【大数据时代个人信息安全的法律保护分析8400字（论文）】

I大数据时代个人信息安全的法律保护研究摘要随着互联网技术的迅速发展，使得大数据驱动时代的推进越来越深入，这给人们带来便利的同时，对人们的信息安全也造成了许多冲击。据《中国网民权益保护调查报告2019》数据显示，中国有近九成的网民出现过个人信息泄露的问题，因此在个人信息的法律环节中如何不断提升，是我们应该要思考的问题。在这样的背景下，本文对大数据背景下个人信息法律保护开展了研究，提出个人信息保护的必要性，并探讨当前我国相关立法的现状和问题，以提出完善我国个人信息法律保护的策略，使公民的信息安全有坚实的法律保障。关键词：大数据个人信息保护法律保障目录TOC\o"1-3"\h\u19547引言 160551.大数据时代下个人信息保护理论概述 174171.1大数据时代定义及特征 154571.2大数据时代个人信息的定义及相关概念辨析 165491.2.1个人信息与个人数据 1292681.2.2个人信息与个人隐私 2284562大数据时代下个人信息保护的必要性 2318482.1个人信息被侵害现象频发 3160362.2个人信息权利边界模糊 367592.3个人信息保护利益衡量冲突 4159763.大数据时代我国个人信息法律保护现状与困境 442203.1大数据时代我国个人信息法律保护现状 4297383.1.1确定了个人信息保护法律制度标准 4160803.1.2缺乏统一的个人信息法律保护体系 5131773.2大数据时代我国个人信息司法保护现状 5303663.2.1个人信息保护圈属性认定不清 5115223.2.2个人信息保护举证维权困难 683963.2.3个人信息监管缺失 6320574.民法典背景下个人信息网络侵权责任制度完善建议 626934.1厘定个人信息的权利边界 6238334.2确立法律保护的基本原则 739404.3完善侵权责任追责机制 7281844.4完善监管的准入机制 7220645.总结 88832参考文献 9引言随着互联网技术的不断发展和普及，数据产生的方式和速度也在不断发生改变，尤其是数据种类日趋多样化，数据产生速度越来越快。同时，有些产生的数据带有明显的时效性，如果不能及时进行处理，那么数据本身的价值就会迅速丧失，严重的甚至会造成经济或人身损失。因此，对于时效性较高的数据就需要选择实时性较好的数据处理方法，进而最大限度的挖掘数据信息，从而实现数据价值的最大化。从大数据的自身特点可以很明显的知道大数据如果能够被合理的利用就能产生巨大的经济效益。越来越多的商家和企业已经认识到大数据的这个有点，并且已经采取了一定的技术手段将大数据应用到了许多的经济和商业模式中，我们知道，通过对数据的有效分析能够知道工业生产活动，产生巨大的经济回报的同时有力推动社会的发展。正是由于大数据在全社会多个不同领域内的逐渐普及使人们深切感受到“大数据”时代已经来临。在这样的背景下，对个人信息保护的研究应提上日程。1.大数据时代下个人信息保护理论概述1.1大数据时代定义及特征大数据，顾名思义，是有海量的、复杂结构的、种类繁多的数据构成的数据集合，通常又叫海量资料。大数据与以往传统的数据类型相比具有明显的差异，并且这种差异将随着数据采集、数据处理、数据展示等方法的不断革新而展现更加巨大的价值潜力。《国际科学技术发展报告（2013）》就将大数据定义为需要进行快速采集、梳理和分析，并且能够从中提取出有价值的海量数据。1.2大数据时代个人信息的定义及相关概念辨析1.2.1个人信息与个人数据对于个人信息和个人数据之间的相同点和不同点，在信息科学理论中，数据和资料的英文表示都是“Data”，即将客观事物进行表示的一种符号序列，这种符号不局限与文字形式，并且可以对人物、事件等进行表示。“信息”的英文表示为“Information”，用来表示对数据进行特殊加工处理之后能够反映某些特定的内容。