网络环境下个人信息的民法保护
来源:用户上传
作者:
摘要:个人信息保护是现代社会的新型课题。在互联网飞速发展的信息时代,互联网上的个人信息需要理论和立法的保护。借鉴美国、德国个人网上信息保护措施,审视我国在个人信息保护方面的举措,很有必要为完善网上个人信息的保护而专门立法,建议加快创建个人信息权法,明确个人信息权的人格权属性,并明确归责原则,创立个人信息被遗忘权,以期创建一个便捷、安全的网络环境。
关键词:个人信息;人格权;隐私权
中图分类号:D913 文献标识码:A文章编号:CN61-1487-(2019)20-0058-03
一、个人信息的定义
个人信息,作为一个统括式概念,与个人资料以及个人数据并无实质性差别,只是个人资料以及个人数据注重的是客观形式,个人信息则注重的是内容。
《民法总则》对个人信息的保护有相关规定,但是个人信息的定义仍没有确定。我国学者有不同的观点。王利明教授对个人信息观点是:个人信息为能够与特定的个人进行关联的,能够体现个人一些特征的从而能够进行识别的符号。张新宝教授则将个人信息定义为能够表现出个人身份特征的信息,是自然人具有人身性质的行为所体现的具体表现。目前我国在立法上已经对个人信息的定义作出明确规定。《网络安全法》第76条第5款规定个人信息是指通过电子或其他手段记录的能够单独或结合其他信息识别自然人个人身份的各种信息。
二、网络环境中的个人信息民法保护的必要性
在互联网网络具有开放性的时代背景下,个人信息在各类商业活动、社会活动的进行过程中必然面临着被处理的境况,而个人信息的处理直接产生了各种权利义务关系。个人信息的处理既有可能是正当的,也有可能是非法的。随着网络技术不断发展,为了更好地实现网上个人信息的保护,为网上个人信息可能面临的不法侵害做出具体保护措施已经成为民法保护个人信息的出发点和核心问题。
公共机构,包括政府机构,自古以来就是处理个人信息的主体机关。公共机构处理个人信息通常是为了统治全国和社会管理以及社会公共服务,也就是说只要是自然人属于这个国家的公民,其个人信息即可能被处理。由于国家管理和社会治理的需要,公务机关在收集个人信息时往往会区分信息主体;而私法主体尤其是网络服务提供者出于获取经济利益的目的处理个人信息,并逐渐成为互联网时代个人信息处理的最有动力者,并逐渐开始占据主导作用。信息主体的个人信息,如互联网用户在享受网上购物或者下载交友软件等服务时,网络服务商往往要求用户提供家庭地址、联系方式、姓名等个人信息;个人的信用和财产状况;互联网用户在网上的活动踪迹等都有可能遇到私法主体的非法处理。私法主体的侵权手段通常以在网上将信息主体的私密信息曝光,或者对网民的网络行踪进行非法追踪、私自偷取个人网上信息等形式出现。大多数情况下不法分子是利用高超的网络技术进行侵权活动的,如果侵犯主体没有一定的计算机技能的知识储备是无法在网上私自处理他人个人信息的。正因为绝大多数侵权证据属于电子证据,以它易被篡改且不留任何痕迹的性质普通用户是无法轻易发现的,除非利用高科技手段。个人信息的被侵害是难以事先预防的,而一些预防性的补救措施,如消除危险等,则难以达到预期的作用。
网络对个人信息的使用有利也有弊,网络对个人信息的使用提供便利的同时也使个人信息面临着一定的危险。在技术高度发达的今天,非法处理个人信息的现象越来越普遍。随着个人信息商业价值的日益俱增,规制私法主体处理个人信息的行为,以民事责任为中心建立起个人信息权保护的制度体系迫在眉睫。
三、典型国家个人网上信息保护的立法
(一)美国
美国,作为诞生互联网的国家,关于隐私权保护的理论研究和立法起步较早。然而,美国没有关于保护个人信息的专门立法。相反,它是分散在许多法案中的分散立法模式。虽然美国重视保护个人隐私,但更倾向于以业者自律的方式来解决这个问题。
美国不提倡制定严格的法律,因为这会使网络服务提供者遭受不应有的压力和义务,从而会造成整个网络和相关行业的巨大损失。美国认为过于苛刻的法律规定将会使互联网领域处处碰壁,严重影响其跟着时代潮流继续发展,与此同时美国也反对互联网产业存在毫无约束的情况,其需要有政府进行干预。它也可以说是一个在政府指导下的业者自律模式。这是一个自下而上的模式,通過制定行业内的行为守则来保护个人隐私,而不是自上而下的模式,即通过立法统一保护个人隐私[1]。
