大數(shù)據(jù)時代下個人信息的民法保護

董華建

西北政法大學，陜西 西安 710063

一、我國個人信息的法律保護現(xiàn)狀

(一)我國個人信息立法情況

目前我國學界已有兩部具有代表性的專家建議稿，一是周漢華教授帶領(lǐng)編撰的《個人信息保護法(專家建議稿)及立法研究報告》，二是齊愛民教授的《個人信息保護法示范法草案學者建議稿①。我國目前雖然沒有專門的法律保護個人信息，但仍有相關(guān)法律進行保護，可將其分為個人信息的法律直接保護和個人信息的法律間接保護[1]。直接保護指法律直接對“個人信息”做出規(guī)定，這些法律文本主要有《護照法》、《身份證法》、《刑法》和《統(tǒng)計法》等。間接保護是指法律沒有明確指出“個人信息”，但通過對“隱私權(quán)、姓名權(quán)、肖像權(quán)等具體人格權(quán)與個人信息相關(guān)的范疇”進行保護來保護個人信息。相關(guān)的立法有《憲法》、《民事訴訟法》、《刑事訴訟法》《網(wǎng)絡(luò)安全法》等[2]。同時我國《民法典》(草案)第八百一三條至八百一十六條在《民法總則》的基礎(chǔ)上對個人信息保護進行了細化立法。

(二)我國個人信息民法保護面臨的困境

1.個人信息及個人信息權(quán)不明確

對于個人信息在民法的保護上，我國仍處于探索階段還沒有系統(tǒng)的法律規(guī)定，與公民個人信息保護有關(guān)的規(guī)定分散于其他法律之中，而且它們之間缺乏協(xié)調(diào)與配合，這就導致當公民個人信息受到侵害后，很難得到切實有效的保護。主要表現(xiàn)在：一是目前民法對個人信息的保護大多是對于公民個人私密的、未經(jīng)公開的等個人敏感的信息進行保護，而對“一般性的個人信息”的保護在司法實踐中卻常常無法可依。二是對個人信息權(quán)未作明確的規(guī)定，個人信息權(quán)包括決定權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)、保密權(quán)、收益權(quán)以及救濟權(quán)。現(xiàn)行民法對個人信息的保護側(cè)重于個人信息的內(nèi)容以及收集程序是否合法，而對于收集利用后的行為如何規(guī)范缺乏相關(guān)規(guī)定。此外，由于個人信息在其人格屬性之外，又具有一定的財產(chǎn)屬性，而且在其經(jīng)濟價值日益凸顯的情況下，個人信息越來越頻繁地受到侵害并且侵權(quán)手段也層出不窮，公民的精神和財產(chǎn)都會受到侵害[3]。

2.缺乏明確的個人信息保護原則

公民的權(quán)利保護需要一定的原則作為指導才能體現(xiàn)其保障的充分性，個人信息權(quán)的保護亦是如此。雖然我國《民法總則》規(guī)定了七項基本原則，但是在沒有具體立法的情況下很難從中找到適合關(guān)于個人信息保護的原則。這就使個人信息的保護在具體司法實踐中容易被誤用甚至濫用。

3.沒有明確的個人信息侵權(quán)規(guī)定

我國目前針對個人信息保護的規(guī)定趨于原則化，這就容易使權(quán)利人在受到侵害時不能得到及時有效的保護和救濟。我國民法對個人信息的保護以間接保護為主，僅對侵犯公民的隱私、名譽、姓名、肖像等權(quán)利作了相對完善的規(guī)定，而對于“一般性的個人信息”受到侵害時則無章可循。此外其侵權(quán)責任多為停止侵害、排除妨害、消除危險、恢復名譽等方式，側(cè)重于保護權(quán)利人的人格權(quán)益，使得個人信息財產(chǎn)屬性的保護未得到重視，現(xiàn)在的這種侵權(quán)責任的規(guī)定無形中降低了個人信息侵權(quán)行為的成本，導致個人信息侵權(quán)現(xiàn)象頻發(fā)。

二、域外個人信息民法保護

(一)美國個人信息民法保護

美國對于個人信息的保護具有部門性，沒有采取統(tǒng)一的立法方式，而是通過對個人信息的某個方面進行專門立法，以此達到法律保護的目的[4]。20世紀70年代中期美國頒布了《美國隱私法》，使其成為世界上第一個通過立法明確保護公民隱私權(quán)的國家。美國并未另設(shè)個人信息權(quán)，其對個人信息的保護以隱私權(quán)為基礎(chǔ)進而擴展到個人信息的其他方面。采取分散式的立法模式，涵蓋社會生活的各個方面，各法律規(guī)范相互配合保護公民個人信息的安全。

