李丽转

    大数据时代的到来，推动着信息科学技术迅猛发展，移动互联网的普及，使得越来越多的网络使用者，其自身的个人信息安全受到威胁。具体表现为无限度的信息挖掘、信息滥用、信息侵权行为等，与此同时，保护个人信息的需求逐渐增加。而个人信息保护并非单独一个个体，其涉及到多个法律领域、及多种法律手段，因此，采取综合治理的方式，构建相关的多元体系有助于保护个人信息安全。

    一、个人信息保护的立法现状及其存在问题

    随着互联网的发展，民众对个人信息的保护要求愈来愈强烈，国家也越来越重视对个人信息的法律保护。个人信息保护在我国，首次以法律的形式出现是在《民法总则》第111条的规定中，该条明确规定了法律对自然人的个人信息提供保护。①除了《民法总则》，我国《侵权责任法》《消费者权益保护法》《网络安全法》以及《刑法》等法律、法规也对个人信息的违法收集、使用等作出了限制，并制定了相应的保护规则，对违反此规则的当事人进行相应的处罚等。《商业银行法》《居民身份证法》《电信条例》《未成年人保护法》以及 《互联网电子公告服务管理规定》等法律法规，同样涉及对个人信息的的管理和保护。

    可见，我国法律关于个人信息的保护，在立法形式上，虽然数量上已经形成了一定的规模，但没有一部专门的法律法规对个人信息保护制度进行具体的规制，即尚未形成统一、完整、可直接应用于实务中的配套的体系。各项法律法规代表着不同的立法层级，其表现出零散化、不清晰等特征，不利于司法实务中对个人信息保护纠纷的解决，对执法资源、司法资源可能造成某种程度上的滥用。

    二、个人信息的定义及法律性质

    （一）个人信息的含义

    “个人信息”，在不同的国家或地区，其称谓有所差别。德国、瑞典及匈牙利在其法律中采用了“个人数据”的称谓;英国和奥地利则在相关法律中运用了“个人信息”一词;而美国及澳大利亚则采用了“个人隐私”这一称谓。虽然对“个人信息”的称呼不一致，但这几种称谓在我国学术界同时存在，且其表示的内容是统一的。鉴于我国相关的法律采用了“个人信息”的称谓，因此，下文均统一使用这一称谓。明确某一法律概念，主要有列举、概括及例示三种方法，而我国采用的是概括的方式。通过概括的方式来界定“个人信息”，能最大限度的覆盖个人信息的适用范畴，且为处于不断变化的个人信息提供解释的空间，但与此同时，该界定方式也显得对“个人信息”的界定过于笼统，不够具体化可能导致实务中在判断某种因素可否归为“个人信息”时产生争议。

    我国于2018年出台的《信息安全技术个人信息安全规范》基本明确了“个人信息”在我国法律上所指的含义，其是指能通过电子或其他方式记录，单独或结合其他信息等来对特定自然人身份进行识别，以及包括各类能反映自然人活动情况的信息。由此可知，判断某种因素是否属于“个人信息”，可参考以下几个法律要件：一是，主体限于自然人。需要强调的是，个人信息保护的对象应仅限于自然人，除此之外，非自然人民事主体，诸如法人、合伙企业等均不在其保护之列，即使可通过相关信息，从而识别到该特定公司也不属于个人信息保护的范畴。二是个人相关性的判断。构成个人信息的要素，关键在于其具有相关性，有助于准确识别特定自然人，并判断个人与信息之间存在何种联系。并非所有的信息都与个人直接相关，但只要该信息的内容、目的或结果中的某一项要素与个人相关，则可将其归为具有相关性的范畴。三是对可识别性的判断。该信息是否具有“可识别性”，主要在于通过客观的识别方法，即穷尽所有可行的合理方式能否成功识别该特定自然人。

    （二）个人信息的法律性质

    个人信息在大数据时代具有了商业价值，现实中对个人信息的商业使用也增加了保护个人信息安全的难度。现如今，个人信息除了作为个人人格的一种标志，同时也与财产、商业价值存在联系。人们不再将个人信息视为单纯的人格权，在某些方面其同时具有了财产属性。自《民法总则》颁布以来，学界对个人信息主要存在两种争议。一是，个人信息是否是一项独立的“个人信息权”，还是仅作为一项民事利益受到法律保护。事实上，该争论在对个人信息采取保护层面几乎无影响，但在《民法典》编纂中，大多数学者主张其为“个人信息权”。二是，对个人信息权的法律性质存在争议。即个人信息权是为一项“人格权”还是一项“财产权”，抑或二者兼而有之？此争议对个人信息保护立法具有重要影响。总体而言，不同学科的学者对其定性存在不同，如民法学者认为个人信息权具有人格利益属性;而其他部门法如知识产权法、信息法等主张个人信息具有财产权益属性。对这一争议不同的立场，直接影響到后期建立个人信息保护法律架构的不同。结合上述对个人信息的界定，即个人信息的本质在于，其可单独或通过结合其他信息从而成功识别特定自然人。若视“个人信息权”为一项“人格权”，

