淺談個人信息泄露與個人信息保護

淺談個人信息泄露與個人信息保護摘要：在當(dāng)前的數(shù)字資訊快速發(fā)展的年代，個體的資訊變得愈來愈有其重要性，而經(jīng)濟資訊更是擁有著極大的價值與社會價值，更可以說是公司競爭的核心。收集、分析、存儲和分享信息已經(jīng)變成了一種新的趨勢，在給人們的日常工作帶來便利的時候，由于過度收集、大量泄露和被非法使用而導(dǎo)致的人身財產(chǎn)和人身安全問題也變得越來越嚴(yán)重。所以，在全球，對個人資訊的保障已經(jīng)是一個熱門話題，也是一個亟待解決的課題。本文以對披露和保護個人信息的有關(guān)理論基礎(chǔ)進行了論述，并對其進行了對披露和保護個人信息的狀況以及存在的問題進行了剖析，最終，將對在國內(nèi)如何改進個人信息保護的問題進行簡單探討，以期為個人信息保護的法律的健全，以及提供一些有價值的理論依據(jù)。關(guān)鍵詞：個人信息知情同意泄露網(wǎng)絡(luò)環(huán)境目錄TOC\o"1-2"\h\u241021個人信息泄露概述 個人信息泄露概述1.1個人信息的定義與特點1.1.1個人信息的定義“信息保護”是在一九六八年，也就是一九六八年，也就是“信息革命”之年，我國的立法與學(xué)者對此有著分歧。學(xué)者們對此作了如下界定：一是根據(jù)隱私權(quán)的種類，將其視為與公共權(quán)益相關(guān)的機密或非機密。第二種是建立在聯(lián)系的基礎(chǔ)上的，即“人的資訊”指的是一個人的心靈，身材，身份，身份，身份等方面的資訊，是一個人對自己一切事物的評判與評價。也就是說，有關(guān)個人的資訊并不局限于有關(guān)個人的或是隱私的資訊。歐洲委員會和委員會在1995年10月24號頒布了一項指示，規(guī)定了對涉及到處理和這類信息的自由流通的人的一項指示，該指示依據(jù)的是"確認(rèn)"原則，即"確認(rèn)"，即"確認(rèn)"，即"確認(rèn)"或"可以確認(rèn)"的任何自然人的相關(guān)數(shù)據(jù)"；一個人可以被確認(rèn)，或者被確認(rèn)，或者被確認(rèn)。個人信息包括了個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等，它們可以單獨或與其它信息進行對比，從而能夠識別出一個特定的個人。從實質(zhì)上來說，個人知情權(quán)是對人格權(quán)利的一種擴展，它的首要目的就是要對每一位有獨立性的人員的個人資料給予足夠的重視，而這一權(quán)利的主要作用顯然就是為了避免對個人資料的濫用而引起的不均衡的社會秩序。[1]1.1.2個人信息的特點第一，個體的身份信息是可辨識的，所謂身份可辨識的“可識別性”，即個體擁有某種特定的或不特定的可能性，且個體能夠通過自身所知的身份進行身份鑒別。即，這種數(shù)據(jù)可以直接或者間接地標(biāo)識出一個人的個人數(shù)據(jù)，不管它是一個人的或者一個群體的，不管它是通過一個主體自己的或者以某種方法從別人的那里得到的。[2][1]第二，由于個人資訊同時具有「物」與「物」之雙重性質(zhì)，故其實質(zhì)為「物」與「物」之合一之權(quán)，并非只有「物」與「物」之別。其內(nèi)涵既有文化意義，也有文化意義。首先，在個人資料的構(gòu)成上，自然人資料的主要構(gòu)成要素為一類或幾類，其構(gòu)成要素為一類或幾類。所以，人的信息是有個性的。一旦人們的個人資料被泄漏或被使用，就會影響到人們的私人生活，進而危及人們的自由與人格。另外，在互聯(lián)網(wǎng)時代，個體的信息雖然不一定有什么意義，但通過對海量的數(shù)據(jù)進行過濾、分析、處理和處理后，會形成新的、新的、更多的新的信息，從而帶來更多的商機。在因特網(wǎng)的今天，資訊越來越重要，也越來越重要。對一個商人而言，私人資料并不只是文字和數(shù)據(jù)的簡單組合，而是關(guān)乎重要的財務(wù)收益，而這些正是私人資料的歸屬之地。