许虎军

浙江杭明律师事务所，浙江 杭州 310000

社会生活十分复杂，广义上理解，只要与人的社会活动相关的内容都可以称之为信息。这些信息，一部分属于本文研究的对象，属于法律保护范畴的信息，另一部分不属于法律保护范畴，与个人信息保护不相关。随着社会科技的进步与发展，每天都有十分庞大的个人信息产生，这些信息一旦被不法利用，将极大可能导致公民合法利益遭到侵害，增强社会不安全稳定因素，给公民生活造成极大损害，加强公民个人信息法律保护研究，因此具有十分重要的价值和意义。

一、公民个人信息的法律定位

（一）什么是个人信息

个人信息是指能够从某一个方面或者多个角度，来描述或者与个人身份、行为相联系的信息的统称。关于个人信息，可以从以下三个方面来认识。一是关联性，即信息一定要与某个具体的人有关联，这种关联既包括外在的关联性，例如身高、体重、年龄等，也包括与生活相关的关联性，例如吃饭、购物等，认识关联性的核心是，一定要与人的某一个方面或者角度有联系；二是隐私性，与公民个人相关的信息很多，从公开和隐私的角度分析，公开的信息能够被大众知晓，隐私的信息，其他人欲知晓则需要通过某种手段或者途径，但是无论是隐私的公民信息，还是公开的公民信息，同样都属于公民的个人信息；三是识别性，即公民的个人信息，一定要能够被识别，不管是人、机器或者借助其他任何工具，只有能够被识别的信息，才是有用的信息，才有研究的价值。

（二）个人信息的特征

个人信息的特征主要包括以下几个方面：一是识别性，即公民的个人信息，要具备被识别的可能，否则不能成为研究的客体；二是价格性，对个人信息进行整理、加工、分析，就可以识别出特定的自然人，因而个人信息应当具有人格属性；三是财产性，公民个人信息的财产性是指，公民个人信息一旦被不法分子非法利用，就有可能会导致公民个人财产损失，此外，与公民姓名、肖像等相关的信息被实体化后，就会产生相应的财产价值，因而公民个人信息具有财产性；四是无形性，有别于其他实体，公民的个人信息的展现，必须借助于其他有形的实体作为存储介质，例如肖像信息要存储于照片，声音信息要存储于数据盘等等。

（三）个人信息权属性

无论是已废止的《民法总则》，还是现行的《民法典》，虽然都对公民的个人信息保护进行了相应的法规规定，但是对公民个人信息权的概念阐述，仍然处于含糊不清状态，只是对每个公民都应当享有信息权进行了说明。个人信息权作为一种权利，与其他权利既有联系也有区别，一是公民个人信息权与公民个体相关，它的主体是自然人，公民个人信息不包括法人和非法人组织；二是公民个人信息权的客体是各种各样的与公民个人有关联的信息，这些信息应当具有本文前篇所述的信息的特征；三是个人信息具有可处分属性，在法律允许的范围内，其他任何个人或者组织还得非法干涉；四是个人信息具有收益属性，即公民处分个人的信息，可享有收益的权利；五是个人信息具有获得救济的属性，公民个人信息受到不法侵害后，可享有私力救济和公力救济。

二、大数据时代公民个人信息权保护的现状及存在不足

（一）保护现状

经过长期的理论研究和司法实践探索，在大数据时代，我国对公民的个人信息权的保护，主要有直接保护的方法和间接保护的方法［1］。直接保护方法，是指通过各种部门法、单行法、部门规章、条款，对公民的个人信息保护进行直接规定，这些部门法、单行法、部门规章、条款可作为公民个人信息保护的直接依据，受到侵害的公民也可以以这些作为寻求法律保护的依据，这些部门法、单行法、部门规章包括但不限于《全国人民代表大会常务委员会关于加强网络信息保护的决定》《消费者权益保护法》《网络安全法》《个人信息保护法》等［2］；间接保护的方法，是指通过对公民的其他权利，例如人格权、知识产权等的保护，对公民的个人信息进行间接保护，但是这种间接保护总显得力度不足，既存在保护不够全面的问题，也一定程度存在保护欠缺相应法律依据的问题。

