趙夢(mèng)茹

西藏大學(xué)，西藏 拉薩 850000

一、個(gè)人信息保護(hù)的背景、意義以及本文的研究方法

（一）研究背景

在網(wǎng)信技術(shù)處于高速發(fā)展的今天，個(gè)人信息正在變得前所未有的重要，個(gè)人信息在商業(yè)價(jià)值上的運(yùn)用促進(jìn)了數(shù)據(jù)產(chǎn)業(yè)高質(zhì)量發(fā)展，使個(gè)人信息主體受益。例如：網(wǎng)約車平臺(tái)通過定位追蹤的方式保障乘客安全、“刷臉支付”給人民生活帶來(lái)便利等。但是隨之而來(lái)個(gè)人信息的保護(hù)也給法律帶來(lái)了新的挑戰(zhàn)。

《民法典》是在我國(guó)社會(huì)經(jīng)濟(jì)等各方面不斷發(fā)展的背景下，對(duì)原先各民事單行法進(jìn)行體系化編纂，其立法目的在于發(fā)揮法典形式的系統(tǒng)化效應(yīng)。在《民法典》中人格權(quán)首次獨(dú)立成編，改變了曾經(jīng)零星分布在多部法律的現(xiàn)象，該編也引發(fā)了相當(dāng)多的關(guān)注。在現(xiàn)今的互聯(lián)網(wǎng)大時(shí)代，大量網(wǎng)暴事項(xiàng)和盜取個(gè)人信息的案件急需成型的法典來(lái)進(jìn)行規(guī)范。

（二）研究意義

《民法典》在實(shí)際運(yùn)用中對(duì)個(gè)人信息進(jìn)行保護(hù)時(shí)，重點(diǎn)是要把握好《民法典》人格權(quán)編與其他編之間的聯(lián)系。人格權(quán)不是一成不變的，而立法需要嚴(yán)謹(jǐn)性也有一定延遲性，需要在實(shí)際操作中基于《民法典》的架構(gòu)及內(nèi)容，做出更加完善且嚴(yán)謹(jǐn)?shù)乃痉ń忉岓w系，來(lái)更為有效地指導(dǎo)司法實(shí)踐，達(dá)到更好地保護(hù)個(gè)人信息的效果［1］。

新頒布的《民法典》不是對(duì)過去眾多民事立法的推翻重編，而是基于“取其精華”的原則，對(duì)之前民事立法在有序整合的基礎(chǔ)上，根據(jù)人民美好需求又進(jìn)行了全面完善。在大數(shù)據(jù)高速發(fā)展的今天，高新技術(shù)企業(yè)能根據(jù)網(wǎng)絡(luò)快速搜集到潛在客戶的個(gè)人信息，并在客戶不知情的情況下利用其個(gè)人信息，特別容易造成個(gè)人信息被盜取的現(xiàn)象。一方面不利于社會(huì)的平安穩(wěn)定；另一方面也容易造成群眾對(duì)個(gè)人信息被泄露的恐慌。

（三）研究方法

1.文獻(xiàn)研究方法。對(duì)《民法典》和其他成文法中關(guān)于個(gè)人信息的保護(hù)條例進(jìn)行深入研究，理清立法精神，并為本文關(guān)于個(gè)人信息的法律保護(hù)研究提供參考。

2.比較研究方法。本文對(duì)我國(guó)和外國(guó)關(guān)于個(gè)人信息的相關(guān)內(nèi)容進(jìn)行比較分析，面對(duì)現(xiàn)行的個(gè)人信息保護(hù)理論觀點(diǎn)提出相應(yīng)看法，嘗試探尋我國(guó)個(gè)人信息法律保護(hù)之路。

3.案例研究方法。本文聯(lián)系實(shí)際案例進(jìn)行歸納總結(jié)，使本文研究?jī)?nèi)容更有實(shí)際意義，更有助于對(duì)個(gè)人信息的法律保護(hù)提出建議。

