摘要：虽然大数据技术给人们日常工作和生活带来许多便利，但是也容易引发个人信息安全 问题，如个人信息泄露、个人信息被发布等，对公民个人财产和精神方面都产生了很大影响。因 此，现阶段我国必须结合大数据背景下产生的新个人信息安全问题，利用法律手段，加强个人信 息保护。本文以大数据为研究背景，阐述目的明确、“ 知情 — 同意 ”、公开透明等个人信息法律保 护原则，分析个人信息法律保护过程中存在的不足之处，并提出针对性的解决策略，希望可以用 法律手段， 强有力地保护公民个人信息。

　　关键词：大数据,个人信息,法律保护

　　党的二十大报告指出，要提高公共安全治理 水平，加强个人信息保护。大数据时代，越来越多 公民重视个人隐私，个人信息安全问题愈发受到 人们的关注。根据中共中央宣传部 2022 年举办的 “ 中国这十年 ”系列新闻发布会上的数据，近十 年来，工信部持续加大对 APP 用户权益的保护力 度，开展相关整治行动，其中不符合相关法律规 定的 APP 达 2000 多款，诸多用户权益得到有效保 障。面临全新的时代背景，有关部门要紧跟国家 政策指导，结合目前发生的个人信息安全问题， 不断优化相关法律法规，加强个人信息保护，保 障公民个人信息安全。

　　一、大数据背景下个人信息的法律保护原则

　　（ 一 ）坚持目的明确原则

　　在大数据背景下，有关部门利用法律手段保 护公民个人信息时，要坚持目的明确原则。个人 信息保护过程中，个人信息收集是较为关键的一 环，与个人信息保护工作结果有一定关系。［1］《 中 华人民共和国个人信息保护法》（以下简称《个 人信息保护法》）第六条规定，处理个人信息应 当具有明确、合理的目的，并应当与处理目的直 接相关，采取对个人权益影响最小的方式。因此， 为保障公民个人信息安全，信息收集者要有明确 的信息处理目的，收集的个人信息应当与其提供 的服务或产品有直接联系。比如，微博用户实名 认证之前需要填写个人身份信息，以确保顺利完 成实名认证；饿了么用户正式下单之前需要填写 个人住址和电话，以确保外卖准确送达。只有坚持目的明确原则，以公民实际需求为导向收集公 民个人信息，才能达到满足公民需求的同时保护 信息安全的目的。

　　（ 二 ）坚持“ 知情 — 同意 ”原则

　　大数据背景下，有关部门利用法律手段保护 公民个人信息时，要坚持“ 知情 — 同意 ”原则。 “ 知情 — 同意 ”原则，即信息收集者在收集公民 姓名、通信联系方式、住址等信息时，要先让公 民知晓信息收集后的用途是什么、打算采用何种 方式来处理这些信息，待公民知晓且接受信息收 集后的用途和处理方式后，才能正式收集公民个 体信息。［2］《个人信息保护法》第十四条规定， 基于个人同意处理个人信息的，该同意应当由个 人在充分知情的前提下自愿、明确作出。所以，信 息收集者在收集公民个人信息时，要先向个人信 息主体表明信息收集的目的是什么，如何处理信 息。如果个人信息主体不同意，那么信息收集者 不得欺诈和诱骗信息主体提供个人信息。

　　（三 ）坚持公开透明原则

　　大数据背景下，有关部门利用法律手段保护 公民个人信息时，要坚持公开透明原则。《个人信 息保护法》第七条规定，处理个人信息应当遵循 公开、透明原则，公开个人信息处理规则。个人信 息具有较强的隐私属性和财产属性，信息收集者 必须公开个人信息保存、处理方式，接受各方监 督，保证个人信息收集行为的合法性与合规性， 避免出现公民通信联系方式、住址等信息泄露的情况 ，降低个人信息安全风险发生率。

　　二、大数据背景下个人信息的法律保护问题

　　（ 一 ）个人信息侵权损害赔偿救济规则亟待完善

　　根据《 中华人民共和国民法典》（以下简称 《 民法典》）第一千一百八十二条和一千一百八十 三条规定，个人信息受侵害导致财产受到损失 的，可以提出财产损害赔偿；造成严重精神损害 的，可以要求一定的精神损害赔偿。与此同时， 《 个人信息保护法》第六十九条规定，处理个人 信息侵害个人信息权益造成损害，个人信息处理 者不能证明自己没有过错的，应当承担损害赔偿 等侵权责任。前者对个人信息侵权损害类型进行 了细分，后者则直接表述为个人受到的损失。事 实上，个人信息侵权案件，财产损失价值往往难 以量化，加上精神赔偿标准较高，这种情况下， 个人信息主体权益受到侵害后难以得到实质性 的救济，即个人信息侵权损害赔偿救济规则亟待完善。

