大數據時代個人信息保護法律問題研究

任建英，任曹靜

(1.呂梁職業技術學院,山西 孝義 032300；2.孝義市職業教育中心，山西 孝義 032300)

大數據時代下在個人信息的收集、處理和利用各環節中，如何有效保護個人信息將是當下及以后一段時間的熱點問題。整合大數據時代下個人信息保護中面臨的挑戰并提出相應的法律規制，為我國個人信息保護立法提供有益法律探索。

1 大數據時代下的個人信息

研究大數據時代下的個人信息保護問題，首先要厘清“個人信息”的概念。可以說，“個人信息”概念的界定是個人信息保護的前提和核心。當前，在我國尚無一部個人信息保護法，但在一些法律規范中可見對“個人信息”概念的規定，我國《網絡安全法》第76條、42條有規定，主要從自然人身份來界定個人信息的概念。兩高在2017年頒布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第1條規定，個人信息包括身份識別信息和活動信息。

對個人信息概念的理解不同，對個人信息保護的范圍和程度也不同。我國對個人信息的界定可歸納為單獨或者與其他信息結合，用于識別個人信息、個人身份的各種信息。從信息角度出發，描述的信息不僅可單獨識別，還能通過與其他信息配合進行識別，包含個人的隱私身份、私人空間以及活動，屬于私人信息的核心范疇。只有信息被視為是個人信息時才能得到相應法律規范的保障，信息主體才能維護自身的權利，信息侵權者才會承擔相應法律責任。

大數據時代對個人信息造成沖擊是由于保護信息的主體是個人信息，同時又不能因過度保護個人信息而限制了大數據產業的發展，在這種情況下，如何在信息流動的前提下調整個人信息保護的強度。通過界定個人信息的概念，既能有效保護個人信息，又能促進信息合理利用，但這由面臨技術發展與法律的兩難選擇，這必然成為法學研究實踐中的難題。

2 大數據時代下個人信息保護面臨的挑戰

2.1 大數據技術對個人信息造成沖擊

個人信息有關權利以及隱私權是一種民事權利，屬于自然人的私生活，可以有效保障自然人的是私生活受到侵害的同時，能使用該項權利以獲得救濟。因此，個人信息保護相關權利的主要功能是對于個人私生活提供必要的保障。大數據各項應用發展成熟前，對個人私密生活的定義相對明確，然而在大數據時代下，此邏輯已被逐漸動搖，因為大數據模式對數據信息進行加工期間不會刻意對一些敏感詞匯進行保護，從而與傳統意義上的個人信息保護造成矛盾。

2.2 個人信息的核心功能被逐漸淡化

大數據在收集信息時會對某些信息進行追蹤，導致信息的完整性屬于非特定性的內容，并且該信息是否屬于私人生活或公共利益并非所數據關注的重點，這種情形下，數字化模式生成的信息與其他數據信息，無法在內容上形成顯著差別。此外，大數據信息具有更換一切的基本功能，會導致個人信息外部邊界感十分模糊，出現迂回特征。這種優化信息將隨著大數據模式的擴大而不斷增強，這種特性并不是人工特殊干涉，而是技術上造成的現象。大數據信息管理者可以在相關信息主體不知情不同意的情況下，侵犯其隱私從而造成違法。此種現象在缺乏法律規制的情況下將會使大數據對相關信息不斷挖掘，導致敏感信息更加商業性。

2.3 個人信息邊界感不斷模糊

大數據背景下通過推演個人信息，在信息的運用中逐漸轉化為大數據產品服務，所覆蓋的范圍在電子化的記錄上包含參與對象的隱私信息，并且從中可帶有參與對象不愿公開的敏感信息，在不知情的情況下被記錄，會造成不同程度的后果和影響。也就是說，大數據在廣泛意義上對相關信息的隱私高度起到了保密作用，但更廣泛的對個人信息會造成關聯，強調對個人信息保護同時出現新問題。若對信息流動加以管制，將會限制大數據信息和技術的發展，使精準分析效率大打折扣；若過于保護個人信息，禁止采用搜索等方式，會導致無法實現保護該保護，共享該共享的愿景，使法律陷入尷尬狀態。因此，從某種角度上看，法律對個人信息的保護在不斷加強，同時也在不斷擴張，使難度增加權益縮小。大數據時代人們面臨的個人信息安全風險較大，維權成本和難度不斷增加，不同信息之間的邊界感不斷模糊，從而造成利益分配上的矛盾，長此以往必將形成法律風險。

