■馬玉霞 王 杰／青海省湟中縣人民法院

一、公民網絡個人信息的界定

（一）問題的提出

張某某訴某電視臺侵害隱私權糾紛一案中，被告某電視臺就在新聞傳播過程中，將原告張某某之前插隊，包括插隊當知青時有私生女、被人強奸等的隱私進行非法公開，導致張某某的女兒、哥嫂等家庭極為震驚，給當事人帶來了很大的痛苦。①公民網絡個人信息如何界定以及在何種情況下公民的網絡個人信息被侵權，一直是學術界研究的重難點。

（二）概念之評析

公民個人信息的概念比較復雜，不同國家對于公民個人信息的稱謂不同，定義亦不同。在我國基于語言習慣和法律傳統(tǒng)，更多稱之為公民個人信息?！秱€人信息保護指南》是我國首個個人信息保護的國家標準。②而后出臺的《電信和互聯網個人信息保護規(guī)定》對個人信息概念亦作出了規(guī)定。③王利明教授對于個人信息的定義：“個人信息是指與特定人相關聯、反映個體特征的、具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產、健康等各方面的信息”④。所以，結合上述觀點，本文所指的網絡個人信息是：在互聯網環(huán)境下，與特定人相連、反映個體特征、具有可識別性、能夠為聯網通信系統(tǒng)處理的，包括個人身份、工作、家庭、財產、健康等個方面的信息。

二、公民網絡個人信息侵權的現狀

（一）現狀解析

我們正處于信息時代，在信息無比紛繁的今天，個人信息獨樹一幟，與我們個人權利“息息相關”。當下個人信息越來越凸顯其商業(yè)價值，被用于各種商業(yè)活動從而廣泛獲利。而正是因為其所具有的商業(yè)價值，加之我國對于個人信息的保護稍顯不足，導致個人信息被廣泛盜用。同時，通過網絡收集、處理和利用個人信息也更加容易。其無形的商業(yè)價值，特別是因為網絡空間信息資源共享的特性，使個人信息被不合理利用、收集、篡改、刪除、復制、盜用、散布的可能性大大增加，網絡個人信息主體的個人信息控制權面臨失控的危險。公民個人信息的侵害主要是通過網絡產生的。

（二）調研分析

青海省是一個人口少、面積大、資源富、經濟貧、民族多的省份。筆者以青海省之省會城市西寧市為例，對年齡段在20—40歲之間200人進行了訪談，并一一歸納，得出如下調研結果：

附表1：

從上圖表可以察之，絕大多數人對于網絡服務商利用網絡服務收集個人信息并不知情，他們也很少注意到網站首頁提供的相關免責聲明。這表明網絡服務商利用相關技術收集公民信息具有隱蔽性。而大部分人對于網絡服務商利用收集而來的個人信息提供的所謂“個性化定制服務”廣告也并不感冒，大部分對此表示相當的討厭。亦代表著網絡服務商利用收集而來的個人信息所欲求的目的并未使得大眾從中獲益或者感到簡潔方便，反而為此深陷于垃圾信息的困擾。也就是個人信息的私益保護讓渡與網絡技術發(fā)展的過程中，大眾并未從中分享相應的利益。但是相當多的人并未因個人信息泄露導致直接的經濟損失，他們卻對此感受到精神上的困擾。而我國現行的侵權責任法體系采取的填平損失的補償原則，對此未有直接經濟損失亦未有嚴重精神損害的情形應對無力。

三、網絡公民個人信息侵權的成因分析

（一）基于網絡自身的特點

網絡具有開放性、交互性、鏈接形式多樣性、終端分布不均勻等特點，基于這一特點，網絡中各種、各類信息可以跨越地區(qū)、國家的界限自由流動。它與傳統(tǒng)信息的傳播方式相比，特點較為顯著：一是開放性：網絡可以實現不同終端的互聯互通和資源的高度共享。巨大的資源優(yōu)勢、靈活的適用方式和良好的互動功能，使得網絡信息的傳播更加方便、快捷、豐富。二是虛擬性：網絡的虛擬性是最令人詬病也是最令人著迷的地方，其在帶來網絡世界開放和自由的同時也釋放了人性丑惡的一面。三是匿名性：人人都可以假面示人，這種假面往往就是滋生網絡個人信息侵權的溫床。

