朱玥

《民法總則》讓個(gè)人信息權(quán)民事救濟(jì)征程起航

朱玥

似乎已經(jīng)記不得從何時(shí)開始，我們的手機(jī)來電中充斥著“騷擾電話”。從憤懣質(zhì)疑對(duì)方如何獲取自己的聯(lián)系方式，到無可奈何拒絕接聽一切陌生來電，再到百度、360等手機(jī)應(yīng)用程序推出騷擾電話標(biāo)注功能……個(gè)人信息安全保護(hù)之道，我們一直在思考、在探索。

遭遇困境 個(gè)人信息安全屢受侵?jǐn)_

大數(shù)據(jù)和信息化時(shí)代在給人們的生活帶來前所未有的便利同時(shí)，也讓每一個(gè)個(gè)體的個(gè)人信息安全面臨著史無前例的挑戰(zhàn)。未經(jīng)本人允許，被不當(dāng)披露或使用的不僅僅是手機(jī)號(hào)碼，而屢受侵?jǐn)_的方式也絕不僅僅是騷擾電話。

自然人個(gè)人信息是指據(jù)以識(shí)別特定自然人身份的任何生物性、物理性的數(shù)據(jù)、文件、檔案等資料；其范圍不僅包括自然人的身份證信息、戶籍信息、聯(lián)系方式、家庭構(gòu)成、職業(yè)情況、社會(huì)交往、網(wǎng)絡(luò)交易記錄等物理性數(shù)據(jù)，還包括自然人機(jī)體基因組成、生物學(xué)、遺傳學(xué)密碼等信息。任何與特定自然人相關(guān)的，可以據(jù)此將該自然人特定化的信息均屬于個(gè)人信息。

近年來，因個(gè)人信息被泄露而起訴至法院的案例屢見不鮮。2013年10月底，王某在網(wǎng)絡(luò)熱帖“2000萬開房信息”中發(fā)現(xiàn)了自己兩次入住某酒店的信息被公開，姓名、身份證號(hào)、手機(jī)號(hào)、入住時(shí)間等均赫然在列。于是，王某將某酒店管理公司起訴至上海市浦東新區(qū)人民法院，要求該酒店管理公司在其服務(wù)器上刪除入住信息、在各大搜索引擎中刪除鏈接，同時(shí)承擔(dān)賠償經(jīng)濟(jì)損失的民事責(zé)任。2014年2月，家住天津市的劉某在網(wǎng)絡(luò)電商平臺(tái)購(gòu)買機(jī)票后，接到了發(fā)件人不明的手機(jī)短信，其遂發(fā)現(xiàn)自己的出行信息被泄露。劉某將其購(gòu)買機(jī)票的網(wǎng)絡(luò)電商平臺(tái)及航空公司起訴至天津市東麗區(qū)人民法院，要求二被告賠禮道歉并賠償經(jīng)濟(jì)損失……

在法院審理上述案件過程中，認(rèn)定權(quán)利性質(zhì)是法官面臨的首要問題。對(duì)于個(gè)人信息權(quán)權(quán)利性質(zhì)的爭(zhēng)議早而有之。“所有權(quán)客體說”與“隱私權(quán)客體說”分庭抗禮。前者認(rèn)為，個(gè)人信息能作為商品被利用、出讓，為信息主體帶來經(jīng)濟(jì)利益，應(yīng)采取所有權(quán)保護(hù)模式；后者認(rèn)為，個(gè)人信息屬于個(gè)人隱私范疇，侵害個(gè)人信息權(quán)就是侵害個(gè)人隱私權(quán)。

但是，自然人信息涉及個(gè)人身份、居所、地位、社會(huì)關(guān)系等，其根本系人身屬性，而非商品或物的屬性。個(gè)人信息權(quán)當(dāng)屬人格權(quán)范疇，而非財(cái)產(chǎn)權(quán)，故將其以所有權(quán)論恐有偏失。同時(shí)，個(gè)人信息權(quán)與隱私權(quán)亦不可一概而論。個(gè)人隱私通常指那些自然人不愿意公之于眾的信息，敏感性、隱秘性極強(qiáng)。而個(gè)人信息,籠而統(tǒng)之的包含了出于社會(huì)交往、商品交易等必要已經(jīng)被多數(shù)他人知曉的信息。

