鄭 藝 戴文珺

論網(wǎng)絡(luò)個人信息權(quán)的法律保護(hù)

鄭 藝 戴文珺

[摘 要]隨著信息化時代的到來，網(wǎng)絡(luò)在給我們帶來便利的同時，也給網(wǎng)絡(luò)用戶帶來了不少困擾，特別是對個人信息的侵害。由于我國目前尚未有關(guān)于個人信息保護(hù)的立法，加之侵害網(wǎng)絡(luò)個人信息權(quán)的行為數(shù)量劇增，方式多變，使得信息主體維權(quán)變得非常困難，網(wǎng)絡(luò)個人信息權(quán)的立法應(yīng)是當(dāng)務(wù)之急。因此，不僅需要厘定個人信息、網(wǎng)絡(luò)個人信息權(quán)等概念，還需根據(jù)我國實際情況，結(jié)合國外立法經(jīng)驗，從理論和現(xiàn)實出發(fā)，確保實現(xiàn)網(wǎng)絡(luò)個人信息的法律保護(hù)。

[關(guān)鍵詞]網(wǎng)絡(luò)；個人信息權(quán)；法律保護(hù)

[作 者]鄭 藝，法學(xué)碩士，江西師范大學(xué)科技學(xué)院講師；

戴文珺，江西師范大學(xué)碩士研究生。

一、網(wǎng)絡(luò)個人信息權(quán)的概述

（一）網(wǎng)絡(luò)個人信息的概念

網(wǎng)絡(luò)個人信息的概念可以從抽象概括和具體列舉相結(jié)合的方式來定義。抽象概括通過對網(wǎng)絡(luò)個人信息的共同本質(zhì)屬性的描述來闡述概念，人們可以根據(jù)這種方式來判斷該數(shù)據(jù)是否屬于網(wǎng)絡(luò)個人信息，從而防止定義趕不上不斷更新的網(wǎng)絡(luò)發(fā)展，但其有籠統(tǒng)不清晰的缺點；而具體列舉可以更為清楚明確地表示網(wǎng)絡(luò)個人信息。所以兩種方式結(jié)合起來我們可以更加清楚合理地闡述網(wǎng)絡(luò)個人信息的概念：網(wǎng)絡(luò)個人信息是指在網(wǎng)絡(luò)上產(chǎn)生或者出現(xiàn)的能夠直接或者間接識別個人的數(shù)據(jù)。網(wǎng)絡(luò)個人信息主要包括：

（1）通過網(wǎng)絡(luò)進(jìn)行收集、加工和處理的現(xiàn)實中的個人信息，如姓名、地址、身份證號等；

（2）因為網(wǎng)絡(luò)的運用而產(chǎn)生的個人信息，如IP地址、郵箱地址、網(wǎng)站登錄密碼等。

（二）網(wǎng)絡(luò)個人信息權(quán)的定性

網(wǎng)絡(luò)個人信息權(quán)是指通過網(wǎng)絡(luò)記載、處理和傳播的與本人相關(guān)的數(shù)據(jù)，并且通過一組數(shù)據(jù)或者多組數(shù)據(jù)的特征，能直接或者間接識別出該人，或者是直接產(chǎn)生于網(wǎng)絡(luò)，與本人密切相關(guān)的數(shù)據(jù)，該人對于以上數(shù)據(jù)享有控制和支配且不被非法利用、收集、公開和侵?jǐn)_的權(quán)利。傳統(tǒng)觀點認(rèn)為個人信息權(quán)是人格權(quán)的一種，網(wǎng)絡(luò)個人信息權(quán)亦是如此，它是具有人格利益的權(quán)利，屬于人格權(quán)。也有新的觀點出現(xiàn)，如劉德良教授認(rèn)為網(wǎng)絡(luò)個人信息權(quán)兼具人格利益和財產(chǎn)利益，他認(rèn)為個人信息如此被侵害，正是因為其帶來的巨大的商業(yè)價值。任何概念并不絕對，就像哈特所說的一樣，任何概念都有邊緣區(qū)域和核心區(qū)域，而不能因為邊緣的存在而否認(rèn)核心。人格利益與財產(chǎn)利益并非完全的隔絕，如姓名權(quán)。毫無疑問，姓名是這一個人的稱謂，它在某種程度上代表這一個人，與人的人格尊嚴(yán)密切相關(guān)。一般情況下，姓名權(quán)是屬于人格權(quán)的，但是，當(dāng)一個人的姓名被用于商品宣傳時，姓名權(quán)便具有了財產(chǎn)利益。所以筆者認(rèn)為即使網(wǎng)絡(luò)個人信息權(quán)在某些情況下具有財產(chǎn)利益，但我們?nèi)匀徊荒芊裾J(rèn)它應(yīng)是一種人格權(quán)。