一些明星的私人資料，則更加具有財產(chǎn)權(quán)。個人信息的普遍性包括兩個方面：一方面，只要是可識別的，個人信息的濃縮就非常豐富，可以認(rèn)定為個人信息，但另一方面，個人信息并不完全為人所知，信息保護法保護的是當(dāng)事人知道和不知道的信息，例如，在政府管理框架內(nèi)收集的個人信息有：公民個人往往不知道，但這部分個人信息也應(yīng)該受到保護。1.2個人信息泄露的構(gòu)成要件及表現(xiàn)形式1.2.1個人信息泄露構(gòu)成要件未經(jīng)同意泄漏他人信息本質(zhì)上屬于民事侵權(quán)行為，民事侵權(quán)的構(gòu)成要件主要有：（1）損害事實違背了公開個人數(shù)據(jù)的行為，是數(shù)據(jù)采集者在搜集了個人數(shù)據(jù)之后，違背了相關(guān)的法規(guī)和規(guī)則，或者違背了與數(shù)據(jù)當(dāng)事人之間簽訂的相關(guān)的書面約定，其在一個客觀的情況下，沒有遵守保存數(shù)據(jù)的責(zé)任，造成了數(shù)據(jù)的被泄露，進而對數(shù)據(jù)當(dāng)事人的正當(dāng)權(quán)益造成了傷害。在大數(shù)據(jù)的背景下，對個人信息披露進行的不良行為，其主要體現(xiàn)是對信息主體的人格權(quán)益和所有權(quán)造成了危害，還可能對其人身安全造成了極大的危害。（2）過錯責(zé)任在此基礎(chǔ)上，本文對侵犯隱私的民事責(zé)任進行了分析。過失推定的規(guī)則，是指原告在能夠證實其所受的傷害是由被告所致，而不能證實其無過失的情形，此時，被告被推定為有傷害罪，因而承擔(dān)了侵權(quán)的民事責(zé)任。根據(jù)推定錯誤的原理，須有寄送方證實無錯誤。如果非政府機構(gòu)公開了私人資料，則原告往往是相對于被起訴公司而言較弱的市民，因而難以舉證。（3）違法行為所謂非法，就是一方的行為與一方的法律法規(guī)相違背。當(dāng)前，有關(guān)公開的法律規(guī)定，關(guān)于公開的法律義務(wù)比較松散。犯罪的主體，但對犯罪的定義并不清晰。（4）違法行為與損害事實的因果關(guān)系不法活動與危害事故發(fā)生的原因是不法活動所致，二者具有某種客觀性。也就是說，不法行為是導(dǎo)致傷害發(fā)生的前提，沒有不法行為，傷害就不會發(fā)生。所以，在個人資料泄漏的情況下，由于個人資料搜集控制者的行動或不行動而造成的個人資料泄漏的違法與其所造成的傷害的結(jié)果之間存在著一定的因果聯(lián)系，這就是侵權(quán)者要負起侵權(quán)責(zé)任的一個重要因素。[3]1.2.2泄露個人信息的表現(xiàn)形式（1）個人信息的非法收集：“主動”向客戶提供的私人資料是違法的。搜集工作是有意識地進行的。客戶“主動”地提交了他們的私人資料，這些資料大多是根據(jù)他們在貿(mào)易商網(wǎng)站登記，加入會員，以及其它一些特殊的慣例或特殊的服務(wù)或特殊的項目。從流程上講，該方式既是對用戶的一種認(rèn)可，也是對用戶隱私的一種合法搜集方式。但是，在理性搜集的后面，卻是：有些商人通過欺詐手段搜集私人資料；（a）為了除經(jīng)營以外（諸如注冊或收購）以外）以外的業(yè)務(wù)用途而搜集的其它非經(jīng)營性質(zhì)的私人數(shù)據(jù)；或濫用所搜集之私人數(shù)據(jù)而不作事先所作之保證。使用者無意中搜集到的信息。網(wǎng)絡(luò)商家通過信息技術(shù)，在使用者不知道的前提下，進行了對個人信息的違法采集。此項數(shù)據(jù)的搜集方法對當(dāng)事人的信息權(quán)造成最大的侵害，是對當(dāng)事人的信息來源的一項權(quán)力的嚴(yán)重違反。現(xiàn)在，網(wǎng)上的零售業(yè)者正在使用幾種追蹤程序來追蹤網(wǎng)上使用者的活動，并且搜集他們的私人資料。（2）個人信息的非法二次開發(fā)利用個人資訊之二次開發(fā)，此為一綜合之私人資訊資料庫，為其自身或其它資料庫用戶之需求，而將該資料庫之資訊進行剖析及整理，并將該資料庫之資訊加以使用或售賣。