□周秀娟 羅敏娜

[長(zhǎng)春理工大學(xué) 長(zhǎng)春 130022]

互聯(lián)網(wǎng)金融中個(gè)人信息的民法保護(hù)—以《民法總則》的出臺(tái)為契機(jī)

□周秀娟 羅敏娜

[長(zhǎng)春理工大學(xué) 長(zhǎng)春 130022]

《民法總則》首創(chuàng)性的將個(gè)人信息列入自然人的民事權(quán)益保護(hù)范疇，是個(gè)人信息權(quán)益在民法領(lǐng)域的最高立法保護(hù)，也是構(gòu)建公民個(gè)人信息權(quán)益民事保障機(jī)制的第一步，在互聯(lián)網(wǎng)金融行業(yè)日新月異的今天，個(gè)人信息在互聯(lián)網(wǎng)金融中的隱患也更加的多樣化、復(fù)雜化，信息侵權(quán)事件屢見(jiàn)不鮮，個(gè)人信息權(quán)益的維護(hù)面臨嚴(yán)峻挑戰(zhàn)，故而有必要加快完善個(gè)人信息權(quán)的民法保障體系，增設(shè)個(gè)人信息權(quán)民事的專門立法，以規(guī)范互聯(lián)網(wǎng)金融中個(gè)人信息的處理行為，明確個(gè)人信息的民法保護(hù)范圍并提供信息的分類保護(hù)，理順民事維權(quán)途徑，更全面、細(xì)致的保護(hù)自然人的個(gè)人信息權(quán)益。

互聯(lián)網(wǎng)金融；個(gè)人信息；民法保護(hù)；民法總則

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2017年相關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示，截至2016年年末，我國(guó)互聯(lián)網(wǎng)金融應(yīng)用中，購(gòu)買過(guò)互聯(lián)網(wǎng)理財(cái)產(chǎn)品的網(wǎng)民共計(jì)9890萬(wàn)人，使用網(wǎng)上支付的網(wǎng)民為4.75億人[1]?；ヂ?lián)網(wǎng)金融幾乎可見(jiàn)于我們生活的方方面面，然而，在我們享受著這些便利的同時(shí)，我們的個(gè)人身份、行為軌跡等信息也暴露于他人的掌握中，與此伴隨而來(lái)的是個(gè)人信息安全保護(hù)的真空和個(gè)人信息權(quán)益危機(jī)的增長(zhǎng)[2]。我國(guó)雖已出臺(tái)相關(guān)法律法規(guī)進(jìn)行保護(hù)，但類似侵權(quán)事件依舊呈連年上升趨勢(shì)，尤其是互聯(lián)網(wǎng)金融領(lǐng)域所涉及的個(gè)人信息保護(hù)令人堪憂，受害者權(quán)益法律保護(hù)力度仍然不足，相關(guān)民事立法保護(hù)仍屬缺位。而今年年初，《中華人民共和國(guó)民法總則》（以下簡(jiǎn)稱《民法總則》）首創(chuàng)性的將個(gè)人信息列入自然人的民事權(quán)益保護(hù)范疇，為個(gè)人信息權(quán)益提供了最高民事法律保障，更為后續(xù)開(kāi)展個(gè)人信息相關(guān)民事立法提供了基礎(chǔ)。

