网络时代个人信息的民法保护
摘 要 网络发展使个人信息更易泄露。现阶段,要保护个人信息,就立法而言,要对个人信息进行分类,在保护方式上有所区别;并加大财产处罚力度;同时,对个人信息权进行一定限制,当个人信息保护和公众利益发生冲突时,放弃部分个人信息,但是对个人信息权的限制要目的正当,且不能滥用。
关键词 隐私 个人信息 民法保护
作者简介:马永平,中共中牟党校。
中图分类号:D923 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.05.102
个人信息和个体息息相关,近年来因为个人信息泄露,给当事人生活带来了困扰,甚至财产损失或生命丧失。
一、个人信息的含义和保护意义
(一)个人信息和隐私的区别
个人信息和隐私并不等同。隐私是与公共利益、群体利益无关,当事人不愿他人知道的个人信息。个人信息不限于隐私,对隐私的保护不能涵盖所有的个人信息领域。
(二)个人信息保护的意义
1.隐私保护涉及到人格尊严
现今,网络传播的速度已经超出人们的控制,隐私泄露,有时会引发网络暴力,将当事人置于舆论的风口浪尖,社会评价被降低,生活、工作受到困扰,甚至有些人因不堪承受精神暴力而走上绝路。基于此,现有立法也侧重于排除他人对个人隐私的非法干涉。
2.个人信息具有商业价值
一直以来,公众对保护隐私已经达成了共识,但是对于隐私之外的其他个人信息的保护还没有得到应有的重视。这主要是网络兴起之前,信息传播速度慢、范围小,而且对信息分析的技术也不发达,总体而言,一般的个人信息对当事人、对社会的影响都不大。但是,时代已经发生了翻天覆地的变化,现在利用技术手段,通过对人们行为轨迹、消费习惯、消费水平等数据的分析,就可以勾勒出一个人的基本特征,比如年龄、性别、收入、职业、住址、爱好等。多数人不愿意在自己不知情前提下,自己的信息被他人知晓,特别是收入、年龄;也不愿意自己“被研究”。
对商家而言,消费者信息是宝贵的商业财富。有了这些信息,商家就可以主动出击,向目标群体开展营销。为了获取客户信息,一些商家想方设法去搜集,甚至付费购买,结果大量的个人信息在网上被公开标价出售。买卖双方行为之大胆,反映了法律在这方面监管存在漏洞。
个人信息泄露,给很多人造成了困扰:经常收到垃圾短息、骚扰电话,不胜其烦,严重的还被骗财骗物。因为个人信息泄露,引发的刑事案件也屡有发生。比如徐玉玉案,就是因为个人信息泄露,导致学费被骗,徐玉玉年轻的生命也因此终结。
二、个人信息泄露的途径
(一)使用APP时“授权”
第一,“不得已”授权。各式各样的手机软件让用户享受到了科技进步带来的便利,但是它们也为用户信息泄露打开了大门。很多软件虽然“免费”,却不是可以无条件使用的,用户必须将自己的某些信息授权给软件的提供者,比如让软件“读取短信”、“读取通话记录”、“读取联系人”、“调用摄像头”、“读取位置信息”等。一些软件要求获得的“授权”,和软件功能并没有联系。如果用户拒绝“授权”,就无法使用软件。
第二,“没有注意”授权。有些APP在获取用户信息时非常隐蔽。他们要求用户授权时,会提供格式条款,但是有关用户的权利、义务内容,会采用不同的字号,即“权利”大、明显,“义务”小、模糊,设置阅读陷阱;或者将某些涉及用户权益的重要内容藏匿于众多普通条款之间。甚至有时候“同意”一栏,已经被很隐蔽地自动勾选。
比如某些购物APP,年终时,会生成用户的年度購物报告,并进行详细的分析,用户阅读后可以对自己的消费情况更清晰明了。这个服务很贴心,但是阅读报告之前,必须点击“同意”阅读协议。协议内容多、字体小,多数用户因为阅读不便利,就会直接勾选“同意”,但是不知道这其中就包括了授权商家使用、公布自己的购物信息。
