大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息保護(hù)法律制度研究

IV目錄一緒論 41.1研究背景和意義 41.2文獻(xiàn)綜述 41.3研究思路和研究方法 41.4研究?jī)?nèi)容 4二大數(shù)據(jù)及個(gè)人信息概述 52.1大數(shù)據(jù)的定義 52.2個(gè)人信息的定義 52.3個(gè)人信息的民法屬性 52.4個(gè)人信息的刑法屬性 62.5大數(shù)據(jù)時(shí)代個(gè)人信息的價(jià)值屬性 7三我國(guó)個(gè)人信息保護(hù)現(xiàn)狀及面臨的困境 83.1我國(guó)個(gè)人信息立法保護(hù)現(xiàn)狀 83.2我國(guó)個(gè)人信息司法保護(hù)現(xiàn)狀 83.3我國(guó)個(gè)人信息保護(hù)中面臨的困境 9四國(guó)外個(gè)人信息保護(hù)模式及參考價(jià)值 124.1歐盟個(gè)人信息保護(hù) 124.2美國(guó)個(gè)人信息保護(hù) 124.3日本個(gè)人信息保護(hù) 134.4國(guó)外個(gè)人信息保護(hù)模式對(duì)我國(guó)的參考價(jià)值 13五我國(guó)個(gè)人信息保護(hù)的建議 145.1明確《個(gè)人信息保護(hù)法》的定位 145.2司法應(yīng)運(yùn)用場(chǎng)景化思維認(rèn)定個(gè)人信息 145.3加大對(duì)信息處理者行為的管制 155.4完善個(gè)人信息保護(hù)配套措施 15結(jié)論 16參考文獻(xiàn) 16致謝 17一緒論1.1研究背景和意義隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)，如今網(wǎng)絡(luò)廣泛應(yīng)用到人們生活中工作中。據(jù)統(tǒng)計(jì)，我國(guó)網(wǎng)民規(guī)模已突破9億人次,互聯(lián)網(wǎng)普及率已達(dá)64.5%。[[]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。]大數(shù)據(jù)技術(shù)使得個(gè)人信息可以被更高效地自動(dòng)化處理，從而形成“用戶畫像”，使信息主體在不知不覺中中遭受區(qū)別對(duì)待，進(jìn)而喪失人格自由發(fā)展的機(jī)會(huì)，錯(cuò)綜復(fù)雜的信息收集方式讓人們?cè)跊]有警覺的情況下讓個(gè)人信息遭到泄露，加重了個(gè)人財(cái)產(chǎn)損失的風(fēng)險(xiǎn)。網(wǎng)絡(luò)平臺(tái)也經(jīng)常使用“[]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。大數(shù)據(jù)時(shí)代是經(jīng)濟(jì)和技術(shù)飛速發(fā)展的時(shí)代，個(gè)人信息的立法，無(wú)論是民事還是刑事領(lǐng)域，都一定程度上落后于時(shí)代，因而必須要有符合時(shí)代精神的理論來(lái)指導(dǎo)立法與實(shí)踐。因此，研究大數(shù)據(jù)時(shí)代個(gè)人信息的保護(hù)，必須關(guān)注“大數(shù)據(jù)”這一時(shí)代背景及其獨(dú)特性。唯有如此，才能對(duì)癥下藥。1.2文獻(xiàn)綜述個(gè)人信息的定義，綜合不同的法律，主要將個(gè)人信息定義分為關(guān)聯(lián)型、隱私型和識(shí)別型。本論文采用的定義模式為識(shí)別型。在民法領(lǐng)域，學(xué)者們重視個(gè)人信息權(quán)的法律屬性問題，尤其是個(gè)人信息的人格屬性和財(cái)產(chǎn)屬性之間的對(duì)立問題。在刑法領(lǐng)域，學(xué)者們更重視個(gè)人信息中蘊(yùn)含的個(gè)人法益和公共利益之間的矛盾。1.3研究思路和研究方法本文主要采用文獻(xiàn)分析和比較分析兩種方法進(jìn)行研究。1.4研究?jī)?nèi)容論文的第一章主要介紹大數(shù)據(jù)、個(gè)人信息的定義和個(gè)人信息的法律屬性，討論在大數(shù)據(jù)時(shí)代視域下個(gè)人信息的價(jià)值屬性；第二章主要介紹當(dāng)前我國(guó)個(gè)人信息保護(hù)立法，研究《個(gè)人信息保護(hù)法》適用面臨的困境；第三章研究歐盟、美國(guó)和日本關(guān)于個(gè)人信息的立法制度，以及對(duì)我國(guó)個(gè)人信息保護(hù)方面的參考價(jià)值；第四章對(duì)大數(shù)據(jù)時(shí)代完善個(gè)人信息保護(hù)提出相應(yīng)建議。