从信息和数据的上述定义可以看出，信息的载体是数据，也就是能够从数据中得到相应的信息。在大数据快速普及的时代，信息科学理论中有关数据和信息的定义也适用于司法领域。例如，英国在1998年就在《数据保护》中对数据和信息的不同之处进行了描述，从该法规中可以看出，数据是按照一定的要求而被收集的信息，即数据内容就是信息。同样的，既然数据是信息的外在表现形式，那么保护数据和保护个人信息在某种程度上就达到了统一。因此，人们可以不再纠结于是使用对“个人信息”还是“个人数据”的说法。同时，与个人信息保护相关的立法行为正在全世界很多国家有序推行，而处于个人权利的重视，越来越多国家在立法时会采纳个人信息的定义。因此，目前看来，个人信息”比“个人资料”更具有人性化的特点。1.2.2个人信息与个人隐私对于个人信息和个人隐私之间的相同点与不同点，同样在理论界和法律界引起了长时间的争论。需要指出的是，中国和美国对于隐私权的定义是不同的，并且两者无论在内涵还是延伸概念上都存在非常明显的差异。美国将隐私权与人格进行了某种程度的融合，即两者是同一个问题的不同表述，而隐私权保护的最终目的就是保护个人的人格，因此人格尊严保护的终极目的，并且，美国的隐私权法律体系对于个人人格是进行全方面的保护，而我国尽管已经早在民法通则对隐私权进行描述，并在《中华人民共和国民法典》对隐私权有补充，但是对于哪些属于隐私权还没有清晰的界定。目前学术界对于隐私权的主要看法是将其视为人格权的同类权利，即与其他具体的人格权处于相同的地位。通常将一般人格权看作是对人格自由和尊严的保护，中国对于隐私权的理解也是基于这种说法。因此，与美国较为宽泛的隐私权覆盖范围所不同，我国个人信息和隐私权还是有所差别，即使某些内容上有所重合。互联网高度发达的当今社会，人们对于个人信息的保护欲望和观念愈发强烈，在此背景下，很多人过分强调了个人信息和隐私之间的联系，但是，这两者是不能够混为一谈的。我国在个人信息和个人隐私方面需要制定更加详细的定义和解释，以便进行针对性的保护。在中国，《中华人民共和国民法典》一千零三十二条规定名公民都享有相应的隐私权，但是这里对于那些属于隐私权并没有进行详细的说明和解释，在我国法律学界，隐私通常被认为是一种抽象概念，许多学者将隐私内容定义为私人秘密，并且将这种说法与个人信息进行了一定的区分。并且，学术界对于隐私和个人信息之间的关系一直争论不休，至今没有得出统一的结论，这背后很重要的一个原因就是对于隐私本身就缺乏清晰明了的认识和界定，对于隐私和个人信息之间的关系，目前有两种比较流行的说法，一种是区分说，即将两者进行区别对待，这个观点主要认为个人信息的涵盖范围要远远大于隐私的范围，两者虽然有一定的重叠，但是本质上还是应该区分开来。另一种是交叉说，即认为两者虽然有区别，但是也有一定的交叉联系。不管两者是有区别还是有交叉，都可以说明单单依靠隐私的概念来对个人信息进行保护显然是不够的，并且也无法为将隐私权用于保护个人隐私提供理论支撑。因此，在目前中国现有法律体系内，应该对个人信息保护制定针对性的法律法规。2大数据时代下个人信息保护的必要性通过了解了上文理论概念之后，大数据时代下个人信息保护的必要分为以下三点：2.1个人信息被侵害现象频发近几年，随着互联网人口的快速增长，网络安全问题日益突出。尤其是在进入大数据时代以后，信息获取、传播、处理等方式已经发生翻天覆地的变化，但是个人信息安全问题并没有随着技术的发展而得到消除或改善，反而由于信息背后的价值不断升级，导致个人信息泄露的现象越来越普遍，针对个人信息安全立法工作已经到了刻不容缓的地步。个人信息泄露主要由以下几种常见类型：一种是不法分子利用各种手段窃取他人的个人信息并进行非法买卖，统计数字显示，2019年全世界公开的信息泄露丑闻就超过3000起，而泄露的数据浏览记录更是超过了20亿条。