二、《民法典》時(shí)代下個(gè)人信息保護(hù)現(xiàn)狀

（一）侵犯?jìng)€(gè)人信息的行為分類

1.個(gè)人信息被非法收集

在大數(shù)據(jù)高質(zhì)量發(fā)展的同時(shí)，個(gè)人信息也實(shí)現(xiàn)了不同客戶端之間的無(wú)障礙傳遞。網(wǎng)絡(luò)運(yùn)營(yíng)商通過大數(shù)據(jù)收集大量個(gè)人信息，收集完成后，利用大數(shù)據(jù)對(duì)個(gè)人信息處理分析，通過個(gè)人錄入的喜好、日常軌跡等信息將客戶類型分類匯總，向客戶推送有關(guān)信息，通過定向營(yíng)銷來(lái)收集利潤(rùn)。網(wǎng)上甚至出現(xiàn)公然出售個(gè)人信息的現(xiàn)象，非法組織或個(gè)人把客戶的個(gè)人信息公開給有需求的商家甚至犯罪組織［2］。因此造成或者推動(dòng)了下游犯罪情況的發(fā)生，信息被侵損已經(jīng)是下游犯罪的前提條件，例如我國(guó)多發(fā)的各種精準(zhǔn)詐騙。

2.非法披露個(gè)人信息

某些網(wǎng)絡(luò)運(yùn)營(yíng)商和非法組織在利益面前毫無(wú)底線，在無(wú)用戶授權(quán)的前提下，私自披露用戶的個(gè)人信息，最終造成用戶收到很多騷擾電話和信息。更有甚者惡意泄露特定人員的個(gè)人信息，例如“人肉搜索”第一案“王某訴A網(wǎng)站案”，由于原告?zhèn)€人信息被非法披露，從而出現(xiàn)原告被許多網(wǎng)民登門騷擾的后果，導(dǎo)致原告的正常生活和人身安全得不到保障，該案在全國(guó)來(lái)說影響惡劣。

3.個(gè)人信息被非法利用

個(gè)人信息被非法利用極大影響著人們?nèi)粘Ｉ睿缳?gòu)物時(shí)“大數(shù)據(jù)殺熟”、上網(wǎng)瀏覽信息時(shí)頁(yè)面推送定向廣告等。用戶上網(wǎng)瀏覽網(wǎng)頁(yè)、溝通傳遞等日常操作中，任意一個(gè)日常行為都可能使個(gè)人信息被泄露。商家利用泄密的個(gè)人信息進(jìn)行數(shù)據(jù)分析，實(shí)現(xiàn)推送特定廣告和商品推薦，占用和浪費(fèi)客戶的時(shí)間。個(gè)人信息被非法利用也會(huì)導(dǎo)致其他問題，例如社會(huì)分選和歧視現(xiàn)象。社會(huì)分選指利用個(gè)人信息，用多個(gè)標(biāo)度將用戶群體分為幾種類型，將客戶對(duì)號(hào)入座并區(qū)別對(duì)待，從而導(dǎo)致歧視現(xiàn)象的產(chǎn)生。例如2018年“B順風(fēng)車屬性標(biāo)簽事件”，剝奪乘客對(duì)于社會(huì)的安全感，造成了“趙某辰遇害案”“鄭州空姐遇難案”等惡性事件。

（二）個(gè)人信息侵權(quán)行為原因分析

1.新型損害難以證明

個(gè)人信息被侵權(quán)易導(dǎo)致針對(duì)個(gè)人的新型損害，但是這種新型損害卻很難得以證明，而且很難用經(jīng)濟(jì)價(jià)值證明受損程度，僅僅知道個(gè)人信息被泄密難以證明對(duì)其存在實(shí)際損害。例如“朱某訴C公司隱私權(quán)糾紛案”中，朱某所訴C公司在未征得本人同意取得下私自分析處理了她的網(wǎng)頁(yè)瀏覽記錄，并對(duì)她精準(zhǔn)推送相關(guān)的推銷廣告使得其本人感到惶恐不安、精神高度緊張。法院判定C公司不構(gòu)成侵權(quán)行為，其中原因之一在于朱某無(wú)法有效地證明C公司推送的有關(guān)減肥、流產(chǎn)和隆胸的廣告對(duì)其造成的經(jīng)濟(jì)損害。

2.信息不對(duì)等性

在個(gè)人信息被侵權(quán)案中，個(gè)人與信息處理者之間掌握的信息具有不對(duì)等性，自然人無(wú)法第一時(shí)間知曉本人信息被誰(shuí)侵權(quán)。對(duì)此現(xiàn)象，根據(jù)《民法典》第一千一百七十條，可以用“共同危險(xiǎn)行為”作為法律依據(jù)。