二大數(shù)據(jù)及個(gè)人信息概述2.1大數(shù)據(jù)的定義大數(shù)據(jù)，又叫巨量材料，特點(diǎn)是數(shù)據(jù)量大，且分析復(fù)雜。大數(shù)據(jù)的計(jì)量單位為ZB，1ZB數(shù)據(jù)的大小相當(dāng)于全世界所有沙子數(shù)量的總和。英國(guó)著名數(shù)據(jù)科學(xué)家維克托.邁爾—舍恩伯格對(duì)大數(shù)據(jù)的看法是:大數(shù)據(jù)是人們獲得新認(rèn)知，創(chuàng)造新價(jià)值的源泉，同時(shí)也是改變市場(chǎng)、組織、機(jī)構(gòu)，以及政府與公民關(guān)系的方法。[[][][英]維克托·邁爾—舍恩伯格,肯尼斯·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕，周濤譯，浙江：浙江人民出版社，2013年版，第9頁(yè)。2.2個(gè)人信息的定義個(gè)人信息定義主要分為關(guān)聯(lián)型、隱私型和識(shí)別型。第一種，關(guān)聯(lián)型。關(guān)聯(lián)型定義認(rèn)為，個(gè)人信息是包括所有與個(gè)人相關(guān)的信息。具體包括信息主體的個(gè)人身份、工作、社會(huì)地位和可以從其他方面能夠?qū)€(gè)人產(chǎn)生客觀評(píng)價(jià)的信息。個(gè)人信息的定義，不應(yīng)該僅局限于信息主體的個(gè)人私生活方面的信息，凡是于個(gè)人相關(guān)的，都應(yīng)包含在內(nèi)。第二種，隱私型。隱私型定義認(rèn)為，個(gè)人信息是指信息主體根據(jù)自己的意愿選擇，不想被其他人所了解或被公開的消息，認(rèn)為只有與隱私相關(guān)的信息才被稱為個(gè)人信息。第三種，識(shí)別型。識(shí)別型定義認(rèn)為，“識(shí)別”指的是根據(jù)信息本身能“辨別”特定信息主體身份的客觀可能性，即信息主體的個(gè)人信息可以被信息處理者間接或者直接識(shí)別出來(lái)。需要注意的是，在識(shí)別的過程中不會(huì)關(guān)聯(lián)到其他社會(huì)主體的信息內(nèi)容。綜上所述，筆者認(rèn)為“識(shí)別型”定義模式更具有合理性，因?yàn)檩^為準(zhǔn)確的定義了個(gè)人信息的自身屬性問題，即個(gè)人信息所具有的識(shí)別功能。2.3個(gè)人信息的民法屬性個(gè)人信息法律屬性，有四種觀點(diǎn)：第一種：所有權(quán)客體說(shuō)。所有權(quán)客體說(shuō)認(rèn)為個(gè)人信息屬于財(cái)產(chǎn)利益，即個(gè)人信息本身就具有一定的價(jià)值，個(gè)人信息在自愿支付對(duì)價(jià)的前提下可以自由交易。信息搜集者采用技術(shù)手段收集個(gè)人信息的目的是用于商業(yè)交易，并從中獲利，而不是為了了解其信息主體。放在市場(chǎng)經(jīng)濟(jì)視域下理解，應(yīng)當(dāng)將個(gè)人信息化為一種“物”，采用所有權(quán)原理。在遵守法律與不侵害公共利益的前提下，所有權(quán)人可以將個(gè)人信息自由處分，不受公權(quán)力的控制和約束。該學(xué)說(shuō)最后還認(rèn)為，不論信息處理者基于何種目的、采用何種手段，所有權(quán)歸屬問題都不會(huì)因獲取行為發(fā)生改變。第二種：隱私權(quán)客體說(shuō)。個(gè)人信息是隱私權(quán)的一種，應(yīng)該在隱私權(quán)的范圍內(nèi)對(duì)個(gè)人信息進(jìn)行保護(hù)。第三種：人格權(quán)客體說(shuō)。個(gè)人信息體現(xiàn)的是一般人格利益，應(yīng)該在人格權(quán)的范圍內(nèi)對(duì)個(gè)人信息進(jìn)行保護(hù)。德國(guó)對(duì)個(gè)人信息保護(hù)立法初期，曾嘗試借鑒美國(guó)采用的隱私權(quán)客體說(shuō)，但在司法實(shí)踐中發(fā)現(xiàn)該理論與大陸法系不能兼容的事實(shí)，故采用人格權(quán)客體說(shuō)，后續(xù)頒布了《聯(lián)邦數(shù)據(jù)保護(hù)法》。第四種：基本人權(quán)客體說(shuō)。個(gè)人信息的流通應(yīng)對(duì)個(gè)人權(quán)利和自由加大保護(hù)，個(gè)人信息屬于綜合性權(quán)利。