論個人信息權的法律保護

徐 翔

（云南民族大學法學院，云南 昆明 650000）

由于科學技術的突飛猛進以及網絡技術的普及和應用，我們的生活與信息化結合的越來越密切。高科技的信息化不但促進了我們的日常生活，同時也帶來了日益劇增的侵犯公民個人信息的行為。由于侵犯個人信息行為涉及的法律關系較為復雜，因此，侵犯個人信息行為的責任類型具有多樣性。由于民法的保護關系到每一個社會個體的切身利益，故本文主要從對于侵犯公民個人信息權的民法規制方面進行研究。

一、個人信息權的法律性質

現代社會是一個信息化時代，個人信息又稱個人資料，是可以通過直接或間接的方式識別個人的信息的總和。相對于個人信息，個人信息權則是在法律上的一個新型權利，經過查閱資料后發現對于該項權利的法律屬性，許多學者持不同觀點，主要有以下三種觀點。

1、所有權說

波斯納主張“所有權說”，他把個人信息看作是一種財產權益，個人擁有信息的所有權，可以通過有償的轉讓個人信息獲得財產收益。在我國以劉德良教授為首的一些學者持該觀點。筆者認為，個人信息不能作為一項財產，因為個人信息的內容寬泛，甚至有許多信息本身是沒用的，但對多種的同一類沒價值的個人信息集中收集，則會產生侵權的行為，不像財產所有權那樣，只要隨便侵犯了一個個體的財產就能構成侵權。既然個人信息不能作為財產，也就不能稱其為所有權。

2、隱私權說

傳統的隱私權，最初是指獨處的權利，后來經過學者的發展大致將其定義為自然人的私人活動、空間信息秘密不被他人非法侵擾、知悉、利用的一種人格權。個人信息權的確具有隱私性，但“隱私權說”主要在美國文化和美國法律制度中適用，以美國法為代表，該學說主張個人信息是一種隱私利益，保護個人信息以個人隱私不受侵犯為最終目的。該學說在中國不宜采用，因為英美法系的隱私權范圍要大大廣于我們大陸法系的規定，比如英美法系中個人決定是否要墮胎屬于隱私范圍之內，但在中國只有墮胎屬于隱私，而決定是否墮胎則與隱私無關。

3、人格權說

德國法主要采用的是“人格權說”，認為個人信息是以一般人格利益表現形式，對其保護主要是保障人格權在個人信息處理時免受侵害。筆者支持該說，因為個人信息主要是反映個人某個特征的信息，個人信息權和人格權一樣，具有很強的抽象性，并不能像財產權那樣可以具體的估計相應的損失情況。個人信息具有平等、尊嚴等人的倫理價值，是自然人作為社會人的重要組成部分，所以個人信息具有強烈的人格屬性，也就導致個人信息權更偏向于“人格權說”。

二、侵犯個人信息權的歸責原則

采用不正當行為收集和使用個人信息的行為，不可否認的屬于侵權行為。關于侵犯個人信息權究竟該怎么歸責的問題，學界觀點眾多，其中有學者認為，應當區分不同主體從而適用不同的歸責原則，對非國家機關和國家機關侵犯個人信息權要分別適用過錯推定原則和無過錯責任原則，由于民法是調整平等主體之間的財產關系和人身關系的法律規范的總稱，國家機關依職權實施的個人信息侵權行為應歸屬于行政法律責任；如果國家機關非依職權而以民事主體的身份侵犯個人信息權，此時可以認定其與信息主體之間形成平等主體間信息關系，對其實施的侵權行為也應采取過錯推定原則的歸責原則。我也支持該觀點，確實應該因主體的不同而確定歸責原則，這樣區分歸責原則，更有利于保障受害人的合法權益，其中對過錯推定責任原則的適用還體現了一定的傾斜保護原則，在一定程度上減輕了受害人收集證據的難度。

就我國現實情況而言，侵犯個人信息權的主體一般處于強勢地位，不是行政機關，就是擁有高新技術和高端人才支持的公司企業，并且使用具有很強的技術性和隱蔽性的高科技軟件，這種情況便使受害者舉證的難度很大。由于網絡技術的不斷發展，侵犯個人信息權的行為比以往更具有隱蔽性，因此，侵犯個人信息行為在舉證分配方面采用過錯推定原則較為適宜。我們從我國《侵權責任法》第6條的規定了解到，過錯推定原則的適用需要法律明確規定，而我國相關法律目前并沒有明確規定侵犯個人信息權的歸責問題，因此，筆者認為對于過錯推定原則的適用需在相關的法律中予以明確。

