摘要：大数据时代下，当前的个人信息不只代表着其本身运载的具体内容，其背后更代表着人格尊严和自由，蕴含着数据信息处理所带来的大量社会利益和经济资源。《民法典》和《个人信息保护法》的出台为合理运用个人信息要素提供了的保障，但实现个人信息的全过程高效保护依然存在较多障碍。为此应当在当前规定的基础上加强个人信息的全过程保护和监管，结合时代发展趋势和新型侵权特征个人信息侵权责任进行多样化全方面的考量，实现个人信息保护与利用的平衡。

关键词：大数据、个人信息、侵权责任、利益平衡

一、大数据时代个人信息具有的现实价值和面临的冲击挑战

随着数字经济、人工智能各方面的飞速发展，大数据信息时代已经到来，2020年国务院将“数据”纳为市场五大生产要素之一，我国的“十四五”规划更是将大数据发展提到战略性高度上来。据统计，截至2021年6月，我国网民规模为10.11亿，互联网普及率达71.6%。互联网应用和服务的广泛渗透构建起数字社会的新形态：8.88亿人看短视频、6.38亿人看直播，短视频、直播正在成为全民新的生活方式;8.12億人网购、4.69亿人叫外卖，人们的购物方式、餐饮方式发生了明显变化;3.25亿人用在线教育、2.39亿人用在线医疗，在线公共服务进一步便利民众1。这一系列的相关举措和数据都表明在当前社会中，大数据已逐渐成为了推动经济社会发展的新型动力。

在市场经济社会中，个人信息既是一种人格具象物，也是一种生产资料。个人信息承载着多重价值，一是人格尊严和自由价值，具有个人属性;二是商业流通和公共管理价值，具有社会属性2。现在的个人信息不只代表着其本身运载的具体内容，其蕴含着数据信息处理所带来的大量社会利益和经济资源。例如个人可以利用指纹或“刷脸”来进行消费支付，企业可以通过大数据记录用户的购物内容和浏览痕迹，分析用户的喜好和偏重;又或者在此次新冠疫情突发的紧急时刻，国家可以通过大数据调查公民的行动轨迹，使相关部门对可能存在风险的人群进行及时预警和隔离，高效避免了病毒进一步传染扩散;还有可以利用大数据进行人口普查、犯罪记录查询或者天网身份识别等等，即个人信息在日常生活便利、企业商业贸易、政府政策计划、国家秩序维护等多方面都发挥着不可或缺的作用。

随着个人信息“黄金价值”的不断显露，个人信息的开发利用就成为当前数字经济发展过程中极为重要的部分，但在巨大经济利益的驱动下，由市场自发性特点带来的一系负面问题也相继出现，实践中出现了一批又一批侵犯公民个人信息的案件。因此大数据时代下，对个人信息在市场流通过程进行法律层面的规制必不可少。若基于个体属性过分注重个人信息的保护，则会直接导致信息资源的封闭，极大遏制社会经济发展;若基于社会属性而更加强调其价值利用，则易导致信息过度流通，信息泄露、滥用等恶性行为频发，进而严重损害个人合法权益和影响市场正常秩序，故如何在有效利用和合理使用个人信息之间寻找一个平衡点就成为目前急需解决的重要课题。

二、当前我国个人信息保护的法律框架及实践困境

目前我国关于个人信息保护的法律主要包括《网络安全法》、《民法典》、《个人信息保护法》及《数据安全法》。其中《民法典》在之前的相关定义上进一步扩展了个人信息的内涵和外延，并将个人信息正式定位为一项作为民事权益的人格权益，基于人格尊严和人格自由发展，个人对其身份信息享有决定权，有权控制其信息的收集、使用和分享3。而结合《民法典》和《个人信息保护法》的相关规定，目前我国已经确立了一套以“告知-同意”原则为中心，区分敏感特殊个人信息，以查询更正、最小影响、正当必要、公开透明等一系列规则的个人信息私法保护制度。据新华网报道，今年1月至8月，侵犯公民个人信息案件发案数同比下降9.1个百分点，可见新规出台为合理运用个人信息要素，高效平稳推动我国数字经济发展提供了一定的保障。但在现有的法律监管之下，实践中部分问题仍旧无法解决，目前出台的相关规则原则并未发挥应有的作用，具体原因如下：

