個人信息權的民法保護

沈天依 劉曉航

一、個人信息權概述

個人信息作為一個統括式的概念，它和個人數據以及個人資料，在實質上并沒有什么不同，只是相較于個人信息而言，個人數據和個人資料更注重于客觀的形式，是信息的載體，個人信息的實質是內容。

二、我國個人信息的民法保護現狀及問題

（一）我國個人信息權保護的立法現狀

對個人信息的保護方式有很多種，民法保護是主要的保護模式。從 21 世紀初開始，我國就開始逐步研究對個人信息的保護。雖然，一直強調保護個人信息，但規定都體現在不同的法律法規中，內容也較為籠統，還沒有統一的個人信息保護法。在民事領域，對自然人個人信息的保護大致采用人格權保護、個人隱私保護以及個人信息相關權益保護；在特別法中明確了特殊主體的個人信息不被侵害，并出臺新法為個人信息的保護提供法律支持。

《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》頒布，該司法解釋第 12 條規定就網絡活動中侵害個人信息的相關問題做了進一步的闡釋。該司法解釋的出臺一定程度上彌補了我國現階段個人信息保護的短板。

2012 年，全國人大常委會通過了關于加強網絡信息保護的決定，該決定共有 12 條，與法律具有同等效力，對個人信息保護做出了比較全面的規定。

2016 年 11 月 7 日，第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》，于 2017 年 6 月 1 日起施行。這部年輕的法律在積極落實國家總體安全觀、保障國家安全和發展、捍衛網絡空間主權的時代背景下應運而生，對國家安全和社會公共利益、關鍵信息基礎設施安全障以及維護個人和企業權益等方面做出了詳盡的規定，從維護網絡空間安全秩序角度對個人信息加以保護。

2017 年 3 月 15 日，中華人民共和國第十二屆全國人民代表大會第五次會議通過了《中華人民共和國民法總則》（下文稱《民法總則》），并于 2017 年10 月 1 日起施行?！睹穹倓t》亮點之一就是增加了保護個人信息的規定維護了當今社會公民個人所追求的人格尊嚴和人格利益，更有力地將侵害個人信息的行為阻擋在外，意味著我國對個人信息保護進入到更新的階段。

（二）我國個人信息權法律保護的不足之處

1.個人信息范圍及個人信息權不明確

當前，對于個人信息的民法保護仍在摸索中，法律規定不明確，內容也比較分散，法律規定之間也缺乏協調配合，導致信息主體權益受到侵害后，無法得到有效保護。

主要表現在：一、現有的民法保護只是個人信息監管的一部分。如民法通過隱私權對屬于個人私密的、沒有公開的個人信息進行保護，對于那些屬于 “一般個人信息”的信息，應該如何處理，無法可依。二是現行民事立法限定的個人信息范圍非常狹窄，僅針對個人信息處理行為，主要是針對持有敏感個人信息的部門，其內容一般比較簡單，還達不到對個人信息的處理進行全面規范的要求。 不難發現，要想單純的依靠現有的這些民法規定來對個人信息的矛盾沖突進行處理，很難取得讓人滿意的結果。在當前個人信息頻繁受到侵犯的大數據環境下，國家必須制定一個通用的法律規范或標準，才能有效保護公民的個人信息。可以通過確定個人信息權等相關概念，達到定紛止爭的目的。

2.個人信息權的救濟程序不完善

一是舉證責任分配不合理。在個人信息侵權案件中，侵權人經常都是組織或機構，他們不僅比信息主體具有技術和人員優勢，還具有資金優勢，在個人信息的收集、處理和利用以及可能出現的訴訟過程中，二者有著明顯的地位懸殊。在現實生活中，信息主體往往很難知道自己的信息是何時何地被何人泄露的，更談不上舉證了。這種舉證責任分配就造成了個人信息主體和侵權人相對抗的不平等局面，增加了信息主體對過錯存在事實的證明難度，以及對因果關系的證明，信息主體的敗訴風險就會很大，這樣就會進一步導致對侵權人的追責力度不夠，難以有效的懲治侵權行為，也就變相放縱了侵權人對信息主體合法權益的侵害行為。