綜合上述論述，筆者自認(rèn)為人格權(quán)客體說(shuō)更具有合理性，個(gè)人信息與信息主體不能分離，具有人身專屬性。我國(guó)《民法典》也將有關(guān)個(gè)人信息方面的規(guī)定編入人格權(quán)中，這也驗(yàn)證了該學(xué)說(shuō)的合理性。2.4個(gè)人信息的刑法屬性我國(guó)《刑法》第253條規(guī)定,侵犯公民個(gè)人信息罪以“違反國(guó)家有關(guān)規(guī)定”為前提。但該罪狀仍是空白罪狀，沒有相關(guān)司法解釋或者規(guī)定對(duì)“有關(guān)規(guī)定”進(jìn)行闡明。[[]《\o"刑法"刑法》第二百五十三條，違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。]個(gè)人信息在大數(shù)據(jù)發(fā)展的背景下，被賦予了數(shù)據(jù)化和多樣化的特點(diǎn)。傳統(tǒng)觀點(diǎn)中認(rèn)為個(gè)人信息屬于個(gè)人隱私范圍，略顯滯后性。《個(gè)人信息保護(hù)法》第四條相關(guān)規(guī)定，個(gè)人信息是以電子或者其它方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。[[][]《\o"刑法"刑法》第二百五十三條，違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。[]《個(gè)人信息保護(hù)法》第四條規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。從刑法的視角下理解個(gè)人信息的內(nèi)涵，應(yīng)以法律目的進(jìn)行解釋，擺脫文理解釋的片面化理解，把個(gè)人信息等同于個(gè)人隱私不具有合理性。以法律目的進(jìn)行解釋，更符合當(dāng)下大數(shù)據(jù)時(shí)代信息化的時(shí)代背景。2.5大數(shù)據(jù)時(shí)代個(gè)人信息的價(jià)值屬性大數(shù)據(jù)時(shí)代個(gè)人信息具有連接性和信息增量?jī)r(jià)值的特點(diǎn)。第一點(diǎn)，連接性。在大數(shù)據(jù)時(shí)代，信息具有極強(qiáng)的連接能力，信息處理者借助平臺(tái)和不用場(chǎng)景，將紛繁復(fù)雜的信息通過不同的組合，形成一套完善的價(jià)值鏈，將個(gè)人信息的連接進(jìn)行提升，可以打造更優(yōu)質(zhì)的產(chǎn)品質(zhì)量和更人性化的服務(wù)。第二點(diǎn)，信息增量?jī)r(jià)值性。不同領(lǐng)域的信息處理者，可以根據(jù)自身行業(yè)的特點(diǎn)對(duì)個(gè)人信息分析處理，處理后的個(gè)人信息價(jià)值往往具有超過信息本身的價(jià)值，變得具有價(jià)值增量性。三我國(guó)個(gè)人信息保護(hù)現(xiàn)狀及面臨的困境3.1我國(guó)個(gè)人信息立法保護(hù)現(xiàn)狀《民法典》個(gè)人信息的規(guī)定，是可以“單獨(dú)或結(jié)合識(shí)別”的各類信息。我國(guó)《個(gè)人信息保護(hù)法》細(xì)化了《民法典》的條文，將立法重心放在保護(hù)與利用的平衡上?！秱€(gè)人信息保護(hù)法》第二條明確了自然人依法享有個(gè)人信息權(quán)益。[[][]《個(gè)人信息保護(hù)法》第二條規(guī)定，自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益。3.2我國(guó)個(gè)人信息司法保護(hù)現(xiàn)狀在司法方面，之前個(gè)人信息侵權(quán)的糾紛并沒有設(shè)立獨(dú)立的案由，而是通過隱私權(quán)糾紛或名譽(yù)權(quán)糾紛來(lái)保護(hù)。將個(gè)人信息侵權(quán)糾紛放在其他案由下適用，有明顯的局限性。但如今最高人民法院將“個(gè)人信息保護(hù)糾紛”設(shè)成獨(dú)立案由，并已經(jīng)開始施行。這意味著個(gè)人信息的司法保護(hù)將不再借助其他案由名稱來(lái)實(shí)現(xiàn)救濟(jì)，更有利于節(jié)省司法資源，提高司法效率。我國(guó)在個(gè)人信息的司法保護(hù)方面進(jìn)行了很多有益探索，成果顯著。尤其“個(gè)人信息保護(hù)”案由的確定，為個(gè)人信息的司法保護(hù)建立了良好的開端。3.3我國(guó)個(gè)人信息保護(hù)中面臨的困境1.