大数据时代个人信息利用的法律规制
2020/7/29 9:57:32  点击率[25]  评论[0]
【法宝引证码】
    【学科类别】法律信息化
    【出处】《重庆理工大学学报(社会科学)》2020年第6期
    【写作时间】2020年
    【中文摘要】个人信息成为大数据时代重要的社会资源,信息主体权利保护与信息产业发展、利用之间冲突加剧,传统个人信息保护理论中的信息控制权、特定目的使用等因技术不断突破而空洞化,如何保障个人信息合法、有序、合理的利用成为大数据产业发展中的重要难题。个人信息利用制度的完善,一方面须构建个人信息利用机制,如“脱敏+禁溯源”机制、“数据可携”机制、“被遗忘”机制、“个人信息隐私风险评估”与“使用者责任”相结合机制;另一方面必须在《民法典》基础上实现个人信息权利的体系化以及个人信息利用公法与私法的体系化协调。
    【中文关键字】大数据;个人信息利用;民法典
    【全文】

      一、大数据时代个人信息利用的需求与风险
     
      个人信息利用既包括按照个人信息收集目的使用,也包括更为复杂的二次利用。个人信息的二次利用(Second Use),也称加值利用,指超出收集个人信息的特定目的而使用{1}。我国现有关于个人信息保护的立法仅出现个人信息“使用”的表述,将个人信息严格限制于收集目的的“使用”,而禁止超出收集目的的二次利用。但是,这一立法选择早已与大数据时代相脱节,无法适应数据利用的常态化、广泛化需求,最新的《民法典》在一定程度上针对大数据时代个人信息利用作出了回应,从之前“封闭式”的仅限于收集个人信息特定目的的“使用”走向了“半开放式”的“经过加工无法识别特定个人且不能复原的”可以未经同意而超出特定目的使用。“大数据环境所带来的不再是简单的个人信息数量上的增加,而是维度上的增加。仅仅一个维度上数据的大规模增长,由于边际效应的递减现象,可以暴露出来的个人信息的完整画面所能达到的极限已经到了尽头,而多个维度上的信息则可突破这种边际效应,全方位、立体交叉式地展现个人信息。”{2}在大数据环境下,个人信息的利用就像一把双刃剑,在给人民带来巨大智能化、信息化便利的同时,也给数字人格和数字财产带来巨大安全风险。同时因为信息的传播方式更为便捷、传播速度更快、传播范围更为广泛,一旦合法权益被损害,侵害的波及面更加广泛,损害的后果也更为严重,因此,在《民法典》已经正视个人信息利用需求的背景下,亟须深入探究并在此基础上做好具体制度设计{3}。
     
      (一)个人信息利用的需求
     
      在大数据时代,个人信息是社会的一种基础资源,个人信息的合理开发和利用可以有效推进社会各项事业的发展,其合理的开发和利用也是社会向前迈进的标志之一。国家机关合理利用个人信息,有助于实现国家治理能力现代化,例如执行政府职能和管理公共事务的机构可以利用其掌握的个人信息来帮助决策,使得政策、决策更准确并有效,公、检、法等机关可以利用掌握或是收集的个人信息来实现预防和惩治犯罪;商业机构合理利用个人信息,可以了解客户需求,进一步察觉市场动态,制定准确的市场计划,从而提供符合大众需求的产品和服务,进而提高企业的竞争力,在市场竞争中独占鳌头。个人信息的开发、利用还有利于形成信用经济。社会主义市场经济成熟的标志便是具备健全的征信体系,商品流转以及资金融通的核心要依靠信用,个人信用信息的利用是市场经济能够运转起来的不可缺少的条件之一。个人信息的利用不仅能为民众提供消费便利,还能为民众提供具有个性化的服务,从而促进市场主体的自由竞争,“当企业将海量的个人信息加以汇集成大数据之后,它又摇身一变,成为人们改变市场、创造价值和获得知识的新源泉和新动能”{4}。
     