3.事實(shí)不確定性

在個(gè)人信息被侵權(quán)的過程中，事實(shí)不確定性妨礙救濟(jì)渠道，加大信息主體列舉證據(jù)的難度。以“龐某鵬案”為例，原告龐某鵬是信息主體，但其無(wú)法得知自己的個(gè)人信息是由哪一方泄露。如果幾個(gè)信息利用者一起造成龐某鵬的個(gè)人信息泄露，原告也難以證明損害結(jié)果與個(gè)人信息泄露行為之間的因果關(guān)系。因此按照《民事訴訟法解釋》規(guī)定要求，原告龐某鵬只能證明損害后果，其他都存在事實(shí)不確定性，例如相關(guān)因果關(guān)系、加害行為和行為人主觀過錯(cuò)。

三、《民法典》對(duì)個(gè)人信息保護(hù)規(guī)定存在的局限性

（一）現(xiàn)有侵權(quán)責(zé)任編無(wú)法有效保護(hù)個(gè)人信息

《民法典》中侵權(quán)責(zé)任編對(duì)信息主體的信息保護(hù)主要分為以下兩個(gè)方面：一是《民法典》中第一千一百九十四條至一千一百九十七條完善了網(wǎng)絡(luò)侵權(quán)責(zé)任；二是第一千一百六十五條規(guī)定的過錯(cuò)責(zé)任原則。通過分析公安部門公布的2021年個(gè)人信息保護(hù)十大典型案件，發(fā)現(xiàn)多數(shù)都是發(fā)生侵權(quán)后交由刑法調(diào)整。由此發(fā)現(xiàn)，在刑法未保護(hù)之前，法律是否處于真空狀態(tài)？筆者認(rèn)為在個(gè)人信息侵權(quán)案中這種現(xiàn)象的出現(xiàn)，是因?yàn)閭€(gè)人與信息處理者之間的信息不對(duì)稱性導(dǎo)致的，信息處理者技術(shù)先進(jìn)，而個(gè)人在立案前甚至不知自己的個(gè)人信息被侵權(quán)，法律也難以介入［3］。

（二）知情同意原則無(wú)法有效保護(hù)個(gè)人信息

1.知情同意的有效性難以得到充分的保證

《民法典》第一千零三十六條規(guī)定了不需要承擔(dān)責(zé)任的情形，但在實(shí)際應(yīng)用中“知情—同意”原則飽受爭(zhēng)議，究其原因是“知情—同意”原則的形同虛設(shè)。第一，由于信息利用情況紛繁復(fù)雜，信息主體大多是非法學(xué)專業(yè)人員，法律意識(shí)和相關(guān)專業(yè)認(rèn)知淡薄，無(wú)法預(yù)知信息處理者是如何操作其個(gè)人信息，信息主體只能為了進(jìn)入系統(tǒng)或得到服務(wù)而被動(dòng)接受，這種強(qiáng)制性操作造成“知情—同意”原則成為一種形式；第二，將“知情—同意”原則運(yùn)用于很多APP和程序會(huì)無(wú)形中增加信息利用者的成本，一旦產(chǎn)生糾紛時(shí)，“知情—同意”原則反而成為信息利用者不承擔(dān)法律責(zé)任的事實(shí)和理由，個(gè)人始終處于弱勢(shì)地位。

2.“知情—同意”原則前置性限制了同意的有效性

“知情—同意”原則的最初目的并不是為信息處理者收集、使用個(gè)人信息提供免責(zé)性規(guī)則，而是信息處理者在為個(gè)人提供服務(wù)的同時(shí)，觸發(fā)了“知情—同意”原則，與用戶是否同意無(wú)關(guān)。在一定程度上來(lái)說，“知情—同意”原則并未約束信息處理者的行為，而是變成信息處理者越權(quán)收集、處理個(gè)人信息的避風(fēng)港?，F(xiàn)在的“用戶同意”已成為必要規(guī)則，導(dǎo)致“知情—同意”原則被廣泛濫用，同意的有效性很難起到保護(hù)個(gè)人信息的作用。

四、個(gè)人信息法律保護(hù)之完善建議

（一）三元?dú)w責(zé)原則體系的建立

1.信息處理者的直接侵權(quán)

