【摘要】公民個人信息權是重要的民事權利。大數據時代，做好公民個人信息權的法律保護，就需要健全相關法律法規體系，切實提高侵害公民個人信息行為的違法成本，構筑多元化監管機制。唯此，方能增強公民個人信息安全的防護水平。

【關鍵詞】大數據時代  公民個人信息權  法律保護   

【中圖分類號】D92     【文獻標識碼】A

《中華人民共和國民法總則》（以下簡稱《民法總則》）第一百一十一條規定了自然人的個人信息受法律保護，從法律層面對公民個人的信息權予以明確保護。大數據時代，公民個人信息安全受到前所未有的挑戰。司法實踐表明，從法律上為公民個人信息安全保駕護航是最有效的方式。

公民個人信息權是重要的民事權利

我國《民法總則》規定公民的個人信息受法律保護，但是對公民個人信息的內容未予以明確。《民法總則》采取列舉形式羅列了其他主體對公民個人信息的禁止行為，即不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。從《民法總則》第五章的體例安排上可以明確，公民個人信息權作為重要的民事權利，受法律保護。

公民個人信息的界定。公民個人信息并不是大數據時代的產物，公民個人的某些信息與生俱來。與過去不同的是，大數據時代的公民個人信息在內涵和外延上均發生了重大變化。與此同時，公民個人信息所具有的商業利用價值，以及其遭受侵害的風險可謂前所未有。一般認為，能夠識別特定個人的一切信息均屬于公民個人信息，包括但不限于公民個人的姓名、性別、年齡、婚姻家庭、教育程度、職業以及健康狀況等。從外延上說，大數據時代，對公民個人信息的收集和加工處理，又能形成新的更具商業價值的信息資源。因此，大數據時代公民個人信息的外延十分廣泛。

公民個人信息權的屬性。公民個人信息權屬于民事權利，但是我國《民法總則》并未對公民個人信息權的概念進行明確。公民個人信息權的權利主體應是自然人，將法人及非法人組織排除在信息權主體之外。公民個人信息權的客體是公民個人信息。公民個人信息權的內容應包括公民個人知悉、決定、更正、處分其信息以及獲得救濟等權利。公民個人信息權具有財產權和人格權的雙重屬性，公民個人信息既是一種資源，也具有商業價值。公民個人信息權的人格權屬性包括公民個人的人格尊嚴和人格自由不受侵害等內容。

大數據時代保護公民個人信息權具有緊迫性

大數據時代，數據運營單位以數據化形式儲存公民個人信息，數據規模空前。由于對個人信息的保護重視不夠，形成了以公民個人信息交易為內容的灰色產業，公民個人信息的保護面臨前所未有的挑戰。又由于我國對公民個人信息保護不夠完備，導致侵犯公民個人信息權的案件時有發生。

大數據背景下，公民個人信息的商業價值得以彰顯。公民個人信息面臨泄露、惡意使用和轉賣等風險。大數據平臺為個人信息的收集和整合帶來極大便利的同時，也給公民個人信息安全帶來嚴峻的挑戰。一方面，公民個人信息保護面臨技術挑戰，諸如計算機黑客通過攻擊數據運營單位系統竊取公民個人信息，并進行惡意使用和轉賣，嚴重的甚至引發刑事案件。另一方面，公民個人信息保護面臨司法救濟困難的挑戰，導致公民個人信息權遭受侵害的主體難以獲得相應的賠償。獲取公民個人信息較為容易，加之侵害公民個人信息的違法犯罪成本較低，使得侵害公民個人信息的案件日益增多。

公民個人信息遭受侵害的原因頗為復雜，既有公民個人對自身信息保護意識不強的原因，也有我國公民個人信息法律不健全的原因。司法實踐表明，某些涉案金額巨大的公民個人信息侵害案件，侵權人獲得了巨大的經濟利益，但是處罰力度較低，遠遠低于其獲取的經濟利益。違法成本與其獲取的經濟利益不對稱，是導致侵害公民個人信息案件頻發的重要原因。除此之外，我國公民個人信息法律保護體系不完整，導致司法裁判困難。公民個人信息侵權案件中，公民個人還面臨民事賠償救濟渠道不暢的障礙，諸如公民個人信息侵權案件責任承擔者未予以明確、不支持精神損害賠償項目、公民個人尋求司法救濟的成本高、維護權益的周期長、收集證據困難等，這些障礙導致公民個人在其信息遭受侵害案件中的維權難度較大。