      (二)个人信息利用中的风险
     
      个人信息通过一定形式的载体得以体现,在大数据时代背景下,个人信息以电子形式体现居多。大数据环境下,信息主体源源不断生产和输送的个人信息,通过大数据挖掘技术得到整合利用,也完成了数据人格塑造和现代权力控制,在为权利人带来有利影响的同时,也存在着潜在的风险{5}。具体来讲,个人信息利用主要存在以下风险:第一,泄露风险。个人信息以电子形式体现,电子化的最大特点是容易存取,信息处理者极为容易地有意或是无意间泄露,比如医院电子病历中记录的个人信息,为医生诊断带来便利的同时,也容易因为医院内部人员利用存取权限产生泄露的风险。第二,误用和滥用风险。由于个人信息电子化使用起来更加方便,个人信息面临着处理者误用甚至是出于某些利益而滥用的风险,商业机构更是渴望将收集的用户个人信息进行超出特定目的的二次利用,从而攫取巨大的商业利益。第三,入侵、篡改等风险。大数据的背景下,网络是互联的,个人信息利用过程中既面临着因外部人员入侵或者系统被破坏而造成个人信息被窃取的风险,同时也面临着内部人员在利用中篡改个人信息的风险。个人信息利用中的风险是不可避免的并伴随技术发展而产生形式变化,现行立法已经在一定程度上进行了防范风险的制度探索,但随着大数据技术应用中个人信息利用需求的进一步增大,防范风险的法律制度亟须全方位升级和细化,以保障个人信息的有序利用。
     
      二、现行立法语境中个人信息利用面临的问题
     
      个人信息的合理利用是进入大数据时代不可避免的问题,既要坚持保障信息的利用,又要兼顾信息主体的权益,从而找到信息的利用与保护信息主体合法权益的平衡点。个人信息利用法律关系中主要涉及到信息处理者和信息主体的利益平衡,大数据背景下信息处理者亟须“扩权”,以获得更多合法信息利用的机会,从《全国人民代表大会常务委员会关于加强网络信息保护的决定》到《中华人民共和国网络安全法》《电子商务法》,再到《民法典》,立法对于个人信息利用,特别是二次利用规则的演进,可以看出立法正在回应信息处理者个人信息利用的现实需求,同时从《民法总则》到《民法典》也可以看出民事立法正以其人文关怀来维护信息利用中自然人的人格权益,双方形成了一种拉锯式的张力,亟须挖掘出当前面临的问题,以便针对性地出台制度化解。
     
      (一)个人信息处理者和信息主体的利益冲突加剧
     
      信息处理者在大量收集个人信息的基础上,经过提纯、加工和分析,为网络空间的每个人勾勒出一幅“数据画像”,而这正是自然人人格从现实空间延伸到网络空间的体现,形成一种“数字人格”。“数字人格”是大数据时代自然人人格的有机组成,是维护网络空间乃至现实空间中人格利益的重要基础。基于“数字人格”之维护,个人信息早已成为大数据时代自然人重要的新型人格利益,这种人格利益是维护自然人在数字环境中人格尊严与人格自由,并保障独立人格所必需的。个人信息利益是一种独立的人格利益,不能被其他人格利益所吸收和涵盖。个人信息与姓名、肖像、名誉、信用、荣誉和隐私等具体人格利益息息相关,但并不雷同{6}。我国2017年《民法总则》第一百一十条首次在民事立法中确认了个人信息人格利益的地位,《民法典》延续了这一立法思路,并在人格权编进一步丰富了其内涵。基于个人信息的人格利益,自然人对于其个人信息被何种手段所利用、被何时利用、被何人所利用应当处于一种积极的掌控状态,但是现实中,由于大数据技术应用迫切需要海量个人信息作为一种“生产要素”,信息处理者往往竭尽所能地收集、利用个人信息,特别是商业机构更是将个人信息利用到极致以谋求信息社会中的市场竞争力,以至于个人几乎处于毫无隐私的状态之下,成为了半透明人甚至是透明人。假如长此以往,人们将为数据所奴役,谈不上享有真正的自由,更无独立人格之说了。信息处理者对于个人信息的滥用,逐渐造成了信息主体信息失控的境地。个人信息的失控在对信息主体人格利益造成侵害的同时,又反作用于信息处理者,影响信息产业的长远发展。美国隐私立法发展实践显示,数据泄露和因此产生的隐私安全问题,不仅损害个人隐私安全、消费者信心,也使企业面临经济损害,直接影响技术创新和经济增长{7}。为了平衡信息处理者和信息主体的利益,《民法典》在一定程度上迈出了一大步,进行了相关制度设计,但是仍然欠缺具体机制构建。
     
