羅艷娟　陳晴航

摘 要：網絡實名制的實施使更多的個人信息被網絡運營者所掌握，雖然《民法總則》首次將個人信息納入了民事基本法的保護范疇，但我國對個人信息的民法保護仍未完善。筆者認為，只有保護好個人信息才能為網絡實名制的有效實施奠定基礎。因此，本文從網絡實名制和個人信息保護的關系出發(fā)，通過對網絡實名制實施現(xiàn)狀以及我國個人信息民法保護現(xiàn)狀的分析，對完善我國個人信息的民法保護制度提出了建議。

關鍵詞：網絡實名制；個人信息權；民法保護

1 問題的提出

網絡實名制又稱“網絡身份制度”，即要求網絡用戶在使用網絡時需要披露自身的實名信息，從而將網絡世界的虛擬身份與現(xiàn)實世界的真實身份相對應，相統(tǒng)一的制度。2017年6月1日《網絡安全法》正式實行，規(guī)定“網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務?！蔽覈_始全面實施網絡實名制，從立法上對網絡安全進行進一步的保障。

網絡實名制下的個人信息包括因網絡實名制的實行而處于被非法搜集和利用、被泄露危險之中可以識別網絡用戶本人的個人信息，具體可分為兩大類：后臺實名信息和前臺網絡信息。前者指網絡用戶在注冊時為通過網絡平臺的實名認證而提供的姓名、身份證號碼、電話號碼等由網絡服務提供者收集掌握的信息。后者指網絡用戶在網絡活動過程中被網絡服務終端依靠技術手段留存下的信息，包括上網地點、聊天記錄、搜索內容等。

網絡實名制的實施對于個人信息的保護而言有利有弊。網絡實名制的實施提供了責任追溯機制，網絡行為不再因互聯(lián)網空間的虛擬性而陷入無法追責的狀態(tài)，一定程度上約束了網絡用戶的行為。從網絡服務提供者的角度看，能合法地收集用戶的個人信息，進行定向的管理和監(jiān)督，提供更優(yōu)質的服務，降低了經營風險。從國家執(zhí)法的角度看，公安機關在偵查案件時，借助網絡實名系統(tǒng)能更快地鎖定犯罪分子，降低了執(zhí)法成本，提高了執(zhí)法效率，更及時地保護了個人信息。另一方面，網絡實名制的實施使大量網絡用戶的個人信息被存儲在網絡運營商的服務器中或各類第三方平臺中，大部分網絡運營商缺少統(tǒng)一的標準和專門的管理流程來處理這些數(shù)據，且配套安全防范系統(tǒng)不夠健全，工作人員缺乏危機意識，導致大量實名信息和行為信息被置于危險的境地。企圖利用個人信息牟利的犯罪分子通過攻擊網絡漏洞，非法收集、泄露和傳播個人信息，給他人造成名譽、財產上的損失。這些侵權主體不僅僅是網絡黑客，甚至還有掌握個人信息的企業(yè)內部員工，他們與盜賣個人信息的犯罪團伙勾結，將從企業(yè)內部盜取的個人信息數(shù)據進行交換，并通過各種方式在互聯(lián)網上販賣。網絡實名制可能帶來的個人信息泄露問題著實令人擔憂。

2 我國網絡實名制下個人信息的民法保護現(xiàn)狀及問題分析

2.1 《民法總則》第111條

“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！薄睹穹倓t》第111條首次從民事基本法層面明確了對個人信息的保護。且從體系結構來看，該法條被置于第五章民事權利之中，人格權之后，財產權之前，筆者認為法條中雖然未明文規(guī)定“個人信息權”，但在一定程度上承認了個人信息可作為民事權利的客體，實質上表明了個人信息權應當作為一項民事權利存在，受到法律的專門保護。