另外，美國個人信息的保護注重行業(yè)自律，倡導私力救濟。由于美國沒有專門的個人信息保護法，缺乏與其配合的專門機構(gòu)來保護個人信息，而且其分散立法模式的保護范圍又局限于公領(lǐng)域，采取行業(yè)自律的方式從私領(lǐng)域著手保護能夠有效地緩和這一矛盾，為美國在個人信息保護方面的首創(chuàng)。

(二)歐盟個人信息民法保護

歐盟采取統(tǒng)一的立法模式、以人格權(quán)為基礎(chǔ)保護公民的個人數(shù)據(jù)。最具代表性的立法是歐盟于1995年通過的《關(guān)于個人數(shù)據(jù)處理所涉及的個人保護委員會指令》(簡稱歐盟95指令)，與美國不同，歐盟采取統(tǒng)一的、集中的立法方式，既規(guī)制公領(lǐng)域又規(guī)制私領(lǐng)域。為協(xié)助法律的實施，歐盟還設(shè)立了專門的、具有獨立性的個人數(shù)據(jù)保護機構(gòu)[5]。

該指令具有公約性，以保護公民的個人信息為目的，又盡可能地保障信息的流通；同時又明確了個人信息保護的范圍和限度，避免了司法實踐中的沖突和過度保護，我國個人信息保護立法可以從中吸取很多經(jīng)驗。

三、完善我國個人信息民法保護的構(gòu)想

(一)盡快完善個人信息立法，確定個人信息的內(nèi)容以及確認個人信息權(quán)

我國《民法總則》雖然規(guī)定了自然人的信息不受侵害，但是并未確認“個人信息權(quán)”，也即我國在法律上并未把個人信息作為公民的一項權(quán)利。現(xiàn)實中的與個人信息有關(guān)的侵權(quán)現(xiàn)象通常通過一般人格權(quán)如名譽權(quán)、姓名權(quán)、隱私權(quán)等實施救濟，而這些遠不能充分地保障公民的個人信息安全，需要在一般的具體人格權(quán)保護的基礎(chǔ)上適當?shù)財U大其保護的范圍和程度。

(二)明確個人信息的財產(chǎn)權(quán)屬性，對個人信息所具有的財產(chǎn)利益進行充分的保護

個人信息作為信息主體的一部分直接體現(xiàn)出其人格利益，我國目前對公民姓名、肖像、隱私等權(quán)利的保護都是對公民人格權(quán)的直接保護。但在大數(shù)據(jù)時代下，隨著信息經(jīng)濟的發(fā)展，個人信息的財產(chǎn)利益越來越重要，這也是近年來個人信息侵權(quán)事件頻發(fā)的原因之一。加之我國并沒有一套專門適用個人信息侵權(quán)賠償及歸責的法律，僅從《侵權(quán)責任法》中尋找依據(jù)并不能起到很好的效果。

(三)確認保護個人信息的原則

保護個人信息不受非法侵害，理應明確其應當遵循的原則，其包含著該部法律的立法精神、價值取向以及基本宗旨。筆者認為我國日后制定《個人信息保護法》可采取以下原則：一是目的明確原則，個人信息在收集利用之前就應當具有明確的目的且該目的能夠為被收集者所知曉。該原則注重目的的明確性和被收集者的知曉。二是限制收集原則，該原則是指任何主體都應當以公平合法的方式收集利用個人信息，除法律另有規(guī)定外，還應當爭取信息所有者的許可。三是安全和保密原則，信息收集者應當采取有效措施保障信息的安全同時也應當對其所掌控的信息進行保密以保障公民的人格權(quán)。

四、結(jié)語

在大數(shù)據(jù)的時代背景下，伴隨著社會經(jīng)濟的快速發(fā)展，個人信息的作用和價值越來越重要。尤其是在個人信息的財產(chǎn)屬性凸顯出來之后，在給人們帶來利益的同時也會威脅到個人信息的安全，我國個人信息侵權(quán)事件頻發(fā)，受害人得不到充分的保護，救濟困難等這些都與我國復雜的社會關(guān)系以及法律不健全有很大的關(guān)系。個人信息保護已列入人大立法計劃，我國法制建設(shè)以及人權(quán)保障又會得到進一步的發(fā)展。

[ 注 釋 ]

①陳廣云.個人信息的民法保護研究[D].安徽財經(jīng)大學，2017.9.