      (二)信息主体对个人信息控制力空洞化
     
      信息主体基于什么样的权利控制自身个人信息,是人格权还是财产权,抑或是二者兼有?个人信息利益能否构成一项独立的权利?这些问题是学界长期争执的话题,我国立法长期回避的问题,以及从《民法总则》到《民法典》都未能完全解决的问题。美国基于隐私权演化出信息隐私权,德国基于一般人格权演化出信息自决权来解决个人对其个人信息控制权的问题。1983年德国“人口普查法案”中,联邦宪法法院经过严密的论证后,从《基本法》第一条第一款和第二条第一款的一般人格权为出发点,明确提出了个人信息自决权,即自行决定自己个人信息是否告知、是否允许利用的权利。法律秩序应当保证个人得以知晓何人、因何事、于何时、在何种情形下知晓自己的个人信息{8}。但是,在实践中由于大数据时代个人信息本身具有巨大的经济价值,我国个人信息逐步脱离信息主体的控制,除信息处理者对于所控制的个人信息极力穷竭其使用用途,超出特定目的非法二次利用外,收集和贩卖个人信息已然到了泛滥的程度,甚至逐渐发展成为了一种地下行业,出售个人信息的行业甚至发展成为了类似于金字塔型的产业链。2017年,个人信息保护的开局之年,在公安部统一指挥下,北京等14个省市破获一件特大窃取、出售公民个人信息案,被非法收集并贩卖的个人信息多达50多亿条,涉及医疗、物流、交通、银行、社交等方面,犯罪集团更是伺机利用个人信息来实施犯罪。2019年7月,在公安部的协调指挥下,广东警方开展“净网7号”专案收网行动,打掉“猎头搜”特大侵犯公民信息团伙,抓获犯罪嫌疑人130余人,查获被非法收集的公民信息2亿余条,该案是目前破获的全国最大的打击非法提供内部通讯录和个人简历侵犯公民个人信息案。愈演愈烈的个人信息黑色产业,让大量个人信息脱离了信息主体的控制,大量个人信息根本无需信息主体的同意,即被收集、滥用,甚至被贩卖,并且发生后可能造成不可逆性后果,信息主体人格尊严受到极大侵害。由于我国现行立法并未赋予信息主体维护自身个人信息独立的民事权利,因此,实践中信息主体对于个人信息控制力空洞化问题日益凸显。
     
