张晓静

【摘 要】大数据技术在现代社会发展中的作用无需赘述，但是我们同样不能忽视个人信息怠于保护所带来的安全隐患。从保护公民的人身和财产安全以及降低个人信息泄露风险等方面阐述个人信息民法保护的必要性，结合《民法典》探讨个人信息在大数据时代下的民法保护现状，从树立个人信息的保护意识及完善安全保护制度两方面提出完善建议。

【关键词】大数据;个人信息;民法保护;《民法典》

一、大数据时代下个人信息民法保护的必要性

首先是保护公民的人身和财产安全。大数据的发展让人们的生活与网络数据变得更加密切，但不可忽视的是，个人信息的流通给信息主体的财产和人身安全带来冲击，还造成个人的生活轨迹被动透明化的尴尬局面。例如一些机构在自然人准备某一门考试期间，通过非法获取的电话号码进行推销参考书等。这不仅给自然人的名誉、隐私带来困扰，也使个体的人身和财产安全遭到侵犯。因此，保护个人信息不受侵害不仅是维持稳定的社会公共秩序，更重要的是维护公民的合法权益。个人信息的多种价值正需要民法加以确认和保护，通过民法救济保障公民人身安全和财产安全。

其次是降低个人信息泄露风险。频繁发生的个人信息泄露事件，让人们越来越重视个人的信息安全问题。近年来对个人信息的非法采集、非法使用等侵权方式日益多元化，不法分子将人们的各种信息通过非法渠道进行买卖，导致个人信息的泄露不断扩大，对信息主体造成无法预想的后果，在很大程度上扰乱人们的正常生活、工作。在大数据时代的背景下，自然人的个人信息伴随着速度快、范围广的特点悄无声息的向社会传播，使信息主体的个人权益受到严重损害。由于个人信息的安全系数降低，使受害者们陷入一定程度上的恐慌，也使社会的稳定局面引起混乱。因此，将个人信息纳入民法保护之中是必要的，它可以提高公民对保护个人信息的安全意识，有助于遏制个人信息随意泄露行为，更有力的防止信息时代给社会带来潜在的信息安全隐患。

二、大数据时代下个人信息的民法保护现状

文章从四个方面探讨《民法典》中个人信息的保护，以阐述大数据时代下个人信息的民法保护现状。

首先是私密信息界定。《民法典》中对私密信息的界定为隐私信息，但是没有具体说明哪些信息归属个人信息，哪些个人信息属于私密信息，哪些私密信息受隐私权保护，这部分缺少界定就会在司法审判中引起分歧。个人信息中的姓名、电话、出行路线等为私密信息，这部分信息受隐私权保护，而人脸信息未做具体界定，比如，有些公园、商场“刷脸”进入，还有一些商场门店中，顾客一进入，摄像头就会自动截取顾客的人脸信息，这说明人脸识别已经应用到了公共场合，很多人被“刷脸”以后并不知情，有泄露行踪的风险，有商场对顾客“刷脸”以后，跟踪其消费轨迹，商家并没有取得顾客的同意。《民法典》中对“刷脸”这类行为并没有明确的法律禁止，对其属不属于隐私信息也没有明确规定，这就需要《民法典》对其做进一步的确认。当出现这类纠纷时，不同场景下需要不同的法律规制，说明《民法典》存在灰色地带，增加了法规监管的压力。

其次是信息的合法性。《民法典》实施的过程中要求收集、使用个人信息时必须经过个人同意，没有经过个人同意而收集、使用信息就可判定违法，这时就需承担对应的法律责任。《民法典》中的信息合法性，当个人信息侵权并公开了这部分信息以后，导致当事人权益受损，这时才可判断为侵权，也就是说个人信息未经同意公开并造成损害才可为侵权，仅未经同意使用是不会构成侵权的。现行《民法典》中讨论了信息的合法性，主要是判定个人信息来源是否符合双方的约定，这样能判断经营者收集、使用个人信息是否合法。经营者向消费者说明后，消费者提供个人信息完成购买流程，这种情况下消费者属于自愿向经营者提供个人信息，购买流程结束以后，经营者保存、使用消费者信息时，如果符合《民法典》中第 1038 条中的规定时不侵权，如果经营者私自将消费者信息用于其他途径就构成侵权。