二、目前侵犯網(wǎng)絡(luò)個人信息權(quán)的行為方式

在法律層面上，我國對于網(wǎng)絡(luò)個人信息權(quán)的立法分散，而在社會生活層面，侵害網(wǎng)絡(luò)個人信息權(quán)的侵權(quán)行為方式則主要體現(xiàn)為以下幾種形式。

（一）不當(dāng)收集

每當(dāng)我們進(jìn)入一個網(wǎng)頁，幾乎都會出現(xiàn)用戶注冊或者用戶登錄的要求，其實這就是最常見的收集網(wǎng)絡(luò)個人信息的一種方式。網(wǎng)絡(luò)用戶為了得到自己想要的信息，或注冊或登錄。但是各大網(wǎng)站通過注冊的方式收集個人信息的目的是什么？而且要求注冊的信息的內(nèi)容也不一樣，其中的緣由又是什么？這些則另有玄機。如網(wǎng)絡(luò)購物中出現(xiàn)的“一元秒殺”賣完就蒸發(fā)就屬于比較惡劣的案例。買家拍下特價商品之后，賣家卻通知沒貨，要求買家申請退款，這一原本正常的網(wǎng)絡(luò)購物流程，背后卻隱藏著隱私泄露的風(fēng)險。其中賣家所謂的一元特賣，只是吸引廣大網(wǎng)絡(luò)買家的噱頭，賣家以沒有貨為借口，幾乎零成本地收集到了數(shù)以萬計的買家的個人信息，包括姓名、住址、電話、年齡等。甚至還有一些提供用戶下載軟件的網(wǎng)站，在軟件上捆綁病毒，用來套得用戶的個人資料。可見，通過網(wǎng)絡(luò)收集個人信息的方式可謂是五花八門，令人防不勝防。

（二）不當(dāng)傳播

微博已經(jīng)成為時下最為流行的網(wǎng)絡(luò)工具，點一下鼠標(biāo)就能轉(zhuǎn)發(fā)一條微博，一條受關(guān)注的微博的轉(zhuǎn)發(fā)量可以數(shù)以萬計。現(xiàn)在在我國發(fā)布微博不需要信息核實，而轉(zhuǎn)發(fā)微博沒有經(jīng)過特別授權(quán)。這樣一方面導(dǎo)致了網(wǎng)絡(luò)糾紛越來越多，另一方面也導(dǎo)致了無法追究轉(zhuǎn)發(fā)人的責(zé)任。

除了微博，網(wǎng)絡(luò)推手也是不當(dāng)傳播網(wǎng)絡(luò)個人信息的主要手段。起初的網(wǎng)絡(luò)推手通過網(wǎng)絡(luò)媒介，對特定對象、特定事件進(jìn)行炒作或者評價，使之產(chǎn)生影響力和具有知名度，并無惡意，也不會造成危害結(jié)果。但是如今網(wǎng)絡(luò)推手如今已成為網(wǎng)絡(luò)上不當(dāng)傳播信息的代名詞。它通過網(wǎng)絡(luò)炒作，將不實的信息不斷夸大，引起網(wǎng)友的誤解。

