●房朔楊

（蘇州信息職業(yè)技術(shù)學(xué)院，江蘇 蘇州215200）

2017年《民法總則》的頒布表明個人信息的保護進入了新時代?！睹穹倓t》第111條規(guī)定了自然人的個人信息受法律保護，并且明確了侵犯個人信息權(quán)的范圍。進一步確立了我國對個人信息保護的基本法律規(guī)制，但《民法總則》并沒有明確規(guī)定“個人信息權(quán)”，而且對個人信息的完整內(nèi)涵和隨著時代進步而產(chǎn)生的新認識沒有進行解釋。從法律層面看，個人信息本質(zhì)上是一種泛稱，其區(qū)別于日常所說的個人身份情況或者個人資料以及數(shù)據(jù)，個人身份信息或者資料是對其自然人的基本信息的描述。本文所指的個人信息應(yīng)為公民合法隱私以及生活工作中產(chǎn)生的內(nèi)容信息。目前，我國在某些法律規(guī)范中對于個人信息進行了界定。比如《網(wǎng)絡(luò)安全法》第76條第5款就規(guī)定了個人信息的概念，主要指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息。我國相關(guān)領(lǐng)域的法律學(xué)者認為，個人信息與個人行為具有關(guān)聯(lián)性，是由個人行為產(chǎn)生的可識別的信息符號。綜上，可以將個人信息權(quán)理解為，是基于對個人信息的占有、使用及合理處分等行為所行使的相關(guān)權(quán)利。

一、互聯(lián)網(wǎng)個人信息權(quán)立法模式的考量

個人信息可以在多個形式和場景下產(chǎn)生，本文所指的個人信息是指公民在互聯(lián)網(wǎng)等媒介平臺進行辦公或者娛樂過程中留下的信息。互聯(lián)網(wǎng)本身就具有很強的開放性，且個人信息往往在相關(guān)的商業(yè)行為中存在被看到或者處理的情況。在此情況和背景下，一些非法的或者不合適的處理就容易導(dǎo)致一些個人信息保護與泄露的糾紛。隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，為了更好地實現(xiàn)互聯(lián)網(wǎng)下對個人信息權(quán)的有效保護，對互聯(lián)網(wǎng)中可能出現(xiàn)的侵害個人信息權(quán)的不法行為，規(guī)定相應(yīng)的保護及制裁措施，已經(jīng)成為民法保護個人信息的關(guān)鍵問題。

為進一步完善我國互聯(lián)網(wǎng)個人信息權(quán)的立法保護，需要借鑒國外相關(guān)國家的一些做法和經(jīng)驗。例如：美國主要采用行業(yè)自律的方法，在個人信息保護特別是網(wǎng)絡(luò)環(huán)境下的個人信息保護方面，采取開放式的做法，傾向于在互聯(lián)網(wǎng)媒介下進行個人信息的自由流通，相對來說對一些信息有隱私需求的公民而言，是具有積極意義的。德國作為成文法的代表國家，采用了以立法來進行規(guī)范的模式，也就是說更加注重對整個信息環(huán)境的管控，涉及個人信息方面可能沒有那么自然流通或者便利。相比較而言，行業(yè)自律是基于一定法律文本和法律規(guī)定而制定的相應(yīng)的行業(yè)守則和準則，作為必須共同遵守的約定，相當(dāng)于我國類似的行業(yè)自律公約，起到影響和規(guī)范公民行為的重要作用。但從我國目前的實際情況來看，由于面臨互聯(lián)網(wǎng)信息流的巨大影響，且很多公民素質(zhì)參差不齊，現(xiàn)階段自律性行業(yè)組織還存在有待提高的空間。一些社會組織形式和公約難以起到關(guān)鍵性作用，且一些公約標準不能適應(yīng)個人信息保護的需要。因此，我國應(yīng)當(dāng)兼采兩者之長處，既要注重個人信息或者個人所產(chǎn)生的信息的便利性流通，方便人們用于合法合規(guī)的用途，又要避免信息泄露或者倒賣個人信息的違法現(xiàn)象。綜合來講，以德國立法規(guī)制模式為主的基礎(chǔ)上，適當(dāng)采用美國行業(yè)自律模式是比較符合我國國情的。

