崔荣方

中共东台市委党校，江苏 东台 224200

随着科技的迅猛发展和数字化社会的不断演进，现代社会已经进入一个以大数据为核心的时代，大数据的广泛应用和分析给各个领域带来了前所未有的机遇和挑战。然而，随之而来的是对个人信息保护的日益关注和担忧。在这个信息爆炸的时代，个人的隐私权和个人信息安全面临着前所未有的威胁［1］。针对这一问题，本文深入研究大数据时代个人信息保护的法律制度，并提出相应的完善思路。通过对相关法律、政策和实践的综合分析和比较研究，探讨通过明确个人信息的人格权利法律属性、厘清个人信息保护相关法律的关系以及建立个人信息保护的共同监督制度，保证个人信息的合法、透明和安全处理。

一、大数据时代个人信息保护的紧迫性

第一，防止个人信息被滥用。在大数据时代，各种组织和平台通过各种渠道收集个人信息，包括社交媒体、在线购物、移动应用等，这些信息涵盖了个人的身份、偏好、行为等方面，具有极高的价值。然而，如果这些数据未受到适当的保护，个人信息可能会遭到滥用、泄露或被不当使用，所以有必要做好个人信息保护工作。

第二，有效保护个人隐私权。个人隐私权是每个人的基本权利。在大数据时代，大规模采集个人信息并将其用于个性化广告定向等用途侵犯个人隐私权，意味着个人的私密信息可能会被用于推送定制广告或追踪个人行为，从而剥夺了个人对其信息的控制权和隐私保护。因此，重视个人信息保护可以维护每个人的隐私权，确保个人有权控制自己的信息。

第三，维护社会公共利益。随着个人信息的价值和敏感性日益增加，各国家和地区纷纷出台法律和法规来保护个人信息，这些法律要求组织在收集、使用和存储个人信息时严格遵守一定的规定和程序，可见重视个人信息保护是遵守法律和合规要求的基本要求。个人信息保护公益诉讼制度作为授权特定主体代表公众利益提起诉讼，维护个人信息保护权益的制度，能够促进对个人信息滥用行为的监督和制约，同时加强对个人信息保护问题的宣传和教育，同样体现出了在大数据时代个人信息保护的必要性和紧迫性。

二、大数据时代个人信息法律保护的难点困境

个人信息是指涉及个人身份、特征或行为的各种数据和信息，例如姓名、住址、联系方式、社交媒体活动、购买习惯等，此类对于广告、市场营销和产品定位等方面具有巨大的商业价值，但同时也成为个人隐私和安全的薄弱环节。随着大数据时代的到来，个人信息大规模收集、存储和分析在商业行为中非常普遍，人们越来越担心个人信息被滥用、泄露或用作违法行为。自2021年11 月1 日起，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）正式施行，弥补了过去我国在个人信息保护工作中的立法空白，然而在个人信息法律保护方面依旧存在难点与困境。

（一）个人信息保护采用法益保护而非权利保护

个人信息保护的法律保护模式在学界确实存在一定的争议。一方面，法益保护模式强调个人信息的经济和社会利益，并将其视为法律保护的客体，是一种相对较弱的保护模式。根据这种模式，个人信息被认为是一种具有价值的资源，其收集和使用可以促进经济发展、科学研究、社会管理等；另一方面，权利保护模式主张将个人信息视为个体的基本权利，类似于隐私权或人格权的范畴，因而应该赋予个人对其个人信息的绝对控制权和决策权。根据这一观点，个人应该有权决定其个人信息的收集、使用、存储和共享方式，并可以要求他人或组织尊重和保护其个人信息，重点强调公民个人对自身信息的所有权和隐私权，将此类信息保护纳入权利保护的范畴，为个人提供更强大的法律保护［2］。《中华人民共和国民法典》（以下简称《民法典》）条文中有着大量权利保护模式的例子，比如物权、债权、人格权等等，有着较强的保护力度，针对个人信息保护也应该采取这一更加先进的理论。但显然当前我国并没有采取这一理论，而保护模式的差异直接关乎个人信息法律保护的权利理论基础，有一定争议则会对该项工作的推进造成阻滞。