一、互聯(lián)網(wǎng)金融中個(gè)人信息概述

（一）互聯(lián)網(wǎng)金融中個(gè)人信息的內(nèi)涵分析

1. 互聯(lián)網(wǎng)金融中個(gè)人信息的概念認(rèn)定

傳統(tǒng)意義上的個(gè)人信息主要是指與特定自然人相關(guān)聯(lián)的，能夠直接或間接識(shí)別個(gè)人身份特征的各類信息，包括但不限于涉及個(gè)人姓名、聯(lián)系方式、家庭、職業(yè)、財(cái)務(wù)狀況等的信息[3]。而隨著信息時(shí)代的進(jìn)步，個(gè)人信息的種類和特征又有了進(jìn)一步的拓展，在傳統(tǒng)個(gè)人信息的基礎(chǔ)上，又出現(xiàn)了類似于網(wǎng)絡(luò)行為信息（例如：個(gè)人的網(wǎng)頁(yè)瀏覽偏好、網(wǎng)絡(luò)消費(fèi)記錄）、賬號(hào)信息、出行軌跡等新型個(gè)人信息，此類個(gè)人信息不僅限于個(gè)人身份特征的反應(yīng)，還包括了個(gè)人行為特性、活動(dòng)軌跡的反應(yīng)[4]。而在互聯(lián)網(wǎng)金融領(lǐng)域中由于行業(yè)涉及面較廣、業(yè)務(wù)創(chuàng)新快、收集的信息種類繁多，為了更全面的保護(hù)信息主體的個(gè)人信息權(quán)利，對(duì)該領(lǐng)域的個(gè)人信息界定也應(yīng)符合時(shí)代特性、行業(yè)特征進(jìn)行開(kāi)放式的定義，即互聯(lián)網(wǎng)金融中個(gè)人信息是指以電子數(shù)據(jù)為承載方式，存在于互聯(lián)網(wǎng)金融領(lǐng)域的具有識(shí)別性且能夠反應(yīng)個(gè)人身份、行為等特征的信息，包括但不限于個(gè)人身份信息、行為信息、信用信息、財(cái)產(chǎn)狀況、賬號(hào)信息。以阿里小貸為例，該業(yè)務(wù)的發(fā)展是以電商平臺(tái)所獲取的用戶信息為主要支撐，諸如對(duì)淘寶商戶在淘寶交易中產(chǎn)生的交易、信用等信息進(jìn)行分析，引入風(fēng)險(xiǎn)分析、資信調(diào)查模式，得出用戶的信用評(píng)價(jià)，據(jù)此證明借貸人的信譽(yù)對(duì)其進(jìn)行小額貸款，其中所涉及的交易信息、商戶個(gè)人身份信息以及所形成的信用評(píng)價(jià)等皆為互聯(lián)網(wǎng)金融中的個(gè)人信息。此外，對(duì)互聯(lián)網(wǎng)金融中個(gè)人信息采用較為靈活的概念認(rèn)定方式，有利于貼合互聯(lián)網(wǎng)金融行業(yè)革新速度快的特征，防止在行業(yè)革新過(guò)程中出現(xiàn)的新型信息侵權(quán)事件的發(fā)生，以迎合為信息主體提供全面、細(xì)致的法律保護(hù)依據(jù)的需求[5]。

2. 互聯(lián)網(wǎng)金融中個(gè)人信息的類別認(rèn)定

互聯(lián)網(wǎng)金融中的個(gè)人信息并非僅限于互聯(lián)網(wǎng)金融機(jī)構(gòu)根據(jù)信息主體的網(wǎng)絡(luò)行為進(jìn)行收集、分析等處理而原始產(chǎn)生于互聯(lián)網(wǎng)中的個(gè)人信息，也可以是傳統(tǒng)個(gè)人信息通過(guò)信息輸入等方式進(jìn)入到網(wǎng)絡(luò)中的信息（例如：個(gè)人的家庭住址信息）?；ヂ?lián)網(wǎng)金融中的個(gè)人信息根據(jù)有無(wú)直接識(shí)別功能，可以分為具有直接識(shí)別功能的個(gè)人信息、具有間接識(shí)別功能的個(gè)人信息，前者是指能夠單獨(dú)通過(guò)該信息識(shí)別出特定個(gè)人的信息（例如：身份證號(hào)碼）；后者是指通過(guò)與其他手段、工具、資料等結(jié)合而產(chǎn)生識(shí)別功能的信息。此外，根據(jù)信息主體的不同，互聯(lián)網(wǎng)金融中的個(gè)人信息又可分為未成年人的個(gè)人信息和普通人群的個(gè)人信息；根據(jù)信息的敏感程度不同，還可以分為敏感個(gè)人信息和一般個(gè)人信息[6]。不同類別的個(gè)人信息與個(gè)人的切身利益相關(guān)程度不同，被利用、受侵害的風(fēng)險(xiǎn)不同，需要受保護(hù)的力度和需要采取的保護(hù)技術(shù)也不同。

（二）互聯(lián)網(wǎng)金融中個(gè)人信息民法保護(hù)的必要性

1. 互聯(lián)網(wǎng)金融領(lǐng)域個(gè)人信息侵權(quán)事件頻發(fā)苛待民法保護(hù)

個(gè)人信息雖是自然人的一項(xiàng)民事權(quán)益，但隨著時(shí)代的進(jìn)步和科技的發(fā)展，這些自然人的個(gè)人信息均有可能在互聯(lián)網(wǎng)金融領(lǐng)域中不知在何時(shí)被何人收集、加工，甚至還有可能被第三人非法獲取、買賣、利用。由于互聯(lián)網(wǎng)金融中收集的個(gè)人信息多數(shù)都是存儲(chǔ)為網(wǎng)絡(luò)數(shù)據(jù)，而互聯(lián)網(wǎng)中的數(shù)據(jù)又具有傳播快、易泄露、相關(guān)保護(hù)技術(shù)要求高等特點(diǎn)，從而導(dǎo)致互聯(lián)網(wǎng)金融領(lǐng)域的個(gè)人信息被過(guò)多收集、竊取、泄露的風(fēng)險(xiǎn)大大提高[7]，例如，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2017年相關(guān)數(shù)據(jù)統(tǒng)計(jì)，2016年我國(guó)發(fā)生的網(wǎng)絡(luò)安全事件中，個(gè)人信息泄露事件占32.9%，這足以引起我們的重視。此外，互聯(lián)網(wǎng)金融企業(yè)往往會(huì)收集海量的個(gè)人信息，信息內(nèi)容廣泛、信息主體眾多，其所包涵的信息財(cái)產(chǎn)價(jià)值較大，侵權(quán)人可得利益可觀?；谝陨显颍ヂ?lián)網(wǎng)金融領(lǐng)域個(gè)人信息保護(hù)存在重大隱患，諸如短信詐騙、電話勒索、信息倒賣等侵權(quán)事件連年頻發(fā)，同時(shí)造成的人身、財(cái)產(chǎn)損失也極其巨大[8]，急需對(duì)信息主體的個(gè)人信息權(quán)益進(jìn)行民法保護(hù)，規(guī)范互聯(lián)網(wǎng)金融領(lǐng)域中的信息收集、加工、存儲(chǔ)等行為，確?；ヂ?lián)網(wǎng)金融業(yè)務(wù)的良好開(kāi)展，為公民的個(gè)人信息權(quán)益提供全面民法保障。

