前大数据时代下，学者们对于个人信息的界定有不同的看法。王利明教授强个人信息是具有可识别性特点的信息，是个别的。齐爱民教授认为个人信息应当具有可识别性、可处理性。周汉华教授认为个人信息包含的内容十分广泛，不仅包括自然人的姓名、性别、家庭住址、工作单位、出生日期、证件号码等，还应当包括单位人事变动、照片定位、医院诊断证明等单独或者参考其他信息可以识别特定个人的信息。刘德良先生认为要将个人信息与公共利益相关的信息进行区分，正确处理二者之间的关系，强调个人信息的私有性。张新宝教授强调个人信息的广泛性、可识别性和个体性，与周汉华教授的主张类似，程啸教授认为个人信息应当是私法上的人格利益，与财产利益无关，并且也不是公法权利。

2.个人信息的法律属性

目前，根据《民法典》并没有对个人信息确权，法条中只规定了对个人信息保护的范围，对个人信息的法律属性没有明确规定。

但是对个人信息法律属性的定位，学者之间存在较大的争论。在理论学说上，个人信息权主要有六大学说:宪法人权说、隐私权说、新型公法权利说、财产权益说、独立人格权说、一般人格权说。重庆大学法学院齐爱民教授和广西民族大学知识产权院盘佳院长认为个人信息权是一种财产权。上海交通大学凯原法学院何渊副教授赞同独立人格权说，认为个人数据权具有双重属性，即数据财产权和数据人格权。

3.个人信息的使用

程啸教授认为当下个人信息使用的矛盾所在是，自然人对自身的个人信息进行完全的掌控才能防止人身财产权益的损害，与其他主体希望通过利用个人信息获取经济利益之间的冲突，因此对于个人信息使用正确的做法是，先确认个人信息所蕴含的民事权益，这是信息主体所享有的民事权益，同时规定信息处理者对个人信息使用的限制，需要在合法合理的范围之内，从而协调个人信息保护和信息自由流通、经济发展之间的关系。王秀哲教授认为个人信息使用的三个原则，即知情同意原则、个人控制原则、目的限制原则已经不适用于大数据时代对于个人信息的保护，并且会限制信息的流通。

.........................

2 大数据时代个人信息概述

2.1 大数据时代个人信息的界定
2.1.1 个人信息的概念
目前我国对于个人信息的定义体现在《网络安全法》和《民法典》之中，根据《网络安全法》第76条第5款的规定，个人信息就是指能够通过电子技术手段或者其他方式单独或者结合其他信息从而识别出特定自然人的信息，包括但不限于自然人的姓名、性别、家庭住址、电话号码等基本信息。2018年随着信息技术的发展出台了《信息安全技术个人信息安全规范》，在该规范中对个人信息的认定作了更加详细的规定，增加了通讯记录、行踪轨迹、医院诊断记录等。在最新出台的《民法典》的第1034条对个人信息进行了界定，包括自然人的姓名、证件号码、家庭住址等，且这些信息都是以可识别性为依据。
在大数据的背景之下，个人信息的种类增加，所以并不能只局限于可以直接识别的基本信息，我国对于个人信息的界定考虑到两个方面：一是可识别性，即通过直接的描述信息就可以定位到特定的自然人；二是相关性，即结合特定自然人在生产生活中所产生的其他信息，从而可以定位到特定主体。因此，大数据时代下的个人信息是指通过各种手段和方式，利用直接可识别的信息和结合各种相关的信息指定到特定人的信息。
2.1.2 大数据时代下个人信息的特征
大数据时代下个人信息转化为数据，根据国际标准化组织（international standardsorganization，iso）的定义，数据是信息的一种形式化的体现。我们在大数据时代下所享有的各种app账号、电话号码、收货地址等碎片化信息，汇集在一起就可以掌握特定人的相关数据。个人信息的汇总推动大数据时代的发展，人们在网络上浏览网页、购买物品、购买出行机票火车票等，这些行为都可以成为汇总个人信息的渠道。
（1）个人信息具有广泛性
大量的信息是大数据时代整个社会运转的基础，信息并不限于人们在网络上使用的姓名、电话号码、身份证号码等自然人的基本信息，大数据时代下还可以通过各种途径捕捉和储存个人在互联网上留下的一切痕迹和信息，包括朋友圈定位、照片定位、行车记录、餐厅支付记录等，因此个人信息的种类已经不限于信息主体的基本信息，信息的种类扩大，具有广泛性。
（2）个人信息的掌控性变弱
大数据技术的发展，互联网对于数据的处理十分精准，一些个人信息一旦在网络上使用，例如登陆网站或者app，如果不同意该网站或者app的条款，就无法使用该网站或者app的功能，自然人被迫同意信息被收集，信息被网页或者app开发者捕捉和储存，成为各个信息处理者的进行各种信息综合分析和加工的来源。在这种情况下，个人信息被掌控在信息处理者手中，信息主体对个人信息的掌控性变弱。
.................................

