武汉大学法学院 湖北省武汉市 430072

摘要：在大数据时代，信息的流量和流速呈爆炸式增长，随着互联网和科技等工具技术的迅猛发展和普遍应用，个人信息已经成为一种具有巨大商业价值的资源。而正是这个认识引发了一个非法利用个人信息的黑色产业链。本文战队大数据环境中个人信息的明确定义、特征和保护迫切性进行了深入探讨和分析。旨在推动问题研究，使广大民众在享受大数据环境红利时有效预防个人信息被滥用和侵权，切实维护个人信息安全。

关键词：大数据；个人信息；构成要件；归责原则

引言

随着信息技术的迅猛发展和大数据时代的到来，个人信息的收集、存储和利用已经成为现代社会中的重要问题。尽管个人信息对于推动科技创新和提供个性化服务起到了重要作用，但与之相伴随的是个人信息侵权问题的日益严重化[1]。在大数据环境下，个人信息的泄露、滥用和不当处理等问题引发了公众的广泛关注。此类侵权行为不仅对个人的隐私权造成了侵害，也给社会秩序和公共利益带来了严峻的挑战[2]。

我们将分析大数据时代背景下个人信息的特点和价值，阐述了其在商业、科技和社会领域的重要性。同时，也需要认识到在现今大数据环境下，个人信息的敏感性和隐私受到了更大的威胁[3]。从未经授权的个人信息收集、非法交易个人信息、滥用个人信息等方面进行详细分析，揭示了现实中个人信息侵权的多样性和复杂性[4]。

当前的法律法规和监管机制在应对个人信息侵权方面存在一定的缺陷和困境。特别是在跨境数据流动和技术创新等方面，个人信息保护面临着更加复杂和严峻的挑战。

最后，本文将围绕解决大数据环境下个人信息侵权问题提出具体的解决路径和建议措施。包括加强相关法律法规的制定与落地实施，建立健全的监管机制和标准，加强个人信息主体的知情权和选择权，以及提高个人信息保护的技术手段等[5]。

通过对大数据环境下个人信息侵权问题的深入探究[6]，本论文旨在为相关研究和实践提供理论依据和启示，推动个人信息保护工作的改进和完善，以维护公民隐私权益，促进社会的可持续发展[7]。

1 大数据环境下的个人信息概述

随着互联网和计算机科学技术的迅猛发展，大数据技术已经被广泛应用于各个行业，并且深入渗透到市民的日常生活中。这种发展也导致了对个人信息的界定和个人信息侵权问题的特点发生了变化，传统的观念已经不再适用[8]。因此，在大数据环境下，我们需要重新定义个人信息并认识到保护个人信息的重要性。

1.1大数据环境下个人信息的界定

根据文献，对个人信息的界定可以归纳为关联性和隐私性两种方式。关联性定义将个人信息定义为与个人有关的所有事项，范围广泛且包含了个人本身及其相关的社会关系。然而，由于此定义过于广泛，保护个人信息变得更加困难。隐私性定义侧重于个人信息中与隐私有关的内容，强调个人对于保密信息的关注和保护需求。在大数据环境下，保护个人隐私尤为重要，需要采取相应措施确保不受侵犯。根据文献，可识别性是一种界定个人信息的方式，即通过直接或间接的方式能够识别出特定个人的信息。这意味着，当某个信息具有足够的特征或与其他信息相结合，足以使得该信息可以与特定个人相关联时，它就被认为属于可识别性个人信息。直接识别是指通过其中某个信息即可确定特定个人的身份，而间接识别则是通过结合多个信息加以分析来指向特定主体。这种界定方式更加具体和实际，能够更准确地确定哪些信息应被视为个人信息。此外，除了上述提到的法律法规，我国在个人信息保护立法中也倾向于采取可识别性作为界定个人信息的标准，并非唯一标准。例如，《中华人民共和国民法典》、《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》等文件中都强调了可识别性的重要性。然而，在大数据环境下，仅仅依靠可识别性作为界定个人信息的标准已经不再足够。实际上，在实施中，可识别性的定义还存在一些问题，如间接识别时选择结合的其他信息依据不明确，不同信息处理者对个人信息主体的挖掘能力也不同。

为了解决这些问题，在界定个人信息时，可以结合关联性和可识别性的方式，以降低信息主体不明确的情况，并更精确地确定具体的个人。通过综合运用不同的界定方式，可以更好地保护个人信息，并确保信息处理者遵守相应的法律法规，加强对个人信息的保护。