（一）事前预防和控制较为困难

虽然《民法典》和《个人信息保护法》都把个人信息主体对于信息决策的事前知情、自由选择方面进行了明确规范，但要让这些原则真正得到落实却有较大难度。以目前存在的各种APP为例，对于新法中关于个人信息处理者“告知-同意”的要求，运营商面对数量庞大的用户群体，逐一单独向用户解释并沟通信息授权显然成本巨大，实际操作性较低。故大部分APP运营商为了规避法律风险，会在客户使用之前提出一份用词专业、内容繁复冗长的隐私协议，并将用户同意该份协议作为开放业务功能的前置必要程序，如若未勾选“同意”选项，则用户可能直接无法使用该程序应用。基于此，大多数用户会因为不愿仔细阅读、未完全理解条款内容、无法识别评估条款风险或急需使用其应用功能等多种原因而不得不做出形式上“同意”的意思表示，这就使得新法关于知情同意这一核心原则的规定被架空，个人做出的信息决策实质上依旧无法达到真正自由自主的理性化程度。且即便是新法施行后，运营商“一揽子隐私协议”的问题已经得到了法律的关注，执法实践中也并未完全取得良好成效，例如在上海市通信管理局于2021年末开展的“整治回头看”活动中，仍旧发现有41款App及其应用系统存在问题整改不彻底、侵害用户权益行为和通信网络安全管理义务未落实的问题4。此外，由于信息主体与信息处理者之间存在客观的信息不对称差异，侵害个人信息方式的隐蔽性和无形性很可能导致信息主体在刚开始受到侵权时都无法及时察觉侵权行为的发生，不能及时阻止损害的进一步扩大，所以事前救济的缺乏在一定程度上妨碍了国家对个人信息侵权高效全面地整治。

（二）事后个人维权难度较大

目前我国的个人信息侵权的法律处理途径大部分是通过被害人遭受损害之后通过民事诉讼的途径解决，根据我国《民法典》和《个人信息保护法》的相关规定，受害人在个人信息受到侵犯时，可向侵权行为人主张损害赔偿。目前侵犯公民个人信息案件的构成要件主要是根据《个人信息保护法》第69条规定的过错推定原则进行适用和认定。不同于普通侵权责任，大数据时代的信息分析、挖掘系采用特定算法从大数据库中推断未知信息的技术模式，该模式的显著特征在于自动化技术的应用导致信息处理具有高度的不可预测性和模糊性5。本次新法的亮点之一就是将这类案件的归责原则由原来的过错责任原则修改成了过错推定原则，即信息主体无需再证明侵权行为人具有主观过错。但即便如此，在其他侵权责任构成要件方面，被害人仍旧面临着较大的维权困境。

1. 损害认定方面

信息主体向信息控制者、处理者提出侵权损害赔偿的前提的是实际遭受了损害。目前传统损害本体论以差额说作为损害的判定方法，其指的是个人信息侵权发生后，受害人的财产状况与假设未曾发生时相比有所减少而造成的损失6。但对于新型个人信息保护案件中，损害后果多数具有延迟性，即侵权行为的发生和损害后果的实现之间存在一定时间间隔，甚至信息主体都无法确定该行为是否会在今后对自己造成实际损;且这类案件中，损害后果复杂多变，例如私密信息遭到泄露和传播后，个人遭受的精神损害程度会随着网络信息的传播广度、网络记录的留存时间发生变化;他人利用非法获取的个人信息从事违法犯罪活动后，被害人因此产生不良记录后无法正常从事某项活动等等，这些范围广、多样态的后果产生都无法对其做出准确数字化的损失评估。

2. 因果关系方面，个人信息的收集、传输和处理等各个阶段都可能存在侵权，且在多主体互联化且连续化的数据处理过程中，想要准确定位究竟是在哪个环节导致了损害结果的产生，究竟是哪方主体的行为与损害结果有直接因果關系，对于个人来说就存在较高的操作难度。

三、探索大数据时代下新型个人信息保护机制

在侵犯个人信息案件中，双方在认知、控制和举证能力的悬殊差异使得这类案件的被害人在诉讼过程中难以取得实质的侵权和实际损害证据，维权难度和成本大幅增加;且这类案件中多数涉及的案件标的数额不高，也让受害人对诉讼维权的积极性大大降低，即传统的侵权责任形式已经无法适应当前时代发展的新变化和新要求。且在事前预防控制能力较低，对信息处理过程的事中监管缺位以及事后维权难度较大等多重因素的共同影响下，实现个人信息的全过程高效保护就不可避免地产生了较多障碍。故在新时代背景下，应当结合实践探索发展新型个人信息保护机制。

