一、信息时代个人数据保护立法概述

（一）信息时代侵犯个人数据权利的表现

1、一般网络个人用户的侵权行为

一般网络个人用户的侵权行为，主要表现为未经授权窥探、泄漏他人隐私，比如近年来愈演愈烈的“网络人肉搜索”即是一般网络个人用户的侵权行为最常见的表现。当下广泛流传的人肉搜索就是根据社交网络上的人与人之间的活动为基础，将网民的日常生活和相关信息向广大网民公布并且引起强烈反应。网络人肉搜索存在无组织性和参与人数众多的特点，且常常带有不见辨别的盲从性，传播速度更是以网状发射似的递进如未加合理利用便会演变成“网络暴力”，严重侵犯他人的合法权益。

2、网络服务商的侵权行为

网络服务商的侵权行为，主要表现为不当收集及二次利用。网络服务商主要通过以下两种方式获得个人数据，第一种是个人在注册网络账号时保留的个人数据，第二种是根据网页浏览过程中的个人数据保存情况。现实情况是，网络服务商通过前述方式获取了大量个人数据，并未经用户授权之运用于商业目的，因而较之一般网络个人用户的侵权行为，网络服务商对于个人数据的侵权行为更为严重，因为它具有更深的技术隐蔽性和不可规避的强制性。近年来最著名的网络服务商侵权案例有“3Q之战”、“谷歌泄密门”和“苹果泄密门”，曝光了网络服务商时时监控网络用户个人隐私和个人数据的内幕。

3、政府行政部门的侵权行为

政府部门基于公共管理、公共利益维护普遍被赋予广泛的权力，包括收集个人数据、截收并破译个人电子邮件和其他信件等，这些规定为侵害公民的个人数据权利提供了法律空隙，行政部门、公共服务行业如电子政务信息资源的共建共享也为数据主体的权利保护带来了新的挑战。再如医疗机构、金融和电信企业等公共服务行业对个人数据的收集和处理缺乏系统完善的规范和监管，成为目前造成个人数据泄漏的主要源头，各类推销电话、邮件、短信铺天盖地的骚扰等使得数据主体的正常生活不胜其扰。

（二）信息时代侵犯个人数据权利的特征

1、侵权手段的隐蔽化

基于网络的发展大数据时代数据搜集范围和数量的几何式增加，别有用心的侵权主体可以利用各种网络技术收集网络浏览痕迹、地理定位数据等非常隐蔽的方式侵犯盗用个人数据。比如用户在发微信和微博的过程中可以将当前所在地发布，根据地理位置数据进行交友的软件和移动终端也越来越多，当下地理位罝数据成为了社交过程中的重要个人数据组成部分，但是这也异致了个人数据暴露在公众而前，存在很大的威胁。此外，随着互联网的不断发展，大数据为基础的网络社交成为了互联网社交的重要特征。用户可以根据网站上绑定的信息进行搜索，或者将其他网站的信息和个人社交网站相连接，别有用心者即可以通过其中一个端口挖掘盗取用户的个人数据体系。

2、侵权主体的多元化

以各类社交媒体、移动客户端对个人数据的使用为例，类似侵权行为可以随时随地发生，不同身份的网络活动参与者都可能有意无意成为侵害个人数据的主体。网络空间的开放性、隐匿性等特点使得数据从产生、传播到利用的每—个环节都可能产生隐私泄漏的隐患。侵犯隐私的主体也从传统的单一个体转变成由个人数据的最初发布者、无数传播者与数据挖掘利用者共同组成的链条式的多个主体。

3、侵权后果的严重化

如今大数据的应用不仅在个人、商业领域，在公共领域的普及也十分广泛，如智慧城市、诚信社会体系的建设，故对于个人数据的侵害，轻则损害用户利益，带来人身安全的威胁：重则还可能产生激化社会矛盾、扰乱公共秩序等扩大化后果。而大数据背景下一旦用户的个人数据被盗，由于数据账户之间的关联性较强，其他网站的账户安全也存在很大的危险性。

（三）侵犯个人数据行为的主要权益冲突

1、公共利益和信息自决权的冲突

公共利益即社会利益和国家利益的统称。早在上世纪初，德国学者就提出了关于社会利益和个人利益冲突时，个人利益必须为社会利益让步的说法，即为了更好的服务社会、管理社会，谋求较大的社会服务和整体利益，需要对公民的个人数据成者相关资料进行收集，而在此过程中会对个人的信息自决权产生影响，出现个人信息自决权和公众利益相悖的情况；另一方面，信息自决权作为一种绝对权，使得个人在行使该权利时有忽略公共利益的可能性。

