大数据时代个人信息的民法保护外文翻译资料

大数据时代个人信息的民法保护

辛照庞 美国马里兰大学马里兰大学公园分校

摘要：随着大数据时代的到来，人们的生产和生活方式发生了重大变化。在享受大数据带来的便利的同时，他们也面临着个人信息销售、信息泄露等一系列新问题。信息安全问题日益突出。如何妥善保护快速增长的个人信息数据，已成为大数据时代必须解决的一个严重问题。本文从个人信息的基本情况和保护状况出发，分析了我国大数据时代个人信息保护面临的主要问题，提出了民法中个人信息保护的对策，以增强个人信息保护意识，增强个人信息保护能力。为完善相关大陆法系提供有力支持和实践参考。

关键词：大数据时代，个人信息，民法保护

1引言

1.1调查的背景和意义

在数字信息技术快速发展的推动下，大数据通过判断和分析人们的消费习惯、流量和实际需求，为人们提供了更有价值的数据和信息。但是，还应该注意的是，大数据是一把双刃剑。虽然生活便利，但相关技术还不够成熟，导致我国个人数据存储方式、主体和程序不足，增加了个人信息泄露的风险。2016年11月，基于对全国100多万份调查问卷的系统分析研究，第一份《中国个人信息安全与隐私保护报告》公开发布。报告显示，超过70%的受访者认为个人信息披露问题严重，快递单、身份证等证件复印件、手机成为个人信息披露的主要载体;81%的受访者接到过对方的陌生电话，他们知道自己的个人信息，如姓名、组织和性别。事实上，个人数据泄露事件的数量正在增加，也给了一些犯罪分子利用这个机会进行欺诈活动的机会。由于他的个人信息是非法获取的，本来用来上大学的近万元费用被骗了，导致徐玉玉猝病猝死。此后，类似的信息泄露和信息诈骗活动经常出现在各种新闻媒体上，一些犯罪分子甚至在国外犯下了大规模的犯罪。可以看出，在大数据时代，侵犯个人信息的案件很常见。大数据时代的信息危机已经成为我们必须面对的新型问题。在这样的信息危机下，如何有效保护个人信息，不仅是时代和社会的紧迫问题，也是法律界亟待解决的法律问题。如何在大数据时代有效保护个人数据安全，不仅是保护个人基本权利和尊严的需要，也是推动大数据产业发展的需要，也是符合国际立法的必然要求[1]。

1.2研究现状与问题

我国个人信息保护研究主要受到美国、欧盟、德国、日本等国信息立法保护的影响和启发。从近年来理论界个人信息保护的研究方向来看，学术界的重点从一开始就是国外个人信息保护立法的出台，后来又与中国基本国情相结合。最终的研究重点逐渐演变为本土化的理论、保护机制、立法模式、权利属性、价值基础等，实现了'宏观到微观'，从'具体到抽象'的转变。我国法律界对民法中个人信息保护的研究主要集中在个人信息与隐私权的关系[2]上。

经过多年的发展，目前国内对数据时代个人信息保护的研究跨越多个学科，主要涉及法律、经济、图书信息科学、新闻传播学等。研究方向逐步细化，研究深度逐步深化，研究方法多样化，为未来大数据时代个人信息保护研究注入了新的活力。但是，我必须指出，目前的研究还存在以下比较突出的问题：一是个人信息保护的基础理论研究比较薄弱，取证证据不足，导致研究过程中出现概念混乱，如个人数据、个人信息、个人信息等。信息隐私、个人隐私、个人数据隐私等概念相互混淆;二是研究成果缺乏系统性，呈现出'碎片化'和'去中心化'的特点，主要体现在研究成果分布不合理和研究内容结构不够优化上。例如，从研究成果的分布来看，以法律为主导的个人信息保护研究并不具有高度的学科整合程度[3]。

2大数据时代个人信息的基本特征与保护现状

《民法典人格权》将公民个人信息定义为以电子或其他方式记录，可以单独使用或与其他相关信息结合使用，以识别自然人的个人身份，主要包括个人生物特征信息、姓名、出生等。日期、身份证号码、电话号码等在大数据时代，各类数据的规模激增。个人信息作为数据类型之一，在对数据规模日益增长的需求下，不可避免地会出现被滥用、泄露和侵权的情况。

2.1大数据时代个人信息的基本特征

在当今数字化和大数据时代，个人信息的特征也发生了一些新的变化。综上所述，主要有三点：

2.1.1个人信息缺乏全面的民法保护体系

在我国目前实施的民事法律法规中，关于个人信息保护的法律法规相对较少，法规和法规的范围也相对较小，难以达到有效保护个人数据的目的。此外，许多关于个人信息保护的法律分散杂乱无章，不仅未能在某一部门的民法内容中形成统一的保护体系，而且在政府法规中也未能形成独立完整的个人数据保护结构。在这种情况下，如果个人信息被非法使用或泄露，信息主体将得不到特殊的法律保护，其个人财产权和人格权也得不到保护。结果，个别违法者因为不受法律威慑，就会有侥幸心理，更猖獗地利用个人信息牟取利益。

