信息时代个人信息的民法保护研究
摘 要 随着信息时代的到来,个人信息成为个体的又一指向性特点。虽然信息时代带来了便捷,但也带来了信息安全问题。由个人信息侵权所引发的问题不断升级,严重干扰了人们的正常生活。当前,我国关于个人信息保护方面的法律法规甚多,但冗杂繁多、可操作性不强,难以全面地保障人们的个人信息安全。因此,本文结合个人信息的概念与特点,探讨了信息时代个人信息民法保护的缺陷,并提出了对应的完善建议,以全面保障个人信息的安全性、可靠性。
关键词 信息时代 个人信息 民法保护
作者简介:易天祥,天津允公律师事务所。
中图分类号:D923 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.05.348
当前,人类社会已然步入了现代化信息时代,信息技术犹如一把双刃剑,带来便捷服务的同时,也危害着人们的隐私,公民的个人信息遭受非法侵害,极大地影响了其正常工作和生活,危害了其合法权益。与此同时,有关个人信息的民法保护仍存在缺陷,难以满足公民的需求,因此,有必要针对信息时代个人信息的民法保护展开研究,以促进公民个人信息保护机制的日趋完善。
一、个人信息概述
个人信息,是指与个体有关、可以直接表现出个体自然属性、以及能间接印证其身份特征的信息。要明确个人信息的概念,需要从个人信息相关的法律规定着手,提取出个人信息的共性,进而正确理解个人信息的涵义。在查阅资料与总结归纳后,从信息对个体印证角度,将个人信息分为:身份信息、社会关系信息、教育信息、财务信息与健康信息等。
个人信息的特征体现在:其一,它是专属于特定个体的信息。目前世界上多个国家对个人信息的主体普遍认定为社会中的自然人个体,也有极少数国家将法人及相关组织纳入个人信息主体范畴中(如奥地利、卢森堡等国),法人与自然人在属性上有很大不同,它既可能是代表某经济组织的个人,又可能以组织的形式存在,其信息构成比较复杂,难以清晰界定。因此,世界主流认知更倾向于将自然人作为个人信息存在主体。其二,它是与特定个体有紧密关联的信息。衡量个人信息的重要标准是看它与自然人个体的关联性,而这种关联正是形成专属于自然人个体信息的重要条件。其三,它是可以识别特定个体的信息。意即人们可以通过对特定个体的一项或多项个人信息,推断、识别出个体身份属性。它具备特殊性和专属性,是对个人信息的反向印证,如果没有识别性,则不能成为法律意义上的个人信息,这种举措能够在一定程度上起到保护个体及其信息安全的作用。
二、公民个人信息民法保护现状及缺陷分析
我国关于个人信息的法律保护,内容和方式很多,但民法保护属于最重要的保护方式。当前,关于公民个人信息的保护,多体现在如下方面:(1)个人信息的保护,诸如公民的姓名、肖像权、隐私权等,其主要以个人权利、尊严等方式对其信息加以保护;(2)监管保护。部分法律法规中,会涉及到将个人信息视为监管对象的内容,此时就其进行直接保护。根据民法规定:法律保护公民的个人信息,一切越权搜集、加工、使用、传播、买卖、公开、泄露他人信息的行为均应被禁止。其中《民法通则》第五条、第四节等分别提到了通过直接、间接方式保护个人信息,但保护范围仅仅局限于公民的人格权,加上关于个人信息、隐私、人格尊严等的概念界定模糊、实践缺乏,因而现有民法规范很难有效地保护公民的个人信息。
