冶超

摘 要：随着互联网的发展数字经济应运而生，在此大数据时代下人们享受着数据经济带来的便利的同时，个人信息保护的问题也愈发受到关注。我国现如今虽已基本建立了针对个人信息保护的法律体系，但尚未制定专门的《个人信息保护法》，以及“通知—同意”规则的适用并与公平原则并不契合。

关键词：大数据;个人信息保护;科学分类;“通知—同意”规则

1、引言

随着互联网技术的蓬勃发展，信息技术作为其分支之一应运而生并已覆盖到人们生活各方面。当人们享受信息技术所带来的便利的时，随之而来的个人信息保护相关的问题也开始渐露端倪。中共中央、国务院于2020年3月，发布《关于构建更加完善的要素市场化配置体制机制的意见》（以下简称《意见》），在该《意见》在第六部分之中提出了要加快发展数据要素市场，且把数据上升到独立的市场化要素之一的高度，这充分体现了我国对数据市场发展的重视、支持。与此同时，《意见》第22条特别规定了要加强对政务数据、企业商业秘密、个人信息等数据的保护。近些年，个人信息泄露的问题屡见不鲜，这为不法分子通过不当手段获取他人信息进而向社会不特定人群实施违法行为提供了可能。

2、个人信息的识别

如何保证广大民众在享受到数字时代所带来的便利的同时;有效地防止个人信息不当泄露，这是当下政府及每个人都应当考虑的问题。因此首先要界定个人信息的概念和范围，用以明确何为信息侵权行为以及针对信息侵权如何合理维权。《中华人民共和国民法典》（以下简称《民法典》）在第1034条中规定 “个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”该条规定将个人信息界定为“能够识别特定自然人的信息”这一层面。据此，切不可将个人数据与个人信息相混淆。所谓个人数据是指能够展现权利主体某一方面的数据，但仅凭借这一数据并不能识别、锁定出特定自然人，如个人手机号。如对个人数据、个人信息辨别不清，势必会出现将仅侵犯个人数据当作侵犯个人信息来打击的现象出现，如此便会不当地扩大打击面，这亦会对正确、充分保障公民个人信息权益造成不良影响。

3、个人信息的私法保护现状

保护个人信息权益，法律的作用首当其冲。但在现行的法律体系中，依然存在着救济手段的缺失。

3.1人格权禁令制度规定宽泛

整体来看，我国已基本形成了以《民法典》为核心的个人信息私法保护体系。我国《民法典》明确规定了隐私权系自然人人格权的范畴，同时规定了法律依法保护人格权以及相应的救济手段、途径等问题。

3.2关于个人信息保护方面的专门立法缺失

目前全国人民代表大会及其常务委员会在发布了《关于加强网络信息保护的决定》、《网络安全法》、《中华人民共和国电子商务法》以及修改了《中华人民共和国消费者权益保护法》。在这些等法律工作中，基本确立了针对个人信息权益保护的一般原则和以“通知—同意”为核心处理规则;在《民法典》中，亦将“自然人的个人信息受法律保护”进行了规定。由此可以看出，我国虽然对个人信息权益进行了立法保护，但并未针对个人信息进行专门立法，相关法律针对此类问题进行的解释相对较少，所涉及的范围也模糊不清楚，容易出现司法解释混乱的问题，以此社会各方对个人信息保护专门立法的呼声越发强烈。

4、大数据时代个人信息保护路径选择

4.1完善人格权禁令制度

在现如今大数据时代的背景下，信息传播具有即时性，且网络疆域在范围上的不确定性以及受众群体的无限可能性，这些网络特性使得网络对信息的传播具有一种潜在的无限放大效应。但作为此次《民法典》特设的新增制度，《民法典》中并未针对人格权禁令的性质、裁判形式、有效期限以及是否需依附于某一诉讼的提起等实体以及程序上的问题进一步地明晰，对此，笔者认为在后续出台《民法典》相关司法解释时针对这些问题需予以明确。

4.2建立专门的个人信息保护法

4.2.1对个人信息需要进行科学分类

以个人信息的具体内容这个角度来看，主要包含了以下几种类型：“一是个人外观信息，如姓名、面部特征以及身高等;二是个人身份信息，如从事的职业以及教育经历等;三是个人生物识别信息，如DNA、血型、指纹、虹膜等;四是个人健康信息;如病例、体检报告、就诊经历等;五是个人经济信息，如存款、房产、贷款等;六是个人信用信息，如个人征信记录、失信惩戒记录等;七是个人的生活信息，如电话、地址、婚姻状况等;八是个人其他信息，如宗教信仰等”。我国现如今实行的是隐私信息与一般个人信息进行双重保护的信息保护模式，因此将一般个人信息和隐私信息的如何科学地进行分类、辨别便显得尤为重要，对两者进行区分的关键在于隐私信息范围的界定。然而我国现行的个人信息法律保护架构却缺乏对个人隐私信息进行明确界定的规定，《信息安全技术公共及商用服务信息系统个人信息保护指南》之中虽对个人敏感信息进行了定义以及列举，可以在某种程度上提供区分参考，但其仅是一个部门文件，故而效力位阶不高，相应地其所能辐射的范围也有限。因此不仅要在学理上对新分类作出分类，更要将此分类落实在专门针对个人信息权益保护法律法规之中。

4.2.2对“通知—同意”的个人信息处理规则予以改进

在现行法律框架下，个人信息的收集处理规则以“通知—同意”这一规则为核心建立起来的，各部门法以及相关的行政法规均将信息主体的同意作为为前提作为认定其后续风险负担的依据。对此笔者认为，这种风险分配的制度是否公平似乎值得商榷，单条个人信息所体现出来的经济、商业价值或许相当有限，但当对庞大的信息整合后，其所产生的影响却无疑是巨大的，个人信息在商业流动中产生的巨额利润毫无疑问最终都归属于信息整理、控制者，当信息主体在信息收集过程之中一旦表示了“同意”，后续如出现被泄露或被滥用的风险和结果时都要由信息主体来自行承担，这种风险分配规则对信息主体来说显然有失公平。在缺乏相关配套规则的情况下，“通知—同意”规则不免显得过于单薄，在应对社会生活的复杂情况时对信息主体难以实现有效的保护。对此，笔者认为如将来落实制定《信息保护法》时，针对此规则应明确规定“通知—同意”适用情况，切不可将该规则作为一种具有普遍适用的规则来看待。

5、结语

大数据背景下，如何权衡个人信息的利用和保护是个值得注意的问题，数字化经济的快速发展依附于大量个人信息数据的流通和使用，同时，对人身权利如何采取的必要保护这一问题需高度重视。笔者认为 在未来有必要制定《个人信息保护法》，及在该法之中完善“通知—同意”規则的适用范围、情况，为广大群众个人信息保护的需求提供解决途径。

参考文献：

[1]王晓鹏.电商背景下个人信息泄露情况及对策研究[J].上海商业，2021（10）：38-39.

[2]陈志慧，王小萍.大数据背景下“数据控制者信息权”权益定位——以《民法典》个人信息权为视阈[J].南阳师范学院学报，2021，20（05）：20-26.

[3]郭莉.大数据背景下个人隐私权保护分析[J].普洱学院学报，2021，37（04）：44-46.

[4]邹强，王景.电子商务背景下个人信息保护研究[J].中国经贸导刊（中），2021（07）：83-84.

[5]张舸，王衡. 电网企业应如何规范处理并保护个人信息[N]. 国家电网报，2021-11-09（008）.