2.1.2传输渠道和范围日益扩大

过去，个人信息的传播方式多为口头和书面形式，传播方式相对单一，这也使得个人信息的传播范围有一定的局限性，大部分是在特定群体中传播和使用的。大数据时代到来后，互联网的包容性和开放性使得任何特定群体都可以使用网络通信的方式向个人或群体发送特定的个人信息。虽然微信、QQ、微博等社交媒体的出现，极大地促进了人们的生产生活，但它们带来的风险不容小觑。某一内容一旦吸引了网友的注意，就会在网络平台上迅速转发和传播。

2.1.3数字化的形式越来越明显

过去，人们要想发展信息化进程，就不得不依靠纸张、胶片等有形媒体，但进入大数据时代后，可以直接以数字化的形式采集、存储、传输个人信息。所谓个人信息数字化，是指个人信息以数据的形式以电子方式存储在互联网上，成为数据信息。无形性和虚拟性是其最重要的特征。无论是购物偏好、爱好、社交领域等广义上的个人信息，还是姓名、身份证号码、手机号码、户籍等基本个人信息，数据处理后都可以存储在互联网上。在数据时代，个人信息泄露的风险更大。

2.1.4商业价值的扩大

在大数据时代，个人信息被大规模收集、使用和传输，其主要使用价值在于业务。这种商业用途可分为直接使用和间接使用。直接使用是指直接使用信息获取者。例如，通过分析个人信息，企业可以了解消费者的偏好，并提高其服务的针对性。间接使用是指信息获取方将个人信息出售给直接用户，而不是直接使用。与以往不同的是，大多数侵权对象大规模收集大量个人信息，很少单独收集某个用户的个人信息。一般来说，在大数据时代，过去没有商业价值的间接个人信息，如用户偏好和社会范围，已经成为不容忽视的商业资源，应该受到法律法规的保护。

2.2个人信息侵害的具体表现

在信息社会中，个人数据信息的使用过程主要包括四个环节：收集、处理、交易和应用。在这些链接中，个人数据和信息安全存在被侵犯的风险。

2.2.1存在不当披露的风险

总体而言，在大数据的背景下，不当披露行为主要包括个人信息泄露行为和恶意传播个人信息行为。个人信息泄露主要发生在一些管理个人信息的机构和部门。信息泄露的主要原因多是信息管理体系不完善或存在漏洞。个人信息的恶意传播主要是指信息主体没有意愿披露信息，从而侵犯个人隐私时恶意泄露个人信息。

2.2.2存在不当收集的风险

在个人和社会互动的过程中，个人信息起着非常重要的作用。在收集个人信息的过程中，有必要完善收集方法并加强监督，否则会增加不当收集的可能性。综上所述，主要有三种情况：一种是过度的收集行为。主要体现在收集个人信息的过程中，往往偏离了正常的收集目的，也超出了标准收集的范围。第二种是错误的收集行为。个人信息的准确性是衡量个人信息的关键。未能正确掌握个人信息将大大增加个人信息主体利益受到侵犯的风险。三是非法秘密收集。主要是指个人信息主体被隐瞒时发生的秘密收集行为。在这个过程中，收集者经常使用各种现代方法来收集个人信息，这也大大增加了个人信息的失真率。

2.3本国个人信息保护的立法保护状况

虽然我国立法保护个人信息，但在现实生活中，法律规定分散、分散，保护范围狭窄。个人信息的范围、概念、性质和内涵缺乏法律条款来明确。可以说，在民法的范围内，通过单一法律保护个人隐私已经跟不上大数据时代的发展。现行民法没有办法全面有效地覆盖和实现对个人信息的法律保护。从现行立法来看，个人隐私在《民法通则》中仅作为名誉权的一部分受到保护，甚至在《最高人民法院关于民事侵权行为精神损害赔偿责任确定若干问题的解释》中，也会侵犯公民的隐私，而与名誉权无关， 但个人隐私的保护仍然没有被认真对待[4]。目前颁布的主要法律法规有：2000年12月28日举行的第九届全国人民代表大会常务委员会第十九次会议通过了《关于维护互联网安全的决定》，明确提出利用互联网侮辱他人或者捏造事实诽谤他人、非法篡改、拦截、 或者删除他人电子邮件等其他数据、资料，侵害公民通信秘密和通信自由，利用互联网实施诈骗、盗窃、敲诈勒索，构成犯罪的，应当依照有关规定追究刑事责任。2000年12月28日，第九届全国人民代表大会常务委员会第十九次会议通过了《关于加强网络信息保护的决定》，明确规定任何组织或者个人将窃取或者以其他方式非法获取、出售。或者向他人提供公民个人电子信息的违法犯罪行为，以及其他违法犯罪的网络信息行为，有权向有关部门举报起诉。接到举报、控告的部门应当依法及时处理，被侵权人可以依法提起诉讼[5]。《侵权责任法》于2009年颁布。第2条明确了隐私权的法律属性，明确规定特定人格权的民事权益也应由法律进行调整。包括它为保护个人信息提供了直接的法律依据，但与日益增多的个人信息侵权现象相比，它仍然落后，仍然无法及时、全面地保护个人信息权利。2017年，《网络安全法》明确规定，收集个人信息需要用户明确同意，必须遵循'合法、合法、必要'的原则。此外，我国的《民法通则》正式将个人信息权合法化。《总则》第一百一十一条规定，自然人的个人信息受法律保护。任何需要获取他人个人信息的组织或个人，应当依法获取和保障信息安全，不得非法收集、处理、使用、传播他人个人信息，不得非法交易、提供、披露他人个人信息。2021年8月20日，第十三届全国人民代表大会常务委员会第30次会议表决通过《中华人民共和国个人信息保护法》，该法将于2021年11月1日起施行[6]。

