大數據時代個人信息權保護的法制構建

朱方彬 宋宗宇

(重慶大學 法學院，重慶 400044)

隨著移動互聯網技術、大數據技術的蓬勃發展，個人信息收集、利用的手段和程度不斷升級，人們在享有大數據帶來的用戶定制化服務、市場定向精準推廣等便捷服務的同時，又切身體會到個人信息被泄露、被侵害的危害?！拔覀冃枰獜男碌慕嵌葋韺徱暣髷祿⒃朴嬎恪⑽⑿?、智能手機等產生的沖擊?！?1)藍江：《交往資本主義、數字資本主義、加速主義》，《貴州師范大學學報·社會科學版》2019年第4期?！霸谛畔⒒鐣校瑐€人信息保護問題亟需法律予以規制，而且互聯網時代的來臨使得數據、網絡虛擬財產的重要性都大大增加?！?2)張鳴起：《〈中華人民共和國民法總則〉的制定》,《中國法學》2017年第2期。作為對社會現實需要的回應，我國個人信息權保護法律應運而生，特別是《民法總則》第111條規定了自然人的個人信息受法律保護，《民法典》對個人信息的保護范圍、收集使用原則、安全保障義務、豁免事由等予以明確規定。然而，在大數據時代保護個人信息權，“絕不僅僅是制定個人信息保護法那么簡單。真正的挑戰在于，如何通過科學的立法與制度設計，理順立法要求與信息控制者內在激勵之間的關系，使個人信息保護成為信息控制者的內在需要”(3)周漢華：《探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向》,《法學研究》2018年第2期。。大數據時代的個人信息保護依然任重道遠。

一、大數據時代侵害個人信息權的基本形態

個人信息的數據價值在大數據時代越來越彰顯，其安全保障也越來越受到各方關注，其中防止個人信息泄露、竊取或篡改是其重中之重。中國消費者協會發布的《App個人信息泄露情況調查報告》表明，個人信息泄露集中體現在經營者未經授權收集和故意泄漏兩大方面(4)中國消費者協會：《App個人信息泄露情況調查報告》,http://www.cca.org.cn/jmxf/detail/28180.html。，個人信息的非法獲取、非法提供、非法交易成為個人信息泄露的重要源頭，是大數據時代個人信息權被侵害的基本形態。

(一)個人信息被非法獲取

實踐中，電子商務平臺、公共社交平臺、移動設備終端、固定設備終端以及科學研究、國家管理活動都會大量采集和獲取個人信息。隨著個人信息商業價值、社會價值日益凸顯，基于精準營銷、市場決策、政策制定等需要，商品服務提供者會盡可能對個人信息進行全面采集和分析，出現超范圍收集、誘導式收集。這些被非法獲取的個人信息，從其發生平臺來看，集中體現為三種類型。一是商業平臺上商品供應商或服務經營者的不當收集。出于個性化消費傾向分析、精確化市場決策、靶向化商品推廣等動因，商品供應商或服務經營者往往有意或無意對個人信息進行不當收集，他們或以格式條款、或以贈品饋送、或以優惠促銷等方式誘導客戶提供不必要的個人信息。二是社交平臺上網絡服務提供商或運營商的不當收集。這類收集方式隱蔽性更強，他們通常利用其技術優勢，在一般人未覺察情況下就誘導客戶提供不必要的個人信息。三是技術應用平臺上軟件開發者或軟件提供商的不當收集。最常見的就是提供的軟件具有定位、監視以及自動反饋功能，或者以改善用戶體驗為幌子要求提供不必要的個人信息，還有的未經用戶同意就對個人位置信息、通訊信息、消費信息等進行監測和記錄。

(二)個人信息被非法提供

現實中被非法提供的個人信息類別繁多，既有證件信息、住址信息，也有征信信息、交易信息，還有行蹤軌跡信息、健康生理信息等，能“識別特定自然人身份或者反映特定自然人活動情況的各種信息”(5)《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,http://courtapp.chinacourt.org/fabu-xiangqing-43942.html。都存在被非法提供風險，其中個人信息被非法提供主要有四種嚴重形態。一是提供行蹤軌跡信息被他人用作犯罪，或者明知被用作實施犯罪而提供個人信息的情形。個人行蹤軌跡信息事關個人自由意志和行動自由，一旦泄露并被用作犯罪，實質是對社會秩序的打擊，危及個人安全和社會安全。二是提供作為敏感信息的行蹤軌跡信息、通信內容、征信信息、財產信息達50條以上的情形。對于個人敏感信息的占有者來說，嚴苛的安全保障義務是其法定義務，一旦違反必然遭受法律制裁。三是提供作為重要信息的住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財產安全的個人信息達500條的情形。個人重要信息反映的是個人參與社會活動的情況，避免信息泄露是維護社會秩序的內在需要。四是提供作為普通信息的其他個人信息達5000條的情形。相較于個人敏感信息、個人重要信息，個人普通信息的泄露所造成的社會危害性最低，但大量泄露也是對社會秩序的破壞。

