大数据时代个人信息的民法保护.doc

摘 要如今在大数据这一特殊条件下，信息的传播使得个人信息被泄露、非法收集利用的事件层出不穷，因此个人信息的保护日趋受到重视。目前我国民法对个人信息的保护不够完善。针对这种情况，本文从个人信息的概念和特点出发，结合国内外的个人信息保护现状及大数据背景下我国个人信息民法保护方面存在的问题，提出了“个人信息保护法+民法典分则”的保护模式、加强知情同意原则和完善个人信息保护救济措施等建议。关键词：个人信息；大数据；民法保护AbstractNowadays, under the special condition of big data, the spread of information leads to an endless number of incidents in which personal information is leaked or illegally collected and used. Therefore, the protection of personal information has been paid more and more attention. At present, the current situation of personal information protection in China is relatively comprehensive in criminal law, but the protection of civil law is not enough. For this kind of situation, in this paper, starting from the concept and characteristics of personal information, combined with domestic and foreign present situation of the personal information protection and under the background of large data problem of personal information of the civil law protection in our country, put forward "the personal information protection act and the specific provisions of the civil code" protection mode, strengthen the principle of informed consent and perfect the personal information protection and the measures for the relief .Key words: Personal information; Network big data; The civil law protectionI目 录1 导 论21.1 选题背景及意义21.2 国内外文献综述21.3论文结构及主要内容41.4论文的研究方法42 大数据时代个人信息概述52.1 个人信息的涵义52.2 大数据时代个人信息的特点53 国内外个人信息保护的现状63.1 我国个人信息保护立法现状63.2 国外个人信息民法保护及立法模式73.3 国外个人信息保护对我国的启发84 大数据时代个人信息民法保护存在的问题94.1 现有立法零散，缺乏体系性94.2 传统的知情同意制度在大数据时代受限94.3 侵权救济制度不够完善105 大数据时代个人信息民法保护的完善105.1 确立“个人信息保护法+民法典分则的保护模式”115.2 采用更严格的知情同意原则115.3 完善个人信息保护的救济措施11结 语12参考文献14致 谢171 导 论1.1 选题背景及意义科学技术的进步促进了时代的发展，如今我们已经步入了互联网的全新时代，在这个时代，大数据成为了人们生活中不可或缺的一部分，仔细想想，我们的衣食住行乃至生活的方方面面都离不开大数据的支撑，这让我们的生活极为便捷。