該條文中也存在著一些不足。首先，其并未明確規(guī)定個人信息的具體內涵和外延，這種不加任何范圍界定，籠統(tǒng)地將個人信息一詞置于條文中的表述方式很難對個人信息起到實際的保護作用。其次，法條中含有禁止性規(guī)范，雖然列舉了一系列禁止行為，但這種具體列舉的方式限制了法律可調整的范圍，考慮到網絡技術發(fā)展之迅速，對個人信息權的侵權方式會越來越多，不僅僅局限于條文中列舉的數(shù)種，這時可能會出現(xiàn)法律無法規(guī)制的情形即法律漏洞，使犯罪分子有機可乘。最后，該條文并未規(guī)定法律責任即行為人在未履行法律規(guī)定義務時應當承擔某種不利后果，在執(zhí)法過程中難以對行為人起到較強的約束作用。

2.2 《侵權責任法》的相關規(guī)定

“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任；網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任；網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任?！薄肚謾嘭熑畏ā返?6條對網絡侵權行為進行了規(guī)制，個人信息被包含在民事權益中受到保護，為個人信息的網絡侵權行為提供了重要的民事救濟途徑。同時，針對不同情況的侵權行為規(guī)定了不同的責任承擔方式。

但從條文表述來看，未明確“個人信息”一詞，而僅以“民事權益”進行整體概括，顯得過于籠統(tǒng)，缺乏針對性，在司法實踐中往往存在認定的困難。從具體內容來看，網絡侵權行為在《侵權責任法》中屬于一般侵權行為，僅適用過錯責任原則?？紤]到網絡侵權行為方式更加多樣，主體更為特殊，且個人信息的涉及范圍廣泛，單一的歸責原則實際上已經無法完全規(guī)制各類侵權行為。當侵權主體是網絡服務提供者或其他組織時，依靠其專業(yè)的技術、設備和人員，往往占有絕對的舉證優(yōu)勢，而讓被侵權的自然人舉證被告存在的侵害其個人信息行為無疑是困難重重，往往無證可尋，需要承擔敗訴的風險，此時繼續(xù)適用過錯責任原則對于被侵權人而言顯然是不符合公平正義的。

2.3 《網絡安全法》的民事保護條款

《網絡安全法》是我國第一部全面規(guī)范網絡空間安全管理方向問題的基礎性法律，其中的12個條款涉及到個人信息保護，其中第44條和第47條明確了各類主體在個人信息保護中應當履行的義務。一方面，要求任何組織和個人收集個人信息時不得采取竊取或其他非法方式，利用個人信息時不得非法出售或向他人進行非法提供。另一方面，明確了網絡運營者在收集和使用個人信息所應當遵守的原則，包括事前先經當事人同意原則，事中公開、必要、合法法規(guī)合約原則，以及事后的妥善處理保管原則。另外，第43條規(guī)定，個人信息的主體若發(fā)現(xiàn)網絡運營者非法收集、使用其個人信息的，將享有要求網絡運營者更正和刪除其個人信息的權利。

《網絡安全法》在立法上提高了個人對自身信息的管控程度，鼓勵個人對侵犯其個人信息權的不法行為進行主動維權，調動個人對其個人信息進行主動保護的積極性，從法律層面明確賦予了個人保護其自身信息的權利，以最小的執(zhí)法成本達到了更好地保護了個人信息權不受侵犯的最佳效果。另外，該法對網絡運營者以及任何組織個人收集和使用個人信息的行為進行了規(guī)范，有利于營造更加安全的網絡信息環(huán)境，督促各信息管理主體采取措施妥善保管和處理其所掌握個人信息，保障個人信息權的充分實現(xiàn)。但也存在著原則性規(guī)定多，可操作性不強，導致信息主體仍處于弱勢地位，有權而無法用權的缺陷。如上述第43條雖然規(guī)定了個人信息主體的更正刪除權，但事實上其往往無法及時準確獲知其個人信息何時何地何人非法收集和使用，缺乏獲取證據和有效主張權利的渠道。