2017年,《民法总则》出台之后,针对个人信息提供了明确的法律依据,有效保障了公民的个人信息安全,但仍存在很多问题:一方面,《民法总则》虽对公民个人信息不受侵犯进行了明文规定,但并没有给出清晰的保护范围,这导致司法实践过程中无论是侵权行为,还是追责问题都存在困惑,针对赔偿的具体数额,责任的承担情况还需制定细则。另一方面,有关个人信息的非法使用风险,缺乏专门的执行监督机制,无益于公民个人信息的持久保障。面对人们日趋频发的互动、交往,仅仅利用《民法总则》还难以有效保障个人信息的安全性。因此,还需加快立法进程,细化完善措施,建立健全公民个人信息保障机制。
三、我国个人信息民法保护的完善建议
(一)明确界定个人信息权
一方面,应加快立法进度,明确界定个人信息权,同时,制定完善、可操作的具体细则,就个人信息的侵权行为进行规范,充分确保公民权利。所谓的“个人信息权”,指的是公民对于其个人信息具有自主决定权,可自行加以处置,不受他人侵害。另一方面,应借鉴各国优秀经验,对个人信息权加以明确界定,同时,赋予其如下具体权利:(1)决定权。作为人格权的一部分,个人信息应当能够受到公民的自主支配,严禁他人干涉、处置。(2)知情权。公民对于所有情况下个人信息的搜集、处置、决策情况均有权了解。(3)收益权。公民有权获取其个人信息获得的合法收益。
(二)重构个人信息保护原则
虽然,民法明确规定保护公民的个人信息不受他人侵害,但其保护行为需要严格遵循相应的原则:(1)直接收集。该原则主要指的是在收集个人信息时,应向公民直接进行收集。根据该原则,所有的个人信息都需要直接面向公民加以收集,以防出现第三者,对个人信息收集工作的真實性、全面性造成不良影响。同时,该原则是为了确保公民对自身个人信息保有知情权,直接决定是否同意他人对自己的个人信息进行收集、处置,只有在公民知情的情况下,在其允许下进行其个人信息的收集。(2)目的明晰。就公民的个人信息而言,在收集前应对其目的加以了解,明确后方可决定是否允许其收集。该原则的目的必须是特定的,即二者协商一致后达成的共同目的,这是能否收集信息的前提条件,不仅如此,还需对该目的进行规制,该目的应为现实目的,切忌未来目的。同时,该目的应为明确的,而且绝不会改变,若目的变更,还需根据目的明晰原则,将其根据要求再次确认。(3)限制利用。该原则与上个原则互为影响,强调所收集的信息必须在所明确的目的范畴内使用。该原则要求他人在使用公民个人信息使,其行为必须有所约束,在规定目的范畴内对信息进行加工、处理、利用。(4)安全保护。为避免公民个人信息受损、遭致泄露,或用于非法行为,必须坚持该原则,对公民、信息控制者进行防护,以确保个人信息的安全性。(5)信息保密。该原则要求信息控制者必须对公民的信息进行保密,严禁将信息泄露。该原则旨在保证公民的人格权益不受他人侵犯。
(三)建立健全相关责任制
一方面,应对个人信息侵权行为的归责机制加以确定。只有如此,方可对公民的个人信息进行有效的保护。鉴于如今公民个人信息遭致违法侵权的行为越来越多,法律保护机制仍有待改善,为保障归责原则得以全面落实,还需在未来立法时写入具体条例之中。就侵权行为,可结合所侵权主体的差异性,运用差异化归责原则。对于官方机构涉嫌侵权,应采用无过錯归责原则。这是由于很多官方机构在进行公民个人信息收集过程中,具有一定的强制性,为避免官方机构存在不当行为,还应要求其承担起保障个人信息安全的义务。对于非官方组织、个人而言,采用过错责任原则,根据具体情况进行举证责任划分。另一方面,应尽快构建完善的侵权赔偿制。侵权赔偿主要包括精神、财产损害赔偿两种,由于个人信息具有一定的财产性特质,若侵权者违法使用个人信息,势必对公民经济利益造成损失,因而具体实施过程中,公民有权对个人信息侵权者索要精神、财产损害赔偿,而且案件应结合侵权者的恶意、获利等情况,明确相应的赔偿金额。