目前，我国相关职能部门在针对网络信息安全问题上存在执法不严、执法不力等现象，有的部门工作人员甚至利用职务之便，将他人信息贩卖给非法分子以达到谋取私利的目的。公安部门在2019年开展了打击个人信息泄露的专项治理行动，在对全年所有与个人信息安全相关的案件进行梳理总结后发现这些案件的一些共同点，例如，信息泄露的源头往往在国家职能部门以及相关企事业单位上，而国家公职人员或相关服务机构人员也是信息泄露的主要来源。他们利用职务之便，对接触到的信息数据，例如银行收集的客户身份证、电话、通话记录、车牌号等个人信息以营利为目的私自售卖给不法分子。所以，通过上述现象的介绍我们可以看出，随着大数据时代的来临，大数据相关技术给我们日常生活带来便利的同时，也使得个人对于自己个人信息的掌控能力基本丧失，个人信息安全保护已经刻不容缓。2.2个人信息权利边界模糊首先是在对个人信息的边界进行界定的过程中，难以在法律中明确指出允许和不允许他人使用的信息分界线，即不能对是否存在信息过度使用的现象进行界定，这种现象尤其体现在企业对个人信息的滥用和长期过度使用上。大数据时代的个人信息具有非常明显的复杂性，互联网运营商经常在客户登陆的时候会要求客户提供能够证明其身份的个人信息，例如网络位置定位、聊天记录等，针对这部分信息法律上目前还没有明确规定哪些可以被其他人使用，而哪些又属于隐私不能被使用的。即允许使用的个人信息与不允许使用的个人信息部分在法律层面没有给出清晰的定义和界定，也正是由于两者之间没有一条清晰的分割线，导致相关执法机构在对企业过度使用用户信息的问题上面没有执法依据，进而不能对企业采取任何强制性的手段。而从企业运营商的角度来看，尽管企业指导这种过度使用用户信息的行为是不正当的，但是面对利益的驱使，往往会选择忽视用户的个人信息安全。对个人信息权利的归属同样存在着定位模糊不清的问题，导致这个问题的主要原因是由于大数据时代个人信息往往会几经转手，由于个人信息经过了很多不同渠道的传播，使得执法机关在对信息主体的权利归属的判定上遇到的困难，另一方面，个人信息一旦为企业所收集以后，用户基本就丧失了对个人信息的有效控制。换言之，个人信息的传递依赖于信息主体，当信息离开信息注意以后，那么信息主体就无法对信息进行有效管理和控制。在进入大数据时代以后，运营商在对客户信息的收集过程中往往采取很多暗箱操作，即便是在客户已经签订隐私协议的前提下，客户将个人信息提交给运营商以后，信息所赋予的使用权利实际上也被转移到了运营商手中，这样运营商就能够在客户不知情的情况下对个人信息进行数据处理和信息挖掘，当然，这些操作都不是透明化的。正是在这样一种不透明的信息转移过程中，使得个人信息的权利归属进一步被模糊，信息主体的一项相应权利也就无法得到有效保护。2.3个人信息保护利益衡量冲突第一，信息主体的人格价值和经济价值之间的冲突。在个人信息流动关系中，信息主体和信息的掌控者是一对天然的矛盾。个人作为信息的主体，是个人信息的产生方和权利方，另一方面，个人的个人信息又具有人格利益。第二，保障数据自由流通和个人人格尊严之间的矛盾。爱尔文—托夫勒曾提出一句名言：“谁控制信息谁就能掌握网络，进而拥有全世界。”，这句话充分突显出大数据时代信息资源的宝贵和重要性。在当今社会，数据就是资源，数据意味着财富和经济价值。在国家层面，大数据产业的快速发展对经济的促进作用是显而易见的，因此，国家对于大数据发展也进行了很多的投入。与此同时，国家除了经济考虑以外，在法律上也要对个人的人格给予足够的尊重和保护，这也是一个现代法治国家的重要表现。只有在这两种价值之间达到平衡才是个人信息安全法律保障的核心。3.大数据时代我国个人信息法律保护现状与困境在上文阐述了个人信息保护的重要性之后，下文描述了大数据时代我国个人信息法律保护的现状和司法保护的现状两点：3.1大数据时代我国个人信息法律保护现状3.1.1确定了个人信息保护法律制度标准在2021年出台的《中华人民共和国民法典》中对公民的个人信息权利做了明确说明，同时该民法典将个人信息定义公民的一项基本权利。