(三)個人信息被非法使用

個人信息被非法使用，實際上是超過了“法律要求信息權人必須容忍來自他人使用個人信息輕微危害”(6)陳俊秀：《大數據時代個人信息“合理使用”制度研究——以2011-2017年公布的773份刑事判決書為研究樣本》,《大連理工大學學報(社會科學版)》2019年第2期。的合理使用限度，其表現形式多樣，常見情形包括購買個人信息用于業務推銷，利用個人信息注冊淘寶賬號來進行“淘寶刷單”，將獲取的個人信息制作成假身份證掃描件用于支付寶實名認證，利用個人信息及其銀行信用卡信息以掛失冒領方式盜取他人名下信用卡，購買個人信息并冒充公安機關或銀行工作人員騙取錢財等。此外，征信業、銀行業、電信業以及教育、醫療、快遞、電商等行業或領域也存在較大個人信息泄漏風險；大數據公司利用技術優勢將用戶痕跡信息還原出信息主體圖像，也極易引發信息主體的隱私泄露或對其金融賬戶等的攻擊。

二、大數據時代侵害個人信息權的重要誘因

進入大數據時代，個人信息的數據價值以量變產生質變的方式體現出來，“打包處理的某一類個人信息雖然不以識別個人為目的，但是類別化處理后的類型化對待也會造成對個人信息主體權利的侵害”(7)王秀哲：《大數據時代個人信息法律保護制度之重構》,《法學論壇》2018年第6期。。然而，現有法律和司法的保護力度、制裁能力、打擊半徑皆力有不逮，高技術特性忽視、知情同意機制虛化、立法保護滯后、行政監管乏力成為大數據時代個人信息權保護不足的重要誘因。

(一)忽視高技術特性的保護手段

在“前信息時代”，物理空間是個人信息存儲的基本形態，其信息總量不大，信息泄露風險也較低，即使出現泄露，所造成的影響也有限。進入大數據時代，用戶身份信息、屬性信息、行為信息交織在各類數據之中，“各渠道數據存在交叉檢驗的可能，極易造成隱私泄露威脅”(8)張尼、張云勇、胡坤：《大數據安全：技術與應用》,人民郵電出版社2014年版，第62-63頁。，尤其是云存儲技術的發展應用，海量的個人信息已不再單純依靠物理空間存儲，網絡虛擬空間存儲已成大勢所趨。忽視高技術條件下存儲方式變動的安全風險，讓違法分子利用技術漏洞或技術攻擊手段非法獲取大量個人信息成為可能。此外，個人信息收集主體往往會更多考慮經濟成本，容易忽視或降低加密技術等技術防護手段的投入，在一定程度上增加了泄露的風險。

(二)知情同意機制面臨理論和現實悖論

知情同意機制的基本前提是，“存在一個知情的和理性的個人，能夠對各種不同形式的個人數據的收集、存儲、使用和披露做出適當的決定”(9)劉金瑞：《個人信息與權利配置——個人信息自決權的反思和出路》,法律出版社2017年版，第57頁。，個人應該并能夠控制個人所有信息。然而，大數據分析技術、人工智能技術等現代科學技術的應用，“使得‘個人身份可識別信息’與‘非個人身份可識別信息’的兩分法沒有實際意義”(10)劉迎霜：《大數據時代個人信息保護再思考——以大數據產業發展之公共福利為視角》,《社會科學》2019年第3期。，多重匿名化的信息通過數據融合和交叉驗證，依然能夠識別出相應信息主體。同時，“在個人信息密集收集與多方流轉的生態系統中，用戶在很多情況下對其信息的收集并不知情，難以對第一方收集者行使權利，更遑論向缺乏直接聯系的第三方機構行使控制權”(11)范為：《大數據時代個人信息保護的路徑重構》,《環球法律評論》2016年第5期。，于是，人們似乎很珍視個人信息，似乎也對它們并不在乎。以電子商務平臺應用為例，如果獲得服務的前提是用戶的知情同意，現實中用戶為了獲取相應商品和服務，他們的唯一選擇就是同意，在此種狀態下知情同意機制基本虛化。實際上大多數人對于商家或平臺的隱私條款或政策都囫圇吞棗，甚至直接忽視；商家或平臺基于經濟成本往往也采用格式化合同來獲得用戶對所有可能使用的同意和授權，知情同意機制在現實中形同虛設。