同时，当我们使用这些软件时，我们的个人信息也被其背后的公司获取，例如在使用支付宝时，你就需要填写你的身份信息、银行卡号等，这使得个人信息存在泄露的危险。主要是因为大数据技术改变了个人信息的收集利用方式，当个人信息被收集后就储存在云端，这些数据会被不断的复制利用传播，并且用户对自己的个人信息的控制能力下降，其无法获知自己的信息正在被谁利用和处理。在这种情况下，轻则受到陌生来电的骚扰，重则个人人身财产甚至生命安全受到威胁。因此，大数据时代个人信息保护必须予以重视。目前相对于其他法律领域而言，在民法方面关于个人信息有关规定是比较少的。我国民法第一次明确规定个人信息并对其予以法律保护，是在2017年通过的民法总则第111条中规定的，这一条也是最直接的规定。然而该条规定只指出任何人必须合法获得他人的个人信息，对于侵权责任等并没有作详细规定，因此较为笼统。个人信息的泄露、个人生命财产安全面临威胁的案件层出不穷且大多发生在民事领域，而民法领域缺乏对个人信息的详细系统的保护，因此加强个人信息的民法保护迫在眉睫。  当今时代信息化发展十分迅速，并且个人信息的价值也展现出来，目前我国对个人信息的民法方面缺乏系统完善的规定。本文将说明在国外个人信息是如何被保护的，并结合我国的保护现状，然后分析指出我国个人信息民法保护的缺陷，再借鉴外国经验针对我国的问题提出一些个人建议，期待完善个人信息民法保护来保护公民权利，并且期望有利于进一步完善我国的法律规范体系。同时加强个人信息的民法保护有利于公民维护自身权益，当个人信息受到侵犯时，受害人可以通过法律手段来有效快速的解决问题，以便更好的维护大数据时代下个人的信息安全，减少侵犯个人信息的事件以及因此带来的纠纷，同时有益于社会秩序稳定、和谐发展，有益于促进司法秩序的平稳运行。1.2 国内外文献综述1.2.1 国内文献综述 关于个人信息的保护一直是学者们研究的重点，在网络信息高速发展的今天，个人信息的民法保护愈来愈成为学者们关注的焦点，目前国内学者的研究主要包括立法模式的选择、个人信息的内容、法律属性及侵权与完善方面一是立法模式的选择。张茂月（2015）在大数据时代个人信息数据安全的新威胁及其保护中指出在大数据时代，仅靠“隐私权”本身已经不足以有效应对各种新状况，必须加快构建“综合治理模式”。张茂月认为不仅要制定个人信息保护法，还需要建立“先告知再同意”原则作为收集和使用个人数据的基本原则，同时采取“匿名化”“来电黑名单”的技术手段来解决个人信息危机。 张茂月.大数据时代个人信息数据安全的新威胁及其保护.中国科技论坛.2015(07):119124由此可知他主张统一和分散相结合的立法模式。张新宝（2015）在从隐私到个人信息：利益再衡量的理论与制度安排中提出了“两头强化，三方平衡”的理论，根据信息敏感隐私度将信息区分为一般信息和敏感隐私信息进行区别保护，对一般信息强化其商业利用价值，同时制度设计要平衡个人、信息收集管理商家和国家三方利益，他主张建立国家主导、行业自律和个人参与的法治模式。 张新宝.从隐私到个人信息：利益再衡量的理论与制度安排.中国法学.2015(03):3960因此张新宝主张的是分散立法模式。二是关于侵害个人信息的侵权责任及援助救济。张子艳、龚文豪（2018）的网络环境下个人信息权的侵权问题研究一文阐述了网络环境下的侵权责任主体，同时他们还列举了诸如收集个人信息时侵权、滥用个人信息、未认真管理所收集的个人信息等常见违法行为。同时在这种情况下，两位作者还认为要在传统规定的基础上补充对网络个人信息的侵权救济、制定相关的法律来保护个人信息。 张子艳;龚文豪.网络环境下个人信息权的侵权问题研究.法制博览.2018(02):2124傅麟（2019）在大数据时代下个人信息的民法保护研究中指出针对侵犯个人信息者不仅要明确归责原则，还应确定侵权损害赔偿范围。 傅麟.大数据时代下个人信息的民法保护研究.