首先，機(jī)關(guān)公務(wù)人員通過技術(shù)手段導(dǎo)致個(gè)人信息被侵權(quán)的情形，可以適用于無(wú)過錯(cuò)責(zé)任原則。政府是最大的信息管理操作者。如果完全依靠自動(dòng)化技術(shù)處理個(gè)人信息將會(huì)給人格權(quán)帶來(lái)“自動(dòng)化危險(xiǎn)”，而人工處理則不會(huì)出現(xiàn)這種風(fēng)險(xiǎn)。因此，如果個(gè)人信息處理者是行政機(jī)關(guān)，其行為的合法性將通過機(jī)關(guān)部門證明，避免無(wú)過錯(cuò)責(zé)任可能造成的不良影響。

其次，若是利用大數(shù)據(jù)技術(shù)的其他主體導(dǎo)致個(gè)人信息被侵權(quán)的情形，應(yīng)使用過錯(cuò)推定責(zé)任原則。其他主體不同于行政機(jī)關(guān)，由于獲取個(gè)人信息的能力相對(duì)較弱，分析水平較差，所以對(duì)個(gè)人信息的注意標(biāo)準(zhǔn)也不嚴(yán)謹(jǐn)。因此，如果個(gè)人信息處理者是非行政機(jī)關(guān)，應(yīng)設(shè)定過錯(cuò)推定責(zé)任，其行為的違法性將通過信息主體承擔(dān)證明責(zé)任。

最后，未利用大數(shù)據(jù)技術(shù)的個(gè)人信息處理者，其導(dǎo)致個(gè)人信息被侵權(quán)的情形，應(yīng)使用一般過錯(cuò)原則。訴訟雙方在列舉證明和訴訟能力的不同是由于大數(shù)據(jù)技術(shù)的利用差異，無(wú)須考慮信息主體是否為網(wǎng)絡(luò)服務(wù)提供商。

2.網(wǎng)絡(luò)服務(wù)提供者的間接侵權(quán)

因?yàn)樾畔⑻幚淼耐庋邮謱挿海瑐€(gè)人信息的收集、存儲(chǔ)、應(yīng)用等。因此個(gè)人信息處理者除了會(huì)因?yàn)橹饔^能動(dòng)性承擔(dān)直接侵權(quán)責(zé)任，也會(huì)作為網(wǎng)絡(luò)服務(wù)提供者因?yàn)楦鞣N網(wǎng)絡(luò)活動(dòng)承擔(dān)間接侵權(quán)責(zé)任。

《民法典》第一千一百九十五條對(duì)“避風(fēng)港”規(guī)則進(jìn)行補(bǔ)充，具體表現(xiàn)為：完善通知原則、優(yōu)化刪除規(guī)則、新增反通知制度，能夠在一定程度上為網(wǎng)絡(luò)服務(wù)提供者規(guī)避法律風(fēng)險(xiǎn)，但“避風(fēng)港”規(guī)則并不是擋箭牌，該條規(guī)定亦可進(jìn)一步完善。第一，應(yīng)對(duì)網(wǎng)絡(luò)服務(wù)提供者未及時(shí)轉(zhuǎn)送等的責(zé)任作出規(guī)定。筆者認(rèn)為應(yīng)對(duì)網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時(shí)轉(zhuǎn)送和反通知的責(zé)任明確相應(yīng)責(zé)任，理由是“當(dāng)導(dǎo)致轉(zhuǎn)送人和反通知人的民事權(quán)益損害時(shí)，應(yīng)該承擔(dān)相應(yīng)責(zé)任”。第二，應(yīng)明確規(guī)定不符合法定要件通知和反通知的后果。因?yàn)樵趯?shí)際操作中用戶有主觀和客觀因素，其作出的通知和反通知聲明很難都具備法定要件，所以若根據(jù)司法解釋直接對(duì)網(wǎng)絡(luò)服務(wù)提供者作出免責(zé)，相對(duì)于讓用戶放棄實(shí)體權(quán)利，對(duì)于后者來(lái)說太過嚴(yán)苛。

（二）進(jìn)一步完善知情同意原則

1.細(xì)化告知形式

當(dāng)前“知情推定”是若甲方已提前告知乙方，則推定乙方已知情。但是在實(shí)際操作中，并不是全部的告知都建立在對(duì)方已知曉真實(shí)情況下，因此需要明確告知過程中的細(xì)節(jié)。通過分析國(guó)內(nèi)外告知形式，筆者認(rèn)為“知情—同意”原則中的告知程度應(yīng)滿足如下條件：首先是告知內(nèi)容應(yīng)符合常理認(rèn)知，避免歧義的產(chǎn)生；其次是在條款中，明確列出責(zé)任的細(xì)化，以免產(chǎn)生矛盾；最后是盡可能避免口頭告知，形成書面或電子回執(zhí)，方便證明。