因此，欲對(duì)個(gè)人信息權(quán)加以保護(hù)，明晰其在民法權(quán)利體系中的地位勢(shì)在必行。

難題初解 個(gè)人信息權(quán)民法保護(hù)大幕開啟

2017年3月15日,第十二屆全國(guó)人民代表大會(huì)第五次會(huì)議審議通過了《中華人民共和國(guó)民法總則》（以下簡(jiǎn)稱《民法總則》），邁出了我國(guó)民法典編纂里程碑式的重要一步?！睹穹倓t》的“民事權(quán)利”章節(jié)中，第111條明確規(guī)定，“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息” 。這標(biāo)志著我國(guó)公民的個(gè)人信息權(quán)首次作為獨(dú)立人格權(quán)，被納入民事法律體系予以保護(hù)，也為我國(guó)制定并頒布個(gè)人信息保護(hù)法寫就了良好開端。

將于2017年10月1日正式開始施行的《民法總則》，不僅明確了個(gè)人信息權(quán)的民法保護(hù)地位，而且還對(duì)侵犯?jìng)€(gè)人信息權(quán)的行為予以明確列舉。對(duì)于他人個(gè)人信息的不當(dāng)收集取得行為，與合法占有他人個(gè)人信息者不當(dāng)使用他人信息的行為，將同樣受到民法的問責(zé)。

在《民法總則》頒布之前，《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第29條規(guī)定了經(jīng)營(yíng)者對(duì)消費(fèi)者的個(gè)人信息負(fù)有保密及合理使用的義務(wù)。輔之以該法第56條的規(guī)定，如果經(jīng)營(yíng)者違反了對(duì)消費(fèi)者個(gè)人信息的保密及合理使用義務(wù)，經(jīng)營(yíng)者除承擔(dān)民事責(zé)任外，還將面臨行政處罰的風(fēng)險(xiǎn)。但我們不難看出，該法規(guī)制的僅為經(jīng)營(yíng)者與消費(fèi)者之間形成的民事法律關(guān)系。隨著互聯(lián)網(wǎng)時(shí)代的不斷發(fā)展及社會(huì)經(jīng)濟(jì)交往深度的不斷拓展，公民個(gè)人信息安全絕不僅僅在其作為消費(fèi)者時(shí)才受到威脅；損害其個(gè)人信息安全的主體也遠(yuǎn)遠(yuǎn)不局限于經(jīng)營(yíng)者。因此，《民法總則》給予公民個(gè)人信息權(quán)更為全面充分的保護(hù)十分必要，也頗具意義。

自2015年11月1日起施行的《中華人民共和國(guó)刑法修正案（九）》，將侵犯公民個(gè)人信息罪作為一個(gè)獨(dú)立的罪名予以設(shè)立。非法獲取或處分公民個(gè)人信息的單位或個(gè)人，如果情節(jié)嚴(yán)重，將受到刑事法律的規(guī)制并面臨刑罰制裁。

我們可以看到，加之此前的立法，隨著《民法總則》將個(gè)人信息權(quán)的保護(hù)納入其中，我國(guó)已經(jīng)初步形成了對(duì)個(gè)人信息權(quán)“刑事制裁—行政處罰—民法救濟(jì)”的多元化立法保護(hù)格局，從而令對(duì)個(gè)人信息安全不同程度的侵害行為均有相應(yīng)法律制度予以規(guī)制。

亟待完善 體系化的個(gè)人信息權(quán)保護(hù)機(jī)制尚需建立

“天下之事，不難于立法，而難于法之必行”。黨的十八屆四中全會(huì)也指出“法律的生命力在于實(shí)施，法律的權(quán)威也在于實(shí)施”。多元化的個(gè)人信息權(quán)立法保護(hù)格局初具規(guī)模，而個(gè)人信息安全的徹底實(shí)現(xiàn)還需更為細(xì)化的制度設(shè)計(jì)與實(shí)施。