湖北科技学院报.2019(03):4750陈吉栋（2019）在个人信息的侵权救济一文中指出了个人信息的新型侵权现象及问并且他提出在大数据时代应该探索建立“一般过错”与“过错推定”的二元归责原则体系。 陈吉栋.个人信息的侵权救济.交大法学.2019(04):4154三是在民法立法上提出的加强个人信息保护的建议。王叶刚(2017）在其文中认为民法典人格权编在确定个人信息权利时应包括个人信息的内涵、合法收集利用个人信息的标准以及限制个人信息权的规则等内容。 王叶刚.人格权确权与人格权法独立成编以个人信息权为例J.东方法学.2017(6):109114杨立新 (2019）的民法典人格权编草案逻辑结构的特点与问题)提出将个人信息规定在人格权编的第六章。程啸（2019）在民法典编纂视野下的个人信息保护一文中指出我国民法典规定保护个人信息，他认为在民法典人格权编中应进一步完善侵害个人信息的民事责任的相关规定。 程啸.民法典编纂视野下的个人信息保护.中国法学.2019(04):28451.2.2国外文献综述 从相对意义上说，国外对个人信息的研究比我国早得多。除了讨论关于个人信息的基本概念等问题外，也有很多学者提出了个人信息的保护措施。Viktor Mayer-Schönberger（2013）所著的Big Data: A Revolution That Will Transform How We Live, Work, and Think一书中指出，随着大数据时代到来，人们的思维、生活、工作以及商业等方面都在不断变化，在这种情况下，个人信息的保护面临与以往不同的挑战，应重新定义传统的信息保护制度，把重心放在个人信息的控制者身上，传统的知情同意原则已经不能够再适用了。Paul de Hert，Vangelis Papakonstantinou和Irene Kamara在The cloud computing standard ISO/IEC 27018 through the lens of the EU legislation on data protection介绍了云计算是怎样保护数据的以及其带来的安全挑战，对ISO和IEC发布的关于公共云计算和数据保护的标准进行了讨论，目的是个人信息在处理过程中更加透明，让信息使用者在违反标准时承担一定的责任。 Paul de Hert;Vangelis Papakonstantinou;Irene Kamara. The cloud computing standard ISO/IEC 27018 through the lens of the EU legislation on data protectionJ.Computer Law & Security Review: The International Journal of Technology Law and Practice,2016,32(1):1630Alessandro Mantelero所发表的Personal data for decisional purposes in the age of analytics:From an individual to a collective dimension of data protection一文指出在大数据背景下，新技术和强大的分析使得收集和分析大量数据成为可能，从而识别群体、社区甚至整个国家的行为模式。在这种情况下一些企业或个人使用大数据来收集个人信息来达到自己的目的，使得个人信息面临巨大的风险，然而原有的法律保护模式已经不能适应时代的发展，因此国家要改变保护个人信息的法律模式，以保护公民的个人信息。 Alessandro Mantelero.Personal data for decisional purposes in the age of analytics: From an individual to a collective dimension of data protectionJ .Computer Law & Security Review: The International Journal of Technology Law and Practice,2016,32(2):2382551.3论文结构及主要内容本文主要包括四部分：首先，第一部分是个人信息概述，介绍了大数据时代下个人信息的涵义、特点、保护意义。