《合同法》第三十九条规定:采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明。商家行为明显违反了《合同法》规定的“提醒”义务。
第三,“不了解”授权。有时候,用户对软件的了解比较模糊,或者在某些方面有误解。比如wifi万能钥匙,是一款“蹭网神器”,一些用户误以为这款软件之所以能“蹭网”,是因为它功能强大,可以破解密码,但实际情况不是密码被破解,而是被“共享”,即使用过这款软件的用户,他们链接过的所有wifi密码会被上传至软件后台(如用户家里的、单位、亲戚朋友家里的wifi密码),软件后台储存了无数的wifi密码,用户之间可以共享这些wifi密码。所以,当用户使用别人的wifi时,他使用过wifi也无秘可言,对其他用户也是开放的。并且这是一款进入容易退出难的软件。如果想要取消wifi万能钥匙的密码分享,用户必须要填写热点ssid的名称;热点的密码;路由器mac的地址。还要拍摄路由器的背面外观,最终这一切繁碎的内容都填写完后,还要提交申请等待wifi万能钥匙的审核。对于很多用户来说,很难掌握这些信息。如果不能取消,用户使用过的所有wifi,对其他用户而言就是开放的。
(二)个人主动公开信息
第一,主动“晒”。在微信、qq、微博、直播平台上晒自己或者家人、朋友的信息,包括文字、照片、视频等。这种看似美好的、安全的分享,可能会被别有用心者利用,比如冒用他人照片、视频用于交友、广告宣传等。因为有市场需求,已经有人专门搜集他人在网上公开发布的信息去出售牟利。
第二,主动交付。首先是为获得利益主动交付。一些商家通过赠送小礼物、给予购物优惠等方式,让用户交付自己的信息。其次,是必须主动交付,比如应聘工作、参加考试。应聘者和考生都必须按照要求填写自己的个人情况,包括姓名、性别、通信地址、电话、家庭情况、工作和学习经历、身份证号码、照片等。
拥有这些信息的商家、主管考试的单位,有些为了牟利,故意出卖消费者或者考生信息;有些并不是商家直接出卖,而是个别员工利用工作便利出卖手中掌握的个人信息,但是不可否认,单位因为监管不力应该承担一部分责任。
第三,正常交易时填写。网上购物时,消费者必须填写个人的详细地址、电话、姓名。这些信息都印在快递单上。这时,商家、快递公司、快递员掌握了消费者的信息,另一方面,有的消费者个人信息保护的意识薄弱,对快递单随意丢弃,也会泄露个人信息。在消费者寄快递时,还需要实名向快递员告知自己的身份证号码、姓名、地址、电话。
所以对于掌握个人信息的政府机构、企事业单位及其工作人员必须加强职业道德教育,让他们保守自己掌握的他人信息;同时,要进行法律约束,对非法泄露他人信息者,依法惩处。
三、个人信息保护面临的挑战
(一)立法滞后于网络发展
法律具有落后于社会生活的特性,信息时代,新生事物层出不穷,法律的这个局限性更明显。因为立法滞后于社会发展,给司法工作者和社会公众都带来了困扰——当纠纷、矛盾发生时,没有明确的法律法规作为支撑,无法妥善处理。
(二) 违法成本低
第一,个人信息受到侵害时,没有相应法律依据提起诉讼,即使被补偿,金额也极其有限。比如,接到推销电话,很多人选择挂断了事,即使频繁接到此类电话,也无法惩治打电话的人,也无从得知自己的信息是从哪里被泄露的。甚至接到诈骗电话,只要没有实际损失,很多人也是息事宁人,不过即使报警,警方也不会立案。所以,对于拨打骚扰电话、诈骗电话者,泄露他人信息者而言,风险小,所以他们就很大胆,能成功他们的目的就达成了;不成功,也没有损失。
