關(guān)鍵詞 個(gè)人 信息權(quán) 立法 保護(hù)

作者簡(jiǎn)介：賀娟，太原科技大學(xué)法學(xué)院。

中圖分類號(hào)：D923.8 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.03.098

我國(guó)《民法總則》第111條規(guī)定“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息?！北緱l是對(duì)個(gè)人信息權(quán)保護(hù)的基本原則，是我國(guó)今后制定《個(gè)人信息保護(hù)法》重要的立法依據(jù)。

一、 個(gè)人信息權(quán)的內(nèi)涵與外延

個(gè)人信息權(quán)作為公民的一項(xiàng)基本民事權(quán)利被《民法總則》首次明確規(guī)定，為很多學(xué)者所肯定，王利民教授認(rèn)為這一規(guī)定強(qiáng)化了現(xiàn)代社會(huì)的人文關(guān)懷，增強(qiáng)了互聯(lián)網(wǎng)時(shí)代公民個(gè)人的私權(quán)保護(hù) ，可以說對(duì)個(gè)人信息予以明確的法律保護(hù)，表明了我國(guó)法治的與時(shí)俱進(jìn)。

（一） 個(gè)人信息權(quán)的內(nèi)涵

隨著信息社會(huì)的來臨，個(gè)人信息權(quán)這一概念也隨之產(chǎn)生。所謂個(gè)人信息權(quán)就是個(gè)人對(duì)于個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利。很多國(guó)家已經(jīng)對(duì)于個(gè)人信息權(quán)予以了立法上的保護(hù)，如德國(guó)《聯(lián)邦資料保護(hù)法》，美國(guó)的《信息自由法》等，但是目前在我國(guó)并沒有統(tǒng)一的個(gè)人信息權(quán)立法保護(hù)，亟待立法的完善。

當(dāng)下關(guān)于個(gè)人信息權(quán)的法律屬性有多種學(xué)說，武漢大學(xué)張里安教授對(duì)此做了詳細(xì)劃分并提出了自己的見解，他認(rèn)為個(gè)人信息權(quán)的憲法人權(quán)說不符合我國(guó)國(guó)情，我國(guó)《憲法》中的通信自由權(quán)并不可能衍生出個(gè)人信息權(quán)利保護(hù)的內(nèi)涵；而一般人格權(quán)說則忽視了個(gè)人信息權(quán)的與互聯(lián)網(wǎng)緊密相連的特性，以及未來公民個(gè)人信息保護(hù)發(fā)展的需求；隱私權(quán)說則更為不合適，因?yàn)榇髷?shù)據(jù)時(shí)代的個(gè)人信息與隱私屬于兩個(gè)不同范疇，其中可能會(huì)有交叉但不重合；財(cái)產(chǎn)權(quán)說與新型權(quán)利說均混淆了財(cái)產(chǎn)利益與財(cái)產(chǎn)權(quán)的區(qū)別并忽視人格權(quán)商品化的新發(fā)展，只有獨(dú)立人格權(quán)符合個(gè)人信息權(quán)的內(nèi)在屬性，所以他認(rèn)為個(gè)人信息權(quán)在法律屬性上應(yīng)視為一項(xiàng)獨(dú)立的人格權(quán) 。筆者也很贊同這一觀點(diǎn)。

（二） 個(gè)人信息權(quán)的法條評(píng)析

《民法總則》第111條的規(guī)定具體可以分為兩個(gè)維度：

其一，加強(qiáng)了個(gè)人信息使用主體的注意義務(wù)，為需要獲取他人信息的組織和個(gè)人設(shè)定兩項(xiàng)基本義務(wù)：一項(xiàng)是“依法取得”的義務(wù)；二是確保所取得的“信息安全”的義務(wù)。

其二，規(guī)定任何組織和個(gè)人“不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息”，這實(shí)質(zhì)上屬于禁止性強(qiáng)制規(guī)定，同時(shí)這也為人民法院在審理個(gè)人信息案件的時(shí)候，確認(rèn)組織或者個(gè)人侵害他人個(gè)人信息的法律行為是否違法，或者追究侵害人的侵權(quán)賠償責(zé)任，提供了裁判上的法律依據(jù) 。