其次，第二部分是介绍个人信息保护的现状，包括我国个人信息目前受法律保护的条款，以及外国对个人信息的保护并指明国外对我国的一些启发。再者，第三部分指出大数据时代我国个人信息民法保护方面存在的三个问题。第四部分则是针对第三部分的问题提出一些个人建议以期促进个人信息民法保护的完善，更好的保护公民的个人权益。1.4论文的研究方法文献研究法，通过搜集分析各种相关的文献资料，来了解我国个人信息民法保护的现状，通过借鉴国内外学者对个人信息保护的分析及提出的保护措施来提出自己的看法比较分析法，目前民法上我国个人信息保护存在不足，本文介绍了国外立法及保护方式，并与之进行对比，然后借鉴他们的有益经验，提出一些个人见解，希望有助于减少个人信息民法保护上的缺点，期望为司法实践提供有益价值。 2 大数据时代个人信息概述2.1 个人信息的涵义在界定个人信息之前，重要的是要清楚个人信息和个人隐私之间的区别。相对个人信息而言，个人隐私是与个人密切相关的一些不愿被别人知道的信息。从范围来看，个人信息的范围比个人隐私的范围更广，像一些材料中所填写的个人基本资料如姓名、出生年月等，而个人隐私包括了不愿或者不宜被别人知道的信息，如个人疾病史、个人情感状况。这些信息的保护程度高于个人信息。张新宝的文章区分了个人信息和个人隐私，张新宝指出个人隐私是个人的安宁生活不被他人非法干扰，私人信息应被保密，不被他人非法收集、利用、刺探或公开，而个人信息则包括个人姓名、地址、出生年月、身份证号码、医疗记录、照片等单独或与其他信息结合后可以证明某人身份的信息。 张新宝.从隐私到个人信息：利益再衡量的理论与制度安排.中国法学.2015(03):38孔令杰先生也说过，避免信息披露不是信息保护的核心内容，对个人信息，资料当事人要求的是更强烈的控制力以及对信息流转过程更有效的参与和决策能力。 孔令杰.个人资料隐私的法律保护.武汉大学出版社.2009:150对个人信息进行明确定义的是网络安全法第76条，其指出个人信息是指以电子或其他方式记录的、可以单独或与其他信息结合来识别自然人个体的信息。 中华人民共和国网络安全法第76条第5款综上，本文认为认定个人信息主要包括两个方面：一是其是与自然人本身相关的信息，二是其能够识别自然人的身份，意思是说只要通过对个人信息的确认就能够明确认定某人的身份。还有就是，不能把个人信息和个人隐私二者等同。再者，本文认为在大数据时代下，人们的生活与网络息息相关，像QQ、微信等社交软件上的聊天记录，淘宝、美团上的购买记录等都应该算作个人信息的范畴。2.2 大数据时代个人信息的特点在大数据快速发展的今天，本文认为个人信息的特点主要有：一是个人信息的范围广，不仅包括姓名、年龄、出生日期、身份证号码等信息，还包括一些聊天记录、浏览记录以及婚姻状况、学历、职业，个人财产账户、收入等信息。二是储存更加容易，并且传输方便。目前广泛应用的云技术以及大数据存储技术的发展使得数据信息的存储更加方便，可以将大量的信息储存在云端，并且调取十分方便，只要输入关键字就可以轻松找到需要的信息。在进入互联网时代之前，大部分信息都是记录在纸质档案中，查找十分不便，并且传输分享时需要邮寄等方式，既耗时又耗力。而现在通过基本上通过各种软件像聊天软件、浏览器等只要轻轻一点就可以实现信息共享。三是个人信息的经济财产价值更加明显。由于科学技术的快速发展，当今已经进入了互联网时代，人们进行各种活动都要通过互联网，并且需要填写个人信息，这就使得大量的个人信息被商家、企业掌握，商家通过分析个人信息，可以制定针对个人的特定服务，同时有些不良商家会向他人出售自己掌握的这些信息来获取利益，因此个人信息就具有了经济价值。 综上，个人信息在大数据时代具有的以上特点，一方面会导致个人对自己信息的掌控更难，很难知道自己的信息掌握在谁手中、正在被谁利用。另一方面在经营者掌握个人信息后，可能因为自身的安全防护系统存在缺陷而导致个人信息数据被窃取，如2018年Facebook近8000万用户的个人信息数据遭到窃取，同时经营者为获取更大的利益，可能会非法使用用户的个人信息。