同一年出台的《网络安全法》在我国个人信息法律保护历史上具有标志性意义，因为这是我们国家第一步专门针对公民个人信息保障的法律。《网络安全法》对网络运营商在收集、使用用户个人信息行为上做出了相应的规定和要求。同时，根据《网络安全法》第43条的规定，公民对个人信息拥有必要的删除和更改权利。除此以外，普通用户还可根据《侵权责任法》、《消费者权益保护法》等法律法规，向国家相关公职单位提起诉讼请求，保护自己的个人信息权利不受到伤害。回顾中国对于个人信息保护的立法过程可以看出，部分法律法规在针对个人信息保护方面存在很多乱象，例如不同法规之间各自为政，或者大部分对于个人信息保护的范围都比较局限。如果仔细研究法规中的具体法律条文就会发现，大部分针对个人信息保护的条文都采用比较模糊的字眼，并且在对个人信息的保护上也基本都停留在宽泛的禁止条例，而没有明确出信息主体在个人信息收到侵害之后应该采取的救助措施等，这些显然都妨碍了法规的推行和执法，因此，这些法规并不能在实际个人信息安全被侵害的案件中发挥作用。因此，通过对国内个人信息保护立法方面的概述，发现国内个人信息安全相关法制体系不健全，呈现出分散的立法状态，也存在很多问题和缺陷，并且没有针对性的个人信息保护法。因此，对于个人信息保护法的制定十分迫切和必要。3.1.2缺乏统一的个人信息法律保护体系虽然我国个人信息保护已经“有法可依”，但是，目前国内的法律制度建设还不够完善。首先，作为国家根本大法的《宪法》中还没有就个人信息安全进行明确的界定和说明，也没有对个人信息权进行明确解释。当然，加入将在隐私权或者人格权重加入个人信息的含义，那么也可以在《宪法》中找到相依的权利依据，但是，如前文所述，个人信息具有自己的独特性，不能够简单的和隐私权或者人格权混为一谈，所以，应该积极推进个人信息权写入宪法的工作；其次，虽然国家已经有了《网络安全法》等专门针对个人信息安全的法律法规，并且这些法律法规中都对个人信息安全的侵犯行为、救济措施等做出了较为明确的规定，但是这些法律法规中都没有对被侵犯人应该获得的民事赔偿权利进行相应的规定。3.2大数据时代我国个人信息司法保护现状3.2.1个人信息保护圈属性认定不清我国有少数的法律条文中有涉及“个人信息”保护的相关概念或说法，但是没有对个人信息保护的具体范围进行明确描述，相关职能部门还没有对“个人信息”的法律属性进行明确定义。在司法执行过程中，国内还没有相应的个人信息的具体范围、类型定义等可以参考，随着信息化程度的不断提高，个人信息的范围进一步呈现扩大化、多样化的发展态势，这也使得很多不法分子在实施个人信息侵权等违法行为后往往能够利用法律空隙而逃脱责任，相反的，个人信息被侵害的受害人则通常因为找不到相适应的法律条文而难以得到有效法律救济。国内目前对于个人信息保护的相关法律法规中缺乏对于“哪些属于个人信息范围”的明确定义和详细解释，仅仅在2014年由最高人民法院出台了一项说明初步将“自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私”以外的一些比较中性的信息认定为个人信息，但是还是没有具体的细化和解释。3.2.2个人信息保护举证维权困难在没有明确法律条文可以参照的情况下，个人信息泄露或者侵权案件通常会被当作一般性的侵权行为进行处理。国内在对于个人信息权的举证责任分配方面基本还是延续“谁主张，谁举证”的原则，受到个人信息侵害的个人或团体可以以原告身份提出诉讼，同时还需要提供对方有侵害个人信息权的行为、造成的严重后果以及两者之间的明确因果关系等证据。但是在实际的司法环节，为了保护原告，法院通常会根据诚信公平原则适当减轻原告的上述举证责任。但是国内司法程序复杂、维权费用较高、以及举证苦难等依然是制约国内公民进行个人信息维权的主要原因和障碍。