從個人信息泄露淺談民法保護

劉蕊瑞

摘要：本文首先從信息泄漏問題入手，闡述了個人信息界定問題，其次探討了個人信息權民法保護的有關規定和問題，最后從事前防御與事后救濟向結合、建立法律制度、加強行業自律、提高保護意識這四方面，提出了個人信息權民法保護路徑，希望通過相關研究，為我國公民提供有效參考。

關鍵詞：個人信息權;民法保護;信息泄露;法律制度

引言

在信息飛速發展的時代下，大數據與互聯網技術得到廣泛應用，與此同時，人類社會出現系列侵權問題。據調查顯示，眾多消費者曾出現個人信息泄露情況，受到經濟損失和身心傷害，該問題應得到社會重視，而我國公民也需提高法律意識，依靠法律武器維護合法權益。

一、個人信息界定

目前，社會個人信息泄露事件與日俱增，然而我國眾多法律并未對個人信息作出明確界定，其他國家法律及學說對個人信息的概念界定也有所差異。美國教授Parent提出，個人信息是一種隱私，是除自己、家人、朋友等親密人士外，不被外界知曉的信息，此說法將個人信息與隱私化為等號，將其判定為不可被入侵的私人信息內，定義較狹隘。還有其他學者認為，個人信息是身份內容、身體特征、社會地位等與個體相關的事實信息，不僅包括私有生活，也包括團體、組織等社會關聯信息。總而言之，我國社會對個人信息的界定并不明確，一旦發生信息泄露問題，容易因法律界定原因，無法得到有效解決。

二、個人信息權民法保護的現狀

（一）關于個人信息權的有關規定

我國為了遏制泄露個人信息等行為，已將《個人信息保護法》列入法律日程，現今為止，涉及個人信息民法保護的立法有《侵權責任法》、《民法通則》等。其中《民法通則》第五條規定，合法民事權不得侵犯，應受法律保，此法律可作為民法保護的基本依據。《民法通則》第五章第四節和第九十九條中也涉及到個人信息權問題，表明公民肖像權、姓名權等受法律保護，一旦出現侵犯個人信息行為，需承擔民事責任[1]。此外，國家在《侵權責任法》中也做出相關規定，第二條列舉了的民事權的相關事宜，可將個人信息權納入其中。另外，該法律還將網絡侵權問題劃入責任體系，提出網絡信息泄露也需承擔責任，此項條文的出臺為個人信息民法保護提供了強力保障。而我國司法解釋中關于侵權若干問題的解答也涉及個人信息內容，在出現信息泄露問題時，此類細則均可作為法律依據。

（二）個人信息權民法保護存在的問題

1.缺失一般人格權基礎

目前，我國個人信息民法保護依然存在問題，相關法律條文無法適應時代需求，有效處理信息泄露等案件。從民法理論角度而言，個人信息的民法基礎為人格權，但是民法并未將人格權單獨提取出來，出臺獨立制度，在相關規定中涉及的條文也較簡略。相反，關于財產權問題則有詳細闡述，這充分體現出我國民法“重物輕人”的現象。而我國憲法中涉及人權保障問題，公民僅可以通過民法將憲法中列舉的各問題具體化，才可在判決時提供依據法律。同時，民法條文缺失關于個人信息保護的問題，如果針對信息泄露進行維權處理，需從隱私權方向入手進行救濟，但隱私權與個人信息權有區別，前者不具備人格與財產利益，因此財產部分信息將無法得到有效保護。

2.重刑事缺歸責

從法律保護手段而言，我國具有重刑事、輕歸責的問題，與個人利益相比，更注重國家利益，在處理個人信息泄露等法律事件中，被害人處于民法立法的邊緣位置，權益容易被忽略。因為個人信息不受嚴重侵權保護，即便《刑法修正案》中提出國家機關和金融、教育、醫療等單位將公民信息非法出售給他人，會判處有期徒刑，但至今為止，社會并未出現關于對此罪行的報道，即使侵權人受到刑事懲處，受害者也無法得到實質補償^[2]。