立法思路與法律定位模糊在我國(guó)個(gè)人信息保護(hù)立法方面具有如下問題：第一點(diǎn)，立法思路混亂。首先應(yīng)在《民法典》中確認(rèn)個(gè)人信息權(quán)，接著再頒布《個(gè)人信息保護(hù)法》，個(gè)人認(rèn)為,兩部法律立法宗旨存在較大差異。侵害個(gè)人信息往往對(duì)信息主體的個(gè)人信息和財(cái)產(chǎn)產(chǎn)生共同損害?！睹穹ǖ洹分杏嘘P(guān)個(gè)人信息保護(hù)的內(nèi)容被納入人格權(quán)編中，人格權(quán)的內(nèi)涵是保護(hù)民事主體的各項(xiàng)人身權(quán)利，具有人身屬性，具有非財(cái)產(chǎn)性，對(duì)比發(fā)現(xiàn)，兩者范疇并不相同。《個(gè)人信息保護(hù)法》同時(shí)包含著公法與私法的內(nèi)容，既對(duì)私主體的責(zé)任義務(wù)作出了規(guī)定，同時(shí)也規(guī)定了國(guó)家機(jī)關(guān)的責(zé)任和義務(wù)。不可以將二者視為同一類型的法律，會(huì)導(dǎo)致司法適用的問題。第二點(diǎn)，法律定位不清晰?！秱€(gè)人信息保護(hù)法》在第二條規(guī)定自然人依法享有個(gè)人信息權(quán)益，對(duì)能否使用“權(quán)益”這種表達(dá)，還需要充分的討論。個(gè)人信息的性質(zhì)是“權(quán)利”屬性還是“權(quán)益”屬性，是學(xué)界一直在熱議的問題?！睹穹ǖ洹吩谝?guī)定個(gè)人信息概念時(shí)，僅表述為“個(gè)人信息”，并沒有加入“權(quán)益”。從法理上來(lái)看，單行法的文義應(yīng)與《民法典》文義保持一致，這與《民法典》存在矛盾之處，但至今沒有相應(yīng)權(quán)威解釋出臺(tái)。2.司法適用面臨“可識(shí)別性”困境可識(shí)別性，指的是信息處理者通過識(shí)別信息能否定位到具體的人。學(xué)理上，也將“可識(shí)別性”拆解成“獨(dú)立識(shí)別”與“間接識(shí)別”。獨(dú)立識(shí)別，信息處理者根據(jù)信息可以精準(zhǔn)對(duì)應(yīng)到一具體的人。間接識(shí)別，信息識(shí)別者需要結(jié)合其他信息共同判斷，此時(shí)單一的信息不能達(dá)到精準(zhǔn)識(shí)別人的目的。法律本身具有滯后性的特點(diǎn)，如今個(gè)人信息呈現(xiàn)的方式更加多樣化，比如軟件賬號(hào)、IP地址等，間接識(shí)別信息的范圍正在逐漸擴(kuò)大。此時(shí)司法面臨的問題是無(wú)法對(duì)間接信息進(jìn)行一一掌握3.完善信息處理者行為規(guī)制制度應(yīng)對(duì)信息處理者設(shè)置的隱私政策設(shè)定嚴(yán)格標(biāo)準(zhǔn)。在實(shí)踐中，信息主體在隱私政策中只能選同意或者拒絕，對(duì)隱私政策里面的內(nèi)容很難改變，而往往信息處理者在隱私政策中設(shè)置的條款都偏向于自身，無(wú)法保證公平性。數(shù)據(jù)本身是的價(jià)值屬性是中立的，但是信息處理者往往通過算法自動(dòng)化決策這一技術(shù)，對(duì)信息主體計(jì)算，導(dǎo)致的后果是對(duì)信息主體進(jìn)行算法歧視，越來(lái)越多的人遇到過“殺熟”這一現(xiàn)象?！秱€(gè)人信息保護(hù)法》也應(yīng)對(duì)算法技術(shù)進(jìn)行標(biāo)準(zhǔn)評(píng)估，考量其潛在風(fēng)險(xiǎn)隱患，但目前，《個(gè)人信息保護(hù)法》對(duì)此部分內(nèi)容沒有做出相應(yīng)規(guī)定。4.完善個(gè)人信息保護(hù)配套措施我國(guó)個(gè)人信息保護(hù)起步較晚，信息處理者受傳統(tǒng)觀念的影響，工作重心往往是放在如何如何提高自己的技術(shù)、如何保證計(jì)算機(jī)能夠安全運(yùn)行上。此時(shí)，應(yīng)及時(shí)轉(zhuǎn)變信息處理者的觀念，應(yīng)從安全的角度出發(fā)，對(duì)工作范圍內(nèi)的信息加以保護(hù)。同時(shí)，我國(guó)行業(yè)自律監(jiān)管效率低下，也沒有設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)?；ヂ?lián)網(wǎng)行業(yè)要想發(fā)展，很重要的一環(huán)就是依托收集信息，但是保護(hù)個(gè)人信息安全僅靠企業(yè)本身的自覺是不夠的，還需要各個(gè)行業(yè)的協(xié)同配合。