達(dá) 娃 包建華

（116024 大連理工大學(xué) 遼寧 大連）

一、網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)的特殊性

在以信息化為本質(zhì)特征的網(wǎng)絡(luò)時(shí)代，自然人的人格正被越來(lái)越多地體現(xiàn)為表征本人特性的數(shù)字或者符號(hào)，即“個(gè)人信息”。個(gè)人信息權(quán)則是自然人依法對(duì)其個(gè)人信息進(jìn)行控制和支配并排除他人干涉的權(quán)利。我國(guó)法律尚未規(guī)定個(gè)人信息權(quán)的內(nèi)容。學(xué)理上，個(gè)人信息權(quán)應(yīng)當(dāng)包括以下內(nèi)容：信息決定權(quán)、信息查詢權(quán)、信息變更權(quán)、個(gè)人信息刪除權(quán)、信息封鎖權(quán)和報(bào)酬請(qǐng)求權(quán)。與傳統(tǒng)的個(gè)人信息權(quán)相比，網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)具有如下特殊性：

1.財(cái)產(chǎn)利益日益突出

網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)的財(cái)產(chǎn)利益更加突出。傳統(tǒng)的人格權(quán)理論認(rèn)為，人格權(quán)更側(cè)重于保護(hù)人格利益。個(gè)人信息權(quán)作為一種人格權(quán)，法律應(yīng)更多地保護(hù)其人格利益。但是，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，個(gè)人信息權(quán)體現(xiàn)的商業(yè)價(jià)值與財(cái)產(chǎn)性利益日益突出。法律如何規(guī)制其突出的財(cái)產(chǎn)利益是新形勢(shì)下，個(gè)人信息權(quán)出現(xiàn)的新問(wèn)題。

2.侵權(quán)方式復(fù)雜多變

網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)的侵權(quán)具有更強(qiáng)的技術(shù)性和隱蔽性。以最典型的利用木馬程序侵入計(jì)算機(jī)為例，侵權(quán)行為人將木馬程序隱藏在在圖片、二維碼、鏈接、軟件等內(nèi)部，利用網(wǎng)絡(luò)植入信息主體的計(jì)算機(jī)，通過(guò)木馬程序?qū)ⅰ氨O(jiān)視”信息主體操作計(jì)算機(jī)的過(guò)程，盜取關(guān)鍵個(gè)人信息，侵犯?jìng)€(gè)人信息權(quán)。在被植入木馬的過(guò)程中，大多數(shù)的信息主體通常毫不知情，并且對(duì)此缺乏認(rèn)識(shí)和處理。

3.收集證據(jù)困難

網(wǎng)絡(luò)環(huán)境下，個(gè)人信息權(quán)的侵權(quán)具有跨區(qū)域性。還以上文中利用木馬程序侵入計(jì)算機(jī)為例。一般而言，一個(gè)木馬程序有兩部分組成：服務(wù)器程序和控制器程序。服務(wù)器程序一般用于安裝在計(jì)算機(jī)中，一旦計(jì)算機(jī)安裝服務(wù)程序，控制器程序就可以進(jìn)行遠(yuǎn)程操控。攻擊者為了逃脫法律責(zé)任，經(jīng)常利用國(guó)外的服務(wù)器進(jìn)行操控；侵權(quán)行為人本身為外國(guó)人，在國(guó)外實(shí)施侵權(quán)行為。這給收集證據(jù)造成了阻礙。

4.雙重法益受損

網(wǎng)絡(luò)環(huán)境下，個(gè)人信息權(quán)侵權(quán)行為會(huì)產(chǎn)生損害人格利益和財(cái)產(chǎn)利益的雙重?fù)p害事實(shí)。在網(wǎng)絡(luò)環(huán)境下，個(gè)人信息權(quán)的客體個(gè)人信息，通常是以數(shù)據(jù)等無(wú)形的方式存在。因此，個(gè)人信息權(quán)人格利益損害事實(shí)通常是無(wú)形的損害。例如，對(duì)個(gè)人信息非財(cái)產(chǎn)目的的歪曲，損害他人的精神利益。個(gè)人信息權(quán)人格利益的無(wú)形性使得對(duì)其保護(hù)比保護(hù)其他人格權(quán)更為困難。