      (三)个人信息超出特定目的失范利用严重
     
      目的特定原则是世界经济合作与发展组织(OECD)早在1980年《关于保护隐私和个人数据跨国流通指导原则》(Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data)就揭示的个人信息保护八大原则之一,并在近20年对世界各国个人信息保护立法影响深远,直接奠定了当前世界主流的个人信息特定目的利用模式。目的特定原则是指个人信息收集前明确收集目的,其后的利用应当与收集目的相符合,个人信息的利用,除法律另有规定或信息主体同意外,不得为特定目的以外的利用。我国个人信息保护立法自2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》起,均强调明示“使用信息的目的”,且“不得出售或者非法向他人提供”,在一定程度上贯彻了目的特定原则的精神。个人信息的利用,应当秉持特定目的原则,不得随意进行二次利用。个人信息在个人信息处理者收集、获取时是基于特定目的并且合法的,但是对个人信息的二次使用却通常超出了原来使用的目的和用途。大数据环境下,在同一数据上运用不同的挖掘、分析技术,将发掘出不同的价值。数据的价值不仅来源于它的基本用途,更来源于它被二次利用;数据在采集时往往只有单一用途,最终却可以衍生出多种创新性的用途{9}。现实中,个人信息二次利用的行为更是不胜枚举,例如某女士在购物网站上购买了婴儿尿布,后来自己的邮箱却收到了不计其数的邮件,邮件内容包括她曾购买过商品的网店商家发送的其他婴儿用品,还包括她不曾访问、浏览过的网店商家发来的育儿经相关书籍、某化妆品网站发来的育儿期护肤品、某婴儿辅食网站发来的辅食等。究其原因,是该女士在网上购买婴儿尿布时,网站数据库对她的购买活动进行了记录,经过跟踪分析,不难知晓该女士为新生儿妈妈,于是网上商店向该女士发去各种关于育儿的推送邮件。可以看出,超出特定目的的个人信息二次利用,是大数据时代信息处理者的巨大需求,但是却给信息主体权利保障带来挑战,如何改造现有个人信息利用机制,实现二者之间的平衡,是一个值得深思的问题。《网络安全法》第四十二条和《民法典》第一千零三十八条已经为信息处理者利用信息打开了一道门,即“经过加工无法识别特定个人且不能复原”的个人信息,可以未经自然人同意,向他人提供其个人信息,这为个人信息合法的二次利用提供了法律依据,但是具体机制仍有待进一步细化。
     
      三、大数据时代个人信息合理利用的机制与对策
     
      在大数据时代背景下,要实现个人信息的合理利用,核心是实现信息主体和信息处理者之间的利益平衡,既要保障信息合理利用,同时又要保护信息主体的利益。本着平衡数字经济的发展和保障个人权益的宗旨,本文提出以下解决思路:
     
      (一)个人信息利用的机制构建
     
      1.个人信息利用之“脱敏+禁溯源”机制
     
      《民法典》第一千零三十八条规定,未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。该条款并没有明确“加工”的具体方式,因此服务于个人信息利用的具体“加工”机制仍有待进一步构建。日本2017年修订的《个人信息保护法》以匿名化为起点进行保护,匿名加工信息是指对不能识别特定个人的信息进行加工而且该加工过的个人信息也不能复原并追溯到个人{10}。对个人信息的利用,我国可参照欧盟和日本的做法,构建个人信息利用的“脱敏+禁溯源”模式,即一般情况下,在进行个人信息利用时,首先需要排除对敏感个人信息的利用,其次对于利用的非敏感个人信息进行匿名化处理,禁止通过所使用的个人信息追溯到特定个人。运用“脱敏+禁溯源”模式,将用户实时访问应用程序过程中的数据,依据特定的定义规则,对敏感个人信息进行屏蔽、加密、隐藏、审计或封锁,比如把个人信息中的身份证号信息、通讯信息等敏感信息过滤掉或者替换成没有规则的字符,对于个人信息中的非敏感信息进行匿名化处理使其不能再追溯回特定个人,经过“脱敏+禁溯源”两级处理后的个人信息方可进入利用环节。这样既能避免敏感信息的泄露,又保障了对个人信息的利用。
     
      2.个人信息利用之“数据可携”机制
     
      “数据可携”起源于欧盟《通用数据保护条例》,该条例第二十条规定了“数据可携权”,对处理我国大数据时代个人信息利用过程中存在的问题有着重要的借鉴作用。该条例指出:“个人数据可携权”,是指用户可以无障碍的将其个人数据从一个信息服务提供者处转移至另一个信息服务提供者处。信息主体的此项权利,信息控制者无权干涉,并且作为信息控制者还需要配合用户提供数据文本。数据可携权主要表现为:(1)信息主体获取副本的权利;(2)信息主体要求数据控制者把有关其自身的个人数据传输给另一控制者的权利;(3)数据可携权不适用的情形,包括执行关乎公共利益所需要的、经过官方授权的情形,并且在行使这项权利时,不得影响他人的权利、自由。
     
