大数据时代个人数据民法保护若干问题的思考
摘 要 基于大数据时代,很多工作呈现智能化、电子化的趋势,但是也为个人数据的安全带来了威胁。基于此,本文将阐述当前大数据时代个人数据的主要特征,从缺乏理论基础、民法体系、保护意识和可操作性四方面入手,分析大数据时代个人数据民法保护所存在的问题,并以确定理论基础、构建保护体系、增强保护意识、提高可操作性为切入点,探究加强个人数据民法保护的措施,旨在完善个人数据的民法保护体系,为相关人员提供参考。
关键词 大数据时代 个人数据 民法保护
作者简介:朱航,中南财经政法大学,本科生,研究方向:法学。
中图分类号:D923 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.05.103
随着数字时代的发展,人们生活方式、工作方式均发生了一系列的变革。当人们在享受科技所带来的便捷时,也饱受了大数据自身弊病的“折磨”。目前,关于个人数据保存相关技术,并没有得到有效的成果,使得很多个人信息出现泄漏、贩卖等问题。对此,提高人们对个人数据的保护意识,健全相关的民法内容与体系成为保护数据信息安全的重要方式。
一、大数据时代个人数据的主要特征
就当前的现状而言,个人数据的主要特征为:
(一)主体明确
个人数据,顾名思义就是自然人相关的信息、数据,从民法角度分析,除了自然人之外的组织、法人均不能成为个人数据的主体。换言之,个人数据具有较强专属性,并且不和公共利益发生关系,该数据受到法律保护。
(二)范围广
就个人数据的内容而言,不仅包括个人的姓名、出生日期、性别、指纹、肖像、血型、体重、身高等与主体相关的自然信息,还包括主体的籍贯、职业、住址、学历、联系方式、婚姻状况等社会信息资产状况、个人收入、信用记录等主体相关财产信息。
(三)经济价值
在大数据时代的背景下,各种类型的软件已经和互联网形成了高度融合的局面,各个行业的横向、纵向关联使得个人数据具有较高的商业价值。经过具体的分析以后,个人数据可以将主体的消费能力、消费倾向、消费理念呈现出来,所以如果个人数据被非法窃取,将会导致主体损失较高的经济利益。
(四)保障难度大
基于大数据时代,个人数据呈现出爆炸性增长的趋势,同时信息具有结构化、非机构化等不同的形态,且从传统的单一渠道,逐渐向复杂化、多元化渠道变革。但是,在这一趋势下,民法保护的相关法规、政策存在严重的滞后性,导致二者之前存在较大的矛盾,使得个人数据的安全得不到根本的保障。
二、大数据时代个人数据民法保护的问题
(一)缺乏理论基础
根据对个人数据保护的法律而言,其最基本理论来自于《宪法》对人民权利范围的设定、保障。但是,这一保护方式仅仅以《宪法》的方式存在,无法直接发挥其自身的作用,同时也不能成为个人数据受法律保护的主要依据。除此之外,很多专家认为,个人数据不仅包含人格性权利,还包含财产性权益,然而我国目前的民法保护体系并没有这两项权利进行考量,所以未能在根本上维护个人数据的安全。另外,就当前分散性法律而言,其法律内容基本上将个人数据认定为个人秘密、个人隐私,所以重视对个人数据在人格权方面的保护,与之相对应的民事责任为恢复名誉、停止侵害、消除影响等。换言之,当前的民法忽视对个人数据在财产权益方面的保护,导致个人信息被侵犯、泄露之后,很难通过民法获得经济赔偿。
(二)缺乏民法体系
目前,我国现行民法与规范条例中,对于个人数据保护条文、法规数量相对较少,同时所管理、规范的实际范畴较小,无法实现对个人数据保护实用性、统一性的目的。另外,很多关于个人数据保护的法律杂乱无章、零零散散,不仅未在某一个部门的民法内容中形成统一的保护体系,并且在政府法规中尚未形成完整的、独立的个人数据保护架构。在这一条件下,如果自然人的个人数据被非法利用或者泄露,那么数据的主体将不会得到专门的法律保护,其个人人格权利、财产权益均无法得到保障。然而,由于不法分子得不到法律的威慑,将会存在侥幸心理,更加猖狂的利用个人数据获取利益。
(三)缺乏保护意识