二、我國(guó)網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)保護(hù)現(xiàn)狀

目前，我國(guó)關(guān)于個(gè)人信息的法律規(guī)范分散在數(shù)個(gè)法律文件中，國(guó)家層面的法律規(guī)范文件有《憲法》《刑法》《消費(fèi)者權(quán)益保護(hù)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)信息保護(hù)決定》等，遼寧省、廈門市等地方出臺(tái)了相關(guān)地方性法律規(guī)范文件。所涉法律條文雖然眾多，但是涉及個(gè)人信息權(quán)的法條只有2017年3月頒布的《民法總則》第111條。

《憲法》的第38條雖然為個(gè)人信息權(quán)的設(shè)立提供了基本權(quán)利基礎(chǔ)，但是由于憲法的抽象性難以應(yīng)用于實(shí)務(wù)?！缎谭ā返南嚓P(guān)規(guī)定雖然有助于對(duì)個(gè)人信息安全的保護(hù)，對(duì)個(gè)人信息的民法保護(hù)意義不大。《消費(fèi)者權(quán)益保護(hù)法》雖然法律位階較高，對(duì)個(gè)人信息的規(guī)定細(xì)致，但是保護(hù)的客體較窄，只是規(guī)定了消費(fèi)者個(gè)人信息權(quán)利。2017年施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中有若干法條涉及網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全，將對(duì)個(gè)人信息權(quán)的保護(hù)起到積極作用?！毒W(wǎng)絡(luò)信息保護(hù)決定》作為我國(guó)第一部關(guān)于個(gè)人信息保護(hù)的立法決定，在個(gè)人信息權(quán)制度的建立上具有里程碑的意義。但該《決定》規(guī)定的內(nèi)容過(guò)于原則性，欠缺現(xiàn)實(shí)操作性。地方性法規(guī)在個(gè)人信息權(quán)保護(hù)方面進(jìn)行了有益的探索。遺憾的是，網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)侵權(quán)往往突破了地域的限制，地方性法規(guī)因其效力位階等問(wèn)題難以發(fā)揮顯著的效果。

三、我國(guó)網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)立法保護(hù)局限性

1.立法模式過(guò)于分散

縱向而言，我國(guó)關(guān)于個(gè)人信息權(quán)的立法呈現(xiàn)分散的形式，有法律、法規(guī)、部門規(guī)章、地方性法律、非規(guī)范性法律文件。立法的層級(jí)不一，法律效力位階多樣，上至國(guó)家到地方性的都有。橫向而言，每部法律規(guī)范依據(jù)的法律原則、法律主體、法律客體以及具體的權(quán)利內(nèi)容都不盡相同，存在較大差異。法律規(guī)則之間的沖突如何解決尚不明確，法律規(guī)則缺乏整體性。實(shí)踐中，發(fā)生個(gè)人信息權(quán)侵權(quán)事件，法官需要耗費(fèi)大量的經(jīng)歷尋找判案依據(jù)，浪費(fèi)司法資源。

2.專門法律原則缺位

現(xiàn)階段我國(guó)規(guī)制個(gè)人信息的眾多法律遵循不一樣的立法原則，這給實(shí)踐中處理相關(guān)問(wèn)題帶來(lái)了不便。個(gè)人信息權(quán)已經(jīng)納入《民法總則》的范疇。《民法總則》的基本原則意思自治、誠(chéng)實(shí)信用等原則同樣適用于個(gè)人信息權(quán)。但是在網(wǎng)絡(luò)環(huán)境下，因個(gè)人信息權(quán)具有其特殊性需要專屬的特別保護(hù)原則。