但是，這一條文也存在一些不足之處。一是關(guān)于個(gè)人信息權(quán)的權(quán)利客體并未給予明確規(guī)定，實(shí)踐中我們很難根據(jù)此條文判斷個(gè)人信息具體哪些受法律保護(hù)以及個(gè)人信息受到法律保護(hù)程度的底線在哪里；二是規(guī)定的“任何組織和個(gè)人”的禁止性強(qiáng)制規(guī)定，其“任何組織”的范圍是否包括國(guó)家組織，行政機(jī)關(guān)之類，因?yàn)檫@類機(jī)關(guān)也會(huì)涉及對(duì)公民個(gè)人信息的侵權(quán)，還有條文中所列舉的禁止性行為是否限制了法律調(diào)整的范圍，因?yàn)殡S著時(shí)代的發(fā)展，極有可能出現(xiàn)其他的對(duì)個(gè)人信息的侵犯的方式，采用概括列舉的方式或許能夠更好的適應(yīng)時(shí)代需求；三是該條文只是一個(gè)原則性的規(guī)范，并未規(guī)定相應(yīng)的法律后果，這使得其在今后的司法實(shí)踐中難以起到約束行為人的作用。

所以筆者認(rèn)為今后我們可以在民法分則中進(jìn)行一些明確的規(guī)定或者我國(guó)也可以制定具體的《個(gè)人信息保護(hù)法》來彌補(bǔ)以上這些缺漏。

二、個(gè)人信息權(quán)的現(xiàn)實(shí)問題

現(xiàn)今互聯(lián)網(wǎng)應(yīng)用普及，人們對(duì)互聯(lián)網(wǎng)也越來越依賴，信息倒賣“黑鏈條”，手機(jī)泄露、電腦感染和網(wǎng)站漏洞，這些都使得公民個(gè)人信息泄露問題日益凸顯。無(wú)疑不表明著我國(guó)在公民個(gè)人信息保護(hù)上還面臨著一系列的現(xiàn)實(shí)問題。

（一）立法上體系龐雜，內(nèi)容分散

目前，我國(guó)尚未制定關(guān)于個(gè)人信息保護(hù)的專項(xiàng)法律，雖然我國(guó)在民法、侵權(quán)法領(lǐng)域中都有關(guān)于個(gè)人信息保護(hù)的民事制度，但其規(guī)定在內(nèi)容都相對(duì)缺乏針對(duì)性；刑法領(lǐng)域主要是針對(duì)個(gè)人信息犯罪方面做了規(guī)定；其他部門法對(duì)于個(gè)人信息的保護(hù)也均有體現(xiàn)，如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》、《中華人民共和國(guó)居民身份證法》等。但是這些都未對(duì)個(gè)人信息權(quán)形成系統(tǒng)完善的保護(hù)，對(duì)公民的個(gè)人信息保護(hù)的范圍，保護(hù)個(gè)人信息的主要主體、方式以及如何對(duì)侵犯公民個(gè)人信息權(quán)的行為進(jìn)行懲戒也都未作明確具體的規(guī)定，這都需要盡快制定一部系統(tǒng)的法律去完善個(gè)人信息權(quán)的保護(hù)。

（二）保護(hù)不足，侵權(quán)現(xiàn)象頻發(fā)

現(xiàn)實(shí)中，我們的手機(jī)騷擾電話不斷，網(wǎng)絡(luò)上的“人肉搜索”，還有當(dāng)下最引人關(guān)注的電信詐騙案件，這些都是我們個(gè)人信息被侵權(quán)現(xiàn)象。但是很多人信息被侵權(quán)后不知道找誰(shuí)來維護(hù)自己的權(quán)利，公民個(gè)人自己的受保護(hù)信息具體包括哪些，這些在我國(guó)當(dāng)前的立法保護(hù)體系中并沒有明確規(guī)定，另外，我國(guó)目前還未成立專門的個(gè)人數(shù)據(jù)信息的監(jiān)督保護(hù)機(jī)構(gòu)，這也會(huì)造成個(gè)人數(shù)據(jù)信息安全保護(hù)的缺失和遭受侵害時(shí)的救濟(jì)缺失。