（三）不當(dāng)買賣

網(wǎng)絡(luò)服務(wù)提供者和在線企業(yè)在經(jīng)營事業(yè)的時候都會對其用戶的個人資料進(jìn)行收集和整理，歸納成個人信息數(shù)據(jù)資料庫，這種行為主要是為了以下三個目的：一是為了通過對用戶的信息的分析，二次開發(fā)這些用戶；二是將這些信息與其他商業(yè)合作伙伴共享和實現(xiàn)信息共享，以便獲得更大的客戶資源；三是為了將整合的信息賣給第三方，純粹賺取金錢利益。這種侵權(quán)行為涉及的人數(shù)眾多，覆蓋的領(lǐng)域覆蓋社會生活的方方面面，已經(jīng)成為侵害網(wǎng)絡(luò)個人信息最為主要、危害最大的行為方式。

（四）不當(dāng)泄露

不當(dāng)泄露是個人信息收集或處理者因故意或者過失將他人信息發(fā)布在公開的網(wǎng)絡(luò)上。與其他侵權(quán)方式不同，其他侵權(quán)方式的侵權(quán)主體是個人和非公務(wù)機關(guān)，而不當(dāng)泄露的侵權(quán)主體還包括公務(wù)機關(guān)。不當(dāng)泄露他人信息主要表現(xiàn)在以下三個方面：一是不恰當(dāng)?shù)匦孤端诵畔?，主要是指未?jīng)他人同意而泄露他人信息；二是由于技術(shù)操作失誤或系統(tǒng)問題等非人為因素而泄露他人的信息；三是出于不正當(dāng)?shù)哪康?，惡意地泄露他人信息，這種方式一般還會附帶損害他人名譽權(quán)。

三、網(wǎng)絡(luò)個人信息權(quán)的實施保障和法律救濟(jì)機制

（一）網(wǎng)絡(luò)個人信息保護(hù)的監(jiān)督機制

國際組織和各個國家由于法律傳統(tǒng)和價值取向的不同，關(guān)于個人信息保護(hù)的監(jiān)督機制也不盡相同。第一種是以歐盟和德國為代表的設(shè)立專門的監(jiān)督機構(gòu)：《歐盟指令》第28條要求成員國設(shè)置一個以上的監(jiān)督機構(gòu)并賦予其調(diào)查權(quán)、有效的干預(yù)權(quán)和司法建議權(quán)。第二種則是以美國和日本為代表的只對公務(wù)機關(guān)設(shè)立監(jiān)督機構(gòu)，對于非公務(wù)機關(guān)則主張行業(yè)自律模式。以上兩種模式在學(xué)界都有學(xué)者支持，但是在如今倡導(dǎo)行政機構(gòu)精簡的政策下，筆者建議可以在監(jiān)察部設(shè)立對于公務(wù)機關(guān)的個人信息保護(hù)部門和在工商部設(shè)立對于民間企業(yè)的個人信息保護(hù)部門。賦予兩個部門個人信息保護(hù)的職權(quán)，在全國各級設(shè)立相應(yīng)的保護(hù)監(jiān)督機構(gòu)，使個人信息法能夠得到更好的執(zhí)行。

（二）網(wǎng)絡(luò)個人信息保護(hù)的私法救濟(jì)機制

對于侵犯網(wǎng)絡(luò)個人信息的行為應(yīng)當(dāng)追究其法律責(zé)任。一般的侵權(quán)行為的構(gòu)成要件是“四要件說”，包括違法行為、過錯責(zé)任、損害事實及違法行為和損害結(jié)果之間的因果關(guān)系。網(wǎng)絡(luò)侵權(quán)行為是指沒有合法依據(jù)或約定而對網(wǎng)絡(luò)上的個人信息進(jìn)行收集、處理和利用，侵害了信息本人的人身權(quán)益和財產(chǎn)權(quán)益，并應(yīng)當(dāng)為此承擔(dān)相應(yīng)的法律后果。但在侵害網(wǎng)絡(luò)個人信息的行為中，由于網(wǎng)絡(luò)的開放性、匿名性和個人信息無形性的特點，使得侵權(quán)主體和損害結(jié)果都難以確定，從而使權(quán)利主體的維權(quán)更加困難。因而，應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)個人信息的特點來分析網(wǎng)絡(luò)侵權(quán)行為的構(gòu)成要件并確定網(wǎng)絡(luò)個人信息侵權(quán)的民事責(zé)任。