2. 民法保護(hù)方法有利于互聯(lián)網(wǎng)金融中個(gè)人信息權(quán)益保護(hù)目的的實(shí)現(xiàn)

對(duì)互聯(lián)網(wǎng)金融中個(gè)人信息提供法律保護(hù)，一方面有利于公民個(gè)人信息權(quán)益的保障，另一方面也有利于提高公民對(duì)互聯(lián)網(wǎng)金融企業(yè)的信任，促進(jìn)該領(lǐng)域的信息流通和業(yè)務(wù)開(kāi)展。對(duì)此，我國(guó)立法也進(jìn)行了必要回應(yīng)，相繼制定了諸多法律法規(guī)，并提供了刑法、行政法等多重保護(hù)制度，但必須承認(rèn)的是互聯(lián)網(wǎng)金融中個(gè)人信息是一項(xiàng)重要的民事權(quán)益，對(duì)其民事立法保護(hù)必不可少，由民法這一法律部門對(duì)其進(jìn)行權(quán)利賦予、行為規(guī)范、法律關(guān)系調(diào)整、侵權(quán)救濟(jì)規(guī)定有其獨(dú)立價(jià)值，是其他法律部門不能替代的。再者，刑法、行政法所提供的是一種公力干涉或懲罰，該種公法所保護(hù)的權(quán)益并不能完全涵蓋公民的私益保護(hù)需求，例如：刑法定罪門檻較高，單純的侵權(quán)行為并不必然帶來(lái)刑事責(zé)任的承擔(dān)。而民法更側(cè)重于權(quán)利宣示、私益救濟(jì)，對(duì)于沒(méi)有構(gòu)成犯罪的侵犯公民個(gè)人信息的行為也屬于其保護(hù)范疇，進(jìn)行民法保護(hù)能起到事前預(yù)防不法侵害的發(fā)生、及時(shí)制止侵權(quán)行為、使損失最小化的作用，更有利于預(yù)防和化解個(gè)人信息侵權(quán)糾紛，實(shí)現(xiàn)個(gè)人信息權(quán)益保護(hù)的目的。

二、我國(guó)互聯(lián)網(wǎng)金融個(gè)人信息的民法保護(hù)現(xiàn)狀及缺陷

（一）我國(guó)互聯(lián)網(wǎng)金融領(lǐng)域個(gè)人信息的民法保護(hù)現(xiàn)狀

如圖1所示，路由開(kāi)銷隨著節(jié)點(diǎn)停留時(shí)間的延長(zhǎng)而降低，這是因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化不再頻繁所致。圖2表明網(wǎng)絡(luò)整體的端到端時(shí)延隨節(jié)點(diǎn)停留時(shí)間的增加而降低。圖3表明分組投遞率隨節(jié)點(diǎn)停留時(shí)間的增加而提高。如圖4所示，路由發(fā)現(xiàn)頻率隨節(jié)點(diǎn)停留時(shí)間的增加而降低。

對(duì)互聯(lián)網(wǎng)金融領(lǐng)域中個(gè)人信息進(jìn)行民法保護(hù)的前提和基礎(chǔ)是完備的個(gè)人信息民法保護(hù)體系，在此框架下進(jìn)行細(xì)化保護(hù)、重點(diǎn)保護(hù)?？v觀我國(guó)的民事法律，尚未給互聯(lián)網(wǎng)金融領(lǐng)域的個(gè)人信息提供專門法律保護(hù)，主要以全局性的個(gè)人信息保護(hù)法律為總體依據(jù)，對(duì)各領(lǐng)域的相關(guān)問(wèn)題進(jìn)行綜合保護(hù)，相關(guān)民事立法相對(duì)分散，具體規(guī)定相互不一致，民法保護(hù)體系還不健全。

