个人数据法律保护的基本原则

个人数据保护制度目前需要解决的问题，就是在当前时代跟上技术发展的脚步，进一步保障个人数据安全，避免个人数据被数据管理者滥用。同时，企业在收集数据时，作为市场经济的主体，具有营利的目的，不能因为需要保护数据安全而完全抹杀其应当享有的合法利益，而其他公共管理部门收集数据的目的初衷也是为了利用收集到的数据来进一步完善其公共职能。同时，云计算技术与物联网技术的发展，导致目前数据在收集分析处理这一系列过程中的安全存在不稳定性。因此，为了缓解当前较为尖锐的个人数据利用与个人数据保护之间的矛盾，个人数据保护制度应当明确以下几点基本原则：

（一）个人数据保护的民法基本原则

1.最小化原则

在大数据时代个人信息处理十分普遍的背景下，最小化原则的重要性不言而喻，应当是大数据时代个人信息处理的首要原则。

最小化原则的核心是必要性和适当性，即信息处理者对于信息主体的个人信息的处理应是必要的，且其所处理的个人信息应当符合适当性要求，而不能超出不必要的限度。最小化原则主要是通过对个人信息处理目的的明确实现的。具体而言，主要包括三方面内容：一则信息收集的目的应在收集之前列明；二则个人信息的处理和利用应限于列明的收集目的；三则如要将信息变更目的使用，必须有法律依据，且只能在有限的范围内，变更后的目的也必须明确。值得注意的是，目的的明确性并不意味着对目的的限制。在大数据时代，个人信息的价值更多地来自于对个人信息的二次利用，因此无需严格要求个人信息处理者对个人信息的处理必须局限于最初的收集目的，但个人信息处理者应当确保其对信息主体个人信息处理的目的始终是明确的，必要时应当履行变更的告知义务。

在大数据时代，鉴于个人信息处理行为是如此的普遍且能够带来巨大的价值，因此有理由相信个人信息处理者具有最大限度收集信息主体个人信息的欲望，而这可能带来极大的损害。索罗芙认为，限制信息披露有助于提高个人意思自治和自决，披露的风险可能阻止人们开展某些可促进自我发展的活动。而过度的信息披露使人们受到历史记录的约束，成为信息记录的奴隶，可能破坏个人改变自身行为与生活方式的能力。离开对信息披露的法律保护，人们可能因担心某些信息被披露而不敢自由地参与政治、宗教和社会活动。为了防止个人信息处理行为可能造成的对信息主体合法权益侵害的发生，个人信息的处理者在处理个人信息时，应当最大限度地克制自己不必要、不适当地获取信息主体个人信息的欲望，最大限度地自我约束处理行为，严格遵循个人信息处理的最小化原则。

2.质量和安全原则

质量原则主要是指个人信息处理者所处理的个人信息应该保持准确、完整和及时更新。质量原则的贯彻必须与明确特定的个人信息处理目的相关。同时，当个人信息有误时，应当及时予以更正。而安全原则则是指个人信息的处理者应当采取适当的技术和组织措施，确保被处理个人信息的安全，防止其被非法泄露、修改、利用或灭失。尤其是当个人信息处理涉及在网络中传输数据时更应当严格遵守，以避免非法处理行为的发生。

当前，关于个人信息处理的质量状况令人担忧，即个人信息的不准确、不完整和不及时性。个人信息的不准确性可能会导致信息处理者对信息主体的误判，如将A之不光彩的个人信息误挂钩于B；个人信息的不完整性则可能导致对信息主体判断的片面性，产生截然不同的误差判断；而个人信息的不及时更新则可能使得信息主体在很多年前的不光彩个人信息即使在多年后仍然无法抹去，甚至可能伴随其一生。这些都可能对信息主体的人身、财产造成侵害，亦有可能影响信息主体的自主决定能力，如可能因不准确、不完整和不及时的个人信息丧失就业机会等。而当前个人信息处理的安全状况则更令人不忍直视。由于缺乏对数据安全的责任意识，更多是出于追求利益的本能，有关个人信息的泄露、被入侵或非法转卖事件屡见不鲜，甚至已经形成黑色产业链。很多时候信息主体因个人信息泄露所受到的骚扰和侵害，其准确性往往令人匪夷所思，如在证券公司开设炒股账户的信息主体可能不断地收到有关推荐内幕股票、提供资金的骚扰电话等。因此，确保个人信息的质量与安全对保护信息主体的权益是至关重要的。