因此加强个人信息保护对维护公民个人权益和促进社会和谐发展至关重要。3 国内外个人信息保护的现状3.1 我国个人信息保护立法现状3.1.1 民法保护立法现状 在民法总则实施前，有关个人信息保护的规定多是间接性的，侵权责任法中第2条规定保护隐私权、姓名权，但本条没有包含任何其他个人信息。第36条规定利用网络侵害他人权益者要对其行为负法律责任。 侵权责任法第36条同时侵权责任法对特定行业的个人信息保护也作了规定，第61条就规定医疗机构和医务人员应妥善保存病人的资料 侵权责任法第61条规定医疗机构及其医务人员应当按照规定填写并妥善保管住院志、医嘱单、检验报告、手术及麻醉记录、病理资料、护理记录、医疗费用等病历资料。患者要求查阅、复制前款规定的病历资料的，医疗机构应当提供。，第62条规定医疗机构和医务人员要保密患者的隐私， 侵权责任法第62条规定医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。不得向任何人泄露。2017年通过的民法总则第111条 民法总则第111条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。直接规定个人信息受法律保护，这直接改变了个人信息最初受到民法间接保护的方式，同时也说明我国个人信息保护在民法方面取得重大进展，但值得注意的是这一条规定并没有很详细，其只说明了个人信息受法律保护、收集利用个人信息者必须合法，像“依法取得”、“非法收集”等词语还有待进一步解释说明。现在，已经出台的民法典人格权编（草案）相对于民法总则来说，其对个人信息保护有了更加详细的规定，它在第六章规定要对个人信息进行保护，其中包括了个人信息内容、收集处理个人信息者的条件以及其保护信息安全的义务这些内容。 民法典人格权编(草案). 3.1.2 其他法律保护立法现状 与民法领域相比较，其他法律领域对个人信息保护有详细而明确的规定。首先是在刑法方面，侵犯公民个人隐私的行为纳入刑法是在刑法修正案（七）中，这弥补了刑法中保护个人信息的漏洞。后来刑法修正案（九）对刑法修正案（七）的相应内容进行了修改，主要是降低入罪门槛和量刑修正。刑法253条之一规定了侵犯公民个人信息的罪行，其规定不能出售或者提供公民个人信息给他人，也不得偷窃或以其它方式非法获取个人信息 刑法第253条之一规定违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家又关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。其次是在消费者权益保护法中详细描述了对消费者个人信息的保护。主要有三个条文，第14条规定的是消费者个人信息依法受到保护 消费者权益保护法第14条规定 消费者在购买、使用商品和接受服务时，享有人格尊严、民族风俗习惯得到尊重的权利，享有个人信息依法得到保护的权利。，第29条规定经营者收集、使用消费者个人信息时应遵循的原则及应履行的义务 消费者权益保护法 第29条规定经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。，再者就是第50条规定了侵权者应承担的责任 消费者权益保护法第50条规定经营者侵害消费者的人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的，应当停止侵害、恢复名誉、消除影响、赔礼道歉，并赔偿损失。网络安全法定义了个人信息，同时一些条款也规定网络运营商必须遵守个人信息使用时应遵循的原则以及必须履行的义务、责任等。3.2 国外个人信息民法保护及立法模式因为发达国家的信息技术发展速度快，所以对个人信息的保护的研究比较早，相对来说也较完善。目前世界上有两种主要的个人信息保护立法模式：一种是统一的立法模式，即制定单独的个人信息保护法以保护个人信息；另一种是分散的立法模式，旨在不同的领域分别制定适合的保护个人信息的规则。