我國(guó)在立法之初，作為民事基本法、一般法的《民法通則》并無(wú)“個(gè)人信息”這一概念，相關(guān)法律規(guī)定也難已提供相應(yīng)保護(hù)。此后，隨著信息時(shí)代的到來(lái)，侵犯?jìng)€(gè)人信息權(quán)益的案件發(fā)生率逐年上升，“個(gè)人信息”的概念開(kāi)始被用于法條之中，但并未將其明確信息權(quán)。直到今年年初，個(gè)人信息才被《民法總則》正式確認(rèn)為公民的一項(xiàng)民事權(quán)益，為其個(gè)人信息的民事維權(quán)提供了依據(jù)?？蔀閭€(gè)人信息侵權(quán)糾紛解決提供參考的其他法律、司法解釋主要有：2009年頒布的《侵權(quán)責(zé)任法》其中有關(guān)一般侵權(quán)責(zé)任、網(wǎng)絡(luò)侵權(quán)責(zé)任、醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員妥善保管病例資料等條款[9]；2014年頒布的《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱《規(guī)定》）對(duì)網(wǎng)絡(luò)侵權(quán)責(zé)任認(rèn)定進(jìn)行的細(xì)化規(guī)定以及網(wǎng)絡(luò)個(gè)人信息的規(guī)定[10]。但總體上來(lái)說(shuō)，我國(guó)關(guān)于個(gè)人信息保護(hù)的具體民事法律規(guī)定十分零散，相關(guān)問(wèn)題的規(guī)定并不統(tǒng)一。

（二）我國(guó)互聯(lián)網(wǎng)金融個(gè)人信息民法保護(hù)缺陷

1. 現(xiàn)有個(gè)人信息民事法律分散，難以應(yīng)對(duì)互聯(lián)網(wǎng)金融的快速發(fā)展

我國(guó)當(dāng)前關(guān)于個(gè)人信息保護(hù)的民事立法具有碎片化特征，個(gè)人信息主體的權(quán)利義務(wù)及民事救濟(jì)規(guī)定零散，難以形成完備的民法保護(hù)體系，為互聯(lián)網(wǎng)金融民事維權(quán)提供有效、全面的法律基礎(chǔ)[11]。此外，我國(guó)雖出臺(tái)了一些規(guī)范性文件，如《網(wǎng)絡(luò)安全法》、《征信業(yè)管理?xiàng)l例》等法律、法規(guī)，包涵了個(gè)人信息保護(hù)的部分條款[12]，但主要調(diào)整的不是個(gè)人信息民事法律關(guān)系，民事維權(quán)的可參考性不大。

此外，法律具有滯后性，現(xiàn)有法律未能符合信息時(shí)代特性，難以解決多變、復(fù)雜的個(gè)人信息侵權(quán)事件。對(duì)個(gè)人信息的法律規(guī)定難以涵蓋互聯(lián)網(wǎng)領(lǐng)域中所涉及和將要出現(xiàn)的各類型個(gè)人信息，對(duì)于此類關(guān)乎個(gè)人民事權(quán)益的信息確需提供法律保護(hù)之時(shí)就會(huì)出現(xiàn)立法空白的現(xiàn)象。此外，對(duì)于新型的互聯(lián)網(wǎng)金融業(yè)務(wù)，P2P、第三方支付以及不斷創(chuàng)新的相關(guān)業(yè)務(wù)，除了信息泄露、信息買賣、信息非法收集、利用個(gè)人信息詐騙勒索等固有侵權(quán)形態(tài)，還會(huì)可能出現(xiàn)其他新型個(gè)人信息侵權(quán)類型，若不加緊民事法律體系的建構(gòu)和完善，出臺(tái)相互銜接的配套法律法規(guī)，在未來(lái)將可能難以全面、細(xì)化的落實(shí)對(duì)信息主體的民事權(quán)益保障。