1.2大数据环境下的个人信息侵权与传统个人信息侵权的差异

1.2.1 传统个人信息侵权具有区域性与针对性

滥用个人信息的表现形式包括盗窃、抄袭和剽窃等行为，这些行为都会对具体的个人造成侵害。虽然受害者数量相对较少，但侵权主体往往可以被辨识和追查。在传统个人信息传播时代，由于互联网的不发达，个人信息主要以纸质形式存在，因此负面社会影响并不容易迅速扩散。

1.2.2 大数据环境下侵权行为具有隐蔽性

处理个人信息的主体往往隐藏在数据背后，他们可以轻易低成本地搜寻和收集信息，而无需事先获得信息主体的许可。有的时候，在个人信息泄露的情况下，信息主体往往毫不知情，他们对于自己的个人信息何时以及如何被泄露完全没有察觉。这种隐蔽性导致了侵权行为被发现的延迟，使得侵权行为往往在已经造成损害之后才被察觉到。

1.2.3 大数据环境下侵权行为不具地域性

在大数据环境下，侵权行为不再具备地域性的限制。传统的侵权行为往往受限于地理位置和物理距离，例如盗版、仿冒等侵权行为常发生在特定的地区或国家。然而，随着互联网和大数据技术的发展，信息的跨界流动和共享变得更加便捷和普遍。

1.2.4 大数据环境下侵权行为具有多样性且技术性强

随着信息存储形式的多样化，侵权行为也呈现出多样性。与传统方式相比，个人信息存储的媒介已经更加多元化和数字化。大型电商交易、APP支付服务以及人脸识别等新技术的广泛应用，虽然方便了我们的日常生活，但也使得个人信息面临更大的潜在风险。

1.3大数据环境下个人信息保护的必要性

在大数据环境下，个人信息保护的必要性变得尤为重要。随着互联网的普及和技术的快速发展，大量的个人信息被收集、存储和分析，用于商业目的、个性化推荐、社会管理等方面。然而，这种信息的收集和利用也带来了潜在的隐私和安全风险。除了通过精神损害赔偿来帮助受损的信息主体获得救济外，还可以采取财产救济的方式，以全方位地保护个人信息的权益。

数据已经成为当今社会中不可或缺的资源，有人将其比喻为新的石油。在人们通过搜索引擎等方式进行信息查询时，留下的大量数据可以通过大数据分析技术准确地揭示个人的具体情况。举例来说，一位准妈妈在搜索母婴产品信息后可能会接收到相关的广告推送，而那些钟爱韩剧的观众在电子商务平台或视频应用上则更有可能看到与日韩产品相关的内容。由于信息处理者与个人信息主体之间的能力差异，个人很难证明这种关联关系的存在。

随着大数据时代的到来，个人信息的经济价值越来越重要。不法分子为了谋取私利，采取非法手段盗用个人信息，但对于这种普遍而数量庞大的侵权行为，刑法往往无法有效定罪和量刑。随着技术的不断进步，侵权手段变得多样化且更具隐蔽性，这给刑法在保护个人信息方面带来了一定的挑战。传统的刑法框架主要针对传统的侵权行为，如盗窃、诈骗等，对于网络环境下的信息侵权行为则相对有限。

2 大数据环境下的个人信息侵权问题

在大数据时代，个人信息成为了一种宝贵的资源，不仅在商业和科技领域发挥着重要作用，也引发了个人隐私权的关注和保护需求。然而，随着数据收集、存储和分析能力的不断提升，个人信息侵权问题也日益凸显。大数据环境下的个人信息侵权问题涉及个人信息的滥用、泄露、篡改等行为，对个人隐私权和信息安全造成了严重威胁。为了确保个人信息的合法使用和保护个人权益，各国纷纷制定了相关的法律法规，旨在规范数据处理行为并追究侵权责任。

2.1个人信息权无独立法律地位

不同国家在个人信息保护方面采取了两种主要模式。一种是综合立法模式， 综合立法模式是指通过一部统一的法律来全面规范和保护个人信息权。这种模式将个人信息权作为一个独立的法律主题，通过制定综合性的法律来确立个人信息的定义、收集、使用、处理、转移和保护等方面的具体规定。例如，欧洲的《通用数据保护条例》（GDPR）就是一种综合立法模式的典型代表。另一种是分别立法模式，分别立法模式是指通过制定多部分专门的法律来分别规范和保护个人信息权。这种模式将个人信息权纳入到不同领域的专门法律中，如数据保护法、互联网法、电子商务法等。各个法律针对不同领域的具体问题进行规制，以实现对个人信息的保护。不过，由于行业众多，相应的准则也较多，在侵权事件发生时，保护措施可能相对较弱。总的来说，这两种模式都旨在保护个人信息，但具体实施方式有所不同。综合立法模式能够统一规范并加强保护力度，而分别立法模式则需要依赖隐私权法律和行业自律规则的支持，保护力度可能相对较弱。