2.2 大数据时代个人信息的法律属性

2.2.1 个人信息法律属性的不同学说

（1）民事利益说

程啸教授认为《民法典》第五章对民事权益作出了详细的规定，该章虽然名为“民事权利”，但是实际上既规定了民事权利，也规定了蕴含的民事权益。信息主体的个人信息之所以被认为是一种民事利益，是根据当前大数据时代下个人信息的特性和保护个人信息的根本目的所决定的。个人信息的特性是指当前大数据时代下个人信息所具有的经济利益，而保护个人信息根本目的是对信息主体人格尊严和人格自由的保护。首先根据个人信息的特点来看个人信息涵盖了信息主体的民事权益，个人信息指的是自然人的个人信息，而不是法人，非法人组织等其他民事主体的信息，并且是可以通过直接或者间接方式来识别的个人信息。但是大数据时代下，信息的处理技术突飞猛进，使得大量的个人信息可以通过各种手段来收集，个人信息也不能仅仅通过可识别性来判断，大数据时代下在自然人不知情的情况下将收集和利用个人信息，对个人信息的侵害行为更加多样，例如信息处理者将收集到的个人信息，违反信息主体的意愿进行公开或者贩卖以获取相应的经济利益，进而产生损害人格尊严等危险，在这种观点下，可以认为个人信息的性质是一种私人的民事利益。其次，根据个人信息处理者和信息主体之间的关系来看，两者是平等主体之间的关系，信息处理者要在合理合法的范围内处理自然人的个人信息，二者的在法律关系之中是平等的，信息主体可以对抗任何损害自身利益的行为。《民法典》第3条对保护民事主体的人身、财产和其他合法权益作出了规定，分析该条款可以看出，信息主体和信息处理者是平等的法律关系，在信息处理者实施了损害信息主体个人信息的行为时，信息主体可以要求实施侵害行为的信息处理者依法承担停止侵害、排除妨碍、赔偿损失等。因此，在平等主体之间的法律关系之中，自然人的个人信息被认为是一种私法的民事权益更为合适。

...............................

3 大数据时代个人信息保护中存在的问题
3.1 大数据时代个人信息保护的立法原则不明确

.............................
3.2 大数据时代个人信息保护法律体系不完善

........................................
4 域外个人信息民法保护的经验与启示
4.1 域外的个人信息民法保护的现状
4.1.1 美国的个人信息立法保护现状

..........................
4.1.2 德国的个人信息立法保护现状

......................................

5 大数据时代个人信息民法保护的完善路径

5.1 明确个人信息民法保护的基本原则
当前国际上被广泛肯定的是 1980 年《隐私保护与个人数据跨国流通指南》中提到的原则，包括限制收集原则、信息质量原则、目的特定原则、使用限制原则、安全保障原则、公开原则、个人参与原则、责任原则。笔者认为依据以上几个原则对个人信息民法保护的相关立法进行指导，且信息处理者在处理个人信息时考虑这几个原则可以更好地规制信息处理者的行为，可以平衡经济发展与个人信息民法保护之间的协调关系。
第一，限制收集原则，是指信息处理者收集个人信息的手段和方式应当受法律规定的制约，信息处理者在收集信息前应当先征得信息主体的明确同意，信息主体明确表示信息处理者可以收集信息主体的信息。对于限制收集原则应当考虑到以下两个方面，第一是对要收集的信息性质和收集信息的方式作出限制，第二是对收集信息所采取的手段进行限制，信息处理者在收集个人信息时，必须采取合法合理的方式，不能使用法律之外的方式收集信息主体的个人信息，即信息处理者收集个人信息必须征得信息主体的明确同意。限制收集原则从收集信息的源头就体现出了对信息主体人格尊严的充分尊重，保护了信息主体的人格尊严。
第二，信息质量原则，指的是对个人信息的收集不能够超过利用的范围收集个人信息，信息收集的程度和利用的程度相匹配对应，并且能够及时更新。当前信息技术的快速发展，对个人信息的收集比以往更甚，并没有考虑到信息收集的用途和信息收集的程度相匹配。考虑到信息质量原则，可以有效的防止大规模的收集个人信息，确保个人信息收集的精确性，此精确性是指对于个人信息的收集必须与实际情况高度吻合，也能够提高信息收集的效率。
第三，目的特定原则是指信息处理者收集和利用个人信息必须按照规定，且必须符合原本的目的，不可以超出目的之外。由于信息要在市场上流通，所以目的特定原则更加重要，信息处理者收集个人信息之时必须出于合法的目的，可以说，目的特定原则是对限制收集原则和信息质量原则内涵的延伸，使得在收集到个人信息后的处理更加规范。

5.2 完善个人信息保护的相关立法
............................

结论
大数据时代，由于个人信息具有巨大的经济利益，信息处理者对个人信息的开发和利用的强度加大，信息收集随处可见，形成一张巨大的信息网，根据“可识别性”和“相关性”，通过收集到的信息，利用科技手段很容易定位到特定主体，从而造成对个人信息的巨大威胁。目前我国对于个人信息保护的法律规定分散在不同的法律之中，且对于个人信息侵权行为的认定不够明确，对个人信息的救济机制存在一定弊端，且对于个人信息采取公法保护还是私法保护也存在争论，对于个人信息的保护迫在眉睫。我国只有建立相对完善的个人信息保护制度，才能保证信息主体以积极的心态参与大数据时代的信息流通，以促进市场经济的发展。因此，针对我国目前立法和司法存在的问题，以及对域外对个人信息保护的借鉴，我国必须从立足于国情，从立法出发，建立和完善相应的个人信息保护的法律体系，将个人信息保护纳入一个合理完善的体系之中。与此同时，在规制信息处理者收集、存储、使用、加工、传输、提供、公开等行为时，重视信息对于经济发展所起到的作用，也可以充分重视和发挥行业内部建立行业准则，通过行业内部的准则来辅助法律法规对个人信息的保护，通过行业内部规制信息处理者的行为，让个人信息有效率、有秩序的流通，发挥个人信息的最大的经济效益。
参考文献（略）

本文收集整理于网络，如有侵权请联系客服删除！