二、互聯(lián)網(wǎng)個人信息權(quán)保護的再商榷

（一）目前法域下互聯(lián)網(wǎng)個人信息權(quán)的法律保護

我國對個人信息立法保護起源于21世紀初，早在2003年國內(nèi)相關(guān)機構(gòu)和專家就個人信息保護進行了立法的調(diào)查研究。但個人信息保護法要想成為一部真正的法律還是存在一些體制或者機制上的障礙，其各類可能涉及的法律文本當(dāng)前還是散見于各個部門之中，一些關(guān)鍵性的操作細則也相對模糊，未能形成一個完整的體系。從我國目前來看，對個人信息的保護有的直接以法律條文的形式規(guī)定，比如《民法總則》第111條；有的則以與個人信息相關(guān)聯(lián)的內(nèi)容來進行保護，比如個人隱私等，這對公民個人信息的保護無疑是有利的，能夠?qū)崿F(xiàn)對公民合法權(quán)益切實有效的保護。

但面對我國互聯(lián)網(wǎng)的快速發(fā)展和個人信息的多元化,現(xiàn)行法律缺乏對個人信息權(quán)的規(guī)定，且沒有相應(yīng)的信息保護機制；此外，在處理個人信息違法責(zé)任劃分也就是歸屬責(zé)任方面還存在主體不明確的問題；對于個人信息處理以及遺忘的問題，缺乏被遺忘性處理的操作。另外，我國個人信息保護沒有對信息私法救濟進行說明，不重視損害賠償責(zé)任與救濟。在個人信息侵權(quán)案不斷涌現(xiàn)的今天，很多人難以用自身的力量去獲得信息進而完成自我信息的保護，我國并沒有設(shè)計專門的監(jiān)督保護機制和專門個人信息委員會來處置這些問題。

（二）互聯(lián)網(wǎng)個人信息權(quán)保護的立法建議

我國在立法保護和法律規(guī)定方面應(yīng)該借鑒國內(nèi)外經(jīng)驗，并注重個人信息的保護立法模式應(yīng)以立法規(guī)制為主，業(yè)者自律為輔。

1.個人信息權(quán)應(yīng)屬人格權(quán)范疇

隨著互聯(lián)網(wǎng)的發(fā)展，個人信息被不當(dāng)泄露，成為很多不法商家的牟利手段，這給個人信息蒙上了經(jīng)濟利益的色彩。但是對個人信息的非法販賣和不當(dāng)使用給民事主體造成了財產(chǎn)的損失和精神的困擾。從嚴懲販賣個人信息和打擊經(jīng)濟利益犯罪的角度看，可以將部分個人信息歸類為屬于公民的信息財產(chǎn)，但是否具有民法中的財產(chǎn)權(quán)屬性呢？在實際生活中，個人信息涉及的面很廣泛也很多元，因此不能單一地將其定義為某種類型。筆者認為，出于個人隱私權(quán)、名譽權(quán)的保護，個人信息不應(yīng)成為可轉(zhuǎn)讓的標的，不具有財產(chǎn)所有權(quán)的相應(yīng)權(quán)能，更主要的應(yīng)體現(xiàn)為人格權(quán)的一類，而不應(yīng)是財產(chǎn)性權(quán)利。在民法中應(yīng)將個人信息權(quán)卻認為單獨的存在，和其他人格權(quán)一樣，也是人所固有的一項重要民事權(quán)利。不僅能對個人信息收集和使用者提供一定的指導(dǎo)，更是為司法實踐中對相關(guān)案件的審理提供法律指引。

2.將個人信息權(quán)立法化

在國外立法和實踐層面，個人信息權(quán)是單獨分類出來的，但以民事權(quán)利存在。個人信息保護在法律層面適用于普遍民法。所以目前沒有形成一個相對完整的法律體系和法律文本，個人信息侵權(quán)的行為需要不同部門之間相對協(xié)調(diào)，且這些行為規(guī)范需要按照各自部門的法律規(guī)定來開展。因此，為了提升個人信息保護的有效性，需要在相關(guān)法律文本和立法中盡快明確“個人信息權(quán)”概念的實施和操作途徑。個人信息權(quán)應(yīng)該成為公民權(quán)利的一部分，這符合我國民法發(fā)展的趨勢，也能有效保障我國公民的合法權(quán)益。

