前言:
当前我国已步入大数据时代,在一定程度上放大了个人信息带来的人身价值和财产价值,如在此过程中仍然以传统手段开展个人信息保障工作,则可能会导致后续的建设受到阻碍,为此必须结合侵权的特点进行优化调整,做好细化分析与细化处理工作,强调侵权的民法规制,这一过程需要政府、企业、个人共同努力,从而避免发生风险问题。同时,应进一步加强个人信息保护的行政监管,规范各企事业单位对于个人信息的利用方式,适应当前大数据时代的进程。因此,本文主要针对大数据时代个人信息侵权的民法规制实施研究和分析,进而为相关人员提供一定支持以及参考。
1 大数据时代个人信息概述
现阶段我国大数据技术的发展速度正不断加快,在为人民工作生活带来便利的同时,也相应的产生了“副作用”,如个人信息侵权便是其中的主要问题,为此应将深入分析作为保护个人信息权的基础。
1.1个人信息定义
个人信息在2018年实施的国家标准《信息安全技术个人信息安全规范》中行了定义,能够识别出特定的自然人身份,与之关联的就都属于个人信息,其中包括了姓名、住址、通信方式、出生日期、身份证号码、个人识别信息、行踪轨迹、财产交易、健康生理信息等,对涉及到的范围进行了拓展,以此有效判别侵权问题,且相关软件或电子卡类的账号密码也被纳入到了个人信息的范畴,切实满足大数据时代的需求。随着信息技术的发展,未来还会有其他个人信息被纳入到侵权的范畴中,且基本特征会保持不变,不论信息的具体形式和表现[1]。
1.2个人信息保护
随着信息技术的不断发展,我国已进入了大数据时代,为生产和生活带来了诸多便利,但在此条件下个人信息侵权事件发生概率也在随之提高,现已成为了影响后续建设的重要因素。大数据所涵盖的范围较广,如保护不当可能随之出现盗取或滥用的情况,为此会通过双元保护模式进行规范和约束,即对个人隐私权和个人信息进行统一,二者作为数据信息交易的主体部分,自身有着较强的安全属性,为此必须要着重强调保护工作,在执行中需要以民法规制为基础,进行相应的优化调整,避免人民群众的个人信息权益受到不法分子的侵害。
2 大数据时代个人信息侵权的原因
按照《个人信息侵权责任法》规定,如侵权人有意识地使用被侵权人信息进行违法犯罪活动,可以直接追究其刑事责任和民事责任,如由于人工智能技术本身漏洞而侵害了用户个人信息,应根据产品应用的相关规定进行追责,但当前被侵权人难以知晓自身是否已经被侵权,即使确认也难以承受后续相关诉讼,使得违法成本降低,被追责的后果也在随之减轻。大数据在一定程度上改变了人们的行为习惯,在日常网络浏览中如个人信息保护意识不足可能会遭受侵权,如在使用各类应用软件或手机APP时,用户注册被强制填写个人信息,包括姓名、身份证号、住址、通信方式等,授权申请不加怀疑地选择同意,在完成后可能数据已经在网络上被共享,如事后发现也于事无补,在大数据下虚拟环境下,各类冲击容易使人产生从众效应,个体缺乏保护意识已成为导致案件发生的重要因素。
大数据时代的个人信息侵权问题必须着重关注,在实际工作开展中要注重安全保护工作的开展,从重点和难点入手,分析侵权问题发生的原因。大数据吓得个人信息本质在于为生活提供便利性,但由于相关法律、监管和道德规范没有及时跟上,规定和条款大多较为笼统,没有单独立法对个人信息进行保护,在个人信息立法方面存在与个人隐私权混同的情况,2012年才第一次在制度中界定了个人信息的含义和内容,但没有明确侵害个人信息的法律后果,直至2015年才增设了侵犯公民个人信息罪,将侵权案件上升为刑事犯罪。从上述条件来看,我国对于个人信息侵权保护方面的法律法规和规范性文件起步较晚,各项内容较为零散,可能在后续的应用中因存在偏差,出现范围难以明确的问题,相关案件的民事判例相对缺乏,可能难以发挥出民法规制的作用。大数据时代下各类应用软件开始大量收集用户信息,被侵权人难以确定个人信息的安全,甚至可能在“霸王服务条款”下强制同意信息获取,陷阱和漏洞防不胜防[2]。
3 大数据时代个人信息侵权的表现
3.1主体