个人信息是公民的重要资产，同时也与其人格权密切相关。作为一种独立的权益，个人信息应当受到法律的保护。然而，将个人信息权益仅仅视为人格权的一部分来保护是一种偏颇的观点。个人信息权益具有独立的客体属性，且其内容的复杂性使得单纯依赖人格权保护的方式显得不够全面。因此，必须采取综合的、以个人信息权益为核心的保护措施，确保公民的个人信息安全和隐私权不受侵犯。

经过广泛的呼声和期待，《中华人民共和国个人信息保护法》于2021年11月1日正式公布实施。该法案旨在设立统一的法律框架，规范个人信息的收集、使用、处理、传输和保护等行为。它适用于在中国境内从事个人信息处理活动的机构和个人，并对跨境个人信息的传输和处理也做出了相应规定。明确规定了个人对其个人信息的自主权、知情权、访问权、更正权、删除权、注销权等，并规定了责任主体应当履行的义务。这些措施旨在增强个人对个人信息的控制权和保护权，加强个人隐私的保护。

2.2个人信息侵权行为难认定

个人信息侵权行为的认定确实存在一定的难度和挑战性。在大数据环境下，个人信息的流动和共享变得更加复杂和普遍，个人信息的泄露和滥用也更加隐蔽和难以追溯。因此，对于个人信息侵权行为的认定需要综合考虑多个因素，并依赖于相关的法律法规和证据。首先，个人信息侵权行为的认定需要考虑信息的合法性和目的范围。个人信息的收集和使用必须符合法律法规的规定，并明确告知个人信息主体的目的、范围和方式。如果个人信息的收集和使用超出了事先约定的目的范围，或者未经信息主体的同意，那么就可能构成个人信息侵权行为。其次，个人信息的泄露、篡改、滥用等行为也可能构成个人信息侵权。当个人信息被泄露、篡改或用于未经授权的商业推广、诈骗等行为时，个人信息主体可能遭受经济损失或精神痛苦。这种情况下，可以认定为个人信息侵权行为，并追究相应的法律责任。

2.3个人信息侵权的归责原则不明确

中国的归责原则体系可分为四类。第一类是过错归责原则，也就是依据行为主体是否存在过错来确定责任。这是侵权责任编中的基本原则，一般而言，在侵权行为中，被侵害者承担证明责任，需要证明侵害者的过错。第二类是过错推定责任原则，适用于特殊情况。假设侵权人存在过错，针对上述情况，如果涉及侵权行为，侵权人需要提供确凿的证据来反驳相关指控。通过提供证据证明自己没有过错，可以免除承担责任的必要。第三类是无过错责任原则，即无论行为人是否有过错，行为人都应承担责任。一般情况下，行为人需承担证明因果关系的举证责任。而第四类是公平责任原则，当前面的原则不适用时，法官会根据公平原则自行分配举证责任，以平衡当事人的诉讼利益。这些原则的应用可以确保对侵权行为进行合理的判定和责任的追究。通过综合运用以上归责原则，我们能够在司法实践中维护公正与公平。

在我国，侵权行为的法律定性至关重要，它决定了侵权责任的承担方和后续的举证责任、救济措施等。我国通常采用以下几种归责原则：过错责任原则：过错责任原则是我国民法基本原则之一。根据这一原则，当侵权行为主体在行为中存在过错，即违反了注意义务或管理义务，且该过错导致他人权益受到损害时，侵权行为主体应当承担侵权责任。过错责任原则强调侵权行为主体的过失或故意行为对侵权责任的产生起到决定性作用。严格责任原则：严格责任原则是指在某些特定情况下，无论侵权行为主体是否存在过错或故意，只要其行为直接导致他人权益受到损害，就应当承担侵权责任。严格责任原则适用于一些高风险活动、危险品使用等特定领域。在个人信息保护方面，由于个人信息的敏感性和重要性，法律倾向于采用严格责任原则对个人信息侵权进行定性。合同责任原则：当侵权行为发生在合同关系中时，合同责任原则适用。根据合同责任原则，侵权行为主体违反了合同约定的义务，导致他人权益受到损害，应当承担侵权责任。合同责任原则强调了合同当事人之间的相互义务和合同关系的约束力。

这些归责原则在实践中相互交叉、相互作用，根据不同的情况和法律规定，法院将依据相关证据和事实，确定具体侵权行为的法律定性，并据此指导后续的举证责任和救济措施。其目的是保护个人的合法权益，维护社会秩序和公正正义。随着我国个人信息保护立法的不断完善，对于个人信息侵权行为的法律定性将更加明确和规范化。