3.民法救濟(jì)機(jī)制不完善

當(dāng)個(gè)人信息權(quán)受到侵犯時(shí)各部門法對(duì)其救濟(jì)各有側(cè)重，實(shí)踐中呈現(xiàn)“重刑法和行政、輕民法救濟(jì)”的特點(diǎn)。而在網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)侵權(quán)案件不僅僅限于刑事犯罪，更多地涉及財(cái)產(chǎn)性利益的賠償?shù)葐?wèn)題，《刑法》調(diào)整的力度稍顯不足。而行政法主要調(diào)整不平等主體間的法律關(guān)系，發(fā)生在平等主體間的個(gè)人信息權(quán)侵權(quán)案件行政法不宜介入。民法方面，主要由《侵權(quán)責(zé)任法》規(guī)制個(gè)人信息權(quán)侵權(quán)的問(wèn)題。但是，《侵權(quán)責(zé)任法》的救濟(jì)屬于事后救濟(jì)過(guò)于被動(dòng)。以個(gè)人信息泄露為例，《侵權(quán)責(zé)任法》只能對(duì)泄露個(gè)人信息的侵權(quán)行為人依法作出裁判，但是對(duì)已經(jīng)泄露的信息在網(wǎng)絡(luò)中快速傳播無(wú)能為力。而受害者往往會(huì)因?yàn)榈谝淮涡孤兜膫€(gè)人信息而遭受長(zhǎng)期的困擾。

4.《民法總則》第111條有待細(xì)化

《民法總則》第111條規(guī)定“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸個(gè)人信息,不得非法買賣、提供或者公開(kāi)個(gè)人信息。”該條文是對(duì)個(gè)人信息權(quán)的宣示，對(duì)我國(guó)個(gè)人信息權(quán)保護(hù)具有重大意義。但是不可否認(rèn)的是該條規(guī)定也存在不足之處。首先，該條并未明確規(guī)定個(gè)人信息權(quán)的權(quán)利客體。如上文中提到的，個(gè)人信息的內(nèi)涵豐富，法律需要對(duì)其保護(hù)范圍加以明確規(guī)定。其次，法條中“任何組織和個(gè)人”是否包括國(guó)家機(jī)關(guān)行政主體。實(shí)踐中，國(guó)家機(jī)關(guān)等行政主體很有可能侵犯?jìng)€(gè)人信息權(quán)，如何規(guī)制這類侵權(quán)案件也是正待解決的問(wèn)題。再者，法條對(duì)禁止性的規(guī)定采用列舉法。個(gè)人信息侵權(quán)的方式多種多樣，尤其是在網(wǎng)絡(luò)環(huán)境下侵權(quán)更是五花八門，如何將新的侵權(quán)方式納入其調(diào)整范圍是我們面臨的挑戰(zhàn)。最后，該法條并未規(guī)定侵犯?jìng)€(gè)人信息權(quán)的法律后果，降低了其可操作性。

四、我國(guó)網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)立法保護(hù)對(duì)策

1.制定以個(gè)人信息權(quán)核心的統(tǒng)一立法

個(gè)人信息權(quán)分散式立法模式存在較大的不足。尤其是在網(wǎng)絡(luò)環(huán)境下，個(gè)人信息權(quán)的侵權(quán)現(xiàn)象越發(fā)嚴(yán)重，法律規(guī)制較為薄弱的大背景下，需要制定以個(gè)人信息權(quán)為核心的統(tǒng)一立法?！睹穹倓t》第111條確立了個(gè)人信息權(quán)在人格權(quán)的地位。個(gè)人信息權(quán)保護(hù)應(yīng)當(dāng)在民法典人格權(quán)法編的一般規(guī)定中加以明確，個(gè)人信息權(quán)應(yīng)當(dāng)在人格權(quán)法編中獨(dú)立成章。在個(gè)人信息權(quán)專章中針對(duì)網(wǎng)絡(luò)環(huán)境下個(gè)人信息權(quán)侵權(quán)加以特殊規(guī)定。這樣的立法體例加有助于個(gè)人信息權(quán)在人格權(quán)中更加體系化，有利于制度間的銜接。

