網絡環境下個人信息權的侵權問題研究

張子艷+龔文豪

摘要：我國法律中沒有個人信息權這一概念，相關立法分散，對個人信息權的保護，主要是通過聯系《民法》關于隱私權規定、《侵權責任法》、相關行政法規、單行法以及地方性法規涉及個人信息保護方面的內容，規定很零碎。由于我國尚未出臺關于個人信息權保護的法律，網絡侵犯個人信息權現象明顯。網絡的匿名性和開放性等特點，導致個人信息隨意被他人收集、銷售，個人信息權就此被侵權。法律不完善，也就難以追究侵權者的責任。因此，必須制定相關法律保護網絡用戶的權利。

關鍵詞：個人信息權；網絡侵權；立法保護

中圖分類號：D923文獻標識碼：A文章編號：2095-4379-（2018）02-0014-04

作者簡介：張子艷，女，漢族，華南師范大學，2015級法學院碩士研究生，研究方向：民商法方向；龔文豪，女，漢族，華南師范大學，2015級法學院碩士研究生，研究方向：民商法方向。

大數據時代，數據是互聯網競爭的核心，個人信息在網絡中的位子越加突出。根據各個網站的不同需求，網絡用戶的基本信息、社會關系甚至喜好習慣等會因此而被記錄。但隨著各種數據泄露事件發生，互聯網用戶的信息安全面臨的威脅不斷增加。中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示，84%的網民曾親身感受到因個人信息泄露帶來的不良影響。2017年國內互聯網信息安全泄漏事件、某城全國簡歷泄漏事件，某網3毛一條販賣個人信息事件引起了廣泛關注。如何保護互聯網用戶的個人信息權，需要法律的不斷完善。

一、個人信息權的界定

（一）個人信息權與隱私權的區別

隱私權的規定起源于美國。美國法最初通過判例法將隱私權認定為一種民事權利。此后，由于一系列判例的出現，美國法院將其上升為一種憲法性權利，歸入了公民的基本權利中。隱私權既受憲法保護，也是民法保護的一項民事權利。而大陸法國家則是在人格權發展過程中逐步借鑒美國法對隱私權的規定，形成受保護的一項權利。隱私權是公民享有的私生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。①權利主體對他人在何種程度上可以介入自己的私生活，對自己的隱私是否向他人公開以及公開的人群范圍和程度等具有決定權。

與隱私權相區別，個人信息權與隱私權雖存在交叉關系，但其并不是一一對應的。從各自的性質上看，個人信息權屬于一種綜合性的權利，其不完全是精神性的人格權，而隱私權主要是一種精神性的人格權。②從各自的范圍上看，個人信息權是個人信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權等權利的總和，而隱私權則主要包括隱私隱瞞權、隱私利用權、隱私維護權、隱私支配權。從各自的內容上看，隱私權主要維護個人生活的安寧、個人私密未經授權不被公開等，個人信息權主要是私人對個人信息的自主決定和支配。并且，雙方各自的保護方式也存在差異?？梢钥闯?，個人信息權有隱私權的內容，但不能等同。

個人信息權，是指個人信息所有者對于其自身的個人信息所享有的支配、控制，并排除他人侵害的權利。③總的來說，個人信息權是個人可以自由選擇在任何時間、以自主的方式，告知或者傳遞他人與自己有關的信息的一種權利。

（二）個人信息權的法律屬性

電子科技飛速發展，全球進入信息化時代，個人信息成為一項重要的社會資源。個人信息權的概念超出隱私權范圍，個人信息權必須獨立規定，才能更好保護個人信息不受侵犯。

1.個人信息權的人格權屬性

（1）個人信息權具有主體識別性，直接或間接指向某個特定的人。個人信息主要的功能是通過信息識別出特定的對象。對一個人的認識，姓名、性別、面部特征、工作、職位，學歷等信息都可以直接或間接對其進行了解。無論是直接得到的信息，還是間接得到的信息，都體現個人信息權的主體識別性。

（2）個人信息權具有主體的專屬性。個人信息的取舍，信息保密，他人信息的查詢，對自己信息的更正，對自己信息的封鎖、刪除等都由信息主體確定如何處理，不受他人的干涉。

2.個人信息權的財產權屬性

（1）個人信息權具有商業價值。市場需求，個人信息在特定情況下可以用于交易、參與市場流通、成為市場中的商品。④如：個人姓名注冊為商標，個人信息評估作價用于投資，信息收集個人資料成為官方和非官方的報告。特別是互聯網時代，個人信息權的商業價值尤為明顯。