第二,对于个人信息被泄露而造成的网络暴力,存在法不责众,或者调查取证困难的情况。对于某人信息的泄露,可能很多人都通过微信、微博进行了传播,但是并没有做出负面的评价,或者有的人只是发表了简单的评价、言词并不激烈。这些行为单独的任何一个,都不会对当事人造成伤害,但是汇聚起来,就积毁销骨。
四、个人信息民法保的构想
(一)分类保护
对隐私和一般的个人信息进行分类,采用相应的保护措施更能有的放矢。前者包括健康、身份证号、信用情况、收入以及其他不愿为外人所知的与人身有密切关系的信息。后者与个人尊严没有直接关系,比如网上购物信息、行踪轨迹、学历、单位、年龄、电话号码等。这些信息在传统时代其商业价值没有被发掘,所以并没有被刻意搜集用于牟利。但是现在已经成为某些人牟利的工具。
对于隐私赋予隐私权和财产权的双重保护。隐私权受侵害,往往给受害人带来精神压力和痛苦,有时也会伴随财产损失。比如医院为了宣传教育,在没有征求患者同意的前提下,公开患有艾滋病的患者姓名、电话、照片、住址等,这可能会给当事人带来精神困扰压力;患者因为社会评价降低,可能寻找工作时被歧视或者已在岗人员被迫辞职,造成经济损失。
家庭住址、学历、单位、年龄、电话号码等信息被泄露,不至于给当事人造成较大的精神损害,一般都是财产受损,所以,只是赋予其个人信息财产权,个人可以根据自已的意志决定或者与对方协商其使用自己信息的条件或者价格。个人信息是个人的资源,没个人都应该有权决定自己的资源在市场上的价格。
对于哪些信息属于隐私,哪些属于一般的个人信息还需要法律进一步明确。
(二)侵犯個人信息的责任
传统侵犯隐私的责任方式有:停止侵害、消除影响、恢复名誉、赔礼道歉、请求精神损害赔偿等。这些责任方式多是“软性”的,比如停止侵害、赔礼道歉,对于施害人而言,并没有实际的财产损失;而精神损害赔偿要求很严格,一般而言都是结果非常恶劣,才会涉及到精神损害赔偿。
本文认为现行法律规定不足以发挥法律的预防、威慑作用。对侵权人应该更多的给予财产处罚,根据受害人的损失由侵权人承担损害赔偿责任;或者以受害人的损失为基准,让侵权人承当更严厉的惩罚性赔偿责任。当受害人没有财产损失时,侵权人也要承当惩罚性的赔偿责任。
(三)对个人信息权的限制
虽然保护个人信息非常重要,但是,法律对个人信息的保护也有一定的度,否者可能会损害公众利益。个体利益和公众利益的冲突从来就没有停止过,法律要平衡好二者的关系。
个人信息权作为一种新兴的财产权,虽然各国的财产权观念不尽相同,但是在赋予个体控制自己信息的权利的同时,都出于公共利益的考量对其进行了一定限制。比如对某些犯罪分子、有能力却拒不还钱的“老赖”,向社会公开其信息。虽然公开侵害了他们的隐私、财产权,但是为了保护其他无辜者,就要限制他们的个人信息权。但是这种限制一定要慎重,而且一定是建立在为了公共利益的基础上的。比如,医院为了宣传教育,公布艾滋病患者的信息,但是应该对患者采取必要的保护——脸部用马赛克遮挡,避免泄露其姓名、电话、住址、单位等信息,防止对其造成伤害。
五、结语
在现阶段,要实现对个人信息的保护,从法律角度出发,要对个人信息进行分类,即隐私和其他的一般信息,对隐私给予隐私权和财产权的双重保护,对于其他的一般信息给予财产权保护。对个人信息的保护,应该加大财产处罚力度,发挥法律的威慑作用。另外,对个人信息权进行一定限制,但是对个人信息的限制要目的正当,且不能滥用。
参考文献:
[1]梅绍祖.个人信息保护的基础问题研究.民商法学(人大复印资料).2015(8).
