楊昕玥

摘要近幾年個(gè)人信息侵權(quán)行為頻繁發(fā)生，從我國目前概況來看，社會普遍對此不夠重視，立法不健全，對侵權(quán)考的打擊力度小，違法成本低，缺乏社會監(jiān)督。種種原因造成個(gè)人信息的大量泄露與濫用。本文認(rèn)為構(gòu)建個(gè)人信息權(quán)利保護(hù)體系，有利于推動我國在個(gè)人信息保護(hù)方面的法制建設(shè)，對于促進(jìn)互聯(lián)網(wǎng)行業(yè)的良性發(fā)展和維護(hù)公民的個(gè)人信息權(quán)利具有重要意義。

關(guān)鍵詞個(gè)人信息 信息安全 泄露 濫用 法律保護(hù)

一、個(gè)人信息法律保護(hù)問題概述

（一）個(gè)人信息簡介

個(gè)人信息是指向特定自然人身份的信息，包括可以直接識別和間接識別的。根據(jù)《中華人民共和國個(gè)人信息保護(hù)法示范法草案》可以了解到，個(gè)人信息包括了自然人的姓名，出生日期，登記，身份證號碼，財(cái)務(wù)狀況，婚姻和家庭的健康，遺傳特征，指紋，疾病史，社會活動和其他可識別的個(gè)人信息。

（二）個(gè)人信息法律保護(hù)現(xiàn)狀

2017年3月5日，《中華人民共和國民法總則》在第十二屆全國人民代表大會第五次會議上，以2782贊成票表決通過，開啟了中國民事立法的新篇章。民法總則中增加了一條關(guān)于個(gè)人信息的法律規(guī)定，可見我國在立法領(lǐng)域?qū)τ趥€(gè)人信息保護(hù)的關(guān)注度有所提升。目前，我國個(gè)人信息法律保護(hù)現(xiàn)狀可以從立法、司法和執(zhí)法三個(gè)方面體現(xiàn)：

1.立法方面

我國直到目前仍無一部關(guān)于個(gè)人信息的專門的立法保護(hù)，只是分散地規(guī)定在多項(xiàng)法律法規(guī)中，并且相關(guān)規(guī)定十分宏觀，存在實(shí)際操作困難和保護(hù)手段效果差等問題。隨著科技的進(jìn)步與信息處理手段的提升，信息的泄露和濫用更加頻繁，且形勢嚴(yán)峻，出售個(gè)人隱私信息演變?yōu)樾屡d產(chǎn)業(yè)。同時(shí)，對于個(gè)人信息的法律保護(hù)并未形成一個(gè)完整的體系，各種相關(guān)規(guī)定較雜亂，相關(guān)法律法規(guī)的完善進(jìn)程仍有待加速。

2.同法方面

我國目前的法律救濟(jì)成本高且途徑單一，缺乏有效的糾紛解決機(jī)制。在發(fā)生個(gè)人信息侵權(quán)時(shí)，沒有可行的行政救濟(jì)和準(zhǔn)司法救濟(jì)，只能通過向法院起訴這種法律救濟(jì)途徑，來提起有關(guān)民事侵權(quán)訴訟。在發(fā)生公民個(gè)人信息侵權(quán)時(shí)，由于此類侵權(quán)行為的爭議標(biāo)的小、舉證難度大、訴訟成本高，即使勝訴也收益少，存在很大風(fēng)險(xiǎn)，這種情況會削弱公民維權(quán)的積極性，潛在地助長濫用個(gè)人信息的不法行為。

3.執(zhí)法方面

在個(gè)人信息的立法方面沒有專門的法律保護(hù)，未能明確規(guī)定相應(yīng)的監(jiān)管主體，產(chǎn)生了多部門的行政監(jiān)管環(huán)境。多部門的行政監(jiān)管模式在職能上缺乏著統(tǒng)一劃分和有效協(xié)調(diào)，致使重復(fù)監(jiān)管了部分且遺漏了對另一部分個(gè)人信息的保護(hù)。因此不利于對個(gè)人信息保護(hù)進(jìn)行有效監(jiān)管。同時(shí)，缺乏相應(yīng)的監(jiān)管機(jī)制，未能做好事前預(yù)防工作。當(dāng)發(fā)生個(gè)人信息泄露和濫用等事件時(shí)，有關(guān)部門未能及時(shí)處理并遏制事態(tài)的發(fā)展。并且針對個(gè)人信息侵權(quán)行為的處罰力度遠(yuǎn)遠(yuǎn)不夠，未能嚴(yán)格追究侵權(quán)者的法律責(zé)任。