受传统思想的影响,很多人将“国家利益”、“集体利益”放在首位,忽略了对“个人利益”的考量,导致司法界一直遵循“重刑行、轻民则”的原则,所以在很大程度上忽视了民法体系的建设、完善。与之相对应的是,如果个人数据受到了严重的威胁,基于当前的法律将会从惩罚、预防的角度进行保护,更多的强调刑事处罚、行政管理,因此客观上就会使得个人数据保护的相关立法工作被边缘化。在这一前提下,即使对个人数据的侵权已经构成了犯罪行为,同时侵权人会受到行政处罚或者刑事处罚,但是个人数据主体的财产权益将不会得到补偿或者赔偿,进而使得民法中对于个人数据的保护成为“空谈”。
(四)缺乏可操作性
基于对当前民法中关于个人数据保护条款的分析,基本上属于事后监督类型的内容,也就是说缺乏对采集、处理以及利用个人数据等方面的保护条文。同时,对于预防性的法律机制而言,由于严重缺失,所以导致民法保护无法切实发挥自身的作用,进而对个人数据保护的全过程缺乏可操作性。除此之外,当前对个人数据保护的法律条文,基本以“禁止”的方式呈现出来,并要求利用个人数据的组织、个人承担信息保密义务,但是并没有具体规定一旦违反某一条法律将会承担何种程度的法律责任,导致个人数据主体得不到切实有效的法律保护。当前的民法保护中,严重缺乏程序性,主要体现在个人数据安全保护的立案标准、立案原由、举证责任等方面,使得当前对个人数据的民法保护流程无法运行。
三、加强个人数据民法保护的措施
(一)确定理论基础
民事法律的本质是保护公民的合法权益不受到任何侵害,同时使受害者能够得到合理的救济。换言之,如果受害者的人格权利、财产权益得不到民法保护,那么民法就失去了自身的意义。对此,为了能够切实保护个人数据的安全,就應该确定民法保护的理论基础,即个人数据应该成为主体(自然人)的特定权利,同时这一权利需要得到国家、政府的认可,从而适当调整、完善民法中关于个人数据保护的法律内容。
在大数据时代的背景下,网络的发展衍生出了一个虚拟世界,使得个人数据安全成为广大人民所关注的重点问题,受个人数据自身特征的影响,无法通过隐私保护的法律实现对其的保护。因此,如果民法不能将对个人数据的保护独立出来,那么在互联网快速发展的基础上,对其保护的难度将会逐渐增大。因此,立法机构需要尽快认可并增设个人数据权,其理由为:只有将个人数据权以法律的形式确定出来,才能够使民法有了保护个人数据的理论基础。通过这样的方式,可以在大数据时代的发展中,通过民法更好地保护个人数据,维护其主体的合法权益不受侵害,进而发挥并升华民法所存在的重要意义。
(二)构建保护体系
结合上文的内容可知,个人数据具有鲜明的人格权属性,而“人格权”并非仅是一个流行的语言,还需要不断的对其内涵、范畴进行丰富、修正。同时,个人数据还具有财产权属性,这一属性与社会之间是相互作用的,是人类文明发展的产物,并促进人类文明的进步。目前,民法中的相关内容已经对个人数据的人格权属性进行了保护,基于这一前提,当前民法更应该重视法律对个人数据财产权属性的保护,并尽可能使其成为发展的主要趋势,满足当前自然人对个人数据保护的具体需求。
简言之,就是对个人数据的人格权利、财产权益进行切实的保护,并从法律层面避免其受到侵害,对此就需要建立完善的个人数据保护体系:(1)就人格权保护来说,需要通过法律手段对个人数据权的主要内容进行界定主要包括所有权、决定权、支配权等,同时结合其他更加具体的肖像权、名誉权、姓名权、人格权,清晰明确的规定权利范畴、法律责任;(2)对于财产权益而言,需要通过法律形式,对主体的财产权进行具体的量化,同时结合量化结果明确侵犯人所需补偿或者赔偿的范围,进而更加全面的保护个人数据的安全。
(三)增强保护意识
保护意思实际上是针对个人数据的主体而言的,只有增强对数据、信息的保护意识,才能能够养成良好的习惯,避免个人的信息被泄露,进而在根本上维护好自身的人格权利、财产权益。结合对个人数据窃取、泄露以及非法利用的相关案例来说,其中发生这一问题的主要原因就是:个人数据主体缺乏信息保护意识,忽略对个人数据来源的重视,使得很多不法分子有机可乘,并且损害了自身的权益。简言之,如果不通过对个人数据来源进行保护,就会导致个人数据面临严重的风险。