（二）《个人信息保护法》与其他相关法律协调不足

《个人信息保护法》作为一项专门性和针对性的法律，在保护个人信息方面确实做出了较为详尽的规定。然而，《个人信息保护法》与其他相关法律的协调不足是当前面临的一个难题，特别是在民法和刑法等法律领域，由于《个人信息保护法》的相对较新，这些法律并没有针对大数据时代的个人信息保护做出相应的更改。

一方面，《民法典》是一个重要的法律框架，规定了与个人信息相关的权利和义务，然而其内容并没有充分考虑到大数据时代的个人信息保护需求。例如，个人信息的合法收集、使用和共享问题在《民法典》中缺乏明确的规定，造成在司法实践中，《个人信息保护法》与《民法典》之间存在法律适用的模糊性和冲突，难以确保个人信息的全面保护。

另一方面，《中华人民共和国刑法》（以下简称《刑法》）作为刑事法律的重要组成部分，在个人信息保护方面也面临类似的问题。尽管《个人信息保护法》规定了一些违法行为和相应的处罚措施，但在《刑法》中并没有相应的条文明确规定与个人信息相关的犯罪行为，使得在打击个人信息泄露、盗用、滥用等犯罪行为时存在一定的困难，难以实现对违法行为的有效打击和制裁。

（三）个人信息保护相关监督体系建设略显滞后

第一，大数据公司的监督制度需要法律监督。大数据公司在收集、处理和使用个人信息时扮演着重要角色，然而目前的监管机构在监督大数据公司的个人信息保护方面存在一定的滞后。监管机构在技术能力、法律知识和资源方面可能存在不足，无法充分了解和监控大数据公司的行为；第二，行政部门的监督也是个人信息保护的重要组成部分。政府部门应该承担监督大数据公司和其他数据处理实体的责任，并采取行政手段确保个人信息的合法和安全处理。然而，目前在行政部门的监督中存在一定的滞后，监督责任的划分、监督手段的有效运用以及监管部门的协调合作等方面需要进一步加强，才能提升个人信息保护监督实效；第三，社会公众的监督参与是个人信息保护的重要环节。公众作为信息主体，应积极参与个人信息保护的监督和管理。然而，由于公众用户与大数据公司之间的技术和资本差距巨大，用户为了使用其产品而不得不接受大数据公司的协议，在这个过程中用户监督是“心有余而力不足”，处在绝对的弱势地位。

三、大数据时代个人信息保护的法律制度完善思路

（一）明确个人信息的人格权利法律属性

在大数据时代，明确个人信息的人格权利法律属性对于完善个人信息保护的法律制度至关重要，将个人信息权认定为人格权具有多重原因和理由：

第一，个人信息的保护与个体的人格尊严密切相关。个人信息涉及个体的身份、隐私、自主决策权等核心利益，对个体的自我实现和人格尊严具有重要意义。个人信息的泄露、滥用或不当处理可能对个体产生严重的伤害和损害，甚至威胁到个体的自由和尊严。因此，将个人信息权视为人格权，有助于强调其与个体人格尊严的紧密联系，为保护个人信息提供更有力的法律保障。

第二，个人信息权作为一项独立的权利，能够强调其特殊性和独立性。将个人信息权视为独立的人格权利，可以使其在法律上与其他权利明确区分，避免权利的混淆和冲突。个人信息权的独立性还能够为其提供更具体、更全面的保护，不仅涵盖了信息的收集、使用和披露方面的权利，还包括了信息的安全、修正和删除等方面的权利，独立性的确立提供了更为全面和系统的法律依据。

第三，将个人信息权视为人格权，能够促进立法和司法实践的发展。随着社会对个人信息保护的重视程度不断提高，越来越多的国家和地区开始制定个人信息保护法律，司法实践也逐渐完善。将个人信息权明确为人格权能够为相关立法和司法实践提供更为明确的方向和依据。在法律层面上，能够进一步规范个人信息的合法收集、使用和处理行为，加大对违法行为的制裁力度。在司法实践中，能够更好地平衡个人信息权与其他权利的关系，确保个人信息权得到有效保护。