个人信息需要依附于一定的载体才能实现一定的价值,为此要认清大数据时代之下个人信息侵权的主体表现,其中包括处理、加工、利用等方面,如网络购物中通过预先确认个人信息以及账号密码完成支付;网络游戏实名认证后才能完成注册,且登录时需要确认账号与密码,当前也多以移动电话号获取验证码登录为主,数据分析后可以精准推送各类信息已达到商业转化的目的,在发生侵权案件后应结合实际场景具体分析所产生的现象。大数据下个人信息侵权主体的表现在于机构或者自然人未经用户同意便收集整理各项信息并加以应用,甚至有不法分子以此作为威胁索要资金,如未能达成目的还会恶意公布姓名、家庭住址、照片、工作单位等,对人民群众的个人权益保障造成了严重影响[3]。
3.2客体
大数据时代下人民个人信息通常会以二进制的方式记录,能够反映和识别出自然人的情况,据《民法典》描述,个人信息虽然以电子或者其他方式记录,但如违规进行收集、披露、应用等,则可以按照国家相关制度进行处理。个人信息侵权的客体表现主要在于非主观意识导致信息流出,如废弃的老旧电子设备在丢弃时被回收,有不法分子通过技术手段收集其中的各项数据信息,如联系人、短信、文件等未能删除,则会埋下隐患问题;如主观意愿在某应用软件中录入了个人信息,但因该软件受到黑客攻击而导致大量用户信息被窃取,有可能被用于违法活动中,该情况也属于客体的主要表现之一,在后续的民法规制中应对此进行规范,从实际问题入手不断完善,降低客体方面个人信息被侵犯的概率。
4 大数据时代个人信息侵权民法规制的困境
4.1损害认定方面
在当前大数据时代背景下,个人信息具有较大的商业价值,如受到侵害会产生现实损害,其中包括财产损害或者精神损害等,但由于发生后存在潜伏性的特点,潜在危险可能随着时间的积累而扩大,最终的损害也会随之提高。但就目前情况来看,民法规制中对损害认定仍然存在模糊的情况,个人信息保护内容不具有普遍约束力,《民法总则》生效之后,个人信息权益具体是何种权益类型难以界定,主体维权和司法损害认定方面仍然存在不足[4]。依据传统损害认定,个人信息在遭受侵权后难以获得相应的获得损害赔偿,案件发生后被侵权人也难以得到有效的保护,存在“确定性和真实性”困境。
4.2案件裁判方面
案件裁判是个人信息被侵权后维护个人利益的直接途径,但当前在执行中还需间接论证,随后划分名誉权纠纷;隐私权纠纷;一般人格权纠纷等,但难以作为一类独立的案由,导致个人信息侵害需要进行迂回说理,裁判中也可能存在较多的不确定性。在我国现行法律框架之下,相关工作执行需要以法律的明确规定为前提,但由于个人信息侵权归责缺乏具体的规定,在大数据背景下个人信息被多方信息处理者控制,后续调查也难以进行细化,信息主体无从得知,知晓个人信息被泄露后也难以举证,若继续坚持单一的过错归责原则,案件则难以进行裁判,最终导致在整体上出现混乱的局面。
4.3司法维权方面
个人信息在遭受侵权后若想追回相应的损失,必然需要进行司法维权,但目前我国维权司法途径相形见绌,因相关证据不足导致原告胜诉率较低,显然与社会所反应出的事实不符,民法规制能为有效起到保护作用。在当前大数据时代背景下,由于个人信息监管规则零散,且各项配套体系不够完善,仅基于民事法律寻求损害赔偿,可能会因不满足相关条件而导致被侵权人在司法中败诉,在后续仍然需要进行相应的调整,要求建立具有独立性的监管机构,并明确监管机构的权限与职责,以此得到兜底性的保护,在司法维权中可以直接获取所需证据,解决了多头监管相互干扰的忧虑,从而使工作得到保障[5]。
5 大数据时代个人信息侵权的民法规制策略
5.1加快推进立法进程
在大数据时代背景下,若想提高民法规制的效果,需要不断加快个人信息保护的立法进程,明确个人信息权的法律属性,将个人信信息权益与人格权、财产权等基本权利并列,满足复杂多变的需要。在此基础上,需要进一步明确个人信息的定义、特征,并结合实际制定出台独立、完整、权威的保护法,对个人信息与隐私权的界限进行区分,建立个人信息保护的民事、刑事、行政综合架构,不断完善基本原则、制度与规范,切实保护民众的基本利益[6]。
5.2严厉打击非法行为