[2]张天上.隐私权的经济分析.法制与社会发展.2016(1).
关键词 隐私 个人信息 民法保护
作者简介:马永平,中共中牟党校。
中图分类号:D923 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.05.102
个人信息和个体息息相关,近年来因为个人信息泄露,给当事人生活带来了困扰,甚至财产损失或生命丧失。
一、个人信息的含义和保护意义
(一)个人信息和隐私的区别
个人信息和隐私并不等同。隐私是与公共利益、群体利益无关,当事人不愿他人知道的个人信息。个人信息不限于隐私,对隐私的保护不能涵盖所有的个人信息领域。
(二)个人信息保护的意义
1.隐私保护涉及到人格尊严
现今,网络传播的速度已经超出人们的控制,隐私泄露,有时会引发网络暴力,将当事人置于舆论的风口浪尖,社会评价被降低,生活、工作受到困扰,甚至有些人因不堪承受精神暴力而走上绝路。基于此,现有立法也侧重于排除他人对个人隐私的非法干涉。
2.个人信息具有商业价值
一直以来,公众对保护隐私已经达成了共识,但是对于隐私之外的其他个人信息的保护还没有得到应有的重视。这主要是网络兴起之前,信息传播速度慢、范围小,而且对信息分析的技术也不发达,总体而言,一般的个人信息对当事人、对社会的影响都不大。但是,时代已经发生了翻天覆地的变化,现在利用技术手段,通过对人们行为轨迹、消费习惯、消费水平等数据的分析,就可以勾勒出一个人的基本特征,比如年龄、性别、收入、职业、住址、爱好等。多数人不愿意在自己不知情前提下,自己的信息被他人知晓,特别是收入、年龄;也不愿意自己“被研究”。
对商家而言,消费者信息是宝贵的商业财富。有了这些信息,商家就可以主动出击,向目标群体开展营销。为了获取客户信息,一些商家想方设法去搜集,甚至付费购买,结果大量的个人信息在网上被公开标价出售。买卖双方行为之大胆,反映了法律在这方面监管存在漏洞。
个人信息泄露,给很多人造成了困扰:经常收到垃圾短息、骚扰电话,不胜其烦,严重的还被骗财骗物。因为个人信息泄露,引发的刑事案件也屡有发生。比如徐玉玉案,就是因为个人信息泄露,导致学费被骗,徐玉玉年轻的生命也因此终结。
二、个人信息泄露的途径
(一)使用APP时“授权”
第一,“不得已”授权。各式各样的手机软件让用户享受到了科技进步带来的便利,但是它们也为用户信息泄露打开了大门。很多软件虽然“免费”,却不是可以无条件使用的,用户必须将自己的某些信息授权给软件的提供者,比如让软件“读取短信”、“读取通话记录”、“读取联系人”、“调用摄像头”、“读取位置信息”等。一些软件要求获得的“授权”,和软件功能并没有联系。如果用户拒绝“授权”,就无法使用软件。
第二,“没有注意”授权。有些APP在获取用户信息时非常隐蔽。他们要求用户授权时,会提供格式条款,但是有关用户的权利、义务内容,会采用不同的字号,即“权利”大、明显,“义务”小、模糊,设置阅读陷阱;或者将某些涉及用户权益的重要内容藏匿于众多普通条款之间。甚至有时候“同意”一栏,已经被很隐蔽地自动勾选。
比如某些购物APP,年终时,会生成用户的年度購物报告,并进行详细的分析,用户阅读后可以对自己的消费情况更清晰明了。这个服务很贴心,但是阅读报告之前,必须点击“同意”阅读协议。协议内容多、字体小,多数用户因为阅读不便利,就会直接勾选“同意”,但是不知道这其中就包括了授权商家使用、公布自己的购物信息。