      “数据可携”这一创新机制,让信息主体成为自己个人信息的“主宰者”,能够携带数据在网络世界中“自由穿梭”,对于促进个人信息利用具有积极的意义。我国在针对个人信息利用的问题上,将“数据可携权”纳入有关个人信息法律制度的构建之中,这无疑是解决文中所述的个人信息利用问题的办法之一。将“数据可携权”纳入有关个人信息法律制度的构建之中,有如下效果:首先,数据在于流通和利用,数据的价值也可以通过这一点实现。援用“可携权”在一定程度上能够减少个人数据的禁闭封锁,从而保障和促进个人信息的利用,这将有利于建立和形成一个良好的市场竞争环境。“数据可携权”的实施需要有法律依据,因此在立法上承认“数据可携权”,是其实施的前提条件。在法律上承认“数据可携权”,从而从法律上赋予信息主体对自身的个人信息拥有选择权或是更换信息处理者的自由的法定权利。一方面,数据可携权规定了信息处理者的法定义务,这在一定程度上对促进个人信息主体合法权益的保护起到有利作用;另一方面,“数据可携权”允许数据流通到第三方处理者,这对于信息的利用具有积极意义,有利于新市场的形成,增强市场的竞争力,从而促使第三方提高其服务质量,这对于预防或是减少市场垄断有重大作用。其次,“数据可携权”能够使得个人信息的利用更加透明化、利益最大化,将促使个人信息主体和信息处理者在经济地位上趋于平等。另外,“数据可携权”具有允许信息主体从自身的数据上获利这一属性,从长远的角度看,将会减少或弱化实践中不公平、不平等的现象,并将增强数据自我修复、校准的功能,从而降低决策参考的风险,这里的风险指的是因为使用或者可能使用不准确的数据而带来的风险、损失{11}。
     
      3.个人信息利用之“被遗忘”机制
     
      欧盟《通用数据保护条例》首次在立法中确立了“被遗忘权”。该条例第十七条称为“删除权(被遗忘权)”,“一条双名”引发学界对于删除权和被遗忘权关系的诸多理解和不同观点。根据被遗忘权的要求,当数据控制者已经没有正当目的或合法依据时,信息主体有权要求其删除个人数据。对于已经公开的个人数据,信息主体要求删除时,数据控制者应当通知其他控制者,采取包括技术措施在内的合理措施来删除与个人数据有关的链接、备份或复制。大数据时代,数字化人格成为生活的常态,网络空间中被遗忘却成了难得的事情。数字时代,网络是有记忆的,一个人曾经犯过错、有过不光彩的经历,都被网络世界记录,永远“铭记”,这无异于古代的“黥刑”,让人永远都逃脱不了过去的枷锁。因此,数字社会应该给人“重生”的权利,对于已经利用完毕的个人信息,“遗忘”是一种最为优雅的方式。要保障个人人格尊严,促进个人信息的合理利用,我国在立法上有必要将“被遗忘权”纳入其中,但是被遗忘权不属于一个独立的人格权,而只能依附于某种具体人格权,依法予以保护{12},因此,将被遗忘权归为个人信息权的权利内容,在未来立法中予以明确规定,并建立“被遗忘”机制对于防止个人信息被滥用具有积极作用。在法律体系上确立被遗忘权,无疑是对数据控制者的约束,在一定程度上能够减少或者消除个人信息被大量滥用的情况。更重要的是,将“被遗忘权”以立法的形式确立下来,对于已经公开而信息主体又不愿意长期公开或者公布的情况,信息控制者则要履行这一职责,永久删除有关个人信息,信息主体有权被互联网遗忘。客观来说,这能够在一定程度上限制已公开信息的二次利用或者重复利用,将对已经公开或者公布的个人信息的滥用起到一定的限制作用。
     
