摘 要：文章主要對個人信息民法保護中存在的問題進行分析，分析了存在個人信息保護問題的原因，提出了加強個人信息保護的策略與建議，旨在與各位業(yè)內(nèi)人士的溝通交流，不斷健全個人信息保護體系。

關(guān)鍵詞：民法；個人信息保護；問題；策略；建議

當前我國個人信息保護狀況給人們的生產(chǎn)生活帶來了不同程度的影響。因此，筆者就民法個人信息保護問題進行研究。

一、主要問題

（一）法律保護不足

我國在《侵權(quán)責任法》對網(wǎng)絡及醫(yī)療機構(gòu)泄露個人信息的侵權(quán)責任進行了規(guī)定。但是，從實際情況來看，網(wǎng)絡服務提供者、醫(yī)療機構(gòu)比受害者所處的地位要強勢，導致受害者舉證難。其他規(guī)定則主要在《刑法修正案（七）》、《護照法》、《身份證法》、《互聯(lián)網(wǎng)管理辦法》、《電信條例》中有所涉及。在我國的《憲法》、《民法通則》、《刑事訴訟法》、《民事訴訟法》中，雖然有所涉及，但是比較抽象的規(guī)定，個人信息的間接保護大多為抽象性、原則性規(guī)定。

（二）民事確權(quán)和歸責內(nèi)容不完善

《侵權(quán)責任法》中有關(guān)條款只是比較粗略地涉及個人信息保護，只是籠統(tǒng)地對信息控制人的義務進行規(guī)定，沒有對個人信息的范圍進行清楚界定。個人信息保護的實施重管理和處罰，而對“民事確權(quán)和歸責”不夠重視。很多條款只是注重歸責處罰，而不注重過程中的行為規(guī)范。四自律保護差異較大。如一些表小型網(wǎng)站、信貸公司等缺乏個人隱私保護的規(guī)定，由于監(jiān)管不力，很容易出現(xiàn)倒賣客戶信息現(xiàn)象。

二、對策與建議

（一）明確個人信息民法保護的基本原則

一是堅持目的明確原則。就是根據(jù)目的來進行信息收集和使用個人信息。二是目的限制原則。就是多個人信息使用進行一定的限制。不得擅自更改使用目的，更不能泄露個人信息。三是安全原則。要求在個人信息使用過程中，必須保護信息的安全性，要嚴防個人信息被泄露。四是保密原則。在未得到信息主體許可的情況下，就是嚴禁泄露個人信息。

（二）明確個人信息主體的民事權(quán)利

一是查閱權(quán)。信息主體可以查閱與信息收集、處理有關(guān)情況的權(quán)利。主要通過兩種方式進行信息查閱。首先，信息主體的申請。為確保信息的準確性，可以由信息主體采用書面申請的方式。其次，由有關(guān)部門采取主動公告的方式。二是更正權(quán)。如果發(fā)現(xiàn)信息存在缺陷或問題，信息主體要進行更正和補充。在個人信息更正時，既要更正錯誤信息，還要對個人信息進行補充，以確保信息的準確性和完善性。三是封存權(quán)。如果出現(xiàn)法定情形時，作為信息主體應該要求信息控制人不能進行信息使用和處理。四是刪除權(quán)。在具備法定理由的情形下，信息主體有申請數(shù)據(jù)控制人將個人信息刪除的權(quán)利。五是收益權(quán)。信息主體在收集處理信息時，這種范圍是有限的，一般是在信息控制人根據(jù)商業(yè)目的而進行個人信息收集、處理、利用時，才能行使收益權(quán)。

（三）切實加強個人信息保護立法

當前正處于信息時代，根據(jù)個人信息安全的現(xiàn)狀，必須加強個人信息保護方面的立法。因此，完善個人信息安全保護的相關(guān)立法是現(xiàn)實需要。要對侵權(quán)責任法的規(guī)定進行完善，可以對舉證規(guī)則進行改變，可以用過錯推定責任的方式，由侵權(quán)人舉證，如果無法舉證，則說明其有過錯，這樣就能減輕被侵權(quán)人的責任。在懲罰性賠償方面，可以根據(jù)獲利的2倍要求其進行賠償。三是盡快出臺《個人信息保護法》。相關(guān)部門要積極做好相關(guān)立法工作，盡快出臺相關(guān)法律法規(guī)，為個人信息保護提供有效的法律保障。

（四）健全行政監(jiān)管

在信息時代，有的企業(yè)非法利用儲存在云端的個人信息。加強監(jiān)管機構(gòu)建設，建議相關(guān)部門要加強對個人信息的監(jiān)督管理。同時，要加強對各種侵犯個人信息的違法行為的清理，要嚴厲打擊信息違法活動。建立專門測評機構(gòu)，積極推動為個人信息提供安全保護的專業(yè)化服務。加強處罰，建議實行個人信息保護“黑名單”制度，以此減少侵犯個人信息的違法行為。

（五）強化技術(shù)保護

技術(shù)保護是法律保護的有效補充，國家相關(guān)部門應充分發(fā)揮技術(shù)手段的強大優(yōu)勢。一是加大投入。國家應加強對個人信息保護方面的資金投入，為個人信息保護提供堅強的資金保障，從而鼓勵個人信息保護的研發(fā)與創(chuàng)新，從技術(shù)上確保個人信息的安全。二是提高技術(shù)安全。在信息技術(shù)網(wǎng)絡時代，大量用戶通過上網(wǎng)在網(wǎng)絡上留下了許多個人信息，只有通過技術(shù)手段才能最有效地保證個人信息的安全。三是加強技術(shù)保密。可以通過身份授權(quán)、密碼保護等方式，嚴格確保個人信息的安全。對于重要信息，可以通過多人共同管理的方式，以限制個人信息掌握者的權(quán)限。

三、結(jié)語

綜上所述，當前個人信息安全存在諸多問題，個人信息泄露現(xiàn)象屢見不鮮，各種侵犯個人信息權(quán)利的問題層出不窮。針對個人信息保護存在的缺陷，筆者建議相關(guān)部門應該切實明確責任，加強個人信息保護的法律法規(guī)建設，同時，還要健全行政監(jiān)管和技術(shù)保護，從而最大可能地保護個人信息的安全。

參考文獻：

[1]薛瑞漢.網(wǎng)絡環(huán)境下的個人信息保護：問題與對策[J].中州學刊，2013（11）：174-176.

[2]劉云.個人信息保護請求權(quán)的體系構(gòu)建[J].湖南社會科學，2014（z2）：160-161.

[3]路鵑.個人信息保護法律規(guī)制在新媒體中的適用性--以兩版“個人信息保護指南”為視角[J].青年記者，2014（25）：83-85.

[4]侯建強，王喜梅.反洗錢中的個人信息保護[J].財經(jīng)科學，2013（3）：35-42.

[5]汪強.讀者個人信息保護有法可依——解讀《全國人大常委會關(guān)于加強網(wǎng)絡信息保護的決定》[J].圖書館工作與研究，2014（4）：8-12.