同時，對于個人信息保護權(quán)的保障，應(yīng)該建立全面系統(tǒng)的法律保護與監(jiān)管機制，當(dāng)然在加快立法進程的同時要立足于我國關(guān)于個人信息權(quán)的立法現(xiàn)狀，切實完善個人信息權(quán)主體，通過合理的渠道確保對這些權(quán)利的享用起到監(jiān)督作用，完成各個互聯(lián)網(wǎng)主體在保護個人信息中的民事責(zé)任規(guī)定，對于其他的個人信息，通過上述對我國法規(guī)的闡述，我們可以遵循特殊優(yōu)于一般的原則，用民法總則的概括性規(guī)則做原則，將刑法做最后保護個人信息權(quán)的最后屏障。

3.設(shè)立個人信息保護委員會

對立法的進一步完善，需要參照其他國家的做法。例如，美國在1974年通過的《隱私權(quán)法》中規(guī)定，應(yīng)設(shè)立一個數(shù)據(jù)保護委員會這樣的一個專門機構(gòu)，以監(jiān)測和保護個人信息。目前，中國還沒有專門管理互聯(lián)網(wǎng)上個人信息的管理部門，而是在工業(yè)和信息技術(shù)部下設(shè)兩個部門，履行相關(guān)職能：一個是網(wǎng)絡(luò)安全管理；另一個部門是信息和通信管理局。然而，這兩個部門的職能是重疊和不明確的。對此，保護互聯(lián)網(wǎng)上的個人信息，是一項緊迫而艱巨的任務(wù)。

4.完善被遺忘權(quán)制度

李立豐認為：“被遺忘權(quán)是自然人信息主體享有的向互聯(lián)網(wǎng)搜索服務(wù)提供商提出的限制后者行使提供特定信息檢索結(jié)果的表達權(quán)的一項對抗性質(zhì)的特殊請求權(quán)”。[1]記憶與遺忘是人的本能，但對于互聯(lián)網(wǎng)而言，要被遺忘只能通過積極主動地刪除行為才能實現(xiàn)。從個人信息權(quán)的外延上來說，應(yīng)涵蓋隱私權(quán)、個人信息決定權(quán)、公開權(quán)、信息產(chǎn)權(quán)、控制權(quán)等內(nèi)容，而被遺忘權(quán)應(yīng)屬于個人信息權(quán)的重要內(nèi)容之一。我國目前缺乏相應(yīng)立法規(guī)制，導(dǎo)致對于個人信息權(quán)的保護不完善、不完整，而如何在互聯(lián)網(wǎng)下實現(xiàn)對被遺忘權(quán)的合理利用也是個人信息保護的重要內(nèi)容之一。

5.進行分類歸責(zé)

個人信息權(quán)受到侵犯的時候，需要進行責(zé)任的確定和劃分。而我國目前實施的《侵權(quán)責(zé)任法》雖然對網(wǎng)上個人信息侵權(quán)行為的歸責(zé)作了規(guī)定，不過對其大致主體的分類沒有進一步的說明和解釋，也沒有對相關(guān)的私人主體和公平主體進行區(qū)分。因此，對于不同的侵權(quán)主體，需要按照明確的歸責(zé)原則對其進行責(zé)任的劃分。通常情況下，公平機構(gòu)或者平臺有著個人難以與之抗衡的優(yōu)勢，在舉證過程中個人可能面臨一些困難，這就需要根據(jù)平臺履行個人信息保護的義務(wù)來對其進行責(zé)任的判斷；對于侵權(quán)主體的公共機構(gòu)，則需要實現(xiàn)統(tǒng)一的公共機構(gòu)擔(dān)責(zé)原則，避免以個體代替公共主體承擔(dān)法律責(zé)任；如果是單純的私人侵權(quán)或者違反售賣與泄露其個人信息，則應(yīng)該按照兩者之間的法律平等地位，實行過錯推定的歸責(zé)原則。

三、結(jié)語

綜上所述，本文研究認為，我國的個人信息保護還需要在我國《民法總則》第111條的基礎(chǔ)上，進一步將個人信息權(quán)通過立法形式確認下來，并進行內(nèi)容的補充。并進一步完善相關(guān)法律實施細則。在沒有專門的立法的情況下，需要確保按照不同的侵權(quán)主體進行責(zé)任的劃分，并設(shè)置專門的個人信息權(quán)保護機制與個人信息保護委員會，加快創(chuàng)建個人信息權(quán)法實施細則，并明確歸責(zé)原則。為保障公民合法權(quán)益，促進我國互聯(lián)網(wǎng)個人信息保護營造良好的法律環(huán)境。