可以說(shuō)，我國(guó)個(gè)人信息民法保護(hù)還處于立法初期，個(gè)人信息也僅在《民法總則》出臺(tái)后才正式作為一項(xiàng)民事權(quán)益登上民法保護(hù)的舞臺(tái)?，F(xiàn)行法律中，關(guān)于“個(gè)人信息”的定義尚不明晰，《民法總則》《侵權(quán)責(zé)任法》等相關(guān)法律法規(guī)并未對(duì)“個(gè)人信息”的概念、范圍進(jìn)行規(guī)定[13]。在其他部門法中雖存在“個(gè)人信息”概念、范圍條款，但不同法律部門的立法目的不同可能會(huì)導(dǎo)致對(duì)“個(gè)人信息”的保護(hù)范圍不同，且現(xiàn)有的不同法之間規(guī)定尚統(tǒng)一。何為個(gè)人信息，其內(nèi)涵和外延在學(xué)界中也各有說(shuō)辭，特別是在互聯(lián)網(wǎng)信息時(shí)代，尤其是互聯(lián)網(wǎng)金融領(lǐng)域中個(gè)人信息的范圍較傳統(tǒng)個(gè)人信息范圍擴(kuò)張甚多，并仍有進(jìn)一步擴(kuò)大的趨勢(shì)，對(duì)基本概念的規(guī)定模糊，將不利于確定個(gè)人信息法律保護(hù)的內(nèi)容，從而影響信息主體行使權(quán)力?？梢哉f(shuō)對(duì)“個(gè)人信息”的概念界定、范圍規(guī)定，是對(duì)個(gè)人信息進(jìn)行科學(xué)、準(zhǔn)確、適當(dāng)?shù)姆杀Ｗo(hù)的基礎(chǔ)，也是個(gè)人信息民法保護(hù)適應(yīng)日新月異的互聯(lián)網(wǎng)金融發(fā)展的首要問(wèn)題。同時(shí)，實(shí)踐中，個(gè)人信息一方面包括敏感個(gè)人信息，例如個(gè)人的醫(yī)療健康信息，婚姻狀況信息等，另一方面也包括未成年人的個(gè)人信息，對(duì)于此類信息基于其特殊性有必要進(jìn)行區(qū)分保護(hù)，但我國(guó)并未提供相應(yīng)法律規(guī)定。

3. 侵權(quán)責(zé)任立法滯后，法律救濟(jì)機(jī)制不完善

實(shí)踐中，個(gè)人信息侵權(quán)責(zé)任的認(rèn)定十分復(fù)雜，特別是責(zé)任主體的確定、侵權(quán)責(zé)任的歸責(zé)尤為困難，例如在互聯(lián)網(wǎng)金融中，信息的收集、流動(dòng)會(huì)經(jīng)過(guò)多個(gè)環(huán)節(jié)，其中必然涉及較多責(zé)任主體，每個(gè)環(huán)節(jié)都可能存在信息泄露、非法使用的風(fēng)險(xiǎn)，不同主體之間的責(zé)任需要厘清，而我國(guó)現(xiàn)有民法體系中可以作為個(gè)人信息有關(guān)侵權(quán)責(zé)任認(rèn)定的法律規(guī)定主要是《侵權(quán)責(zé)任法》《規(guī)定》，前者由于在立法之時(shí)我國(guó)還未正式將個(gè)人信息確定為自然人的民事權(quán)益，法條中未有“信息侵權(quán)責(zé)任”等類似規(guī)定，法律滯后導(dǎo)致難以妥善規(guī)范實(shí)踐中層出不窮的個(gè)人信息侵權(quán)責(zé)任；而后者，雖是我2012年出臺(tái)的有關(guān)網(wǎng)絡(luò)侵權(quán)的司法解釋，有一定的時(shí)代氣息，但規(guī)定的責(zé)任主體也主要是網(wǎng)絡(luò)服務(wù)提供者和網(wǎng)絡(luò)使用者，對(duì)于像第三方支付、網(wǎng)貸等互聯(lián)網(wǎng)金融業(yè)務(wù)中出現(xiàn)的信息侵權(quán)事件，介入者人數(shù)眾多，可能會(huì)涉及更多侵權(quán)主體，若不對(duì)責(zé)任主體加以細(xì)化規(guī)定，區(qū)分不同主體的主要、次要責(zé)任，可能出現(xiàn)責(zé)任主體推卸責(zé)任，甚至有逃避法律制裁的可能性。此外，我國(guó)還未形成完善的侵犯公民個(gè)人信息的民事救濟(jì)機(jī)制，救濟(jì)途徑較為缺乏，對(duì)于個(gè)人信息侵權(quán)主體的責(zé)任承擔(dān)方式、是否可以進(jìn)行精神損害賠償?shù)葐?wèn)題，我國(guó)現(xiàn)有法律或規(guī)定過(guò)于籠統(tǒng)，或規(guī)定空白，且大多數(shù)個(gè)人信息侵權(quán)多發(fā)生在互聯(lián)網(wǎng)中，侵權(quán)主體難以確定，證據(jù)收集困難，致使無(wú)法滿足個(gè)人信息民事維權(quán)需求。

三、我國(guó)互聯(lián)網(wǎng)金融中個(gè)人信息民法保護(hù)的完善

我國(guó)在對(duì)互聯(lián)網(wǎng)金融領(lǐng)域個(gè)人信息的民法保護(hù)進(jìn)行立法完善時(shí)，不僅應(yīng)進(jìn)行基礎(chǔ)性的權(quán)利賦予、保護(hù)范圍規(guī)定，還應(yīng)結(jié)合信息時(shí)代特性、互聯(lián)網(wǎng)侵權(quán)復(fù)雜性、細(xì)化相關(guān)制度，并完善個(gè)人信息維權(quán)途徑，從而為信息主體提供全面、細(xì)致、充分的保護(hù)，在此基礎(chǔ)上結(jié)合我國(guó)現(xiàn)有民法體制存在的3點(diǎn)缺陷，本文提出如下三點(diǎn)建議：