2.明確無(wú)需執(zhí)行知情同意原則的例外情況

信息主體無(wú)法保證其個(gè)人信息不被任何人得知，也無(wú)法全部掌握其個(gè)人信息，所以在流通過程中預(yù)留自由空間是很重要的。企業(yè)或個(gè)人在對(duì)個(gè)人信息進(jìn)行收集利用過程中，若過度依賴知情同意原則，則會(huì)導(dǎo)致信息流通過程中的明顯阻塞、成本的增加及效率的降低。為了綜合安全、成本、效率等各方面的因素，需要明確一些無(wú)需執(zhí)行知情同意原則的流程，對(duì)此可以減少過度同意造成的不便［4］。

結(jié)合國(guó)外其他國(guó)家的實(shí)例進(jìn)行參考，并聯(lián)系我國(guó)的實(shí)際情況，也需要規(guī)定一些無(wú)需執(zhí)行知情同意的流程。（1）司法取證過程；（2）維護(hù)國(guó)家安全統(tǒng)一需要；（3）為防止信息主體遭受侵權(quán)；（4）個(gè)人需履行特定義務(wù)時(shí)需要收集其個(gè)人信息；（5）與信息主體簽訂合同并嚴(yán)格遵守保密協(xié)議；（6）公眾人物同意公開的個(gè)人信息；（7）政府公共管理需要收集個(gè)人信息。以上情形需嚴(yán)格規(guī)定保密工作并嚴(yán)防泄露個(gè)人信息，個(gè)人信息的實(shí)際用途和傳播方式需遵守法律法規(guī)。

（三）多個(gè)信息處理者情況下適用因果關(guān)系推定原則

對(duì)于個(gè)人來(lái)說，一旦其個(gè)人信息被侵權(quán)，很難精準(zhǔn)地確定侵權(quán)行為與造成后果之間的聯(lián)系。在龐某鵬案中，一審由于龐某鵬未拿出有力證據(jù)證明D公司的侵權(quán)責(zé)任，從而導(dǎo)致其請(qǐng)求被駁回，其后中院改判A公司和E航空公司向龐某鵬道歉。本案中，最后的判決主要依據(jù)法官的實(shí)際經(jīng)驗(yàn)判斷，從而造成一審和二審差距較大。由此可知，在個(gè)人信息被侵權(quán)案中，僅有兩個(gè)信息處理者情況下都很難證明侵權(quán)行為與造成后果之間因果關(guān)系，何談?dòng)懈嘈畔⑻幚碚叩那闆r。實(shí)際中，隨著各個(gè)網(wǎng)絡(luò)公司之間的緊密聯(lián)系，一旦個(gè)人信息被侵權(quán)，出現(xiàn)多個(gè)信息處理者的情況會(huì)更多。面對(duì)這種情況，筆者認(rèn)為需用因果推定規(guī)則解決以上情況。

侵權(quán)案中適用的因果關(guān)系推定原則指信息主體發(fā)現(xiàn)被侵權(quán)時(shí)，推測(cè)侵權(quán)行為與造成后果之間的因果關(guān)系，若信息處理者認(rèn)為其行為與損害后果無(wú)因果關(guān)系，則需要其舉證證明在任何情況下都無(wú)侵權(quán)責(zé)任。因果關(guān)系推定原則需有兩個(gè)前提：一是須適用于多個(gè)信息處理者的情況；二是須適用于大數(shù)據(jù)技術(shù)處理的情況。

五、結(jié)論

本文從《民法典》視角研究個(gè)人信息的法律保護(hù)，具體對(duì)個(gè)人信息的現(xiàn)狀進(jìn)行分析并加以案例佐證，梳理出個(gè)人信息保護(hù)目前面臨的一些困境。需要建立三元?dú)w責(zé)原則體系來(lái)明確侵權(quán)責(zé)任認(rèn)定，并通過進(jìn)一步完善“知情—同意”原則來(lái)減少信息處理者的責(zé)任。隨著《民法典》的運(yùn)用，個(gè)人信息的法律保護(hù)也愈加成熟，有利于促進(jìn)社會(huì)法治建設(shè)的推進(jìn)。