2.4个人信息侵权的救济方式不全面

个人信息侵权问题需要综合运用民事、行政和刑事等手段来保护自然人的个人信息权益，维护信息自由和公共利益等多重利益关系。

就个人信息侵权问题而言，民事救济是主要途径。最常见的情况是信息处理者单方面侵权，即在被害人没有任何过错的情况下损害其个人信息。《民法典》第111、1000、1167、1023条明确规定了个人信息侵权行为的责任。根据上述条款，任何组织或者个人在处理个人信息过程中，违反法律规定或者约定，侵害他人合法权益的，应当承担侵权责任，其中包括停止侵害、消除影响、恢复名誉、赔礼道歉、赔偿损失等多种救济方式。此条款明确了个人信息侵权行为的责任主体和救济方式，为受到个人信息侵权的消费者提供了法律依据，可以通过法律途径寻求救济和维护自身权益。赔礼道歉适用于个人信息主体人格尊严受损的情况，然而所获得的实际赔偿往往较少，说明违法成本并不高。如果个人信息侵权主要导致财产权益损失，行为人通常需要以赔偿损失的方式承担责任。然而，由于个人信息的财产价值差异较大，很难计算侵权者非法获利的金额，也难以确定补偿性损害的具体数额。

当前个人信息侵权问题时有发生，而相关的民法救济程序尚不够完善。民法救济程序的不足：目前，我国个人信息保护法律框架尚未健全，相关的民法救济程序也存在一些问题。个人信息侵权案件涉及许多复杂因素，包括信息泄露、滥用个人信息、未经授权收集和使用个人信息等行为，而民事诉讼程序对于处理此类案件可能存在一些挑战。例如，信息泄露往往涉及跨境问题，调查与取证难度大，需要强化国际合作和协调。赔偿标准不明确：在个人信息侵权案件中，赔偿标准的确定也面临一定的困难。当前，对于个人信息的价值、损失计算以及精确定义的标准还存在争议。这导致了在实际操作中赔偿金额相对较低，无法真正起到威慑作用，也不能充分保护个人信息权益。证据收集和保全难题：个人信息侵权案件往往涉及到取证难的问题，特别是在数字环境下。收集和保全个人信息泄露的证据往往需要技术手段和专业知识，对于普通个人来说存在一定的困难。此外，由于个人信息的特殊性质，如何提供充分证据并确保证据链的完整性也是一个挑战。监管和执法不足：个人信息侵权问题需要强化监管和执法机构的能力和力度。目前，相关机构在个人信息保护方面的执法能力还有待提高，行业自律机制也需要进一步加强。同时，加大对侵权行为的打击力度，加强对违法行为的处罚力度，可以起到一定的威慑作用。针对上述问题，我国正在积极推进个人信息保护法的立法工作，并逐步完善个人信息保护的相关制度和措施。未来个人信息保护法的出台将加强对个人信息侵权问题的规范和防范，并提供更为完善的民法救济程序，以维护个人信息权益的合法权益。

大数据环境的趋势无法阻挡，针对于个人信息侵权的相关问题，只是社会发展中的一个阶段性问题，关于个人信息侵权的解决措施，需要相关学者进行进一步的思考与探究，提出了一系列切实可行的解决策略和应对措施，为法治事业做出贡献。

参考文献：

[1]贾枫，薛智峰，张晨曦.民法典视角下隐私权和个人信息保护制度研究[J].文化学刊，2023，（08）：133-136.

[2]梅夏英.信息和数据概念区分的法律意义[J/OL].比较法研究，2020（06）：1-14

[3]王晓锦.人工智能对个人信息侵权法保护的挑战与应对[J].海南大学学报（人文社会科学版），2019，37（05）：126-134.

[4]张力，莫杨燊.法益论视角下个人信息侵权法保护之类型化[J].重庆邮电大学学报（社会科学版），2020，32（03）：42-53.

[5]肖峰.个人信息泄露的侵权问题研究[J].法制博览，2020（07）：93-94.

[6]蔡培如，王锡锌.论个人信息保护中的人格保护与经济激励机制[J].比较法研究，2020（01）：106-119.

[7]雷丽莉.权力结构失衡视角下的个人信息保护机制研究——以信息属性的变迁为出发点[J].国际新闻界，2019，41（12）：58-84.

[8]陈吉栋.个人信息的侵权救济[J].交大法学，2019（04）：40-53.

作者简介：

汪维清（1987.4-），男，汉族，湖北，博士，高级工程师，高级经济师，研究方向为管理学、法学。

单位1：西安交通大学法学院（陕西省西安市），邮编：710049

单位2：武汉大学法学院（湖北省武汉市），邮编：430072