關(guān)鍵詞 個人 信息權(quán) 立法 保護(hù)

作者簡介：賀娟，太原科技大學(xué)法學(xué)院。

中圖分類號：D923.8 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.03.098

我國《民法總則》第111條規(guī)定“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！北緱l是對個人信息權(quán)保護(hù)的基本原則，是我國今后制定《個人信息保護(hù)法》重要的立法依據(jù)。

一、 個人信息權(quán)的內(nèi)涵與外延

個人信息權(quán)作為公民的一項基本民事權(quán)利被《民法總則》首次明確規(guī)定，為很多學(xué)者所肯定，王利民教授認(rèn)為這一規(guī)定強化了現(xiàn)代社會的人文關(guān)懷，增強了互聯(lián)網(wǎng)時代公民個人的私權(quán)保護(hù) ，可以說對個人信息予以明確的法律保護(hù)，表明了我國法治的與時俱進(jìn)。

（一） 個人信息權(quán)的內(nèi)涵

隨著信息社會的來臨，個人信息權(quán)這一概念也隨之產(chǎn)生。所謂個人信息權(quán)就是個人對于個人信息所享有的支配、控制并排除他人侵害的權(quán)利。很多國家已經(jīng)對于個人信息權(quán)予以了立法上的保護(hù)，如德國《聯(lián)邦資料保護(hù)法》，美國的《信息自由法》等，但是目前在我國并沒有統(tǒng)一的個人信息權(quán)立法保護(hù)，亟待立法的完善。

當(dāng)下關(guān)于個人信息權(quán)的法律屬性有多種學(xué)說，武漢大學(xué)張里安教授對此做了詳細(xì)劃分并提出了自己的見解，他認(rèn)為個人信息權(quán)的憲法人權(quán)說不符合我國國情，我國《憲法》中的通信自由權(quán)并不可能衍生出個人信息權(quán)利保護(hù)的內(nèi)涵；而一般人格權(quán)說則忽視了個人信息權(quán)的與互聯(lián)網(wǎng)緊密相連的特性，以及未來公民個人信息保護(hù)發(fā)展的需求；隱私權(quán)說則更為不合適，因為大數(shù)據(jù)時代的個人信息與隱私屬于兩個不同范疇，其中可能會有交叉但不重合；財產(chǎn)權(quán)說與新型權(quán)利說均混淆了財產(chǎn)利益與財產(chǎn)權(quán)的區(qū)別并忽視人格權(quán)商品化的新發(fā)展，只有獨立人格權(quán)符合個人信息權(quán)的內(nèi)在屬性，所以他認(rèn)為個人信息權(quán)在法律屬性上應(yīng)視為一項獨立的人格權(quán) 。筆者也很贊同這一觀點。

（二） 個人信息權(quán)的法條評析

《民法總則》第111條的規(guī)定具體可以分為兩個維度：

其一，加強了個人信息使用主體的注意義務(wù)，為需要獲取他人信息的組織和個人設(shè)定兩項基本義務(wù)：一項是“依法取得”的義務(wù)；二是確保所取得的“信息安全”的義務(wù)。

其二，規(guī)定任何組織和個人“不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，這實質(zhì)上屬于禁止性強制規(guī)定，同時這也為人民法院在審理個人信息案件的時候，確認(rèn)組織或者個人侵害他人個人信息的法律行為是否違法，或者追究侵害人的侵權(quán)賠償責(zé)任，提供了裁判上的法律依據(jù) 。

但是，這一條文也存在一些不足之處。一是關(guān)于個人信息權(quán)的權(quán)利客體并未給予明確規(guī)定，實踐中我們很難根據(jù)此條文判斷個人信息具體哪些受法律保護(hù)以及個人信息受到法律保護(hù)程度的底線在哪里；二是規(guī)定的“任何組織和個人”的禁止性強制規(guī)定，其“任何組織”的范圍是否包括國家組織，行政機關(guān)之類，因為這類機關(guān)也會涉及對公民個人信息的侵權(quán)，還有條文中所列舉的禁止性行為是否限制了法律調(diào)整的范圍，因為隨著時代的發(fā)展，極有可能出現(xiàn)其他的對個人信息的侵犯的方式，采用概括列舉的方式或許能夠更好的適應(yīng)時代需求；三是該條文只是一個原則性的規(guī)范，并未規(guī)定相應(yīng)的法律后果，這使得其在今后的司法實踐中難以起到約束行為人的作用。

所以筆者認(rèn)為今后我們可以在民法分則中進(jìn)行一些明確的規(guī)定或者我國也可以制定具體的《個人信息保護(hù)法》來彌補以上這些缺漏。

二、個人信息權(quán)的現(xiàn)實問題

現(xiàn)今互聯(lián)網(wǎng)應(yīng)用普及，人們對互聯(lián)網(wǎng)也越來越依賴，信息倒賣“黑鏈條”，手機泄露、電腦感染和網(wǎng)站漏洞，這些都使得公民個人信息泄露問題日益凸顯。無疑不表明著我國在公民個人信息保護(hù)上還面臨著一系列的現(xiàn)實問題。