美国提倡的业者自律模式,可以在预防网络相关产业受严格法律约束的同时也能避免在政府干预的情况下所出现的立法偏差;除此之外,这一模式在网络行业处理网上个人信息时能起到指导作用,督促相关行业进行合法的网络活动。然而,行业自律模式也有美中不足之处:1)这一模式对网络服务商存在一定的放任状态,即对其规定的相关权利范围大于义务,这很可能成为有些网络服务商侵犯网络用户隐私权的诱因。2)这种模式以自身原因欠缺确保其进行自我监督的机制,更是对不在其管理范围的网络服务商毫无作用。因为这一模式是完全基于行业自律而建立,是网络服务提供商和其他相关行业的自发性来确保执行相关规定的。
(二)德国
德国提倡立法规制模式,这是由国家和政府主导的模式,其基本做法是,由政府制定公民个人信息保护相关的具体法条,相应的在实践中也推行其他部门法律的具体保护措施。相较于美国来说,德国在个人信息保护方面是比较完善的。德国黑森州1970年资料保护法是全球最早的个人资料保护立法。其中规定非公务机关为自己目的的资料处理、非公务机关为他人目的的营业性资料处理。
德国采取的立法规制模式,其特点在于信息自决权和一般人格权,这也为公民个人信息保护相关立法提供了理论基础。前者是个人信息保护的宪法基础,后者则是个人信息保护的民法基础。一般人格权理论能够使人格利益得到全面的保护,因为它不仅为人们在社会中能够维护其人性尊严和人格的自由发展提供了充分保障,并且还弥补了具体人格权理论在保护人格利益方面的不足。按照一般人格权理论的观点,在个人信息被大规模进行收集、处理与传输的信息化时代背景下,人格权就应以保护个人信息为关键步骤。由此可见,宪法和民法是德国对个人信息进行保护的两种途径,形成这种特色的原因即为德国缺乏与英美法系相似的隐私权理论,然而德国通过人格权就能更充分更广泛地实现个人信息的保护。 在立法规制模式运行过程中,互联网相关产业受制于法律的具体规定,法律明确规定它们在互联网上的具体法律行为,尤其是涉及到它们处理公民隐私信息等情况,从而能使它们的网络活动更加清晰。然而,立法规制模式也有其自身缺点:具体详细的法条规定会使互联网从业者在巨大压力之下无法“呼吸”,可能会使德国互联网产业出现发展缓慢、滞后等现象,从而难以与世界互联网发展情况接轨。
(三)德、美两国立法模式对我国的启示
比较研究德国立法规制模式和美国行业自律立法模式,我们发现德国模式更适合保护个人信息,美国模式则有利于在网络环境下信息的自由流通,比较符合对个人信息在立法层面保护的需求。然而就中国而言,毫无疑问德国模式比较符合当前个人信息立法保护的迫切现状。但如果仅仅是采用德国立法规制模式的话,又显然是不利于个人信息的合理利用,更是显得与互联网时代的发展要求背道而驰。综合来讲,以德国立法规制模式为主的基础上,适当采用美国行业自律模式是比较符合中国国情的。
目前,我国正面临着电子商务全球化带来的机遇和挑战,如何折衷处理网上个人信息的保护和迎合网络商业活动的发展要求,并得到最佳效果,是值得我们深思的问题。特别是对于网络个人信息保护这一领域,需要我们在完全了解其理论基础的前提下,营造一个有序健康发展的、坚持自律自治原则的网络环境。然而,我国现阶段来看,自律性行业组织还存在着有待提高的空间。具体来讲,大多数行业协会的形成方式比较特殊,比如大部分是随着改革开放的潮流从公共机关部门职能转化而来的。因此,这就导致行业协会组织方式混乱以及具体的工作任务不明确,工作人员综合素质和职业能力与发达国家相关标准尚存在着一定的差距。总而言之,我国行业自律需要一定的法律指导。
中国作为一个有成文法传统的国家,在我国现代法律中,成文法作为主要法律形式的特点是不会改变的。我国在保护网络个人信息方面仍然需要把法律放第一位,法律与自律并不矛盾,而是相得益彰。因此,个人信息的保护立法模式应以立法规制为主,业者自律为辅。
四、我国网上个人信息民法保护的立法现状以及立法建议
(一)我国的立法现状
中国社会科学院在2003年开始对个人信息保护法进行了研究。我国法律界一直致力于使个人信息保护法成为一部真正的法律,然而因为种种原因它只是分散在不同部门法律中,其具体内容也相对模糊,未能形成一个完整的体系[2]。从我国目前来看,对个人信息的保护有的直接以法律条文的形式规定,比如《民法总则》第111条。有的则以与个人信息相关联的内容来进行保护,比如个人隐私等。