（一）完善個(gè)人信息保護(hù)民事法律體系，加強(qiáng)對(duì)互聯(lián)網(wǎng)金融領(lǐng)域的關(guān)注

目前，《民法總則》已為個(gè)人信息的民法保護(hù)提供了基礎(chǔ)性的支持，但還有待后續(xù)的配套性法律法規(guī)和實(shí)施細(xì)則加以完善，從而形成自上而下、條理明晰、系統(tǒng)協(xié)調(diào)的個(gè)人信息保護(hù)民事法律體系，避免不同法律之間的規(guī)定沖突。在整個(gè)體系構(gòu)建的過(guò)程中，一方面，應(yīng)細(xì)化民事權(quán)利的內(nèi)涵界定，對(duì)個(gè)人信息的主體、信息保護(hù)范圍、權(quán)利義務(wù)內(nèi)容進(jìn)行細(xì)化規(guī)定，使民事主體能清晰了解自己的哪些信息是可以受到法律保護(hù)的，提高公民的信息安全意識(shí)和風(fēng)險(xiǎn)意識(shí)、積極主動(dòng)維護(hù)個(gè)人合法權(quán)益；在信息收集、處理、流通的過(guò)程中，明確信息主體享有的保密、知情、選擇、更正等權(quán)利，對(duì)應(yīng)的還需區(qū)分不同的義務(wù)主體，規(guī)定不同階段不同主體所承擔(dān)的告知提示、保密、合理使用、妥善存儲(chǔ)等義務(wù)，同時(shí)強(qiáng)調(diào)個(gè)人信息收集、使用等行為的合法性規(guī)范。另一方面，還應(yīng)完善個(gè)人信息侵權(quán)救濟(jì)方式、侵權(quán)責(zé)任承擔(dān)等規(guī)定，以完善的民事救濟(jì)法律規(guī)定來(lái)保障個(gè)人信息主體的民事權(quán)益。

此外，完善個(gè)人信息保護(hù)民事法律體系的過(guò)程還應(yīng)緊跟時(shí)代腳步，結(jié)合信息時(shí)代化、網(wǎng)絡(luò)化的特性，著重關(guān)注和完善對(duì)互聯(lián)網(wǎng)金融領(lǐng)域的個(gè)人信息保護(hù)，無(wú)論是信息權(quán)利主體、義務(wù)主體，還是個(gè)人信息范圍、侵權(quán)責(zé)任承擔(dān)方式的法律規(guī)定，都應(yīng)將互聯(lián)網(wǎng)金融所可能具有的特殊性納入考慮之中，著重針對(duì)第三方支付等領(lǐng)域所涉及的個(gè)人信息權(quán)利義務(wù)主體和法律關(guān)系進(jìn)行細(xì)致分析。同時(shí)，也應(yīng)通過(guò)立法把互聯(lián)網(wǎng)金融中出現(xiàn)和可能出現(xiàn)的新型個(gè)人信息、以及新信息侵權(quán)類型納入個(gè)人信息的民法保護(hù)體系之中。

（二）明確個(gè)人信息保護(hù)范圍，促進(jìn)信息分類保護(hù)

對(duì)個(gè)人信息提供民法保護(hù)應(yīng)以清晰的基本概念為前提，且應(yīng)當(dāng)先在上位法中以概括加列舉的方式規(guī)定其內(nèi)涵和外延。進(jìn)行法律規(guī)定時(shí)，首要是對(duì)個(gè)人信息保護(hù)范圍的明晰，為了避免法律的滯后性，不可能分門別類地一一列舉，但結(jié)合國(guó)外的相關(guān)立法規(guī)定和我國(guó)的現(xiàn)實(shí)狀況，民法領(lǐng)域所保護(hù)的個(gè)人信息至少應(yīng)包括：個(gè)人身份信息、個(gè)人信用信息（例如：貸款及償還記錄、納稅情況）、財(cái)產(chǎn)狀況信息、網(wǎng)絡(luò)賬號(hào)信息、行政司法記錄、網(wǎng)絡(luò)行為信息（例如：網(wǎng)購(gòu)信息、網(wǎng)頁(yè)足跡）等等。個(gè)人信息的范圍界定至少應(yīng)能夠涵蓋實(shí)踐中信息收集主體所可能獲取的個(gè)人信息，從而作為信息主體維權(quán)的基礎(chǔ)。