应整合个人信息保护的相关职能,加强对掌握个人信息数据的监管,在实际工作开展中需要建立职责明确、流程清晰的流程,以此完善个人信息收集、分析和备案制度,规避个人信息数据使用中的违法违规行为。在此基础上,若想有效打击各类非法行为,应制定明确的监管目标,出台完善的监管政策,约束相关行业收集获取个人信息的行为,并为群众设立个人信息侵害案件投诉渠道,可以线上举报由监督管理部门展开调查,采取前后端监管相结合的方式切实提高打击效果,切断非法利益链条,满足现阶段群的实际要求。
5.3规范信息利用方式
个人信息的汇集需要预测不同群体的特征,识别个人身份特征和行踪轨迹的特点,保留了数据的可识别性,在合法收集并分析处理的基础上,采取“去个体化”的方式保护隐私。在大数据的利用中,需要有效切断数据与某一个体之间的辨识可能性,相关部门应承担自身责任,提醒民众在涉及个人信息填写和使用时要时刻保持警惕,发现异常后应及时停止并举报,强化个人信息侵权的监管和执法力度,逐步减少权案件的发生,发挥大数据的利用价值和预测价值。
5.4重塑裁判适用标准
在大数据时代下,应重塑裁判适用标准,建立实体内容与程序立法,确定个人信息的保护范围,规定侵犯个人信息的具体民事承担方式,以统一裁判适用为前提,明晰信息主体的维权路径。个人信息的属性复杂,在相关工作开展中需要强化保护模式,在司法中原告遭受个人信息侵权,可以基于侵权请求权要求承担损害赔偿的救济性权利,顺应网络时代发展的需要,使《民法典》的规制能够拓展延伸,确保裁判能够发挥出实际作用,为人民的权益保驾护航[7]。
5.5合理分配举证责任
个人信息侵权需根据不同场景分配举证,应当延续《民法典》人格权编基准下确立的过错归责原则,商业领域下的信息处理通常是为了追求经济利益,有较高的注意义务,在保障信息个人权益的同时需兼顾数据流通,并做好各项管理工作,在后续需要时能够提供举证。政府是最大的数据控制者和管理者,在公共领域的信息处理中,如造成个人信息侵权或损害,则违背了公共机关处理个人信息的初衷,为此需要附有最高责任义务,切实满足大数据时代的要求。
5.6助力主体信息维权
主体信息维权在当前应从多个方面进行优化,首先应明确个人信息惩罚性赔偿制度的适用范围,并严格规范适用惩罚性赔偿制度,确立惩罚性赔偿规则的具体标准[8]。当损害达不到一般赔偿标准时,只处理一两条个人信息的,亦可适用小额损害赔偿规则,按照既定标准直接补足,政府机关则需要不断增强维权过程中的可视性,案件出现时以合法土建获取证据材料,扭转原告的举证劣势。
结束语:
在大护具时代背景下,个人信息滥用成为了较为突出的问题,对此应通过民法规制提高其效果,明确规定过错推定的原则,针对侵权损害的认定,完善法制建设、加强监管,对大数据时代发展带给人类的挑战,消除不利影响因素。
参考文献:
[1] 谢鸿飞. 个人信息泄露侵权责任构成中的"损害"——兼论风险社会中损害的观念化[J]. 国家检察官学院学报,2021,29(5):21-37.
[2] 于游,于锦秋. 大数据时代个人信息侵权的民法规制——以手机APP收集使用个人信息为视角[J]. 学术交流,2021(5):64-73.
[3] 刘平婕. 个人信息新型侵权形态与司法救济对策研究[J]. 法制博览,2021(23):88-89.
[4] 李文明. 从民法角度谈个人信息网络侵权的保护[J]. 法制博览,2021(8):161-162.
[5] 朱丹亚. 个人信息侵权责任承担问题微探[J]. 山西省政法管理干部学院学报,2021,34(2):35-37.
[6] 邢力丹,董倩,余广俊. 网络个人信息侵权公益诉讼研究[J]. 法制博览,2021(24):58-59.
[7] 解正山. 个人信息保护法背景下的数据抓取侵权救济[J]. 政法论坛,2021,39(6):29-40.
[8] 于锦秋. 中美欧个人信息民法保护的比较研究——以手机APP收集使用个人信息为视角[J]. 经济师,2021(4):75-77.
作者简介:陈婧怡(1983—),女,汉族,福建厦门人,本科,一级法官,研究方向:民法。
