大數據時代個人隱私權視角下的民法保護

摘 要 個人隱私權保護歷來是民法理論研究和司法實操的熱點和難點。大數據時代，信息傳播速度更快，侵權形式更趨多元化，包括個人信息、個人私生活及個人虛擬財產等個人隱私權的法律保護問題面臨著新的挑戰。在民法中，將個人隱私問題歸在人格尊嚴及名譽問題之下，并沒有制定關于個人隱私權的專門法律，這與飛速發展的大數據時代相比是滯后的，我國對個人隱私權的民法保護仍有較大的發展空間。

關鍵詞 大數據 個人隱私權 民法保護

作者簡介：羅云峰，金僑集團華北區副總裁，分管法務、項目拓展、行政人事、招采、物業管理等工作。

中圖分類號：D923 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2019.01.131

一、大數據時代個人隱私權民法保護存在的挑戰

大數據時代個人信息已經非常透明，大數據在給我們帶來極大便利的同時又對個人隱私權產生巨大威脅。大數據的極速傳播、登錄信息被網絡信息數據所記載以及社會各領域對大數據的不合理使用等，使得個人隱私權的保護面臨著巨大的挑戰。我國憲法、民法、刑法等法律法規雖有對個人隱私權保護的相關規定，但從總體上看不系統、不健全，立法工作落后于司法實踐，對個人隱私權的保護及隱私權侵權訴訟沒有形成專門的法律制度。因此有必要對大數據時代個人隱私權的民法保護問題做深入的探討和研究，從立法層面上建立相應的保護機制。

二、大數據時代個人隱私權保護面臨的新課題

1.個人隱私權保護的主體是公民，保護個人隱私權就是保持人的心情舒暢、維護人格尊嚴。個人隱私權作為一種人格權，是存在于權利人自身人格上的權利，其最明顯特征在于其非財產性，而個人信息經過開發利用后形成的大數據卻具備財產屬性。同時，個人隱私權受到侵犯后，構成一種人格傷害，內心的不安。從法律角度來說，針對侵權所形成的必然結果就是請求權的產生。

因此，大數據時代，民法保護個人隱私權的核心就是保護個人隱私和個人信息安全，構建切實可行的法律保障機制，實現互聯網的健康安全。

2.個人隱私權的客體主要包括個人隱私、個人信息及個人虛擬財產等，是指公民不愿意為他人知曉的個人信息及私密消息。隱私權是人類文明不斷發展的產物，也是人類文明的重要標志之一。大數據時代，我們享有個人隱私和個人信息等，卻在不經意間被他人非法侵犯、知悉、搜索、公開和使用。我們的個人隱私不僅面臨個人的侵權，而且，還面臨著網絡經營者、商業公司、軟硬件設備供應商、黑客及其他方面的侵權行為。對于來自各方面的侵權行為，應構建不同類別的保障機制，保障個人隱私安全。

3.保護個人隱私權應重點關注以下內容：

一是知悉權。大數據時代，知悉權從收集許可上說就是在獲取用戶個人信息時是否征得用戶自身的同意，個人有權知悉使用該個人信息的目的、用途等，有權自主地了解信息使用的情況，這是在個人隱私保護不可忽略的關鍵點。

二是選擇權。大數據時代，選擇權首先是數據所有權；其次是數據所包含信息所有權。即公民自主選擇是否提供個人資料、提供哪些個人資料以及提供給誰。

三是支配權。用戶有權控制個人信息的使用，即對個人信息享有絕對的支配權。

四是安全請求權。即用戶有權要求使用者保護個人信息的安全，有權拒絕泄露信息安全的行為。

五是賠償請求權。一方面公民有權要求侵權方停止侵害、承擔相應責任，造成損失時有權要求賠償；另一方面，當侵權行為持續發生或侵權者拒絕賠償時，公民有權提起訴訟，依靠國家強制力保護個人隱私權。

4.大數據時代隱私權跟傳統環境下隱私權的區別

我們認為，大數據時代隱私權同現實空間的隱私權一樣，主體是公民，客體是不愿公開的個人信息，內容包含私人信息、私人活動、私人空間三個方面。

三、大數據時代個人隱權保護的模式選擇

（一）行業自律為主

美國除了立法對隱私權進行保護以外，更崇尚大數據時代的自律保護?？梢?，自律對于個人隱私權的保護以及電子商務等等的發展都是大大有利的。我國應在立法保護的基礎上，一是行業本身的自律行為，二是由政府出臺相關措施規范行業自律行為。

（二）國外模式的參考

對個人隱私權的保護，我們認為美國模式和歐盟模式值得借鑒。美國業界通常的行業自律形式有三類：行業指引、網絡隱私認證、技術保護模式。先由權威行業組織制定行為指引計劃，然后由中介組織根據此行業指引對自愿加入的成員單位進行認證，最后采取技術手段保護，從而實現隱私權的保護。