（二）厘清个人信息保护相关法律的关系

一方面，需要厘清《个人信息保护法》与《民法典》之间的关系。《民法典》经过长期的实践，已经积累了大量个人信息保护的做法经验，能为新法律的制定与推行带来借鉴，倘若深入研究《个人信息保护法》的条文，会发现这一法律中有许多内容是对《民法典》中个人信息保护内容的细化，两者无论是结构还是立法思想，都存在较高契合度，所以可将两者视为特别法与普通法的关系［3］。依据特别法优于普通法的原则，在司法适用中应当以《个人信息保护法》作为优先考虑，如果其中未有具体规定，则采用《民法典》的规则条文。需要注意的是，《个人信息保护法》并不仅仅是继承《民法典》的规则条文，而是通过总结立法经验，基于比较和借鉴，进行了法律条文的创新制定［4］。所以，两者地位相互平等，没有法律位阶的等级关系。当然，完全依靠《个人信息保护法》，很难解决所有的信息纠纷，同样在很长一段时间内无法取代《民法典》的地位。

另一方面，对于《个人信息保护法》与《刑法》之间的关系要认真审视，需要认识到《刑法》在个人信息保护中的坚固屏障作用，更是《个人信息保护法》能够顺利实施的基石。目前尽管相关法律对个人信息侵权案件的维权途径作出了详细规定，但是大部分人不愿走繁琐的诉讼程序，况且面对的是大数据公司、组织机构，个人完全不占优势，加之个人信息侵权程度远没有生命权、健康权那般迫切，因此多数人不会进行诉讼。此时，公众迫切需要具有强大威慑力的法律予以支持，而《刑法》相较于《个人信息保护法》而言，有着明显的威慑作用，更能充当民众维权的后盾。《刑法》第二百五十三条对于个人信息保护进行了总纲性的规定，其中不仅规定了特定情形的加重情节，同时也规定了单位犯此罪的追责原则［5］。然而，个人信息法律保护无法将《刑法》作为针对性的专门保护法，所以在量刑等标准方面缺少细化规定，致使在司法实践中出现大量问题。因此，个人信息保护专门法，则可凭借专业性为《刑法》对于个人信息的保护及入罪标准的明确带来充分借鉴。

（三）建立个人信息保护的共同监督制度

在大数据时代，建立一个有效的个人信息保护的共同监督制度对于完善法律制度和保护个人信息而言至关重要，该监督制度应该涵盖行业自律、行政监督和公众参与等多个层面，以确保个人信息的合法使用和保护。

第一，行业自律是个人信息保护的重要组成部分。在大数据时代，涉及个人信息的大数据公司和组织应该自觉遵守个人信息保护的规范和准则，行业协会和组织可以起到推动和监督的作用，制定行业标准和行为准则，促使企业自觉加强个人信息保护意识，并对违规行为进行惩戒和纠正。此外，行业自律还可以促进信息共享和协作，加强行业内部的个人信息保护合作，提高整体的保护水平。

第二，行政监督是确保个人信息保护有效执行的重要手段。政府部门应加强对个人信息保护的监管和监督，制定明确的监督指导方针和政策，建立专门的监督机构或部门负责个人信息保护的监管工作，对企业和组织进行监督检查，要求其履行个人信息保护的义务，对违规行为进行处罚和惩戒。政府部门还应加强与行业协会、专业机构等的合作，共同推进个人信息保护的监管和落实。

第三，公众参与是个人信息保护监督中的重要环节。公众对于个人信息的保护具有直接的利益和关注度，他们应当有权参与个人信息保护的监督和决策过程。政府和企业应加强与公众的沟通和互动，提供透明的个人信息处理政策和机制，接受公众的监督和意见反馈。此外，公众还可以通过投诉渠道和司法途径行使个人信息保护的权益，对违规行为提起诉讼和维权，进一步推动个人信息保护的落实和监督。

综上所述，个人信息保护既涉及个人的权利和利益，也关乎社会的公共利益和法治建设，在完善法律制度方面，本文主张明确个人信息的人格权利法律属性，将其视为一项独立的权利，从而为个人信息保护工作提供更有力的理论基础和保护动力。为了实现对个人信息的全面保护，应当建立综合的个人信息保护共同监督制度，结合行业自律、行政监督和公众参与等多元参与方式，确保个人信息的合法使用和保护得到有效监督和管理。当然，个人信息保护是一个复杂而严峻的问题，需要各方共同努力，包括政府、行业组织、企业和公众等，共同推动法律制度的完善和落实。