大數據時代個人信息保護的法律制度研究

李傳

摘 要：大數據的快速發展，讓信息的價值逐漸凸顯出來，數據包含的信息有潛在的利益，大數據運用得到，可以讓社會發展，但是如果數據利用不當，個人信息就會受到侵犯，技術的發展與個人信息的保護之間存在著矛盾。在互聯網技術不斷發展的同時，我國的相關法律制度還并不完善，存在一定的缺陷，發生糾紛時，并不能靠法律來進行解決。本文通過介紹大數據時代的背景，分析目前我國對于個人信息的法律性質的界定，我國法律中雖然有個人信息的概念，但是對個人信息的范圍并未做出具體的說明，進一步分析大數據時代對個人信息的影響，大數據是一把雙刃劍，有利有弊，分析國外對于個人信息保護的相關法律法規，對我國個人信息保護的立法提出了建議，要迅速制定個人信息保護的基礎法律，“個人信息”要明確，保護的范圍、權利都要做出具體說明，旨在通過法律的形式來全方位有效保護好個人信息。

關鍵詞：大數據;個人信息;立法

一、大數據時代背景介紹

大數據是一種信息資產，需要要有決策力、洞察力、流程優化能力，才會有高增長率、多樣化的發展。大數據與現實生活緊密關聯，它包含的內容是人們在社會上的一切行為，轉化為數據。比如人們使用微信、QQ、微博等聊天交友軟件，網上交友的聊天記錄，傳播的圖片信息，上淘寶、天貓、京東等電商平臺進行購物，留下的收貨地址等等的信息，都是大數據的組成部分之一。大數據時代下，信息可以看做是一種無形的資產，雖然這些數據看似沒有價值，但市場如果利用起來，還是會發現巨大的商機。這些數據的背后是每個人的隱私，與人們生活息息相關。運營商需要這些數據，數據就有了市場價值，正當分析和采集使用信息的數據在所難免，但是實際情況是個人信息被采集過度，泄露，使得人們毫無隱私可言，這是大數據帶來的風險。

二、個人信息的法律性質界定

“個人信息”這個概念，在我國法律中確實存在，但是個人信息的范圍并未做出具體的說明，因此如何保護個人信息成為一個難題。如果把個人信息的范圍界定為和個人相關的一切信息，那么這個范圍極大，涉及的部門和立法的側重點不同，對個人信息保護也不盡相同，甚至有可能保護的對象完全不一樣。舉個例子，刑法打擊的個人信息犯罪特別嚴重的，而民法懲罰的是對于一般的違法行為，正因為法律沒有明確具體的說明，在處理實務中，對于個人信息侵害行為的判斷，有避重就輕的現象。

三、大數據時代對于個人信息的影響

大數據是一把雙刃劍，給社會帶來商業利益，但是也給個人的信息安全帶來了一定風險。大數據是集采集、儲存、分析為一體的環節，在采集過程中，如果運營商采集渠道不正當，或者采集超出了范圍，都會給公眾帶來安全風險，可能是人身安全，也可能是財產安全。

（一）搜集儲存方面

人們在上網瀏覽網頁、搜索查找的關鍵詞，運營商在未告知用戶的情況下，把用戶的查找記錄一一采集，數據用來做什么，用戶都沒有知情權，也沒有選擇權。數據在儲存過程時，也會面臨風險，企業管理不到位，采集的數據沒有放到安全的地方，系統的漏洞會使得采集到的數據泄露，黑客如果進行劫持，偽造身份攻擊系統，盜用采集的數據，非法利用這些數據，這將加大人們的信息安全風險。

（二）數據分析方面

在數據分析過程中，運營商為了實現利益最大化，將采集來的數據進行分析，然后通過技術手段，實現廣告精準投放，從而獲得利益，這種開發利用的手段，個人對自身的信息無法控制，知情權和選擇權更是沒有保障。

四、國內外對于個人信息的法律保護分析

（一）國內對于個人信息的法律保護分析

“個人信息”的概念，在我國法律是存在的，雖然沒有專門的法律來保護，但是公民的信息安全，立法者是重視的，例如《刑法修正案（七）》第7條、《社會保險法》第92條、《護照法》第21條，都有說明，“個人信息”保護的法律原則，《消費者權益保護法》第29條也說明個人信息保護是消費者權益，采集相關信息要做到保密的業務，民法是間接的保護個人信息，民法第99條，第100條，第101條對公民的姓名權、肖像權、榮譽權等精神個人權予以保護，通過保護上述人格利益，間接保護個人信息不受侵害。

（二）國內對于個人信息的法律保護分析

美國關于個人信息保護有專門的法律，比如《隱私法》，該法明在采集、儲存個人信息時，要合理使用信息，不得過度采集和濫用個人信息。隨著《隱私法》的誕生，接著美國又在不同的領域制定了個人信息安全保護的相關法律，如《家庭教育權和隱私法》《財務隱私權利法》《隱私保護法》《通電通訊隱私法》《電腦匹配和隱私保護法》《電纜通信法》《駕駛員隱私法》等多部相關法律，這些法律都明確規定了對個人信息的收集和使用。

五、我國法律個人信息保護的立法建議

（一）個人信息保護的基礎法律制定

要迅速制定個人信息保護的基礎法律，“個人信息”要明確，保護的范圍、權利都要做出具體說明，確立保護原則，個人信息受到侵害時，維權的途徑等等，信息采集者的法律責任也要做出說明。個人信息和個人信息權要做好界定，個人信息應當是與自熱人息息相關的信息，根據信息的特點，確定個人信息權，個人信息權是信息的主體，對其信息有支配權、控制權以及排除侵害的權利。

（二）明確個人信息的權利內涵

信息主體的權利不只局限于人格屬性，還有財產屬性，信息權利包含信息的決定權、保密權、查詢權、更正權、封鎖權、刪除權、報酬請求權等等。個人信息報酬請求權是個人信息財產屬性的體現，當信息處理者采集相關信息用作商業用途，信息主體有權向其索要報酬的權利。

（三）明確個人信息立法原則

關于如何來確定信息保護立法原則，可以借鑒亞太經合組織《亞太經合組織隱私權保護框架》，將目的明確、知情同意、信息質量等原則加入到立法中，保障信息主體的個人信息不被侵害。還可以參照上述原則，根據實際發生的案例來進行規定。

參考文獻：

[1]楊立新.個人信息：法益抑或民事權利——對《民法總則》第111條規定的“個人信息”之解讀[J].法學論壇，2018（01）.

[2]粟倩.大數據時代個人信息安全問題研究[J].法制與社會，2018 （34）.

[3]王秀哲.大數據時代個人信息法律保護制度之重構[J].法學論壇， 2018（11）.

基金項目：安徽文達信息工程學院校級基金研究項目，項目編號：XSK2019B02。