劉明宇

（沈陽工業(yè)大學(xué)，遼寧 沈陽 110870）

2021年《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出我們要迎接數(shù)字時代，適應(yīng)數(shù)字技術(shù)全面融入社會交往和日常生活新趨勢。[1]在數(shù)字時代，刷臉、指紋等個人信息已經(jīng)成為個人進(jìn)行社會活動不可或缺的一部分，個人信息成為推動社會經(jīng)濟(jì)發(fā)展的主要生產(chǎn)力。在法律層面，無論是公法還是私法等都有內(nèi)容規(guī)定了個人信息保護(hù)，但這并不能滿足人民群眾對個人信息保護(hù)的各類需求。面對在公法保護(hù)先行的前提下，如何完善個人信息私法保護(hù)模式成為必須討論的問題。

一、我國個人信息法律保護(hù)的現(xiàn)狀

（一）《民法典》的相關(guān)規(guī)定

在2020年頒布的《民法典》中對個人信息作出了明確的定義，并將個人信息置于人格權(quán)編加以保護(hù)。根據(jù)《民法典》第一千零三十四條第二款之規(guī)定，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！睹穹ǖ洹穼€人信息的定義是我國在個人信息保護(hù)領(lǐng)域的法律規(guī)定中最為具體和明確的。

（二）相關(guān)法律法規(guī)的規(guī)定

《電子商務(wù)法》對電子信息保護(hù)做了零散的規(guī)定，要求信息收集者要獲得信息主體的同意和授權(quán)，在收集前簽訂約定不得超過法定的范圍，以及保障信息安全的義務(wù)和不履行義務(wù)將要受到的處罰方式?！峨娮由虅?wù)法》更傾向于國家對市場主體的行政監(jiān)管，對個人信息保護(hù)更偏向于公法保護(hù)?！毒W(wǎng)絡(luò)安全法》首次系統(tǒng)性地針對個人信息作出保護(hù)機(jī)制，完善了國家機(jī)關(guān)聯(lián)動執(zhí)法機(jī)制，建立了信息泄露報告制度，明確個人信息主體對個人信息包括同意使用、刪除與更正在內(nèi)的實際控制權(quán)。

（三）《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的指引作用

《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（下文簡稱《決定》）明確了網(wǎng)絡(luò)個人信息的保護(hù)范圍，決定明確了法律保護(hù)能夠識別的個人信息，規(guī)范了網(wǎng)絡(luò)服務(wù)提供者獲取和使用個人信息的原則和侵害個人信息應(yīng)負(fù)的主要責(zé)任，并在同時強(qiáng)調(diào)了國家相關(guān)主管機(jī)關(guān)的管理責(zé)任。但是，《決定》傾向于用公法救濟(jì)個人信息被侵權(quán)的問題，對于個人的私法救濟(jì)方式顯得模糊，由于《決定》不是以法律的形式出現(xiàn)的，人民法院對該決定在保護(hù)個人信息方面所起的重要作用認(rèn)識不夠，在司法實踐中沒有發(fā)揮應(yīng)有的作用。[2]

二、數(shù)字經(jīng)濟(jì)時代個人信息保護(hù)的困境

（一）敏感信息保護(hù)的兩難困境

《民法典》將個人信息分為一般個人信息和私密信息，但私密信息具有相對性，對于個人來說有些信息對自己的熟人公開的，但是對于陌生人又具有不被知悉的特性，這就很難區(qū)分私密與一般的關(guān)系。對敏感信息收集，《民法典》規(guī)定“合法、正當(dāng)、必要“的原則，但對于科學(xué)研究收集敏感信息的行為應(yīng)作出明確規(guī)定，進(jìn)一步完善合法原則與正當(dāng)原則，雖然這樣規(guī)定可以避免因法律規(guī)定緊縮導(dǎo)致信息產(chǎn)業(yè)發(fā)展的障礙，但是不明確的規(guī)定具有規(guī)則被濫用的風(fēng)險，不利于個人信息保護(hù)的法律發(fā)展。

（二）告知同意原則的尷尬處境

數(shù)字經(jīng)濟(jì)時代的商業(yè)主體需要通過收集和處理個人信息來靶向提升服務(wù)能力。但這導(dǎo)致了信息濫用現(xiàn)象。于是告知同意原則被廣泛運用在個人信息治理領(lǐng)域以圖解決該問題。告知同意原則指收集處理個人信息，要么有法律明確允許處理，要么個人數(shù)據(jù)在被處理之前被告知處理的原因、背景和目的后得到同意。[3]《民法典》采用了以告知同意原則為內(nèi)核的保護(hù)機(jī)制，但在實踐中該原則近乎處于失靈的態(tài)勢。雖然信息收集者都會提供一份知情同意的授權(quán)文件，但大部分的人都直接同意授權(quán)，告知同意原則反而變成了互聯(lián)網(wǎng)服務(wù)商的“擋箭牌”，于企業(yè)而言，其履行告知的“目的僅在于規(guī)避法律風(fēng)險”，[4]這完全背離了告知同意原則設(shè)置的初衷。