我國(guó)應(yīng)加速設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)。四國(guó)外個(gè)人信息保護(hù)模式及參考價(jià)值4.1歐盟個(gè)人信息保護(hù)歐盟在1981年頒布了《個(gè)人信息保護(hù)公約》。保護(hù)公約的立法背景結(jié)合了當(dāng)時(shí)信息技術(shù)發(fā)展的背景，但是該公約是由成員國(guó)自由選擇的，歐盟并沒有強(qiáng)制實(shí)施，導(dǎo)致的結(jié)果只有很少的成員國(guó)選擇該公約。保護(hù)公約也背離了對(duì)整個(gè)歐盟內(nèi)所有國(guó)家的個(gè)人信息保護(hù)的初衷。該公約值得肯定的是，提出了將個(gè)人信息的自動(dòng)化決策與傳統(tǒng)的民事法相分離超前的理念。該也為后續(xù)頒布的《個(gè)人信息保護(hù)法》奠定了基礎(chǔ)。而后在1995年頒布了《個(gè)人信息保護(hù)指令》。歐盟在立法技術(shù)層面，初衷是通過信息保護(hù)指令讓成員國(guó)之間可以落實(shí)個(gè)人信息保護(hù)的基本權(quán)利，并實(shí)現(xiàn)各成員國(guó)之間的信息流通。該保護(hù)指令存在的問題同樣也是是選擇性過強(qiáng)，愿意簽署該指令的成員國(guó)較少。而此時(shí)，互聯(lián)網(wǎng)的技術(shù)得到了快速發(fā)展，各成員國(guó)在關(guān)于個(gè)人信息保護(hù)的問題上日益嚴(yán)峻。保護(hù)指令雖沒有強(qiáng)制成員國(guó)實(shí)施，但成為各國(guó)制定《個(gè)人信息保護(hù)法》的指導(dǎo)性法律，由于各國(guó)有不同的發(fā)展背景，對(duì)保護(hù)指令的應(yīng)用不盡如意。值得認(rèn)可的是，該保護(hù)指令設(shè)置了專門的個(gè)人信息保護(hù)研究機(jī)構(gòu)—“第29條工作組”?！暗?9條工作組”的主要任務(wù)是對(duì)個(gè)人信息保護(hù)進(jìn)行專門研究。目前歐盟個(gè)人信息保護(hù)，是以《歐盟一般個(gè)人信息保護(hù)條例》和16年頒布的《刑事犯罪領(lǐng)域個(gè)人信息保護(hù)指令》這兩部法律為代表。立法背景是由于歐盟各成員國(guó)制定了不同的《個(gè)人信息保護(hù)法》，而此時(shí)的互聯(lián)經(jīng)濟(jì)正處在急速增漲的階段，由此導(dǎo)致各國(guó)之間難以進(jìn)行經(jīng)濟(jì)與信息互通，跨國(guó)業(yè)務(wù)也難以開展。通過制定統(tǒng)一的法律，可以解決跨國(guó)業(yè)務(wù)開展難和信息不利于流動(dòng)的問題。4.2美國(guó)個(gè)人信息保護(hù)美國(guó)對(duì)個(gè)人信息保護(hù)有兩種模式：第一種，美國(guó)在教育、醫(yī)療和行政等特定領(lǐng)域，通過制定單行法來(lái)規(guī)制。其特點(diǎn)是有較強(qiáng)的針對(duì)性，但單行法其規(guī)制的領(lǐng)域有限，并且不能全方位對(duì)個(gè)人信息提供保護(hù)。第二種，采取行業(yè)內(nèi)部自律，這也是美國(guó)對(duì)個(gè)人信息保護(hù)的主要方式。由于單行法局限性較強(qiáng)，在沒有實(shí)施單行法的領(lǐng)域內(nèi)，可以通過制定隱私政策來(lái)對(duì)個(gè)人信息進(jìn)行保護(hù)。行業(yè)內(nèi)部的自律方式主要體現(xiàn)在以下三個(gè)方面私密信息認(rèn)證方案、行業(yè)指南方針和網(wǎng)絡(luò)技術(shù)隱私保護(hù)。私密信息認(rèn)證方案類似于我國(guó)的馳名商標(biāo)，針對(duì)符合行業(yè)規(guī)范的企業(yè)提供相應(yīng)認(rèn)證。私密信息認(rèn)證方案的意義在于，其代表的是良好企業(yè)的形象和較高的信譽(yù)等級(jí)。通過制定認(rèn)證方案，也可以倒逼企業(yè)提升個(gè)人信息保護(hù)能力。我國(guó)可以借鑒美國(guó)的行業(yè)自律模式，對(duì)我國(guó)個(gè)人信息保護(hù)有重要意義。4.3日本個(gè)人信息保護(hù)日本個(gè)人信息保護(hù)的立法技術(shù)與歐盟類似，在此基礎(chǔ)上又借鑒了美國(guó)行業(yè)自律模式。