3.透明原则

所谓透明原则即个人信息应以对信息主体而言透明的方式进行处理，无论是个人信息处理之目的、所处理之内容，还是处理方式和规则等，信息主体都享有知情的权利。

在大数据时代的个人信息处理中，在信息处理者和信息主体之间存在严重的信息不对称现象。而信息不对称现象的存在严重妨碍了信息主体对自身个人信息被处理过程的知悉，也直接导致了其人身和财产权益的损害。当前，由于信息主体对处理情况所知甚少，因而导致个人信息处理实际上成为有利于信息处理者的单边谈判。事实上，由于透明度的缺乏，信息主体显著缺乏与个人信息处理者的议价能力，何况他们既缺乏经验和技术，又缺乏充足的时间和精力。因此，应当要求个人信息处理者在处理信息主体的个人信息时，严格遵守透明原则。

4.信息主体参与原则

无论是最小化原则，还是质量与安全原则，抑或透明原则的实现，都离不开信息主体的参与。作为个人信息的产生者，信息主体也应当有权利参与大数据时代的个人信息处理。在大数据时代，信息处理者对个人信息的处理，其目标函数应当是信息主体福祉的最大化，且行为不得与该宗旨相违背，因此确保信息主体的参与监督至关重要。信息主体参与原则的实现主要是通过知情权、查询权、更正权、反对权和删除权等权利实现的。

个人信息处理者在处理信息主体的个人信息时，应当履行告知义务，并应满足信息主体查询的权利，对于不正确的个人信息应当进行更正。当个人信息的存储已经不被允许或不再需要，或其准确性无法确保，或信息主体反对时，应对相关个人信息采取阻滞或者删除手段。

在信息主体参与原则所要求的诸多权利中，知情权的重要性不言而喻，除此之外，比较重要的是信息主体的查询权和删除权。通常而言，信息主体可查询的主要信息主要包括：一是个人信息是否被处理，处理的目的为何，与处理相关的个人信息的种类，个人信息已存在的或潜在的接受者或接受者的范围，尤其是在第三国或者国际组织的接受者，个人信息的存储期限或存储期限的确定标准，以及如若个人信息并非从信息主体处直接收集，其所收集的来源等；二是正接受处理的个人信息以及与其来源相关的任何信息；三是与信息主体有关的个人信息的自动化处理所涉及的逻辑等。

为了减少不必要的个人信息查询成本的发生以及由此给个人信息处理造成的不利影响，对信息主体查询权的实现可以要求其符合相应的形式、次数或期限，并对查询费用的分担方式予以规定。信息主体在行使查询权时，应当符合合理性要求。但无论如何限制，都应当以保障信息主体的知情权，方便信息主体为主，而不应将过当的时间、精力和金钱成本由信息主体负担。因为在大数据时代的个人信息处理行为中，与个人信息处理者相比，信息主体显然处于弱势地位。

删除权（the Right to be Forgotten），又称被遗忘权，是指信息主体有权要求信息处理者永久删除其某些个人信息的权利。删除权由欧洲法院在一份判决中首先提出，并在2012年欧盟的《个人数据保护指令修正案》中予以明确规定。[12]删除权的判断核心在于个人信息处理行为已经背离了信息主体的本意，超出了信息主体所能容忍的限度，并可能或事实上对信息主体的人格或财产权益造成侵害。赋予信息主体删除权意味着当相应情形出现时，信息主体可以此为依据要求信息处理者停止个人信息处理行为，删除有关个人信息，从而防止可能损害的发生，并就已发生的损害请求赔偿。与查询权类似，删除权的实现方式亦可因实际情况的需要作出具体规定，以既满足信息主体的需要，确保信息主体的权益，又不损害个人信息处理行为的进行和数据经济的发展。

5.分类保护原则

由于不同的个人信息以及个人信息处理对信息主体合法权益的损害不同，其保护要求也不同，因而在个人信息的保护中应当注意区分类别，并在此基础上实行分层级保护。

在侵权法中，存在损害位阶性理论，即受法律保护利益的范围取决于利益的性质；价值越高，界定越精确、越明显，其所受的保护就越全面。生命、身体和精神的完整性以及人的尊严和自由受最全面的保护；财产权包括无形财产权受广泛保护；纯经济利益和契约关系的保护可受更多限制。具体到个人信息保护中，由于类别的不同，其对信息主体可能造成的损害自然不同。举例而言，隐私性个人信息与非隐私性个人信息对信息主体造成的精神损害可能完全不同。处理信息主体的隐私性个人信息通常会给其造成较严重的侵害，而处理非隐私性个人信息则由于其本非隐私，甚至早已处于公开状态，因此可能造成的侵害会相对轻微。与此同时，当前对信息主体个人信息的侵害主要是人格利益的侵害，而财产利益的侵害虽然亦存在，但侵害程度显然与人格利益不可同日而语。