《合同法》第三十九条规定:采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明。商家行为明显违反了《合同法》规定的“提醒”义务。
第三,“不了解”授权。有时候,用户对软件的了解比较模糊,或者在某些方面有误解。比如wifi万能钥匙,是一款“蹭网神器”,一些用户误以为这款软件之所以能“蹭网”,是因为它功能强大,可以破解密码,但实际情况不是密码被破解,而是被“共享”,即使用过这款软件的用户,他们链接过的所有wifi密码会被上传至软件后台(如用户家里的、单位、亲戚朋友家里的wifi密码),软件后台储存了无数的wifi密码,用户之间可以共享这些wifi密码。所以,当用户使用别人的wifi时,他使用过wifi也无秘可言,对其他用户也是开放的。并且这是一款进入容易退出难的软件。如果想要取消wifi万能钥匙的密码分享,用户必须要填写热点ssid的名称;热点的密码;路由器mac的地址。还要拍摄路由器的背面外观,最终这一切繁碎的内容都填写完后,还要提交申请等待wifi万能钥匙的审核。对于很多用户来说,很难掌握这些信息。如果不能取消,用户使用过的所有wifi,对其他用户而言就是开放的。
(二)个人主动公开信息
第一,主动“晒”。在微信、qq、微博、直播平台上晒自己或者家人、朋友的信息,包括文字、照片、视频等。这种看似美好的、安全的分享,可能会被别有用心者利用,比如冒用他人照片、视频用于交友、广告宣传等。因为有市场需求,已经有人专门搜集他人在网上公开发布的信息去出售牟利。
第二,主动交付。首先是为获得利益主动交付。一些商家通过赠送小礼物、给予购物优惠等方式,让用户交付自己的信息。其次,是必须主动交付,比如应聘工作、参加考试。应聘者和考生都必须按照要求填写自己的个人情况,包括姓名、性别、通信地址、电话、家庭情况、工作和学习经历、身份证号码、照片等。
拥有这些信息的商家、主管考试的单位,有些为了牟利,故意出卖消费者或者考生信息;有些并不是商家直接出卖,而是个别员工利用工作便利出卖手中掌握的个人信息,但是不可否认,单位因为监管不力应该承担一部分责任。
第三,正常交易时填写。网上购物时,消费者必须填写个人的详细地址、电话、姓名。这些信息都印在快递单上。这时,商家、快递公司、快递员掌握了消费者的信息,另一方面,有的消费者个人信息保护的意识薄弱,对快递单随意丢弃,也会泄露个人信息。在消费者寄快递时,还需要实名向快递员告知自己的身份证号码、姓名、地址、电话。
所以对于掌握个人信息的政府机构、企事业单位及其工作人员必须加强职业道德教育,让他们保守自己掌握的他人信息;同时,要进行法律约束,对非法泄露他人信息者,依法惩处。
三、个人信息保护面临的挑战
(一)立法滞后于网络发展
法律具有落后于社会生活的特性,信息时代,新生事物层出不穷,法律的这个局限性更明显。因为立法滞后于社会发展,给司法工作者和社会公众都带来了困扰——当纠纷、矛盾发生时,没有明确的法律法规作为支撑,无法妥善处理。
(二) 违法成本低
第一,个人信息受到侵害时,没有相应法律依据提起诉讼,即使被补偿,金额也极其有限。比如,接到推销电话,很多人选择挂断了事,即使频繁接到此类电话,也无法惩治打电话的人,也无从得知自己的信息是从哪里被泄露的。甚至接到诈骗电话,只要没有实际损失,很多人也是息事宁人,不过即使报警,警方也不会立案。所以,对于拨打骚扰电话、诈骗电话者,泄露他人信息者而言,风险小,所以他们就很大胆,能成功他们的目的就达成了;不成功,也没有损失。