此外，我國(guó)個(gè)人信息民法保護(hù)的完善過(guò)程還需對(duì)個(gè)人信息進(jìn)行一定區(qū)分，并對(duì)不同類型的信息保護(hù)措施進(jìn)行不同的規(guī)定。對(duì)于敏感個(gè)人信息應(yīng)采取重點(diǎn)保護(hù)，其范圍的界定應(yīng)將我國(guó)文化傳統(tǒng)、社會(huì)普遍價(jià)值觀、風(fēng)俗習(xí)慣等作為考量因素，其收集條件應(yīng)更為嚴(yán)格，配套的侵權(quán)責(zé)任機(jī)制、賠償機(jī)制也應(yīng)有所區(qū)別，例如：信息收集者收集個(gè)信息的目的若只是進(jìn)行統(tǒng)計(jì)或統(tǒng)一推算，不是針對(duì)特定信息主體進(jìn)行信息收集時(shí)，其收集的敏感個(gè)人信息必須進(jìn)行去個(gè)人化處理，去除反應(yīng)個(gè)人身份特征的識(shí)別因素[14]。當(dāng)涉及未成年人個(gè)人信息時(shí)，由于此類信息主體較成年人更缺乏信息權(quán)益保護(hù)意識(shí)和風(fēng)險(xiǎn)認(rèn)識(shí)能力，尤其是在復(fù)雜的網(wǎng)絡(luò)環(huán)境中其權(quán)益無(wú)疑更容易受到侵害，在個(gè)人信息保護(hù)與利用方面，更應(yīng)促進(jìn)對(duì)該類權(quán)益的重點(diǎn)保護(hù)，例如：對(duì)于未成年人的行動(dòng)軌跡信息收集的條件應(yīng)更為嚴(yán)苛、并提供更高水平的安全保護(hù)。

（三）細(xì)化個(gè)人信息侵權(quán)責(zé)任規(guī)定，完善民事維權(quán)途徑

一方面，可以通過(guò)司法解釋等方式，建立個(gè)人信息侵權(quán)的新歸責(zé)方式，對(duì)于在互聯(lián)網(wǎng)領(lǐng)域發(fā)生的個(gè)人信息侵權(quán)中可對(duì)某類義務(wù)主體適用過(guò)錯(cuò)推定，信息主體無(wú)須證明侵權(quán)人存在“過(guò)錯(cuò)”，以此減少個(gè)人信息民事維權(quán)障礙。此外，對(duì)于民事舉證責(zé)任還可以進(jìn)行一些例外規(guī)定，因?yàn)?，?shí)踐中個(gè)人信息的收集、處理無(wú)處不在，特別是在一些特殊互聯(lián)網(wǎng)領(lǐng)域中，公民一般沒(méi)有能力限制那些獲得其信息的組織或個(gè)人，對(duì)被他人掌握的信息也缺乏控制，甚至無(wú)法確切知悉自己的哪些個(gè)人信息何時(shí)被何人掌握了，這些個(gè)人信息又被如何利用，導(dǎo)致舉證困難，此時(shí)就需要采取舉證責(zé)任倒置的方式，讓掌握個(gè)人信息的各主體證明采取了較完備的信息保護(hù)措施，履行了妥善保管他人信息的義務(wù)。

另一方面，還應(yīng)完善個(gè)人信息侵權(quán)的責(zé)任承擔(dān)方式規(guī)定，重點(diǎn)解決賠償標(biāo)準(zhǔn)的規(guī)定問(wèn)題，在進(jìn)行財(cái)產(chǎn)損害賠償數(shù)額計(jì)算標(biāo)準(zhǔn)的具體規(guī)定時(shí)，除了彌補(bǔ)被侵權(quán)人因個(gè)人信息權(quán)益受侵害而產(chǎn)生的直接經(jīng)濟(jì)損失，還應(yīng)將侵權(quán)人非法收集、處理信息的成本及所獲利益納入考量標(biāo)準(zhǔn)[15]。而對(duì)于損害賠償之外的責(zé)任承擔(dān)方式，也應(yīng)進(jìn)行細(xì)化，因?yàn)閷?shí)踐中也存在諸多個(gè)人信息侵權(quán)行為并不必然來(lái)帶財(cái)產(chǎn)上的損失，且通過(guò)事前預(yù)防可能夠得到有效保護(hù)，對(duì)于侵權(quán)糾紛的化解甚至更為有效，維權(quán)成本更低。例如，在一些互聯(lián)網(wǎng)金融個(gè)人信息侵權(quán)案件中，往往是互聯(lián)網(wǎng)金融企業(yè)對(duì)其所獲取的信息存在技術(shù)保護(hù)漏洞、管理疏忽，從而造成信息被他人非法泄露、買賣、利用最終導(dǎo)致嚴(yán)重的人身、財(cái)產(chǎn)損害，若在損害進(jìn)一步擴(kuò)大之前能落實(shí)“停止侵害”“消除危險(xiǎn)”等請(qǐng)求權(quán)的行使，要求個(gè)人信息掌控者更正疏忽行為、彌補(bǔ)技術(shù)漏洞，刪除相關(guān)敏感信息，便能達(dá)到事前預(yù)防的目的，有效的防止損害擴(kuò)大。