（三）侵權(quán)救濟(jì)艱難前行

個人信息侵權(quán)行為的私法救濟(jì)困境主要有三點，一是個人信息法律屬性不明導(dǎo)致裁判標(biāo)準(zhǔn)不一。在司法實踐中該類案件多采用隱私權(quán)糾紛或具體人格權(quán)糾紛的定性。二是舉證責(zé)任分配不明。舉證責(zé)任分配對案件判決結(jié)果影響巨大，實踐中多用“誰主張，誰舉證”的一般舉證規(guī)則來確定舉證責(zé)任，這就需要被侵權(quán)人證明侵權(quán)事實。但被侵權(quán)人很難去證明處于優(yōu)勢地位的侵權(quán)主體侵害事實，如適用一般舉證規(guī)則，被侵權(quán)人大概率會敗訴，信息主體維權(quán)的積極性將受到很大影響。三是賠償制度不完善。當(dāng)侵權(quán)行為發(fā)生時，個人信息侵權(quán)行為給信息主體造成的是物質(zhì)和精神的雙重?fù)p失，應(yīng)考慮從人格權(quán)益與財產(chǎn)權(quán)益兩個方面進(jìn)行救濟(jì)。但從目前的司法實踐來看，涉及對信息主體進(jìn)行財產(chǎn)損害賠償?shù)膸缀鯖]有。

三、完善個人信息保護(hù)的建議

（一）確立個人信息權(quán)，多層級保護(hù)敏感信息

數(shù)字經(jīng)濟(jì)的發(fā)展讓個人信息成為公民的一項重要權(quán)利，通過確立個人信息權(quán)，有利于明確個人信息權(quán)的權(quán)利范圍，進(jìn)而使信息處理主體尊重并保護(hù)該權(quán)利，改變目前司法實踐中關(guān)于個人信息類案件同案不同判的現(xiàn)狀。個人信息涉及的內(nèi)容廣泛，將個人信息區(qū)分為一般信息與敏感信息，保護(hù)敏感信息應(yīng)側(cè)重信息的私密性，在立法上對于敏感信息要分場景多層級保護(hù)，明確個人信息授權(quán)的適用范圍，以“事前-事中-事后”三階段多元場景進(jìn)行層級分類，包括事前告知責(zé)任、事中評估風(fēng)險責(zé)任、事后妥善保存與信息脫敏責(zé)任，在這基礎(chǔ)上重構(gòu)告知同意原則，并且設(shè)立判斷不同場景的判斷標(biāo)準(zhǔn)以及實現(xiàn)路徑。

（二）明確侵權(quán)責(zé)任認(rèn)定規(guī)則，完善賠償機(jī)制

收集和使用個人信息的主體通常是政府機(jī)構(gòu)和商業(yè)機(jī)構(gòu)。政府機(jī)構(gòu)出于管理目的、商業(yè)機(jī)構(gòu)出于運營目的在服務(wù)過程中會大量收集、存儲和使用個人信息。但是兩者如泄露個人信息都將造成難以估量的后果，而且二者都處于強(qiáng)勢地位，個人很難就其侵權(quán)行為進(jìn)行舉證，因此對于這兩個主體應(yīng)采用過錯推定責(zé)任，促使其更加謹(jǐn)慎地處理信息?！睹穹ǖ洹啡烁駲?quán)編中一個突出的亮點就是充分重視和保護(hù)人格權(quán)主體的經(jīng)濟(jì)利益。[5]目前，對于侵權(quán)行為均采取以實際損害為評價標(biāo)準(zhǔn)，為了促使被侵權(quán)人積極維權(quán)，可以參照《消費者權(quán)益保護(hù)法》設(shè)定最低損害賠償制度，以此作為實際損害賠償制度的必要補(bǔ)充。至于最低額損害賠償?shù)臄?shù)額，應(yīng)當(dāng)根據(jù)我國目前經(jīng)濟(jì)發(fā)展?fàn)顩r確定。

（三）完善司法救濟(jì)途徑，嘗試集體訴訟機(jī)制

數(shù)字經(jīng)濟(jì)時代，信息收集利用的主體具有技術(shù)優(yōu)勢，導(dǎo)致個人信息被侵權(quán)后個人舉證難、維權(quán)難的問題突出。與一般侵權(quán)案件不同，在個人信息侵權(quán)案件中，處于弱勢地位的被侵權(quán)人往往很難收集證據(jù)。為了使被侵權(quán)人更積極地維權(quán)，在個人信息侵權(quán)案件中應(yīng)采用舉證責(zé)任倒置的方式，由對方證明自己不存在信息主體所主張的侵權(quán)事實，如無法證明，那么就承擔(dān)侵權(quán)責(zé)任，以更好地維護(hù)司法公平。同時，在實踐中大規(guī)模侵犯個人信息的現(xiàn)象突出且存在多個被侵權(quán)人。如果每個被侵權(quán)人都單獨起訴，個人訴訟成本和司法資源都會被極大地浪費。為了更合理地利用司法資源，有效解決個人取證難、訴訟成本高的問題，可以依照共同訴訟代表人制度，建立集體訴訟制度，更好地維護(hù)公共利益，實現(xiàn)公民的有效維權(quán)。