許廣懿

摘要：當(dāng)前，我國在個人信息安全及保護方面，一直還沒有出臺專門的法律，相關(guān)的法律規(guī)定零散地體現(xiàn)在多個法律規(guī)范中?！稇椃ā返谌藯l對公民人格權(quán)的規(guī)定，被認(rèn)為是作為公民人格權(quán)重要組成部分的個人信息權(quán)的憲法基礎(chǔ)。雖然現(xiàn)行憲法并沒有直接將個人信息權(quán)列入公民的基本權(quán)利之中，但一般來說人們均將個人信息權(quán)作為公民人格權(quán)的重要組成部分進行處理。本文探討分析了個人信息安全需要法律制度的保護，以供參考。

關(guān)鍵詞：個人信息；泄露；安全；保護；法律

個人信息的財產(chǎn)定位是人們實現(xiàn)自我價值的需要。我們在研究信息主體的個人信息必須得到法律保護和輿論支持的同時，不要忽視個人信息在流轉(zhuǎn)期間積極的社會影響。把握好信息主體對個人信息的掌控度，既能保護好自己的合法權(quán)益，又要積極地投入到社會發(fā)展的經(jīng)濟建設(shè)之中，不對社會造成危害。這需要我們嚴(yán)謹(jǐn)?shù)膭澐謧€人信息權(quán)的保護區(qū)域，考慮到個人信息的個人需求和社會需求，不止?jié)M足人格權(quán)的要求，也要從信息流轉(zhuǎn)的角度處理好信息在使用過程的權(quán)利和義務(wù)，制定出符合中國國情的個人信息法律保護體系。

一、個人信息法律屬性的思考和辨析

（一）財產(chǎn)權(quán)客體說與評析

無論是我國學(xué)者還是歐美學(xué)者一直試圖用財產(chǎn)權(quán)理論解決個人信息保護的問題。從所有權(quán)客體的角度去分析，東西方由于語境上的差異，財產(chǎn)權(quán)的范圍有所不同。在個人信息保護的財產(chǎn)理論方面尚存在需要達(dá)成共識的部分：第一、個人信息是否包含“財產(chǎn)”的基本特征，也就是有用性、可控性和稀缺性，這三者缺一不可。此爭議是目前理論界最大的客觀存在。第二、信息主體對個人信息是否具有絕對的控制能力，還有轉(zhuǎn)讓后個人信息的歸屬問題也存在爭議。第三、個人信息一旦被定義為財產(chǎn)，會不會導(dǎo)致信息主體位移為客體，違背了個人信息立法人格尊嚴(yán)需要保護的原則問題。以上這些都需要進一步商榷，以求法律的重視。

（二）人格權(quán)客體說的新趨勢與評析

人格權(quán)包括：個人信息權(quán)、隱私權(quán)、姓名權(quán)、肖像權(quán)和名譽權(quán)。個人信息權(quán)是最新納入人格權(quán)范疇的。他從兩個方面反映了個人信息權(quán)與人格權(quán)的必然聯(lián)系。首先個人信息權(quán)在人格的成長過程中起著至關(guān)重要的作用，對人格性意義有絕對的保護作用。其次，個人信息權(quán)維護了個人的經(jīng)濟利益，保護個人也就是信息主體對個人信息的支配權(quán)，使信息主體的人格尊嚴(yán)得到保護，避免受到來自外界的對個人信息侵犯。明確個人信息的正常流轉(zhuǎn)流程。關(guān)于個人信息的各種現(xiàn)實訴求得到滿足以后，努力實現(xiàn)與現(xiàn)實法律制度體系的融合。這樣的做法比較妥當(dāng)，可操作性也比較強，只有個別問題需要關(guān)注，比如處理好人格權(quán)之間各種因素的關(guān)系，彼此的交集和分歧等。