本文主要基于这两种模式说明了国外对个人信息的民法保护。采取统一立法模式的有德国、欧盟。1977年德国实施的联邦数据保护法通常被称为个人资料保护法， 王利明.论个人信息权的法律保护以个人信息权与隐私权的分界为中心.现代法学.2013(04):6373因为在德国习惯于个人信息通常被称为个人资料，所以该法律的颁布使德国正式明确要保护个人信息。后来1983年的人口普查案影响极大，由此德国在实践中引入了信息自决权，即公民个人有权利决定自己的信息的交付与使用。而且受这一案件的影响，德国在1990年重新修订了联邦数据保护法，其第一条就明确提出个人信息受法律保护，并且受侵害者的合法权益也依法受到保护。德国是欧盟的成员国之一，其立法也受欧盟立法的影响。1995年欧盟实施个人数据保护指令，要求成员国将其视为保护个人信息的最低标准。在进入大数据时代后，欧盟在2018年颁布实施通用数据保护条例，其一经出台就被称“史上最严的数据保护条例”。其创新点在于明确了个人信息的范围、使用更严格的知情同意原则、并首次将信息的擦除权作为一项独立权利进行规定， 刘玉琢.欧盟个人信息保护对我国的启示.网络空间安全.2018(07):44并且扩大了与个人信息相关的单位的责任。综上欧盟采用的是统一立法模式。采取分散立法模式的主要是美国。1974年美国颁布的隐私法案规定将个人信息纳入了隐私权保护领域，随后美国又陆续通过了在线通讯隐私法、儿童网络隐私保护法、电子通讯隐私法等法律，在各个领域保护个人信息。随着互联网经济的蓬勃发展，2015年美国出台了消费者隐私权法案，这部法案为消费者的个人信息权利提供了更有力的保障，它规定了消费者的个人信息控制权、更改权及知情权，同时对企业收集利用个人信息提供了更严格的要求。同时美国还采取了行业自律模式，即“由公司或者产业实体制定行业的行为规章或行为指引，为行业的网络隐私保护提供示范的行为模式”。美国的个人信息保护行业自律模式包括了建议性的行业指引、网络隐私认证计划和技术保护 李春芹;金慧明.浅论美国个人信息保护对中国的启示以行业自律为视角.中国商界.2010(02):303.综上美国总体上遵循分散立法加行业自律的保护模式，其在某些重要领域制定各自的法律进行保护，同时通过行业自律组来监管和保护个人信息。此外日本比较特别采取了统一立法和分散立法相结合的模式。2005年日本施行了个人信息保护法，该法律在2015年进行了大幅修改并于2017年正式实施，愿意是为了适应大数据信息技术的发展。同时日本也在电子通讯、医疗等重要领域制定了保护个人信息的相应方针，如电子通讯业务中关于个人信息保护的指导方针、从事医疗、护理相关行业的经营者正确处理个人信息的指导方针。日本还借鉴了美国的行业自律机制，这将加强对不同行业的监管，通过在不同的行业设置自律公约，采取严格的惩罚措施来保护个人信息。3.3 国外个人信息保护对我国的启发我国民法总则明确提出的个人信息受法律保护只是一条原则性的规定，在实践中无法根据这一条进行具体的操作。民法典人格权编（草案）也做了一些规定，其规定了个人信息收集处理者的义务，但是没有规定个人信息收集处理者违反法律会该承担什么法律后果。通过上文的阐述可知，日本、德国都通过了个人信息保护法，使个人信息的保护更加详细。同时日本还引入了美国的分散立法模式，该模式下其在一些重要领域对个人信息采取更严格的保护措施。因此统一立法和分散立法相结合的模式对我国有很大的启发。另一方面，美国采取行业自律，在很多行业都设立了行业自律组织，据此加强对行业内企业的监管来完善对个人信息的保护，这一点也值得我国借鉴。此外欧盟2018年施行的通用数据保护条例制定了极为严格的保护个人信息的标准，其根据大数据时代的特色加入了“个人数据被遗忘权”、“数据可转移权”，实施更严格的“知情同意原则”等，我国也可以借鉴其保护个人信息的高标准，在保护个人信息时制定严格的保护措施及惩罚措施，将侵害个人信息的行为扼杀在萌芽之中，以减少此类事件的发生。4 大数据时代个人信息民法保护存在的问题本文在中国裁判文书网上以关键词“侵犯公民个人信息”进行检索，在被检索到的8998篇文书中，以刑事为案由的有8513篇，而民事案由的只有181篇。 