目前，对个人信息的法律保护可分为直接保护和间接保护。除了今年将实施的对个人信息提供特殊保护的《个人信息保护法》外，还有直接保护个人信息的《护照法》、《身份证法》、《刑法》和《统计法》。间接保护是指法律没有明确规定'个人信息'，而是通过保护'隐私权、姓名权、肖像权和其他与个人信息相关的特定人格权'来保护个人信息。相关立法包括宪法、网络安全法、民事诉讼法和刑事诉讼法。同时，我国《民法典》第813条至第816条规定了根据《民法通则》对个人信息保护的详细立法。

在个人信息立法方面，欧美等发达国家的法律制度比较完善。例如，美国对个人信息的保护是部门性的，它没有采取统一的立法方法，而是对个人信息的某个方面采取了具体的立法。为了实现法律保护的目的，与美国不同，欧盟采取了统一和集中的立法方法，对公共和私营部门进行监管。为了协助法律的实施，欧盟还成立了专门的、独立的个人数据保护机构，为我国的个人信息立法[7]提供了宝贵的经验。

与欧美发达国家相比，我国大陆法系目前关于网络个人信息保护的立法体系并不完整。主要表现形式如下：一是民法缺乏较实用的原则性条款，在实践中可操作性不强;随着互联网和新媒体的快速发展，公民在互联网上留下的信息痕迹越来越多，而这些个人信息并没有被纳入民法的保护范围，使大陆法中的信息安全法制建设不是很完善[8]。

3大数据时代民法对个人信息保护面临的主要问题

3.1传统的保护模式逐渐失效

过去，为了避免个人信息的泄露，人们通常采取自己严格保存个人信息的方法。但在大数据时代，仅仅依靠个人信息的个人保护是不够的。由于通过大数据可以实现个人信息的有效收集，如果有人别有用心地获取这些信息，将会产生非常严重的后果，甚至泄露个人隐私，造成经济损失。与传统意义上的对象不同，在大数据时代，信息在被充分探索后会成为一种资源。使用后不会立即失去价值，并且可以回收利用。如果信息被某些机构获取，可能会对信息主体造成不可估量的损失。因此，不仅要从隐私的角度来定义和保护信息，还需要特殊的法律法规来防止个人信息被盗用。

3.2规定和保护范围不够明确

在个人信息的民法保护层面，我国仍处于不断探索的阶段，尚未形成系统、完整的法律法规。与公民个人信息保护相关的规定分散在其他法律中，缺乏系统表达，它们之间缺乏协调与合作，使得在侵犯公民个人信息时难以有效保护。主要体现在三个方面：一是现行民法对个人信息的保护，大多保护公民的隐私和未公开的个人敏感信息，而对'一般个人信息'的保护则在司法实践中。中国往往无法依赖它。二是对个人信息权没有明确的规定。个人信息的权利包括决定权、查询权、更正权、删除权、保密权、收入权、救济权。现行民法对个人信息的保护侧重于个人信息的内容以及收集程序是否合法，但缺乏关于收集和使用后如何规范行为的相关规定。第三，由于信息除了人格属性外，还具有一定的属性属性，并且随着其经济价值的日益突出，个人信息被侵犯的频率越来越高，侵权方式层出不穷，公民的精神和财产也会受到侵犯。

法律法规体系有待完善。目前，学术界尚未就个人信息权利范围的定义达成共识，这在一定程度上影响了个人信息保护的法律建设，有必要进一步完善个人信息保护体系。我国目前正在改进关于保护个人信息的法律。初步调查已经完成，个人信息滥用状况已经归类，包括未经主体同意披露个人信息，未经主体同意披露个人信息。提供给他人等。同时，就如何保护个人信息征求意见，为个人信息保护法的颁布奠定了基础。在现实生活中，许多情况会导致个人信息泄露并产生负面影响。个人信息保护的方法和方法需要创新。基于个人信息保护机制的现状，不仅需要建立个人信息保护自律机制，加强对个人信息的保护，还需要在国家层面

剩余内容已隐藏，支付完成后下载完整资料

英语原文共 12 页，剩余内容已隐藏，支付完成后下载完整资料

资料编号：[598101]，资料为PDF文档或Word文档，PDF文档可免费转换为Word