公民個人信息權的法律保障

從法律上保障公民個人信息權利，維護公民個人信息安全，需要健全公民個人信息領域法律法規體系，彌補我國公民個人信息法律保護鏈條不完整的現狀。在司法層面應暢通公民個人維護其權益的救濟渠道，提升侵害公民個人信息違法行為的成本，打擊侵害公民個人信息違法犯罪行為。構筑多元化監管機制，增強公民個人信息的安全防護水平，通過立法、司法和多元監管方面的協同發力，形成公民個人信息安全防護網。

健全法律法規體系，保障公民個人信息權利。我國《民法總則》規定了公民個人信息受法律保護，將公民個人信息權納入民事權利的范疇。《中華人民共和國網絡安全法》等其他法律和行政法規對公民個人信息的保護均有少量規定，但未形成公民個人信息保護的完整法律體系。現階段，公民個人信息遭受侵害的案件日益增多，由于公民個人信息的泄露，導致電信詐騙等刑事案件頻發，對公民個人的人身安全和財產安全造成嚴重威脅。究其原因，與我國公民個人信息領域法律體系不健全不無關聯。因此，健全公民個人信息安全法律法規體系，是保障公民個人信息安全的基礎。針對我國公民個人信息的單行法缺失的現狀，應盡快制定《個人信息保護法》，將其作為我國公民個人信息領域的基本法，保障公民個人信息安全。

嚴格司法，提高侵害公民個人信息違法行為成本。公民個人信息遭受侵害的案件層出不窮，侵害公民個人信息的違法犯罪分子愿意鋌而走險，其原因是侵害我國公民個人信息案件的違法犯罪行為成本低。在民事損害賠償領域，確立懲罰性賠償制度，增加侵害公民個人信息的侵權成本，方能從源頭上制止侵害公民個人信息的違法行為。提高侵權人的侵權成本，還應當與暢通權利人的救濟渠道相結合，通過嚴厲打擊侵權人的侵權行為，暢通權利人的救濟渠道兩方面的努力，方能有效維護公民個人信息安全。提升侵害公民個人信息違法行為成本，從民事責任上來說要讓侵權人承擔的侵權責任高于其因違法行為獲得的經濟利益。我國刑事領域法律規定了針對公民個人信息的刑事犯罪，對于造成公民個人信息權益嚴重受損的刑事案件，應嚴厲打擊以形成威懾。

構筑多元化監管機制，增強公民個人信息安全防護水平。公民個人信息安全的構筑是一項綜合性系統工程，建立政府監管和行業自律監管在內的多元化監管機制必不可少。現階段，我國并未設立公民個人信息安全監督管理機構，針對公民個人信息安全的行政監管乏力，設立專門的公民個人信息監督管理機構，履行公民個人信息安全執法檢查工作迫在眉睫。公民個人信息行業自律監管是多元監管的重要補充，行業協會將數據運營單位納入其會員，制定切實有效的行業監管規則，有利于實現公民個人的信息安全。公民個人信息行業協會監管的方式靈活多樣，諸如搭建平臺開展形式多樣的宣講活動，增強公民個人信息安全的防護水平。

公民個人信息安全是國家安全的重要內容，事關社會經濟秩序穩定和國家安全大局。大數據時代背景下，公民個人信息權利的維護面臨前所未有的風險。因此，從法律上構筑公民個人信息權利防火墻勢在必行。

（作者為西南政法大學民商法學院博士研究生）

【參考文獻】

①岳文婷：《大數據背景下我國個人信息法律保護的完善》，《中北大學學報（社會科學版）》，2017年第5期。

②肖成俊、許玉鎮：《大數據時代個人信息泄露及其多中心治理》，《內蒙古社會科學（漢文版）》，2017年第3期。

責編/張蕾    美編/史航

聲明：本文為人民論壇雜志社原創內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。