這些不當(dāng)行為不但破壞了人們的日常生活與社會安定，還侵害了使用者的私人資訊權(quán)。（3）個人信息的非法交易在一個信息化的時代，人們的信息作為一種商品，其價值并不能用商品的價值來計算。不過，人們利用這些數(shù)據(jù)來做生意和做決定。不過，人們利用這些數(shù)據(jù)來做生意和做決定。他們的生意因為他們的私人數(shù)據(jù)而日益獲利。從技術(shù)上說，「私人數(shù)據(jù)買賣」是由私人數(shù)據(jù)運營商將私人數(shù)據(jù)交給第三方，以獲其授權(quán)使用、轉(zhuǎn)讓和交換。個人數(shù)據(jù)買賣，從狹義上說，是由個人數(shù)據(jù)運營商將個人數(shù)據(jù)傳送給第三方，以獲得其授權(quán)使用、傳送和交換，是對所采集的個人數(shù)據(jù)的使用以及對其進行二次使用的一種擴展。更廣泛地說，“私人資訊買賣”指的是資訊使用者為了獲利而將自己的資訊賣給資訊搜集者。這篇文章只探討了從狹窄的角度來看的私人數(shù)據(jù)交流問題。個人資料是一項極具商業(yè)價值的產(chǎn)品，也是許多企業(yè)爭相追逐的目標(biāo)。當(dāng)前，出售個人數(shù)據(jù)的途徑有兩種：一種是“在限定的區(qū)域中與合作伙伴共享”，即，公司與公司間就其在運營中掌握的其他公司的數(shù)據(jù)進行交易。這種情況下，因企業(yè)與企業(yè)的關(guān)系不明確，企業(yè)對企業(yè)的數(shù)據(jù)分享管控能力較差，使得企業(yè)的數(shù)據(jù)在企業(yè)與企業(yè)間進行了多輪的交流，導(dǎo)致企業(yè)的數(shù)據(jù)隱私受到了侵害。另外一個途徑是購買和購買私人資料。交易者在合法的情況下，以明確的價錢出售他們所擁有的私人資料。“自由買賣”，向要求提供信息的人開放。[4]1.3保護個人信息免遭泄露的必要性1.3.1個人信息涉及人格尊嚴(yán)和自由價值保護人格尊嚴(yán)是不同國家、不同民族的一致心愿，也日漸成為各國政府共同的責(zé)任。保護個人信息，歸根結(jié)底是保護公民的人格權(quán)，是維護人格尊嚴(yán)和實現(xiàn)人的自由發(fā)展的體現(xiàn)；也是踐行以人為本，實現(xiàn)人的全面發(fā)展的內(nèi)在需求。每個人都有對自由的渴望和追求，這也是維護人格尊嚴(yán)的最低要求。人自然也擁有個人信息自由的權(quán)利，即能夠自主決定是否公開何時公開對誰公開以何種方式發(fā)布或刪除已公開的個人信息的權(quán)利。生活中，我們旅游、就餐、購物前，經(jīng)常會收到一些商家的短信推送，自己的一舉一動處在實時監(jiān)控之中。個人信息一旦被泄露，意味著人若透明般存在，毫無私生活可言。一旦個人信息被收集、被無限制地挖掘、分析、重整，很可能會侵?jǐn)_公民私生活的安寧，侵犯人格尊嚴(yán)，限制人身自由。將個人信息納入民法的保護范圍，不僅可以提高公民的信息安全意識，規(guī)范社交媒體、商家等對信息的收集、使用，更重要的是，一旦發(fā)生個人信息侵權(quán)事件，可以更有效、更便捷地保護信息主體的個人信息，進而有力地防范信息社會引發(fā)的信息安全隱患。對個人信息進行立法的多數(shù)國家，普遍采取民事立法的保護方式，保障公民享有信息占有權(quán)、自決權(quán)等，維護人格尊嚴(yán)、實現(xiàn)自由價值。[5]1.3.2信息化發(fā)展戰(zhàn)略背景下個人信息的商業(yè)價值日益凸顯進入二十一世紀(jì)，資訊與資料對于人類的生存與發(fā)展，所起到的推動與推動的推動與推動，已日益成為人類生存與發(fā)展的必然選擇。隨著信息技術(shù)的發(fā)展，隨著新的技術(shù)進步，在整個社會的變革進程中，信息資源已經(jīng)逐步替代了自然資源和人才，而變成了一個國家最主要的經(jīng)濟和政治資源。