大數據時代個人隱私權的法律保護研究

陳帆路

杭州市公安局蕭山區分局，浙江 杭州 311241

互聯網的普及給人們的日常生活帶來極大便利，如電子商務的發展使人們不需要出門即可完成購物所需的一切過程，貼吧、論壇、QQ群等社會網絡的出現使人與人之間的交流、溝通不再受時間及空間限制。而支撐上述功能實現的基礎在于“數據”，人們通過互聯網產生的行為本質不過是數據與數據之間的交互，而這些數據中則包含了人們的諸多隱私。一旦這些數據遭到泄露，則代表著公民的個人隱私權受到侵害。因此，在大數據時代下對公民個人隱私權保護的法律探索極為必要。

一、大數據時代公民個人隱私權保護存在的法律問題

(一)可操作性規定缺失

公民個人隱私權在我國法律中具有較高地位，《憲法》、《民法總則》、《侵權責任法》等均就公民個人隱私權的保護作出規定。例如《侵權責任法》第2條與第22條對公民隱私權及隱私權所具有的責任進行了明確，提出行為人應就其公開他人私人生活、私人事務及私人信息等行為承擔相應責任。但《侵權責任法》卻未對行為人在造成他人隱私泄露所需要承擔責任的構成要件，導致隱私權被侵害者難以有效通過法律途徑維護自己的合法權益。此外，公民個人隱私權存在較多分類，如公共場所隱私及非公共場所因素、個人信息隱私、家庭生活隱私、個人身體隱私、基因隱私、健康隱私等等。不同類型隱私權被侵害所需要的構成要件及內容均存在一定差異，需要從不同角度、層面進行單獨解釋。而可操作性規定的缺失直接導致現有法律條例無法針對不同類型的隱私權被侵害作出明確反應，對政府、法律的權威性及公信力造成嚴重打擊。

(二)監管職責不明

目前，我國公民個人隱私權的保護由多個部門共同管理，即有較多部門、機關都具備部分公民個人隱私權的保護權力。但在實踐過程中，各部門及機關之間卻存在顯著的職責不明現象，即不明確自己部門所具備的具體權責，導致公民隱私權受到侵害后，完全不知道對應自身事件應尋求哪個部門的幫助。由此能夠看出，我國針對公民個人隱私權進行保護的部門雖多，但實際效果卻并不盡人意，個別部門甚至出現相互推諉等現象。造成該現象的根源便在于監管職責不明，多個部門之間無法明確自身職責，進而實現互相協調、配合。該現象的存在不但造成了資源大量浪費，更使公民的合法權益無法得到保障。

(三)司法救濟困難

就現狀而言，我國大部分公民缺乏對隱私權的認識與了解，當其隱私權受到侵害后也不知道該通過何種途徑維護自己的合法權益。除公民主觀因素之外，訴訟程序也同樣存在問題。當公民隱私權受到侵害時，其通常會選擇民俗訴訟維權，但民事訴訟維權對普通公民而言同樣不簡單，主要表現在以下幾個方面：第一，舉證難。大數據時代，公民隱私的泄露渠道在于網絡數據，而數據控制者對數據的管理往往具有極強的專業性，并且公民無法接觸，因此，公民很難舉證證明個人隱私的泄露原因在于數據控制者對數據的不當管理，導致訴訟程序無法有效進行。第二，訴訟程序復雜。公民參與訴訟必然需要投入較長時間、經歷及金錢，這對公民的正常工作、生活造成極大影響。第三，數據流通的實時性。與公民個人隱私相關的數據隨時都處于交互狀態，公民個人很難確定侵犯隱私權的主體。基于上述原因，當我國公民隱私權在受到侵害后，往往不會通過法律武器保護自己，而是選擇忍氣吞聲。長此以往，必將導致我國公民對法律的權威性及公正性產生質疑。

二、大數據時代我國公民個人隱私權的完善路徑

前文主要就大數據時代我國公民個人隱私權保護存在的法律問題進行論述，從立法、監管、司法救濟三個角度提出了存在的主要問題。發問題發現后，必然需要針對性完善措施，本文主要提出以下幾點。

(一)明確侵犯隱私權的侵權責任

目前，我國公民隱私權保護相關立法缺乏明確的可操作性規定。針對該問題，筆者認為應于法律層面明確侵犯隱私權的侵權責任，在立法上根據侵權所造成的最終危害明確規定侵權方需要承擔的責任，例如當危害達到某一程度時才能要求侵權方進行經濟賠償等。在大數據時代，公民隱私權遭到侵害所造成的損失不僅僅停留于名譽之上，其危害更多在于財產損失，例如某公司將用戶個人信息販賣給違法分子，使其利用用戶個人信息辦理銀行卡而從事違法活動或利用銀行漏洞套取贓款，對公民的名譽及財產同時造成嚴重影響。目前，該現象已形成一條系統體系的灰色產業鏈。因此，在立法上也應考慮大數據時代公民個人隱私被侵害所造成的特點，實現對公民名譽及財產的共同保護。例如歐盟推出的《一般數據保護條例》明確之處，對案例中造成嚴重侵權的侵權方“某公司”采取巨額處罰規定。對于違法情節相對較輕或未造成嚴重結果的侵權行為，采取企業全年全球營業收入的2%或上限一千萬歐元的處罰，兩者取大；對于違法情節極其嚴重且造成極大危害的侵權行為，如數據管理者、黑客非法獲取大量個人信息進行販賣者，除了需要面對巨額罰款之外，還需要承擔刑事責任。

(二)加強監管質量

前文提及，我國針對公民隱私權保護的部門及機構相對較多，但普遍存在職責不明現象，難以對公民隱私權提供有效保護。筆者認為，應從以下幾個方面進行：第一，明確各部門職責。監管機構過多造成各自職責混亂，非但無法實現對公民隱私權的保護，反而導致公民不知該如何選擇監管部門。對此，必須明確各部門職責，對于職責重復或沖突的部門予以取締，以此來減少資源浪費的同時提升監管質量。第二，實現各監管部門的聯動性。我國針對公民隱私權保護的部門及機構較多，但相互之間并未有信息互通。對此，應構建信息交流平臺，實現各部門之間的交流溝通，確保各部門能夠針對各自職責進行協調合作。

(三)推動行業自律

前文提及，大數據時代下公民司法救濟難的關鍵原因在于公民維權意識不強、舉證難、訴訟程序復雜三點。其中，公民維權意識及訴訟程序并非大數據時代所獨有的問題，故本文僅就“舉證難”這一問題展開論述。大數據時代，公民隱私權受到侵害往往發生于網絡上，而數據便是證據，但公民個人難以從數據控制者處獲取相關證據，導致訴訟難以進行。對于該問題，筆者認為唯有推動行業自律方可改善。第一，由數據控制者對公民個人信息數據進行匿名化、模糊化處理，使他人即便獲取到相關數據也無法獲知公民個人信息。第二，由政府主管部門牽頭，制定各行業的統一標準，構建個人信息的分級保護機制，從數據交互、流動的各個環節加強公民個人信息的保護。

三、結語

大數據時代，公民個人隱私權的保護已是迫在眉睫。由于我國剛進入大數據時代不久，尚未形成一套系統性、規范性的法律體系及管理措施，導致公民個人隱私權在網絡上被肆意侵害。大數據給人們日常生活、工作帶來的便利性已使人們無法脫離其而生存，故如何在大數據時代加強對公民個人隱私的保護是時代性問題。囿于筆者學識所限，本文所探討的問題及提出的完善路徑均屬基礎，有待學者進行完善。