（三）追究侵權(quán)責(zé)任困難

由于當(dāng)前互聯(lián)網(wǎng)技術(shù)的發(fā)展，大數(shù)據(jù)時(shí)代的影響，使得我們個(gè)人信息被侵犯泛濫成災(zāi)，并且往往這種侵權(quán)行為還不止一家或者單個(gè)主體實(shí)施，共同侵權(quán)成為個(gè)人信息權(quán)主要形式。這就造成了個(gè)人信息權(quán)追究侵權(quán)責(zé)任的困難，還有就是信息主體向侵權(quán)者主張賠償責(zé)任包括哪些，賠償標(biāo)準(zhǔn)又如何規(guī)定，就如“徐玉玉案”（未申請(qǐng)民事賠償），但如果當(dāng)事人申請(qǐng)其賠償標(biāo)準(zhǔn)又當(dāng)如何使用？這些都需要法律上予以明確的規(guī)定。

三、個(gè)人信息權(quán)保護(hù)的立法完善

（一）制定統(tǒng)一的個(gè)人信息保護(hù)法

民法總則和網(wǎng)絡(luò)安全法都為個(gè)人信息保護(hù)提供了原則性的規(guī)定，但是對(duì)于如何具體實(shí)踐，并沒有詳細(xì)規(guī)定，在操作上還有很大的模糊地帶。例如，網(wǎng)絡(luò)安全法雖然明規(guī)定了有關(guān)個(gè)人信息買賣的問題，但在現(xiàn)實(shí)中如何確定是由誰(shuí)泄露、如何泄露、如何取證、如何維權(quán)等實(shí)操問題，并沒有明確。又如網(wǎng)絡(luò)運(yùn)營(yíng)方的連帶責(zé)任如何確認(rèn)，網(wǎng)絡(luò)安全法也沒有涉及。雖然網(wǎng)絡(luò)安全法為個(gè)人信息保護(hù)制度的確立開了一個(gè)好頭，但是仍需要一部完善的個(gè)人信息保護(hù)法來進(jìn)一步解決實(shí)踐中的操作問題。

國(guó)際上已經(jīng)有很多國(guó)家制定了個(gè)人信息保護(hù)法，如瑞典、美國(guó)、歐盟等國(guó)家。我們可以借鑒他們的成功經(jīng)驗(yàn)，制定統(tǒng)一的個(gè)人信息保護(hù)法，明確公民個(gè)人對(duì)其信息享有的基本權(quán)利和義務(wù)，確立個(gè)人信息權(quán)的范圍以及個(gè)人信息分類保護(hù)的負(fù)責(zé)主體，明確企業(yè)收集和使用個(gè)人信息的基本規(guī)范，還有對(duì)個(gè)人信息數(shù)據(jù)流動(dòng)規(guī)則等基本問題作出相應(yīng)規(guī)定。通過統(tǒng)一的個(gè)人信息保護(hù)法來規(guī)范個(gè)人信息管理機(jī)構(gòu)對(duì)個(gè)人信息的安全管理，對(duì)涉及個(gè)人信息采集、加工、存儲(chǔ)、使用及刪除等全數(shù)據(jù)生命周期過程提出對(duì)相關(guān)機(jī)構(gòu)的法律約束，并要求其建立并制定相應(yīng)的內(nèi)部管控流程和制度，確保公民個(gè)人信息安全。

（二）成立專門的個(gè)人數(shù)據(jù)信息的監(jiān)督保護(hù)機(jī)構(gòu)

設(shè)立專門的個(gè)人數(shù)據(jù)信息的監(jiān)督保護(hù)機(jī)構(gòu)，對(duì)個(gè)人信息安全承擔(dān)全面的責(zé)任，這對(duì)于公民個(gè)人信息權(quán)的保護(hù)具有重要意義。保護(hù)公民個(gè)人信息，需要有一個(gè)專門的管理部門對(duì)個(gè)人信息使用的相關(guān)企業(yè)和機(jī)構(gòu)進(jìn)行有效監(jiān)管。一方面，督促相關(guān)企業(yè)和機(jī)構(gòu)要加強(qiáng)行業(yè)自律，依法依規(guī)地采集、整理和使用個(gè)人信息；另一方面，做好相關(guān)企業(yè)和機(jī)構(gòu)個(gè)人信息使用的監(jiān)管工作，定期對(duì)其進(jìn)行審查，決不能讓不法分子利用公民個(gè)人信息謀取利益。同時(shí)這一機(jī)構(gòu)的存在，也為公民尋求法律上的救濟(jì)提供了途徑。