(三)分散保護式立法規范力有不逮

我國雖已出臺近百部有關個人信息保護的規范制度，形成法律法規直接規定、間接規定、國家標準、行業自律標準及司法解釋五大類別，如《民法典》第111條、第127條對自然人個人信息、數據網絡虛擬財產的保護，《〈刑法〉修正案(九)》第286條對網絡服務提供者侵害個人信息的刑事處罰，《網絡安全法》《郵政法》《商業銀行法》《婦女兒童權益保護法》《兒童個人信息網絡保護規定》以及《信息安全技術公共及商用服務信息系統個人信息保護指南》的相關保護等。上述法律法規與指南標準，雖然數量不少，涵蓋電信、銀行、醫療、保險、證券、征信等各行業、各領域，但整體來看，我國個人信息保護存在碎片化現象突出、保護利益不清晰、效力層級低、執法部門定位和權限不明確等問題(12)張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》,《中國法學》2015年第3期。，由此出現對個人信息權保護力有不逮。

(四)行政監管在個人信息保護中的作用有待強化和細化

進入大數據時代，“多元信息處理主體的存在及與用戶直接聯系的缺失，使得對個人信息后續利用的第三方主體尤其是數據中間商的監管幾乎真空”(13)劉迎霜：《大數據時代個人信息保護再思考——以大數據產業發展之公共福利為視角》,《社會科學》2019年第3期。。在監管主體層面，目前還沒有統一的專門監管責任部門，工業和信息化部的監管職能也限定在互聯網行業和電信行業范圍內。業務監管涉及多個部門的行業，如網絡金融業，其業務開展仰賴于個人信息的獲取數量和質量(14)蔣先玲、王炳楠、程?。骸蹲栽感孕畔⑴队行匝芯俊凇芭呐馁J”經驗證據》，《經濟與管理評論》2018年第6期。，對其個人信息權利的保護就會出現跨部門監管難題。在懲戒層面，行政管理部門對個人信息泄露的處罰力度過小。以《電信和互聯網用戶個人信息保護規定》第23條、《電話用戶真實身份信息登記規定》第17條為例，電信管理機構對相關違法違規行為僅處以警告和1萬元以上3萬元以下的罰款，這相對于泄露個人信息的收益而言，“違法成本過低，根本不足以遏制收集販賣個人信息的違法行為”(15)史衛民：《大數據時代個人信息保護的現實困境與路徑選擇》,《情報雜志》2013年第12期。。

三、大數據時代個人信息權保護的系統構建

積極應對大數據時代個人信息權保護的現實需要，衡平多方利益關系，“構建一個既能有效地保護個人權益，又能充分維護數據活動自由的民事權利格局”(16)程嘯：《論大數據時代的個人數據權利》,《中國社會科學》2018年第3期。是大數據時代個人信息權保護的主旨所在，其系統構建既要在理論上分析其學理基礎，也要在實務上加強其制度構建。

(一)大數據時代個人信息權保護的學理基礎

公平信息實踐分析源自1973年美國發布的《公平信息實踐準則》，該準則的發布是美國政府回應其采用計算機數據庫處理個人信息帶來隱私權保護隱憂的重要舉措。按此準則，個人數據自動系統處理個人信息遵循五項基本原則(17)Reports.Computer and the Rights of Citizens Report of the Secretary’s Advisory Committee on Automated Personal Systems， http://epic.org/privacy/hew1973report/Summary.htm.：一是必須禁止所有秘密的個人數據檔案保存系統；二是必須確保個人了解其被收集的檔案信息是什么以及如何被使用；三是必須確保個人能夠阻止將其信息用于授權之外的目的；四是必須確保個人能夠修正和修改可識別其個人信息的檔案；五是必須確保任何組織使用其數據的可靠性、安全性，有防止數據被濫用的預防措施。隨后，美國、歐盟及重要國際組織的相關個人信息保護法案紛紛予以采納。