與美國的模式不同，歐盟將保護個人信息安全的重點放在了立法機制上，將立法和行業自律規則結合起來。1995年歐盟出臺了《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》，這是歐盟在個人信息保護上最重要的立法。此外，其他有關保護個人信息安全的相關規定也為保護歐盟公民的個人隱私權發揮了積極作用。

四、完善大數據時代個人隱私權的民法保護體系

（一）我國個人隱私權立法體系亟待完善

1.根據現行的法律法規，以民法為基礎，構建大數據時代個人隱私權保護的法律體系

關于隱私權的立法工作，主要集中在憲法、民法通則和幾大訴訟法中，最高人民法院的司法解釋也有涉及，但隱私權并沒有作為獨立人格權予以規定，也沒有專門的法律法規，不能與名譽權、人格權等人身權并列。

《民法通則》將隱私權納入名譽權進行間接保護，而全國人大常委會《關于加強網絡信息保護的決定》中提出：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息，任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。” 開始對個人隱私權的保護變間接保護為直接保護的方式進行了探索，然而實施這個決定，需要在操作層面建立與之對應的法律體系，并提供相應的理論支持。

因此，我們認為在制定民法典時，應完善個人隱私保護的法律體系，增加有關個人隱私權的條款，明確規定個人隱私權與肖像權、名譽權、榮譽權具有平等的法律地位，同時，對于個人隱私和個人信息的保護相關法律條款的制定要參照國外相關國家的立法，符合國際立法潮流。

2.建議制定《中華人民共和國大數據時代個人隱私權保護法》

新的法律問題需要制定新的法律規范來解決，制定《中華人民共和國大數據時代個人隱私權保護法》，制定切實可行的保護措施，保護個人隱私及個人信息安全，解決大數據時代隱私權保護方面的迫切問題，對大數據時代的隱私權保護問題和個人數據的收集、傳輸、利用方面的隱私權保護問題形成系統的保護措施，制定專門的法律來保護大數據時代個人隱私權。

（二）大數據時代個人隱私權保護法律規范的主要內容

1.對網絡服務商的規定

（1）網絡服務商的義務。關于數據的訪問控制，在一定程度上可以解決個人隱私的泄露問題，數據加密的個人隱私保護是計算機系統對敏感信息保護的一種可靠方法。網絡服務商作為互聯網接入和相關服務的提供者，對凈化網絡環境、保障網絡安全必須承擔必要的義務和責任。

（2）網絡服務商的侵權責任。網絡服務商作為一個新的法律主體，對于發布信息的必須承擔應有審查義務，對提供網絡服務履行必要的民事責任。同時，網絡服務商對侵權行為發生時，應采取相應的技術措施，制止侵權結果的擴大，及時保護個人隱私。

2.對網絡用戶的規定

大數據時代，要提高公民自我隱私保護意識，引導公民積極保護個人隱私，規范公民使用大數據的行為，養成保護個人信息的習慣，有節制地使用個人信息，規避信息安全風險。此外，對于公民非法在網上發布和傳遞禁止性的消息，利用計算機網絡進行違法犯罪活動制定相應的罰則。

3.對政府行為的規定

政府掌握的數據庫是信息系統的主體，在大數據時代，政府承擔著社會管理的職能，政府數據庫存儲的大量個人及家庭信息，直接關系到個人隱私的安全。國家政策的制定、實施與監督都離不開包括公民個人信息在內的各種信息。因此，對政府的行為也應建立相應的規范機制。

（三）加強行業自律，成立大數據時代個人隱私權保護的自律組織和認證體系

網絡服務商、銷售商、IT公司等要組成行業個人隱私保護協會，統籌建立個人隱私、個人信息保護的整體規劃，借鑒國外相關成功經驗，制定個人隱私保護的具體政策和措施，確定最低的保護標準，對行業行為和隱私保護情況進行定期的監督和檢查，促進行業自律的實現。同時自律組織也要接受監督，建立監督機制，著力協調解決，免除繁瑣的法律程序。對于惡意的侵權行為，建立相應的法律援助機制，保護個人的隱私安全。

參考文獻：

[1]王利明.論網絡環境下人格權的保護.中國地質大學學報（社會科學版）. 2012（4）.

[2]孫良國.論人身權侵權獲益賠償的性質、功能與適用.法律科學（西北政法大學學報）. 2011（4）.

[3]徐敬宏.網絡隱私權保護：域外模式述評及我國模式探索.情報理論與實踐. 2010（5）.

[4]苑雪.大數據時代的隱私權保護.山東農業工程學院學報.2014（3）.

[5]彭支援.大數據時代隱私權保護面臨的挑戰與應對策略.樂山師范學院學報.2015（1）.