众所周知,随着“清华教师电信诈骗案”等在全国范围内有重大影响力的案件的频繁出现,《民法总则》以民事基本法的方式对个人信息进行了规定。这不仅体现了民法对个人信息从基本法层面的保护,也为我国在网上个人信息的保护提供了有力的保障。但是,美中不足的是我国法律忽视了个人信息的私法救济,不重视损害赔偿责任与救济。在个人信息侵权案不断涌现的今天,加上个人信息和互联网自身原因,在实践中大多数受害人的损害利益仍无法用个人力量取得,这就需要在具体详细的法律的帮助下完成。
(二)网上个人信息民法保护的立法建议
1.明确规定个人信息权
在国外立法和实践中个人信息权是以单独的民事权利出现是众人皆知的现象。我国相关法律研究开展也有十余年之久,但是个人信息相关立法至今还没形成一个完整的体系,实践中个人信息侵权案件只能依靠分散规定在各个部门法律的内容。因此,我们应该在相关立法中明确规定“个人信息权”的概念。这符合了个人信息确立的国际趋势,更值得一提的是会给受害者提供有力的法律保障。
2.明确个人信息权的人格权属性
随着时代的发展,个人信息初步展现了其经济利益,也有少数学者依据此种情况认为个人信息属于财产权。仔细考察便可发现此种经济利益是以个人信息具体人格权演化而来的,也就是说受害人的人格权益未受到侵害之时,也无经济利益可言。所以说在实践中不能仅凭个人信息体现的经济利益就把它归为财产权。值得一提的是,由于个人信息中的权利内容繁多,不能简单地把它与具体人格权的其他权利合并,也就是说个人信息权与具体人格权是一种交叉关系,而不是包含关系。因此,立法中明确个人信息权的人格权属性不仅能对对个人信息收集和使用者提供一定的指导,更是为司法实践中对相关案件的审理提供法律指引。
3.明确归责原则
我国的《侵权责任法》虽然对网上个人信息侵权行为的归责作了规定,但是没有根据侵权主体进行进一步细化解释,这就导致互联网时代受害者难以用自身力量去对收集存在一定难度的侵权证据进行举证。对个人信息的侵权主体主要分为公共机构和私法主体。因此,对不同的侵权主体依据其侵權行为的特殊性区分它们的归责原则。公共机构应遵行无过错的归责原则。公共机构由于自身的优势条件,普通受害者无法与公共机构强制性规定相对抗。而且,个人信息采集等技术含量较高的处理手段需要受害者对其相关内容有一定的认识,这就使受害者在举证过程中陷入困境。因此,公共机构承担无过错责任最为合理;对于私法主体来讲,应实行过错推定的归责原则。私法主体缺乏公共机构的强大公权力,可以说普通受害者之间是存在平等的法律地位的,而且私法主体进行收集和处理个人网上信息等手段远没有公共机构完善,因此对其采用过错推定的归责原则较为合理。
4.创立个人信息被遗忘权
“被遗忘权”是个人信息主体对其以往在社交软件等互联网平台上留下的痕迹所拥有的,有向个人信息管理者要求对个人网上信息进行删除以达到被网络世界“遗忘”的权利[3]。如果信息主体在自己没有预想到后期会对自己的总体评价产生不良影响的情况下发布的网上个人相关信息,在面临着被不法分子利用或者被“挖掘”的情况下,信息主体的被遗忘权将会发挥重大挽救作用。因此,创立个人信息被遗忘权可以是一种新的尝试。
五、总结
综上所述,基于我国对个人信息民法保护相关研究情况尚不完善,对个人信息的保护没有专门立法的情况下,无法对公民网上个人信息进行全面保护。由于侵权主体的不同,受害者在实践中很难用现有法律规定实现其合法权利,因此我国应在借鉴美国、德国等对个人信息网上保护有一定研究成就国家的成功经验的基础上,加快创建个人信息权法,并明确归责原则,为实现全国人民生活安宁、安全的网络环境、为我国互联网事业的快速发展做出贡献。
参考文献:
[1]齐爱民.美德个人资料保护立法之比较[J].甘肃社会科学,2004(3).
[2]胡雁云.我国个人信息法律保护的模式选择与制度建构[J].中州学刊,2011(4).
[3]宋平.人工智能应用中个人信息保护研究[D].保定:河北大学,2019.
作者简介:排日代姆.麦麦提(1992—),女,维吾尔族,新疆轮台人,单位为新疆师范大学。研究方向为民商法学。
(责任编辑:御夫)
转载注明来源:https://www.xzbu.com/1/view-15107773.htm