（二）人格權商品化的影響

網絡個人信息侵權與其說是技術漏洞，還不如說是人性的漏洞，無論技術怎么完善，亦無法阻止不法之人獲取不法利益。而公民網絡個人信息侵權如此普遍，正是因為個人信息所具有的商業(yè)價值，即個人信息的商品化。在需求市場存在的情況下，供給市場自然會被迅速充實，催生出一大批以收集個人信息為生的組織和個人。

四、網絡個人信息保護存在的問題

（一）殆需加強民事領域個人信息保護立法

我國當下的公民網絡個人信息保護，就法律適用而言，網絡個人信息保護散見于多個法律部門，適用范圍較窄；就法律保護手段而言，存在偏重刑事處罰，民事處罰較少,行政處罰主觀部門不明的情況，所以在公民網絡個人信息遭受侵害之時，侵權行為造成較為嚴重的損害后果時，可以作為刑事案件處理，但是侵權行為造成的損害后果達不到刑事的處罰標準時，就有了法律空白的出現。雖然我國《民法總則》110條規(guī)定公民個人信息權，但該條僅是原則性的規(guī)定，缺乏可操作性。故加強專門立法勢在必行。

（二）網絡個人信息行業(yè)主體的自律規(guī)范不強

網絡服務提供商對于收集、處理、利用公民網絡個人信息，存在著一套自身獨特行業(yè)自律規(guī)范。我國互聯網技術已進入飛躍式發(fā)展,國內的商業(yè)網站也已經認識公民網絡個人信息所存在的巨大商業(yè)價值，為了實現對于公民網絡信息的可持續(xù)性利用,其自身也對公民網絡個人信息收集的各個板塊制定了行業(yè)保護規(guī)范。但是國內網絡服務提供商對公民網絡個人信息保護的水平參差不齊,比較大型的服務型網站其自身有存在收集公民網絡個人信息的行業(yè)自律規(guī)范，但也僅停留在免責性條款與權力性約定，其對于公民網絡個人信息承擔的義務較少,例如百度⑤。百度將個人信息納入隱私范圍內加以保護，但個人信息和隱私屬于兩個不同概念。

（三）網絡個人信息保護存在的問題評述

對于個人信息侵權的規(guī)制，體現在我國多個部門法之中。但在當下形勢卻不容樂觀，一是網絡技術發(fā)展日新月異，新的侵權手段層出不窮，在立法上，對于公民個人信息的保護無法做到亦步亦趨。二是過去過分重視信息自由流通來促進經濟發(fā)展的理念在短時間內無法扭轉，對于私權的保護難免有所欠缺。三是雖然在立法層面上公民網絡個人信息保護已經得到重視，但是許多規(guī)范仍然不具有可操作性，需要有具體的、可操作性的法律規(guī)范來調整網絡個人信息侵權問題。四是以往的公民網絡個人信息保護規(guī)范中，行業(yè)規(guī)范參差不齊、標準不一，國家機關未有充分發(fā)揮網絡服務企業(yè)在自律和執(zhí)行自身行業(yè)規(guī)范時的引導和監(jiān)督作用。

五、公民網絡個人信息保護之對策

公民網絡個人信息的保護關鍵在于實現個人信息保護與信息自由流動的動態(tài)平衡，這樣才能防止個人信息的過度保護，才能防止損害信息自由流動使經濟發(fā)展活力受損，這亦不符合可持續(xù)發(fā)展的理念。