    也就间接认可了个人信息为个人所有，而不能为信息收集者或加工者所有。但这种保护明显过于严格，不符合大数据时代的发展趋势。因此，笔者认为，个人信息的法律性质兼具人格权与财产权的属性。

    三、完善我国对个人信息保护的建议

    （一）建立健全个人信息保护的法律体系

    前述已提及我国无专门的法律来对个人信息保护制度进行规制，现存的相关法律法规比较零散、实务操作性不强，还容易产生审判结果不一致等后果。因此，为顺应大数据时代的发展，通过法律来对个人信息提供更好的保障，最优质的方法是尽快制定一部“个人信息保护法”，这样才能为审判人员提供明确的指引，减少学界及实务争议。

    （二）完善现行个人信息保护的法律法规

    虽然倡议制定一部“个人信息保护法”，但制定一部完整的法律经过的周期比较长，但对个人信息的保护却不存在空闲期，因此在筹备制定“个人信息法”期间，还应完善现有的对个人信息保护的法律法规。

    （三）加强对个人信息保护的监督

    光有法律支撑还不行，现实中还须建立相关的监督机构。为预防出现管理混乱、相互推诿的局面，应明确不同的监督机构所监管的范围，以及相关人员应负的职责等。必要时，还可设立问责制度。除此之外，对不法利用个人信息的个人、企业等应加大行政处罚力度，必要时采取拘留、罚款等举措，只有多管齐下，才能更加有效的保护个人信息安全。

    参考文献

    [1]《民法总则》第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当 依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”

• “拍照赚钱”的任务定价问题的建模与计算
• 黄金叶生产制造中心安消防智慧化运维管理系统的分析与设计
• ETC在智能停车场中的应用研究
• 浅析猩猩馆环境建设
• 面向新工科的工程训练体系建设与实践
• 职业技能竞赛对市场营销课程的影响分析
• 关于高校辅导员队伍“三化”建设的思考
• 应用型本科院校管理型会计人才培养体系构建探讨
• 土木工程专业基础工程应用型人才培养体系构建研究
• 基于现代学徒制“四融四型”人才培养模式研究
• 基于“双主体，四引擎”的工学交替学习实践研究
• 区域学分银行制度的策略研究
• 水利视角下的工科院校人才培养模式探究
• 基于科教融合思维的生物工程专业开放实验课程建设研究
• 汽车车身零件翻包作业工效学分析及改善研究
• 论工业工程在振动机械制造中应用
• CAPD和SDCA循环在铸造质量管理中的应用
• 一体式墨盒装配线平衡研究
• 大寨水库河床帷幕灌浆试验与分析
• 一种液压式汽车举升机机械结构设计
• 基于动作捕捉的汽车座椅坐姿装配作业改善研究
• 多线并行区段间的同频干扰分析及解决办法
• 一种小型低污染垃圾焚烧炉方案研究
• 泥水平衡顶管技术在穿越客专中的应用
• 基于PLC的罐装贴标控制系统设计与开发
• superstandard
• superstandards
• superstar
• superstardom
• superstardoms
• superstars
• superstates
• superstatesman
• superstatesmen
• superstations
• superstimulate
• superstimulated
• superstimulates
• superstimulating
• superstimulation
• superstimulations
• superstition
• superstitional
• superstitionless
• superstitions
• superstitious
• superstitiously
• superstitiousness
• superstitiousnesses
• superstock
• 一虎难敌众犬
• 一虎难敌群狼
• 一蚊
• 一蛇两头
• 一蛇九尾，首动尾随；一蛇二首，不能寸进
• 一蛇二头
• 一蛇二首
• 一蛇吞象
• 一蜇（折）一磨
• 一蟹不如一蟹
• 一蟹讥
• 一行
• 一行为吏
• 一行作吏
• 一行归一行
• 一行是一行
• 一行服一行，豆腐服米汤
• 一行秀字
• 一行管一行
• 一行题
• 一行鼻子两行泪
• 一行鼻涕两行泪
• 一街两制
• 一衣
• 一衣带水