（一）立法上體系龐雜，內(nèi)容分散

目前，我國尚未制定關(guān)于個人信息保護(hù)的專項法律，雖然我國在民法、侵權(quán)法領(lǐng)域中都有關(guān)于個人信息保護(hù)的民事制度，但其規(guī)定在內(nèi)容都相對缺乏針對性；刑法領(lǐng)域主要是針對個人信息犯罪方面做了規(guī)定；其他部門法對于個人信息的保護(hù)也均有體現(xiàn)，如《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國消費者權(quán)益保護(hù)法》、《中華人民共和國居民身份證法》等。但是這些都未對個人信息權(quán)形成系統(tǒng)完善的保護(hù)，對公民的個人信息保護(hù)的范圍，保護(hù)個人信息的主要主體、方式以及如何對侵犯公民個人信息權(quán)的行為進(jìn)行懲戒也都未作明確具體的規(guī)定，這都需要盡快制定一部系統(tǒng)的法律去完善個人信息權(quán)的保護(hù)。

（二）保護(hù)不足，侵權(quán)現(xiàn)象頻發(fā)

現(xiàn)實中，我們的手機騷擾電話不斷，網(wǎng)絡(luò)上的“人肉搜索”，還有當(dāng)下最引人關(guān)注的電信詐騙案件，這些都是我們個人信息被侵權(quán)現(xiàn)象。但是很多人信息被侵權(quán)后不知道找誰來維護(hù)自己的權(quán)利，公民個人自己的受保護(hù)信息具體包括哪些，這些在我國當(dāng)前的立法保護(hù)體系中并沒有明確規(guī)定，另外，我國目前還未成立專門的個人數(shù)據(jù)信息的監(jiān)督保護(hù)機構(gòu)，這也會造成個人數(shù)據(jù)信息安全保護(hù)的缺失和遭受侵害時的救濟缺失。

（三）追究侵權(quán)責(zé)任困難

由于當(dāng)前互聯(lián)網(wǎng)技術(shù)的發(fā)展，大數(shù)據(jù)時代的影響，使得我們個人信息被侵犯泛濫成災(zāi)，并且往往這種侵權(quán)行為還不止一家或者單個主體實施，共同侵權(quán)成為個人信息權(quán)主要形式。這就造成了個人信息權(quán)追究侵權(quán)責(zé)任的困難，還有就是信息主體向侵權(quán)者主張賠償責(zé)任包括哪些，賠償標(biāo)準(zhǔn)又如何規(guī)定，就如“徐玉玉案”（未申請民事賠償），但如果當(dāng)事人申請其賠償標(biāo)準(zhǔn)又當(dāng)如何使用？這些都需要法律上予以明確的規(guī)定。

三、個人信息權(quán)保護(hù)的立法完善

（一）制定統(tǒng)一的個人信息保護(hù)法

民法總則和網(wǎng)絡(luò)安全法都為個人信息保護(hù)提供了原則性的規(guī)定，但是對于如何具體實踐，并沒有詳細(xì)規(guī)定，在操作上還有很大的模糊地帶。例如，網(wǎng)絡(luò)安全法雖然明規(guī)定了有關(guān)個人信息買賣的問題，但在現(xiàn)實中如何確定是由誰泄露、如何泄露、如何取證、如何維權(quán)等實操問題，并沒有明確。又如網(wǎng)絡(luò)運營方的連帶責(zé)任如何確認(rèn)，網(wǎng)絡(luò)安全法也沒有涉及。雖然網(wǎng)絡(luò)安全法為個人信息保護(hù)制度的確立開了一個好頭，但是仍需要一部完善的個人信息保護(hù)法來進(jìn)一步解決實踐中的操作問題。

國際上已經(jīng)有很多國家制定了個人信息保護(hù)法，如瑞典、美國、歐盟等國家。我們可以借鑒他們的成功經(jīng)驗，制定統(tǒng)一的個人信息保護(hù)法，明確公民個人對其信息享有的基本權(quán)利和義務(wù)，確立個人信息權(quán)的范圍以及個人信息分類保護(hù)的負(fù)責(zé)主體，明確企業(yè)收集和使用個人信息的基本規(guī)范，還有對個人信息數(shù)據(jù)流動規(guī)則等基本問題作出相應(yīng)規(guī)定。通過統(tǒng)一的個人信息保護(hù)法來規(guī)范個人信息管理機構(gòu)對個人信息的安全管理，對涉及個人信息采集、加工、存儲、使用及刪除等全數(shù)據(jù)生命周期過程提出對相關(guān)機構(gòu)的法律約束，并要求其建立并制定相應(yīng)的內(nèi)部管控流程和制度，確保公民個人信息安全。