3 大數據時代下個人信息保護的法律規制

大數據時代下對個人信息安全進行保護易出現矛盾現象，現在的制度無法對大數據具有的“勾畫一切”帶來限制，若采取“一刀切”模式禁止大數據侵入，會對大數據的發展帶來阻礙。如何在大數據技術發展和個人信息保護之間尋求到平衡點，是值得我們思考的問題。

3.1 在“合法性”前提下承認大數據的需求性

信息化社會對個人信息的合理使用，關系到公民個人的人權包括人格尊嚴權、自主選擇權等。如果公民的個人信息被信息管理者、經營者或者一些平臺非法收集、處理和利用，那公民的一些基本權利將受到侵害。因此，法律應尋求一種平衡，既要對個人信息合理使用從而實現利益最大化，又要回應個人信息安全保護問題。如何在個人信息保護與信息流動之間做到平衡，是個人信息保護立法所要解決的問題。法律層面需確認無法識別自然人身份的個人信息，將更為廣泛的個人信息環境進行轉變，在個人相關信息中與隱私部分產生關聯。但是大數據背景下，二者信息十分模糊，對于隱私信息和個人信息之間概念互相交織，大數據的局限性導致其無法進行轉化。“合法性原則”要求在處理信息時目的必須合法，且所使用的個人信息應當是要實現目的所必須的，與其目的相匹配。因此，只要信息利用的目的合法就不應該限制信息的流動，即使在流動過程中會給相關信息主體帶來尷尬和不適，也要保證數據的處理、利用。

3.2 法律規制應貫穿個人信息各個環節

法律規制應貫穿個人信息的收集、處理和利用各環節，每個環節都應有相應的保護機制。大數據的運營分為上游和下游階段，上游階段主要是收集信息，下游主要是數據信息的處理、利用。大數據的運營原理會對下游信息的靈活性和復雜性產生作用，法律層面上應對上下游界限進行區分對待。大數據上游行為內容多為數據信息的收集和獲取，因此，相關信息和行為在手段和目的上的共性較為明顯，法律應進行單獨專門規定，設計收集限制、知情同意制度，制約信息收集的違法性，從而保證對相關信息的合理合法利用。同時在上下游的分層中，需要通過相關法律來規范對保密信息的收集、獲取以及對不屬于保密信息但存在個人民事權利的信息進行篩選，以免出現違法犯罪行為。另外兼顧下游對個人信息的識別，設計處理限制、安全責任等方面的制度。

3.3 積極構建個人信息保護機制

法律原則上可為個人信息的保護擬定有效管理框架，現有的制度主要是對信息載體和處理環節的虛擬化進行制約，對個人信息的收集和知情同意權上有固定范圍。大數據信息應用勾畫一切的能力，使法律框架下違法行為變得隱匿，對個人信息保護和相關侵權的發生更為頻繁。因此，在大數據環境下個人信息的保護顯得尤為重要，通過建立個人信息保護機制，實現個人信息的有效保護。一方面，確定個人信息直接收集的必要性，相對被動搜索，主動提交信息更為合理，但網絡信息對個人身份容易造成關聯，對個人信息甚至隱私造成侵犯。對此，法律上應規定，信息管理者、經營者或者平臺在要求用戶提供信息時不可超越其對于依據行業慣例和消費者生活常識建立信息，一旦超出合理范圍這些信息將會被濫用。此外，作為信息管理者應考慮設計隱私保護機制，主動參與到個人信息保護全程。另一方面，法律需對信息搜索提出嚴格的匿名性，并且這些經營者都具備匿名義務，對個人信息是否公開進行選擇，否則將承擔嚴重法律后果。

4 結束語

隨著大數據信息和技術的快速發展，我們每天的一舉一動都在被數據收集、處理、利用之中，我們正習慣這種模式并不斷內化為自身的生活方式。當技術給人們的生活帶來便利的同時，也造成了對個人信息的侵犯，個人信息保護面臨不確定性和挑戰。個人信息保護法的立法工作已啟動，希望法律層面上能夠在大數據技術發展和個人信息保護之間達成平衡，利用大數據技術保護個人信息安全，進而在推動社會發展進步的同時促進法治創新。