日本在1988年頒布了《行政機(jī)關(guān)保有利用處理的個(gè)人資料保護(hù)關(guān)系法》，為后續(xù)頒布的《個(gè)人信息保護(hù)法》奠定了基礎(chǔ)。2003年在互聯(lián)網(wǎng)經(jīng)濟(jì)快速發(fā)展的背景下，先后出臺(tái)了五部與個(gè)人信息相關(guān)的法律，合并稱為《個(gè)人信息保護(hù)法》。2017年修訂后的《個(gè)人信息保護(hù)法》正式實(shí)施，這期間經(jīng)過了多次的修改與摸索。日本學(xué)習(xí)了歐盟的立法經(jīng)驗(yàn)，設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)，《個(gè)人信息保護(hù)法》中設(shè)立了個(gè)人信息保護(hù)委員。在對(duì)《個(gè)人信息保護(hù)法》的實(shí)施過程中，出現(xiàn)了“過剩效應(yīng)”?！斑^剩效應(yīng)”是指民眾對(duì)個(gè)人信息的合理流通過于謹(jǐn)慎，對(duì)個(gè)人信息的保護(hù)意識(shí)過于強(qiáng)烈，以致于難以實(shí)現(xiàn)流通與保護(hù)之間的平衡。[[][]謝青.日本的個(gè)人信息保護(hù)法制及啟示[J].政治與法律,2006:154-159.日本對(duì)國(guó)家機(jī)關(guān)也制定相應(yīng)法律進(jìn)行規(guī)制。如《行政機(jī)關(guān)保有利用處理的個(gè)人資料保護(hù)關(guān)系法》規(guī)定國(guó)家機(jī)關(guān)不可以濫用公權(quán)力；《個(gè)人信息保護(hù)法》中也對(duì)機(jī)關(guān)人員濫用職能的行為設(shè)定相應(yīng)刑事責(zé)任。日本對(duì)個(gè)人信息保護(hù)方面也借鑒了美國(guó)行業(yè)自律模式，在行業(yè)中設(shè)置了隱私標(biāo)志認(rèn)證制度。4.4國(guó)外個(gè)人信息保護(hù)模式對(duì)我國(guó)的參考價(jià)值第一，設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)。通過設(shè)置專門的個(gè)人信息保護(hù)機(jī)構(gòu)，用來(lái)研究個(gè)人信息保護(hù)問題，更便于快速了解個(gè)人信息保護(hù)的發(fā)展?fàn)顩r，并對(duì)現(xiàn)有的規(guī)定及時(shí)作出調(diào)整，以促進(jìn)其發(fā)展。這方面可以向歐盟學(xué)習(xí)。第二，促進(jìn)行業(yè)自律。內(nèi)部治理很重要的一項(xiàng)內(nèi)容就是行業(yè)自律，行業(yè)自律可以促進(jìn)行業(yè)自身內(nèi)部的良性循環(huán)，并改善行業(yè)發(fā)展環(huán)境。我國(guó)可以結(jié)合自身發(fā)展情況，出臺(tái)相關(guān)政策，加大支持行業(yè)自律組織的構(gòu)建。第三，加強(qiáng)對(duì)民眾的普法教育和宣傳。我國(guó)對(duì)個(gè)人信息保護(hù)發(fā)展起步晚，民眾對(duì)個(gè)人信息保護(hù)意識(shí)較弱，而日本在處理“過剩效應(yīng)”時(shí)的應(yīng)對(duì)方案對(duì)我國(guó)有重要借鑒意義。我國(guó)《個(gè)人信息保護(hù)法》已經(jīng)出臺(tái)，但一部新的法律從開始制定到具體施行，從法條文字層面到再被民眾普遍理解與接受，都需要對(duì)民眾進(jìn)行普法教育與宣傳。五對(duì)我國(guó)個(gè)人信息保護(hù)的建議5.1明確《個(gè)人信息保護(hù)法》的定位《民法典》與《個(gè)人信息保護(hù)法》兩部法律都含有個(gè)人信息保護(hù)方面的內(nèi)容，通過比對(duì)，能發(fā)現(xiàn)兩部法有相通的部分，但二者所調(diào)整的范圍、保護(hù)的內(nèi)容和義務(wù)主體都有所差異。若將《個(gè)人信息保護(hù)法》視為《民法典》的特別法缺少合理性。所以把握兩部法律的關(guān)系至關(guān)重要，只有明確《個(gè)人信息保護(hù)法》的法律地位才能讓其更加科學(xué)合理地實(shí)施，發(fā)揮效應(yīng)。我國(guó)個(gè)人信息保護(hù)體系構(gòu)建應(yīng)以《個(gè)人信息保護(hù)法》為基礎(chǔ)，當(dāng)民事主體的權(quán)利因行為人違反了《個(gè)人信息保護(hù)法》規(guī)定時(shí)，《民法典》才可發(fā)揮作用，對(duì)民事責(zé)任追究、民事賠償問題上進(jìn)行銜接。