(四)完善有关救济程序
一方面,应加快制定举证责任分配制。当前个人信息侵权行为的举证责任分配仍未确定,官方机构采用的是无过错归责原则,而非官方主张过错判定原则。而我国具体采用何种原则,还应借鉴立法归责原则的优势,结合我国具体情况加以改良。另一方面,积极引入集团诉讼制。对于个人信息侵权案而言,多为群体事件,若仅结合当前群体案件处理机制往往具有一定的局限性,应采取一种群体纠纷解决处理方法。可将类似诉讼共同纳入一个诉讼案件中进行集中化审理。此外,对于某些侵权结果较小的案件,受害者往往受困于时间、成本而选择放弃维权,还应借鉴集团诉讼制,以便对此类不法行为进行有效规制。当然,集团诉讼依然存在一定弊端,在引入集团诉讼时,还应就有关制度加以改善。如可充分发挥检察系统的功效,加强监管力度等。
一言以蔽之,面对众多个人信息遭致泄露等情况,还需完善法律保护机制。我国民法关于个人信息保护方面起步较晚,实践中信息泄露、个人信息安全问题十分严峻。为此,国家应顺应时代发展要求,积极与国际相接轨,根据当前个人信息民法保护现状及存在的不足,不断完善加强对侵犯公民个人信息行为的惩罚,形成一个良好的个人信息流通环境,使公民都能在一个安全、自由、和谐的环境中互动、交流。
参考文献:
[1]周秀娟、罗敏娜.互联网金融中个人信息的民法保护—— 以《民法总则》的出台为契机.电子科技大学学报 (社科版) .2017, 19 (4) .
[2]李永军.论《民法总则》中个人隐私与信息的“二元制”保护及请求权基础.浙江工商大学学报.2017 (3).
[3]闫鹏.网络传播环境下个人信息的民法保护研究——评《个人信息的民法保护研究(癸未)》.新闻战线.2017 (16).
[4]刁胜先.论个人信息的民法保护基础——兼论个人信息、民法保护的精神利益与物质利益.内蒙古社会科学 (汉文版).2011, 32 (5).
[5]刘燚璐.论个人信息权的民法保护.哈尔滨学院学报.2017(2).
关键词 信息时代 个人信息 民法保护
作者简介:易天祥,天津允公律师事务所。
中图分类号:D923 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.05.348
当前,人类社会已然步入了现代化信息时代,信息技术犹如一把双刃剑,带来便捷服务的同时,也危害着人们的隐私,公民的个人信息遭受非法侵害,极大地影响了其正常工作和生活,危害了其合法权益。与此同时,有关个人信息的民法保护仍存在缺陷,难以满足公民的需求,因此,有必要针对信息时代个人信息的民法保护展开研究,以促进公民个人信息保护机制的日趋完善。
一、个人信息概述
个人信息,是指与个体有关、可以直接表现出个体自然属性、以及能间接印证其身份特征的信息。要明确个人信息的概念,需要从个人信息相关的法律规定着手,提取出个人信息的共性,进而正确理解个人信息的涵义。在查阅资料与总结归纳后,从信息对个体印证角度,将个人信息分为:身份信息、社会关系信息、教育信息、财务信息与健康信息等。