2、网络言论自由与信息隐私权的冲突

言论自由表示的是根据自己的意愿进行发言活着听取他人意见陈述的权利。根据我国《宪法》的要求，公民依法享有言论自由权，这是公民的基本政治权利。网络的开放性、网络主体的匿名性、网络言论传播的互动性为言论自由价值的全面实现提供了有效土壤，对网络个人数据的保护提出挑战。在网络言论自由的前提下，网络用户可以按照自己的意愿通过网络发表言论倾听取他人陈述意见，全凭该用户自我控制，因而常常突破了法律对言论的控制，如屡见不鲜的人肉搜索等严重侵害他人信息隐私权。

3、商业秘密与网络个人数据保护的冲突

商业秘密是指商业经营过程中的不被人所知的、能够为权利人带来经济收益的并且需要被保密的经营信息或者技术信息。我国现行法律对商业秘密的规定是不能通过不正当的手段获得他人的商业秘密，这也是对商业秘密保护的关键所在。随着高新技术的不断发展，网络收费和传播个人数据的成本越来越低，个人数据也成为了一种商业资源，对于企业而言更是重要的无形资产。但在电子商务、物联网及移动互联网高速发展的当下，商家收集消费者成者特定群体的个人数据真实目标是为了展开商业活动，针对公民进行大量的垃圾广告投放成者进行数据贩卖，对公民的根本权益边成了严重侵犯。

二、我国现行个人数据保护立法存在的主要问题

（一）缺乏个人数据处理行为的认定标准

国内已有的法律法规只是要求一些内部有较为敏感数据的部门对数据做出保护，例如医院、邮政部门等。但是上述规定相对简单空泛，实操性差，且没有抽象出个人数据的概念而做出具体的认定标准。在个人数据处理行为的规定上，也仅将规制的对象局限在某一特定范围之内，且只针对个人数据的处理行为。以病历管理为例进行进一步的说明，相关规章制度明文规定了不能泄漏病历中涉及病人隐私的数据，但是对于病历内容的宾实性以及保存时间等却没有做出具体的规定。就当今的社会发展情况而言，存在诸多对于个人数据构成侵犯的行为，而现行的法律尚未对这些方而进行全方位的惩治。典型的例子包括具有商业性质的网站对个人邮箱进行搜集，然后向这些邮箱不断发送广告等，对于这些行为的性质都尚未出台相关法律进行界定。

（二）缺乏灵活有效的救济手段

就目前实施的法律规定来看，突出强调的主要有两个方而，一是刑事处罚，二是行政管理，而对于民事权利的确定以及民事责任的界定则着墨较少，而这也正是个人数据收到侵害之后，尽管对侵权行为人进行了相关的惩治，却仍然无法对个人数据主体进行任何实质意义上的补偿。

（三）未建立完整的个人数据保护法律体系

从我国现行立法看，大多将个人数据的权利局限于个人隐私权的范围内，这显然之不符合时代发展的要求。且现行的法律法规通常只规定个人数据某方面或某领域的内容，缺乏专业的个人数据保护法，同时在约朿力和认定上存在缺陷。

我国现行的个人数据保护法律法规具有明显的滞后性，无法跟上当今网络信息技术的发展，之前界定的隐私范围显然已经无法满足当下社会发展的需要，无法充分保护到个人的数据，因此要想实现对个人数据的全方位保护，建立并不断完善个人数据保护体系。

三、我国个人数据保护立法的策略建议

大数据技术的发展导致大规模的个人数据被收集与利用，这就在一定程度上加大了个人数据受到非法侵犯的可能性，从而使得个人生活的隐私权受到不同程度的侵害。概括来说，对于个人数据的保护已然成为当今时代背景之下立法亟待解决的问题，在本章就个人数据的保护问题提出了几点看法，本文认为搭建我国个人数据保护的立法模式，需要从以下几个方面着手：

（一）完善个人数据保护立法模式的核心价值取向

个人数据保护包含人格权和财产权的双重保护，且应以保护信息隐私权中“隐私消息不受侵扰”和信息自决权中“积极自我支配信息”作为个人数据保护制度的核心价值取向。大数据时代，自然人逐渐成为一种“数据存在”，即自然人在网络中留下的社会生活相关信息所绘制出的自然人存在轨迹。这也在一定程度上为自然人增添了信息化的色彩，并且在这些信息的数据积累达到一定程度时，就会由里的变化过渡到质的变化，从而出现一种与实际人格大不相同的人格，也就是所谓的“数据人格”。大数据时代赋予个人数据高商业价值的财产属性，且值得一提的是由于数据的高复制性和相对永久性，其所附加财产全属性不会因自然人的死亡而消亡。所以，我国在对个人数据保护制度进行建立与完善的过程中，应当以确认个人数据的人格权属性作为前提条件，同时也需要尊重个人数据的财产性质，并在这一基础上对个人数据进行界定分类，并将其蕴含的人格权作为一种具体的人格权进行保护。