　　（ 二 ）个人信息权属及边界认定不清

　　个人信息权属及边界认定不清，是目前个人 信息的法律保护过程中存在的主要问题之一。现 阶段，《 民法典》对个人信息保护的规定大都偏向 于原则性规定，而不同法院对个人信息侵权案例 有不同的处理方法，这容易导致裁判标准难以统 一，进而影响个人信息权属及边界的认定。实际 过程中，信息收集者在获取个人信息时，一般会 包含信息主体的移动轨迹等并不能直接识别特定 主体的信息，这种情况下信息主体权益实际遭到 了侵害，却难以对其直接认定，导致个人信息保 护不到位。

　　（三）行业自律机制建设不足

　　要想保护个人信息，除了完善相关法律体系  外，还应该加强行业自律机制建设。通过建设行 业自律机制，可以进一步规范信息收集过程和信 息收集行为，避免个人信息泄露，保障个人信息 安全。大数据时代，个人信息收集、处理、流通都  离不开互联网平台。《 中国互联网行业自律公约 》 （以下简称《行业自律公约》）第八条规定，要自  觉维护消费者的合法权益，保守用户信息秘密；  第九条规定，互联网信息服务者应自觉遵守国家 有关互联网信息服务管理的规定，自觉履行互联 网信息服务的自律义务。［3］虽然我国就互联网行  业自律提出了相关规定，但是公约并不具备强制 执行力，主要依靠的是企业自觉遵守，行业自律 机制建设不足，相关监督机制建设缺失，公约的 实际作用无法有效发挥出来。

　　（四 ）个人信息侵权责任体系不够完善

　　根据目前情况来看，个人信息侵权责任体系 还不够完善，侵权主体认定难、侵权归责原则较 为单一等情况依然存在，具体表现为：第一，侵权 主体认定难。信息应用模式下，个人信息侵权主 体可能拥有多重身份，由此导致责任主体的多元 化，这给侵权主体认定带来一定困难。第二，侵权 归责原则较为单一。《个人信息保护法》第六十九 条规定，处理侵害个人信息权益造成损害，个人 信息处理者不能证明自己没有过错的，应当承担 损害赔偿等侵权责任。简而言之，信息处理者在 处理个人信息过程中，若导致个人信息权益被侵 害且无法证明自身没有过错的，应该承担赔偿责 任。整体来看，这种侵权归责原则较为单一，而个 人信息侵权归责原则细化不足，容易影响个人信 息保护工作的开展。

　　三、大数据背景下个人信息的法律保护策略

　　（ 一 ）完善个人信息侵权损害赔偿救济规则

　　针对个人信息侵权损害赔偿救济规则亟待完 善问题，有关部门应该不断完善个人信息侵权损 害赔偿救济规则，强化公民个人信息保护意识， 有效遏制个人信息侵权行为。第一，我国相关法 条并没有明确说明，公民个人信息遭受侵害时 可以请求精神赔偿。［4］事实上，尽管多数时候信 息主体财产权益没有被损害，但是其人格权益却 遭到了侵害，如被辱骂等属于精神层面的损害。 所以，有关部门可以参照《 民法典 》中的相关规 定，对个人信息侵权损害赔偿进行细化，如当个 人信息侵权行为造成一定的精神损害时，个人信 息主体可以提出精神损害赔偿。第二，有关部门 要进一步优化完善个人信息侵权损害赔偿救济规 则，如当个人信息侵权行为造成了小额的经济损 失时，可以提出以最低金额进行赔偿，这样不仅 保障了信息主体权益，还能强化公民保护个人信 息的意识。第三，有关部门可以在现有基础上，构 建惩罚性赔偿制度，增加个人信息侵权行为的负 担 ，有效预防个人信息侵权行为的发生。

　　（ 二）厘清个人信息权和隐私权的范围

　　关于个人信息权属及边界认定不清问题，有 关部门应当厘清个人信息权和隐私权的范围，严 厉打击不经过公民同意便收集个人信息的违规行 为 ，保护公民个人信息隐私。

　　随着大数据技术的发展，个人信息获取的门 槛和成本不断降低，海量的信息流冲破了个人信 息与隐私的界限，在个人信息侵权类案件中适用 隐私权保护已经不能有效解决问题。因此，有必要对个人信息权进行更加明确的界分，重点是划 清个人信息权与隐私权的边界。实际上来看，个 人信息权和隐私权的基本概念并不同，个人信息 权的重点在于信息主体拥有自由支配个人信息的 权利，而隐私权则强调信息的私密性。在现实生 活中，其他组织或者个人可以获取到的往往是自 然人可以或者已经公开的信息。因此，个人信息 保护更多涉及个人信息权的范畴，如若用隐私权 加以保护 ，便缺乏法律依据。