第二,对于个人信息被泄露而造成的网络暴力,存在法不责众,或者调查取证困难的情况。对于某人信息的泄露,可能很多人都通过微信、微博进行了传播,但是并没有做出负面的评价,或者有的人只是发表了简单的评价、言词并不激烈。这些行为单独的任何一个,都不会对当事人造成伤害,但是汇聚起来,就积毁销骨。
四、个人信息民法保的构想
(一)分类保护
对隐私和一般的个人信息进行分类,采用相应的保护措施更能有的放矢。前者包括健康、身份证号、信用情况、收入以及其他不愿为外人所知的与人身有密切关系的信息。后者与个人尊严没有直接关系,比如网上购物信息、行踪轨迹、学历、单位、年龄、电话号码等。这些信息在传统时代其商业价值没有被发掘,所以并没有被刻意搜集用于牟利。但是现在已经成为某些人牟利的工具。
对于隐私赋予隐私权和财产权的双重保护。隐私权受侵害,往往给受害人带来精神压力和痛苦,有时也会伴随财产损失。比如医院为了宣传教育,在没有征求患者同意的前提下,公开患有艾滋病的患者姓名、电话、照片、住址等,这可能会给当事人带来精神困扰压力;患者因为社会评价降低,可能寻找工作时被歧视或者已在岗人员被迫辞职,造成经济损失。
家庭住址、学历、单位、年龄、电话号码等信息被泄露,不至于给当事人造成较大的精神损害,一般都是财产受损,所以,只是赋予其个人信息财产权,个人可以根据自已的意志决定或者与对方协商其使用自己信息的条件或者价格。个人信息是个人的资源,没个人都应该有权决定自己的资源在市场上的价格。
对于哪些信息属于隐私,哪些属于一般的个人信息还需要法律进一步明确。
(二)侵犯個人信息的责任
传统侵犯隐私的责任方式有:停止侵害、消除影响、恢复名誉、赔礼道歉、请求精神损害赔偿等。这些责任方式多是“软性”的,比如停止侵害、赔礼道歉,对于施害人而言,并没有实际的财产损失;而精神损害赔偿要求很严格,一般而言都是结果非常恶劣,才会涉及到精神损害赔偿。
本文认为现行法律规定不足以发挥法律的预防、威慑作用。对侵权人应该更多的给予财产处罚,根据受害人的损失由侵权人承担损害赔偿责任;或者以受害人的损失为基准,让侵权人承当更严厉的惩罚性赔偿责任。当受害人没有财产损失时,侵权人也要承当惩罚性的赔偿责任。
(三)对个人信息权的限制
虽然保护个人信息非常重要,但是,法律对个人信息的保护也有一定的度,否者可能会损害公众利益。个体利益和公众利益的冲突从来就没有停止过,法律要平衡好二者的关系。
个人信息权作为一种新兴的财产权,虽然各国的财产权观念不尽相同,但是在赋予个体控制自己信息的权利的同时,都出于公共利益的考量对其进行了一定限制。比如对某些犯罪分子、有能力却拒不还钱的“老赖”,向社会公开其信息。虽然公开侵害了他们的隐私、财产权,但是为了保护其他无辜者,就要限制他们的个人信息权。但是这种限制一定要慎重,而且一定是建立在为了公共利益的基础上的。比如,医院为了宣传教育,公布艾滋病患者的信息,但是应该对患者采取必要的保护——脸部用马赛克遮挡,避免泄露其姓名、电话、住址、单位等信息,防止对其造成伤害。
五、结语
在现阶段,要实现对个人信息的保护,从法律角度出发,要对个人信息进行分类,即隐私和其他的一般信息,对隐私给予隐私权和财产权的双重保护,对于其他的一般信息给予财产权保护。对个人信息的保护,应该加大财产处罚力度,发挥法律的威慑作用。另外,对个人信息权进行一定限制,但是对个人信息的限制要目的正当,且不能滥用。
参考文献:
[1]梅绍祖.个人信息保护的基础问题研究.民商法学(人大复印资料).2015(8).
[2]张天上.隐私权的经济分析.法制与社会发展.2016(1).