对此,在完善、建立关于个人数据的民法保护机制时,务必需要对个人数据的来源进行重点保护,从数据的提出、处理以及搜集,再到数据的利用等环节,都应该通过法律的形式设置具体、科学的管理流程。对于违反任何流程规定的行为、行为人,都需要追求其法律责任,在处以行政管理或者刑事处分的同时,还应该根据案件的实际情况,对个人数据主体的财产权益进行量化,要求向受害者进行经济补偿或者补偿。通过这样的方式,不仅能够加强个人数据主体对信息来源的保护意识,还能够对违反法律的行为人进行合理处罚,全面维护个人数据的安全,进一步实现民法的重要价值。
(四)提高可操作性
对于个人数据的法律保护而言,需要具有强制性、统一性的裁判、认定标准,只有这样才能够提高法律内容、程序的可操作性,具体而言,基于构建立法保护模式,能够提高行业自律、分散法律条文的利用率,进而增强民法保护的灵活性、针对性。因此,为了能够在根本上增强个人数据民法保护的可操作性,可以采用“综合保护”的法律模式,使行业自律、分散法律、统一立法之间能够相互配合,其原因为:(1)当前的法律为大陆体系,具有一定的历史传承性,所以对于统一立法具有较强的适应性、较高的认可度;(2)随着社会的发展,社会分工被进一步细化,随之成立了行业自律组织,并充分发挥其自身的积极作用,增强了各个行业的保护意识、自律意识。
当然,还必须清楚得认识到传统意识所存在的不足,如个人数据保护意识差、行业或者自身的约束能力较差等,降低了法律保护的可行性。因此,通过“综合保护”的方式实现对个人数据的保护,不仅能够进一步完善法律法规,还能够有效增强民法保护程序与内容的可操作性,便于其发挥自身的作用,保护个人数安全。
四、结语
综上所述,在大数据的背景下,个人数据具有其自身的特征,为了有效保护个人数据的安全,就应该积极完善民法内容。以此为基础,个人数据民法保护确定了理论基础,建立了更加科学的体系,增强了个人的保护意识,并提高了保护法的可操作性,对于解决当前个人数据的安全问题具有不可忽视的作用。所以,为了能够解决当前个人数据民法保护问题,可以将文中的方式应用在数据保护、法律建设方面。
参考文献:
[1]李元.大数据背景下网络隐私权的民法保护.贵州民族大学.2017.
[2]孙昊.大数据环境下我国网络隐私权的民法保护.安徽大学.2016.
[3]周丹.大数据时代个人数据民法保護问题研究.华中师范大学.2015.
[4]王永红.论大数据时代公民网络隐私权的民法保护.山西财经大学.2015.
关键词 大数据时代 个人数据 民法保护
作者简介:朱航,中南财经政法大学,本科生,研究方向:法学。
中图分类号:D923 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.05.103
随着数字时代的发展,人们生活方式、工作方式均发生了一系列的变革。当人们在享受科技所带来的便捷时,也饱受了大数据自身弊病的“折磨”。目前,关于个人数据保存相关技术,并没有得到有效的成果,使得很多个人信息出现泄漏、贩卖等问题。对此,提高人们对个人数据的保护意识,健全相关的民法内容与体系成为保护数据信息安全的重要方式。
一、大数据时代个人数据的主要特征
就当前的现状而言,个人数据的主要特征为:
(一)主体明确
个人数据,顾名思义就是自然人相关的信息、数据,从民法角度分析,除了自然人之外的组织、法人均不能成为个人数据的主体。换言之,个人数据具有较强专属性,并且不和公共利益发生关系,该数据受到法律保护。
(二)范围广
就个人数据的内容而言,不仅包括个人的姓名、出生日期、性别、指纹、肖像、血型、体重、身高等与主体相关的自然信息,还包括主体的籍贯、职业、住址、学历、联系方式、婚姻状况等社会信息资产状况、个人收入、信用记录等主体相关财产信息。
(三)经济价值
在大数据时代的背景下,各种类型的软件已经和互联网形成了高度融合的局面,各个行业的横向、纵向关联使得个人数据具有较高的商业价值。经过具体的分析以后,个人数据可以将主体的消费能力、消费倾向、消费理念呈现出来,所以如果个人数据被非法窃取,将会导致主体损失较高的经济利益。
(四)保障难度大
基于大数据时代,个人数据呈现出爆炸性增长的趋势,同时信息具有结构化、非机构化等不同的形态,且从传统的单一渠道,逐渐向复杂化、多元化渠道变革。但是,在这一趋势下,民法保护的相关法规、政策存在严重的滞后性,导致二者之前存在较大的矛盾,使得个人数据的安全得不到根本的保障。
