摘 要：大数据时代背景下，个人信息被最大限度地应用甚至曝光，制定完备的个人信息保护法借以保障个人合法權益不受到侵害的形势愈发迫切，如何正确、合理地处理个人信息将成为数据时代的一道难题。本文试分析个人信息保护法在大数据时代下的适用和域外效力，旨在为今后的社会建设发展提供理论支持。

关键词：大数据时代；个人信息保护法；域外效力

随着互联网信息技术的高度发展与全面渗透，全球已步入大数据时代，所谓大数据时代，即基于互联网技术与信息行业的兴起而备受关注的数据技术革命。大数据用来形容信息爆炸时代产生的海量信息。如今，信息资源已经成为了推动生产、促进发展的巨大动力，然而，急速膨胀的信息与科技恰如双刃剑，在创造更多价值的同时也带来了一系列的问题与消极影响。个人信息的隐私空间逐渐减少便成为了当前不容忽视的问题。

在时代变革的裹挟中，个人信息的应用率比重愈来愈大，任何一次网络注册、在线认证、以及社会交互都会成为个人信息被深度挖掘与利用的源头，导致个人信息被收集并储备在数据库中。乐观来看，个人信息将成为流动的数据为社会的发展建设作出积极贡献，创造全新价值；但是也会成为个人或团体谋求利益的切入点，保护个人信息被合理应用，维护个人信息的合法权益俨然已刻不容缓。

一、个人信息保护法在大数据时代的适用

1.大数据时代下个人信息保护法的适应主体

“在个人信息保护法律关系的主体可以分为权利主体与义务主体。”[1]即自然人既享有个人信息权利，又要履行个人信息义务。从权利角度出发，自然人的个人信息处于被收集、处理以及应用的情况下，法律应保护其合法权益，以免其个人信息被应用于违法犯罪等不良行径中。从义务角度出发，无论是将个人信息收集起来进行整合，并应用于各个场合或处理都不是处理者的自身事务，首先，任何人都不具备他人信息的拥有权与财产性权利，其次如果信息处理失误，或滥用于违法犯罪行为中，都会给他人造成难以弥补的影响与损失。为此，个人信息收集、处理者即义务主体行政机关与民事主体，需要在法律的限制下有义务地维护信息合法权益。法律作为保护公民信息隐私权的有效手段，应对义务主体行政机关的范围做出明确合理的规定。

2.大数据时代下个人信息保护法的适用对象

大数据时代下，个人信息被曝光的途经太多、概率太大，个人信息的流失已然在所难免，各种网络在线认证、手机APP下载注册、社会交互发送等都会使得个人信息被收集以及二次利用，这种局势背景下，个人信息保护法必须要发挥其所具有的保护效力，针对不同层次的信息权益，来合理履行维护公民个人信息权益的义务。然而，个人信息保护法对于适用对象有范围上的要求，首先，个人信息是个人人格权利的一种集中体现，通常来说，个人信息的主体仅限于自然人，而法人并未包含其中。其次，个人信息必须是得以固定的并能够进行处理操作的信息。

对个人信息进行范围界定的主张主要为两种，一种即放大个人信息的定义，将全部个人信息，如数据库、个人信息档案等作为保护对象，而非单指某个个体的信息。然而这种界定很快就在现实背景面前呈现出不切实际之状，个人信息的泄漏同样会给信息主体的合法权益造成不同程度的危害，因此，个人信息保护法的保护对象同样可以为档案或数据库中的个人信息。

3.大数据时代下个人信息保护法的适用层次

由于个人信息本身具有极大的差别，诸如姓名、性别、年龄、身份证号码、电话号、住址等信息在曝光与流失后所造成的影响不尽相同，为此，在进行信息保护时，民法与行政法的适用可以解决效力层次较低的个人信息问题，为个人信息给予最为基础、原则性的权益保护。一旦个人信息上升到特别层次，那么民法与行政法将失去直接适用的必要，继而优先适用个人信息保护法，有效地对个人信息进行保护。

二、大数据时代下个人信息保护法的域外效力

个人信息保护法要起到其所具有的维护公民个人信息的合法权益的效用，就必须具备效力。目前，随着全球互联网时代的开启，个人信息的问题早已不再限于本土领域，而是延展到国家外部范围。为此，个人信息保护法必须具备域外效力，所谓域外效力，即一国法律适用于所有具有本国国籍的人，不论其在国内还是国外，只有这样，才能不断完善与弥补法律存在漏洞，符合当前社会快速变革发展的需要。

基于此，“很多国家和国际组织已经在关于个人信息保护法的立法中规定了域外效力的内容。”[2]以“2016年4月14日，欧洲议会在二读立法程序中决议通过了被称为‘史上最严格的个人数据保护条例GDPR”[3]为例，其对于个人信息保护法的地域适用范围进行了重大调整，并在原基础上改进了监管体系、权利义务配置等框架，明确要求将境外企业对欧盟境内自然人数据所采取的处理行径也列入了保护法范围内，充分发挥了保护数据主体的权利。而最早提出域外效力的美国更是从多方位、多角度地对个人信息保护法的域外效力进行规定与要求，其中《美国儿童网上隐私保护法》便针对最敏感、脆弱的群体做出了明确要求，以维护儿童的信息名誉。

一直以来，我国的个人信息保护法因起步较晚始终处于尚未完善成熟的阶段，随着个人信息保护法的逐渐深化与改革，我国也将致力于信息保护与域外效力问题，加强个人信息保护法的适用工作与推进发展，进而保障我国公民的个人信息不受到违法行为的损害。

三、结论

随着我国法律制度的不断深化与社会建设的日益完善，个人信息保护这一理念已经逐渐根植于心，保护个人信息不受到违法行径的侵害，不仅是维护了个人的权益，更是为了民族和谐稳定而奠定坚实基础。为此，大数据时代下，将个人信息保护法的适用与域外效力作为探究课题具有十分深远的现实意义与社会价值，相信在未来的发展过程中，我国的个人信息保护法将更加完善全备，成为维护公民合法权益的有效手段。

参考文献：

[1]齐爱民，王基岩.大数据时代个人信息保护法的适用与域外效力[J].社会科学家，2015（11）：101-105.

[2]张新宝.从隐私到个人信息——利益再衡量的理论与制度安排[J].中国法学，2013（03）：50.

[3]张建文，张哲.个人信息保护法域外效力研究——以欧盟《一般数据保护条例》为视角[J].重庆邮电大学学报，2017（02）：36-42.

作者简介：

李婉婉（1992～ ），女，河南鹤壁人，安徽大学法学院2015级法学专业硕士研究生，研究方向：法律史。endprint