各國已逐漸認(rèn)識到資訊的重要意義，并逐漸關(guān)注資訊的作用。加快發(fā)展信息化已經(jīng)是國家經(jīng)濟發(fā)展的一個重大戰(zhàn)略。《國家信息化發(fā)展戰(zhàn)略綱要》明確了在新的歷史條件下，以“以信息技術(shù)為主導(dǎo)，推動我國在新的歷史條件下，加快建設(shè)社會主義新農(nóng)村”的步伐。我們要把與資訊有關(guān)的消費提高到12兆元。到2050年，基本形成以信息技術(shù)為主要支持手段的現(xiàn)代化發(fā)展模式；我們已經(jīng)是一個網(wǎng)絡(luò)強國，一個網(wǎng)絡(luò)強國，并且在全世界的信息化技術(shù)中處于領(lǐng)先地位。資訊的實質(zhì)是溝通與分享。電腦的廣泛應(yīng)用，不但擴大了運營商獲取用戶的信息渠道，也使用戶對零散的信息的收集、整合和分析能力得到了極大的提升，從而使用戶信息的業(yè)務(wù)價值得到了更多的發(fā)掘。在對大數(shù)據(jù)進行的解析的基礎(chǔ)上，商戶可以在準(zhǔn)確理解用戶的需要的基礎(chǔ)上，進行有目標(biāo)的宣傳，這樣做不但可以為公司創(chuàng)造更多的收益，還可以為廣大的老百姓提供更優(yōu)質(zhì)、更方便的服務(wù)，讓老百姓可以分享到信息化所帶來的利益。[6]1.3.3個人信息對促進經(jīng)濟合作、維護國家安全意義重大自從德國的黑森于一九七○年通過第一個資料保護法后，全球已有超過九十個的國家和區(qū)域相繼通過了有關(guān)的立法，這對我們的個人資料保護造成了極大的沖擊。而歐洲聯(lián)盟，這個全球最大的經(jīng)濟體，卻作出了一項“離境禁令”，對那些在其國內(nèi)受保護程度較差的國家，進行了封殺。在這種情況下，國內(nèi)的公司在面對這種情況時，既無法利用自己的人力資源，也無法接受來自歐洲國家的資料外包；另外一方面，歐洲國家的資料無法進入，我們國家的資料則源源不斷地流入歐洲。所以，在民事法律中對個人資料的法律保障，可以大大降低對我國的不利影響，使我國能夠更加積極、全面、全面地參與到國際經(jīng)貿(mào)活動中來。為了更好地保障私人資料，也有可能是因為國家的安全。從個體的起居到國家的政治、文化、經(jīng)濟、軍事等各個方面的發(fā)展，都超越了時空的界限。隨著信息技術(shù)的快速發(fā)展，它不但給各國的社會帶來了質(zhì)的飛躍，還促進了各國不同的文明的相互溝通與合作，但是，在這種情況下，它的快速分享也給我們的社會治安造成了巨大的壓力和威脅。尤其是在關(guān)于個人信息的跨境流動方面，一些國家充分地運用了發(fā)達的信息技術(shù)、較為完備的個人信息保護和管理制度，搶先一步，大力倡導(dǎo)信息自由主義，這對包括我們的發(fā)展中國家產(chǎn)生了極大的影響，并對國家的安全構(gòu)成了嚴(yán)重的威脅。所以，要盡早地將統(tǒng)一的個人信息保護法出臺出來，并將對個人信息的民事法律保護規(guī)則及侵權(quán)補救措施進行詳細地進行完善，這對維護國家的安保工作十分重要。[7]2保護個人信息免遭泄露的立法及司法現(xiàn)狀2.1個人信息保護的必要性依法保護自然人的個人信息，不是形式上的保護信息本身，而是保護信息主體的人格尊嚴(yán)。與私法權(quán)利相對應(yīng)，它是為了保護個人的自主權(quán)、身份利益和不受歧視，即個人知道自己的個人信息并參與其中，從而保持“自知”與“其他知識”的一致性，確保他們的信息個性得到準(zhǔn)確、充分的展現(xiàn)。因此，對個人信息進行私法保護是必要的、合理的。[8]鼓勵個人參與個人信息管理，可以調(diào)動個人信息保護的積極性，增強個人信息保護的效果。2.2立法現(xiàn)狀2.2.1《民法總則》的相關(guān)規(guī)定《民法總則》第一百一十一條第一次規(guī)定了個人資料的權(quán)的范圍，規(guī)定了個人資料的權(quán)的范圍，并規(guī)定了個人資料的權(quán)的范圍。