大数据环境不同于一般网络环境,前文已经提到了大数据的深入挖掘和二次利用都可能对个人信息的保护带来巨大的挑战。毋庸置疑,法律具有滞后性,但是这种滞后性在民法领域对个人信息的保护上体现得尤其突出,侵权责任法对个人信息的保护范围过窄,主要是保护个人信息中的隐私,还有关于对个人信息中医疗数据的保护。个人信息不仅有隐私信息、医疗信息,还包括很多的其他信息,因此,侵权责任法保护的个人信息涵盖面过窄,不适应大数据新环境下对个人信息的保护的具体要求。随着科技的不断发展,我们的现实生活离不开对个人信息的收集,网购、第三方支付、社交和可穿戴设备无时无刻不在收集着我们的个人信息,并且有的信息还无从知道存储的位置,这一切都加大了个人信息保护的难度。
大数据运作在商业在社会管理层面运用得越来越广泛,侵害个人信息的事件屡见不鲜。2015年1月21日,一个用户在京东购买了一个护腰带,几个小时之后就接到诈骗电话,损失了22万,类似的事件数不胜数。京东并不是国内第一家遭遇用户信息泄露的网购平台,天猫、当当、1号店都曾发生过类似事件,当用户个人信息遭受侵害的时候,当前的民法体系并没有相关的法律条文能够保护。
我国虽然在个人信息保护问题上做了很多努力,但是在立法保护上还是严重不足。大数据环境下侵权方式多样,大数据技术对信息的收集和分析都特别强大,对个人信息的侵害也更加严重,但是现有的法律缺乏时效性,不能很好地解决大数据环境下对个人信息的保护。
(二)缺乏专门的个人信息保护法
目前,针对大数据时代带来的挑战,很多国家和地区都制定了相应的制度来保护个人信息。而我国法律相对滞后,目前不少法律法规都有涉及个人信息的保护,但是并没有形成系统,都是比较零散的,仅仅将个人信息列入隐私权来保护,这已经不适合大数据环境下复杂多变的现象。
随着信息社会的到来,人们生活的方方面面都离不开互联网,大数据技术依托互联网环境也越来越强大,随之而来的则是个人信息泄露事件的频繁发生。个人信息的侵权属于民法领域的民事侵权事件,但是侵权责任法比较局限,不能完全解决个人信息侵权事件,这种杂乱无章的现状导致法律在实施过程中不顺畅,甚至造成冲突,究其根本原因还是缺乏一部专门统一的个人信息保护法。
通过考察域外立法,我们可以发现,为捍卫信息和文化主权、保障经济发展、维护个人人格利益,建立全面的个人信息保护法律制度已经成为世界先进国家的普遍选择。而结合我国立法情况,尽管个人信息的民法保护已经有了相应的规定,但是法律条款的数量不多,且其他部门法律中也有关于个人信息保护的内容,甚至是一些效力层次较低的文件中也是如此。由此可以看出,关于个人信息保护的立法比较分散,没有制定一部个人信息保护的专门法律,这不符合我国的法律体制和历来的法律传统,也没有显示出对个人信息的保护力度。
2005年起草的《个人信息保护法(专家建议稿)》中,将个人信息的法律保护看作是行政手段之下的管理和规制,忽视了个人信息与自然人人格的密切联系,没有体现出个人信息在民事法律关系中的地位,更强调被管理者的义务,而不是被管理者主张个人信息相关权益的权利,因此具有明显的局限性。并且该建议稿不具有法律的性质,对个人信息的保护力度远远不够。(www.xing528.com)
2016年11月通过的《网络安全法》是维护信息安全的重要立法,它将个人信息罗列为保护的对象之一,有效地填补了法律上的空白。然而这仍旧不是专就保护个人信息而制定的法律,其立法价值取向更多地倾向于国家层面,目的是保障国家网络空间安全,对于个人信息更多的只是基于管理和防控的要求进行保护,不重点强调自然人人格利益。因此,我国仍旧需要进行全面、系统的个人信息保护立法。