二、信息安全保護

（一）刑法保護

近年來由于互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)個人信息犯罪行為迅速增加?！缎谭ㄐ拚福ň牛废嚓P(guān)規(guī)定進一步將“出售、非法提供公民個人信息罪”的犯罪主體范圍擴大，而且特別規(guī)定，對于履行職責(zé)或者提供服務(wù)中獲得公民個人信息并構(gòu)成犯罪者從重處罰。刑法修訂對個人信息的保護主要體現(xiàn)在兩個方面：一是加大對非法出售、提供、獲取公民個人信息等侵害個人信息的行為的打擊力度；二是強化信息管理者的安全管理義務(wù)。

（二）民法保護

與憲法一致，我國現(xiàn)行《民法通則》及相關(guān)司法解釋主要通過人格權(quán)對個人信息給予間接保護。2010年開始施行的《侵權(quán)責(zé)任法》正式確立了隱私權(quán)，并明確了侵害隱私權(quán)的責(zé)任，同時還規(guī)定了網(wǎng)絡(luò)侵權(quán)責(zé)任，增強了對個人信息的保護。2014年修訂的《消費者權(quán)益保護法》，第二十九條新增加了關(guān)于經(jīng)營者方面的兩項義務(wù)，（1）經(jīng)營者在進行收集或使用消費者個人信息時，必須遵守法定的相關(guān)義務(wù)，對收集使用個人信息的目的、方式及范圍等相關(guān)情況，須向消費者表明且征得其同意，并且不能違背法定的或約定的收集使用要求。（2）保障個人信息的完整和安全的義務(wù)。其他關(guān)于個人信息安全方面的法律規(guī)定。針對消費者個人信息頻遭泄露等系列社會問題，信息監(jiān)管部門加強了對個人信息保護規(guī)章的制定。國家工信部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，對利用網(wǎng)絡(luò)個人信息的行為進行了規(guī)制。以及2016年11月7日十二屆全國人大常委會第二十四次會議剛剛通過的《網(wǎng)絡(luò)安全法》，關(guān)于個人信息泄露等方面的問題，規(guī)定網(wǎng)絡(luò)產(chǎn)品或服務(wù)等具有收集用戶信息功能的，提供者應(yīng)向用戶明確表明，并且應(yīng)取得相關(guān)個人的同意；規(guī)定網(wǎng)絡(luò)運營者不得違法隨意泄露、篡改、毀損其收集的個人的相關(guān)信息。

三、法律保護的完善

（一）制定《個人信息保護法》

統(tǒng)一的信息保護法所具有的系統(tǒng)性、權(quán)威性和強制性是分散的立法模式所能企及的，其系統(tǒng)性有利于明確個人信息保護與利用中的基本問題。

（二）個人信息保護的人格權(quán)屬界定

從前面的分析可以看出，個人信息所涵蓋的利益包括人格和財產(chǎn)兩個方面。在這兩者之間，首先要維護人格尊嚴(yán)，這個對人格權(quán)的客觀界定，是從維護信息主體的社會屬性角度出發(fā)的。作為社會主體的個人要享受基本的人格尊嚴(yán)。對于個人信息應(yīng)該受到保護的突出要求，只有依靠法律的維護才能推動社會的變遷。個人信息權(quán)益的保護是法律進一步完善的需要，也是社會進步的需要，法律制度中的人格權(quán)界定能更全面的實施個人信息保護，從而推動社會個體人格的成長，并使個人信息走上規(guī)范、法制的流轉(zhuǎn)體系之中。各個國家和地區(qū)都在積極探索完善對個人信息財產(chǎn)利益的保護。但所取得的成效有區(qū)別。但從理論層面上看，我國的人格權(quán)理論的發(fā)展不止是對人格權(quán)的利益維護，已經(jīng)上升到私人精神利益的維護，同時把個人信息利益延伸到經(jīng)濟領(lǐng)域，全面實施保護。范圍涉及個人信息排他性有權(quán)支配，自己有支配個