盡管在《消費者權(quán)益保護法》和《網(wǎng)絡(luò)安全法》中都有關(guān)于個人隱私的規(guī)定，但是，這些規(guī)定都是針對某些特殊的人群，如消費者和網(wǎng)民。但是，《民法總則》中的這一條，卻將對公民個人的隱私進行了保護，使其對公民個人隱私的隱私進行了全面的保護。該條款的第一條規(guī)定，對于需要獲取的人或機構(gòu)，既要“依法取得”，又要“保證其信息的安全性”。即，沒有合法獲取的或者即使合法獲取的，但是沒有履行了自己的信息安全責(zé)任的，都是違法的。這里所說的“依法”，應(yīng)當(dāng)是指在符合法定條件的情況下進行的活動。后半部分為一項禁止性規(guī)定，未獲得授權(quán)對他人信息進行采集的、無論是有權(quán)獲得的還是沒有權(quán)利獲得的，但凡是非法利用他人信息的、未經(jīng)信息主體同意對合法或非法獲取的信息進行處理的、非法傳輸個人信息的、非法買賣個人信息的、未盡保密義務(wù)非法提供或者公開他人信息的等，都屬于侵犯個人信息的行為。不管是被害人，還是人民法院的司法審判工作，都可以根據(jù)該規(guī)定，請求或確定以上侵犯個人信息的行為無效，或向侵權(quán)人提出索賠。[9]2.2.2《消費者權(quán)益保護法》的相關(guān)規(guī)定《消費者權(quán)益保護法》是專門針對這一問題而制定的專門法律，對用戶的個人資料進行了專門的保護。第14條就顧客在選購商品或享用服務(wù)時所提及之資訊，作了立法的保障；第29條對企業(yè)法人應(yīng)當(dāng)遵守的法律制度和法律責(zé)任作了較為詳盡的闡述。該條的第二款分為兩個方面：首先，對商家收集和使用顧客的資料要進行法律和適當(dāng)?shù)某绦?，要遵循需要的原理，并且其行動要對顧客進行明確的說明。第二款亦分為兩個方面，一是公司及其有關(guān)人員有對客戶資料保守秘密的責(zé)任，不得在沒有得到客戶的允許的情況下將資料泄露、提供或出售給客戶。第二節(jié)是關(guān)于加強網(wǎng)絡(luò)用戶的防范意識，采取技術(shù)手段和其他切實的手段來保護用戶的個人資料，并在出現(xiàn)資料泄露的情況下采取相應(yīng)的對策。除此之外，《消費者權(quán)益保護法》在其第50條中還列出了侵害客戶資料的商家所要負的侵權(quán)責(zé)任，例如：賠禮道歉、停止侵害、賠償損失等。[10]2.2.3《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定《中華人民共和國網(wǎng)絡(luò)安全法》于2016年11月頒布，2017年7月施行，是一項涉及到互聯(lián)網(wǎng)的基礎(chǔ)性的互聯(lián)網(wǎng)基礎(chǔ)法規(guī)，對互聯(lián)網(wǎng)上的人們的隱私進行了相應(yīng)的保障。該法律對網(wǎng)絡(luò)部門、運營者、網(wǎng)絡(luò)服務(wù)或產(chǎn)品提供者非法收集、使用或者違反了機密義務(wù)，將用戶的數(shù)據(jù)泄漏出去時，所要面臨的民事責(zé)任、行政責(zé)任等問題進行了規(guī)定，這為網(wǎng)絡(luò)用戶的數(shù)據(jù)保護提供了一個主要的基礎(chǔ)，對網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)的良性發(fā)展起到了積極的作用。[11]根據(jù)《網(wǎng)絡(luò)安全法》第二十二條第3款，提供了一種能夠自行搜集資料的網(wǎng)站或其網(wǎng)站，其擁有者或經(jīng)營者應(yīng)當(dāng)向使用者發(fā)出通知，并取得其許可；在處理與互聯(lián)網(wǎng)使用者有關(guān)的資料時，除了要遵守這一法律的有關(guān)要求外，還要遵守其它相關(guān)的法律法規(guī)。第30條對特殊對象，即情報機構(gòu)和有關(guān)工作人員在工作中獲取的情報資料，僅限于對情報機構(gòu)的保密工作進行保護，禁止將其作為他用。