　　（三 ）构建行业自律制度建立第三方智能评 估机制

　　对于行业自律机制建设不足问题，有关部门 有必要在现有基础上，构建行业自律制度，促使 各行业自行遵守有关法律规定，同时借助大数据 技术，建立第三方智能评估机制，不断提高自身 个人信息保护能力。

　　1．构建行业自律制度

　　第一，要求有关部门在现有基础上，结合行 业自律公约实施现状和实施效果，进一步构建完 善的行业自律制度，完善行业自律制度内容。同 时，行业企业可以使用网络信息隐私标识、符合 网络隐私安全认证的网页等，这样一来，网络用 户可以对其进行精准识别。第二，有关部门应 当充分发挥自身领导作用，组织建立绿色应用联 盟，邀请行业企业都参与进来，相互监督，相互激 励，自觉遵守《行业自律公约》，保障个人信息安 全。［5］第三，相关部门应当进一步完善有关行业 自律的政策体系，强调匿名数据审核，确保个人 重要的信息数据匿名显示，互联网服务者只能对 大数据进行大致分析，无法实现对个人的准确分 析 ，保护个人重要信息。

　　2．建立第三方智能评估机制

　　目前我国个人信息保护工作实践经验还不够 丰富，个人信息保护能力评估中缺少专业权威机 构的参与，在此情况下亟需建立完善的第三方评 估机制：一是结合个人信息安全问题，制定个人 信息保护标准，同时鼓励第三方机构应用智能 信息技术手段，对行业收集、处理个人信息的过 程、结果进行有效评估，再结合评估结果，发现不 足，明确改进方向和目标，并在严格遵守法律规 定的前提下，规范个人信息收集、处理、保存等流 程，保护公民个人信息与隐私安全；二是完善第 三方评估机构的运作制度，针对个人信息安全事 故预警、个人信息侵权损害赔偿救济等，结合相 关法律法规，在现有基础上系统、全面地完善评 估机制，为更好地进行智能评估工作奠定基础。

　　（四 ）完善个人信息侵权责任体系丰富司法 信息技术手段

　　有关个人信息侵权责任体系不够完善问题， 有关部门应该不断完善个人信息侵权责任体系， 同时丰富司法信息技术手段，保护公民个人信息， 避免出现个人信息安全问题。第一，大数据互联 网作为个人信息收集、处理的重要渠道，确定大 数据互联网的侵权主体，是个人信息保护中较为 重要的一环。如果大数据互联网是被用作违法犯 罪的工具，那么应当对使用者追加个人信息侵权 责任。同时，有关部门可以采用“ 二元归责 ”原 则。当公民个人信息权益遭到侵害时，应倒置举 证责任，适用过错推定原则，由信息控制者方面 证明其无过错，而个人只要证明有被侵权的事实 发生即可。如此一来，不仅可以减轻公民举证责 任负担，还能有效保障个人信息安全。第二，相关 部门要不断丰富司法信息技术手段，加强对人工 智能、云计算、大数据等数字技术的应用，构建智 能辅助系统平台，辅助司法人员精准取证，实现 精准司法目的。同时，借助系统的预警功能，及时 提醒司法人员规范司法流程，提高司法管理效率。

　　四 、结语

　　通过利用法律手段，加强公民个人信息保护， 对维护社会稳定、促进社会和谐发展有着积极作 用。但是，目前还存在个人信息侵权损害赔偿救济 规则亟待完善、个人信息权属及边界认定不清、行 业自律机制建设不足、个人信息侵权责任体系不 够完善等问题。针对这些问题，相关部门要严格 坚持目的明确原则、“ 知情 — 同意 ”原则以及公 开透明原则。同时，采取针对性措施，有效减少个 人信息安全问题的发生，具体包含以下内容：完 善个人信息侵权损害赔偿救济规则；厘清个人信 息权和隐私权的范围；构建行业自律制度，建立 第三方智能评估机制；完善个人信息侵权责任体 系 ，丰富司法信息技术手段。

　　参考文献

　　［1］  李月．数字法治政府建设背景下的个人信息行政法 保护［J］．中共山西省委党校学报，2023，46（1）：74-80.

　　［2］  冯孟宇．大数据背景下未成年人个人信息保护问 题研究［J］．襄阳职业技术学院学报，2022，21（6）： 131-136 .

　　［3］ 刘阳．大数据背景下个人信息法律保护探讨［J］．法 制博览，2022（19）：69-71 .

　　［4］  李维欣，陶艺飞．大数据时代背景下我国个人信 息法律保护研究［J］．中国新通信，2021，23（19）： 137-138 .

　　［5］  邵文君．大数据背景下个人信息的民法保护探讨 ［J］．产业与科技论坛，2021，20（11）：31-32 .