      4.个人信息利用之“个人信息隐私风险评估”与“使用者责任”相结合机制
     
      个人信息“隐私风险评估”(Privacy Impact Assessment,PIA)是衡量隐私风险的有效工具,实践中已发展为标准化操作流程,成为国际上日益认同的理念与最佳实务{5}。通过多元化的方式建立“隐私风险评估”互动治理,针对不同情况下个人信息利用是否“合理”进行评估,解决个人信息利用具体问题中的风险防范问题。在大数据时代的今天,信息主体往往不知道或者无从得知他们的个人信息什么时候被收集、被谁以怎样的方式或手段收集,又是如何被贩卖的。面临此般境遇,这在一定程度上要归结于信息主体与信息处理者关联的缺失,因此应当建立“使用者责任”机制{13}。建立“使用者责任”机制,能够起到增强第三方与信息主体之间联系的作用。第三方要主动向信息主体披露或者告知信息处理状况,并向信息主体提供有效的控制机制,这将会在一定程度上减少甚至是消除公民的个人信息面临信息失控的处境。更重要的是,信息的交换和利用已然成为了大数据时代的主题之一。在建立“使用者责任”机制的同时,法律规定了信息处理者义务,但是也要注意的是,如果对个人信息保护过重,进而阻碍了信息的交换和利用,这无疑是顾此失彼的。因此,应该建立“个人信息隐私风险评估”与“使用者责任”相结合的机制,根据具体的利用场景,设计分层级的隐私风险评估。当评估机构对个人信息评估的等级为低级时,个人信息控制者或信息处理者不必主动向信息主体披露或是提供控制机制;当评估机构对个人信息评估的等级为中级时,无论是信息控制者还是信息处理者都有告知信息主体的义务,向信息主体说明存在的风险因素,并且提供“选择退出”的控制机制;当评估机构对个人信息评估的等级为高级时,机构应向信息主体履行“及时性披露”的强制告知义务,并且提供“选择进入”的控制机制,进而采取相应的措施降低风险。
     
      (二)个人信息利用的立法对策
     
      1.《民法典》基础上个人信息权利的体系化
     
      《民法典》不仅延续《民法总则》的做法,在总则“民事权利”中明确宣示“自然人的个人信息受法律保护”,而且在分则“人格权”编中,将“隐私权和个人信息保护”作为一章,用6个条文对个人信息保护作了规定,在一定程度上为个人信息民事保护奠定了基石,但最大的遗憾是“个人信息”少了一个“权”字。无论是总则还是分则的专章,均只使用“个人信息”点到为止,并未明确使用“个人信息权”。虽然有学者据此推论出我国民事立法已经确立了个人信息权,作为人格权的一种具体人格权,但是不仅立法没有名正言顺写出“权”字,而且并未体系化构建其权利内容,这对于自然人积极行使权利,强力抵制信息处理者滥用个人信息极为不利。个人信息利益作为一种随着现代信息处理技术的发展而产生的新型人格利益,已经逐渐成熟。个人信息权应从一般人格权中具体化{14}。规范个人信息的利用,实现个人信息的利用与保护的平衡,必须要从立法上确立“个人信息权”。首先,在立法上必须清晰个人信息保护的权利基础应当为人格权,在此基础上确立个人信息权。其次,在具体构建当事人个人信息上,我国可以借鉴欧盟关于个人数据保护最新立法制度。欧盟《通用数据保护条例》赋予信息主体知情权、访问权、修正权、删除权(被遗忘权)、限制处理权(反对权)、可携带权、拒绝权七大权利,其中“被遗忘权”和数据“可携带权”是结合大数据技术发展和信息主体对自身掌控数据的最新需求而衍生出来的。个人信息依法利用的前提,是从立法方面确立个人信息权,为个人信息的合理利用划定一个禁区,并通过民事责任、行政责任、刑事责任等法律责任来保障和实现。在制定专门保护立法时,应当适应数字经济发展需要,加强对个人信息权的保障,在《民法典》的基础上,对个人信息权利进行体系化构建,特别是将被遗忘权、可携带权等新兴权利内容纳入其中,形成涵盖决定权、保密权、查询权、更正权、删除权(被遗忘权)、可携带权等内容的体系化个人信息权,为个人信息有序利用设定合理的法律轨道。
     