在此基礎(chǔ)上，本文提出了一種基于信息保密原則的新的解決方案。第41條再次確認(rèn)了網(wǎng)路經(jīng)營者應(yīng)遵循的各項準(zhǔn)則；第42條對互聯(lián)網(wǎng)經(jīng)營者提出了一套必要的限制條件；第43條授權(quán)受侵害之使用者有權(quán)刪除或更正資訊。第44條及45條禁止對個人、團體及執(zhí)行職務(wù)的機關(guān)及工作人員非法使用個人資料。在第6章中，筆者列明了網(wǎng)絡(luò)經(jīng)營者、網(wǎng)絡(luò)服務(wù)供應(yīng)商或網(wǎng)絡(luò)服務(wù)供應(yīng)商對網(wǎng)絡(luò)用戶的侵犯行為所要負的民事及行政責(zé)任。另外，第7章的附屬章節(jié)也對“小我私家”這一定義作了界定。[12]2.3司法現(xiàn)狀2.3.1個人信息泄露的認(rèn)定與賠償困難個人信息權(quán)益具有很強的人身屬性，侵犯個人信息造成的損害難以量化，經(jīng)濟損失和精神損害難以量化，這是由于信息的披露和誤用造成的，要準(zhǔn)確估計，這也使得法院對信息對象的金錢賠償請求非常謹(jǐn)慎，即使支持了索賠人的金錢賠償請求，判決的金額除了判決的金額外往往非常小。[13]信息主體和信息處理者的經(jīng)濟地位和背景不同，導(dǎo)致其處理能力存在較大差異，個人數(shù)據(jù)泄露的成本對信息處理者來說可以忽略不計，相反，信息參與者花費了大量的時間、精力和金錢，但即使勝訴，也無法補償足夠的金錢，物質(zhì)權(quán)利也無法得到保障。[14]2.3.2保護的力度低下直到2017年，直接規(guī)范個人信息保護的法律條文很少，但由于缺乏立法，個人信息保護不容忽視。由于長期缺乏保護個人數(shù)據(jù)的直接民事權(quán)利，有關(guān)侵犯個人數(shù)據(jù)的糾紛通常受到其他具體個人權(quán)利的間接保護；個人信息主要受名譽權(quán)、隱私權(quán)、姓名權(quán)和一般隱私權(quán)的保護，這種間接保護在對個人數(shù)據(jù)的保護中。起到了一定的作用，但也存在著不可避免的缺陷。2.3.3個人舉證被訴主體侵權(quán)困難我國《民事訴訟法》第六十四條明確了“一人之辯，一人之辯”的證明義務(wù)。在一個具體的民事案例中，若一方無法承受勝訴之危險，則應(yīng)將自己的請求提交給法院。在沒有明確的立法規(guī)范的情況下，在證明責(zé)任的劃分上，應(yīng)當(dāng)遵循普遍原則。在現(xiàn)實生活中，對個人資料進行侵犯的對象通常是擁有一定的人力、財力和技術(shù)上的相對比較優(yōu)越的單位。對于一個個體來說，要了解他們的隱私信息是在什么時候，在什么地方泄露給誰都是困難的，更別提去控告侵權(quán)人了。因此，在現(xiàn)實生活中，被侵害的一方不但得不到維護自己的正當(dāng)權(quán)益的機會，還會面臨敗訴的危險。相對的，大部分記者往往會對自己的暴行持寬容態(tài)度，而忽略自己的權(quán)益。另外，與非法搜集和利用私人信息相關(guān)的犯罪行為也日益增多。[15]3防范個人信息泄露，完善個人信息保護制度3.1建立以民法為基礎(chǔ)的個人信息保護法3.1.1單獨立法保護當(dāng)前，各國對個人資訊權(quán)益的保障大致可分為兩大類。以英國與德國為代表的一種專門的立法，為的是維護公民的資訊權(quán)益而制定專門的立法。所謂“三分法”，就是將有關(guān)個人信息的內(nèi)容納入不同的法律體系，比如在美國，盡管《民法總則》、《網(wǎng)絡(luò)安全法通則》均提及了對個人信息的內(nèi)容，但是卻沒有具體而完整的內(nèi)容，所以，對于個人信息的內(nèi)容應(yīng)當(dāng)采用一種獨立的方式來進行調(diào)整，這樣既能滿足國際上的發(fā)展需要，也能滿足國際上的發(fā)展方向。