應(yīng)認(rèn)為，《個(gè)人信息保護(hù)法》是個(gè)人信息保護(hù)體系的基礎(chǔ)性法律?！睹穹ǖ洹番F(xiàn)已出臺(tái)實(shí)施，在法律適用上，筆者想從學(xué)理層面進(jìn)行初步探索。當(dāng)法律關(guān)系認(rèn)定成信息處理關(guān)系時(shí)，一方當(dāng)事人利益受損害時(shí)，可以將引至《民法典》侵權(quán)責(zé)任編中進(jìn)行維權(quán)保護(hù)，行為是否違法依據(jù)是否違反《個(gè)人信息保護(hù)法》來(lái)判定。除此之外，還應(yīng)將個(gè)人信息賦予權(quán)利化屬性?！睹穹ǖ洹穼€(gè)人信息與其他權(quán)利并列在一起，賦予其權(quán)利屬性具有合理性。如今對(duì)《民法典》予以大范圍調(diào)整難度較大，可將個(gè)人信息“權(quán)力化”，使其具有獨(dú)立性。其意義在于，個(gè)人信息權(quán)既可以保證與《民法典》人格權(quán)部分協(xié)調(diào)一致，也可以使個(gè)人信息具備更加確定的權(quán)利利內(nèi)容，以此來(lái)保證個(gè)人信息保護(hù)擁有更堅(jiān)實(shí)的權(quán)利基礎(chǔ)。5.2司法應(yīng)運(yùn)用場(chǎng)景化思維認(rèn)定個(gè)人信息“場(chǎng)景”一詞，源自美國(guó)尼森鮑姆教授的“情境脈絡(luò)完整性”理論，是指首次收集個(gè)人信息時(shí)應(yīng)尊重具體的語(yǔ)境，并且后續(xù)的傳播和利用不得超過原本的情境脈絡(luò)。[[]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論,2016,38(05):92-115.]“場(chǎng)景導(dǎo)向[]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論,2016,38(05):92-115.大數(shù)據(jù)時(shí)代背景下，個(gè)人信息的定義更加多樣，不能僅靠“識(shí)別性”來(lái)判斷的思維模式，通過引入具體場(chǎng)景中加以判斷更具合理性。具體來(lái)看，在判斷某類信息是否屬于個(gè)人信息時(shí)需要進(jìn)行場(chǎng)景化討論，尤其針對(duì)“信息主體”進(jìn)行特別考量。近幾年電話詐騙的對(duì)象往往是“空巢老人”，詐騙團(tuán)伙在不知道接聽電話人是誰(shuí)的情況下，但可以通過騙術(shù)就可以將老人的財(cái)物騙走。在這種情況下，對(duì)個(gè)人信息的判斷僅把握“可識(shí)別性”有明顯的局限性。對(duì)個(gè)人信息的判斷上，應(yīng)運(yùn)用場(chǎng)景思維模式，重點(diǎn)研究信息主體者受到何種侵害上，而不是單純的研究信息能否識(shí)別特定的主體。筆者認(rèn)為，場(chǎng)景化思維是未來(lái)個(gè)人信息保護(hù)司法實(shí)踐的必然趨勢(shì)。在司法實(shí)踐中，在處理個(gè)人信息保護(hù)案件時(shí)，應(yīng)保持個(gè)案分析的精神，不可固化傳統(tǒng)理論“識(shí)別性”的思維模式。通過具體問題具體分析的方法，更有利于個(gè)人信息保護(hù)和信息合理利用二者之間的平衡關(guān)系。5.3加大對(duì)信息處理者行為的管制第一點(diǎn)，合理讀取個(gè)人信息。信息收集者在設(shè)置條款時(shí)，應(yīng)保證收集信息的范圍僅是功能需要，不能超過其范圍，不應(yīng)額外收集信息主體的信息。第二點(diǎn)，雙方責(zé)任義務(wù)的“平等性”。隱私政策可以理解信息收集者與信息主體簽署的的合同，雙方的法律關(guān)系應(yīng)當(dāng)是平等的。信息處理者在隱私政策中不應(yīng)設(shè)置有明顯傾斜性的條款，這對(duì)信息主體極不公平。在《個(gè)人信息保護(hù)法》第六條規(guī)定信息處者在處理信息時(shí)應(yīng)限于實(shí)現(xiàn)處理的最小范圍，采取對(duì)個(gè)人權(quán)益影響最小的方式。[[]《個(gè)人信息保護(hù)法》第六條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。]筆者認(rèn)為，在《個(gè)人信息保護(hù)法》規(guī)定的基礎(chǔ)上，還應(yīng)考慮將隱私政策問題納入考量范圍，并制定相應(yīng)的處罰政策。