一、探索大数据时代个人信息法律保护新路径的必要性

   （一）大数据时代个人信息的法律保护面临严峻挑战

   《个人信息保护法》第4条对个人信息做了明确的定义，被电子或者其他方式记录的已识别或者可识别的自然人有关的各种信息。个人信息最显著的特征是可识别性，个人信息具有人格属性。此外，平台企业可利用大数据分析技术对信息主体的行动轨迹、消费习惯进行深入分析，挖掘出消费偏好，可进行精准推送，获取长期经济利益，在竞争中获得优势地位，提升自身竞争力，个人信息的财产属性在大数据时代更为凸显。为了获取更多的个人信息，数据收集者从多渠道收集个人信息，往往将隐私协议设计的较为冗长，用户不点击同意便无法使用相关程序，用户为了使用程序只能点击同意，使得知情同意规则在实际使用过程中效力被削弱，数据收集者便可以收集到大量的个人信息，信息泄露的风险加大。此外，数据处理者在使用个人信息时往往会超越初始收集个人信息的目的，个人信息的法律保护面临严峻挑战，侵害信息主体合法权益的情况日益增多。

   （二）数据利用与个人信息安全平衡的需要

随着大数据分析技术的广泛应用，数据成为重要的生产资料，企业可通过数据分析对消费者进行画像，实现精准推送，获得巨大的经济利益。数据的有效利用助推大数据产业的持续发展，但同时个人信息泄露的风险加大，信息主体的人格、财产权益受侵害的问题日益凸显。要实现数字经济的可持续性发展，必须平衡数据利用与个人信息安全，在发展数据经济的同时切实保护信息主体的个人信息权益，这样才能实现数字经济的可持续性发展。

二、大数据时代个人信息法律保护的困境

大数据技术的普遍应用给个人信息保护带来严峻威胁，隐私协议效力被削弱，数据中间商在收集、处理、利用个人信息时未受到有效规制，个人信息泄露的风险加大，个人信息权益受侵害的机率增加，此外数据市场监管的缺失使得个人信息的法律保护陷入新的困境。

（一）知情同意规则的效力降低

随着大数据技术的发展，人们的生活和数字技术密不可分，在学习和生活中会接触到各种小程序和APP，会使用各种隐私政策和用户协议，在使用小程序之前，会让用户浏览用户协议，以期获得用户授权，用户协议及隐私政策冗长，会有大量的专业术语，用户往往直接点击同意，否则无法使用程序。另一方面，数据使用者对于获取的个人信息在使用过程中具有不确定性，隐私政策及用户协议不能够涵盖所有的个人信息的使用目的。数据使用者在获取个人信息之后，会利用大数据技术对个人信息进行挖掘、分析，探究相关数据的关联性，以此实现服务的精准投放，获取利益。

随着数据收集者运营方式的转换，个人信息的使用往往会突破原有的授权范围，在对数据的二次利用中个人信息被使用在新的领域，信息主体及信息使用者无法预测信息的使用领域，往往背离信息收集时的使用目的。此外，只要数据量足够大，利用大数据技术可以分析、预测数据的关联性及信息主体的行为，已经匿名化或者去标识化的数据仍可多次利用，利于大数据技术对庞大的数据分析，可对信息主体进行人物画像，利用匿名化的数据也可对信息主体重新识别，者进一步削弱了可识别化为标准的个人信息处理同意原则。知情同意模式的效力被削弱。

（二）规制个人信息数据中间商法律规则缺失  

随着大数据技术的发展，公民个人信息也成为大数据经济的核心和基础，数字经济快速发展使得个人信息的保护和利用至关重要。大数据技术重在挖掘数据价值，大数据时代数据中间商在数据交易中扮演着重要的角色，数据中间商通过多维聚合掌控庞大的个人数据。通过完善数据中间商的信息披露制度，提升数据中间商的透明度，规制数据中间商个人信息利用行为有利于保护信息主体的合法权益。数据中间商产业缺乏透明化，个人信息主体身份盗窃及信息泄露的风险加剧。