人信息是否進行商業(yè)活動的各種權(quán)利。法律和司法實踐已經(jīng)認(rèn)同了個人信息具有財產(chǎn)利益。我國法律明確規(guī)定了侵害人身權(quán)益所應(yīng)得到的賠償范圍和價值。這里所說的財產(chǎn)損害就是指人格要素的侵權(quán)行為。所以人格權(quán)界定以后，個人信息的財產(chǎn)利益馬上有了堅固的防火墻。人們在不斷的現(xiàn)實訴求中，越來越懂得以法律保護自己，人格權(quán)中的財產(chǎn)觀念開始逐漸深入人心。法律所賦予的財產(chǎn)利益的范圍更加廣泛和清晰。特別需要關(guān)注的是，個人信息的財產(chǎn)價值，并沒有改變?nèi)烁褚氐母緦傩?，是從人格要素中繁衍出來的。個人信息的經(jīng)濟價值只要不與倫理價值相違背，法律應(yīng)該保護信息主體的個人信息商業(yè)自由。無論從法律還是理論層面承認(rèn)個人信息的財產(chǎn)價值都是為了保護信息主體的尊嚴(yán)和權(quán)利。

（三）創(chuàng)立個人信息管理機構(gòu)

相關(guān)調(diào)查結(jié)果表明，大多數(shù)公民都不清楚向哪個部門或機構(gòu)投訴，就是投訴成功了，一些受理機構(gòu)也會存在百般推脫的現(xiàn)象，最終還是得不到解決。因此要想達(dá)到減少公民個人信息受侵害事件的目的，信息主管機構(gòu)的設(shè)立是非常必要的。

（四）優(yōu)化個人信息保護的司法救濟

雖然個人信息泄露和濫用事件頻繁發(fā)生，但拿起法律維護自身權(quán)利的人卻不多，其中一個重要原因是維權(quán)成本高，成功率低。大數(shù)據(jù)時代，侵害個人信息安全的行為方式多樣且隱蔽，侵害主體難以確定，舉證難度大。因此，現(xiàn)有的法律救濟方式有必要進行一下調(diào)整和優(yōu)化。

（五）實行過錯推定原則

過錯推定，是指在訴訟中被侵權(quán)人能證明侵權(quán)者的違法行為與被侵權(quán)人受損害事實二者之間存在因果關(guān)系時，如果侵權(quán)人不能證明自己對已發(fā)生的損害沒有過錯，那么就推定侵權(quán)人有過錯并承擔(dān)相應(yīng)的賠償責(zé)任。因此，對于個人信息安全方面的侵權(quán)，應(yīng)采用過錯推定原則。過錯推定責(zé)任既能減輕個人的舉證責(zé)任，又能警示信息處理者切實履行安全保障義務(wù)，小心謹(jǐn)慎地使用個人信息。

四、結(jié)束語

個人信息的財產(chǎn)定位是人們實現(xiàn)自我價值的需要。我們在研究信息主體的個人信息必須得到法律保護和輿論支持的同時，不要忽視個人信息在流轉(zhuǎn)期間積極的社會影響。把握好信息主體對個人信息的掌控度，既能保護好自己的合法權(quán)益，又要積極地投入到社會發(fā)展的經(jīng)濟建設(shè)之中，不對社會造成危害。這需要我們嚴(yán)謹(jǐn)?shù)膭澐謧€人信息權(quán)的保護區(qū)域，考慮到個人信息的個人需求和社會需求，不止?jié)M足人格權(quán)的要求，也要從信息流轉(zhuǎn)的角度處理好信息在使用過程的權(quán)利和義務(wù)，制定出符合中國國情的個人信息法律保護體系。

參考文獻：

[1]洪海林.個人信息的民法保護研究[M].北京：法律出版社，2010.12.

[2]韓迎春.個人信息權(quán)保護模式探析[J].前沿，2010（12）：109.

[3]胡衛(wèi)萍.論我國個人信息權(quán)的法律維護[J].成都理工大學(xué)學(xué)報（社會科學(xué)版），2013，21（4）：26-31.

[4]陳思編.當(dāng)前時代背景下公民個人信息法律保護的完善建議[EB/OL].中國法院網(wǎng)，2016.