在中國，可以防止因為對其進行的法律規(guī)定的差異而導(dǎo)致出現(xiàn)模棱兩可的情況，從而導(dǎo)致兩方之間的利益沖突，從而對該法律在法院程序中的應(yīng)用產(chǎn)生不利的效果。3.1.2完善知情同意模式在處理隱私政策這一復(fù)雜而冗長的問題時，必須遵循《個人信息安全規(guī)范》，隱私政策的內(nèi)容必須簡潔、易讀、清晰準(zhǔn)確，并且必須是事實，并且要防止出現(xiàn)模棱兩可的文字，并且要采用容易理解的文字、圖形、圖片、動畫等形式，并且在每個章節(jié)中都要簡單地說明重要的內(nèi)容，對于重要的隱私政策內(nèi)容，要以顯眼的形式加以標(biāo)注，比如，在需要說明的地方，要用下劃線或者黃筆等。隱私保護方針將會張貼于此網(wǎng)址的頁面和移動電話機的軟體上，以便有關(guān)人士可以在任何時候訪問和查詢。在隱私策略的最新版本中，應(yīng)該明確指出新的和修改過的條款，這樣數(shù)據(jù)各方可以快速和直接的做出決策。[16]在資訊主體之約定格式上，應(yīng)依不同類別分別加以區(qū)別；對敏感的個人資料，應(yīng)當(dāng)有明示的表示，而對普通的個人資料，則可以有默示的表示；在涉及國家安全、公共安全、重大公共利益、自身披露、合法披露、信息監(jiān)督員履行法律責(zé)任等特殊情形時，無需進行數(shù)據(jù)主體的許可。3.2完善法律救濟機制3.2.1明確個人信息泄露侵權(quán)的責(zé)任形式在民事訴訟中，民事訴訟中的民事訴訟主要有“無損失”和“無損失”兩種。而在此基礎(chǔ)上，本文提出了“停止侵害”、“消除危險”和“賠禮道歉”三種方法。在網(wǎng)絡(luò)環(huán)境下，當(dāng)網(wǎng)絡(luò)環(huán)境中出現(xiàn)了網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)環(huán)境，如果網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)環(huán)境中存在著大量的網(wǎng)絡(luò)環(huán)境問題，那么，網(wǎng)絡(luò)環(huán)境下信息的傳播就會受到嚴(yán)重的影響。在信譽至上的當(dāng)代，“致歉”對公司的行為起到了極大的制約作用，也起到了解決糾紛的作用。所以，無傷害性的侵權(quán)行為是一種行之有效的侵權(quán)行為。盡管，非損害賠償責(zé)任可以及時止損，撫慰被侵犯的信息主體，但是它并不足以補償受害人的真實損失，因此，必須要同時采取以貨幣救濟為主要手段的損害賠償責(zé)任。因為個體的人身和財產(chǎn)權(quán)的雙重性質(zhì)，個體的不當(dāng)使用會導(dǎo)致個體的人身權(quán)益受到侵害，甚至給個體帶來物質(zhì)上的損失。因而，對于侵犯他人隱私的侵權(quán)，通常應(yīng)適用于對他人隱私的侵權(quán)責(zé)任；在實際生活中，當(dāng)被告知人遭受了財產(chǎn)損害時，如果其有證據(jù)，則應(yīng)當(dāng)?shù)玫椒ㄔ旱谋Ｗo。在現(xiàn)實生活中，由于無法準(zhǔn)確地估算出信息主體遭受的損害，因此，侵權(quán)者所得到的收益也難以被準(zhǔn)確地了解，因此，本文提出，可以在立法上對個人信息侵權(quán)的最低賠償金額和最高賠償金額進行設(shè)定。[17]3.2.2明確個人信息泄露侵權(quán)的追責(zé)機制（1）追責(zé)機制的必要性在大數(shù)據(jù)的背景下，數(shù)據(jù)的擴散能夠推動信息技術(shù)與社會的進步，但是，因為媒介與信息采集者的身份差異，使得數(shù)據(jù)的傳遞會給數(shù)據(jù)的主體帶來一定的傷害。當(dāng)前，個人信息的披露具有信息量大、社會危害大的特征，一方面，對于信息的獲取與利用，在沒有明顯的傷害的情況下，其權(quán)利的維護就會面臨一定的危險；另一方面，對于個人信息的搜集與利用，并沒有明文規(guī)定，所以，人們對于其自身的保護能力并不強。