伴随着数据市场的发展，数据中间商通过多渠道收集数据，规制数据中间商利用个人信息的法律规则缺位，个人信息泄露的风险加大。数据中间商行业缺乏透明化，责任承担不明，现有的法律都没有对数据中间商的个人信息的保护及法律责任进行规定。在大数据交易中，数据中间商进行个人信息交易过程中，将涉及信息主体、信息供给方及信息需求方多个主体，不同主体间权利义务不同，数据中间商在法律责任的承担商上也各不相同。

（三）数据交易市场监管缺位

 大数据交易中，数据多维汇聚，数量庞大，大数据技术的应用使得个人信息的接触、存储、分析、分享更加便捷化，数字为王的时代，市场驱动力作用之下大数据交易频繁，企业只有掌握数据才能拥有强大的竞争力，市场需求驱动数据交易市场迅猛发展。但数据交易市场的透明化还需提升，我国《个人信息保护法》第7条规定了透明度原则，但并未对数据交易市场监管进行明确规定，现有的规定较为笼统、原则，缺乏对数据交易市场监管的具体规定，数据交易市场缺乏透明化，信息主体信息泄露的风险加剧。

 伴随着数据市场的发展，数据采集行为无处不在，现有的关于个人信息保护的法律规范是建立在信息主体知情同意基础之上的。现有的法律都没有对数据交易市场的监督管理进行明确规定，但是数据交易市场在大数据交易中扮演着至关重要的角色，在数据收集、处理及使用整个过程中发挥着举足轻重的作用。政府部门如对数据提供者、数据中间商及数据需求方缺乏有效的监督和管理，将不利于信息的合理利用，个人信息泄露的风险加大。

三、大数据时代个人信息法律保护的路径

大数据分析技术使得个人信息保护面临严峻的挑战，知情同意规则的效力在数据收集过程中被削弱，隐私协议空置，规制个人信息数据中间商法律规则缺失， 笔者建议大数据时代个人信息法律保护采用新的路径。

（一）优化知情同意规则

大数据时代，个人信息应用场景复杂，知情同意模式在实际适用中效力被削弱，应根据具体场景进行动态地控制风险，从静态的保护路径转向动态的风险防控。为了顺应大数据时代数字经济的发展，迎合大数据利用的需要，需要优化知情同意规则，秉持信息安全与信息利用的理念，同意不应是概括的普遍的，应在分析信息的种类及具体的应用场景前提条件之下，作出差异化的同意。个人信息分为一般信息与敏感信息，敏感信息相较于一般信息与自然人的人格更为紧密，使用个人的敏感信息必须征得信息主体的同意，而对于一般信息，可赋予信息主体选择退出权，在对信息的应用场景、面临的风险分析的前提条件之下，信息主体可自主决定。应在《个人信息保护法》中细化知情同意规则，优化知情同意模式，满足数据被利用的需求，这样可实现信息利用与信息保护之间的平衡。应细化知情同意规则的例外规定，但是知情同意的例外规定必须遵循严格的限制条件，不得滥用，否则容易使得不法企业利用知情同意规则侵犯个人信息合法权益。即使根据知情同意的例外规定收集个人信息时，采用最小比例和最小幅度原则，维护信息主体的合法权益。

  （二）构建个人信息数据中间商法律制度

大数据交易中涉及数据提供方、数据中间商及数据需求方多个主体，数据中间商位于最重要的中枢节点位置，合理的信息中间商模式，可以使得个人信息准确配置到合适的市场主体，有效发挥市场资源配置作用。应在社会利益和个人利益之间寻求平衡，在数据利用和个人信息保护寻求平衡，设定数据中间商的权利义务关系。在美国设立有专门独立的第三方机构数据数据中间商，可收集消费者的个人信息，并将其出售给数据需求方，数据中间商从各种途径收集消费者的个人信息，并将消费者的个人信息进行汇总，并加工程数字产品，将收集汇总及处理后的信息出售给数据需求方，从中获得盈利。数据需求方可利用购买的信息营销产品，实现精准投放，给用户推送广告挖掘潜在客户，获得经济利益。但这种数据中间商模式需要依托较为成熟的数据交易模式，我国需要立足我国实际情况，构建符合我国实际情况的数据中间商交易模式。