个人信息的特征体现在:其一,它是专属于特定个体的信息。目前世界上多个国家对个人信息的主体普遍认定为社会中的自然人个体,也有极少数国家将法人及相关组织纳入个人信息主体范畴中(如奥地利、卢森堡等国),法人与自然人在属性上有很大不同,它既可能是代表某经济组织的个人,又可能以组织的形式存在,其信息构成比较复杂,难以清晰界定。因此,世界主流认知更倾向于将自然人作为个人信息存在主体。其二,它是与特定个体有紧密关联的信息。衡量个人信息的重要标准是看它与自然人个体的关联性,而这种关联正是形成专属于自然人个体信息的重要条件。其三,它是可以识别特定个体的信息。意即人们可以通过对特定个体的一项或多项个人信息,推断、识别出个体身份属性。它具备特殊性和专属性,是对个人信息的反向印证,如果没有识别性,则不能成为法律意义上的个人信息,这种举措能够在一定程度上起到保护个体及其信息安全的作用。
二、公民个人信息民法保护现状及缺陷分析
我国关于个人信息的法律保护,内容和方式很多,但民法保护属于最重要的保护方式。当前,关于公民个人信息的保护,多体现在如下方面:(1)个人信息的保护,诸如公民的姓名、肖像权、隐私权等,其主要以个人权利、尊严等方式对其信息加以保护;(2)监管保护。部分法律法规中,会涉及到将个人信息视为监管对象的内容,此时就其进行直接保护。根据民法规定:法律保护公民的个人信息,一切越权搜集、加工、使用、传播、买卖、公开、泄露他人信息的行为均应被禁止。其中《民法通则》第五条、第四节等分别提到了通过直接、间接方式保护个人信息,但保护范围仅仅局限于公民的人格权,加上关于个人信息、隐私、人格尊严等的概念界定模糊、实践缺乏,因而现有民法规范很难有效地保护公民的个人信息。
2017年,《民法总则》出台之后,针对个人信息提供了明确的法律依据,有效保障了公民的个人信息安全,但仍存在很多问题:一方面,《民法总则》虽对公民个人信息不受侵犯进行了明文规定,但并没有给出清晰的保护范围,这导致司法实践过程中无论是侵权行为,还是追责问题都存在困惑,针对赔偿的具体数额,责任的承担情况还需制定细则。另一方面,有关个人信息的非法使用风险,缺乏专门的执行监督机制,无益于公民个人信息的持久保障。面对人们日趋频发的互动、交往,仅仅利用《民法总则》还难以有效保障个人信息的安全性。因此,还需加快立法进程,细化完善措施,建立健全公民个人信息保障机制。
三、我国个人信息民法保护的完善建议
(一)明确界定个人信息权
一方面,应加快立法进度,明确界定个人信息权,同时,制定完善、可操作的具体细则,就个人信息的侵权行为进行规范,充分确保公民权利。所谓的“个人信息权”,指的是公民对于其个人信息具有自主决定权,可自行加以处置,不受他人侵害。另一方面,应借鉴各国优秀经验,对个人信息权加以明确界定,同时,赋予其如下具体权利:(1)决定权。作为人格权的一部分,个人信息应当能够受到公民的自主支配,严禁他人干涉、处置。(2)知情权。公民对于所有情况下个人信息的搜集、处置、决策情况均有权了解。(3)收益权。公民有权获取其个人信息获得的合法收益。
(二)重构个人信息保护原则
虽然,民法明确规定保护公民的个人信息不受他人侵害,但其保护行为需要严格遵循相应的原则:(1)直接收集。该原则主要指的是在收集个人信息时,应向公民直接进行收集。根据该原则,所有的个人信息都需要直接面向公民加以收集,以防出现第三者,对个人信息收集工作的真實性、全面性造成不良影响。同时,该原则是为了确保公民对自身个人信息保有知情权,直接决定是否同意他人对自己的个人信息进行收集、处置,只有在公民知情的情况下,在其允许下进行其个人信息的收集。(2)目的明晰。就公民的个人信息而言,在收集前应对其目的加以了解,明确后方可决定是否允许其收集。该原则的目的必须是特定的,即二者协商一致后达成的共同目的,这是能否收集信息的前提条件,不仅如此,还需对该目的进行规制,该目的应为现实目的,切忌未来目的。同时,该目的应为明确的,而且绝不会改变,若目的变更,还需根据目的明晰原则,将其根据要求再次确认。