（二）完善个人数据保护立法模式的理念

具体而言，我们正处于信息产业飞速发展的时代，若想完善个人数据保护的相关法规，就应当将促进信息产业健康发展作为立法方向。就当前的时代背景而言，最突出的特点就是大数据，在这一时代背景之下，博弈往往出现在数据的主体与数据的控制者之间，其中以网络服务行业最为明显。这也在一定程度上为个人数据保护的相关法律制定提出了一定的条件，需要立法人员在制定和完善相关法律的过程中尊重个人数据之间的交制定出负面清单，只要法律没有明文禁止的个人数据交都应当给予鼓励和支持。如互联网金融领域的法律规制思路就可以从两个角度出发进行构造，一方面需要对个人金融数据进行保护，保证隐私数据不会泄漏，另一方面也需要鼓励和支持征信行业进行创新，使得两者在大体上处于同一水平线，为大数据时代征信价值的实现营造—个良好的氛围。立法者应该认识到并非所有的个人数据都需要采取保密措施，因为个人数据已然形成了交易市场，而且根据该市场当前的发展情况来看，其在未来很长一段时间内都将继续存在，具有一定的可持续性。但是应当注意的是，虽然我们应当尊重个人数据的人格权以及财产权，但是这并不意味着我国反对个人数据的商品化和合法化，这两者在本质上其实是兼容的。对于那些具有财产价值或直接关乎人格尊严的个人数据，应相应给予其财产权或人格权、或者双重的法律保障；至于那些与人格尊严没有过多关联，同时不带有财产价值色彩的个人数据，则无法享受到法律的保护。

（三）加强对数据使用者使用环节监管

大数据时代，大数据的价值更多源于数据的二次利用，要想实现对个人数据的保护首先应当改变当下以告知、许可作为侧重点的模式，进而建立起一个以数据使用者为其行为承担责任为重心的个人数据保护模式，这个模式应包括使用前的安全性评测和使用后的保护措施。具体而言，数据使用者在使用数据前，依据数据使用的危险程度，对个人数据的用途加以区分，然后基于其将对数据被采集者所造成的影响进行评测，以确定是可以直接使用、还是采取适当标准化保护或者更严格的保护措施来使用个人数据。根据相关法律的规定，数据的使用者不得因为自身的失误而使得个人数据遭受侵害，一旦出现上述情况，数据的使用者就需要承担对应的法律责任，同时从经济上进行补偿。

以互联网金融的法律规制为例，在美国《联邦交易委员会法案》的第五条中，对数据安全保护义务范围进行了扩大，不仅仅局限于商业领域，而是将其扩大到所有行业。无独有偶，我国也从法律层而对金融数据的安全保护义务主体范围进行了扩展，典型的包括将金融机构、销啓商以及市场管理部门等均列为金融数据的使用主体，以使所有数据使用者都为自己的行为承担责任。同时应明确数据使用者的具体保护义务，包括但不限于合法收集数据的义务、告知或说明义务、妥善管理的义务、风险识别义务、隐私保护义务、及时删除的义务等。

结束语

当前的时代背景带有明显的大数据色彩，信息化程度日益提髙，现实需求推动着社会各界提高对于个人数据的重视程度，从立法的角度具体来说就是制定出统一的个人数据保护法，将其作为一般法，从宏观方面对个人数据保护指明监管方向，进而再根据不同行业的发展特点，具有针对性地制定出专门的法律法规，抑或者是行业行规，也就是所谓的特殊法。两种类型的法律结合在一起，形成统一交叉式的立法模式，从而完善我国的个人数据保护体系，使得我国的个人数据保护体系具有较为明晰的层次感，能够围绕个人数据保护法开展相关工作，同时以专门性法规以及行业行规作为补充，二者相辅相成，共同健全这一体系的发展。

参考文献

[1]王迁：对技术措施立法保护的比较研究[J]，知识产权，2003( 2) :45-46。

[2]邹悦、杨道玲：档案网站中的隐私权问题[J]，北京档案，2004(6):12-13。

[3]关保英：行政执法中法服从之探讨[J]，法治论丛，2004 (1):54-56。

[4]李新天、郑鸣：论中国公众人物隐私权的构建[J]，中国法学，2005 (9):32-35。

[5]王秀哲: 身份证明与个人信息保护—我国居民身份证法律规制问题研究[J]，河北法学，2010 ( 5):18-21。

[6]罗灿：如何认定侵害公民个人信息罪的情节严重[J]，人民司法，2015( 2)12-16。

[7]李建华、王国柱:论民事权益一民法保护对象的立法和司法双重确认[J]，法学杂志，2015( 1):63-69。

[8]黄升民、刘珊:“大数据”背景下营销体系的重构与解构[J]，现代传播，2016( 11):21-26。

[9]王利明:人格权法的发展与完善[J]，法律科学，2016( 4)14-16。

[10]王忠:美国网络隐私框架的启示[J],中国科学基金，2016( 2)36-37。