大数据时代个人信息保护的多重路径

大数据时代下，数据的收集、存储和利用已成为不可避免的趋势。信息化的快速发展，既改变了人们工作、生活和社交方式，也带来了个人信息泄露的风险。对此，我国各界专家一直在研讨保护个人信息的多重路径，试图探讨出合理的个人信息保护治理思路。

6月13日，最高人民法院中国应用法学研究所在北京举办“大数据时代个人信息保护的多重路径”研讨会。中国法学会网络与信息法学研究会常务副会长兼秘书长、中国社科院法学所研究员周汉华表示，通过总结我国个人信息保护与相关学术实践研究的发展轨迹，梳理出刑法路径、人格权法路径和专门立法路径三种法律路径，并指出这些路径当前存在的问题。

在个人信息滥用现象日益严重、民法保护和行政法保护长期缺位的情况下，通过刑法调控滥用个人信息行为具有一定的必要性。周汉华认为，当前个人信息保护治理思路呈现出“刑先民（行）后”特征，刑罚已从威慑手段演变成直接手段。同时，严格适用刑法的规定，必然导致刑事手段排挤其他法律手段，“不需要民事执法，也不需要内部治理，所有的都可以刑事制裁，不利于数据治理格局的形成”，周汉华表示。

此外，利用过于严格、宽泛的刑罚规定来保护个人信息，会造成法律执行的空洞化和裁量空间的过大化。如果过度依靠刑法机制，还将会导致责任规范与行为规范的脱节问题。

周汉华指出，个人信息滥用必然会侵犯个人民事权利，引发民事责任问题。同时，个人信息保护与名誉权、隐私权保护存在交叉，通过民法机制介入个人信息保护问题具有必然性。但是，民事损害赔偿机制属于事后救济机制，无法预防风险的发生。目前，国际上将个人信息保护上升到基本权利对待，而不是作为侵权责任问题对待，是因为个人信息泄露具有严重的危害性，个人信息的保护是为了预防其泄露，而不是在事后进行损害赔偿。此外，如果将个人信息权纳入人格权范畴，理论上还存在很多冲突。

近年来，专门的个人信息保护规定相继出台，周汉华指出，这些规定大多散见于各种法律中，多为原则性要求，缺乏行为规范。不同规定之间缺乏相互的联系和支撑，不同法律关系也相互交织甚至混乱。同时，出台的个人信息保护规定均为外部性强制要求，并没有涉及到构造数据控制者的内部治理机制。

对于上述提及的问题，周汉华建议，制定个人信息保护法作为推进方式，探索出激励相容的数据治理机制，同时辅之有效的外部环境形成部门法合力，并以风险防范为最大公约数，逐渐实现权利目标。