建立統(tǒng)一、專門的個(gè)人信息監(jiān)督保護(hù)機(jī)構(gòu)，由其來集中擔(dān)負(fù)個(gè)人信息保護(hù)的立法落地、督促相關(guān)機(jī)構(gòu)落實(shí)執(zhí)法監(jiān)管責(zé)任，采取切實(shí)有效的技術(shù)和管理措施，防止泄露、損害、違法使用個(gè)人信息，同時(shí)，這一機(jī)構(gòu)還可以提高對(duì)信息處理違規(guī)行為的處罰和賠償標(biāo)準(zhǔn)，嚴(yán)厲打擊非法竊取、收集、買賣、轉(zhuǎn)移個(gè)人信息的行為。此外，還可以利用市場(chǎng)機(jī)制鼓勵(lì)大型互聯(lián)網(wǎng)企業(yè)間建立信息保護(hù)聯(lián)盟和行業(yè)自律機(jī)制，推動(dòng)企業(yè)從保護(hù)商業(yè)利益、企業(yè)商譽(yù)和競(jìng)爭(zhēng)力角度加強(qiáng)個(gè)人信息保護(hù)，形成競(jìng)爭(zhēng)性隱私保護(hù)和信息安全商業(yè)環(huán)境。這對(duì)我國(guó)公民個(gè)人信息權(quán)的保護(hù)具有重要的意義。

（三） 明確個(gè)人信息的侵權(quán)責(zé)任

針對(duì)個(gè)人信息侵權(quán)原則，可以參照我國(guó)《侵權(quán)責(zé)任法》的相關(guān)規(guī)定，合理分析個(gè)人信息網(wǎng)絡(luò)侵權(quán)責(zé)任的構(gòu)成要件，明確個(gè)人信息侵權(quán)責(zé)任構(gòu)成要件需要注意的事項(xiàng)，針對(duì)當(dāng)前個(gè)人信息侵權(quán)行為的特點(diǎn)以及具體方式，從侵權(quán)行為主體、侵犯?jìng)€(gè)人信息的目的以及侵犯?jìng)€(gè)人信息的行為方式來具體規(guī)定侵權(quán)者責(zé)任承擔(dān)責(zé)任的具體形態(tài)（單方侵權(quán)責(zé)任、雙方侵權(quán)和共同侵權(quán)責(zé)任，直接責(zé)任和替代責(zé)任）；還有不同承擔(dān)責(zé)任的主體需要進(jìn)行合理區(qū)分，如：國(guó)家機(jī)構(gòu)、非國(guó)家機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營(yíng)者等不同主體；最后關(guān)于公民個(gè)人信息侵權(quán)精神損害賠償?shù)姆秶?、?shù)額確定、以及侵權(quán)免責(zé)事由等給予相關(guān)的法律根據(jù)。

在現(xiàn)今網(wǎng)絡(luò)時(shí)代，必須要有一部個(gè)人信息保護(hù)法作為法律主體，也就是確認(rèn)和保護(hù)公民的信息權(quán)，這是十分必要的。通過立法，公民個(gè)人信息權(quán)有法可依，有專門的機(jī)構(gòu)和機(jī)制來保護(hù)公民個(gè)人信息權(quán)，公民才能避免發(fā)生“徐玉玉事件”的悲劇。

注釋：

王利明.《民法總則》實(shí)現(xiàn)對(duì)個(gè)人私權(quán)的全面保護(hù).法治-人民網(wǎng).2017年10月18日.http：//legal.people.com.cn/n1/2017/0525/c42510-29300148.html.

張里安、韓旭至.大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性.法學(xué)論壇.2015（3）.119-129.

梁慧星.《民法總則》重要條文的理解與適用.中國(guó)社會(huì)科學(xué)網(wǎng).2017年10月21日訪http：//ex.cssn.cn/fx/fx_yzyw/201708/t20170822_3617955_3.shtml.

參考文獻(xiàn)：

[1]楊詠婕.個(gè)人信息的私法保護(hù)研究.吉林大學(xué).2013.

[2]孫平.系統(tǒng)構(gòu)筑個(gè)人信息保護(hù)立法的基本權(quán)利模式.法學(xué).2016（4）.

[3]羅昆.個(gè)人信息權(quán)的私權(quán)屬性與民法保護(hù)模式.廣西大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2015，37（3）.

[4]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心.現(xiàn)代法學(xué).2013，35（4）.