（2）個人信息權不是物權，但具有物權的屬性。物權具有占有、使用、收益和處分的權能。個人信息產生的一系列物品，如：個人信息表、個人銀行憑證等，存在物權性質。

（三）網絡環境下個人信息權與其他權利的沖突與整合

信息化時代，社會到處體現開放性和多元性。個人信息在生活中的占有和使用，往往會引發個人信息權的權利博弈。使用個人信息權是否合理，是否侵犯權利，需要法律作出合理的規定。

1.個人信息權保護與信息自由的沖突

社會發展需要，政府機構、商業機構、社會公眾做事都可能觸及他人的個人信息權。如何合理處理個人信息權與信息自由的關系，需要法律作出合理的規定。在國際交往上，鼓勵個人信息自由。國內立法通常以國家安全為底線，以規范的自由化為宗旨為前提，側重多數方的權益。個人信息權的處理，就容易側重一方利益，為保護人格利益而限制他人對個人信息處理，或者為實現信息自由而允許個人信息被他人自由地收集與處理。⑤

2.個人信息權保護與公共利益的沖突

民法給予人們很大的自主決定權，人們具有決定自己的個人信息是否被收集和利用的權利。公共利益需要，政府推行便民服務，可能會需要收集大量的個人信息。特殊利益面前，人們則需要作出讓步。但法律的不完善，則容易出現個人讓步尺度的分歧，這則需要法律衡量如何平衡利益關系。

二、網絡環境下個人信息權侵權的認定endprint

（一）侵權的責任主體

在傳統的民事侵權案件中，由民事侵權人對其加害行為承擔責任。在網絡環境下發生的侵權，除了侵權行為人承擔責任外，網絡服務提供者如果沒有履行相應的注意義務，也可能對侵權人的侵權行為造成的損害承擔民事責任。一方面，網絡存在匿名性和虛擬性的特點，難以與現實身份對應。另一方面，網絡法律的不規范，難以明確認定侵權行為。這不利于被侵權人維護自己的合法權益。

（二）網絡侵權常見類型

在網絡環境下，常見的個人信息權侵權方式有：網絡用戶、網絡服務商未經同意非法收集、利用、傳播當事人的個人信息；網絡服務者收到刪除、更改、斷開鏈接等通知，未及時履行義務，使當事人的損失擴大；網絡商家泄露個人信息、銷售個人信息等。

1.個人信息收集侵權

網絡中，個人信息需求量大，容易產生過度收集或非法收集個人信息的行為。個人信息存在商業利益。網站用戶注冊、網絡購物、網絡信息投票等都需要用戶輸入個人信息，不法商家為有利可圖，就會銷售個人信息獲利。利益促使，還會出現網站未被授權而追蹤網絡用戶訪問路徑，惡意攻擊獲取信息，使用軟件監控網絡用戶，了解其個人興趣及偏好、消費習慣等，從而對其發放有針對性的廣告和營銷業務。

2.個人信息的不當利用

個人信息權的侵犯，還存在個人信息被不當利用。網站、不法者未經信息主體的同意，擅自將個人信息轉讓給第三人而獲利、把獲得的個人信息與第三人共享、對網絡用戶的個人信息進行不正當技術分析、利用收集到個人信息惡意騷擾當事人或惡意傳播等，都反映出個人信息容易被不當利用。

3.個人信息的不當管理

網站合法途徑獲得的個人信息，保存不善，則會容易造成信息泄露。如：招聘網站、快遞網站、考生考試報名信息保存網站等儲存的資料就有新聞媒體曝光過，信息因不當管理而泄漏。

各種網絡個人信息權的侵權，如何去追究相關人的法律責任，如何保持網絡公開性與合法性、個人信息保護并存，需要不斷完善法律去處理相關問題。三、外國網絡環境下個人信息權侵權的民法保護

經濟全球化和網絡技術的不斷進步，各國的交往，僅需通過網絡就可以實現。網絡環境下，個人信息的運用和傳播變得十分頻繁。世界各國和國際組織出于維護個人信息的安全的考慮，相繼著手對個人信息保護進行立法和規范。

（一）歐盟關于網絡中個人信息權侵權保護的規定

歐盟在個人信息保護權的保護上，通過一系列相關的法律和規范體現，包括1995年的《個人數據保護指令》、2002年的《隱私與電子通訊指令》、2006年的《數據保存指令》及第29條工作委員會提出的許多意見和建議，2012年1月發布了《個人信息保護條例》草案。該草案考慮到了網絡時代的特點，并充分結合歐盟一體化與全球化的發展趨勢，以促進數據的交流便利化為目的，實現歐盟個人信息保護法律的現代化。⑥