因此，对个人信息的民法保护应当坚持分类保护的原则，注意根据不同的个人信息与个人信息处理类别提供不同程度的保护，对某些类别在现有情况下可暂不予以纳入保护范围，而鼓励其利用，以符合大数据时代个人信息处理之需要。

（二）个人数据保护的刑法基本原则

1.效益原则

所谓效益原则就是要求在保障发展和维护安全两者之间找到一个平衡点，不因强调安全而影响了合理使用，从而阻碍了社会的进步，生产力的发展，同时也不因为强调进步发展，而疏忽了互联网的安全。

大数据可以产生价值，比如可以利用大数据来提升城市的智慧水平，使得城市管理不再是单纯的“经验管理”，而是智慧的“科学管理”，大数据是一种未来的趋势，大数据代表的是最先进的生产力，在大数据的发展过程中，法律应当为其提供有力的保障。但目前关于大数据合理利用规则的缺失，长远来看，将不利于大数据产业的形成与发展，所以法律也要对其不利的一面加以限制。(www.xing528.com)

在大数据的使用中，需要站在制度设计的层面统筹考虑，既要保护用户隐私和个人信息安全，同时也要最大程度地挖掘出信息本身的价值。

首先，数据隐私需要保护，但是大数据的应用又非常具有价值，这两者之间的关系需要平衡好。目前我国还缺乏合理开发利用用户数据的管理规范。在《电信和互联网用户个人信息保护规定》中，确立了保护用户的信息以及如何合理利用数据的基本原则，但是具体的规则，比如如何制定商业规则、如何确定合理开发、利用的法定情形，当用户的隐私权遭到侵犯，应当如何惩治等，这一系列管理方面的问题，则没有具体的规定。可见，缺少合理的规则，长远来看，将不利于大数据产业的形成与发展。

其次，数据的信息安全问题有待解决。大数据应用必然会带来用户数据的使用和共享，多维的数据交互将意味着更大的信息泄露风险。一旦经营者保护用户信息不力或者遭遇信息窃取，势必引起用户恐慌，对涉及的公民财产安全、国家安全产生重大威胁。

2.适度超前原则

法律作为一种实践活动，与社会的关系有三种观念：第一种是法律同步于社会，法律既不超前，也不落后，而是与社会的发展同步，否则法律就不符合社会的实际，难以执行，也不能发挥法律应有的作用；第二种是法律的发展滞后于社会的发展，法是对现存社会生产关系的肯定；第三种是法律超前于社会的观点，认为社会的发展可以通过人类的理性加以认知。大数据技术的突飞猛进、日新月异，其对社会生活的各个方面都将产生深远且深刻的影响。大数据技术迅猛发展，在立法上应当为保持一定的超前立法思想做出有远见的规则安排，从而真正保护技术进步，使大数据技术为人类造福。

3.积极预防、重点保障原则

积极预防是指在信息和网络空间的安全保障过程中，要使用各种技术来防范风险，以各种强制性来规范信息安全过程中可能出现的安全风险。信息安全基本上是不可逆转的，一旦发生安全事故，事后再去采取补救措施是很难弥补的。因此，信息安全重在预防。网络空间的信息安全范围非常的广泛，在进行安全保障时，应抓住重点的环节进行重点保障，这是一个基本的出发点。全面撒网、全面开花的保障方式费时费力，在经济上、人力上也是不可行的。

（三）个人数据信息保护的行政法原则

1.法律保留原则对收集和处理个人信息的具体要求

现代行政下行政机关的行政管理活动，或表现为干涉行政，或表现为服务行政。从行政机关管理的角度看，信息社会无论是服务行政还是干涉行政，皆需要行政机关收集和处理个人信息，以达到行政目标。为了保障公民的个人信息权利，凡是对公民产生一定影响的行为，必须用法律加以控制。通过法律授权正是行政机关收集和处理个人信息活动的正当权力来源，这种权力非凭行政机关的行政命令可以达成。