二、構(gòu)建個(gè)人信息權(quán)利保護(hù)體系

信息技術(shù)的巨大進(jìn)步使個(gè)人信息數(shù)字化、網(wǎng)絡(luò)化，但同時(shí)帶來的個(gè)人信息侵權(quán)問題越來越嚴(yán)重，侵權(quán)方式也更加多樣化，構(gòu)建個(gè)人信息的權(quán)利保護(hù)體系是大勢所趨。為此，可從以下五個(gè)方面采取應(yīng)對措施，加強(qiáng)個(gè)人信息保護(hù)監(jiān)管力度。

（一）制定專門的個(gè)人信息保護(hù)法

面對我國目前個(gè)人信息保護(hù)法的缺位，制定一部系統(tǒng)完整的個(gè)人信息保護(hù)法迫在眉睫。為了實(shí)現(xiàn)個(gè)人信息的法律保障，需要完善立法保護(hù)體系：一是對于個(gè)人信息保護(hù)的概念和目的應(yīng)明確。在設(shè)立個(gè)人信息保護(hù)的法律條文時(shí)，應(yīng)在開篇注明本法的目的在于針對個(gè)人信息加以保護(hù)，從而促進(jìn)個(gè)人信息的合理利用。二是應(yīng)對個(gè)人信息保護(hù)法的制約范圍、具體內(nèi)容以及權(quán)利屬性加以明確，提高今后的個(gè)人信息法律糾紛的解決效率。三是明確當(dāng)事人各方的權(quán)利與義務(wù)，比如信息管理者只有履行了對信息所有者的告知義務(wù)才能享有使用個(gè)人信息的權(quán)利。四是明確監(jiān)管主體，建立全新的個(gè)人信息使用機(jī)制和保障機(jī)制，分別為個(gè)人信息保護(hù)立法方面的執(zhí)行與監(jiān)管機(jī)制（他律）、公民個(gè)人信息權(quán)利司法方面的救濟(jì)機(jī)制以及針對個(gè)人信息保護(hù)自律模式的行業(yè)自律機(jī)制。

（二）健全個(gè)人信息保護(hù)的法律救濟(jì)模式

對于個(gè)人信息侵權(quán)案件的法律救濟(jì)成本高和單渠道的問題，首先應(yīng)確定責(zé)任主體，只要個(gè)人信息出現(xiàn)泄露的問題，不論泄露方有無過錯(cuò)均應(yīng)承擔(dān)責(zé)任，只有這樣才能迫使各方當(dāng)事人加強(qiáng)個(gè)人信息保護(hù)的意識并采取切實(shí)有效的手段。其次，應(yīng)重新分配各方當(dāng)事人的舉證責(zé)任，個(gè)人信息被侵權(quán)的公民作為原告，只需要承擔(dān)證明該信息在被告管理下被濫用的舉證責(zé)任。信息管理者作為被告時(shí)則應(yīng)當(dāng)舉證證明其對于被濫用的個(gè)人信息不存在過錯(cuò)。再次，可以借鑒美國將集體訴訟機(jī)制引入個(gè)人信息法律保護(hù)中。通常發(fā)生個(gè)人信息侵權(quán)事件時(shí)，會牽涉到眾多的受害者，由于現(xiàn)有法律救濟(jì)途徑維權(quán)成本高且個(gè)體的力量有限，如果眾多受害者面對維權(quán)問題能夠作為共同原告向?qū)I(yè)人士尋求幫助，這樣就能顯著降低維權(quán)成本。另外，還可以建立一種專門的個(gè)人信息行政處理機(jī)制。由該機(jī)制負(fù)責(zé)對相關(guān)的侵權(quán)投訴進(jìn)行調(diào)查與處理，并利用其行政執(zhí)法權(quán)力作出及時(shí)的裁決。該行政處理機(jī)制運(yùn)行成本低，是一種便捷有效的用于個(gè)人信息維權(quán)的法律救濟(jì)渠道。