二、大数据时代个人数据民法保护的问题
(一)缺乏理论基础
根据对个人数据保护的法律而言,其最基本理论来自于《宪法》对人民权利范围的设定、保障。但是,这一保护方式仅仅以《宪法》的方式存在,无法直接发挥其自身的作用,同时也不能成为个人数据受法律保护的主要依据。除此之外,很多专家认为,个人数据不仅包含人格性权利,还包含财产性权益,然而我国目前的民法保护体系并没有这两项权利进行考量,所以未能在根本上维护个人数据的安全。另外,就当前分散性法律而言,其法律内容基本上将个人数据认定为个人秘密、个人隐私,所以重视对个人数据在人格权方面的保护,与之相对应的民事责任为恢复名誉、停止侵害、消除影响等。换言之,当前的民法忽视对个人数据在财产权益方面的保护,导致个人信息被侵犯、泄露之后,很难通过民法获得经济赔偿。
(二)缺乏民法体系
目前,我国现行民法与规范条例中,对于个人数据保护条文、法规数量相对较少,同时所管理、规范的实际范畴较小,无法实现对个人数据保护实用性、统一性的目的。另外,很多关于个人数据保护的法律杂乱无章、零零散散,不仅未在某一个部门的民法内容中形成统一的保护体系,并且在政府法规中尚未形成完整的、独立的个人数据保护架构。在这一条件下,如果自然人的个人数据被非法利用或者泄露,那么数据的主体将不会得到专门的法律保护,其个人人格权利、财产权益均无法得到保障。然而,由于不法分子得不到法律的威慑,将会存在侥幸心理,更加猖狂的利用个人数据获取利益。
(三)缺乏保护意识
受传统思想的影响,很多人将“国家利益”、“集体利益”放在首位,忽略了对“个人利益”的考量,导致司法界一直遵循“重刑行、轻民则”的原则,所以在很大程度上忽视了民法体系的建设、完善。与之相对应的是,如果个人数据受到了严重的威胁,基于当前的法律将会从惩罚、预防的角度进行保护,更多的强调刑事处罚、行政管理,因此客观上就会使得个人数据保护的相关立法工作被边缘化。在这一前提下,即使对个人数据的侵权已经构成了犯罪行为,同时侵权人会受到行政处罚或者刑事处罚,但是个人数据主体的财产权益将不会得到补偿或者赔偿,进而使得民法中对于个人数据的保护成为“空谈”。
(四)缺乏可操作性
基于对当前民法中关于个人数据保护条款的分析,基本上属于事后监督类型的内容,也就是说缺乏对采集、处理以及利用个人数据等方面的保护条文。同时,对于预防性的法律机制而言,由于严重缺失,所以导致民法保护无法切实发挥自身的作用,进而对个人数据保护的全过程缺乏可操作性。除此之外,当前对个人数据保护的法律条文,基本以“禁止”的方式呈现出来,并要求利用个人数据的组织、个人承担信息保密义务,但是并没有具体规定一旦违反某一条法律将会承担何种程度的法律责任,导致个人数据主体得不到切实有效的法律保护。当前的民法保护中,严重缺乏程序性,主要体现在个人数据安全保护的立案标准、立案原由、举证责任等方面,使得当前对个人数据的民法保护流程无法运行。
三、加强个人数据民法保护的措施
(一)确定理论基础
民事法律的本质是保护公民的合法权益不受到任何侵害,同时使受害者能够得到合理的救济。换言之,如果受害者的人格权利、财产权益得不到民法保护,那么民法就失去了自身的意义。对此,为了能够切实保护个人数据的安全,就應该确定民法保护的理论基础,即个人数据应该成为主体(自然人)的特定权利,同时这一权利需要得到国家、政府的认可,从而适当调整、完善民法中关于个人数据保护的法律内容。
在大数据时代的背景下,网络的发展衍生出了一个虚拟世界,使得个人数据安全成为广大人民所关注的重点问题,受个人数据自身特征的影响,无法通过隐私保护的法律实现对其的保护。因此,如果民法不能将对个人数据的保护独立出来,那么在互联网快速发展的基础上,对其保护的难度将会逐渐增大。因此,立法机构需要尽快认可并增设个人数据权,其理由为:只有将个人数据权以法律的形式确定出来,才能够使民法有了保护个人数据的理论基础。通过这样的方式,可以在大数据时代的发展中,通过民法更好地保护个人数据,维护其主体的合法权益不受侵害,进而发挥并升华民法所存在的重要意义。
