“大數據的廣泛運用，是我們當前時代的鮮明背景。恰逢我國學界有關民法典立法的討論熱烈開展，如何在未來民法典立法中更系統、更超前地加入互聯網因素，值得深思。”11月6日下午，在北京航空航天大學法學院第六屆兩岸民商法前沿論壇“互聯網與民法典”專場會議上，北京航空航天大學法學院院長龍衛球教授如是說。

今年10月底，在民法總則草案二審稿中，數據信息從知識產權類別中刪除，引起了廣泛關注。個人信息應當享有怎樣的權利，由誰保護、如何保護，誰在什么情況下可以正當利用，這些問題成為產業界和學術界熱議的焦點，也成為“互聯網與民法典”專場會議上討論的重點話題。

隱私權保護途徑現尷尬

“目前來看，我國法律實務中，對于個人信息的保護，常常放在隱私權的語境下進行，我認為已經處于比較尷尬的境地。”北京航空航天大學法學院教授裴煒指出，目前很多個人信息并非出于個人能夠掌控的狀態，需要被保護的不僅僅是個人信息被披露的權利，而越來越多地涉及到個人信息被搜集、存儲、分析、整合、提取等方面，在這種情況下，再以隱私權現有的法律體系來保護個人隱私，已經捉襟見肘。

在裴煒看來，個人信息權主要應當包括個人信息自由權和個人信息秘密權，上升到基本法的高度，貫徹干預行為告知原則、個人信息安全與完整原則、干預行為比例原則、國家積極保護原則四大原則，來構建整個法律體系。

華東政法大學高富平對此持有相同的觀點。他認為，我國現在沒有個人信息保護的基本法，因而希望能夠根據我國的具體國情，并在正確理解、反映當前國際上對個人信息保護的基本規則和立法趨勢的情況下，制定出一部個人信息保護基本法，對個人信息的相關概念正本清源，才能夠根據不同類型的個人信息來規范個人信息處理行為。

高富平指出，國內目前已經有很多法律文件對個人信息保護作出了一定的規定，但這些法律之間本身也存在沖突，對個人信息這個概念的定義和范圍內容都不一樣。

“應當考慮把目前涉及到個人信息的相關法律進行修訂，明確其中個人信息的定義和范圍，以做到法律之間的協調和統一。”高富平說。

區分基礎數據與增值數據

正如高富平教授所言，當前我國有關個人信息的立法本身存在一定沖突，有關個人信息合法利用與非法利用的概念和邊界十分模糊，怎樣才能運用大數據技術，正當利用個人信息的相關權益，已經成為互聯網產業界發展所不得不思考的問題。

京東集團研究員、法律研究中心主任丁道勤表示，在大數據環境下，目前存在的一個突出問題，就是個人信息的權屬不清：“用戶使用互聯網服務提供者的軟件或者信息服務所產生的數據，到底歸誰所有？這個在業界存在很大的爭議。”

如何解答這樣的難題？丁道勤提出，可以嘗試將區分為基礎數據和增值數據，進而區別對待。

“簡單來說，基礎數據就是所有能夠對主體構成識別的數據，基礎數據屬于用戶個人所有，這是國際通行的基本原則。”丁道勤說，增值數據主要是通過數據處理者對用戶從事的各種活動，進行收集、整理等增值處理行為所產生的不足以識別特定人身份的數據，如搜索引擎記錄、電子商務記錄、用戶習慣等。

丁道勤認為，正因為數據處理者的相關活動，才會產生增值數據，因而數據處理者應當對增值數據享有所有權，可以進行流通和合理利用。

不過，丁道勤坦言，目前對于基礎數據和增值數據的邊界，依然需要更加清晰的界定，才能解決數據處理者的焦慮。

“在通常條件下，不可回溯、無法確定特定身份人的信息數據，應當就屬于增值數據。只有區分開基礎數據和增值數據，才能發揮增值數據的更大價值。”丁道勤表示。

知情同意原則面臨挑戰

盡管當前對于個人信息概念的定義、范圍等問題，依然沒有定論，但各個生活場景中對個人信息的利用，從未停止。特別是進入大數據時代，個人信息的利用上升到了另一個高度，個人信息的收集、使用應當遵循怎樣的規范，是無法回避的現實問題。

對此，工信部電信研究院政策與經濟研究所法律部主任李海英指出，大數據利用有其自身的生命周期，從產生、收集、存儲、處理、傳輸、分析，到產生新的數據；在這個過程中，涉及到了很多不同的主體，需要相互之間的配合和協作，才能形成完整的產業鏈。

“在這個產業鏈中，首先面臨的問題就是數據從何而來。目前，無論是從政府或者是企業，數據開放的規則還是不明確的，從哪里去合法取得有效數據，仍然是困擾產業界的大問題。”李海英說。

而在數據收集的問題上，李海英表示，對于數據收集往往需要遵守用戶知情同意、目的特定的原則，但事實上卻在操作過程中面臨著很大的困境。

“用戶怎么樣去行使知情同意權，用戶所知情同意的數據使用，是否有可能被用于其他目的，甚至一些數據收集者自己都不知道未來這些數據會用在何處、未來會開發出怎樣的新功能和服務，這些現實情況都會對知情同意、目的特定原則造成挑戰。”李海英說。