2.確定專門的立法原則

基本原則是一部法律的靈魂，對(duì)具體的法律規(guī)范起到統(tǒng)帥和指導(dǎo)作用。個(gè)人信息權(quán)作為一項(xiàng)兼具人格利益?zhèn)€財(cái)產(chǎn)利益的人格權(quán)。以及其在網(wǎng)絡(luò)環(huán)境中呈現(xiàn)的特殊性，有必要對(duì)其確立專門的立法原則。筆者認(rèn)為可以借鑒德國(guó)的立法經(jīng)驗(yàn)確立：①目的明確原則。任何組織和個(gè)人收集個(gè)人信息都需要明確的合法目的。禁止任何組織或個(gè)人非法超出目的范圍地收集、儲(chǔ)存?zhèn)€人信息。②限制利用規(guī)則。應(yīng)當(dāng)嚴(yán)格按照收集的目的利用個(gè)人信息。利用個(gè)人信息的行為不應(yīng)超出最初的目的。③信息質(zhì)量原則。個(gè)人信息應(yīng)該與其所使用的目的相關(guān).而且在必要限度內(nèi)，這些信息應(yīng)該是準(zhǔn)確、完整及最新的。當(dāng)個(gè)人信息發(fā)生錯(cuò)誤時(shí)，信息主體有權(quán)要求信息收集者予以更正。④安全保護(hù)原則。收集和處理個(gè)人信息的組織、個(gè)人，不論出于何種目的，都應(yīng)當(dāng)對(duì)管理的個(gè)人信息采取必要的技術(shù)手段，保護(hù)信息安全，避免其泄露和意外滅失。⑤公開(kāi)原則。信息主體有權(quán)知悉個(gè)人信息的收集、處理和利用的情況。信息管理者對(duì)信息主體負(fù)有告知義務(wù)。

3.細(xì)化《民法總則》111條

《民法總則》111條是一個(gè)具有統(tǒng)領(lǐng)作用的法條，其最大的功效在于權(quán)利的宣示。筆者認(rèn)為，有必要對(duì)111條進(jìn)行細(xì)化，明確個(gè)人信息權(quán)的侵權(quán)主體，侵權(quán)行為以及法律后果。首先，網(wǎng)絡(luò)環(huán)境下，個(gè)人信息權(quán)的侵權(quán)有可能發(fā)生在平等主體之間，也有可能發(fā)生在不等主體之間，因此有必要借鑒德國(guó)依據(jù)侵權(quán)行為主體不同，對(duì)侵犯?jìng)€(gè)人信息權(quán)的行為進(jìn)行分類：行政侵權(quán)和民事侵權(quán)。其次，針對(duì)行政侵權(quán)實(shí)行無(wú)過(guò)錯(cuò)侵權(quán)責(zé)任。國(guó)家機(jī)關(guān)工作人員等內(nèi)部人員侵權(quán)的，該機(jī)關(guān)承擔(dān)無(wú)過(guò)錯(cuò)的侵權(quán)責(zé)任。民事侵權(quán)采取過(guò)錯(cuò)侵權(quán)責(zé)任，并實(shí)行舉證責(zé)任倒置。最后，行政侵權(quán)行為采取了最高額賠償，并且對(duì)最高額作出限制，民事侵權(quán)則采取民法上的全額賠償原則。

[1]齊愛(ài)民，李儀.論利益平衡視野下的個(gè)人信息權(quán)制度——在人格利益與信息自由之間[J].法學(xué)評(píng)論,2011(3).

[2]王利明.論個(gè)人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報(bào),2012(6).

[3]陳星.大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)在我國(guó)民法典中的確立及其地位[J].北京行政學(xué)院學(xué)報(bào),2016(06):1-9.

[4]肖少啟.個(gè)人信息法律保護(hù)路徑分析[J].重慶大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版）,2013,19(04):119-126.