(二)构建保护体系
结合上文的内容可知,个人数据具有鲜明的人格权属性,而“人格权”并非仅是一个流行的语言,还需要不断的对其内涵、范畴进行丰富、修正。同时,个人数据还具有财产权属性,这一属性与社会之间是相互作用的,是人类文明发展的产物,并促进人类文明的进步。目前,民法中的相关内容已经对个人数据的人格权属性进行了保护,基于这一前提,当前民法更应该重视法律对个人数据财产权属性的保护,并尽可能使其成为发展的主要趋势,满足当前自然人对个人数据保护的具体需求。
简言之,就是对个人数据的人格权利、财产权益进行切实的保护,并从法律层面避免其受到侵害,对此就需要建立完善的个人数据保护体系:(1)就人格权保护来说,需要通过法律手段对个人数据权的主要内容进行界定主要包括所有权、决定权、支配权等,同时结合其他更加具体的肖像权、名誉权、姓名权、人格权,清晰明确的规定权利范畴、法律责任;(2)对于财产权益而言,需要通过法律形式,对主体的财产权进行具体的量化,同时结合量化结果明确侵犯人所需补偿或者赔偿的范围,进而更加全面的保护个人数据的安全。
(三)增强保护意识
保护意思实际上是针对个人数据的主体而言的,只有增强对数据、信息的保护意识,才能能够养成良好的习惯,避免个人的信息被泄露,进而在根本上维护好自身的人格权利、财产权益。结合对个人数据窃取、泄露以及非法利用的相关案例来说,其中发生这一问题的主要原因就是:个人数据主体缺乏信息保护意识,忽略对个人数据来源的重视,使得很多不法分子有机可乘,并且损害了自身的权益。简言之,如果不通过对个人数据来源进行保护,就会导致个人数据面临严重的风险。
对此,在完善、建立关于个人数据的民法保护机制时,务必需要对个人数据的来源进行重点保护,从数据的提出、处理以及搜集,再到数据的利用等环节,都应该通过法律的形式设置具体、科学的管理流程。对于违反任何流程规定的行为、行为人,都需要追求其法律责任,在处以行政管理或者刑事处分的同时,还应该根据案件的实际情况,对个人数据主体的财产权益进行量化,要求向受害者进行经济补偿或者补偿。通过这样的方式,不仅能够加强个人数据主体对信息来源的保护意识,还能够对违反法律的行为人进行合理处罚,全面维护个人数据的安全,进一步实现民法的重要价值。
(四)提高可操作性
对于个人数据的法律保护而言,需要具有强制性、统一性的裁判、认定标准,只有这样才能够提高法律内容、程序的可操作性,具体而言,基于构建立法保护模式,能够提高行业自律、分散法律条文的利用率,进而增强民法保护的灵活性、针对性。因此,为了能够在根本上增强个人数据民法保护的可操作性,可以采用“综合保护”的法律模式,使行业自律、分散法律、统一立法之间能够相互配合,其原因为:(1)当前的法律为大陆体系,具有一定的历史传承性,所以对于统一立法具有较强的适应性、较高的认可度;(2)随着社会的发展,社会分工被进一步细化,随之成立了行业自律组织,并充分发挥其自身的积极作用,增强了各个行业的保护意识、自律意识。
当然,还必须清楚得认识到传统意识所存在的不足,如个人数据保护意识差、行业或者自身的约束能力较差等,降低了法律保护的可行性。因此,通过“综合保护”的方式实现对个人数据的保护,不仅能够进一步完善法律法规,还能够有效增强民法保护程序与内容的可操作性,便于其发挥自身的作用,保护个人数安全。
四、结语
综上所述,在大数据的背景下,个人数据具有其自身的特征,为了有效保护个人数据的安全,就应该积极完善民法内容。以此为基础,个人数据民法保护确定了理论基础,建立了更加科学的体系,增强了个人的保护意识,并提高了保护法的可操作性,对于解决当前个人数据的安全问题具有不可忽视的作用。所以,为了能够解决当前个人数据民法保护问题,可以将文中的方式应用在数据保护、法律建设方面。
参考文献:
[1]李元.大数据背景下网络隐私权的民法保护.贵州民族大学.2017.
[2]孙昊.大数据环境下我国网络隐私权的民法保护.安徽大学.2016.
[3]周丹.大数据时代个人数据民法保護问题研究.华中师范大学.2015.
[4]王永红.论大数据时代公民网络隐私权的民法保护.山西财经大学.2015.