1974年美國隱私權法案直接采用了知情同意、目的明確等若干準則(18)參見5U.S.C.§552a， http://www.revisor.mn.gov/statutes/?id=13.01.，《家庭教育權利與隱私法》《聯邦有限通信政策方案》《視頻隱私保護法》《司機隱私保護法案》《明尼蘇達州政府數據實踐方案》等具象化了公平信息實踐準則的適用。1980年經濟合作與發展組織公布的《隱私保護與個人數據跨境流通指南》和后來公布的《OECD隱私框架》，進一步發展公平信息實踐準則，形成收集限定、目的限定、利用限制、信息質量、安全維護、公開透明、個人參與、責任明確的八項基本原則，成為現行個人信息保護的重要準則。 歐盟《一般數據保護條例》的透明性原則、目的限定原則、安全性原則等都是公平信息實踐準則的具體體現?！肮叫畔嵺`是現代信息隱私法的基石”(19)Paul M. Schwartz，“Privacy and Democracy in Cyberspace”, Vanderbilt Law Review, vol. 52(1999)，pp.1607-1614.已然成為共識，“從思想淵源與制度架構來說，公平信息實踐提供了個人信息保護法或信息隱私法的思想淵源，奠定了現代信息隱私法的框架”(20)丁曉東：《論個人信息法律保護的思想淵源與基本原理——基于“公平信息實踐”的分析》,《現代法學》2019年第3期。。事實上，我國《網絡安全法》第41條、《民法典》都遵循了合法必要、目的說明、安全保障等公平信息實踐準則；《兒童個人信息網絡保護規定》第9條更是明確了正當必要、目的明確、安全保障等公平信息實踐準則的本土化適用。由此，基于公平信息實踐分析，賦權于能識別個人信息的信息主體、賦責于個人信息的控制主體，在動態風險防范中形成個人信息權保護的系統構建，成為大數據時代個人信息保護與利用的有益嘗試。

(二)大數據時代個人信息權保護的制度構建

大數據時代個人信息權保護的動態風險防范，關鍵是抓住誰來保護、如何保護的核心問題，進而圍繞信息主體賦權和控制主體賦責，在責任主體規制上從可識別性轉向風險可控制性，形成數據收集處理者責任制度；在立法規范上由碎片化向體系化邁進，形成個人信息統一立法制度；在多元保護上從監管、自律、管理并行推進，形成個人信息管理制度、個人信息安全制度、行政監管制度、行業自律制度；在訴訟管轄上跨越網絡空間與現實社會，形成個人信息訴訟制度，由此實現國家統一立法并加強實施監督，企業完善數據使用安全管理，行業加強自律建設，個人進行侵權救濟，“不僅有利于制裁違法行為人，而且能夠對社會進行一般的警示，預防侵權行為的發生，更好地維護社會和諧穩定”(21)楊立新：《個人信息：法益亦或民事權利——對《民法總則》第111條規定的“個人信息”之解讀》,《法學論壇》2018年第1期。。

1.責任主體構建：從可識別性轉向風險可控制性

長期以來，基于個人信息的可識別性，各國個人信息保護立法基本上采納知情同意原則，數據收集者對于個人信息的收集、處理，既要事前征得個人信息所有者同意，又要明確告知其收集數據的范圍、用途等。該立法模式在“前信息時代”對個人信息權保護有著明顯作用，然而，進入大數據時代，個人信息的數據價值更多體現首次收集后的二次利用上，“而收集數據時并未作這種考慮，所以‘告知與許可’就不能再起到好的作用了”(22)[英] 維克托·邁爾-舍恩伯格、肯尼思·庫克耶：《大數據時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第220頁。。面對大數據時代的嚴峻挑戰，個人信息權保護不應拘囿于傳統的知情同意分析框架，而應從可識別性轉向風險控制性，將責任主體規制從個人信息所有者轉向個人信息收集處理者，由數據收集處理者承擔個人信息權保護義務，進而“確立場景化的風險評估機制，促進多元化主體共同維護個人信息權利”(23)張林鴻、周小揚：《大數據時代個人信息保護的法律路徑》,《貴州大學學報(社會科學版)》2019年第2期。，真正將個人信息權有效保護與合理利用落到實處。畢竟數據收集處理者更加懂得數據價值的二次利用，他們評測個人信息使用風險更具操作可行性，他們采取個人信息避險措施更具社會經濟性，能夠有效實現個人信息權被侵害的事先預防。