綜上，在互聯(lián)網(wǎng)金融行業(yè)日新月異的今天，個(gè)人信息在互聯(lián)網(wǎng)金融中的隱患也更加的多樣化、復(fù)雜化，個(gè)人信息權(quán)益的維護(hù)面臨嚴(yán)峻挑戰(zhàn)，故而有必要以《民法總則》的出臺(tái)為契機(jī)，加快完善個(gè)人信息權(quán)的民法保障體系，增設(shè)個(gè)人信息權(quán)民事的專門立法，以規(guī)范互聯(lián)網(wǎng)金融中個(gè)人信息的處理行為，明確個(gè)人信息的民法保護(hù)范圍并提供信息的分類保護(hù)，理順民事維權(quán)途徑，更全面、細(xì)致的保護(hù)自然人的個(gè)人信息權(quán)益。

[1] 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心. 中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R]. 北京： 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心, 2017： 56-58.

[2] 周漢華. 對(duì)《個(gè)人信息保護(hù)法》(專家意見(jiàn)稿)若干問(wèn)題的說(shuō)明[J]. 中國(guó)科技法學(xué)年刊, 2005(1)： 332.

[3] 王利明. 論個(gè)人信息權(quán)在人格權(quán)法中的地位[J]. 蘇州大學(xué)學(xué)報(bào)： 哲學(xué)社會(huì)科學(xué)版, 2012(6)： 69+73-75.

[4] Anonymous. CCID Consulting Reports on China’s Internet Finance Information Service Industry[N]. Wireless News, 2008-12-23.

[5] 陳冬梅. 民法視角下個(gè)人信息保護(hù)的法律問(wèn)題研究[D]. 上海： 華東政法大學(xué), 2016： 8.

[6] 胡夢(mèng)茹. 個(gè)人信息民法保護(hù)研究[D]. 上海： 華東政法大學(xué), 2016： 18.

[7] 黃偉. 互聯(lián)網(wǎng)金融與個(gè)人信息保護(hù)問(wèn)題研究[J]. 科技展望, 2016(16)： 248-249.

[8] JARDINE E. Why Personal Data Breaches Are a Growing Problem[J]. Australasian Science, 2017, 38(3)： 32-33.

[9] 楊立新. 侵害公民個(gè)人電子信息的侵權(quán)行為及其責(zé)任[J]. 法律科學(xué)： 西北政法大學(xué)學(xué)報(bào), 2013(3)： 147-152.

[10] 王銀銀. 論個(gè)人信息網(wǎng)絡(luò)侵權(quán)的法律保護(hù)[J]. 法制與經(jīng)濟(jì), 2017(2)： 72-74.

[11] 趙啟進(jìn). 網(wǎng)絡(luò)環(huán)境下個(gè)人信息的法律保護(hù)研究[D].桂林： 廣西師范大學(xué), 2016.

[12] 周秀娟, 羅敏娜. 論互聯(lián)網(wǎng)金融個(gè)人征信的法律監(jiān)管[J]. 電子科技大學(xué)學(xué)報(bào)： 社科版, 2017(2)： 46-51.

[13] 劉玲. 論網(wǎng)絡(luò)個(gè)人信息的民法保護(hù)[D]. 哈爾濱： 東北林業(yè)大學(xué), 2016.

[14] 張新寶. 從隱私到個(gè)人信息： 利益再衡量的理論與制度安排[J]. 中國(guó)法學(xué), 2015(3)： 38-59.

[15] 劉玲. 論網(wǎng)絡(luò)個(gè)人信息的民法保護(hù)[D]. 哈爾濱： 東北林業(yè)大學(xué), 2016.

Civil Law Protection of Personal Information in Internet Finance:Drawing Support From the Enactment of General Provisions of Civil Law

ZHOU Xiu-juan LUO Min-na
(Changchun University of Science and Technology Changchun 130022 China)

The General Provisions of Civil Law of P.R.China historically brought the personal information into civil rights and interests, which grants personal information right the highest level of legal protection in the area of civil law and constitutes the first step of building the organism of civil law protection on personal information right. Along with the rapid development of internet finance, the dangers that personal informations are facing in the internet finance have suffered diversification and complication, which ends in a more frequent occurrence of information torts. As a result, there exists an urgent need to accelerate the optimization of civil law system on the personal information right, to intensify specialized civil legislation on personal information right.Only in this path, can the acts referring to personal information in internet finance be legalized, the regulations on personal information be classified, and the protection of citizens’ information right be thoroughly implemented.

Internet finance; personal information; civil law protection; General Provision of Civil Law

D923

A

10.14071/j.1008-8105(2017)04-0052-05

編 輯 鄧婧

2017 - 04 - 02

周秀娟（1979- ）女，長(zhǎng)春理工大學(xué)法學(xué)院副教授；羅敏娜（1993- ）女，長(zhǎng)春理工大學(xué)法學(xué)院碩士研究生.