在立法层面，应在《个人信息保护法》对数据中间商收集、处理个人信息的行为作出明确规定，数据中间商相比于信息主体在技术和资金上占有优势地位，当有不规范的信息交易行为时，信息主体将处于弱势地位，地位上的不对等，应该赋予信息主体同意权、知情权、删除权及更正权，数据中间商也负有相应义务，告知、防止信息泄露及进行客观风险评估的义务。明确数据中间商的法律责任，提升数据中间商的透明度，需严格限定数据中间商的市场准入条件，只有获得准入资格的数据中间商才能处理个人信息。此外，数据中间商在处理信息过程中，应对信息进行泄露风险评估，而经过评估后，交易可能造成信息泄露风险减少的，数据中间商应当及时告知信息主体。还需对数据中间商的法律责任明确规定，构建数据中间商的监管机制，大数据时代通过规制数据中间商利用个人信息的行为，可保护信息主体的合法权益，实现数据利用与个人信息安全的平衡。

（三）完善数据交易市场监管机制

早期交易市场的监督和管理靠行业自律。单靠行业自律无法解决信息主体与信息处理者之间不平等的地位，应完善数据交易市场的行政监管机制，应对数据中间商处理信息的行为进行监管。笔者建议成立专门的数据中间商监督管理机构，对数据中间商的资质进行认证，行使监督管理的职能。这样有利于保护信息主体的合法权益，降低个人信息泄露的风险。

此外，推进大数据交易所的职能转变，由参与大数据交易的交易主体，向监管主体进行转变，应在区域内对数据交易市场进行监管，防范大数据交易的风险，行使风险预警的管理职能。此外，还需对信息处理者的告知义务进行监督和管理，信息处理者应切实履行告知义务，优化隐私协议，可通过调查问询的方式考察信息处理者是否履行了告知义务。数据交易监管的目的在于保证数据来源的合法，数据交易行为符合法律的规定，实现数据交易的有序进行，促进数据流动维护交易安全。数据交易监管重在对不符合交易规则的买方和卖方进行规制，禁止数据交易造假，对数据造假的现象进行有效规制，需完善数字市场的准入机制，对进入大数据交易所的数据提供方、数据中间商及数据需求方进行严格审核，以此实现大数据交易的良性运行。

结语

数据流通、共享有利于数字经济的发展，大数据时代数字市场的构建过程中，应鼓励数字流通和交易，但知情同意规则在适用中效力被削弱，规制数据中间商法律规则的缺位，数据市场监督管理机制的缺失导致个人信息保护面临严峻的挑战。我国大数据交易个人信息法律保护应采用新的路径，在立法层面完善个人信息保护制度优化知情同意规则，构建个人信息中间商法律制度，完善数据交易市场监督机制，以期实现数据利用与个人信息保护之间的平衡，促进数字经济的发展。

参考文献

1.王忠：《大数据时代个人数据隐私规制》，北京：社会科学文献出版社，2014 年版。

2. 秦成德，危小波，葛伟：网络个人信息保护研究，西安：西安交通大学出版社，2016年版。

3.齐爱民：《大数据时代个人信息开发利用法律制度研究》，北京：法律出版社，2015 年版。

4.徐子沛：《大数据》，桂林：广西师范大学出版社，2015年版。

5.党振兴.大数据时代个人信息安全现状与保护[J].重庆交通大学学报(社会科学版),2022,22(04)

6.金泓序,何畏.大数据时代个人信息保护的挑战与对策研究[J].情报科学,2022,40(06)  

7.刘宇.《民法典》视野下的大数据交易:过程控制、性质认定与法律适用[J].甘肃政法大学学报,2022(03)

8.陈国军.论大数据时代个人信息的私法保护与共享[J].河南师范大学学报(哲学社会科学版),2022,49(01)

 9.凌霞.安全价值优先：大数据时代个人信息保护的法律路径[J].湖南社会科学,2021(06)