（一）加强个人信息的全过程保护

大数据时代的个人信息保护不能重点依赖事后救济，更应同时注重事前预防和事中监管，在个人信息侵害行为存在造成实际损害的可能性之时就进行及时干预和惩戒，从而实现从个人信息决策--流通--信息最终利用的全方位监管和救济。在私法层面可以降低对实质性损害的要求，规定只要自然人能证明信息处理者的行为可能使其个人信息遭受侵害、妨碍或处于危险境地时，无论是否已经产生了实际损害，受害人都可要求信息处理者承担预防性责任。在公法层面也可以设置独立专业化的数据保护机构，由其定期对信息处理者的事前隐私政策、事中数据处理操作等进行抽样审查，让专业的机构来帮助用户对“知情同意”的实现进行把关，若发现违法行为即可及时责令其整改或是进行相应的处罚。对于屡教不改的信息处理者，则可以适用带有一定惩罚性行政处罚措施。此外，还可以把群众参与纳入到个人信息的保护与监管之中来，落实公众投诉机制，保障公众投诉渠道的多样化和便利化，并保证投诉处理的及时、公开和透明7。

（二）多样化考量个人信息侵权责任

对个人信息侵权责任是否成立的判断因素应当进行新型化多样化的综合认定。就损害结果方面，可以结合被害人的身份职业、侵权行为的传播和影响范围、侵权行为是否会产生某些潜在风险、案涉信息的私密化程度等多方面因素进行细节化分析，不局限于可直观数量化的损失认定。就因果关系认定来说，这类案件中受害人无法详细了解信息处理者之间的分工与共享内容，这种因果关系的不确定性是大数据技术和算法的复杂性背景下必然产生的问题，故法律应当在此方面适当降低相应的证明要求，在侵权行为人数量较多的情况下，若被害人能证明多个信息处理者实施的具有整体性的信息处理行为与损害具有因果关系，就可以推定每个信息处理者的个别行为与损害之间的因果关系成立8。

此外，在公法层面还应当合理协调行政、刑事层面的配合衔接，避免重复执法产生的权力冲突，填补部分缺位的执法空白，共同构建一道严密完善的个人信息保护屏障。

四、结语

在大数据时代下，个人信息无论是对个人还是对社会的重要性都大大提高，新型个人信息的侵权也随之不断产生，我们应当立足实际情况，反思现有问题，转变传统保护手段，建立体系化保护的思维，对个人信息在社会上的流通使用构建一套全过程无死角的监管保护制度，充分发挥法律在保护个人权益与兼顾社会经济发展需要及公共利益之间的作用，真正解决目前个人信息的信任和滥用难题，让流动的数据信息更好地驱动新时代数字经济发展。

参考文献：

[1]中国互联网络信息中心.第 47 次中国互联网络发展状况统计报告[R].2021.

[2]陈奇伟、聂琳峰.大数据时代我国个人信息保护的理念转变与制度构建.长白学刊[J].2021（4），83-92页.

[3]石佳友.个人信息保护的私法维度——兼论《民法典》与《个人信息保护法》的关系.比较法研究[J]. 2021（ 5）.4-32.

[4]上海市通信管理局.https：//shca.miit.gov.cn/.[2022-12-25]

[5]See Elbert Lin，Prioritizing Privacy： A Constitutional Response to the Internet，17 Berkeley Technology Law Journal1085，1110 （ 2002）

[6]张建文、时诚.个人信息的新型侵权形态及其救济.法学杂志[J].2021（4）.39-52.40.

[7]杨帆、刘业.个人信息保护的“公私并行”路径： 我国法律实践及欧美启示.国际经济法学刊[J].2021（2） .48—70 页.

[8]张建文、时诚.个人信息的新型侵权形态及其救济.法学杂志[J].2021（4）.39-52.49.

作者简介：李嘉妍（1997-），女，云南昆明人，彝族，四川大学法学院硕士研究生，研究方向：刑事诉讼法学。

项目信息：本文系四川大学法学院研究生科研创新项目课题：“大数据时代《民法典》对个人信息的保护研究”（项目编号：sculaw20200113）研究成果。