（三）網(wǎng)絡(luò)個人信息保護(hù)的自律機制

美國在保護(hù)個人信息權(quán)利方面，大力倡導(dǎo)行業(yè)自律模式，盡可能地不限制企業(yè)之間的自由競爭。我國目前普遍存在的是企業(yè)自律，它與行業(yè)自律不盡相同。企業(yè)自律是指引導(dǎo)企業(yè)和企業(yè)員工共同遵守由企業(yè)內(nèi)部制定的規(guī)章制度的機制；而行業(yè)自律是指由行業(yè)自律組織制定的，需要行業(yè)內(nèi)部各個成員遵守的行業(yè)規(guī)章?？梢姡袠I(yè)自律的主體范圍更大，在這里是指收集和處理個人信息權(quán)的所有網(wǎng)絡(luò)相關(guān)企業(yè)。行業(yè)自律必須在遵守現(xiàn)有法律法規(guī)的前提下，制定統(tǒng)一標(biāo)準(zhǔn)的行業(yè)行規(guī)，行業(yè)內(nèi)部成員必須遵守，并且互相監(jiān)督。例如，2009年，中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)誠信推進(jìn)聯(lián)盟和企業(yè)信用評價中心網(wǎng)站發(fā)布了關(guān)于保護(hù)用戶隱私的承諾。雖然該承諾的主體僅有兩個，但無疑為我國的互聯(lián)網(wǎng)個人信息保護(hù)的行業(yè)自律機制起了帶頭作用。因為行業(yè)自律是行業(yè)自制的規(guī)范，必然會保護(hù)行業(yè)利益的傾向，而企業(yè)和網(wǎng)絡(luò)服務(wù)提供者在社會生活中原本就處于強勢的地位，在民法體系中，法應(yīng)當(dāng)保護(hù)平等主體之間的財產(chǎn)利益和人身利益，為了保護(hù)社會生活中處在較弱勢的網(wǎng)絡(luò)用戶的基本權(quán)益，我們可以借鑒安全港模式，所以筆者建議行業(yè)自律的實施應(yīng)當(dāng)事先通過相關(guān)單位的審核，避免行業(yè)利用自己的強勢地位出現(xiàn)某些“霸王條款”的情況。

【參考文獻(xiàn)】

[1]郞慶斌，孫毅，楊莉.個人信息保護(hù)概論[M].人民出版社，2008.

[2]齊愛民.信息法原論——信息法的產(chǎn)生與體系化[M].武漢大學(xué)出版社，2010.

[3]齊愛民.個人信息保護(hù)立法研究[J].河北法學(xué)，2008（4）.

[4]馬屹嬋.網(wǎng)絡(luò)言論侵犯隱私權(quán)的法律防范與救濟(jì)[J].長春工程學(xué)院學(xué)報（社會科學(xué)版），2012（3）.

[5]孔令杰.個人資料隱私的法律保護(hù)[M].武漢大學(xué)出版社，2010.

[6]洪海林.個人信息的民法保護(hù)研究[M].法律出版社，2010.

[7]蔣坡.個人數(shù)據(jù)信息的法律保護(hù)[M].中國政法大學(xué)出版社，2008.

[8]周漢華.個人信息保護(hù)前沿問題研究[M].法律出版社，2006.

[9]陳飛，張新寶.個人數(shù)據(jù)保護(hù)：歐盟指令及成員國法律、經(jīng)合組織指導(dǎo)方針[M].法律出版社，2006.

[10]王利明.人格權(quán)法研究[M].中國人民大學(xué)出版社，2005.