大数据时代个人信息利益冲突与平衡

大数据时代个人信息利益冲突与平衡

张鲁杰

（西北政法大学，陕西西安710000）

摘要：大数据时代，个人信息的财产价值与人格价值之间的矛盾日益突显，个人信息泄露导致的侵犯个人尊严和个人隐私，电信诈骗侵犯个人财产乃至人身权利等社会问题的频发，让人们不得思考两者之间的利益平衡和立法原则，本文试图从两个价值的理论渊源和现实意义的角度出发，分析我国在此问题的立法和现实困境，通过欧盟和美国的比较法研究，找寻我国在个人信息保护中的完善路径。

关键词：个人信息；人格利益；财产利益；利益平衡

一、引言

大数据时代，信息技术的发展和信息产业革命的悄然推进，使得个人信息的保护与利用之间产生矛盾逐渐凸显，个人信息的利用和处理带给我们经济利益和公共利益的同时，却伴随着个人信息泄漏，个人隐私，个人尊严乃至财产和人身的侵害。但一味追求个人信息保护已经难以适应信息资源利用的需求和公共社会的发展，故如何调和个人人格保护与信息财产利用之间的矛盾，亟需做出价值取舍和立法选择。

二、个人信息双重价值分析

（一）个人信息人格利益的价值分析

1.理论渊源：

自然权利学说是西方人格权立法的理论渊源，主张对于生命、尊严、自由等人格利益，需要民法、刑法等实在法加以保护。由此，在资产阶级革命以后，各国受此思潮影响，在实在法中对个人的人格尊严等基本权利加以明确规定和立法保障，并由此反映出对人格权利保护的偏向。20世纪以来，人格权逐渐显露出类型逐渐增多、内容逐步扩展的趋势。进入信息时代，以信息为客体的新型人格利益出现并亟需规范调整，加之信息流通速度快侵害大且保护难等特征，使得个人信息的侵权行为大量涌现，个人信息安全受到极大威胁，于是，应运而生的个人信息安全立法基于个人信息人格利益保护的思想，侧重保护的是个人信息人格利益。

2.人格利益保护的立法参考：欧盟模式

欧盟采用统一立法模式，对个人信息人格权采取相对严格的保护模式，对数据处理者和控制者进行严格规范。以德国为例，为了践行个人信息人格利益的保护，在大陆法系国家率先制定了《联邦个人数据法》，并在20世纪中后期进一步加强了对个人信息人格利益的保护。欧盟模式通过严格的立法保护个人信息人格利益，充分保障个人尊严等基本人权，但在信息产权革命来临的当下，却难以满足社会对信息的利用需求，甚至对于信息主体自身行使个人权利都会形成某种意义上的僵化，显然，该立法模式阻碍信息流通与经济发展的弊端日益显现。

（二）个人信息财产利益的价值分析

1.理论渊源：隐私经济学

美国著名法学家波斯纳首次提出了隐私经济学的理论，认为如果个人信息对社会活动有益，而强制披露会导致人们进行这些有益活动的动机降低，则这些信息的权属应当划归个人；但如果隐瞒信息会导致社会产出降低，则个人信息的产权应被剥夺。由此可见，波斯纳认为个人信息的价值在于产生社会经济收益，这显然有违公正的社会价值观，但却在一定程度上道出了个人信息的经济价值。

2.信息财产利益保护的立法参考：美国

与欧盟相比，美国更加注重个人信息的商业价值和自由流通。美国立法者认为，如果使用类似于欧盟的强指令保护模式，不仅有悖于美国的传统价值观念，而且不利于就每个行业的特点因地制宜地提出解决方案。因此，美国以仅适用于

联邦以上机关的《隐私权法》为核心，根据实践过程中发生的情况，制定了一系列分散的规定。另外，行业自律模式是美国个人信息保护最具代表性的一种模式。美国十分看重个人信息的管理价值与经济价值，它不希望立法过多地干预市场经济下个人信息的流通和利用。