3 健全我國網絡實名制下個人信息民法保護制度

3.1 統(tǒng)一立法，制定《個人信息保護法》

通過對我國個人信息保護立法現(xiàn)狀的分析，不難發(fā)現(xiàn)“碎片化”的立法是導致個人信息保護不全面、不完整的重要原因，亟須一部法律對個人信息保護進行詳細、專門的規(guī)定。伴隨著網絡實名制的實施，需要更完善的法律系統(tǒng)來保護個人信息不受侵犯。我國于2005年就已經完成了兩部個人信息法的專家建議稿，只是一直尚未出臺正式的個人信息保護法，面對立法上的空缺，個人信息保護問題越來越嚴峻，筆者認為，《個人信息保護法》的出臺應是大勢所趨，勢在必行的。

3.2 在《民法總則》中設立個人信息權并細化內容

雖然《民法總則》實現(xiàn)了將個人信息保護寫入了民事立法，但并未在法條中明確提出個人信息權這一稱謂，這很可能導致在適用法律時個人信息權無法作為一項獨立的民事權利受到專門的保護。我國在立法上應當明確設立“個人信息權”，這樣才能給予個人信息更具有針對性的保障和更全面的救濟。個人信息權作為一項獨立的民事權利存在是非常有必要的。個人信息權是一種信息主體對個人信息享有的使用、處理并排除他人侵害的控制權，這種對個人信息的控制是一種法律上的控制，即是享有受法律保護的利益范圍。因此，從本質上看，個人信息權是完全能夠作為一項獨立民事權利存在的。

對于個人信息權的內容我國在立法上也是完全缺失的。筆者認為可以從“具體內涵”和“基本原則”兩方面進行進一步的細化。首先，在具體內涵上，賦予個人信息主體同意自己的信息是否被收集、利用的同意權，有權要求信息使用者告知其個人信息的收集和利用等相關動向的告知權，發(fā)現(xiàn)被收集利用的個人信息有誤時要求信息使用者予以更正或刪除的更正刪除權，發(fā)現(xiàn)自己流通中的個人信息不正確或不全面有權要求信息使用者阻止信息的繼續(xù)流通的封鎖權以及要求信息使用者妥善保管個人信息不輕易向他人泄露的保密請求權。其次，基本原則可以從收集信息時，利用信息時，保管信息時三個層面進行確立，收集信息時應當遵循收集目的合法原則，利用信息和保管信息時應當遵循確保信息質量和安全原則，同時為了不抑制信息產業(yè)的發(fā)展，應設立流通自由和相對限制原則。

3.3 完善個人信息侵權民事救濟方式

在救濟方式上，應區(qū)分個人信息權的人格權屬性和財產權屬性，實行不同方式的救濟。當侵權行為給受害者帶來的僅是名譽、個人尊嚴等精神層面的損害時，提供的救濟方式就僅針對人格利益。當侵權主體利竊取具有商業(yè)價值的個人信息進行非法買賣，不法牟利時，此時就可能侵犯個人信息主體的財產利益，此時的救濟方式就應當兼顧人格利益和財產利益進行保護。在歸責原則上，不能單一地適用過錯責任原則，針對政府機構和非政府組織應當適用不同的規(guī)則原則。政府機構在利用網絡收集、使用個人信息的過程中侵權時，基于行政機關與個人形成的不平等法律關系，行政機關在訴訟中處于主導地位，自然人在維權時較為困難，此時應適用無過錯責任原則，由行政機關承擔舉證責任。非政府組織和個人侵權時，雖然二者在法律關系上地位平等，基于網絡侵權行為具有很強的技術性和隱匿性，受害人尋找證據相當困難，侵權主體還是具有較大的優(yōu)勢的，此時適用過錯推定原則更為適宜，既傾向性地保護了弱者，又均衡地分配了舉證責任。

參考文獻

[1]劉靜.網絡實名制下個人信息的法律保護[J].新聞與法律，2015，（4）：98-100.

[2]金新強 盧瑾.大數(shù)據背景下個人信息權研究——兼評《民法總則》第111條[J].西部金融，2017，（4）：32-35.

作者簡歷

羅艷娟（1982-），女，福建光澤，碩士研究生，廈門大學嘉庚學院講師，民商法。

陳晴航（1996-），女，福建德化，法學學士，廈門大學嘉庚學院學生，民商法。