厘定民事訴訟舉證責(zé)任分配原則。本文之前提到的，王某起訴某酒店管理公司及劉某起訴網(wǎng)絡(luò)電商平臺(tái)和航空公司等兩則案例，反映了我國(guó)公民對(duì)個(gè)人信息安全保護(hù)意識(shí)的增強(qiáng)；但令人遺憾的是，上述兩則案例的一審均以原告敗訴告終。其敗訴的共同理由是，雖然原告能夠證明被告是相關(guān)信息的知情者，但根據(jù)“誰主張誰舉證”的民事舉證責(zé)任分配一般原則，原告并不能證明被告是信息的泄露者。對(duì)于自然人而言，其得知自身的個(gè)人信息被不當(dāng)披露或利用或許不難；但不法行為通常具有隱蔽性，被侵權(quán)人對(duì)相關(guān)信息如何被泄露或非法使用的過程很難知悉。如果對(duì)侵權(quán)過程的論證依然堅(jiān)持“誰主張誰舉證”的原則，恐怕民法總則對(duì)個(gè)人信息權(quán)保護(hù)的初衷將在司法實(shí)踐中遭遇困境。因此，將論證相關(guān)信息被不當(dāng)披露或使用的舉證責(zé)任倒置給被告或許更為合理。一方面以實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)的民法保護(hù)立法目的；另一方面敦促信息獲取者或知情人對(duì)他人信息安全保護(hù)盡到謹(jǐn)慎義務(wù)。

明晰損害賠償?shù)姆绞郊皹?biāo)準(zhǔn)。民法學(xué)者普遍認(rèn)為，對(duì)個(gè)人信息權(quán)的民事救濟(jì)，既可以主張精神損害賠償，也可以主張財(cái)產(chǎn)性賠償；這也是個(gè)人信息權(quán)與只能主張精神損害賠償?shù)膫€(gè)人隱私權(quán)的另一主要區(qū)別。雖然個(gè)人信息的本質(zhì)并非商品屬性，但在市場(chǎng)經(jīng)濟(jì)背景下，商家出于營(yíng)銷宣傳、廣告推送等需要，批量化的個(gè)人信息對(duì)其具有重要的經(jīng)濟(jì)價(jià)值。但對(duì)于信息權(quán)受到侵害的個(gè)人來講，其在何種情形下、以何種標(biāo)準(zhǔn)主張財(cái)產(chǎn)性賠償，有待進(jìn)一步明確。

加大網(wǎng)絡(luò)監(jiān)督行政管理部門的執(zhí)法力度。對(duì)于個(gè)人信息的侵權(quán)主體來講，其泄露或非法使用的往往不是某一個(gè)個(gè)體的信息，而是特定或不特定多數(shù)人的個(gè)人信息。如果僅僅依靠被侵權(quán)者的個(gè)體維權(quán)，一則囿于訴訟成本、舉證能力、專業(yè)知識(shí)的限制，難度較大；二則對(duì)侵權(quán)者的懲罰與打擊，杯水車薪。因而，應(yīng)當(dāng)著力加強(qiáng)網(wǎng)絡(luò)監(jiān)督行政管理部門的執(zhí)法力度，對(duì)個(gè)人信息安全給予更加充分的保護(hù)。對(duì)此，域外實(shí)踐值得借鑒。例如，《歐洲聯(lián)盟基本權(quán)利憲章》中在規(guī)定“人人均有權(quán)享有個(gè)人信息之保護(hù)”的同時(shí)，還規(guī)定“應(yīng)由獨(dú)立之主管機(jī)關(guān)監(jiān)督這些原則之確實(shí)遵守”。

“在民法慈母般的眼神中，每個(gè)人就是整個(gè)國(guó)家”。將個(gè)人信息權(quán)以獨(dú)立條文納入其中的《民法總則》，再一次體現(xiàn)了我國(guó)立法與時(shí)俱進(jìn)的人文關(guān)懷。日臻完善的多元化、體系化保護(hù)機(jī)制，亦必將令固若金湯的個(gè)人信息安全防護(hù)墻指日可待。