(3)限制利用。该原则与上个原则互为影响,强调所收集的信息必须在所明确的目的范畴内使用。该原则要求他人在使用公民个人信息使,其行为必须有所约束,在规定目的范畴内对信息进行加工、处理、利用。(4)安全保护。为避免公民个人信息受损、遭致泄露,或用于非法行为,必须坚持该原则,对公民、信息控制者进行防护,以确保个人信息的安全性。(5)信息保密。该原则要求信息控制者必须对公民的信息进行保密,严禁将信息泄露。该原则旨在保证公民的人格权益不受他人侵犯。
(三)建立健全相关责任制
一方面,应对个人信息侵权行为的归责机制加以确定。只有如此,方可对公民的个人信息进行有效的保护。鉴于如今公民个人信息遭致违法侵权的行为越来越多,法律保护机制仍有待改善,为保障归责原则得以全面落实,还需在未来立法时写入具体条例之中。就侵权行为,可结合所侵权主体的差异性,运用差异化归责原则。对于官方机构涉嫌侵权,应采用无过錯归责原则。这是由于很多官方机构在进行公民个人信息收集过程中,具有一定的强制性,为避免官方机构存在不当行为,还应要求其承担起保障个人信息安全的义务。对于非官方组织、个人而言,采用过错责任原则,根据具体情况进行举证责任划分。另一方面,应尽快构建完善的侵权赔偿制。侵权赔偿主要包括精神、财产损害赔偿两种,由于个人信息具有一定的财产性特质,若侵权者违法使用个人信息,势必对公民经济利益造成损失,因而具体实施过程中,公民有权对个人信息侵权者索要精神、财产损害赔偿,而且案件应结合侵权者的恶意、获利等情况,明确相应的赔偿金额。
(四)完善有关救济程序
一方面,应加快制定举证责任分配制。当前个人信息侵权行为的举证责任分配仍未确定,官方机构采用的是无过错归责原则,而非官方主张过错判定原则。而我国具体采用何种原则,还应借鉴立法归责原则的优势,结合我国具体情况加以改良。另一方面,积极引入集团诉讼制。对于个人信息侵权案而言,多为群体事件,若仅结合当前群体案件处理机制往往具有一定的局限性,应采取一种群体纠纷解决处理方法。可将类似诉讼共同纳入一个诉讼案件中进行集中化审理。此外,对于某些侵权结果较小的案件,受害者往往受困于时间、成本而选择放弃维权,还应借鉴集团诉讼制,以便对此类不法行为进行有效规制。当然,集团诉讼依然存在一定弊端,在引入集团诉讼时,还应就有关制度加以改善。如可充分发挥检察系统的功效,加强监管力度等。
一言以蔽之,面对众多个人信息遭致泄露等情况,还需完善法律保护机制。我国民法关于个人信息保护方面起步较晚,实践中信息泄露、个人信息安全问题十分严峻。为此,国家应顺应时代发展要求,积极与国际相接轨,根据当前个人信息民法保护现状及存在的不足,不断完善加强对侵犯公民个人信息行为的惩罚,形成一个良好的个人信息流通环境,使公民都能在一个安全、自由、和谐的环境中互动、交流。
参考文献:
[1]周秀娟、罗敏娜.互联网金融中个人信息的民法保护—— 以《民法总则》的出台为契机.电子科技大学学报 (社科版) .2017, 19 (4) .
[2]李永军.论《民法总则》中个人隐私与信息的“二元制”保护及请求权基础.浙江工商大学学报.2017 (3).
[3]闫鹏.网络传播环境下个人信息的民法保护研究——评《个人信息的民法保护研究(癸未)》.新闻战线.2017 (16).
[4]刁胜先.论个人信息的民法保护基础——兼论个人信息、民法保护的精神利益与物质利益.内蒙古社会科学 (汉文版).2011, 32 (5).
[5]刘燚璐.论个人信息权的民法保护.哈尔滨学院学报.2017(2).
