網絡環境下個人信息權立法保護

達 娃 包建華

（116024 大連理工大學 遼寧 大連）

一、網絡環境下個人信息權的特殊性

在以信息化為本質特征的網絡時代，自然人的人格正被越來越多地體現為表征本人特性的數字或者符號，即“個人信息”。個人信息權則是自然人依法對其個人信息進行控制和支配并排除他人干涉的權利。我國法律尚未規定個人信息權的內容。學理上，個人信息權應當包括以下內容：信息決定權、信息查詢權、信息變更權、個人信息刪除權、信息封鎖權和報酬請求權。與傳統的個人信息權相比，網絡環境下個人信息權具有如下特殊性：

1.財產利益日益突出

網絡環境下個人信息權的財產利益更加突出。傳統的人格權理論認為，人格權更側重于保護人格利益。個人信息權作為一種人格權，法律應更多地保護其人格利益。但是，隨著互聯網技術的不斷發展，個人信息權體現的商業價值與財產性利益日益突出。法律如何規制其突出的財產利益是新形勢下，個人信息權出現的新問題。

2.侵權方式復雜多變

網絡環境下個人信息權的侵權具有更強的技術性和隱蔽性。以最典型的利用木馬程序侵入計算機為例，侵權行為人將木馬程序隱藏在在圖片、二維碼、鏈接、軟件等內部，利用網絡植入信息主體的計算機，通過木馬程序將“監視”信息主體操作計算機的過程，盜取關鍵個人信息，侵犯個人信息權。在被植入木馬的過程中，大多數的信息主體通常毫不知情，并且對此缺乏認識和處理。

3.收集證據困難

網絡環境下，個人信息權的侵權具有跨區域性。還以上文中利用木馬程序侵入計算機為例。一般而言，一個木馬程序有兩部分組成：服務器程序和控制器程序。服務器程序一般用于安裝在計算機中，一旦計算機安裝服務程序，控制器程序就可以進行遠程操控。攻擊者為了逃脫法律責任，經常利用國外的服務器進行操控；侵權行為人本身為外國人，在國外實施侵權行為。這給收集證據造成了阻礙。

4.雙重法益受損

網絡環境下，個人信息權侵權行為會產生損害人格利益和財產利益的雙重損害事實。在網絡環境下，個人信息權的客體個人信息，通常是以數據等無形的方式存在。因此，個人信息權人格利益損害事實通常是無形的損害。例如，對個人信息非財產目的的歪曲，損害他人的精神利益。個人信息權人格利益的無形性使得對其保護比保護其他人格權更為困難。

二、我國網絡環境下個人信息權保護現狀

目前，我國關于個人信息的法律規范分散在數個法律文件中，國家層面的法律規范文件有《憲法》《刑法》《消費者權益保護法》《中華人民共和國網絡安全法》《網絡信息保護決定》等，遼寧省、廈門市等地方出臺了相關地方性法律規范文件。所涉法律條文雖然眾多，但是涉及個人信息權的法條只有2017年3月頒布的《民法總則》第111條。

《憲法》的第38條雖然為個人信息權的設立提供了基本權利基礎，但是由于憲法的抽象性難以應用于實務。《刑法》的相關規定雖然有助于對個人信息安全的保護，對個人信息的民法保護意義不大。《消費者權益保護法》雖然法律位階較高，對個人信息的規定細致，但是保護的客體較窄，只是規定了消費者個人信息權利。2017年施行的《中華人民共和國網絡安全法》中有若干法條涉及網絡環境下個人信息安全，將對個人信息權的保護起到積極作用。《網絡信息保護決定》作為我國第一部關于個人信息保護的立法決定，在個人信息權制度的建立上具有里程碑的意義。但該《決定》規定的內容過于原則性，欠缺現實操作性。地方性法規在個人信息權保護方面進行了有益的探索。遺憾的是，網絡環境下個人信息權侵權往往突破了地域的限制，地方性法規因其效力位階等問題難以發揮顯著的效果。

三、我國網絡環境下個人信息權立法保護局限性

1.立法模式過于分散

縱向而言，我國關于個人信息權的立法呈現分散的形式，有法律、法規、部門規章、地方性法律、非規范性法律文件。立法的層級不一，法律效力位階多樣，上至國家到地方性的都有。橫向而言，每部法律規范依據的法律原則、法律主體、法律客體以及具體的權利內容都不盡相同，存在較大差異。法律規則之間的沖突如何解決尚不明確，法律規則缺乏整體性。實踐中，發生個人信息權侵權事件，法官需要耗費大量的經歷尋找判案依據，浪費司法資源。

2.專門法律原則缺位

現階段我國規制個人信息的眾多法律遵循不一樣的立法原則，這給實踐中處理相關問題帶來了不便。個人信息權已經納入《民法總則》的范疇。《民法總則》的基本原則意思自治、誠實信用等原則同樣適用于個人信息權。但是在網絡環境下，因個人信息權具有其特殊性需要專屬的特別保護原則。