（二）成立專門的個人數(shù)據(jù)信息的監(jiān)督保護(hù)機構(gòu)

設(shè)立專門的個人數(shù)據(jù)信息的監(jiān)督保護(hù)機構(gòu)，對個人信息安全承擔(dān)全面的責(zé)任，這對于公民個人信息權(quán)的保護(hù)具有重要意義。保護(hù)公民個人信息，需要有一個專門的管理部門對個人信息使用的相關(guān)企業(yè)和機構(gòu)進(jìn)行有效監(jiān)管。一方面，督促相關(guān)企業(yè)和機構(gòu)要加強行業(yè)自律，依法依規(guī)地采集、整理和使用個人信息；另一方面，做好相關(guān)企業(yè)和機構(gòu)個人信息使用的監(jiān)管工作，定期對其進(jìn)行審查，決不能讓不法分子利用公民個人信息謀取利益。同時這一機構(gòu)的存在，也為公民尋求法律上的救濟提供了途徑。

建立統(tǒng)一、專門的個人信息監(jiān)督保護(hù)機構(gòu)，由其來集中擔(dān)負(fù)個人信息保護(hù)的立法落地、督促相關(guān)機構(gòu)落實執(zhí)法監(jiān)管責(zé)任，采取切實有效的技術(shù)和管理措施，防止泄露、損害、違法使用個人信息，同時，這一機構(gòu)還可以提高對信息處理違規(guī)行為的處罰和賠償標(biāo)準(zhǔn)，嚴(yán)厲打擊非法竊取、收集、買賣、轉(zhuǎn)移個人信息的行為。此外，還可以利用市場機制鼓勵大型互聯(lián)網(wǎng)企業(yè)間建立信息保護(hù)聯(lián)盟和行業(yè)自律機制，推動企業(yè)從保護(hù)商業(yè)利益、企業(yè)商譽和競爭力角度加強個人信息保護(hù)，形成競爭性隱私保護(hù)和信息安全商業(yè)環(huán)境。這對我國公民個人信息權(quán)的保護(hù)具有重要的意義。

（三） 明確個人信息的侵權(quán)責(zé)任

針對個人信息侵權(quán)原則，可以參照我國《侵權(quán)責(zé)任法》的相關(guān)規(guī)定，合理分析個人信息網(wǎng)絡(luò)侵權(quán)責(zé)任的構(gòu)成要件，明確個人信息侵權(quán)責(zé)任構(gòu)成要件需要注意的事項，針對當(dāng)前個人信息侵權(quán)行為的特點以及具體方式，從侵權(quán)行為主體、侵犯個人信息的目的以及侵犯個人信息的行為方式來具體規(guī)定侵權(quán)者責(zé)任承擔(dān)責(zé)任的具體形態(tài)（單方侵權(quán)責(zé)任、雙方侵權(quán)和共同侵權(quán)責(zé)任，直接責(zé)任和替代責(zé)任）；還有不同承擔(dān)責(zé)任的主體需要進(jìn)行合理區(qū)分，如：國家機構(gòu)、非國家機構(gòu)、網(wǎng)絡(luò)運營者等不同主體；最后關(guān)于公民個人信息侵權(quán)精神損害賠償?shù)姆秶?、?shù)額確定、以及侵權(quán)免責(zé)事由等給予相關(guān)的法律根據(jù)。

在現(xiàn)今網(wǎng)絡(luò)時代，必須要有一部個人信息保護(hù)法作為法律主體，也就是確認(rèn)和保護(hù)公民的信息權(quán)，這是十分必要的。通過立法，公民個人信息權(quán)有法可依，有專門的機構(gòu)和機制來保護(hù)公民個人信息權(quán)，公民才能避免發(fā)生“徐玉玉事件”的悲劇。

注釋：

王利明.《民法總則》實現(xiàn)對個人私權(quán)的全面保護(hù).法治-人民網(wǎng).2017年10月18日.http：//legal.people.com.cn/n1/2017/0525/c42510-29300148.html.

張里安、韓旭至.大數(shù)據(jù)時代下個人信息權(quán)的私法屬性.法學(xué)論壇.2015（3）.119-129.

梁慧星.《民法總則》重要條文的理解與適用.中國社會科學(xué)網(wǎng).2017年10月21日訪http：//ex.cssn.cn/fx/fx_yzyw/201708/t20170822_3617955_3.shtml.

參考文獻(xiàn)：

[1]楊詠婕.個人信息的私法保護(hù)研究.吉林大學(xué).2013.

[2]孫平.系統(tǒng)構(gòu)筑個人信息保護(hù)立法的基本權(quán)利模式.法學(xué).2016（4）.

[3]羅昆.個人信息權(quán)的私權(quán)屬性與民法保護(hù)模式.廣西大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）.2015，37（3）.

[4]王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心.現(xiàn)代法學(xué).2013，35（4）.