(三)没有明确将个人信息权益定名为“个人信息权”
通过研读我国以往的法律条文可以发现,给个人信息提供的保护均是以人格权或隐私权为基础的,并没有专门为个人信息设定权利,而个人信息既具有人格属性也具有财产属性,若仅以隐私权作为权利基础,则会排除个人信息的财产属性,无法完全涵盖可主张的个人信息权利的全部内容,进而导致个人信息价值的缺失。以人格权作为权利基础有一定的合理性,但是个人信息与名誉权、肖像权等具体人格权在行为处理上还是有区别的,将个人信息以笼统的人格权形式加以保护,同样会阻碍个人信息价值的实现。
但是这样的情况随着《民法总则》的出台成为历史——第111条的内容明确规定保护公民个人信息,这说明不必再以人格权这一内涵过大的权利来保护个人信息,也不必立足于隐私权寻求个人信息受损时的救济,个人信息有了自己独立的地位。不过,尽管这是我国个人信息保护的重大进步,可是在法理中,赋予公民明确的权利是保护公民合法利益的重要前提。考察域外关于个人信息权利的立法不难看出,个人信息权利尽管有不同的称谓,但典型国家均对个人信息专门设定了权利。因而要想更好实现个人信息的价值,排除非法行为的侵害,寻求更有效的保护,必须明确个人信息权益的名称及内涵。《民法总则》未明确写明“个人信息权”,对于个人信息的保护仍然没有达到质的飞跃,所以仍需要积极推进个人信息权益的正名事宜。
(四)忽视个人信息的财产属性
信息的广泛流动为国家和社会带来了丰厚的经济效益,个人信息作为信息的一种,对经济发展的推动作用同样巨大。正是由于个人信息可以带来丰厚的利润,才使其比其他人格权具备了更深层次的价值。而目前我国保护个人信息的法律规定,将个人信息的属性与隐私看作是等同的,其实不然。个人信息具备人格属性的同时也具有财产属性,就如同无形资产,它可以被估价,可以由自然人自由支配,也正是因为如此,才驱使不法分子为了牟利采用各种技术手段,费尽心思地收集个人信息。倘若个人信息仅具备人格权包含的人格利益属性,那么收集、倒卖、泄露个人信息的非法行为就不应该如此大量的存在,毕竟个人信息又不具有财产属性,倒卖它又能得到何种好处呢?这明显是个悖论。因此,我国关于个人信息的属性认知并不准确,体现在立法上就是没有对个人信息的财产属性进行明确规定。
(五)个人信息被侵害时得不到有效救济
这一问题的存在与个人信息的财产属性息息相关。按照我国现行法律,个人信息是比照人格权加以保护的,自然人如因个人信息受到侵害寻求救济,一般采取人格权受侵害的救济方法——赔礼道歉、恢复名誉、消除影响,情节严重构成犯罪的,对犯罪分子处以刑罚。这两种救济方式都不涉及财产性救济。但是个人信息具有财产属性,就如同侵权人盗取他人财物谋取利益一样,侵权人利用个人信息为自己谋取了利益,却给被侵权人带来了财产损失。如果被侵权人想要获得财产性救济,仅能依据精神损害赔偿的规定向法院提起诉讼,而且还需证明自己存在精神损害,才有可能得到支持,可是最终获取的赔偿有很大可能与实际损害不符。如此高昂的维权成本让受害人望而却步,产生厌讼心理,最终侵权损害得不到实质的补偿。而此时侵权人却几乎不需要承担责任,侵权的成本极低但收益却很高,最终导致侵害个人信息的行为屡禁不止,出现恶性循环。因此,没有明确个人信息的财产属性,没有为个人信息侵害提供财产性救济的方法,也是我国个人信息保护中的一个重要问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