（一）實現個人信息保護與信息自由流動動態(tài)平衡

實現個人信息保護與信息自由流動的動態(tài)平衡，就是尋求個人尊嚴保護與信息技術自由發(fā)展的利益平衡，扭轉政府信息監(jiān)管缺位和行業(yè)信息自律機制失靈的狀態(tài)，在這種狀態(tài)中應當堅持主客觀相結合，堅持控制主觀判斷自身容易造成的非理性恣意和判斷自身條件限制的判斷瑕疵。首先需要推進公民網絡個人信息民法保護和行業(yè)自律保護的協(xié)調發(fā)展；其次需要推動以民法保護為主，建立行業(yè)監(jiān)管為輔的統(tǒng)一保護模式，結合我國當下的公民網絡個人信息保護相關法律、法規(guī)，對公民網絡個人信息提供全方位的保護。

（二）構建公民網絡個人信息行業(yè)自律規(guī)范的建議

因我國各網站公民網絡個人信息行業(yè)自律規(guī)范的不健全，才導致公民個人信息的持續(xù)性侵權，故筆者認為我國應當建立類似于隱私認證計劃的行業(yè)自律規(guī)范。結合我國的具體實際，并借鑒美國行業(yè)自律模式，制定符合中國網情的行業(yè)自律規(guī)范。這種自律規(guī)范的制定首先需要在政府監(jiān)管下，由政府牽頭制定網絡服務提供商關于網絡個人信息保護的自律章程，從規(guī)范層面建立指導、操作、管理的具體規(guī)定，其次建立公民網絡個人信息保護的長效實施機制，最后就實施機制來說，要嚴格行業(yè)準入機制，包括但不限于對于網絡服務提供者的準入資格認證、技術標準認證、管理能力認證。對于達不到標準的企業(yè)，限制其準入資格，從源頭上杜絕網絡個人信息侵權行為泛濫的現象。

（三）完善公民網絡個人信息的民法保護

首先，明確個人信息法律屬性。雖然《民法總則》將公民個人信息權予以確認，但是“對于個人信息權的權利屬性尚未明確”，⑥當務之急是厘清公民個人信息權的權利屬性，筆者認為將個人信息權納入具體人格權更有利于公民網絡個人信息的保護，理由在于當下對于具體人格權在未來民法典單獨成編呼聲越來越高的條件下，將公民個人信息權納入具體人格權加以保護，這將會極大強化對于公民網絡個人信息的保護。其次，明確責任承擔方式——應以損害賠償為主。對于侵權責任法對于個人信息保護具體條款設置上，現代法治的基本精神是“規(guī)范公權，保障私權”。對于公民網絡個人信息的保護，既要注意到公民網絡個人信息的財產價值，也要正視公民網絡個人信息具有的人格利益。在侵權責任法具體條款設置上，首先要明確侵害公民網絡個人信息行為的具體責任承擔方式，包括精神損害賠償和財產性損害賠償。

注釋：

①“中國新聞侵權案例精選與評析”課題組.中國新聞(媒體)侵權案件精選與評析50例［M］.北京：法律出版社 ,2009：366.

②《個人信息保護指南》第3.2條規(guī)定，所謂的個人信息是指：“可以被信息系統(tǒng)處理，與特定自然人相關能夠單獨或通過與其他信息結合識別該特定自然的計算機數據更新，也可以分為敏感個人敏感信息和個人一般信息。”。

③《電信和互聯網個人信息保護規(guī)定》第4條規(guī)定：“電信業(yè)務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息?！?。

④王利明.論個人信息權在人格權法中的地位［J］.蘇州大學學報 ,2012(6)：70.

⑤《百度使用前必讀》第2款、第3款。

⑥我國新出臺的《民法總則》關于具體人格權的規(guī)定在第110條，關于公民個人信息權的規(guī)定在111條，個人信息權能否歸屬于具體人格權，《民法總則》回避了這個問題。