（二）存在不足

1.权利定位不清晰。《个人信息保护法》明确个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息［1］，由于个人信息权的范围概念极其广泛，因此难以精确定义，如果将个人信息权作为普遍的一般的人格权进行保护，那么带来的问题就是，个人信息权的财产属性、人格属性、隐性属性，怎样才能得到充分的描述、衡量和保护，采用任何单一的保护，都不足以对个人信息权的充分保护。

2.信息收集遇到难题。主要存在两个方面的难题：一方面是收集公民个人信息的合同规范问题，目前绝大多数网络APP 都会自主或者不自主地收集用户信息，并且这种收集行为也获得了用户的授权，用户也签署或者点击了同意告知书，但是存在的问题是，不同的APP、不同的商家拟制的收集公民个人信息的合同不一致不规范，带来的问题就是缺乏行之有效的监管，从而导致公民个人信息存在较大的被侵犯的潜在风险；另一方面是公民授权的问题，任何单一的信息可利用的价值都不是很高，大数据时代特征就是对大量海量的信息进行二次开发利用，从而提高信息的利用价值，但是用户在授权商家收集公民个人信息时，往往只是对公民个人基本信息的授权，并未授权商家对公民个人信息进行二次或者多次开发利用，往往二次或者多次开发利用后，对公民的个人信息的价值保护更具有必要性，这就是其中的矛盾。

3.侵权行为难认定。前文已对公民个人信息的隐蔽性特点进行了论述，可知公民的个人信息具有很强的隐蔽性，因而侵害公民的个人信息权的行为同样具有很强的隐蔽性，对这种侵害行为，一般需要通过专门的技术或者手段才能发现，并且并不是所有的侵权行为都可以被发现或者被及时发现，从而导致侵权行为的长期危害性不可估量，客观上导致侵权行为难以认定。

4.侵权行为救济难。现有的法规，对于保护公民的个人信息不受侵害的规定比较多，但是大都比较笼统，没有具体的实施细则，从众多判例情况看，公民个人信息受到侵害后提起的法律诉讼，基本上都以失败告终，主要原因一方面在于侵权行为的隐蔽性，另一方面是侵权行为证据收集的难度较大，再一方面是法规操作性指导性不强，此外，由于规范公民个人信息保护的法规比较多，公民在利用法律规范保护个人权利时不知道或者知道后无所适从的情况，也是造成侵权行为救济难的重要原因。

5.赔偿责任难衡量。公民的个人信息不同于造成财产损失、人身损害的侵权行为，公民的个人信息受到侵害后，造成的危害具有很强的隐蔽性，造成的实际损害难以用金钱数额来进行衡量，并且在侵害行为被追诉时，可能还存在其他侵害行为还未被发现的情况，从而导致现有的损害责任能否包含全部的损害结果不得而知。

三、大数据时代加强公民个人信息民法保护的建议

（一）界定个人信息权的属性

界定清楚个人信息的权利属性，是确保个人信息受到法律保护的最重要的基础。无论是采取“隐私”“财产”“独立人格”等哪一种主张，都需要对个人信息权进行界定。第一，可以认为个人信息权与其他身份权利一样，是一种具体的人格权，因此可以将个人信息权采取其他人格权的保护方式进行保护；第二，要弄清楚个人信息权的权利客体，即个人信息权研究和保护的对象是什么，这种权利客体，必须与其他人格权，例如肖像权、姓名权进行区别；第三，要明确个人信息权的主体只能是自然人，而不能是法人或者非法人组织，即法人或者非法人组织不享有个人信息权；第四，需要明确个人信息权要建立在处分权能基础上，即个人信息权的权利主体享有自由处分的权利，其他单位或者个人无权干涉。