二是訴訟制度不完善，訴訟成本高。在個人信息侵權訴訟中，出現了許多訴訟主體為多人的訴訟形式，它不同于傳統訴訟原告和被告個體對立的情況。在個人信息侵權訴訟中，侵權行為所涉及的信息量非常大，往往都是批量的出現，信息主體的侵權救濟請求也有很多相似的內容。因此，對于同一侵權行為造成的具有相似性的訴訟請求，如果司法機關反復進行審理、判決，就會導致司法資源被重復、過度占用，訴訟的成本也會無形中增大，反復的審理、判決也會在一定程度上影響司法工作的權威和穩定。在目前的訴訟制度中，代表人訴訟作為我國集體訴訟的典型形式，強調嚴格的意思自治，強調訴訟權利的行使應取得權利人的一致同意，導致其制度功能的發揮受到了限制。在個人信息侵權訴訟中，受侵害的信息主體往往來自全國各地，取得他們一致同意的難度很大。因此，我國的群體訴訟機制需要進行一定的改革，以更好的保護信息主體的合法權益。

三、完善個人信息權民法保護的建議

（一）采取統一的立法模式

對個人信息進行民法保護有效保障自然人個人信息權益的重要途徑，但同時也要看到，個人信息保護統一立法是許多先進國家的選擇。在系統化、專業化的統一法典之下，深剖民法保護方法，未嘗不是一件利于個人信息保護的事。在對個人信息保護立法模式進行選擇時，最應當注意的問題就是考量該種立法模式是否符合我國具體國情，只有確定不違背我國法律體制以及歷來的法律傳統，才能對個人信息保護起到積極作用，真正實現法律的效用。個人信息保護立法典型的代表國家---美國和德國，采取了兩種不同的立法模式。作為大陸法系國家的德國，在個人信息保護法上也延續一貫的立法傳統，采取了統一的立法模式，制定了專門的《德聯邦個人資料保護法》，實現個人信息的統一保護和規范。而美國個人信息保護的立法模式充分彰顯了英美法系國家的立法特色，在公領域運用分散靈活的立法方法，并以行業自律模式規范私領域的行業組織行為。根據我國的立法傳統以及當前的個人信息保護情況，在立法模式的選取上，筆者認為應當肯定德國的做法，采取統一的立法模式。首先，這種模式注重對個人信息加以統一的保護，不是機械地將政府機構和非政府機構收集利用個人信息的行為割裂開來，而是充分認識到其內在的相互聯系。其次，立法將個人信息應用的領域劃分為公領域和私領域，在統一立法的基礎上，由法律的不同章節對政府機構和非政府機構的行為加以區別規定。這樣一部統一的法典可以避免出現法律應用的矛盾，充分保障司法運行的一致性。對比我國目前散亂的個人信息保護立法現象，這種系統化的立法模式無疑是解決我國個人信息保護問題的最優辦法。

（二）完善個人信息保護的救濟程序

個人信息侵權案件往往都是群體性的事件，單純依靠我國目前的群體性案件的解決機制來處理個人信息訴訟，還存在一定的弊端和局限性。由于訴訟空間的有限性，時間的局限性，無法同時統一眾多的訴訟主體，但為了一并解決眾多個人信息主體與侵權人之間的糾紛，就有必要采取一種群體性的糾紛解決機制。因此，如果我們可以將這些類似的訴訟納入同一訴訟，集中審理，司法的穩定性得到保持，司法成本也受到控制。對于我國的個人信息訴訟案件，不能單純的依靠代表人訴訟的規定，可以適當借鑒集團訴訟制度。集團訴訟是美國民事訴訟中常見的解決爭議的手段與方式，同時在很大程度上反映了美國發達經濟活動中的一種重要的社會現象。盡管集團訴訟有很多衍生的負面效果，但它也有效控制并規范了一些行為，具有一定優勢。

參考文獻：

【1】王松：《淺論統計違法違紀行為的責任》，載《統計與咨詢》2010 年第 6 期，第 36 頁。個人信息的民法保護研究

作者簡介：

1.沈天依（1995-），女，漢族，黑龍江哈爾濱人，民商法學碩士，就讀于黑龍江大學，研究方向：知識產權法。

2.劉曉航（1993-），女，漢族， 黑龍江黑河市人，民商法學碩士，就讀于黑龍江大學，研究方向：商法。