中国裁判文书网在这181篇文书中，大多都是关于合同纠纷的案件，直接因个人信息受到侵犯而起诉的几乎没有。由此可见我国个人信息的民法保护十分欠缺。通过上文了解了我国个人信息保护的立法现状以及外国对个人信息的保护，可以知道相对于外国而言，我国在个人信民法保护方面存在很多不足，接下来本文就我国有关保护个人信息的民法问题进行阐述。4.1 现有立法零散，缺乏体系性目前，在民法领域关于保护个人信息规定很少。首先，一些间接保护个人信息的法律条款主要有侵权责任法、关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定等，这些法律条文中的个人信息保护也仅限于某个方面或特定领域，同时各法律之间在体系上并没有相互呼应，缺乏体系性。其次，对个人信息的直接保护的相关规定很少，主要见于民法总则第111条的规定，然而民法总则并没有在法条中阐明个人信息的含义，第111条的规定过于概括、粗疏， 陈希,大数据时代公民个人信息民法保护的制度构建兼评民法总则第111条.河南师范大学学报(哲学社会科学版).2019(03):60同时民法总则对111条中规定的“依法取得”、“非法收集、使用”并没有进行详细解读；更重要的是，第111条该条款并未规定行为人违反该禁止性条款 梁慧星.民法总则重要条文的理解与适用.四川大学学报(哲学社会科学版).2017(04):60后应该承担什么样的法律后果。最后，现在我国没有一部专门的个人信息保护法，而且现有法律也未指出保护个人信息的基本原则，这就导致现有的法律之间缺乏关联性，当选择适当是法律在司法实践中适用时难免存在冲突，以至于不能建立一个完整的个人信息民法保护体系。4.2 传统的知情同意制度在大数据时代受限 在进入大数据时代之前，信息的储存采用的是传统的纸质储存模式，在这种情况下要想获取个人信息必须要经过当事人的同意才能得到。而进入大数据时代后则有了很大不同，储存、收集个人信息和信息流动更加便捷。针对大数据这一特点，我国出台了关于加强网络信息保护的决定、网络安全法，虽然其中规定了网络运营者收集、使用个人信息时必须与个人信息持有者协商。但是在这种情况下，公民的知情同意权还是受到了侵害。公民在使用企业开发的一些软件或产品是必须注册、签署隐私协议或用户协议，否则就无法进行下一步，因此用户想要使用某个产品就不得不同意，此时用户的知情同意权就没有发挥其应有的作用。此外有些软件将用户协议设置得很小，放在界面很容易让人忽略的地方，并且将其设为默认同意选项，在用户不注意的情况下就将自己的信息授权给对方使用。再者，很多企业出于对法律的敬畏，将用户协议的内容写得很长并且生硬难懂使得用户难以理解，也不愿花很长的时间去阅读，这就导致用户在不了解用户协议内容的情况轻易同意。不仅如此，在信息化时代个人信息有很大的经济价值，个人信息被收集以后会被频繁使用，在被使用的过程中，用户也仅有一次授权行为，企业将其收集的个人信息进行的第二次、第三次传播用户是很难知晓的。由此可知，在大数据时代，传统的知情同意权有很大的局限性，也受到了很大的挑战。4.3 侵权救济制度不够完善虽然侵权责任法明确规定了承担侵权责任的基本方式 参见侵权责任法第15条，主要是赔礼道歉、停止侵害、排除妨碍、恢复原状等。而在侵犯个人信息的案件中主要考虑的是精神损害赔偿，很少考虑到被侵权人因财产损失而带来的利益损失，并且因为精神损害赔偿的标准不是很高，这就很难弥补受侵害人因此而遭受的所有相关损失。因为信息技术的发展使得个人信息的财产价值日趋凸显，比如购买或出售个人信息，显然是把个人信息当作了财产。 刘德良.个人信息保护立法应明确人格权和财产权属性.中国信息安全.2015(05):94因此，当个人信息受到侵害后，受害人不仅会遭受精神上的损失，甚至其经济利益也会因此收到损害。这种情况下如果不考虑财产损害赔偿而只考虑精神损害赔偿的话，不仅对受害人来说是不公平的，同时也会助长侵权人的气焰，导致更多侵害个人信息行为的发生。除此之外，不合理规定在举证责任分配方面也有体现。