3.民法救濟機制不完善

當個人信息權受到侵犯時各部門法對其救濟各有側重，實踐中呈現“重刑法和行政、輕民法救濟”的特點。而在網絡環境下個人信息權侵權案件不僅僅限于刑事犯罪，更多地涉及財產性利益的賠償等問題，《刑法》調整的力度稍顯不足。而行政法主要調整不平等主體間的法律關系，發生在平等主體間的個人信息權侵權案件行政法不宜介入。民法方面，主要由《侵權責任法》規制個人信息權侵權的問題。但是，《侵權責任法》的救濟屬于事后救濟過于被動。以個人信息泄露為例，《侵權責任法》只能對泄露個人信息的侵權行為人依法作出裁判，但是對已經泄露的信息在網絡中快速傳播無能為力。而受害者往往會因為第一次泄露的個人信息而遭受長期的困擾。

4.《民法總則》第111條有待細化

《民法總則》第111條規定“自然人的個人信息受法律保護。任何組織和個人應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸個人信息,不得非法買賣、提供或者公開個人信息。”該條文是對個人信息權的宣示，對我國個人信息權保護具有重大意義。但是不可否認的是該條規定也存在不足之處。首先，該條并未明確規定個人信息權的權利客體。如上文中提到的，個人信息的內涵豐富，法律需要對其保護范圍加以明確規定。其次，法條中“任何組織和個人”是否包括國家機關行政主體。實踐中，國家機關等行政主體很有可能侵犯個人信息權，如何規制這類侵權案件也是正待解決的問題。再者，法條對禁止性的規定采用列舉法。個人信息侵權的方式多種多樣，尤其是在網絡環境下侵權更是五花八門，如何將新的侵權方式納入其調整范圍是我們面臨的挑戰。最后，該法條并未規定侵犯個人信息權的法律后果，降低了其可操作性。

四、我國網絡環境下個人信息權立法保護對策

1.制定以個人信息權核心的統一立法

個人信息權分散式立法模式存在較大的不足。尤其是在網絡環境下，個人信息權的侵權現象越發嚴重，法律規制較為薄弱的大背景下，需要制定以個人信息權為核心的統一立法。《民法總則》第111條確立了個人信息權在人格權的地位。個人信息權保護應當在民法典人格權法編的一般規定中加以明確，個人信息權應當在人格權法編中獨立成章。在個人信息權專章中針對網絡環境下個人信息權侵權加以特殊規定。這樣的立法體例加有助于個人信息權在人格權中更加體系化，有利于制度間的銜接。

2.確定專門的立法原則

基本原則是一部法律的靈魂，對具體的法律規范起到統帥和指導作用。個人信息權作為一項兼具人格利益個財產利益的人格權。以及其在網絡環境中呈現的特殊性，有必要對其確立專門的立法原則。筆者認為可以借鑒德國的立法經驗確立：①目的明確原則。任何組織和個人收集個人信息都需要明確的合法目的。禁止任何組織或個人非法超出目的范圍地收集、儲存個人信息。②限制利用規則。應當嚴格按照收集的目的利用個人信息。利用個人信息的行為不應超出最初的目的。③信息質量原則。個人信息應該與其所使用的目的相關.而且在必要限度內，這些信息應該是準確、完整及最新的。當個人信息發生錯誤時，信息主體有權要求信息收集者予以更正。④安全保護原則。收集和處理個人信息的組織、個人，不論出于何種目的，都應當對管理的個人信息采取必要的技術手段，保護信息安全，避免其泄露和意外滅失。⑤公開原則。信息主體有權知悉個人信息的收集、處理和利用的情況。信息管理者對信息主體負有告知義務。

3.細化《民法總則》111條

《民法總則》111條是一個具有統領作用的法條，其最大的功效在于權利的宣示。筆者認為，有必要對111條進行細化，明確個人信息權的侵權主體，侵權行為以及法律后果。首先，網絡環境下，個人信息權的侵權有可能發生在平等主體之間，也有可能發生在不等主體之間，因此有必要借鑒德國依據侵權行為主體不同，對侵犯個人信息權的行為進行分類：行政侵權和民事侵權。其次，針對行政侵權實行無過錯侵權責任。國家機關工作人員等內部人員侵權的，該機關承擔無過錯的侵權責任。民事侵權采取過錯侵權責任，并實行舉證責任倒置。最后，行政侵權行為采取了最高額賠償，并且對最高額作出限制，民事侵權則采取民法上的全額賠償原則。

[1]齊愛民，李儀.論利益平衡視野下的個人信息權制度——在人格利益與信息自由之間[J].法學評論,2011(3).

[2]王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報,2012(6).

[3]陳星.大數據時代個人信息權在我國民法典中的確立及其地位[J].北京行政學院學報,2016(06):1-9.

[4]肖少啟.個人信息法律保護路徑分析[J].重慶大學學報(社會科學版）,2013,19(04):119-126.