2.立法規范構建：由碎片化向體系化邁進

基于大數據時代發展的外在需要和個人信息權保護的內在需要，世界各國都對個人信息權保護與監管極為關注，有關個人信息專門立法已呈大勢所趨。我國個人信息立法還是屬于法律法規分散立法和征信業、互聯網行業有限專門立法保護的狀態，仍然存在“保護對象不明確、信息主體權利缺失、權利義務不完善和法律責任不到位等”(24)王秀哲：《我國個人信息立法保護實證研究》,《東方法學》2016年第3期。諸多弊端?！睹穹ǖ洹返谒木幍诹略诂F行法律規定基礎上進一步強化對個人信息的保護，為下一步專門個人信息保護立法留下空間。大數據時代個人信息專門立法，首要明確個人信息權“具有獨立的價值與內涵”(25)張里安、韓旭志：《大數據時代下個人信息權的私法屬性》,《法學論壇》2016年第3期。，通過盡快制定專門的《個人信息保護法》，由過去碎片化的立法規范轉向體系化的規范框架，構建完善的個人信息保護法律體系，既出臺普遍適用的個人信息保護法，又針對不同行業領域出臺相應的立法規范，還鼓勵行業自律準則的適用，實現立法價值追求上個人信息有效保護與合理利用的衡平。

3.多元保護構建：行政監管、行業自律、安全管理并行推進

進入大數據時代，個人信息權不僅彰顯著人格尊嚴與人格自由的人格利益，更是凸顯著商業價值與流通價值的財產利益。對個人信息權多元保護，就應當加強行政監管、增強行業自律、強化安全管理。在行政監管上，首要明確統一的專門監管責任部門，由工業和信息化部“對個人信息保護法的執行進行一般性監督，進行個人信息保護的研究和咨詢，定期提交工作報告”(26)劉?。骸墩搨€人信息的行政法保護》,《行政法學研究》2007年第2期。；同時，通過組建專門評測機構、健全行政懲處機制、規范國家技術標準等方式，多措并舉推進專門監管部門履職盡責，切實有效推進個人信息權保護。在行業自律上，既要建強行業自律組織，又要完善行業自律規范，還要健全行業自律懲罰機制，保證行業規范的有效遵守，避免個人信息權侵害行為的發生。在安全管理上，既要采取匿名保護技術、數據溯源技術、數據水印技術(27)馮登國、張敏、李昊：《大數據安全與隱私保護》,《計算機學報》2014年第1期。等技防關鍵技術，也要形成內部數據保護、數據安全傳輸、數據信息風險防控等物防措施，還要按照數據接觸不同層級開展針對性法律培訓等人防措施，增強其法律意識，降低人為泄露風險。

4.訴訟管轄構建：跨越網絡空間與現實社會

進入大數據時代，“一個犯罪行為既可以是全部犯罪過程都發生于網絡空間，也可以同時跨越網絡空間和現實社會兩個平臺”(28)于志剛：《 “雙層社會”中傳統刑法的適用空間——以“兩高”〈網絡誹謗解釋〉的發布為背景》,《法學》2013年第10期。，傳統以地域為基礎的管轄權制度正面臨時代沖擊。大數據時代個人信息保護的訴訟救濟構建，關鍵要以互聯網、大數據背景下個人信息訴訟管轄為突破口，在個人信息訴訟制度建設上探索“新型涉網案件審判模式，構建網絡審判流程，健全制度規范，建立高效、便捷、低成本的網絡審判機制”(29)周強：《大力加強杭州互聯網法院建設，探索互聯網司法新模式，服務保障網絡強國戰略》,《中國應用法學》2017年第5期。。具體來說，在訴訟管轄上，以約定管轄突破跨時空、跨國界、跨區域的現實桎梏，由專門互聯網法院集中管轄受理，形成網上立案、網上審理的新型審判模式。同時，在審判機制上，以技術運用再造互聯網審判流程，通過綜合運用電子證據保全技術、電子文書送達技術等，形成符合互聯網法院審判規律的身份認證、證據采信、電子送達等訴訟規則，提升法院審判效率，節省訴訟成本。