歐盟關于個人信息權立法中，賦予了相關主體充分的權利，并規定了權利的保護和侵權的救濟。根據歐盟相關立法的規定，個人信息權的主體主要享有訪問權、拒絕權、自主決策權以及獲得救濟的權利。

（二）美國關于網絡中人信息權侵權的保護的規定

美國政府一貫鼓勵支持采取行業自律和單位立法相結合的方式來保護公民的個人隱私利益。⑦因此，美國沒有專門立法，對個人信息權的保護是分散立法，以行業自律為主導的模式。而相關的《信息自由法》、《網絡電子安全法》、《網絡安全信息法》等，針對網絡經營者的具體情況，對其在涉及他人的個人信息權的問題上提出相應的特定要求，不同情況下處理網絡個人信息權侵權糾紛。

（三）日本關于網絡中人信息權侵權的保護的規定

日本早期制定的有關個人信息權的規定，包含在相關的法律法規中，個人信息權保護問題，主要通過已有的法規或行業自律的方式來保護。隨著時代的發展，網絡的普及，網絡個人信息權侵權的案件增多，人們意識到運用現有的法律法規和自律機制來保護個人信息權侵權問題是不夠的。無論是歐盟的立法模式、美國的立法模式還是日本的立法模式，對我國網絡環境下個人信息權侵權的民法保護具有借鑒意義。

四、我國網絡環境下個人信息權侵權的民法保護現狀

（一）我國網絡環境下存在的個人信息侵權問題

個人信息保護不僅是為個人所設定的一項權利，更旨在構建一個平衡個人、信息使用者和社會利益的法律框架。⑧然而，我國處理網絡日益增多的個人信息權侵權事件，仍沒有一部專門的法律處理。在處理個人信息權侵權問題，存在許多不足，需要法律不斷完善。一般情況下，我國網絡個人信息侵權案件，來自于三個方面。

1.政府網絡系統的漏洞，導致個人信息的泄漏。中國青年報曾有報道，一家廣告公司中擁有的客戶的個人信息，其中大部分老板信息來自工商局或稅務局，車主信息來自車管所，地產從業人員信息來自房管局。

2.各種網絡企業收集的個人信息，為了謀取利益，會把個人信息泄漏，網絡服務提供者侵權十分普遍。網絡購物平臺、商業機構等許多業務會收集到網絡用戶的個人信息，利益驅使，就會把個人信息泄漏，以獲取利益。

3.網絡用戶對他人個人信息的侵權。如：微博、論壇上常會看到人肉搜索出某個人的個人信息，被搜索出的個人信息十分詳細，并被到處傳播，足以造成被侵權人的生活困擾，然而追責卻存在困難。這就需要法律去維護被侵權者的合法權益。

（二）法律保護現狀

目前，由于我國個人信息權還沒有相應的立法。因此，處理網絡個人信息權侵權問題還是按照傳統的方式處理，主要通過保護人格尊嚴、個人隱私、個人秘密等與個人信息相關的法律對網絡個人信息權進行間接保護。

網絡環境下，現在可以采取的網絡個人信息權侵權的形式有：

1.采取停止侵害責任方式。停止侵害主要針對網絡環境下個人信息權仍在被侵害的情況下實施，要求侵權人以作為或不作為的方式停止實施侵害個人信息權。但由于網絡環境具有匿名性、虛擬性的特點，信息一旦傳播，受眾廣、傳播速度快，難以及停止行為。endprint

2.采取消除影響、恢復名譽、賠禮道歉的救濟方式。在網絡中侵犯個人信息權，采取消除影響、恢復名譽、賠禮道歉的救濟方式，是在明確侵權人，網絡服務提供者過錯明顯的情況下，才能要求侵權人、網絡服務提供者做出這些救濟方式。然而，網絡的匿名性、虛擬性導致這些救濟方式難以實施。

3.侵權損害賠償的適用。網絡環境下的個人信息權侵權損害賠償，主要包括財產損害賠償和精神損害賠償。財產損失按照損失發生時的市場價格或者其他方式計算，賠償的范圍一般以實際損害、實際經濟損失為依據?，F今的立法，追究網絡個人信息權侵權者的責任，需要引用其他相關法律，導致網絡個人信息權侵權難以追究責任。