[]《個(gè)人信息保護(hù)法》第六條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。5.4完善個(gè)人信息保護(hù)配套措施設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)。設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)不僅能夠監(jiān)督《個(gè)人信息保護(hù)法》的實(shí)施與運(yùn)行，還可以在全球大數(shù)據(jù)運(yùn)行的背景下更好的參與各國(guó)之間的合作。根據(jù)《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，目前我國(guó)履行個(gè)人信息保護(hù)職能部門是國(guó)家網(wǎng)信部門和國(guó)務(wù)院的有關(guān)部門。因此，筆者就目前機(jī)構(gòu)設(shè)置的情況來(lái)看，避免出現(xiàn)監(jiān)管權(quán)利重疊的現(xiàn)象，應(yīng)設(shè)置專門的個(gè)人信息保護(hù)機(jī)構(gòu)，由其負(fù)責(zé)監(jiān)督《個(gè)人信息保護(hù)法》的實(shí)施與推進(jìn)。同時(shí)還可以賦予該機(jī)構(gòu)進(jìn)行個(gè)人信息數(shù)據(jù)的保護(hù)與利用研究的權(quán)利，并根據(jù)其調(diào)查和掌握的研究數(shù)據(jù)向相關(guān)部門提出意見和建議等，更有利于推動(dòng)個(gè)人信息保護(hù)的進(jìn)程。設(shè)立專門的機(jī)構(gòu)，很重要的一點(diǎn)是一定要確保該部門履行職責(zé)的獨(dú)立性與公正性。促進(jìn)行業(yè)內(nèi)部自律。我國(guó)可以學(xué)習(xí)美國(guó)與日本的經(jīng)驗(yàn)。特別是在《個(gè)人信息保護(hù)法》剛剛發(fā)布的背景下，相關(guān)配套性措施還不完善，行業(yè)自律組織的重要性尤為突出。結(jié)論本文對(duì)我國(guó)當(dāng)前個(gè)人信息保護(hù)法律制度進(jìn)行研究，對(duì)大數(shù)據(jù)、個(gè)人信息等概念進(jìn)行分析，并從不同法律角度下分析其內(nèi)涵及價(jià)值屬性，并在大數(shù)據(jù)背景下對(duì)個(gè)人信息進(jìn)行研究。我國(guó)《民法典》與《個(gè)人信息保護(hù)法》已正式實(shí)施，在對(duì)個(gè)人信息保護(hù)問題的處理時(shí)，首先應(yīng)明確《個(gè)人信息保護(hù)法》的定位，把握好兩者法律關(guān)系至關(guān)重要。在大數(shù)據(jù)的背景下，個(gè)人信息保護(hù)法律制度的構(gòu)建應(yīng)以《個(gè)人信息保護(hù)法》為基石。在司法層面，司法也進(jìn)行了很多有益探索與嘗試，將“個(gè)人信息保護(hù)糾紛”設(shè)立成獨(dú)立的案由。對(duì)個(gè)人信息的司法保護(hù)建立的良好的模式。當(dāng)然我國(guó)在個(gè)人信息保護(hù)方面也面臨著困境，《個(gè)人信息保護(hù)法》的法律地位模糊；司法實(shí)踐中“可識(shí)別性”使用難；信息處理者行為缺乏相應(yīng)規(guī)制和缺乏配套措施不完善等一系列問題。對(duì)此筆者認(rèn)為，我國(guó)應(yīng)積極學(xué)習(xí)國(guó)外優(yōu)秀個(gè)人信息保護(hù)模式與經(jīng)驗(yàn)，取長(zhǎng)補(bǔ)短，對(duì)我具有重要意義。值得借鑒的，如歐盟建立了專門的個(gè)人信息保護(hù)研究機(jī)構(gòu)；美國(guó)采用的行業(yè)內(nèi)部自律模式；以及日本對(duì)民眾的法制宣傳教育，都很值得我國(guó)參考。針對(duì)我國(guó)當(dāng)下面臨的問題，筆者結(jié)合我國(guó)基本國(guó)情，以及對(duì)域外優(yōu)秀的個(gè)人信息保護(hù)研究，提出以下幾點(diǎn)建議：1.應(yīng)明確《個(gè)人信息保護(hù)法》的定位。確定《個(gè)人信息保護(hù)法》的法律地位才能讓其更加科學(xué)合理地實(shí)施，發(fā)揮效應(yīng)。除此之外，筆者還認(rèn)為，將個(gè)人信息賦予權(quán)利化屬性。其意義在于，個(gè)人信息權(quán)既可以保證與《民法典》人格權(quán)部分協(xié)調(diào)一致，也可以使個(gè)人信息