三、關于個人信息權的法律保護現狀與制度完善

1、我國個人信息權法律保護的現狀

目前,我國還沒有制定專門的個人信息侵權方面的法律，但并不能否認我國對個人信息的保護。我國《憲法》第三十八條的規定為個人信息保護提供了憲法基礎，還有一些司法解釋把個人信息當做名譽權予以保護，在民法領域，雖然沒有直接使用個人信息這一詞，但仍可找到保護個人信息權的法律依據，《民法通則》第5章有關于姓名權、肖像權等個人信息概念的粗略規定，《侵權責任法》還首次承認了隱私權，從而說明我國個人信息暫時是通過隱私權方式予以保護的。

我國個人信息權的法律保護主要存在如下幾個問題：

（1）缺乏對個人信息保護的法律規定。而且現行法律也沒有明確個人信息具體范圍和屬性，我國法律中沒有關于個人信息收集、處理和使用人資格的相關規定，導致許多與個人信息密切相關的機構濫用客戶信息，甚至為了獲得大量利潤私自進行個人信息買賣，使客戶的個人信息遭泄露的事件越來越泛濫，不斷地對客戶的個人信息權造成侵害；同時也沒有特別重視一些不能隨便收集的個人信息，這樣便體現不出法律的特殊性保護,還有些個人信息與隱私較為密切，應將這類信息歸入完全禁止私自收集和傳播的信息。

（2）現行法律中缺乏關于一般人格權的相關規定，筆者對于個人信息權支持的是“人格權說”,所以認為我國對人格權規定的欠缺也就是對個人信息權規定的不足。有人認為,《侵權責任法》的第2條的規定可以促進一般人格權的發展，但是我覺得在法律法規沒有明確規定的情況下，一般人格權的存在仍然不能有可靠的依據。

（3）個人信息保護的監管機構缺失。在對于個人信息權保護的監管方面，我國明顯缺乏相應的機構進行監管，只有有了專門的機構進行保護和監管個人信息，才能更好的使個人信息權得到保護。

（4）公民自我個人信息保護意識的淡薄。首先，個人信息權本身就是隨著科技的發展而出現的新型權利，導致我國在傳統上就對該權利的保護有漏洞；其次就是大部分公民對該權利還沒有深刻的認識，更不用提自我保護自己的個人信息權，這樣就加大了個人信息泄露的風險。

2、完善我國個人信息保護制度的建議

為了使公民的個人信息權得到更好的保護，首先，最高人民法院應盡快出臺相關司法解釋對一般人格權予以承認，把公民的個人信息權歸入一般人格權，這樣不但可以達到保護個人信息權的目的，而且還節省了立法資源。

其次,必須有專門詳盡的法律法規予以規定。在現有的理論成果和立法、司法實踐為基礎上，并借鑒國外和我國香港、臺灣地區的專門立法，應盡快出臺《個人信息保護法》，而且還要結合周漢華教授和齊愛民教授的建議稿，不僅要對個人信息保護的實體法作出規定，還要對相關的程序法加以完善規定。明確個人信息的內容也是一個需要重視的方面，應把特定個人信息、網頁瀏覽習慣、消費記錄等信息歸入到個人信息保護范圍內，只要是能夠直接或間接識別個人的資料都應該納入其中，這樣才能更好的保護公民的個人信息權，而且這些范圍還應該隨著科技社會的不斷發展而不斷完善，緊跟時代潮流。

第三，建立個人信息保護機構并且明確該類機構的職能。國家應當設立專門的個人信息保護機構來負責個人信息的保護工作，以及對侵犯個人信息權的違法行為進行監管和及時處理。個人信息保護機構應該制定有關個人信息的安全政策，從而加強對信息管理者的監督，促進對個人信息的保護。而且國家在建立該機構的基礎上，還要明確規定個人信息保護機構的工作人員的職權范圍,以防止工作人員越權侵犯公民的個人信息權。

第四，提高我國公民對個人信息權的自我保護意識。要加大相關法律宣傳，讓廣大群眾深入了解這項新型的權利，而且要讓大家認識到這項權利被侵害的嚴重性，只有真正認識了這項權利，才能讓每個人有意識去保護自己的權利，這樣可以把內部自我保護和外部法律保護相結合起來，從而更好的保護公民的個人信息權。

[1]王麗萍.信息時代隱私權保護研究[M].山東人民出版社，2008.

[2]張新寶.侵權責任法[M].中國人民大學出版社,2010.

[3]張新寶.隱私權的法律保護[M].群眾出版社,2004.

[4]宋麗華、普雁翔.論個人信息保護制度的建立[J].經濟研究導刊,2012(158).

[5]羅海山、陳肖楠.論個人信息的侵權法保護[J].海南師范大學學報,2012(1).