3.缺乏操作性

從法律規范內容上看，目前我國民事立法中雖涉及個人信息保護問題，但形式分散，內容簡單，并無獨立、系統的法律條文，公民僅可通過拼湊組合的方式提取相關規定。同時，民法保護主要體現在事后救濟上，侵權責任單一，在個人信息收集、利用方面的防范措施不到位，無法起到有效規制效果，因此并不能從根本防范個人信息泄露風險。另外，民法法律提出公民對個人信息有保密義務，但未明確指出違反后的法律后果，當個人信息被泄露或挪用后，會出現公民無處投訴或司法機關無法可依的情形。

三、個人信息權民法保護路徑選擇

（一）事前防御與事后救濟想結合

現今社會，我國個人信息泄露問題層出不窮，這與信息保護立法問題息息相關。民法作為保障公民權利的法律，可以發揮重要作用，為此國家需采用有效措施，對現有的制度體系進行完善，利用民法將事前預防與事后救濟結合起來。在事前預防方面，國家可以明確個人信息權的概念與界定范圍，因為憲法中的基本人權等同于民法的人格權，可先將憲法人權進行細化處理，以此為依據對社會公民進行規范，再完善《民法通則》中關于個人信息權的部分，建立獨立、完整的法律條約，提出個人信息權未經許可禁止侵害等細則，從而保障個人權益。在事后救濟方面，要明確民事責任，目前國家對于個人信息泄露判定為侵權責任，但在法律規定中難以確定侵權主體，因此判決責任則成為難點，需要對侵犯信息進行具體規劃，指明責任承擔方式。另外，還可引入違約責任，建立受害人與當事人的合同關系，明文規定信息收集目的、用途、轉讓限制等，如此即可在個人信息泄露時進行違約追究，幫助受害人得到救濟。

（二）建立法律制度

利用民法保護個人信息除了健全法制體系外，也要更新法律理念，完善具體法規。國家可出臺針對性的《個人信息保護法》，豐富相關內容，彌補其他法律中可操作性的缺失問題。在范圍界定上要以處理個人信息為主，對合法操作過程進行細致說明，可以詳細規定信息享有主體的權利、義務與侵犯行為的承擔方式，尤其要歸置個人信息收集渠道。現階段，我國部分金融機構未得到信息授權，卻通過網絡途徑收集大量個人信息，如果出現惡意泄露信息或販賣等現象，可以發揮《個人信息保護法》的作用，從采集到銷毀各環節進行全面規范。

（三）加強行業自律

隨著網絡發展，我國公民個人信息可能曝光于網絡及各企業中，僅依靠司法、行政手段處理成本過高，可能存在法律失靈問題，因此行業自律至關重要，國家需加強個人信息管理者的行業自律意識，有效減少信息泄露問題[3]。尤其在特定領域內，相關負責人需要自覺遵守法律法規，可建立完善的自律機制，對行業內個人信息處理問題進行規定，最大程度保護信息不受侵犯。金融、電信、醫療等敏感領域也需做好預防工作，減少外泄情況。同時，國家也應對重點行業進行監管，防范于未然，例如，可建立個人信息認證制度，并成立獨立組織，對企業及公民的個人信息權進行保護。

（四）提高個人信息保護意識

在法律規范缺失、大數據信息繁雜的情況下，自我防范意識至關重要，因此我國社會公民也要樹立個人信息保護意識。例如，公民要注意網絡安全，在填寫網絡注冊單時，可避免填寫重要內容，或匿名發布相關信息，以免信息泄露，為個人精神及財產帶來損失。如果出現嚴重的信息侵權行為，公民應該學會利用法律武器進行維權，最大程度追究相關人責任。

結束語

綜上所述，現階段，個人信息泄露問題與日俱增，此情況應引起社會的廣泛重視，公民需樹立自我保護意識，有效利用民法等武器維護自身權益。而國家也要在現有法律基礎上，不斷進行完善法律條文，出臺獨立法規，從而依靠法律有效規制個人信息泄露等侵權行為，保護公民生命財產不受侵害。

參考文獻

[1]王利明.民法典人格權編草案的亮點及完善[J].中國法律評論，2019（01）：96-108.

[2]肖颯.侵犯公民信息，你不知道的細節[J].大眾理財顧問，2019（02）：12-14.

[3]陳冠軍，馬攀.淺談我國公民個人信息的立法保護[J].法制與社會，2014（22）：262+272.

（作者單位：安陽市第二中學）