五、我國網絡環境下個人信息權保護的進一步完善

我國現行法律對網絡環境下個人信息的保護不成體系，缺乏可操作性，對個人信息保護的法律文件還存于基礎規定的階段，如：2012年頒布的《關于加強網絡個人信息保護的決定》和2014年出臺的《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》。但是這些文件與相關法律規范，對網絡環境下個人信息權的立法，有一定的意義。關于網絡個人信息權侵權的保護，還需要網絡不斷完善。

（一）傳統規定上對網絡個人信息權侵權救濟的補充

首先，網絡個人信息權當事人受到損害，賦予其絕對請求權實施停止侵害的權利，去維護自己的合法權益。只要侵害行為還在實施，個人信息權人就有權向網絡用戶及網絡服務商主張權利，給予個人信息權人獲得訴前“禁止令”或“先予執行”的公力救濟，⑨減少個人信息權人的損失。追究責任上，為了更好維護被侵權人的權利，還可以要求由侵權人來承擔舉證責任。其次，網絡侵權的影響范圍比現實社會影響范圍廣且難以追究，為了消除影響、恢復名譽、賠禮道歉的實施，除非間接侵權影響大，可以主要追究直接侵權人行為。侵權的網絡服務商，也應作出相應的賠償與公告聲明。如果，被侵權人認為隱私不宜公開，還可要求按被侵權人的方式實施。

（二）制定相關的網絡個人信息權侵權的法律

（1）明確個人信息權基本法律的基礎之上，確立網絡個人信息權侵權的責任歸責和損害賠償問題追責?？刹扇∨e證責任倒置，進而保護被侵權人的利益。網絡具有虛擬性、匿名性的特點，為了減少追責難度，還可以規定具體的免責事由，防止網絡用戶隨意要求網絡個人信息權侵權追責。而且，網絡傳播速度快，還需要考量是否適合精神損害賠償。（2）規定網絡在線仲裁也是一種可行方式。網絡在線仲裁是指從仲裁協議的訂立和仲裁程序的進行，進而到仲裁裁決的做出，均是通過互聯網進行，并且充分利用現代網絡技術來解決爭議，這是個人信息網絡侵權糾紛的一種新的解決機制。⑩（3）網絡服務提供者也是對個人信息權侵權問題上存在關聯。對惡意的網絡服務提供者還可以要求其承擔懲罰性賠償責任，以加強網絡法律保護力度。網絡服務提供者有義務維護其平臺遵守法律。對網絡用戶侵權視而不見，或者為了謀取不正當利益，而主動進行分類、推薦、置頂等增加點擊率，則必須嚴懲。這樣才能更好的維護網絡環境。因此，必須對網絡的個人信息權侵權維護進行立法完善。

[注釋]

①張新寶.隱私權的法律保護[M].北京：群眾出版社，2004.12.

②王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報，2012（6）.

③韓迎春.個人信息權保護模式探析[J].前沿，2010（12）.

④洪海林.個人信的民法保護研究[M].北京：法律出版社，2010：137.

⑤齊愛民，李儀.論利益平衡視野下的個人信息權制度——在人格利益與信息自由之間[J].法學評論，2011.5.

⑥石佳友.網絡環境下的個人信息保護立法[J].蘇州大學學報（哲

學社會科學版），2012.

⑦蔣坡.國際信息政策法律比較[M].北京：法律出版社，2001：443.

⑧孔令杰.個人資料隱私的法律保護[M].武漢：武漢大學出版社，2009：63.

⑨陳昶屹.網絡人格權侵權責任研究[M].北京：北京大學出版社，2014.

⑩刁勝先.個人信息網絡侵權問題研究[M].上海：上海三聯書店，2013.[參考文獻]

[1]張新寶.隱私權的法律保護[M].北京：群眾出版社，2004.12.

[2]王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報，2012（6）.

[3]韓迎春.個人信息權保護模式探析[J].前沿，2010（12）.

[4]洪海林.個人信的民法保護研究[M].北京：法律出版社，2010：137.

[5]齊愛民，李儀.論利益平衡視野下的個人信息權制度——在人格利益與信息自由之間[J].法學評論，2011.5.

[6]石佳友.網絡環境下的個人信息保護立法[J].蘇州大學學報（哲學社會科學版），2012.

[7]蔣坡.國際信息政策法律比較[M].北京：法律出版社，2001：443.

[8]孔令杰.個人資料隱私的法律保護[M].武漢：武漢大學出版社，2009：63.

[9]陳昶屹.網絡人格權侵權責任研究[M].北京：北京大學出版社，2014.

[10]刁勝先.個人信息網絡侵權問題研究[M].上海：上海三聯書店，2013.endprint