大數(shù)據(jù)個人信息權(quán)的法律定義以及與隱私權(quán)的關(guān)系

大數(shù)據(jù)個人信息權(quán)的法律定義以及與隱私權(quán)的關(guān)系

1.個人信息權(quán)

與隱私權(quán)密切相關(guān)的是個人信息權(quán)，《民法總則》第一百一十一條規(guī)定，自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。這是我國法律第一次將個人信息作為一項獨立的民事權(quán)利進(jìn)行保護(hù)。

關(guān)于個人信息的內(nèi)涵和外延，《民法總則》未作規(guī)定。但國家相關(guān)法律法規(guī)或規(guī)范性文件做了大同小異的規(guī)定，如：

（1）最高人民法院、最高人民檢察院和公安部2013年4月23日發(fā)布的《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》（公通字〔2013）12號）規(guī)定公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料。

（2）2013年7月16日工業(yè)和信息化部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》（工業(yè)和信息化部令第24號）第四條規(guī)定，本規(guī)定所稱用戶個人信息，是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息。

（3）2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過，自2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）第七十六條規(guī)定，個人信息是指以電子或者其他方式記錄的站夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

2.隱私權(quán)與個人信息權(quán)的關(guān)系

我們認(rèn)為，隱私權(quán)與個人信息權(quán)緊密相連，但也有較為明顯的區(qū)別：

（1）隱私與個人信息的范圍不同。

隱私與個人信息存在交叉和從屬關(guān)系，隱私屬于個人信息的一部分，但并非所有的個人信息都是隱私。

隱私權(quán)特別注重“隱”，其含義包括兩方面的內(nèi)容：一方面，它是指獨處的生活狀態(tài)或私人事務(wù)；另一方面，它是指私生活秘密不受他人的非法披露。個人信息是否屬于隱私權(quán)的保護(hù)范圍，在司法實踐中是根據(jù)它是否超出了“社會的容忍度”為標(biāo)準(zhǔn)進(jìn)行侵權(quán)判定的，以一個“一般的理性人”的標(biāo)準(zhǔn)進(jìn)行衡量，即一個普通理性人不愿意公開的信息才屬于隱私。只有信息主體不愿意公開的信息才是隱私權(quán)的保護(hù)范圍，即便是一般人認(rèn)為屬于隱私的信息，但信息主體自愿主動公開的、該信息也不屬于隱私權(quán)的保護(hù)范圍。比如，婚外情等信息一般人都認(rèn)為屬于不愿意公開的“丑聞”，但某些公眾人物為了炒作熱點，故意公開的婚外情信息，就不受隱私權(quán)的保護(hù)了。

個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。只要是能夠單獨或者與其他信息結(jié)合識別自然人個人身份的信息，都屬于個人信息權(quán)的保護(hù)范圍，無論該個人信息是否已經(jīng)公開，任何人不得非法搜集、非法利用、非法存儲、非法加工或非法倒賣。

（2）隱私權(quán)和個人信息權(quán)的保護(hù)方式不同。

隱私權(quán)主要平衡隱私權(quán)主體（個人）的隱私利益與他人（即負(fù)有消極不作為義務(wù)的其他自然人、法人或者其他組織）的言論表達(dá)自由、知情權(quán)等利益的沖突，重心在于防范個人秘密不被非法披露，對隱私的侵害主要是非法的披露和騷擾。國家基本上處于一個超然于雙方利益矛盾的中立地位，以社會管理者身份，通過制定法律和實施法律調(diào)整矛盾雙方的利益關(guān)系。國家調(diào)整這一利益關(guān)系的主要手段就是“公共利益”規(guī)則的適用：凡不涉及公共利益的個人隱私，受到保護(hù)；凡涉及公共利益的隱私，或者不予保護(hù)，或者受到限制。隱私權(quán)主要通過民法（私法）進(jìn)行保護(hù)。

個人信息權(quán)的主要內(nèi)容包括信息主體對個人信息被收集、利用等的知情權(quán)，以及自己利用或者授權(quán)他人利用的決定權(quán)，即便對于可以公開且必須公開的個人信息，個人也有一定的控制權(quán)。對個人信息權(quán)的侵害主要體現(xiàn)為未經(jīng)許可而收集和利用個人信息、侵害個人信息，主要表現(xiàn)為非法搜集、非法利用、非法存儲、非法加工或非法倒賣個人信息。個人信息的保護(hù)方式呈現(xiàn)多樣性和綜合性，尤其是可以通過行政手段（公法）對其加以保護(hù)。例如，對非法儲存、利用他人個人信息的行為、政府有權(quán)進(jìn)行制止，并采用行政處罰等方式。對于網(wǎng)上所發(fā)布的非法不良信息或危害公共安全的信息，政府有關(guān)部門有權(quán)予以刪除。另外，對于非法竊取和非法出售個人信息的行為，國家還通過刑法進(jìn)行干預(yù)，《刑法修正案（七）》第七條規(guī)定、在《刑法》第二百五十三條后增加一條，作為第二百五十三條之一：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！薄缎谭ㄐ拚福ň牛返谑邨l規(guī)定，將刑法第二百五十三條之一修改為：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個人信息的、依照第一款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！?/p>