      2.规范个人信息利用公法与私法的体系化协调
     
      新世纪以来我国个人信息立法步入快车道,《刑法》首先以最强有力的保障手段将侵犯个人信息行为纳入到刑事责任的范围,随后《全国人民代表大会常务委员会关于加强网络信息保护的决定》《消费者权益保护法》《网络安全法》《电子商务法》《民法总则》以及刚刚通过的《民法典》等几部法律从公法、私法角度给予个人信息不同程度上的保护,再加上各类法律法规零零散散关于个人信息保护的规定,我国个人信息保护立法已经形成一个庞大的架构,但是这个架构并未有机整合形成体系化的规则,未对个人信息利用与保护形成合力,反而是杂而不精、乱而无用的规则居多。个人信息是一种人格利益,其首先需要《民法典》为代表的私法予以确权,完成个人信息权的体系化构造;其次,无论是商业机构还是政府机构对于个人信息的利用需求迫切,必须依靠行政管理和行政执法力量为信息主体提供及时便捷的救济,更需要关键时刻刑法赋予强力的保障。由于现有的各部个人信息保护的核心法律,制定时间不一,公法与私法体系化协调不够,对于个人信息利用与保护的规范效果捉襟见肘。因此,在现有立法基础上,一部统摄个人信息保护公法与私法手段的《个人信息保护法》专法出台已经迫在眉睫。目前,《个人信息保护法》已经纳入全国人大常委会2020年立法工作安排,这是实现个人信息利用与保护制度公法与私法体系化协调的重要契机,若能在梳理现有立法规范的基础上,治淤梳堵,在纳入上述个人信息利用机制和个人信息权利的基础上,实现公法与私法的协调,个人信息利用将进入法治的轨道。
     
      四、结语
     
      在大数据时代的背景下,个人信息的保护与利用成了当今重要的研究课题之一。同时因个人信息利用而滋生的问题也日益凸显,比如个人信息处理者和信息主体的利益冲突加剧、信息主体对个人信息控制力空洞化、个人信息超出特定目的失范利用严重等,这注定大数据技术需要“套上公平的缰绳”才能行稳致远{15}。个人信息的利用是大数据技术广泛应用下的内在需求,而如何改造现有个人信息保护理论与法律机制,保障个人信息依法、有序、合理利用是社会发展中必须面对的问题。只有实现个人信息主体权利保护和信息产业发展二者之间利益平衡,大数据技术方能不断造福人类,为经济创新发展带来不竭动力。

    【作者简介】
    陈星,副教授,博士,主要从事数据法与知识产权法研究。
    【参考文献】
    {1}齐爱民.个人信息开发利用与人格权保护之衡平——论我国个人信息保护法的宗旨[J].社会科学家,2007(2):7-10.
    {2}孙政伟.大数据时代个人信息的法律保护模式选择[J].图书馆学研究,2016(9):72-76,65.
    {3}王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013(4):62-72.
    {4}张新宝.我国个人信息保护法立法主要矛盾研讨[J].吉林大学社会科学学报,2018(5):45-56,204-205.
    {5}王秀哲.大数据时代个人信息法律保护制度之重构[J].法学论坛,2018(6):115-125.
    {6}陈星.大数据时代个人信息权在我国民法典中的确立及其地位[J].北京行政学院学报,2016(6):1-9.
    {7}赵丽莉,郑蕾.美国数据与隐私安全保护制度进展述评[J].重庆理工大学学报(社会科学),2019(10):110-118.
    {8}杨芳.个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体[J].比较法研究,2015(6):22-33.
    {9}罗娇.大数据环境下个人信息保护法律问题研究[J].图书馆,2018(5):31-36.
    {10}张平.大数据时代个人信息保护的立法选择[J].北京大学学报(哲学社会科学版),2017(3):143-151.
    {11}CUSTERS B,URSICH.Big data and data reuse:A taxonomy of data reuse for balancing big data benefits and personal data protection[J].International Data Privacy Low,2016,6(1):4-15.
    {12}杨立新,韩煦.被遗忘权的中国本土化及法律适用[J].法律适用,2015(2):24-34.
    {13}范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016(5):92-115.
    {14}张里安,韩旭至.大数据时代下个人信息权的私法属性[J].法学论坛,2016(3):119-129.
    {15}贺洪波.侵犯公民个人信息罪的精准解释[J].重庆理工大学学报(社会科学),2018(5):93-102.

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码