在我国，一般情况下采取“谁主张，谁举证”原则除非有特别规定，所以在涉及侵害个人信息的案件中举证责任在于受害者。然而，在司法实践中，大多数侵权案件都发生在企业和自然人之间，会发生因企业的保护系统存在漏洞或者其故意泄露用户的个人信息的现象。在这一过程中受害人是处于弱势的一方，一方面因为其对大数据技术不甚了解，很难知道自己的信息是在哪一环节被泄露或传播出去的；另一方面，其很难找到有效的途径去寻找证据，甚至会耗费大量财力。因此他们的举证能力十分有限，在这种情况下，受害人不能有效利用法律保护自身利益，很容易出现受害人不揭露、不上诉的情况，这实际上是对侵犯个人信息行为的放纵，也不利于推动个人信息民法保护的发展。 5 大数据时代个人信息民法保护的完善现阶段，我国对个人信息民法方面的保护相对于发达国家而言还有很大差距，这使得公民的个人信息无法得到全面的保护，不仅给公民个人带来了损失，而且不利于社会的和谐发展。上文分析了国内外保护个人信息的现状以及大数据时代我国民法保护个人信息的问题，现就针对上文提出的问题并利用外国经验，本文提出了一些改进建议，希望有利于改善个人信息民法保护，并促进法律进步和发展。5.1 确立“个人信息保护法+民法典分则的保护模式”2019年，在人大常委会公布的立法规划中宣布将制定统一的个人信息保护法，本文也认为出台一部个人信息保护法来加强对个人信息的保护是十分必要的，一方面与国际相接轨，另一方面制定单独的个人信息保护法能更详细的对各个主体进行规范，这也使得保护个人信息更加体系。之前周汉华和齐爱民分别提出了较有影响力的专家意见稿，近来张新宝和葛鑫也提出了一部个人信息保护法专家意见稿，我国在订立个人信息保护法时可以借鉴这些学者的建议，同时还应该充分考虑大数据时代的特点。在当今时代下，云计算、云储存等信息技术的高速发展使得各个领域的企业对个人信息的收集利用加强，个人对其个人信息的控制能力减弱，并且一些软件默认或者强制用户同意用户协议才能使用该软件，这让用户不得不填写自己的个人信息。因此，在制定个人信息保护法时，不仅要指明个人对其自身信息的知情权、决定权等相关权利，更重要的是必须明确个人信息收集利用者应遵循的义务、法律责任和违反法律而接受的惩罚措施。同时，即将颁布的民法典分则，已经将个人信息作为人格权编的专门一章进行规定。综上所述，根据我国国情，再借鉴国外发达国家的立法模式，本文认为民法保护个人信息的立法模式应该是制定一部个人信息保护法，同时民法典分则人格权编对其进行补充。这种保护模式也有利于改变立法零散、缺乏系统性的状况。此外，本文认为还应该借鉴国外的行业自律机制以对个人信息进行更完善、更全面的保护。现在我们已经进入了互联网时代，几乎各行各业都离不开大数据，这就使得大量的个人信息被有关企业掌握，如果不加强对企业的要求，会造成企业对其收集的用户的个人信息不重视，警惕性下降，进而使用户的个人信息泄露出去，甚至会有些不良企业在未经用户同意的情况下非法向他人出售其所收集的个人信息以谋取利益。所以应该设立行业自律组织通过制定行业指引、规定信息技术标准来加强对有关行业的监管，为保护个人信息加上一道保护锁。5.2 采用更严格的知情同意原则由上文分析可知，企业一般都会通过隐私条款或者是用户协议征得用户同意来获取使用其个人信息，然而存在着默认同意、条款冗长难懂等问题，这使得用户的知情同意权无法得到有效保护。面对这一问题可以借鉴欧盟的经验。欧盟于2018年实施的通用数据保护条例施行更严格的知情同意原则，其进一步严格了企业的责任，要求其制定的隐私条款更加简洁、明确、让用户易懂，并且取消了企业对条款的默认设置。5.3 完善个人信息保护的救济措施在侵权责任承担方面，被侵权人所遭受损失的赔偿范围应该被明确指出。个人信息受到侵害时，可以采取侵权责任法中的责任承担方式；但是在大数据时代下个人信息的经济价值的日益突出，当个人信息的财产权方面受到侵害时，可以要求其停止侵害并赔偿损失，本文认为应支持受害人同时主张精神损害赔偿和财产损害赔偿，以便最大程度上弥补受害人的损失，因为在大数据时代，个人信息传播速度快并且难以控制，很容易被多次传播，给受害人造成财产损失的同时也难以避免造成精神损害。此外在承担责任时，