第三是责任主体分析。责任主体是指个人信息保护的责任主体，在个人信息纠纷案例中，大部分侵犯个人信息的主体都为经营企业，企业具有完整的信息系统，利用信息系统来收集消费者的个人信息。消费者利用自己的姓名、手机号、身份证号来注册，购买一些服务，这时企业信息系统内录入消费者的个人信息以及关联的私人活动信息，这部分信息虽然录入到企业的信息系统中，但是消费者有权力自己决定个人信息的使用及使用方式。《民法典》中把个人信息保护的责任主体称为信息处理者，以往的责任主体在个人信息泄露后承担的法律责任并没有做到统一，不同的法律中对责任主体有不同的规定。《民法典》中把责任主体分为信息控制者、信息处理者，当个人信息因泄露而出现纠纷时，公民可以直接起诉引起信息泄露的责任主体，信息控制者、信息处理者利用合同管理个人信息的数据系统，合同对签订双方有约束力，对第三方无效。比如当发生个人信息泄露时，起诉方不论是控制者还是处理者身份，如果其能举证说明公民个人信息是由合同以外的第三人泄露的，而自身遵守法律规定，这种情况下可以免责，如果调查后确定信息泄露的责任属于经营者，就需要追求其法律责任，由于经营者信息防护不到位、管理不规范而引起的信息丢失，致使公民遭遇电话诈骗、短信欺诈时，经营者是不能免责的。

第四是民事责任归责。《民法典》中提出了公民个人信息受到侵害以后，民事责任的归责原则，其主要分为两个部分，分别是举证责任分配、归责原则。举证责任分配中，很多法院都是按照“谁主张谁举证”的原则实行举证责任分配，这种分配责任实际存在一定的缺陷，原告举证的过程中只能客观证明是否有泄露个人信息的事实，而不能证实这种侵犯行为是否触犯法律，因此很多举证是得不到法院支持的，也有一些法院放宽了原告举证的责任和标准，这就说明法院非常重视个人信息泄露案件。这类举证责任分配对原告方有一定的压力，原告想要举证就要证明个人信息丢失是由企业信息系统或企业引起的，从客观事实的角度上考虑，原告举证受阻，原告不具备举证的能力。《民法典》中的归责原则弥补了举证责任分配中的一些不足，当公民无法举证公司侵害个人信息时，此时可以采用举证责任倒置的方法，以出现损害的实际情况做推定，推定出有过错的责任人，责任人需用事实证明自己无过错，这种方法可以把举证责任强加到公司方，如果公司方不能证明自己无过错，就要承担泄露信息的侵权责任。

三、大数据时代下个人信息的民法保护完善策略

大数据时代下，个人信息有着较高的价值，个人信息收集后要在合法的范围中存储、应用，以免发生个人信息泄露的情况。文章从民法视阈下，结合《民法典》探讨个人信息保護，可以分为两种基本方法，第一是消费者要树立个人信息的保护意识，从源头上保护好个人信息，确保个人信息能够保护起来，不要随意填写信息，也不能随意泄露信息，消费者交易时，不论是扫码还是刷脸，或者是填写信息，都要明确自己的消费行为是否安全，了解这种支付方式产生的潜在危险，以便做到个人信息的安全保护。第二是经营者要具备安全保护制度，全面保护好消费者的个人信息，经营者要做好信息系统的维护工作，经营者要意识到法律规定以及泄露信息后的后果。

【参考文献】

[1]马方飞. 个人信息保护立法的路径与选择[N]. 检察日报，2021-04-28（003）.

[2]严丽丽，王文泽.民法典编纂背景下对个人信息保护策略分析[J].法制博览，2021（10）：65-66.

[3]张静. 论大数据时代下个人信息的民法保护[D].山西大学，2020.