此外，类似于其他权利，个人信息权同样需要明确规定权利内容，即个人信息权包括哪几个内容：一是具有所有权能，信息的主体对信息享有所有权，所有权是其他所有权利内容的基础，其他单位或者个人不得干涉；二是具有处分权能，个人信息的权利主体，有权依据个人的事由处分个人信息权，其他未经授权的单位或者个人无权使用；三是具有知悉权能，公民个人有权知道个人信息被收集处理的情况，其他主体也有告知权利主体的义务［3］；四是具有受到保护的权能，公民个人信息被侵害后，公民可以采取私力或者公力救济的途径恢复个人信息权或者获得赔偿。

（二）通过规范合同加强权利保护

为充分保护个人信息权的权利主体，充分享有个人信息受到法律保护的权利，公民在授权其他主体对个人信息进行收集和处分时，不仅应当对直接的收集行为进行授权，而且还应当对收集后的再处理再利用进行授权，如此才能更好地保护公民的个人信息不被非法获取和使用。公民授权主要通过合同方式进行，因此公民对个人信息进行授权时，可以进行初次授权和终次授权，为进一步规范社会经济秩序，可以从立法的角度，对授权合同进行规范。初次授权是基础，是公民个人授信收集环节的核心内容。主要目的是确保信息收集的主体收集行为合法化。一般而言，在个人信息授权与收集的法律关系中，公民个人属于弱势一方，通常授权合同已被收集主体预置并重复使用，不允许公民个人进行修改，并且不同收集主体拟制的授权合同均不相同，更加复杂化了授权行为，不利于公民保护自己的权利，因此需要从规范授权合同的角度对收集信息的范围、使用目的、收集行为等进行规范。终次授权是对公民个人信息的再利用，主要包括两个维度：第一个维度是信息收集者自己对收集到的信息进行再开发再利用，在初次授权的基础上，也需要公民个人进行再次授权；第二个维度是信息收集者将经过授权收集到的公民个人信息，向其他主体出售、传递，这种出售或者传递行为，显著加重了公民个人应当承担的风险，超出了公民个人初次授权的范围，因此需要公民再次进行授权。但是，不管是第一维度的再次授权，还是第二维度的再次授权，都需要对再次授权行为进行规范，这样才能更好地对公民个人信息权进行保护。

（三）加重对侵害行为的惩罚

大数据时代，公民个人信息被非法收集利用的情况十分普遍，在对法律制度进行完善的情况下，还需要对违法行为进行严厉的惩处，才能对公民的个人信息进行充分保护。可以从以下两个方面加强：一方面是加大违法犯罪的成本，犯罪行为屡禁不止的原因是多方面的，其中违法成本不高是比较重要的因素之一，犯罪分子在进行违法犯罪时，往往会对违法产生的收益和因违法需要付出的成本进行比较，当违法成本比较低时，犯罪分子就会铤而走险，因此需要在立法的角度，加强侵害公民个人信息的违法成本，从而更好地保护公民的个人信息权；另一方面是要加强多种途径的救济监管机制建设，正如前文所论述，公民个人信息不仅有复杂性的特点，还有隐蔽性的特点，仅仅采用单一的保护或者监管的方式，难以达到预期的效果和目的，加强多元化的保护和监管，是保障公民个人信息权的有效途径。主要从两个方面进行加强：第一，要针对我国对公民个人信息权的保护没有设立专门的监管机构这个现状，尽快设立公民个人信息安全管理行政监督管理机构，加强对违法行为的检查监督和执法力度；第二，要充分发挥企业监管辅助作用，高新技术企业既是信息的收集者，又是针对公民个人信息的潜在违法者，充分调动企业主动性积极性，帮助对公民个人信息的违法行为进行监督，能够起到事半功倍的效果。

四、结语

大数据时代下，公民的社会行为会产生越来越多的信息，并且会随着社会的发展，呈指数倍增长。在这种形势下，怎样加强公民个人信息的保护，将会是这个时代经久不衰的研究课题，并且这个课题的研究只有起点，没有终点，本文只是对公民个人信息权的保护进行了比较初步浅显的研究，对于公民个人信息权保护研究起到了一定的作用，为了更好地保护公民个人信息，还需要相关专业人员今后进行更加细致和深入的研究。