大数据时代的个人信息民法保护

1、大数据时代的个人信息民法保护摘 要 互联网新技术、新业务的不断进步让我 们的生活更加便捷，但伴随而来的新技术对个人信息 保护带来巨大挑战。 个人信息是记录我们生活、 工作、 财务、健康等一系列与我们人身权利相关的信息，因 此对个人信息的保护一直都是民法的一个重点领域。 本文从大数据慨念、特征及其带来的变革入手分析大 数据时代个人信息保护隐患，提出民法范畴相关的法 律解决措施。关键词 大数据 个人信息 民法保护 中图分类号： D923 文献标识码： A1 大数据的概念 根据维基百科对大数据的定义：是指无法在可承 受的时间范围内用常规软件工具进行捕捉、管理和处 理的数据集合。由此可以看出，大数据的

2、意义不在于 数据量的大小，而是更侧重于对数据的分析处理能力。 通过对数据的加工，让原本隐藏的许多信息被人们发 现、利用，其中的许多信息可以绕开本人通过关联信 息或第三方信息而得出。由于这种强大的数据处理能 力的出现，给个人信息安全的保护带来了前所未有的挑战2 大数据时代存在的法律隐患2.1 个人信息概念界定不明大数据时代信息的来源方式很多，个人信息和社 会信息的边界区分也较模糊。互联网上个人的浏览记 录和商业公司收集的个人消费信息以及通过大数据平 台计算出来的个人信息等等，在现有的民法领域内没 有做到很好区分，甚至连一个区分的标准都还没有。 个人信息的区分关系到个人信息保护是否能有效开 展，有

3、效的区分个人信息就可以明确信息的所有权、 处分权，进而可以在民法上划分双方的权利和义务， 这样既有利于立法工作，也有利于司法实践活动的开 展。但事实却是，如今的慨念不明确，这造成个人信 息被侵害后无法得到保护，还让司法工作无法得到开 展。2.2 个人信息保护范围的局限性 我国还没有个人信息的明确概念，也没有完整的 个人信息法律保护体系，对个人信息的保护范围有较 大局限。例如 2012 年通过的加强网络信息保护的 决定第 1 条规定：“国家保护能够识别公民个人身 份和涉及公民个人隐私的电子信息” ，将保护范围局限 在直接识别身份和涉及隐私的个人信息。在大数据时代，任何相关信息经过整合处理都有可能

4、关联到特定 个人及相对人，而不仅是直接信息和隐私性信息。另 外只在金融、医疗、电信等行业中有关于特定行业中 特定个人信息保护的规定，缺乏信息保护的全面性， 还有诸多未包含其中的个人信息处理无法可依。还有 涉及个人经济权利的信息没有提及。正是由于范围的 局限性，才导致了对一些新领域的个人信息保护无法 顾及，又因为法律的的空白，做不到所有的侵犯行为 都有法可依，才导致个人信息保护困难重重。2.3 个人信息侵权损害救济不足 没有救济就没有权利，司法实践中依靠松散的法 律条文进行裁判很难满足现实需要。 而侵权责任法 中虽然有关于网络侵权责任的规定，但并没有对责任 承担者作出详细规定，也不能有效救济当事

5、人的精神 损害。在目前的法律适用条件下，对违法者来说个人 信息的获得相对容易，形成了对个人信息的侵害的违 法成本很低的现状，又加之法律的不完善，当个人信 息遭受侵犯时，大多数的受害者只能选择被动忍受， 再有目前在司法方面的救 ?不足，且救济的成本较高、 时间周期较长等综合因素的考虑，让个人信息的维权 相当困难。3 大数据时代个人信息保护的立法设想3.1 尽快制定出台个人信息保护法 目前，不少国家已将个人信息权作为一项重要民 事权利确立。公民对其个人信息拥有所有权是法律应 有之义，正如360公司董事长兼CEO周鸿?t所说， “信息是用户的个人资产， 只是托管在服务器上” ，所 以，我国应明确个人

6、信息权是公民重要的民事权利。 目前在我国的在立法过程中，要重点解决以下几个问 题：首先，明确个人信息的概念。个人信息概念的不 确定使得公民个人信息得不到有效全面地保护，也加 大了司法审判的难度。因此，立法中首先要做的就是 明确界定个人信息的权利边界。其次，明确赋予公民 个人信息权。再次，明确公民个人信息保护立法应坚 持的原则。立法保护公民个人信息时应坚持以下三个 原则：第一，自愿原则，即相关单位收集公民个人信 息时应征得公民同意， 双方处于一个平等的法律地位， 要让信息权利人知情收集使用的目的，绝对不能采取 强制收集和暗中收集的方式。第二，合理使用原则。 借鉴知识产权的合理使用原则，个人信息的

7、合理使用 也应规定一定的目的和使用范围，应明确信息的所有 权让属于该信息人，该单位和企业只有使用的权利， 没有所有权，处分权，如要在该信息基础上创设新的 信息，要取得相关信息所有权人的同意。第三，及时 删除原则，即个人信息收集者应当及时删除已经达到 最初收集的目的并且达到一定保存期限的个人信息， 还有与此相关的数据源都应删除干净。3.2 加大信息保护的监管力度 在民法领域内完善信息收集管理机构的信息保管 责任制度，对所有收集信息的机构实行强制加密制度， 对本单位所存储的信息实行加密管理， 并且妥善保存。 明确信息管理者和使用者的连带责任，非经正当目的 不得使用。对于信息管理者的失职泄密行为，由制定 机构进行调查并严格惩处。给当事人造成损失的，必 须予以赔偿，还要将精神损害赔偿纳入赔偿体系。通 过建立严格的信息管理制度，促进公共管理机构和信 息保存单位审慎管理职责的履行。作者简介：邓丹郸（ 1996-），女，汉族，重庆人， 贵州民族大学硕士研究生，研究方向：民商