大数据时代下的个人信息权保护研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据时代下的个人信息权保护研究
在大数据时代下,互联网无时无刻不在产生海量数据。收集、分析及整合各类数据虽然能够创造较大的商业价值和社会价值,但同时也增加了个人信息被侵犯的风险,为个人信息权保护带来新的挑战。本文厘清个人信息权与隐私权的关联性和差异性,立足于保护现状,从法律层面和其他配套制度层面提出完善个人信息权保护的合理化建议。
标签:大数据个人信息权隐私权
大数据的使用方式是对大量庞杂的碎片化信息进行二次利用,对其进行分析、整合、提纯。被二次利用后的数据形成了相对完整的个人资料,通过个人的浏览痕迹,可以轻易判断其性别、职业、居住地、消费能力、健康状况、兴趣偏好等隐私性极强的个人信息。从各国的实践来看,大数据已经成为最基本的信息来源,而隐私问题也将阻碍其发展。
一、个人信息权与隐私权
第一,二者在客体上具有重叠,许多未公开的个人信息本就属于隐私的范畴。判断个人信息是否具有私密性,采主观与客观相结合的标准,即权利主体是否愿意个人信息被他人知悉,侵权行为是否破坏了其生活安宁。第二,二者在侵害结果上具有竞合性。在“冒凤军诉中国电信集团黄页信息有限公司南通分公司等隐私权纠纷案”中,管辖法院就采取了隐私权的保护方法为个人信息的权利人提供救济。从今后的发展趋势来看,个人信息和隐私之间的关联性将进一步加深。近年来出现的诸如“保单泄漏”、“考研报名信息泄漏”这样的大规模侵权,往往是基于一个不法行为或多个同质性的事由,给大量的受害人造成财产损失或安宁权受侵犯。被侵权人数量的巨大性和因果关系链条的复杂结构向个人信息和隐私的保护都提出了新的挑战。第二,个人信息权与隐私权的差异性,主要表现为权利属性的差异性。首先,隐私权主要是一种精神性的人格权,隐私主要体现的是人格利益,侵犯隐私权主要会产生精神损害赔偿的问题。而个人信息权在性质上属于综合性权利,具有人格利益和财产利益的属性。
二、个人信息权保护现状及合理化建议
1.个人信息权保护现状
目前,国际上的保护体系以欧盟和美国为代表。首先,在法律制度方面,欧盟法有2009欧盟“电子隐私指令”修订版和2012欧盟“数据保护指令”修正草案等。而美国没有一体的数字隐私法,但在金融卫生领域以及儿童保护领域设立了相应法律,对涉及个人信息隐私保护的内容做出了严格的规定。其次,在配套制度方面,欧盟中的英国和德国均设立了数据保护专员和隐私权保护专门法庭。美国则采取了行业自我规制和个人自主规制相结合的方式。
在我国,在个人信息保护方面主要的法律包括:《民法通则》、《侵权责任法》、工信部《电信和互联网用户个人信息保护规定》、2012全国人大常委会《关于加强网络信息保护的规定》、2013《信息安全技术——公用及商用服务信息系统个人信息保护指南》、2014《最高法关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》等。而早在2005年就制定了《个人信息保护法草案》,但至今仍未出台。
不难看出,欧盟和美国对于个人信息的保护,无论是从法律制度层面,还是其他配套制度方面,都已经十分完整、技术纯熟。但即便是这样,欧盟和美国还在不断完善制度出现的漏洞,比如欧盟曾经一度质疑现今采取的P3P模式不能有效地对抗信息泄漏,而美国则颁布了《消费者隐私权法案》,以期将侵犯个人信息权的行为发生概率降至最低。而我国的个人信息保护则更是过于空洞,可操作性不强,已经难以应对大数据时代如巨浪般的新挑战了。
2.合理化建议
首先,在法律制度方面,制定《个人信息保护法》。这涉及到是选择将个人信息权制订入《人格权法》中的综合立法模式还是制订《个人信息保护法》的单独立法模式。应当注意到,个人信息权的内容十分广泛,其中包含的大量技术性规定无法被纳入到人格法当中,需要通过特别法的形式予以补充。同时,侵犯个人信息权可能涉及到多种责任,如果将这些责任都完全容纳在民事责任之中,可能造成体系的畸形。因此,应当对个人信息进行综合立法来全面保护个人信息权。目前,《刑法》和《网络信息保护决定》均对侵害个人信息所应承担的刑事和行政责任做出了相关規定,但是现行法律对侵害个人信息的民事责任尚未作出规定。个人信息权作为私权利,却唯独缺乏民事责任的保障,这不利于树立个人的维权意识,缺失个人自主规制的个人信息权是难以发挥作用的。
其次,在其他配套制度方面,确立个人信息的等级保护制度。纵观大数据基本流程的各个环节,可以分为三个阶段:数据抽取和集成阶段,数据分析和解释阶段,数据分析结果的利用阶段。这三个阶段的划分,对应着等级保护制度的等级确立标准,体现了一个逐步攀升的过程。其中,数据分析结果的利用阶段,是隐私权被侵犯最集中的阶段。一方面是,这一阶段涉及到了经营者之间信息的交换,互通有无,导致个人信息究竟被何人利用变得更加难寻因果。另一方面是,投入市场利用后个人信息的可控性变差,而经营者为了声誉和避免遭受民事赔偿、行政处罚或刑事责任往往拒绝通报个人信息被泄漏及非法利用的事实,这是危害积极严重的“二次损失”。依据违反等级保护制度的具体等级,综合考虑行为人或经营者的主观过错、客观行为、侵权结果来追究行为人或经营者的民事责任,是在民法领域解决问题的合理途径。
总之,面对大数据时代提出的新挑战,国家的立法者和政策制定者必须加快制定《个人信息保护法》和确立等级保护制度,切实做好保护公民信息权的堡垒。
参考文献
[1]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学.2013年7月.第35卷.第4期.62-72.
[2]张新宝.我国隐私权保护法律制度的发展[J].国家检察官学院学报. 2010年4月第18卷第2期.
[3]胡忠惠. 大数据时代政府对个人信息的保护问题[J].l理论探索.2015年第2期.
[4]邵国松.“被遗忘的权利”:个人信息保护的新问题及对策[J].南京社会科学.2013(2).
作者简介:任诗宇(1993-),女,云南昆明,满族,云南大学法学院,民商法学硕士,主要研究方向民商法学。陈曦(1992—),女,重庆,汉族,云南大学法学院,法律硕士。