對個人信息泄漏的責(zé)任問責(zé)機制進行清晰化，讓人們對其進行更多的了解，從而保證公民的個人信息的安全性。（2）明確追責(zé)的執(zhí)法主體在公民參與社會生活的同時，也存在著對其進行隱私保護的危險，使其對社會公共利益的保護變得更加重要。但是，在目前的法律中，卻沒有賦予司法機關(guān)介入公民信息公開的權(quán)利，也沒有賦予公民信息公開的權(quán)利。現(xiàn)有的管理方式是由各個單位共同監(jiān)督其相關(guān)產(chǎn)業(yè)的安全，這就造成了管理上的跨界和管理上的缺陷，使得人們在對個人信息被侵害時，不能及時地對相關(guān)人員實施相應(yīng)的管理，也不能及時地對相關(guān)人員進行處罰。還可以采取適當(dāng)?shù)膽土P措施，鼓勵用戶對其數(shù)據(jù)的安全性和對其所搜集的數(shù)據(jù)的利用進行監(jiān)管。（3）簡化信息主體維權(quán)路徑首先是對訴訟流程的精簡，一旦出現(xiàn)大量的信息泄漏事件，往往涉及到上千萬條的情況，因此可以采取簡單的審理方式，節(jié)約司法費用；其次，可以構(gòu)建一個與小額訴訟相似的爭議解決機制，對于一些案情清晰、當(dāng)事人權(quán)益清晰的案件，可以在簡單的審理中進行審理。這不但可以減輕控方起訴的責(zé)任，還可以避免在某些同樣的案例中，使用法律的資源。其次，建議采取調(diào)解的方法來處理，由于與人密切相關(guān)，并且?guī)в幸欢ǖ娜烁裉卣?，所以在發(fā)生侵權(quán)事件時，可以通過調(diào)解的方法來對肇事者進行賠償，同時也可以通過調(diào)解來實現(xiàn)對肇事者的賠償，并且這種調(diào)解的方法要遠勝于法庭的判決。另外，因為在當(dāng)事人的心理上，被告人對自己的資料的處理和利用過程有較好的理解，所以在調(diào)解過程中也會配合，從而使得當(dāng)事人的資料得以充分的散播；此外，在構(gòu)建新聞對象的社會性意象方面，被告人還應(yīng)負更多的義務(wù)。在補償標(biāo)準(zhǔn)上，因為補償標(biāo)準(zhǔn)中也包含了精神損失，所以對補償標(biāo)準(zhǔn)的界定比較困難，比較適合當(dāng)事人之間進行談判，以達到各自可以承受的標(biāo)準(zhǔn)。第四，在大數(shù)據(jù)環(huán)境下，由于數(shù)據(jù)的快速擴散和擴散，導(dǎo)致了數(shù)據(jù)的泄漏和破壞。從案件受理到收集證據(jù)以及參加法院程序，這段時間內(nèi)，所涉及到的信息擴散的規(guī)模將會呈幾何級增長。因此，我們可以參考法院的保留財產(chǎn)權(quán)原則，來對個人信息進行保護，并對其進行強化，同時對其進行保護，并對其進行保護。通過上述措施，可以有效地防止個人資訊帶來的更多傷害，并將傷害降至最低。但是，為了防止該等救濟方式給信息控制人帶來不必要的損失，初審法院應(yīng)當(dāng)在起訴之前就已作出了一套救濟方式，而信息控制人也應(yīng)當(dāng)作出適當(dāng)?shù)谋ＷC?？傊?，資訊科技的進步，讓資料資訊的搜集和處理變得更為便利和快速，資料資訊已成為資訊新的主要策略性來源。以《民法總則》為基礎(chǔ)，對數(shù)據(jù)進行私法的保護具有清晰的立法基礎(chǔ)，但是對數(shù)據(jù)的權(quán)威性規(guī)定比較含糊。所以，應(yīng)該盡早制定一項專門的個人數(shù)據(jù)的法律，明確規(guī)定了其應(yīng)當(dāng)遵循的基本原理和基本內(nèi)容，并對其進行相應(yīng)的法律，以保障其相關(guān)主體的權(quán)益和責(zé)任。與此同時，對侵權(quán)損害賠償制度進行了進一步的改進，希望能夠在制度層次上，防止個人信息被泄漏，進而更好地對人民群眾的合法權(quán)益進行了保障。

參考文獻[1]吳泓.信賴?yán)砟钕碌膫€人信息使用與保護[J].華東政法大學(xué)學(xué)報,201