大数据时代背景下的个人信息保护——兼评《民法典(草案)》人格权编关于个人信息保护的规定

在大数据时代,数据信息不仅呈指数式增长,而且对个人信息的处理和利用在广度和深度上都有了质的飞跃。通过数据的交叉验证、数据匹配、反匿名化等技术,就能从数据样本中分析出个人的生活状况,甚至可以画像出人的喜好和习惯并对未来进行预测。因此在新时代背景下,技术的进步给个人信息的保护带来了新挑战,建立法律制度完善个人信息的保护也显得意义重大。研读《民法典(草案)》人格权编中关于个人信息保护的规定,可以发现立法者已经结合大数据时代的特征做出了一些规定,但是依旧有值得完善之处:第一,查阅、抄录或者复制的对象仅限于自然人本人的信息,范围过窄,应当扩展到相关数据处理的具体情况。第二,行使删除权的前提过于狭隘。第三,信息处理合法性应当更加多样化。并且除此之外应当补充规定:根据投入成本分配信息权益;信息控制者或处理者提供的隐私格式条款应当接受合法性审查;针对自动化处理与对网络画像做出规定。