（三）加大監(jiān)管力度并嚴(yán)格追究責(zé)任

首先，應(yīng)加強(qiáng)預(yù)防，建立相應(yīng)的個(gè)人信息監(jiān)管體系，防止出現(xiàn)個(gè)人信息侵權(quán)行為。這種個(gè)人信息侵權(quán)案件不適用不告不理，即執(zhí)法部門不能等立案之后才處理，而是應(yīng)當(dāng)主動介入、積極調(diào)查并追究責(zé)任。其次，當(dāng)發(fā)生個(gè)人信息泄露和濫用等事件時(shí)，即使有關(guān)部門對該事件的發(fā)生沒有過錯(cuò)，也應(yīng)采取措施及時(shí)處理，避免損失擴(kuò)大，否則應(yīng)對損失擴(kuò)大的部分承擔(dān)責(zé)任。從而在抑制不法分子犯罪的同時(shí)，迫使信息泄露方積極主動采取措施避免個(gè)人信息侵權(quán)問題的發(fā)生，并在發(fā)生后采取有效措施最大可能的降低損失。最后，應(yīng)加大對個(gè)人信息侵權(quán)行為的處罰力度，嚴(yán)格追究侵權(quán)者的法律責(zé)任。要針對竊取、買賣、泄露、非法提供等侵犯公民信息權(quán)利的個(gè)人及單位，實(shí)行嚴(yán)格的責(zé)任追究和違法處罰措施，根據(jù)情節(jié)分別從民事侵權(quán)、商事違法、行政違法甚至刑事犯罪等方面進(jìn)行制裁，進(jìn)而增大不法分子的違法成本。

（四）采取自律與他律相結(jié)合的保護(hù)模式

建議我國對于個(gè)人信息的保護(hù)模式采用自律與他律相結(jié)合。他律模式是指通過民法、個(gè)人信息保護(hù)法、網(wǎng)絡(luò)隱私權(quán)保護(hù)法等特定法律法規(guī)去保障個(gè)人信息安全，進(jìn)而構(gòu)建出一種自上而下、逐層具體完善的嚴(yán)密的個(gè)人信息法律保護(hù)體系。而自律模式可以借鑒美國的保護(hù)制度，即從行業(yè)指引到網(wǎng)上隱私權(quán)認(rèn)證計(jì)劃再到技術(shù)保護(hù)這個(gè)鏈條。具體而言：首先由權(quán)威行業(yè)組織針對行業(yè)指引制定相關(guān)規(guī)則，在此前提下由特定的中介組織來認(rèn)證各個(gè)主動加入的網(wǎng)站，并進(jìn)行嚴(yán)格檢查和監(jiān)督評價(jià)該網(wǎng)站所執(zhí)行的隱私權(quán)政策。最后在這個(gè)監(jiān)督前提下采取技術(shù)手段對各網(wǎng)站中網(wǎng)民的個(gè)人信息進(jìn)行保護(hù)。在當(dāng)今大數(shù)據(jù)時(shí)代，隱私泄露主體主要為互聯(lián)網(wǎng)服務(wù)提供商，只有考慮長遠(yuǎn)的共同發(fā)展，做到關(guān)注用戶并重視其利益的同時(shí)加強(qiáng)自律，才能讓行業(yè)整體擁有一條更好的發(fā)展道路。

（五）建立公民個(gè)人信息自我保護(hù)機(jī)制

針對各種類型的用戶可能發(fā)生的信息泄露可以采取一些提示性措施，比如電視中公益廣告的宣傳；公交站牌或者地鐵大廳的墻上張貼有關(guān)提示海報(bào)；電腦、手機(jī)等需要連網(wǎng)的電子產(chǎn)品在打開一個(gè)新界面時(shí)的提醒消息。網(wǎng)民也應(yīng)該從自身做起，比如使用網(wǎng)絡(luò)設(shè)置用戶密碼過程中，應(yīng)重視設(shè)置密碼的復(fù)雜性和破解難度；及時(shí)對電腦歷史記錄全面清理；培養(yǎng)多種搜索引擎的使用習(xí)慣；下載殺毒軟件并經(jīng)常檢測系統(tǒng)等。同時(shí)，對公民道德培養(yǎng)的問題也應(yīng)得到重視。應(yīng)當(dāng)將個(gè)人信息保護(hù)意識滲透到各個(gè)階段。從而加強(qiáng)公民對個(gè)人信息安全的重視和相關(guān)的維權(quán)意識，并學(xué)會自力救濟(jì)。

三、結(jié)語

個(gè)人信息保護(hù)問題是關(guān)乎國家立法、司法、執(zhí)法以及行業(yè)規(guī)則等多方面的綜合性問題。尤其是大數(shù)據(jù)時(shí)代下信息科技的迅猛發(fā)展，使得個(gè)人信息保護(hù)問題又呈現(xiàn)出了新的情況且面對著更多的挑戰(zhàn)。尤其是我國在個(gè)人信息網(wǎng)絡(luò)保護(hù)領(lǐng)域。仍未能達(dá)到法律制度保護(hù)的高度，缺乏有效的法律規(guī)制。只有加快立法和司法進(jìn)程，加大執(zhí)法力度，加強(qiáng)涉及個(gè)人信息在使用和數(shù)據(jù)處理過程中的行業(yè)規(guī)范，才能使得個(gè)人信息的保護(hù)真正有法可依、有章可循，讓個(gè)人信息更加安全，讓信息技術(shù)更健康地發(fā)展以造福社會。