由此可知，美国的个人信息立法模式较欧盟较为宽松，更多主张通过市场调节来实现对个人信息人格和财产利益的平衡。

三、我国个人信息保护的困境

（一）立法困境

1.个人信息立法缺乏统一体系

我国有近40部法律、30余部法规以及近200部规章涉及个人信息保护。《刑法修正案（九）》中规定了侵害公民个人信息罪，《中华人民共和国居民身份证法》、《消费者权益保护法》以及《民法总则》111条都对个人信息保护进行了规定。

由此反映出我国的个人信息散见于多部立法中，法律效力位阶较低，对于信息保护的操作性不强，公法私法缺乏衔接，全国立法和地方立法参差不齐。

2.民事立法上对于个人信息权利属性表达不明

关于个人信息民法保护已经提上日程，从刚刚颁布的《民法总则》以111宣示性的规定了个人信息受法律保护，但是对于个人信息的权利属性未给予法律确认，也就是说，个人信息能否被称为一项民事权利获得侵权法保护，我们不得而知，而无法界定个人信息的权利属性，对于如何权衡人格利益和财产利益的关系，如何在而这中间做出立法选择，也造成了方向上的缺失。

（二）现实困境

1.传统监管和惩戒模式保护不力

对于个人信息泄露的监管部门以行政部门为主，而一旦发生个人信息泄露，部门间的权利义务如何划分，责任个体如何确定都没有法律上的明确规定，导致行业执法部门，执法难度大，取证困难。近年来，我国侵犯个人信息的违法犯罪案件数量逐年攀升，2015年全国电信诈骗发案将近60万起，破案率却不到3%。

2.个人信息保护有矫枉过正之嫌

中关村数海大数据交易平台禁止交易个人数据，而未根据数据信息的类型分别对待，区别保护。这虽然可以最大程度上规避法律风险，但对于个人信息的保护未免过于粗糙，不但不利于大数据的开发利用，也并不一定利于个人信息所有者人格权利的保护，更与国外大数据交易实践与立法趋势相悖(美国、日本等国个人数据交易已经合法化)。

四、调和人格利益与财产利益矛盾的路径

（一）民法典人格权编中给予个人信息权以具体人格权地位

虽然个人信息具有财产利益能为企业带来交易机会和财产收益，但是仍然无法否认个人信息的人格权属性，在物质欲望侵蚀社会大众的当下，我们应该以立法的方式摒弃为了经济利益放弃人格保护的错误思想，坚定个人信息的具体人格权属性，与隐私权相区分，成为民法中独立的一项权利加以体系化保护，让每个人有尊严的活着。

（二）兼顾信息财产权益，对收集利用的合法性基础作多元化规定

从欧盟模式我们可以看出，对个人信息保护的矫枉过正，阻碍信息自由流通和利用不可否认，我们应该在保护个人信息人格利益的同时，兼顾信息财产利益，其有效途径是，对信息收集和利用的合法性基础作多元化规定，可以通过区分隐私信息和一般信息，对个人信息区别保护，软化知情同意原则，赋予信息主体和信息利用方通过合同协商许可使用，借鉴美国行业自律模式，由行业协会对分类信息实行一揽子许可，减少企业信息利用的违法风险，提高信息利用效率，加快促成交易，既实现了对个人信息的保护，又兼顾了个人信息的经济利益。

（三）健全监管和保障机制

建立企业准入和年审机制，在大数据信息处理企业和信息咨询企业出台隐私保护原则、规则、标准，发布个人信息保护审查报告，提高企业违法成本；建立专门的个人信息保护机构，划分部门职责，提高执法人员水平，避免推诿；加强私法方面的保护，在侵权法中规定过错推定的归责原则，在民事诉讼法中改革举证原则，减轻被侵权人的举证责任。

（四）从技术上加强个人信息保护

加强防护技术的研发资金投入，加强信息脱敏技术的完善，从技术上防止隐私信息的恢复和再识别，提高隐私信息的加密技术，用技术消除信息所有者信息泄露的顾虑，实现信息利用保护和人格尊严保护的双赢局面。

参考文献

[1]张新宝．从隐私到个人信息:利益再衡量的理论与制度安排．中国法学．2015(3)．38-59．

[2]王玉林.大数据中个人信息开发利用法律问题研究.情报理论与实践.2016(9）

作者简介：张鲁杰（1995-），女，山东省泰安市人，硕士在读，单位：西北政法大学,研究方向：民商法。