为此，法律保留原则要求行政机关对个人信息的收集或处理，皆需要有法律授权，即必须经由全体公民合意的法律授权给行政机关。如果行政机关的收集或处理个人信息行为没有法律规定，则该权力的行使不具有正当性。也就是说，如果行政机关收集和处理个人信息的行为，没有法律的明确授权规定，而仅仅是根据行政机关的行政规范性文件或行政命令作出的，则不具有合法性。

2.比例原则对收集、处理个人信息活动的具体要求

根据比例原则的内在要求，对个人信息的收集和处理而言，必要性原则和狭义上的比例原则尤为关键。对于信息收集或处理的方式对于行政目的的达成是否必要、收集或处理信息对公民个人信息的利益影响与行政目的所达成的公共利益之间是否均衡，比例原则无疑是一个有效的分析工具。行政机关在收集个人信息时，首先必须考虑的是，该项个人信息的收集是否有其必要性？对于必要性的衡量应该有严格的标准，即仅在为履行当前的行政任务时，才得以收集个人信息。而且，在收集信息的过程中，应考虑收集手段和收集目的之间是否合乎比例，再采取适当措施。

3.符合明确性原则的基本要求：信息目的拘束

目的拘束原则，又称为目的明确原则，指行政机关收集和处理信息的目的应予明确。目的明确原则要求行政机关收集和处理个人信息的行为，应依据明确的法定收集目的进行，不得在没有特定目的、超出特定目或任意变更特定目的而收集和处理个人信息。信息目的拘束原则，实质上对个人信息的采集确立了原则上的禁止。

4.信息收集与处理活动应遵循的程序规则

（1）告知。行政机关的告知义务是指行政机关应在收集和处理个人信息的过程中，向信息主体告知信息收集的法律根据、答复义务，以免行政机关恣意侵犯信息主体的信息自决权。告知程序是信息主体实现其信息自决利益的关键程序。如果未加告知，信息主体对自己信息的收集和处理情况便无从知晓，当然其信息自决权益内容也就无从谈起。

在程序上对信息主体充分的告知，是各国个人信息保护法制所普遍接受的内容。如《美国隐私权法》规定，行政机关在公开个人的信息之前必须首先通知被记录的人，征求他的意见，在没有取得个人的书面同意以前不能公开关于他的记录。

告知的事项具体包括：收集信息的目的，该次信息收集所根据的法律或依据何项法律授权，信息收集者通常向何人或何组织或国家机关公开所收集的信息，在信息收集所了解的范围内前述各机关会将个人信息如何传输等相关问题。

告知的具体要求：告知程序要求行政机关在收集或处理个人信息活动之前，必须告诉信息主体信息收集的目的、范围、法律根据、使用方式和使用期限等。

（2）表明身份。表明身份，要求行政机关在收集或处理个人信息的过程中，应向信息主体表明身份，从而便于信息主体判断其是否为法定的信息收集和处理主体，以决定是否允许行政机关收集或使用。

表明身份的意义在于：一方面可以对行政机关形成一种内在的约束，明确其主体的职权范围及收集和使用信息的目的，从而依法收集和处理；另一方面，有利于公民明确信息的控制主体的资格，对收集和处理信息主体实行有效监督。

（3）说明理由义务。说明理由，要求行政机关向信息主体予以说明信息收集和处理的事实依据和法定根据，是正当法律程序的重要组成部分。

说明理由是保障个人信息自决权实效的重要机制。信息收集和处理在信息化、电子化时代的背景下，最大的特点在于：行政机关可以通过计算机和网络轻点鼠标而云集大量个人信息，而公民却毫不知情。正是通过说明理由的程序制约，要求行政机关将信息收集和处理情形向信息主体予以阐释，为信息主体实现并准确行使信息自决权提供了制度前提。

说明理由的关键价值在于：对收集和处理个人信息的程序操作过程中的自由裁量权进行一种理性的控制，促使人们建立起对法律程序的公正性的信心。说明理由在收集和处理信息的程序，除可以限制和约束行政恣意外，还具有尊重个人信息自决权的价值。行政机关向信息主体说明收集目的、使用范围、保障措施及收集欲达成的行政目标，信息主体对自己的个人信息的收集和处理情况得以知晓，从而决定是否同意将个人信息由行政机关收集和处理。