3.2.3个人信息监管缺失确保每一位公民的个人信息安全受到保护是任何国家或地区义不容辞的责任，但是，全世界很多国家在对个人信息法律保护的执法过程中，似乎还是存在一些不尽如人意的地方，例如我国香港特别行政区在很早就曾经针对个人信息泄露等问题专门制定了相应的法律，但是现在再来看执行的情况却非常不理想，分析其中的原因可以发现，问题主要出在法律执行的监督环节，导致即便有法律依据，但是执行不到位使得相关法律只能是一纸空文。4.民法典背景下个人信息网络侵权责任制度完善建议根据上文研究的现状，下文提出了四个解决对策：4.1厘定个人信息的权利边界伴随着大数据时代日益革新，个人信息被赋予更多内涵，个人信息包含的类别越来越多，且随着个人信息动态发展愈来愈显著，个人信息之间的联系不断增多，传统上难以识别的信息也能够利用现代化技术加以发掘，个人信息的界限也愈来愈模糊，对于信息化时代背景下个人信息保护主体模糊的现象，欧盟研究出有效的措施，他们引入了“科学性”和“可能性”的概念确定个人信息保护主体，美国主要是利用在可认识的基础上添加了联系性的判别标准，且把个人信息保护的主体拓展到现代化装备上。笔者认为，在中国，在将要公布的《民法典》人格权编中的相关规定强调了在法律层面界定个人信息权利的趋势。该草案明确规定了个人信息的权利，例如，自然人的个人信息权利受到法律保护;任何组织或个人都不得非法收集、使用、处理、转移和贩运等以不当方式侵犯个人信息的权利。因此对识别个人信息保护的主体来说，能够在可辨识的基础上，把公民会不会因为这种识别而致使权利被侵犯作为判别标准。有专家指出，对个人信息的界限认定必须依赖个人信息被收集和处理的具体情况来分析。4.2确立法律保护的基本原则我国在信息化时代的背景用法律保护个人信息应该坚持以下原则：目标精确原则、安全维护原则、合理使用原则、主体参与原则和责权划分原则等。目标精确原则需要当做核心原则，同样也是基础性原则。重点是指向主体以外机构或个人在收集、储存、处理时目标要精确，主要是保证在利用个人信息时要建立相应的保护措施，也避免了对个人信息的过度使用。安全维护原则是指信息主体外第三方在使用主体信息时，必须要确保个人信息安全，也就是指机构或个人在使用主体信息时要坚持保护原则。主要是要求机构或个人避免信息被盗用、外泄等。当前信息时代背景下，个人数据一般来说都被储存在数据库中，数据化传播速率非常快，并且控制难度大，因此个人信息的保护非常困难。合理使用原则是针对再次提出请求的目标要求，也就是约定范畴外的目标请求，必须严厉制止。对个人信息的收集和处理都应该保证在预设目标范围内；并且保证这种行为的合理性和道德性。所以，对个人信息的收集和处理必须要以法律为准绳，进而保证个人信息的应用不能超过目标的范畴。4.3完善侵权责任追责机制事实上，侵犯个人信息和普通侵权之间没有区别，在侵权法上的救济，主要是问责，侵犯者通常负有一定程度的责任，在纳入追责原则明确之后，组成要素的问题与普通侵权问题类似。行为通常包括:违反个人信息的行为，即非法占有个人信息的方式，即使用或甚至向他人出售个人信息的方式，以及在违法行为发生后必须采取行动但没有增加损害程度的不作为的方式。因此，在《民法典》中，为了保护个人信息，必须改进侵犯个人信息的责任机制。最重要的是，受害者的赔偿责任和对所受损失的赔偿，赔偿金额是根据实际损失确定的，然后再进行一系列的惩罚。因此，处罚加赔偿是保护个人信息的更有效方法。4.4完善监管的准入机制大数据时代背景下，每个人都身处其中，政府担负的保护责任和监督管理职能也越来越重要。然而，在实际情况中政府是一国中掌握最多个人信息的机构，对个人信息收集和使用的监督管理者，必须在个人信息保护中要承担相应的职责，其监管职责是可能会导致个人信息被侵犯是当前较为棘手的问题。更严重的是，这也是导致个人信息被窃取的罪魁祸