（3）侵犯隱私權(quán)和個人信息權(quán)的法律責(zé)任不同。

因為個人信息不僅僅關(guān)系到個人利益，還有可能涉及公共利益、公共安全而隱私則更多是涉及個人，一般并不涉及公共利益或公共安全。正因為如此，對于個人信息權(quán)的保護(hù)注重的是事前預(yù)防，而隱私權(quán)的保護(hù)更注重的是事后救濟(jì)由于個人信息可以進(jìn)行商業(yè)化利用，在侵害個人信息的情況下，也有可能造成權(quán)利人財產(chǎn)利益的損失。因此，在侵害隱私權(quán)的情況下，主要采用精神損害賠償?shù)姆绞郊右跃葷?jì)，而對個人信息的保護(hù)，除采用精神損害賠償?shù)姆绞酵?，也可以采用財產(chǎn)救濟(jì)的方法。

當(dāng)然，由于許多個人信息本身具有私密性，而許多隱私也是以個人信息的形式表現(xiàn)出來，所以，當(dāng)某種行為侵害他人隱私權(quán)或個人信息權(quán)時，有可能導(dǎo)致同時侵害這兩種權(quán)利，從而構(gòu)成侵權(quán)的競合，受害人可以選擇對自身最為有利的方式加以主張。例如，隨意散布個人病歷資料，既侵犯了隱私權(quán)，也侵犯了個人信息權(quán)。

隨著個人信息處理方式的數(shù)字化轉(zhuǎn)變，人們在享受信息數(shù)字化帶來的諸多便利的同時，也面臨著個人信息數(shù)字化帶來的風(fēng)險。在大數(shù)據(jù)時代，時刻都有大量數(shù)據(jù)產(chǎn)生、流動，數(shù)據(jù)已經(jīng)是直接的財富和社會資源。借助數(shù)據(jù)技術(shù)的應(yīng)用，可以發(fā)現(xiàn)新的知識、創(chuàng)造新的價值，實現(xiàn)從數(shù)據(jù)到知識、從知識到行動的跨越，公私領(lǐng)域?qū)τ跀?shù)據(jù)利用的需求也比以往任何一個時代更為迫切。我們認(rèn)為，大數(shù)據(jù)時代的隱私保護(hù)問題實質(zhì)主要是個人信息保護(hù)與利用的利益衡量問題，大數(shù)據(jù)時代需要重點解決個人信息的保護(hù)和利用問題，而非僅僅保證個人隱私不受侵犯。在大數(shù)據(jù)時代，個人信息主要都是以電子數(shù)據(jù)的形式存在，個人信息電子數(shù)據(jù)主要包括標(biāo)識個人基本情況、生活與工作經(jīng)歷、社會情況等與網(wǎng)絡(luò)有關(guān)的個人信息，具體包括以下幾個方面：個人身份相關(guān)信息。網(wǎng)絡(luò)用戶在申請上網(wǎng)開戶、個人主頁、免費郵箱以及申請服務(wù)商提供的其他服務(wù)（購物、醫(yī)療、交友等）時，服務(wù)商往往要求用戶登記姓名、年齡、住址、居民身份證號、工作單位、電子郵箱地址等身份和健康狀況，有的甚至要求用戶提供指紋、虹膜等生物識別信息。②個人的信用和財產(chǎn)狀況，包括信用卡、電子消費卡、上網(wǎng)卡、上網(wǎng)賬號和密碼、交易賬號和密碼等。③網(wǎng)絡(luò)活動蹤跡。個人在網(wǎng)上的活動蹤跡，如 IP地址、定位信息、瀏覽蹤跡、活動內(nèi)容等。

我國尚未制定專門的個人信息保護(hù)法，但相關(guān)法律對個人信息保護(hù)已作出了明確的規(guī)定。如《民法總則》第一百一十一條規(guī)定：“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！薄断M者權(quán)益保護(hù)法》第二十九條規(guī)定：“經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費者同意。經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！碧貏e是《網(wǎng)絡(luò)安全法》第四章“網(wǎng)絡(luò)信息安全”，專章對個人信息的保護(hù)做了較為詳細(xì)的規(guī)定。